第三章 美國處理身分竊用問題之相關法律
第三節 消費者信用報告之相關法律
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
但是這新計畫卻同時取消原先為打擊身分竊用的犯罪,要求汽車 監理部門與原發證機構核實出生證件,以及讓各州能儲存和交叉檢查 相關資料所設立的資料中心。讓原本期待藉由各州身分證授發前有確 實文件認證,並有各州得共用之電子資料庫供查詢認證,來鑑別持證 人正確身分,減少冒領事件,進而控制身分竊用問題的作法,在新計 畫下恐無以實現。
第三節 消費者信用報告之相關法律
信用之使用,乃是人類歷史上之一大創舉,使得人們能夠以信用 作為交易的媒介,兌換所需之商品與服務。同時因分期付款機制 (installment plan)、循環信用(revolving credit)等之信用工具的革新,及 信用來源的多元化,借貸於道德上之合理化的影響下,讓消費者信用 的發展更加興盛。消費者信用的發展過程中,卻也因信用市場上之資 訊 不 對 等 (asymmetric information) 的 情 況 , 產 生 逆 選 擇 (adverse selection)及道德危險(moral hazard)的問題。為了解決信用市場上的資 訊不對等之情況,因而有信用報告機構的產生,提供消費者信用報告 與借貸方,以解決逆選擇及道德危機的問題。156
156 馮聖中,「論金融服務與消費者保護之法律問題」,南台科技大學,財經法律研究所碩士論文
(2007)。頁 48。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
因為消費者信用資料對現代人的生活影響至劇,所以美國第一份 針對個人資料保護的立法就和消費者信用報告有關,應不難理解。一 般人所說的個人信用報告其實包含兩個意義:(一)狹義的個人「信 用報告」(Credit Report);和(二)「消費者報告」(Consumer Report)。
「消費者報告」的內容會參考「個人信用報告」,但反之則不然。
個人「信用報告」(Credit Report)就是個人的信用消費活動和評分 記錄。這報告條列出個人所有的信用卡或是貸款帳戶、餘額以及繳款 和欠款記錄;還包括因為欠款而衍生的行動157,如債務協商、強制停 卡等等。個人信用報告內的資料匯總自各金融借貸機構而成,其中內 容僅與個人之財務資訊有關。158
依照《公平信用報告法》的定義,「消費者報告」 (consumer report) 是指的是書面、口頭或其它資料形式的報告,其內容含有關於消費者 信用評價、信用狀況、信用能力以及個人消費特點、生活方式等。
第一項 1970 年《公平信用報告法》(FCRA)
隨著資料保存及通訊技術之發展,各界逐漸重視金融隱私之保護。
美國於 1970 年所頒佈施行之《公平信用報告法》(The Fair Credit
157 See "Your Credit Report", The Federal Reserve Bank of San Francisco,
http://www.frbsf.org/publications/consumer/creditreport.html#what (Last visited on 2012/06/12)
158 See “Investigative Consumer Reports vs. Credit Reports”, February 16, 2009,
http://www.gobankingrates.com/credit/investigative-consumer-reports-vs-credit-reports/ (Last visited on 2012/06/12)
‧
除建立消費者報告機構(consumer reporting agency: CRA)160蒐集及儲 存消費者信用及其他資料之標準外,尚限制消費者報告機構不得任意
159 "The Fair Credit Reporting Act", P.L. 91-508 (Title VI § 601), October 26, 1970, 84 Stat. 1128, 15 U.S.C.
§ 1681 to 1681u
160 See FCRA, Section 603(e): The term “consumer reporting agency” means any person which, for monetary fees, dues, or on a cooperative nonprofit basis, regularly engages in whole or in part in the practice of assembling or evaluating consumer credit information or other information on consumers for the purpose of furnishing consumer reports to third parties, and which uses any means or facility of interstate commerce for the purpose of preparing or furnishing consumer reports.
161 See 15 U.S.C. § 1681B - PERMISSIBLE PURPOSES OF CONSUMER REPORTS
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
有聯邦陪審團的傳票等。
美國國會後於 1996 年通過《消費者信用報告改革法》 (Consumer Credit Reporting Reform Act of 1996)大幅修正《公平信用報告法》,以
界定消費者報告機構之義務及消費者報告之利用等。其中,最為重要 者,在於擴大相關組織之權能,使其會員得共享消費者資訊。亦即在 明確向消費者揭露之條件下,各會員間能彼此分享消費者資訊,並讓 消費者有機會選擇退出,以拒絕各會員分享其個人資料。162之後的《公 平正確信用交易法》(Fair and Accurate Credit Transactions Act of 2003:
FACT Act) 163則再度將《公平信用報告法》的 Section 605A、605B 和 609(a)(1)做大幅修正,並相對的更新了《美國聯邦法典》15 U.S.C.
§1681c–1、§1681c–2 和§1681g (a)(1)。如後述。
《公平信用報告法》加諸於消費者報告機構(CRA)之義務
《公平信用報告法》發展迄今,其加諸於消費者報告機構(CRA) 各項義務如下:164
1. 消費者報告機構 必須在核准目的範圍內提供消費者報告 (Section 604);
162 See Ireland, O. and R. Howell (2004), supra note 2, at 677.
163 "The Fair and Accurate Credit Transactions Act of 2003", P.L. 108-159, Enacted H.R. 2622 / S. 1753, December 4, 2003, 117 Stat. 1952, U.S.C. § 1681 et seq.
164 See "40 Years of Experience with the Fair Credit Reporting Act: An FTC Staff Report with Summary of Interpretations", Federal Trade Commission, July 2011, at 28. Available at
http://www.ftc.gov/os/2011/07/110720fcrareport.pdf (Last checked on 2012/07/29)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2. 實施打擊身分竊用的相關作為(Sections 605A, 605B);
3. 避免提供過時的負面訊息於部分的消費者報告 (Sections 605, 607(a));
4. 採用合理程序以確保消費者報告的隱私保護(Sections 604, 607(a))和正確性(Section 607(b);
5. 揭露最低限度的資訊予政府機關(Section 608),除非該案與反 情報及反恐怖主義目的有關(Sections 625-626);
6. 依消費者請求,揭露相關資訊 (Sections 609 and 610) 並在無 償或支付合理之費用下進行(Section 612);
7. 依照一定程序處理客戶抱怨其個人檔案的完整性或是正確性 (Section 611);
8. 依照一定程序提供公開訊息供聘僱目使用或當提供非公開資 訊 之 負 面 訊 息 於 消 費 者 調 查 報 告 (investigative consumer report)內時(Sections 613, 614);和
9. 對於消費者報告機構(CRA)轉手販售其他消費者報告機構所 製作的消費者報告增列有額外的義務(Section 607(e))。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
《公平信用報告法》之行政罰則
在行政罰則部分165,依 1996 年版本《公平信用報告法》Section 621(a)(2)(A)166,每一違規行為(violation)之罰鍰金額為$2,500 美元,聯 邦貿易委員會在 2009 年依照《聯邦民事罰鍰通貨膨脹調整法》(Federal Civil Penalties Inflation Adjustment Act of 1990)的規定將其調高為
$3,500 美元,並自該年 2 月 9 日起生效167。在決定實際罰鍰金額時,
依《公平信用報告法》Section 621(a)(2)(B)法院必須考慮該事件的惡行 程度、受罰者過去是否有類似之犯行、罰鍰償付能力、對持續其業務 的影響和其他為實現正義的考量點。168
與身分竊用有關之處罰案例
迄 2011 年,在美國實施《公平信用報告法》的 40 年中,聯邦貿 易委員會共執行了 87 件執法行動(enforcement actions),處罰消費者 報告機構、消費者信用報告使用者和信用報告機構的資料提供者 (furnishers of information to CRAs)。
其中一個具指標性且與身分竊用有關的案例為 2006 年的 United States v. ChoicePoint, Inc. 169案 。 在 本 案 , 聯 邦 貿 易 委 員 會 指 控
165 Ibid, at 3-4.
166 See also 15 USC § 1681S(2)(A): Knowing violations
167 See 74 Fed. Reg. 857 (Jan. 9, 2009)
168 See also 15 USC § 1681S(2)(B): Determining penalty amount
169 See United States v. ChoicePoint, Inc., No. 1:06cv198 (N.D. Ga. Feb. 15, 2006) (consent order) as well as "40 Years of Experience with the Fair Credit Reporting Act: An FTC Staff Report with Summary of
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ChoicePoint 公司提供信用報告給冒充為 ChoicePoint 客戶的身分竊賊。
ChoicePoint 因而違反《公平信用報告法》的規定,提供消費者信用報 告給不具合法使用目的的人,且未維持合理的程序驗證消費者信用報 告 的 收 受 人 和 其 使 用 目 的 。 為 解 決 本 案 , ChoicePoint 同 意 支 付
$10,000,000 美元的罰鍰-在當時為聯邦貿易委員會歷史以來最大的 罰鍰金額-以及支付$5,000,000 美元給身分竊用受害者。
第二項 2003 年《公平正確信用交易法》(FACT Act)
鑒於身分竊用案件因科技及資訊之發展而日益猖獗,美國於 2003 年 12 月 4 日公布《公平正確信用交易法》(FACT Act),以協助消費者 及金融機構共同打擊犯罪。
《公平正確信用交易法》的 Section 5 修正了之前的《公平信用 報告法》,特別加入和身分竊用及其與消費者相關的事項。本法讓身 分竊用受害者得以要求金融機構等借貸人(creditor)及信用報告機構 (credit bureau),將其個人信用記錄中因遭身分竊用犯罪受害影響而被 註記的負面資訊予以移除。
《公平正確信用交易法》建立金融詐欺行為預警制度,如消費者 發現其可能因身分遭冒用或金融詐欺而受損害時,得以通知消費者報
Interpretations", Federal Trade Commission, July 2011, footnote 19.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
告之使用者,以降低消費者遭詐欺受害之機率。當消費者懷疑已經或 即將成為身分竊用的犯罪被害者,他們可以通知信用報告機構,要求 在其個人信用檔案中加入「初級警戒」(initial alert)註記170。當消費者 確定成為身分竊用的受害者,而且已經向執法機關報案,隨後他可以 要求信用報告機構在其個人信用檔案中加入「延長警戒」 (extended alert) 註記171。這「延長警戒」會在其個人信用檔案留存七年,且這 受害人可以在 12 個月內要求信用報告機構免費提供他的個人信用報 告兩次,以供其積極注意信用狀況的變化。對於信用報告機構端,一 旦有客戶信用檔案註記上「延長警戒」,其必須在接來的五年中,要 將該客戶資料自提供給信用或保險公司作事先篩選主動銷售的名單 中移除172。另外,為了保護戎馬倥傯、為國征戰的軍方人員,本法特 別設計讓他們在被徵召服現役或是被派往與原駐地相聚很遠的單位 時,可以要求信用報告機構在其個人信用檔案加註「現役軍人警戒」
(active duty alert)173。
《公平正確信用交易法》還讓身分竊用受害者在提供消費者信用 報告機構必要的文件174後,該機構必須在四個工作日內封鎖該受害者 之在該機構的相關檔案,不得再使用。同時,該機構必須通知其他消
170 See 15 U.S.C. § 1681C–1(a)(1)
171 See 15 U.S.C. § 1681C–1(b)
172 原文:…credit agencies must exclude the consumer's name from lists used to make pre-screened credit or insurance offers.
173 See 15 U.S.C. § 1681C–1(c)
174 See 15 U.S.C. § 1681C–2(a)(1)~(4)
‧
178 Agencies Issue Final Rules on Identity Theft Red Flags and Notices of Address Discrepancy, http://www.ftc.gov/opa/2007/10/redflag.shtm (Last visited on 2012/06/10)
179 Agencies Issue Final Rules on Accuracy of Credit Report Information and Allowing Direct Disputes, http://www.ftc.gov/opa/2009/07/facta.shtm (Last visited on 2012/06/10)
180 Agencies Issue Final Rules on Risk-Based Pricing Notices,
http://www.ftc.gov/opa/2009/12/rbpricing.shtm (Last visited on 2012/06/10)
181 吳兆琰,「美國 anti-phishing 法制策略簡介」,《台灣電腦網路危機處理暨協調中心(TWCERT/CC) 電子報》,2011 年 1 月號,http://newsletter.certcc.org.tw/epaper/201101/report3_1.html,(前次檢
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第三項 1974 年《公平信用帳務法》
1968 年頒佈施行的《誠實借貸法》(Truth in Lending Act)182,立法 宗旨在於規範授信機構公開揭露借貸期限與信用成本等資訊,以利消 費者瞭解各授信機構提供之信用條件,並幫助消費者比較授信單位提 供信用條件之優劣。美國於 1974 年頒佈施行《公平信用帳務法》(Fair Credit Billing Act)183,則部分修正了《美國聯邦法典》15 U.S.C. §1601(a),
於其後段文字加入「…並保護消費者不被不正確和不公平的信用帳務 所害。」
《公平信用帳務法》建立了一連串的程序要求,讓消費者得以收 到其信用卡消費帳單後,在一定時間範圍內,得以向其信用卡機構以 書面形式檢附理由,呈報未經其授權的信用卡消費活動並要求更正其 信用消費記錄184。如此的規定能讓消費者在被身分竊用受害,信用卡 被冒用盜刷時,獲得財務保護(只需負擔 50 美元的債務責任)185, 並得以更正其信用記錄。
因為本法,信用卡機構必須要更正消費者被冒名盜刷的信用消費 和記錄,信用卡機構也要先承擔因之而生的財務損失,所以信用卡機
因為本法,信用卡機構必須要更正消費者被冒名盜刷的信用消費 和記錄,信用卡機構也要先承擔因之而生的財務損失,所以信用卡機