首页
> 信用研究 > 信用研究 

大数据背景下征信信息主体权益保护问题

发布日期:2018-09-20信息来源:中国征信杂志字号:[ ]



现代意义上的征信指专业化的机构依法采集、整理、保存、加工自然人、法人及其他组织的信用信息,并向在经济活动中有合法需求的信息使用者提供,从而降低信贷市场信息不对称,约束信贷关系或合同关系中的违约行为,防范道德风险。作为重要的“经济身份证”,征信以信用信息为基础(包括金融信用信息、商业信用信息和社会信用信息);以专业化的信用信息服务机构为主体;以从事信用交易活动的各方主体为主要服务对象。而大数据征信属广义征信范畴,是指利用云计算、深度算法、移动终端、人工智能等大数据技术,通过对海量信息的采集、挖掘、分析,剥离出有效的信用信息,借助模型算法多维度描述信息主体的信用状况,形成特定的信用产品,运用于征信市场主体的征信活动中。具有数据来源多样化、评估模型动态化、应用场景多元化等特征,但其本质特征是客观记录信息主体过去的信用信息,作为判断其未来是否履约的决策参考。基于大数据技术的征信也应以信用信息的采集为基础,以获得信息主体的同意为前提,对于判断信息主体履约意愿和履约能力无相关性的个人信息予以保护,对于信息主体在贷款、信用卡、贷记卡、赊销、担保、保险及其他合同履行等社会经济活动中形成的信贷交易记录予以客观、真实反映,对于行政处罚信息、法院强制执行信息等公共信息予以公开。同时,按照约定的用途开展场景应用,不得利用大数据技术采集个人隐私信息,不得将其应用于非履约场景需要的商业行为中。

发展现状

传统征信与大数据征信相互借鉴、相互融合,既有竞争、更有互补的征信市场发展格局正在逐步形成,与此同时,大数据征信在征信数据的有效性、征信机构的独立性、信息主体的权益保障及征信监管等方面面临诸多挑战。

市场规模扩大,差异化、市场化发展趋势显现

从市场规模看,征信业市场规模不断扩大。据艾瑞咨询调查显示,从2010年至2020年,中国个人征信实际和潜在市场规模均呈逐年上涨趋势。

信息安全成为隐忧,信息主体权益保护捉襟见肘

一方面,是市场对信息产品存在刚需缺口,另一方面,信息市场主体之间壁垒横生,数据共享意愿低。征信信息的供求矛盾突出,加之利益驱动和道德风险因素,在大数据背景下,未经信息主体同意的信息采集与滥用、信息泄露、数据倒卖、数据黑市交易等行为层出不穷。据中国互联网协会《中国网民权益保护调查报告2016》显示,54%的网民认为个人信息泄露严重,6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。2012-2016年,涉及金融公司、保险公司等企业的信息泄漏事件共950 起,约有 2.45亿条数据受到侵害。在信息安全难以得到保障的情况下,信息主体权益保护无异于空中楼阁。

需关注的问题

信息价值化过程中兼具的可复制、可加工、可传播等特性,使它可由单个或多个主体共用,归属性不慎明晰。在大数据背景下信用信息的采集、加工、使用等各环节均加大了信息主体权益保护工作的难度和复杂度,如下几方面问题值得关注:

信息主体合法权益内涵外延边界不清

随着大数据技术的发展和应用以及个人信息权益保护意识的提高,征信信息主体合法权益内涵和外延有所扩大,被遗忘权、反对权等开始成为信息主体的利益诉求。欧盟《通用数据保护条例》于2018年5月替代《个人数据保护指令》正式施行,其中提出的被遗忘权和反对权将对征信业务模式和数据完整性产生影响。根据以上权利,个人有权拒绝征信机构根据“合法权益”处理其数据,有权撤回向征信机构提供的同意授权等规定,将对征信机构原有数据模式、数据完整性以及信息使用授权产生影响。对于这些权利如何在征信业落地,也是中国征信业在今后的发展中不可回避的问题,若对信息主体权益保护的内涵界定问题概念模糊、边界不清,信息主体的权益保护势必大打折扣。

大数据背景下自动化决策工具合理应用问题

用户画像、自动化决策以自动化数据处理的方式,对个人的资信状况、信用风险、个人偏好等进行评估。目前关于大数据领域的信息安全、数据采集、数据质量和信息使用等方面落实信息主体权益保护存在不少难点。对于征信信息主体权益保护而言,如何在自动化决策工具采集信息之前获得信息主体有效授权;如何限制数据处理机构利用自动化决策工具自动收集、分析数据;如何对不同信息提供者从不同平台跨领域搜集信息进行有效识别和归并;如何将信用指标与互联网金融、互联网银行等新行业互通、量化统一;如何避免利用自动化决策工具对用户特征画像后进行定向营销等都是大数据征信业发展所面临的难题。

过度采集、信息滥用等信息安全问题

“一切海量庞杂、看似无用的数据,经过清洗、匹配、整合和挖掘,都可以转换成可利用的信用数据”。正是这种大数据信息的“泛信用化”加大了监管和维权难度。从信息采集范围看,大数据信息采集范围扩大,包含着信息主体信用状况参考意义不大甚至无关的数据;从信息处理过程看,不同的信息采集渠道、加工方式、模型设计及适用场景使得大数据征信透明度和公信力较低,加上对科技的高依赖度,易出现安全漏洞,发生个人信息泄露事件;从信息使用范围看,不经授权采集信息、强制授权采用信息、一次授权终身使用信息等现象屡见不鲜,个人隐私保护不足,信息滥用成灾。

信息主体权益保护立法保障不足问题

我国信息主体权益保护的立法保障不足,没有专门的个人信息保护法律,征信立法局限于行政法规层面,立法层次较低,与信息主体权益保护相关的法律规范零散,主要体现在《宪法》 和《民法通则》等法律原则性规定中,缺乏可操作性。《征信业管理条例》和《征信机构管理办法》明确了征信信息主体所享有的查询、异议和投诉等权利,但对于网络信息市场中的信息主体权益保护未有涉及。随着国际贸易往来的扩大,在征信数据跨境流动立法相对滞后的情况下,如何在不同国家间的法律框架下促进征信数据的流动和使用,如何保障跨境信息安全和信息主体合法权益,尚待顶层设计和相关法律法规的完善。

完善我国征信信息主体权益保护的建议

加强立法,使信息主体权益保护有法可依

保护信息主体合法权益须加快立法进度,明确信息所有权归属以及转让范围。一是加快基础性法律和规范性法规的立法进程,制定《个人信息保护法》等作为上位法,从国家立法层面提高信息主体权益保护立法层级;二是完善《征信业管理条例》,明确大数据征信信息主体权益保护的边界;三是出台电信、互联网金融等相关行业征信信息的使用规范,辅以行业协会自律公约等规范市场主体从业行为;四是完善国内信息管理体制以及跨境数据传输规范,对信息领域外资进入给予合理限制,在保护好个人征信权益的同时,确保国家信息安全。

建立健全监管体制,规范信息采集和使用

一是树立全产业链的监管理念,整合监管资源,对信息的采集、整理、加工、使用等各个环节进行全流程监管,强化征信业务合规监管渗透力,加大违规惩戒力度。二是确保自动化处理技术在方法、流程等方面公开透明,保障公民享有切实的知情权、同意权、查阅权和纠错权等。三是成立信息保护专门执法机构,统一执法权限,加强执法力度。可借鉴欧盟思路通过设立数据保护工作组和信息监管专员等方式增强监管力量。四是借鉴美日经验组建个人信息保护推进联盟等行业组织,强化行业自律和企业自律。

强化信息泄露风险防范和处置机制,守住信息安全底线

保障征信信息安全,是顺利开展征信工作的“生命线”和“底线”,必须平衡好信息开放共享与信息权益保护二者之间的关系,在实现征信信息安全的基础上切实保障信息主体的合法权益。一方面应促进信用信息的跨界融合,缓解个人征信产品有效供给不足的问题,创新信用产品,提升服务能力,减少因信用信息供求矛盾导致的信息倒卖等行为;另一方面应建立健全信息泄露风险防范机制,加强征信信息安全技防和人防措施,防范征信系统漏洞和道德风险;建立健全信息泄露应急处置机制,及时止损,最大程度降低信息泄露对信息主体造成的侵害。

加大宣传力度,提高信息主体权益保护意识

在大数据征信背景和征信信息保护立法保障不足背景下,提高征信信息主体自我保护意识显得尤为重要。在日常生活中,信息主体往往只关注到本身购房、买车、贷款等直接目的,而较少考虑与信息使用者约定用途(比如在信用报告、身份证复印件上对用途作出明示记载),因而很可能面临信用信息泄露或身份信息被冒用等情况。信监管机构和相关市场主体应加大征信知识宣传和普及,提高征信知识和信息主体权益保护的宣传面和覆盖面,形成全方位、多层次、宽领域的宣传合力。引导信息主体关注自身信用,个人信用报告存有异议时及时维权;办理各种业务时要保护好个人身份证及复印件,最大限度地减少个人信息被滥用、个人隐私被侵犯等侵害。





打印本页 关闭窗口
Produced By 大汉网络 大汉版通发布系统