首页 >> 新聞資訊 >>行業新聞 >> 個人征信放開須加強個人信息保護
详细内容

個人征信放開須加強個人信息保護

2月22日,央行於官網發布“設立經營個人征信業務的機構許可信息公示表”,許可“百行征信有限公司”設立。這意味著行業期盼已久的首張“個人征信牌照”正式誕生。而早在今年1月,央行就已公示了百行征信籌備設立的相關情況,首張征信牌照花落百行征信也在市場意料之中。這家注冊資本為10億元的百行征信有限公司,由市場自律組織中國互聯網金融協會和芝麻信用、騰訊征信、前海征信、考拉征信、鵬元征信、中誠信征信、中智誠征信、華道征信8家前期進行個人征信業務準備的市場機構共同發起設立,每一發起人都是市場化機構。芝麻信用成為百行征信的成員之一,然而支付寶的2017年度賬單因為捆綁推廣芝麻信用卻備受爭議。而這一誘導消費者“被同意”接受芝麻信用的行為,也從側麵印證了市場機構在保護個人信息,對用戶個人信息的采集及使用方麵,還存在諸多不足,以芝麻信用為代表的市場機構從事個人征信業務需要提高個人信息保護意識。
 
市場機構從事個人征信業務存在的問題
 
按照國際征信的慣例,征信信息提供給誰使用、如何使用、使用目的等都有明確規定,這些規定同樣適用於由數據派生出來的評分的使用。然而“征信采集者與使用者沒有任何關係”的獨立第三方原則卻被模糊,首批入圍的民營征信機構數據的采集和使用都與自身有著千絲萬縷的聯係,這就決定了現在市場中的很多模型隻能適用於自己的小生態,同時民營征信機構既做裁判又做選手,最終評價的公正性或在市場份額爭搶中失衡,個人信息被濫用也就不足為奇了。
 
互聯網個人信息被濫用
 
身處大數據時代,作為消費者,通過支付寶等第三方支付工具進行消費時,產生了大量的個人信息,包括個人年度網購總支出、比上年多花多少錢、總出行次數、選擇何種出行方式、線下支付次數、愛逛哪家店、全年總消費額、甚至理財收益狀況等等,支付寶的年度賬單就是以上內容的總和,其中的一些信息實際上是比較敏感的信息。2016年支付寶為擴大支付工具的社交關係鏈而推出的“圈子”,因涉及信用濫用還讓人記憶猶新。實際上,早在2015年9月,芝麻信用分就曾麵向750分及以上的用戶開展營銷,這些用戶可以享受首都機場國內快速安檢通道。快速安檢活動開展一周後,即按照央行窗口指導的要求撤掉了首都機場快速安檢通道的宣傳廣告牌,此時其活動期還未過半,這項服務最終被迫中止。由此可見,隨著眾多市場機構和商家紛紛進軍征信業務,信用概念被泛化甚至濫用的風險依舊存在。目前市場機構在開展征信過程中存在的突出問題是信息的碎片化,即“信息孤島”,各家機構均把信息看成自己的核心資產,不願拿出來共享或拿出來共享的信息數據失真,導致個人多頭借貸、過度借貸、騙貸等行為不斷出現。
 
不刪除個人信息成為行業慣例
 
市場上的個人征信產品的用戶服務協議,絕大多數包含“在用戶的賬戶注銷後仍可繼續持有、保留用戶相關信息和服務使用記錄”的類似條款。比如京東集團旗下小白信用的隱私政策中相關條款的表述則是:京東可永久持有、保留用戶信息及用戶使用小白信用服務的記錄。考拉甚至提到“用戶注銷考拉賬戶後,不可撤銷授權第三方可以通過考拉查詢用戶信息”。而芝麻信用隱私政策條款是服務終止後,為了後續異議或糾紛處理及未來查閱相關信息的需要,您同意在服務終止後,申博太阳城仍可繼續保留您使用申博太阳城服務期間形成的所有信息和數據。新版《網絡安全法》於2017年6月起正式施行,其中第四十一條為“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、實用信息的目的、方式和範圍,並經被收集者同意”。第四十三條為“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除”。由此可見,京東、考拉和芝麻信用單方麵強製保留個人信息的行為,違背了《網絡安全法》第四十一條和第四十三條,且其單方麵強製保留個人信息的行為毫無法律依據而言,屬霸王條款。
 
個人信息泄露風險時有發生
 
目前,道德風險已經成為征信從業人員的主要風險之一。首先是市場機構存在內部人員為了一己私利,泄露工作中接觸到的個人信息的風險。2016年,四川綿陽警方破獲一起侵犯公民個人信息案,查獲公民個人信息257萬條,涉案資金230萬元。其次是市場機構存在被違法分子使用技術手段竊取信息的風險。由於互聯網金融是互聯網技術與金融相結合的產物,互聯網金融的技術風險表現為計算機網絡係統安全的缺陷和業務人員操作的失誤。互聯網金融企業大多處於開放式的網絡通信係統之中,TCP/IP協議自身安全性麵臨較大爭議,然而當前的密鑰管理與加密技術也不完善,導致互聯網金融體係易受到計算機病毒以及網絡黑客的攻擊。一方麵網路黑客入侵到係統後非法盜取客戶信息,另一方麵互聯網平台的係統設計、運行、維護不當會導致客戶權益受到損害。2016年4月初,“黑客”杜天禹通過植入木馬等方式非法侵入山東省2016年普通高等學校招生考試信息平台網站,竊取64萬餘條山東省高考考生個人信息,並對外出售牟利。
 
互聯網個人征信概念不夠明確
 
大數據時代,個人征信信息的概念不夠明確,給征信監管帶來了挑戰。以芝麻信用為例,芝麻信用的數據主要來源於支付寶,而支付寶的數據裏有很大一部分是網上購物金額、出行方式、或者理財收益等內容,這些數據嚴格意義上講,與征信的信用信息存在一定區別。征信主要“征”的是個人的基本信息、個人的整體負債情況、個人是否按月還款、以及個人是否遵守了與經濟活動相關的法律法規。征信的本質屬性主要表現在它是一種企業和個人的債務及其相關信息,並以有限程度的共享債務信息為借貸活動提供服務,以防範信用違約風險。也可以說,是指交易一方在承諾未來償還的前提下能夠得到另一方提供的資金、商品或服務的可能性,是客觀記錄人們過去的信用信息並幫助預測未來是否履約的一種服務。傳統意義的、到銀行貸款需要的個人信用記錄,主要還是指央行征信庫中的報告,市場機構的數據多數不受傳統銀行的認可,並不能作為申請貸款時的依據。並且這些市場機構對征信的基本理念和基本規則了解不夠,而且也不太嚴格遵守,存在信息誤采誤用等問題。近年來一些市場機構通過大數據挖掘自建信用評級係統,令一些用戶將這套係統與央行的征信係統產生混淆。因此明確個人征信信息的內涵與外延已經刻不容緩。
 
市場機構強化個人信息保護的建議
 
互聯網信用服務模式具有數據來源廣泛、類型豐富,數據量大且雜亂、數據整合困難,需經較長時間和實踐才能檢驗數據的真實性。個人信息在征信中必須“有限使用”。具體說來,“有限”的標準就是,特定用途特定授權,沒有授權原則上就不能使用。從國內外經驗來看,個人征信信息一般用於信用交易領域,不宜在其他領域廣泛交叉使用,否則容易導致侵害個人信息隱私權益的法律風險。
 
加快個人信息保護的法製建設
 
盡管征信業務在互聯網金融的輔助下有了較快的發展,但由於我國征信業務法律法規不健全,使得該行業的發展和創新遇到了一定的製約和挑戰。為此,要從信息網絡安全維護、社會信用體係構建、金融消費者權益保護等幾個方麵搭建互聯網金融的法律體係並加速立法的進程。要更新完善互聯網金融現有的法律法規。如第三方支付方麵盡管得到一定的規範,但需進一步加強普及和實施。P2P網貸融資的風險點很多,亟待完善法律法規加強監管。要整合對個人信息在收集、加工、使用、傳輸、保管等各環節的相關要求和規章,可由中央銀行相關職能部門,聯合出台保護個人金融信息的係統性規章製度。從長期看,我國應盡快製定一部專門的《個人信息保護法》,明確個人信息的法律性質、立法宗旨、基本原則、信息主體權利、侵犯個人信息權利的救濟等重要問題,以保證整個法律體係的係統性和協調性。通過專門立法,明確從事個人征信業務的市場機構收集用戶信息的原則、程序,明確其對收集到的信息的保密和保護義務,不當使用、保護不力應當承擔的責任,以及監督檢查和評估措施。要認真研究用戶實名製的範圍和方式,堅決避免信息采集主體過多問題。
 
加強對市場機構個人征信業務的監管
 
人民銀行對征信行業始終堅持審慎穩健從嚴的監管原則,審慎審批個人征信牌照。據公開資料顯示,2015年,人民銀行年同意8家市場機構進行個人征信開業準備。然而到目前為止,8家試點機構都還達不到相關的監管要求,反而是剛剛建立的“百行征信”2月22日獲準了國內首張個人征信牌照。人民銀行以及其他部門要加強對征信業務的監管,完善征信行業監管體係,嚴格遵守各項法律法規,針對不同類型和業務規模的征信機構,實施市場準入、非現場監管、現場檢查相互依存的監管流程。因此,應根據大數據征信的新特征和新模式,探索大數據征信的監管。對於掌握大數據的企業,不僅監管征信業務和征信主體,還監管其數據使用行為,重點監督信息采集範圍、業務流程、評價方法等。同時對以大數據、雲計算為特點的大數據征信業務,實行動態監管,建立事前、事中、事後全麵監督體係。對市場機構等信息持有機構和端口使用機構違規采集、甚至泄漏個人金融信息,可視情形實施行政處罰或采取其他監管措施。情節嚴重的還要承擔相應的民事刑事責任。同時還要發揮行業自律的作用。要充分發揮行業協會的作用,要求會員們必須履行自律公約、遵守行業規則,從而實現自我的管理,維持互聯網金融市場的競爭秩序,使得整個行業能夠保持健康有序的發展。
 
以“百行征信”建立為契機完善信息共享
 
很多人需要資金的融通,但因為缺乏銀行信貸記錄,使銀行業金融機構無法了解自己的征信情況,造成他們無法獲得征信服務。隨著互聯網金融的發展,很多資金掮客鑽了互聯網金融與征信係統未能有效對接的空子,采取多頭借貸、詐騙借貸等方式騙取資金,並且不予償還,嚴重擾亂市場金融秩序。為了提高征信業務的發展速度,要積極推進征信信用信息共享。百行征信的建立有利於共享個人征信信息,使那些沒有銀行信貸業務的人員也能獲得征信服務,百行征信“唯一”且獨立性身份,有利於建立一套統一的互聯網領域個人信用信息係統,解決行業壁壘問題,有利於防範係統性金融風險,有效遏製“過度多頭借貸”、“詐騙借貸”等亂象,促進互聯網金融行業的健康有序發展。百行征信的建立有利於貫徹個人信息隱私權益保護原則,能夠有效規避目前幾家市場機構過度采集、不當加工和非法使用個人信息等問題。同時,百行征信成立以後,人民銀行還應聯合三會等部門,出台對百行征信的一係列監管措施,使百行征信能夠得到全社會的監督。
 
加強個人信息安全管理
 
由於大數據的維度廣,數據錯誤和數據丟失等現象會更加突出,這就需要通過數據清洗和交叉驗證等技術,識別用戶身份,尋找丟失的數據,解決互聯網上獲取的線上信息不完整的問題,確保數據的真實性、完整性和有效性。一是從技術層麵出發,建立起具備預見性的網絡安全防護體係,讓信息安全保護更加的立體化。要夯實大數據背景下征信信息的基礎,包括數據處理、數據安全、數據質量、產品及應用等規則和機製的建立,特別是對有關數據的采集範圍、使用原則和信息安全等問題,應作出明確的法律安排。二是完善個人信息安全的社會監督體係,健全信息安全舉報機製,鼓勵新聞媒體、公眾對個人信息被非法獲取利用的違法行為進行曝光、舉報,實行群防群治,形成全社會共同保護個人信息安全的良好氛圍。三是鼓勵征信機構借鑒發達國家征信理念、策略和方法,積極參與風控標準等國際標準的製定,提高國際交流與合作水平。四是要加強對征信信用安全的宣傳力度,鼓勵征信機構按照合理、合法的方式進行信用信息的征集,而且信息主體也要學會利用法律武器來保護自己的合法權益。
 
信用是金融行業的基石,征信體係的健全和完善能夠提高互聯網金融風險管理水平、提高資源配置效率、對促進互聯網金融市場的健康發展具有關鍵作用。回歸“以人為本”,保護個人隱私,以商業化的方法淨化互聯網環境,有利於促進互聯網征信業務的健康發展。


Copyright  2014-2025,All rights reserved
客服電話:13108150123(8:00-21:00,法定節假日除外)
技术支持: 四川麥芒網絡科技 | 管理登录