答: 为保障个人信用信息的安全和合法使用,人民银行于2005年10月颁布了《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第3号,以下简称《办法》)。该办法明确了以下四个方面内容:一是明确个人信用数据库是人民银行组织商业银行建立的全国统一的个人信用信息共享平台,其目的是防范和降低商业银行信用风险,维护金融稳定,促进个人消费信贷业务的健康发展;二是规定了个人信用信息保密原则,规定商业银行、征信中心应当建立严格的内控制度和操作规程,保障个人信用信息的安全;三是规定了个人信用信息基础数据库采集个人信用信息的范围和方式、数据库的使用用途、个人获取本人信用报告的途径和异议处理方式;四是规定了个人信用信息的客观性原则,即个人信用信息基础数据库采集的信息是个人信用交易的原始记录,商业银行和征信中心不增加任何主观判断等。同时《办法》还规定了征信中心和商业银行在保障个人信用信息准确性、时效性和安全性方面的义务和责任。自《办法》实施以来,人民银行不断加强对商业银行合规查询、使用信用报告的监督检查,认真处理社会公众的投诉,督促征信中心加强个人异议处理工作,进一步提高个人征信系统数据质量,切实维护信息主体合法权益,取得了社会公众的广泛认同。
个人信用信息基础数据库除了从制度方面保证信息安全外,还在技术层面采取了五项措施确保个人信息的安全:
(1)授权查询。没有本人的书面授权,任何人不得随意查询他人的信用报告;
(2)限定用途。中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》有明确规定:除本人以外,商业银行只有在办理贷款、信用卡、担保等业务,或对贷款、信用卡进行贷后管理时才能查看客户的信用报告。
(3)信息安全。信息通过保密专线从商业银行传送到征信中心的个人信用信息基础数据库,此过程完全由计算机自动处理,不需要人工干预。
(4)查询记录。每一个查询用户都必须在个人征信系统中登记注册,由个人征信系统赋予其查询权限后方可查询客户的信用报告;此外,计算机系统还会自动追踪和记录每一个用户查询客户信用报告的情况,并展示在客户的信用报告中。
(5)违规处罚。商业银行违规查询客户信用报告,将会受到处罚。