24小时热线:400-008-5007
联系电话:18180413233
E-mail:sunsharelaw@163.com
公司地址:联邦财富中心(成都市武科东四路18号)1栋A座302号
【专业好文】中国互联网征信发展与监管问题研究
作者:admin 上传时间:2015-07-27 13:24:32 访问次数:次
(作者:李真,来源:未央网)
内容提要
信用交易是市场经济发展的枢纽,同时也蕴含着潜在风险。健全的征信体系能够显著提高信用风险管理能力。在我国,互联网征信作为新兴的信用征信方式与传统征信相比具有较大差异,未来发展空间巨大,但机遇与挑战并存。互联网征信的发展离不开强有力的监管。健全信息标准化体系,推进全国统一的信用信息共享机制的建设,强化互联网征信行业和信息安全监管,积极探索个人信息隐私权保护制度规范是弥合其潜在风险,实现稳健、有序发展的关键。
互联网征信发展模式 潜在风险 监管路径
信息在金融市场特别是信贷市场上发挥着重要作用。信息的获取成本以及在交易对手方之间的对称程度在很大程度上决定了金融交易结构、资金信贷的风险与实现的结果。而“有限理性”和“机会主义”的存在则抬高了资金融通的交易成本,增加了金融交易的风险,在更大范围内造成了逆向选择(Adverse Selection)和道德风险(Moral Hazard)的存在。[1]信用作为一国经济领域特别是金融市场的基础性要素,对经济和金融的发展起到至关重要的作用。信用交易是市场经济发展的枢纽,同时也蕴含着多元化的商业和金融风险。健全的征信体系能够显著提高信用风险管理能力,因此,培育和发展征信市场对维护经济金融系统持续、稳定发展具有重要价值。现代金融学的经典理论亦认为信用是金融的核心,征信活动能显著提高金融中介机构的信用风险管理水平,是现代金融体系运行的基石。
我国征信市场起步较晚,长期以来实行政府主导的信用征信体系,征信市场化发育不完善。互联网征信成为我国传统征信市场的“搅局者”,倒逼我国征信体系深刻变革,推动征信市场向“政府主导+市场化结合”的多元化新格局发展。
一、互联网征信:新型征信的诞生与创新
随着以互联网技术和大数据为代表的新兴科技迅猛发展,互联网征信在我国应运而生。互联网征信是以开放式的互联网为载体,利用大数据、云计算等新兴高科技,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以其他渠道获取的数据信息而进行信用评估与服务的活动。互联网征信与传统征信方式相比,具有显著性的差异:
1.征信渠道及信息数据来源不同。
传统征信方式的渠道主要集中在线下,征信主体需要花费较大的人力、物力和时间成本完成征信活动。而互联网征信的渠道主要集中在互联网,以开放的互联网为载体,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以线下渠道或者其他渠道获取的数据信息,利用大数据、云计算等新兴高科技开展信用评估与服务工作,因此,信用数据信息获取的成本,特别是边际成本相对较低。
2.征信主体不同。
在我国,传统的征信主体主要是指央行征信系统。不同于英美等国家和地区以商业征信机构为主的征信体系,我国实行的是中央银行主导的征信体系。2003年,国务院赋予中国人民银行“管理信贷征信业,推动建立社会信用体系”职责,批准设立征信管理局。目前,我国央行征信系统已经与大部分商业银行,部分小额贷款公司以及融资性担保公司实现互联互通,数据来源广泛,沉淀数据量大,在我国征信体系中处于绝对主导的地位。互联网征信的主体则相对市场化、多元化。开展互联网征信业务的关键是具有技术和数据信息优势,具有深度挖掘、整合和分析海量互联网信息的能力是从业的基础性要件。在此方面,现有的市场化征信公司(比如中诚信、上海资信)、新兴电子商务企业(如京东公司、苏宁公司)以及以百度、阿里巴巴、腾讯(“BAT”)为代表的互联网公司无疑具有较大优势。上述多元化的市场主体构成了互联网征信的主力军。
3.信用征信的数据构成不同。
传统征信的数据主要来源于从事借贷业务、担保业务的金融从业机构,征信数据结构较为单一。而互联网征信的数据则涵盖传统的身份数据、社交数据,乃至日常活动数据、特定场景下的行为数据等。因为互联网上的行为轨迹能在相当程度上反映出征信对象的性格、习惯、心理等更加内化、真实的数据信息,可以用来对征信对象的信用状况进行量评估。[7]特别是大数据技术的应用对互联网征信的发展提供了坚实的技术基础,它不仅为互联网征信行业的发展提供了丰富的数据信息来源、完善了数据分析技术、拓展了征信渠道,同时也在一定程度上改变了征信产品的设计、研发和应用观念。
4.应用方式不同。
传统征信的应用一般为事先采集数据信息,分类归档并在数据系统内加以贮存,待需要时再提取的方式,简单而言是“数据采集—数据贮存—数据应用”的模式。而互联网征信一般是在信息主体发起服务要求并确认授权之后再行开始征信调查,即征信具有特定性和唯一性。用户在首次使用大数据征信服务时,需要提交各种账户信息,大数据征信公司一般在较短的时间内就能完成信息的检索、过滤和有效整合。因此,互联网征信数据应用的路径为“用户申请—数据采集—数据评估—数据应用”,与传统征信的应用方式有较大差异。
5.应用领域和覆盖范围不同。
就应用领域而言,以中国人民银行征信中心为代表的传统征信方式,其应用范围主要集中于借贷领域,表现为对申请贷款特别是对申请信用贷款的征信主体进行信用评估和还款能力预测。而互联网征信的领域较之传统征信则更加开阔。由于互联网呈现的个人数据更加分散,反馈的数据信息更加多元化,因此,互联网征信的应用场景也就更加多元,包括传统的信用借贷业务,以及赊账、租赁、预订酒店、办理会员卡、享受更高购物折扣等各种生活化的履约场景,这也生动地体现了“人人有信用,信用有价值”的信用理念在市场经济条件下的广泛普及和应用。
而在征信覆盖范围方面,两者也存在较大差异:受制于数据来源渠道狭窄(主要对接金融机构)、征信系统数据分散(例如,征信数据散布于司法、税务、质检、海关、公共事业缴费等部门)、征信数据信息更新较为缓慢以及征信成本较高等问题,传统征信的数据库覆盖范围相对有限。互联网征信的载体是开放式的互联网,在信息容量、获取和共享成本等方面有一定优势,而且互联网征信能够将传统征信系统内没有信用记录的人囊括其中,利用他们在互联网留下的信息数据作出信用评估和风险预测。因此,从理论上来说,相较传统征信,互联网征信的覆盖范围会更广,征信主体的覆盖率也会更高。
综上所述,互联网征信和传统征信在征信主体、征信渠道及信息数据来源、数据结构、数据应用以及覆盖率等维度存在诸多差异,两种不同的征信系统在未来很可能呈现彼此融合,相互补充的关系。据此笔者预测,未来中国的信用征信领域将会出现“政府主导+市场化结合”的新格局。
二、我国互联网征信发展:背景、现状及典型模式
(一)互联网征信在我国发展的背景
1.互联网金融在中国迅速崛起,创造大量征信需求。
长期以来存在的“金融抑制”为互联网金融的发展提供了肥沃的本土资源。此外,中国金融改革的加速推进也为互联网金融的发展提供了制度空间。互联网金融行业的快速发展吸引了越来越多的市场主体参与其中。整个互联网金融行业中,风险管控是关键,而征信体系是风险管控的最核心的内容,健全的征信系统能够最大限度的消除信息不对称的状况,减少道德风险与逆向选择事件发生的概率。因此相关从业主体对信用风险管理有着强烈的需求,这也直接刺激和催生了区别于传统征信的创新式信用征信服务的诞生与发展。
2.传统征信渠道短期内无法满足市场的基本需求,倒逼新兴征信模式诞生。
目前为止,我国征信市场格局是以政府为主导,即大量的企业和个人征信数据被官方所掌握,尤以中国人民银行征信中心为代表。由央行主导的征信模式有显著的优越性,但区别于商业银行、小贷公司等传统金融机构,能够以低成本从央行征信系统获取征信数据,新兴互联网金融从业机构短期内无法实现与央行征信系统的对接:首先,互联网金融机构的法律地位和行业监管框架尚未明确;其次,互联网金融行业准入门槛较低,从业机构技术实力差异较大,很多机构与央行征信系统信息交互存在技术困难;再次,互联网金融行业尚处于初步发展阶段,标准业务模式还远未成形,部分从业机构的数据规范性、合规报数能力、数据安全机制以及对投资者隐私的保护制度还很难达到央行征信体系的基础性要求。因此,对于互联网金融从业机构而言,短期内很难使用央行征信系统的征信数据,这就倒逼互联网金融从业主体通过其他市场化的渠道获取亟需的征信数据资源,从而为互联网征信的应用提供了市场需求。此外,央行征信系统本身所固有的征信数据来源较窄、覆盖率较低,征信数据具有一定滞后性以及数据结构与市场需求不相匹配等问题,很可能在一定程度上会影响互联网金融从业机构与之对接的积极性。
3.监管机构所持的开放、包容和支持的态度,为互联网征信的发展提供了良好的外部环境。
自互联网金融在我国诞生以来,中国人民银行、银监会、证监会、保监会等行业监管机构一直在坚持原则监管和“底线式”监管的宽松监管原则,在坚守不发生系统性金融风险的边界基础上,以开放性、包容性姿态,最大限度地维护新金融业态的创新与发展。监管机构所创造的较为宽松的行业环境也为互联网征信的发展奠定了良好基础。
(二)我国互联网征信发展现状及典型模式
我国信用征信体系建设相对落后的现实局面要求监管机构必须大胆创新征信体系,打破政府主导的征信系统与民间征信系统不均衡发展的状态,力求在金融信息化不断深入的时代背景下实现经济效益和社会效益的最大化,最终促进民间征信系统与政府主导的征信体系持续、协调、互补性共进。中国人民银行作为征信行业的主管机关,也在努力顺应时代发展的趋势以及市场的需求和呼声,加快了向民间开放征信市场的步伐。2014年底和2015年初,中国人民银行相继公布了企业征信(北京地区)和个人征信(全国范围)首批从业机构名单。宜信公司和网信金融集团等互联网金融企业旗下的公司获得了北京地区从事企业征信的牌照;个人征信方面,阿里巴巴集团旗下的芝麻信用管理有限公司、腾讯集团旗下的腾讯征信有限公司、以及拉卡拉旗下的拉卡拉信用管理有限公司获得了个人征信牌照。从首批获得征信牌照的机构名单中不难看出,互联网金融从业机构和互联网公司占据了相当的比例,一定程度上说明监管机关对于互联网公司和互联网金融从业机构从事征信行业抱有支持和肯定的态度,这也预示着我国互联网征信业的发展即将步入快车道。
概括而言,目前我国互联网征信机构发展模式,按照其征信数据来源进行划分,大致可划分为:自征信机构和第三方征信机构。
1.第三方征信机构。
第三方征信机构的征信数据和信息主要来自与其合作的相关机构。它们通过开发、建设征信信息共享系统,将相关从业机构的客户数据信息进行有效整合和归类,以标准化征信产品的形式提供给市场。该类型机构主要有上海资信公司、中诚信征信公司和北京安融惠众公司。其中,尤以上海资信有限公司独立开发的网络金融信息共享系统(NFCS)和北京安融惠众征信有限公司创建的“小额信贷行业信用信息共享服务平台”(MSP)为代表。截至2014年7月底,上海资信旗下的网络金融征信系统(NFCS)共接入P2P网贷平台203家,日均查询量达到约2000次。而截至2014年9月底,MSP征信平台会员机构已经达到405家,会员间信用信息共享查询量已达日均9000余件,有信用交易信息记录的自然人信息主体数量突破100万人。第三方征信机构会及时从相关合作机构获取借贷两端客户的个人基本信息、贷款申请信息、贷款开立信息、贷款还款信息和特殊交易信息,通过有效的信息共享,协助相关从业机构全面了解授信对象行为特征和信用记录,有效防范借款人可能存在的恶意欺诈、从不同借贷平台重复贷款等信用风险。第三方征信机构的发展有利于实现互联网金融从业机构之间的信息共享,打通线上线下、新型金融与传统金融的信息壁垒。从互联网金融行业发展的维度审视,第三方征信机构是行业健康、稳健发展的必要基础设施,是我国互联网金融发展的重要推动力量。
2.自征信机构。
自征信机构的征信数据主要来源于政府、社会已公开的数据信息以及机构自身系统、账户所掌握的资源和信息。具体来说,自征信机构的数据源主要分为三个方面:第一,政府及事业单位、金融机构、社交平台、搜索引擎等对外公布的数据;第二,社会保障账户信息、缴纳公共事业费用、交通运输信息平台等较为隐性的数据;第三,移动支付、网上银行、社交平台中用户消费、交易记录等。从业机构通过数据模型将上述信息进行归类整合并进行系统分析,以此作为评定个人、小微企业信用等级的依据。这些信用评估共同构成较为完整的信用评价体系。因此,自征信机构开展互联网征信业务的前置性条件是掌握体量庞大的数据信息以及先进的数据挖掘、分析技术。循此逻辑,新兴的电子商务公司以及互联网公司具有较大的业务优势。对于自征信机构而言,其征信数据主要应用于两个方面:
第一,用作自身业务拓展(包括与其他机构合作)中的风险控制、信用评估。比如,阿里巴巴充分利用其庞大的客户群体资源,跟踪、采集和整合客户在网上交易的行为数据,按照一定信用评级系统和数据模型作出综合信用评估,将评估结果提供给旗下的阿里小贷,成为其作出信贷决策的重要参考系数。又如,拍拍贷、宜信公司、网信理财等成立时间较长,锁定客户的规模较大,技术较为成熟的P2P网贷机构也都设计、建成了具有自我特性的征信系统,利用数据评估模型以及大数据、云计算等先进的互联网技术开展征信工作,为其信贷业务的开展提供参考。此外,如京东商城、苏宁电器等电子商务平台以及百度等互联网巨头也纷纷与相关金融机构合作,向合作伙伴提供基于交易数据的信贷业务。第二,向其他公司、组织机构有偿提供系统内征信数据,即开展市场化的商业征信业务。这部分业务主要由已经取得央行征信牌照的公司机构开展。例如芝麻信用、腾讯征信、拉卡拉以及深圳前海征信等八家首批获得央行(个人)征信牌照的公司。
互联网征信模式相较于传统征信模式具有不可忽视的金融和社会价值:首先,促进互联网金融行业信息共享。通过商业征信机构组织信息共享,形成局部数据库,是解决目前征信数据分散、数据系统割裂、封闭问题的现实性路径。其次,补充央行征信,提供差异化的信息覆盖度。央行征信中心承担的是金融基础性数据库的职能,商业征信报告并非简单重复央行征信报告的内容,而是对央行征信报告起到重要的补充作用。两者的差别主要体现在征信报告的内容上,商业征信报告对小额贷款公司、P2P网贷平台、融资性担保公司等民间金融机构或其他具备金融服务功能的机构具有更好的覆盖度。
三、互联网征信发展与监管:结构性问题与困境
近些年来,我国政府在征信领域采取了一系列的措施,颁布了相关法律法规,在一定程度上改善了我国信用征信的外部环境:
1.《征信业管理条例》和《征信机构管理办法》相继颁布并对征信机构的设立条件和程序、征信业务的基本规则、征信信息主体的权益,金融信用信息基础数据库的法律地位及运营规则等内容进行了规定,解决了征信业发展中无法可依的问题。
2.建立金融信用信息基础数据库管理制度。管理制度尤其对包括小额贷款公司、融资性担保公司等新型授信机构接入金融信用信息基础数据库进行了规范,规定了接入金融信用信息基础数据库的方式、条件、程序以及业务流程。
3.信用征信的标准化工作取得一定进展。2005年以来,央行相继发布了征信信息系统开发建设的基本标准规范,并制定和发布了《征信数据元数据元设计与管理》等五项金融行业标准,促进了信息跨部门、跨行业共享和应用。但与此同时,我们也必须看到,互联网征信行业自身以及我国现行的征信制度体系和法律监管都还存在很多亟待解决的现实性问题。
(一)互联网征信行业自身存在的问题
1.信息安全领域存在隐患和风险。
相比较传统征信方式,互联网征信更加依赖于开放式的互联网及相关高新技术,技术链条和环节复杂,涉及数据检索、权限控制、身份认证、活动跟踪、数据传输加压加密等内容,因此,所面临的信息安全领域的技术风险也更加突出。信息安全风险主要表现为在征信数据的抓取、身份认证、信息传输及数据贮存等环节容易受到来自黑客和计算机病毒的攻击,可能导致征信数据泄露,造成不可逆的破坏,损害客户的隐私权益甚至影响公共安全。
2.互联网征信自身特点可能导致在实务操作中违法违规。
《征信业管理条例》(以下简称《条例》)对征信机构的征信活动划定了较为严格的边界和具体的操作秩序、流程。但互联网征信很重要的一个特征就是数据信息采集的成本很低,特别是在互联网全开放、信息共享的模式下,征信的边际成本非常低,几乎接近于无边际成本状态,因此征信从业机构在征信活动中是否能够严格遵循相关法律规范就得打上一个大大的问号。例如,互联网征信机构一般具有庞大的客户群,机构利用其现有账户体系及锁定的客户资源,可以在客户不知悉的情形下轻易的获取其数据信息。这就违反了《条例》第13条之规定:“采集个人信息应当经信息主体本人同意,未经本人同意不得采集”。又如,互联网征信机构基于新兴的大数据技术可以对互联网信息进行深度挖掘和整合,这不可避免地会采集到一部分人群的敏感信息(例如病史、指纹、基因)和个人隐私(比如不动产登记信息、缴纳税款记录及金融账户交易信息)。征信机构很可能在没有履行事先告知义务或者争取被征信者同意的情况下将这部分信息纳入征信数据库,或者提供给相关合作方,作为其信用评估的重要依据。而《条例》第14条明确规定:“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。”同时,《条例》第15条规定:“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。”总之,便捷的信息获取渠道、较低的信息获取及违法违规成本低导致互联网征信领域的道德风险事件易发,同时也可能损害金融消费者和征信用户的合法权益。
(二)我国征信行业运行机制及监管存在缺失
1.征信行业标准化工作滞后,一定程度上阻碍了征信业发展。
自2005年以来,央行相继制定和发布了《征信数据元信用评级数据元》和《征信数据交换格式信用评级违约率数据采集格式》等5项金融行业标准,促进了征信业评级机构的规范执业。但现实中仍存在较多问题。第一,缺乏统一的信息统筹协调机构,信息的跨区域、跨系统调配与交流较为混乱;第二,征信业标准体系还不尽完善,特别是在具体操作层面上,还缺乏量化、标准化的要求与规范。例如,征信工作缺乏接口交换标准、征信服务标准等核心标准,这直接增加了征信机构信息采集、整合和利用的时间成本,降低了运作效率,同时也有为传统金融与互联网金融、线上与线下之间信息的共享、传播制造了无形的壁垒。
2.征信数据共享机制不健全。
随着互联网带来的广泛数字化的潮流,整个社会的基础信息搜集和信息共享机制有所改进,但仍不足以支撑真正意义上的互联网征信和大数据征信的需求和应用。从我国征信体系开放性和统一性的维度来说,我国现有的信用体系呈现高度分割与封闭的特点。比如,企业和个人的征信数据散布于以商业银行为代表的金融机构、公安、海关、质检、税务、司法、人力资源和社会保障、教育、医疗、财政等职能部门,底层数据缺乏,信息条块分割和部门垄断问题突出。反映到信用征信上,则难以达到数据共享、互通有无的状态,对构建完整、覆盖面广的征信体系造成了障碍。尤其需要指出的是,在我国政府主导的征信模式下,央行征信系统对征信业的发展起到巨大的支撑作用。但按照现有的相关规定和运行模式,央行征信系统的企业和个人信用信息基础数据库只是将商业银行、信用合作社、(部分)融资性担保公司、(部分)小额贷款公司等金融机构的征信数据信息收入其中,而并没有囊括企业和个人在金融系统以外的信用信息,信息源较为狭窄。同时,允许接入央行征信系统的机构也相对有限,目前并没有向互联网金融机构等开放,系统相对封闭,这就对互联网征信制造了不小的体制机制障碍。
3.信用征信监管水平亟待提高。
随着信息技术的逐步成熟与广泛应用,我国征信业也将面临深刻性变革。这就对我国征信业的日常监管体系、监管策略与水平等提出了更高的要求。可以肯定的是,我国传统征信监管策略和技术管理手段难以适用新形势下对征信行业监管的要求。现场检查和非现场监管是对征信业监管的最传统的两种方式。在互联网征信的条件下,虚拟化的信息搜索和整合以及数据库的生成是基本特点,而现场检查这一具体监管手段对此似乎缺乏着力点。另外一种非现场监管手段主要是要求征信机构定期汇报、呈送相关数据和文件,通过对数据和文件的形式性或实质性审查,达到监测、监管的目的。但在以大数据征信为代表的互联网征信条件下,这种监管方式缺乏时效性和连续性,监管难度较大,可能较难达到监管机构预期效果。同时,互联网征信对监管队伍的人才结构和技术业务水平业提出了更高的要求。中国人民银行作为征信行业主管机构,需要紧跟互联网时代的发展潮流,洞察新时代背景下征信的常态与基本规律,密切跟踪发展趋向,对以互联网征信为代表的新兴征信模式实行审慎的动态监管和有效规范。但是就目前来看,监管机构尚未出台专门针对互联网征信的监督管理手段。
4.征信行业自律性组织及规范缺失。
行业自律性组织是协助部门监管,保障行业主体合法合规经营,加强信息沟通、共享,推动行业稳健、有序发展的重要支撑。但目前,我国信用征信行业并没有相关的行业自律性组织,导致监管机构与市场从业主体之间沟通不畅,不利于征信行业监管及法律法规的贯彻落实,因此未来应当着力建设统一的征信行业自律性组织,充分发挥其协调、沟通与整合的行业价值,推动征信监管体系的进一步完善。
(三)信息共享与个人隐私权保护平衡问题有待立法规范
互联网征信的重要特征是信息开放与共享。以合法合规的方式获取信用信息并加以整合、改造利用,使之成为有价值的商品是市场化条件下个人和机构的基本财产权利。但与此同时如何保证信息的获取、共享不以侵害他人的隐私权为代价,即实现一方财产权与另一方人格权实现平衡是重要的基础性规范问题。在互联网征信迅速发展的时代背景下,如何有效保护个人隐私权问题是摆在立法机构、监管者面前的重要命题。目前,我国法律体系已经有以间接方式保护个人隐私权的框架,比如《宪法》和《民法通则》及其司法解释对公民隐私权的保护;《未成年人保护法》和《妇女权益保护法》中也有保护未成年人和妇女隐私权的条款。但间接保护隐私权的方式不利于对隐私权损害的救济,特别是寻求司法保护方面存在障碍。而且,从实体法角度考量,如果隐私权的损害没有可资参照的法律规范,则无从进行权利救济。但是目前我国相关法律规范对于征信机构在运营中收集、掌握的大量个人信用信息如何进行必要的规范,对于侵犯个人信息权益的问题如何承担法律责任等问题,并没有作出严格且详实的规定。例如,修订后的《消费者权益保护法》并没有进行规定和约束,我国目前也没有颁布单独的《个人信息保护法》,故在互联网征信活动中如何实现数据信息共享和个人隐私权保护两者的平衡是我们必须致力审视和探索解决的棘手问题。因之,从保护个人隐私权的角度思考,必须完善隐私权保护的法律体系建设,明确个人征信体系中各方主体的权利义务配置,为征信市场的规范运行提供法律保障。
四、探索互联网征信发展与有效监管新路径
(一)建立健全信息标准化体系,为征信行业发展扫除技术性障碍
中国人民银行作为征信业的主管部门,应当制定金融信用信息基础数据库的用户管理规范和征信业的信息安全规范标准,加强对信息主体权益的保护、保障征信机构运行中的信息安全;建立统一的信息主体标识规范、征信基本术语规范,为扩大信息采集范围,促进信用信息共享和应用提供统一的信息技术参考;研究层级清晰、结构完善的征信业总体标准和基础类标体系,提高征信标准化工作的适用性与科学性。
(二)加强互联网征信行业监管
第一,央行应当依法履行监管职责,完善征信监管体系,重点加强对个人征信机构的管理,充分体现对信息主体权益和个人隐私的保护,要切实采取有力措施清理、打击以“征信”为名非法采集信用信息的行为。第二,积极探索建立符合互联网征信特性的监管方式,建议监管机构由以往的机构监管转变为行为监管,动态监测征信机构信息采集手段、方式、范围以及信用评估指标;强化对征信规范与合法合规性等维度的监管,监管的重点要放在防范个人征信信息泄露风险,确保信息采集、提供的合法性。第三,推进常规性监管的技术升级(如应用云计算和大数据技术)和人才队伍建设,引进具有计算机、通讯技术和金融工程学等复合型人才,充实监管力量,提高监管效能。
(三)强化信息安全监管,切实保护信息主体合法权益
我国《征信机构管理办法》第三十条明确规定:“征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。”互联网征信机构应当严格按照《办法》的要求落实信息安全等级测评制度:第一,推进电子签名、数字认证以及网站认证等安全认证体系,守好信息安全边界,切实保障征信系统的安全、可控。第二,征信机构应当完善企业和个人信用信息基础数据库的用户管理制度,对用户实行分级管理、权限控制、身份认证、活动跟踪,并对数据传输加压、加密;对系统及数据进行安全备份与恢复;聘请络安全管理专家对系统安全进行评估,有效防止计算机病毒和黑客攻击等,真正建设全面有效的安全保障体系。此外,还应当加强对金融机构、征信机构的宣传教育和业务培训,提高其对征信信息主体权益保护工作的认识,增强其业务能力和守法规范经营的意识;开展面向征信信息主体的权益保护教育,引导其通过合法手段维护自身权益。
(四)积极探索个人信息隐私权保护的制度规范,完善法律保障体系
互联网采集和传递信息的低边际成本以及计算机技术的广泛应用,使得个人信用信息立法日益迫切。笔者认为,立法机关应当考虑制订专门性的个人信息隐私权保护法律规范。个人信息主体的基本权利包括但不限于个人信息支配权、个人信息保密权、个人信息知情权、个人信息维护权以及个人信息不受非法传播和侵害的权利等。法律规范应当详细列明信息主体的基本权利和义务,个人信息受到不法侵害时的法律保护措施以及违法主体应当承担的侵权责任等。在个人信息隐私权保护方面,我国可以适当借鉴英美等国家的立法经验和法律规制手段。例如,美国于1970年制定的《公平信用报告法》(《Fair Credit Reporting Act》)是美国保护个人信用信息最重要的法律之一,该法规制的对象是个人征信机构以及使用信用报告和提供原始数据的机构和个人,它的立法原则是准确性、公平性以及对隐私的尊重与保护。《公平信用报告法》以上述三项基本原则为指导,合理确定征信的范围、信用报告的使用范围及对个人商业信用信息共享的限制。同时,还就禁止采取欺骗、侵扰、不公正的方式采集信用信息,禁止以私人访问的形式取得对当事人不利的信用信息,上述规范有效地保护了金融消费者的个人信息隐私权。又如,英国于1974年颁布的《消费信者用法》(《Consumption Credit Act》)和1998颁布的《数据保护法》(《Data Protection Act》)也都体现了保护消费者的立法权则,充分维护消费者的个人信息知情权,减少征信机构与消费者个人之间的信息不对称。特别是《数据保护法》还确立了个人数据保护的八项基本原则。总之,通过立法加强对个人信息隐私权的保护,并规定个人对自身信息所专有的各项权利,对征信机构进行适当约束和规制,可在一定程度上限制征信机构对个人征信主体信用信息的垄断以及合法权益的侵害,规范征信机构规范经营,保护个人信息隐私权,从而推动我国信用征信行业的稳健、有序发展。
五、结论
任何新事物的诞生,其利弊、机遇与挑战都是并存的,互联网征信亦是如此。缺乏完善的法律规范框架、信息安全风险突出等是互联网征信所面临的重大问题。互联网征信行业的稳健有序发展离不开适度、有效的法律规范和监管措施。在当下及未来,应当着力研究制定信用信息基础数据库管理制度,建立健全信息标准化体系,推进全国统一的信用信息共享机制的建设,加强互联网征信行业监管和信息安全监管,积极探索个人信息隐私权保护的制度规范。总体而言,健全行业监管宏观框架、完善具体可操作的监管措施,是我国互联网征信这一新兴行业发展的基础性支撑,也是我国社会信用体系建设征途中的迫切任务。