而在回答“商業銀行在什麼情況下可以查詢個人信用報告？”時也明確指出，“按照《個人信用資訊基礎數據庫管理暫行辦法》的規定，商業銀行在辦理審核個人貸款申請；審核個人貸記卡、準貸記卡申請；審核個人作為擔保人申請；對已發放的個人信貸進行貸後風險管理；受理法人、其他組織的貸款申請；其作為擔保人，需要查詢其法定代表人及出資人信用狀況等業務時，可以查詢個人信用報告，其中除進行貸後風險管理時無須取得被查詢人的書面同意外，因辦理其他業務需要查詢個人信用報告的，都必須取得被查詢人的書面授權(書面授權可以通過在貸款、貸記卡、準貸記卡以及擔保申請書中增加相應條款取得)。”

　　改善不應只在制度建設上也應在技術手段上

　　但現實情況是，有媒體報道，個人信用資訊數據庫已實現全國聯網，只要與銀行發生過借貸關係，國內任何商業銀行信貸網點都可以查詢到個人信用報告。

　　業內人士對《經濟參考報》記者表示，央行的規定很明確，只有得到被查詢人的書面授權才能查詢其信用記錄，但是，在實際操作中，因為銀行和央行資訊數據平臺之間有介面，這意味著銀行“有便利”在未經授權下也存在越權查詢的可能性。“郭先生的這個案例表明，執行過程中確實存在著漏洞。”該業內人士説。

　　有專家指出，這個系統的風險存在於三個方面：一是設計這個系統時，沒有建立個人資訊識別的查詢系統，難以鑒別是否是當事人授權查詢；二是對商業銀行有關的查詢窗口或者説鑰匙，沒有妥善監管；三是查詢之後，對當事人沒有一個反饋資訊。

　　中國人民銀行副行長杜金富日前在2012年徵信工作會議上指出，會擇機出臺《個人徵信資訊保護暫行規定》。杜金富表示，要做好徵信數據品質和個人資訊保護工作，加強對金融消費者權益保護，其措施就是制定對數據品質的激勵措施，加強對數據品質和資訊保護的檢查管理。

　　長期從事信用體系建設研究的國家發改委經濟研究所研究員陳新年對《經濟參考報》記者説，從個人信用資訊基礎數據庫2006年建立至今，時間並不長，這類糾紛的發生在所難免，表明我國個人徵信系統的建設和資訊的保護有待完善和改進，而這種改善，不應只在制度建設上，也應在技術手段上。