答: 為保障個人信用資訊的安全和合法使用,人民銀行于2005年10月頒布了《個人信用資訊基礎數據庫管理暫行辦法》(中國人民銀行令〔2005〕第3號,以下簡稱《辦法》)。該辦法明確了以下四個方面內容:一是明確個人信用數據庫是人民銀行組織商業銀行建立的全國統一的個人信用資訊共用平臺,其目的是防範和降低商業銀行信用風險,維護金融穩定,促進個人消費信貸業務的健康發展;二是規定了個人信用資訊保密原則,規定商業銀行、徵信中心應當建立嚴格的內控制度和操作規程,保障個人信用資訊的安全;三是規定了個人信用資訊基礎數據庫採集個人信用資訊的範圍和方式、數據庫的使用用途、個人獲取本人信用報告的途徑和異議處理方式;四是規定了個人信用資訊的客觀性原則,即個人信用資訊基礎數據庫採集的資訊是個人信用交易的原始記錄,商業銀行和徵信中心不增加任何主觀判斷等。同時《辦法》還規定了徵信中心和商業銀行在保障個人信用資訊準確性、時效性和安全性方面的義務和責任。自《辦法》實施以來,人民銀行不斷加強對商業銀行合規查詢、使用信用報告的監督檢查,認真處理社會公眾的投訴,督促徵信中心加強個人異議處理工作,進一步提高個人徵信系統數據品質,切實維護資訊主體合法權益,取得了社會公眾的廣泛認同。
個人信用資訊基礎數據庫除了從制度方面保證資訊安全外,還在技術層面採取了五項措施確保個人資訊的安全:
(1)授權查詢。沒有本人的書面授權,任何人不得隨意查詢他人的信用報告;
(2)限定用途。中國人民銀行頒布的《個人信用資訊基礎數據庫管理暫行辦法》有明確規定:除本人以外,商業銀行只有在辦理貸款、信用卡、擔保等業務,或對貸款、信用卡進行貸後管理時才能查看客戶的信用報告。
(3)資訊安全。資訊通過保密專線從商業銀行傳送到徵信中心的個人信用資訊基礎數據庫,此過程完全由電腦自動處理,不需要人工干預。
(4)查詢記錄。每一個查詢用戶都必須在個人徵信系統中登記註冊,由個人徵信系統賦予其查詢許可權後方可查詢客戶的信用報告;此外,電腦系統還會自動追蹤和記錄每一個用戶查詢客戶信用報告的情況,並展示在客戶的信用報告中。
(5)違規處罰。商業銀行違規查詢客戶信用報告,將會受到處罰。