大數(shù)據(jù)征信是指運(yùn)用大數(shù)據(jù)技術(shù)構(gòu)建征信模型及算法,通過(guò)對(duì)海量數(shù)據(jù)進(jìn)行采集、分析、整合和挖掘,多維度刻畫信用主體的違約率和信用狀況,形成對(duì)信用主體的信用評(píng)價(jià)。大數(shù)據(jù)征信的核心是將大數(shù)據(jù)技術(shù)應(yīng)用到征信活動(dòng)中,強(qiáng)調(diào)處理數(shù)據(jù)的數(shù)量大、刻畫信用的維度廣、信用狀況的動(dòng)態(tài)呈現(xiàn)、交互性等特點(diǎn)。從運(yùn)行機(jī)制上看,大數(shù)據(jù)征信主要是對(duì)征信信息進(jìn)行自動(dòng)采集、存儲(chǔ)、分析和結(jié)果輸出,對(duì)信用風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)的跟蹤和管理,注重對(duì)弱相關(guān)、非結(jié)構(gòu)化和多維度的海量數(shù)據(jù)進(jìn)行深入挖掘和相關(guān)分析,力圖客觀、準(zhǔn)確、全面、動(dòng)態(tài)地呈現(xiàn)信息主體的信用狀況。與傳統(tǒng)征信相比,大數(shù)據(jù)征信覆蓋了更為廣泛的人群,數(shù)據(jù)收集和處理效率有較大提升,在一定程度上避免了人為因素的干擾,防范了可能發(fā)生的道德風(fēng)險(xiǎn),為普惠金融開(kāi)辟了一條新路徑。
大數(shù)據(jù)征信挑戰(zhàn)個(gè)人隱私邊界
第一,隱私邊界模糊。受大數(shù)據(jù)追求全數(shù)據(jù)、混雜性、相關(guān)關(guān)系和數(shù)據(jù)化的趨勢(shì)影響,大數(shù)據(jù)征信大大地拓寬了個(gè)人信息的范圍,除了傳統(tǒng)的信用信息數(shù)據(jù)外,個(gè)人的互聯(lián)網(wǎng)大數(shù)據(jù)、傳感數(shù)據(jù)、行為數(shù)據(jù)、地理位置數(shù)據(jù)等,都在被納入考察維度之中,都可通過(guò)算法模型轉(zhuǎn)換成對(duì)個(gè)人的信用評(píng)價(jià),個(gè)人信息、信用信息與隱私的邊界被進(jìn)一步模糊?;诩夹g(shù)實(shí)現(xiàn)難度、市場(chǎng)需求、成本和效率的綜合考量,征信機(jī)構(gòu)在個(gè)人信息收集處理過(guò)程中,并沒(méi)有動(dòng)力對(duì)個(gè)人信息、信用信息與隱私信息予以區(qū)別對(duì)待,信息主體享有的知情同意權(quán)、異議權(quán)、更正權(quán)、刪除權(quán)等,往往得不到充分尊重和保障。實(shí)踐中,復(fù)雜而充滿陷阱的隱私政策、為接受相關(guān)服務(wù)而被迫“讓渡”的個(gè)人信息控制權(quán),以及個(gè)人隱私被侵犯后調(diào)查取證的復(fù)雜流程、高技術(shù)壁壘、高成本等,往往成為阻礙信息主體尋求司法救濟(jì)的主要障礙。在大數(shù)據(jù)征信行業(yè)邁向自動(dòng)化和智能化的道路上,個(gè)人信息和個(gè)人隱私正面臨著被無(wú)限制、無(wú)差別收集和使用的風(fēng)險(xiǎn)。
第二,立法相對(duì)滯后。當(dāng)前,涉及個(gè)人信息與隱私保護(hù)的法律主要有《刑法》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》(2017年6月實(shí)施)、《消費(fèi)者權(quán)益保護(hù)法》《征信業(yè)管理?xiàng)l例》《征信機(jī)構(gòu)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》《征信機(jī)構(gòu)監(jiān)管指引》《征信機(jī)構(gòu)信息安全規(guī)范》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》,等等??偟膩?lái)看,現(xiàn)行立法多是間接的、碎片化的、框架性的規(guī)定,存在執(zhí)法部門權(quán)限職責(zé)不清,個(gè)人信息的收集處理規(guī)則不科學(xué)、不合理,企業(yè)守法成本高,司法救濟(jì)渠道不暢,個(gè)人維權(quán)成本高昂且效率低下等諸多問(wèn)題。特別是大數(shù)據(jù)背景下如何規(guī)范收集、處理個(gè)人信息,如何保障信息主體的合法權(quán)益,提供何種司法救濟(jì)手段,等等,都缺乏相應(yīng)的具體規(guī)定,個(gè)人隱私保護(hù)面臨無(wú)法可依的窘境。
第三,行業(yè)自律不足。由于征信信息種類繁多,來(lái)源渠道復(fù)雜,涉及公安、工商、電信、金融等多個(gè)監(jiān)管部門,監(jiān)管協(xié)同難度較大,監(jiān)管機(jī)構(gòu)尚未建立起科學(xué)有效的手段來(lái)實(shí)時(shí)判別征信機(jī)構(gòu)的信息采集行為是否合法合規(guī)。在此背景之下,行業(yè)自律作為隱私保護(hù)最重要的一道防火墻就顯得尤為重要。但從征信業(yè)的總體情況來(lái)看,由于缺乏嚴(yán)格有效的監(jiān)督制約機(jī)制和良好的行業(yè)自律環(huán)境,在行業(yè)準(zhǔn)入、隱私保護(hù)標(biāo)準(zhǔn)、激勵(lì)機(jī)制以及社會(huì)輿論等方面尚未建立起科學(xué)合理的自律機(jī)制來(lái)保護(hù)個(gè)人隱私,行業(yè)組織能夠發(fā)揮的作用也非常有限。
完善個(gè)人信息及隱私立法保護(hù)體系
首先,應(yīng)當(dāng)對(duì)現(xiàn)行涉及個(gè)人信息保護(hù)和隱私保護(hù)的立法進(jìn)行系統(tǒng)梳理,在尊重隱私觀念和傳統(tǒng)文化的基礎(chǔ)上,平衡協(xié)調(diào)好個(gè)人、企業(yè)與國(guó)家之間的關(guān)系,在促進(jìn)社會(huì)誠(chéng)信秩序建立、征信市場(chǎng)健康發(fā)展的同時(shí),確保各個(gè)層次的隱私保護(hù)得到落實(shí)。其次,整合國(guó)內(nèi)現(xiàn)有的關(guān)于個(gè)人信息保護(hù)、隱私保護(hù)、征信信息規(guī)范等方面的法律法規(guī),加快制定《個(gè)人信息保護(hù)條例》及《個(gè)人信用信息管理規(guī)定》等專門立法,將互聯(lián)網(wǎng)個(gè)人信息及隱私保護(hù)作為重要內(nèi)容予以規(guī)定,賦予其優(yōu)于一般條款的地位,同時(shí)確立隱私保護(hù)的基本原則作為兜底條款,確保立法在規(guī)范、調(diào)整現(xiàn)有社會(huì)關(guān)系的同時(shí),對(duì)未來(lái)社會(huì)經(jīng)濟(jì)、技術(shù)的發(fā)展具有一定的適應(yīng)性和前瞻性。最后,隱私權(quán)兼具私法性和公法性,在內(nèi)容上經(jīng)歷了從消極被動(dòng)的獨(dú)處權(quán)利到積極主動(dòng)的個(gè)人信息控制權(quán)利轉(zhuǎn)變的過(guò)程。在大數(shù)據(jù)時(shí)代,對(duì)隱私權(quán)的保護(hù)更應(yīng)注重信息主體對(duì)個(gè)人信息的實(shí)際控制,充分尊重信息主體的“知情同意權(quán)”以及更正權(quán)、異議權(quán)、刪除權(quán)等,在完善行政責(zé)任和刑事責(zé)任的基礎(chǔ)上,構(gòu)建一套科學(xué)合理的民事補(bǔ)償機(jī)制,使隱私權(quán)的保護(hù)更為全面和高效。
建設(shè)個(gè)人信息采集與利用的技術(shù)規(guī)則體系
第一,加大數(shù)據(jù)供給。提升數(shù)據(jù)開(kāi)放水平,使個(gè)人數(shù)據(jù)在技術(shù)上可機(jī)讀、可導(dǎo)入、讀取和下載,在法律上可商業(yè)利用,即商業(yè)機(jī)構(gòu)掌握的數(shù)據(jù)可在市場(chǎng)上交易,政府及公共服務(wù)機(jī)構(gòu)掌握的非涉密數(shù)據(jù)向社會(huì)開(kāi)放。政府及相關(guān)機(jī)構(gòu)應(yīng)當(dāng)制定統(tǒng)一的數(shù)據(jù)供給標(biāo)準(zhǔn),豐富數(shù)據(jù)形式,細(xì)化數(shù)據(jù)粒度,建立數(shù)據(jù)供給安全機(jī)制;建立層次分明的數(shù)據(jù)開(kāi)放平臺(tái),鼓勵(lì)社會(huì)力量參與數(shù)據(jù)的開(kāi)放及應(yīng)用;建立統(tǒng)一的市場(chǎng)化數(shù)據(jù)交易規(guī)則和監(jiān)管規(guī)則,確保個(gè)人隱私得到充分有效保障。
第二,完善個(gè)人信息采集標(biāo)準(zhǔn)。標(biāo)準(zhǔn)化的數(shù)據(jù)采集有利于統(tǒng)一數(shù)據(jù)格式、保障數(shù)據(jù)質(zhì)量、便于數(shù)據(jù)的共享與傳播,也使數(shù)據(jù)保護(hù)更為透明。從歐美征信市場(chǎng)發(fā)展的經(jīng)驗(yàn)看,征信機(jī)構(gòu)在激烈的市場(chǎng)競(jìng)爭(zhēng)和快速發(fā)展中,其數(shù)據(jù)源也逐漸趨同。為確保數(shù)據(jù)采集的及時(shí)、準(zhǔn)確和完整,并且能夠符合法律監(jiān)管要求,數(shù)據(jù)采集的標(biāo)準(zhǔn)化必不可少。如美國(guó)征信業(yè)信息采集標(biāo)準(zhǔn)《數(shù)據(jù)報(bào)送資源指南》即是在美國(guó)消費(fèi)和數(shù)據(jù)行業(yè)協(xié)會(huì)的指導(dǎo)下,由環(huán)聯(lián)、艾克飛、益佰利等幾大征信業(yè)巨頭共同制定的。就中國(guó)具體情況而言,可由征信業(yè)主管機(jī)構(gòu)組織制定強(qiáng)制性的征信信息采集國(guó)家標(biāo)準(zhǔn),確保信息采集的合法性、科學(xué)性和統(tǒng)一性。
第三,規(guī)范數(shù)據(jù)交易。在制度上,政府及相關(guān)機(jī)構(gòu)應(yīng)當(dāng)發(fā)揮主導(dǎo)作用,明確可用于征信的個(gè)人數(shù)據(jù)交易的類型、程序、規(guī)則等,建立個(gè)人數(shù)據(jù)交易許可制度、個(gè)人數(shù)據(jù)流轉(zhuǎn)登記制度和個(gè)人數(shù)據(jù)國(guó)際流動(dòng)審查制度,從源頭上規(guī)范個(gè)人數(shù)據(jù)流出渠道,建立個(gè)人數(shù)據(jù)交易追蹤和溯源機(jī)制,維護(hù)國(guó)家數(shù)據(jù)主權(quán)、提升國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)。在技術(shù)上,從隱私政策的透明度、用戶對(duì)個(gè)人數(shù)據(jù)的控制以及個(gè)人數(shù)據(jù)安全等角度出發(fā),引入新型保護(hù)措施,強(qiáng)化對(duì)數(shù)據(jù)標(biāo)識(shí)統(tǒng)一加密、轉(zhuǎn)譯處理,對(duì)特定個(gè)人的身份標(biāo)識(shí)進(jìn)行隔離,對(duì)互聯(lián)對(duì)象的敏感性、關(guān)聯(lián)度等進(jìn)行約束,積極探索去中心化的區(qū)塊鏈技術(shù)在個(gè)人征信中的應(yīng)用,強(qiáng)化對(duì)個(gè)人隱私的甄別和技術(shù)保護(hù)。
強(qiáng)化政府監(jiān)管企業(yè)自律和公眾自我保護(hù)
首先,政府主管機(jī)關(guān)應(yīng)當(dāng)充分認(rèn)識(shí)到大數(shù)據(jù)技術(shù)給個(gè)人征信市場(chǎng)帶來(lái)的影響,在依法加強(qiáng)行業(yè)監(jiān)管的同時(shí),在基礎(chǔ)數(shù)據(jù)供給上加大力度,促進(jìn)大數(shù)據(jù)個(gè)人征信與傳統(tǒng)征信齊頭并進(jìn)、互相配合、有序競(jìng)爭(zhēng)。對(duì)于數(shù)據(jù)交易市場(chǎng),相關(guān)政府機(jī)構(gòu)應(yīng)當(dāng)從打擊非法數(shù)據(jù)交易產(chǎn)業(yè)鏈入手,強(qiáng)化掌握個(gè)人數(shù)據(jù)機(jī)構(gòu)的內(nèi)部治理和數(shù)據(jù)安全管控,在充分保護(hù)個(gè)人隱私的前提下,規(guī)范、引導(dǎo)合法的數(shù)據(jù)交易,防止“劣幣驅(qū)逐良幣”的現(xiàn)象發(fā)生。
其次,在法律法規(guī)尚不健全的情況下,大數(shù)據(jù)征信機(jī)構(gòu)應(yīng)加強(qiáng)自律,主動(dòng)采取措施保護(hù)個(gè)人隱私,維護(hù)自身及行業(yè)的權(quán)威性和社會(huì)影響。在產(chǎn)品設(shè)計(jì)上,構(gòu)建一個(gè)類似美國(guó)FICO的可被廣泛采用的信用評(píng)分體系,解決隱私保護(hù)問(wèn)題;建立企業(yè)自律組織,發(fā)出倡議或公約,提倡保護(hù)用戶隱私;組建企業(yè)保護(hù)個(gè)人隱私聯(lián)盟,推動(dòng)隱私保護(hù)認(rèn)證,發(fā)揮行業(yè)組織的作用;梳理企業(yè)內(nèi)部可能泄露隱私的風(fēng)險(xiǎn)點(diǎn),強(qiáng)化企業(yè)內(nèi)部管控;完善技術(shù)保護(hù)工具,更新技術(shù)保護(hù)理念。
最后,信息主體對(duì)個(gè)人信息的控制權(quán)的實(shí)現(xiàn)還須對(duì)隱私政策,以及為實(shí)現(xiàn)這種控制而設(shè)計(jì)的程序規(guī)則有正確的理解。政府及相關(guān)社會(huì)機(jī)構(gòu)應(yīng)當(dāng)發(fā)揮積極作用,通過(guò)典型案例等方式,讓公眾了解隱私泄露的途徑和方式;將隱私保護(hù)納入個(gè)人數(shù)據(jù)管理的范疇,堅(jiān)持從小抓起,培養(yǎng)并提高青少年的素養(yǎng);通過(guò)展示、案例、媒體曝光等形式讓公眾了解最新的隱私泄露途徑,提供可選擇的隱私保護(hù)手段和方法,為公眾實(shí)現(xiàn)個(gè)人隱私的自我保護(hù)提供科學(xué)合理的路徑和方式。
互聯(lián)網(wǎng)時(shí)代新興技術(shù)和業(yè)態(tài)的出現(xiàn),往往伴隨著新規(guī)則的建立和對(duì)傳統(tǒng)規(guī)則的突破。大數(shù)據(jù)技術(shù)“侵入”人們生活的同時(shí),“一切數(shù)據(jù)皆信用”正在成為現(xiàn)實(shí),在悄然改變著人們對(duì)信用的認(rèn)識(shí)和理解的同時(shí),也在重塑著征信的基礎(chǔ)規(guī)則。大數(shù)據(jù)征信在服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的同時(shí),更需保障和尊重個(gè)人隱私,保護(hù)個(gè)人“退出公共生活和公眾視線”的自由。