徵信在個人不知情的情況下被銀行查過？網上廣為傳播的一則吐槽資訊引起熱議，背後是手機應用程式（APP）在蒐集個人資訊和授權方面大打擦邊球的行為，引發人民對隱私的擔憂。

好訊息是，對於網際網路公司和金融機構，11月1日實施的《個人資訊保護法》、2022年元旦實施的《徵信管理辦法》將更充分地落實“告知-同意”原則，資訊採集混亂的現象有望減少。

誰在檢視徵信？

日前，一位網友在網上稱，去銀行列印個人徵信的時候，發現一家網際網路銀行在9月28日查過其徵信，查詢原因為“法人代表、負責人、高管等資信審查”。該網友稱，自己和這家銀行沒有業務來往，“在本人沒有授權的情況下，為何無緣無故就查詢呢？”

個人徵信在不知情的情況下被查？此事在網上引發討論。有人猜測，上述網友可能不小心點過該行貸款申請頁面，或者進行過相關業務的申請，但是沒有留意其中包含了授權金融機構查詢徵信的條款。

事情真相如何？證券時報記者試圖聯絡瞭解情況，但是未獲回覆。不過，記者從接近上述網際網路銀行的人士處瞭解到，該行有一款針對小微企業的貸款產品，如果申請該業務，在得到授權的情況下，會對企業法人代表、負責人、高管等資信審查。因此，不排除上述網友屬於這種情況。

多位銀行內部人士也對記者表示，缺少授權的可能性比較低，金融機構合規管理嚴格，一旦出現授權上的瑕疵，可能面臨很重的罰單。

北京市京師律師事務所孟博表示， 徵信活動不僅關係到資訊主體的商業秘密和個人隱私，還可能涉及國家秘密。

據人民銀行長沙支行徵信管理科總結，個人信用報告“查詢記錄”中的查詢原因一般有6種：

一是個人申請信用卡或者貸款的時候，放貸機構經個人書面同意後，以“信用卡審批”或者“貸款審批”的名義查詢個人的個人信用報告。

二是給個人發放了信用卡或者貸款的機構，在業務存續期間，以“貸後管理”的名義定期或者不定期查詢個人的個人信用報告。

三是在個人為他人提供擔保時，經個人書面同意後，放貸機構以“擔保資格審查”的名義查詢個人的個人信用報告。

四是如果個人是企業負責人或者高階管理人員，在企業申請貸款時，放貸機構經個人書面同意後，以“法人代表、負責人、高管等資信審查”的名義查詢個人的個人信用報告。

五是金融機構在稽核特約商戶開戶申請時（例如申請POS機），經個人書面同意後，以“特約商戶實名審查”的名義查詢個人信用報告。

六是徵信系統接入機構在處理本人提出異議申請後，進行異議核查，也會查詢個人信用報告。

查詢告知環節有待加強

APP開啟頁面一攬子授權、過度收集個人資訊、強制同意……這些侵害個人資訊權益的行為在應用程式上屢見不鮮。消費者誤點網頁、在不注意的時候授權，“告知環節”是問題和爭議最多的地方。

孟博表示，根據《徵信業管理條例》規定，除法律規定的特殊情形之外，向徵信機構查詢個人資訊的，應當取得資訊主體本人的書面同意並約定用途，徵信機構不得違規提供個人資訊。在採用格式合同條款取得個人資訊主體同意的，應當在合同中作出足以引起資訊主體注意的提示，並按照資訊主體的要求作出明確說明。

不過，在實際操作中，不少APP利用格式條款夾雜相關授權的做法仍然很常見，也時常引發投訴。

今年9月透過的《徵信業務管理辦法》，將於2022年1月1日起施行。該辦法以《徵信管理條例》為上位法，進一步強化了對徵信機構、資訊提供者、資訊使用者的合規要求。《辦法》強調實操層面對個人資訊主體知情權的保護。根據規定，徵信機構提供信用報告等信用資訊查詢產品服務的，應當客觀展示查詢的信用資訊內容，並對查詢的信用資訊內容及專業名詞進行解釋說明；提供畫像、評分、評級等評價類產品和服務的，應當建立評價標準，不得將與資訊主體信用無關的要素作為評價標準。

《個人資訊保護法》將於今年11月1日起施行。作為資訊保護領域的上位法，它結束了國內沒有專門規範使用個人資訊的法律、過去相關條款散落於不同的法律法規的局面。

《個人資訊保護法》遵循“告知-同意”的個人資訊處理規則，採集個人信用資訊應當採取合法、正當的方式，遵循最小、必要的原則，不得過度採集等。比如，若透過自動化決策方式向個人進行資訊推送、商業營銷，應提供不針對其個人特徵的選項或提供便捷的拒絕方式；處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人資訊，應取得個人的單獨同意；對違法處理個人資訊的應用程式，責令暫停或者終止提供服務等等。

可以預期，新規將居民個人資訊置於更安全的環境下。