個人信息泄露嚴重 保護成徵信監管核心

中國人民銀行徵信管理局、世界銀行集團國際金融公司、APEC工商理事會共同主辦的「個人信息保護與徵信管理國際研討會」近日在北京舉行。央行副行長陳雨露在開幕致詞中指出，當前，加強個人信息保護，推動徵信市場規範發展，既面臨著歷史性的重大機遇，也面臨著不少的挑戰。人民銀行正在積極穩妥地推進個人徵信業務牌照發放工作。

在人民銀行看來，個人信息保護是構成個人徵信監管的核心內容，對於個人徵信機構要提高門檻，積極而審慎地推進。

個人徵信機構門檻要高

對於個人徵信機構，與會專家們討論並形成的較為一致的意見就是，從國際成熟經驗來看，個人徵信市場准入的門檻應該較高，個人徵信機構的數量不能太多。

全國人大財經委副主任委員、央行原副行長吳曉靈在發言中指出，國內公共徵信機構和市場化徵信機構協同發展，是未來徵信業的方向。

她指出，個人徵信主要與個人參與的金融信貸相關，信息共享是個人徵信機構最核心的商業原則，由於金融業務和個人信息的敏感性，徵信產品從經濟學上來說是有條件的公共產品，因而由政府或行業成立公共徵信機構，成為各國的選擇。在中國即為人民銀行徵信中心，但市場要求是多樣、多層次的，因而還需要一些商業化的徵信機構作為補充，深耕細分領域，為市場提供靈活高效的服務。

「但這種機構是有限競爭的，不能太分散，要有相當的門檻。美國是經過了幾百年的競爭，才最後形成了三大徵信機構，中國沒有這個時間，不可能通過自由競爭形成有限競爭，因而從剛開始開放機構的時候就應該是有限競爭，控制數量。」吳曉靈強調。

2015年1月5日，央行在網站公布《關於做好個人徵信業務準備工作的通知》，要求芝麻信用管理有限公司、騰訊徵信有限公司等8家機構(後附名單)做好個人徵信業務的準備工作，準備時間為6個月。

不過，兩年多過後，個人徵信牌照仍未下發。央行徵信管理局局長萬存知稱，主要原因是目前8家機構都沒有滿足相應的監管要求，牌照的下發需要審慎。

歐洲個人信用信息服務商協會(ACCIS)主席尼爾門羅(Neil Munroe)認為，徵信機構所發揮的主要職能就是收集不同來源的數據，把這些數據傳輸到其他機構，相當於一個樞紐，完成信息的分享。基於這一職能，他認為，徵信機構要滿足的基本原則，一是具有獨立性，二是能夠為客戶數據提供良好的安全環境，三是最好實現商業性的運轉，四是需要可靠的會員。

陳雨露在研討會開幕致辭中也表示，在個人徵信市場准入和業務活動開展中，人民銀行強調注重把握三方面的原則：一是第三方徵信的獨立性原則；二是徵信活動中的公正性原則。徵信業務活動應充分體現社會的公平正義，確保政治上的正確性；三是個人信息隱私權益保護原則。

徵信活動要保持社會的公平正義

就徵信業務活動應充分體現社會的公平正義，陳雨露指出，徵信產品主要用來解決信息不對稱導致的信用違約風險問題，提高交易效率、降低交易成本、促進普惠金融發展，既不能當作把人分為不同階層、不同群體的工具，也不能應用於某些低俗的社交活動，背離徵信的本意。

萬存知指出，現在大數據掌握海量信息，根據這些信息能夠對借款人的身份進行基本的判斷。「這個人在哪兒工作，工作單位怎麼樣，是比較有社會地位的還是從事一般性的工作，其朋友圈到底是『達官顯貴』還是『下里巴人』，住在豪華社區還是簡易房裡面?在消費方面，喜歡大手筆還是喜歡買便宜貨、小金額的物品?」萬存知說，根據這些特徵，比如，住得比較好、支付能力比較強、工作好的借款人，其信用評分肯定高;反之評分就會低。

但是，他認為，以上這些，對於商業組織進行產品策劃和營銷的時候，不失為一個有效的手段，但是如果用於徵信，把人劃成不同的人群，分為「三六九等」，並因此給予不同的待遇，這恐怕有問題。

「有歧視性的安排、理念、做法，是政治上不正確的，不能保持社會的公平和正義，而且也經不起理性反思。」萬存知強調，徵信活動中的公正性原則是央行在推進個人徵信工作中堅持的一項基本原則。

堅持個人信息隱私權益保護

徵信機構對於客戶信息的保護也成為此次研討會討論的焦點。

最高人民法院研究室法官喻海松指出，當下中國面臨比較嚴峻的公民個人信息泄露、違法犯罪的態勢。綜合會上專家們的觀點，徵信機構要從保護個人信息、保護個人隱私權益出發，所有信息使用應該授權，應該特定用途、特定授權，不能一次授權反覆使用、多次使用、無限使用。

中國互聯網協會發布的2016中國網民權益調查報告顯示，54%的網民認為個人信息泄露情況比較嚴重，84%的網民曾經遭受過因個人信息泄露帶來的不良影響，比如廣告推銷等。

此外，根據公安部門的數據，從2016年4月開始打擊侵犯網路公民個人信息專項行動，半年時間就查獲了290億條涉案個人信息。

陳雨露指出，在個人徵信市場准入和業務活動開展中，人民銀行強調注重的原則之一是個人信息隱私權益保護原則。

他稱，在制度建設和日常監管中，強調徵信機構應從保護個人隱私、加強個人信息保護的角度出發，保持業務透明度，防止個人信息被過度採集、不當加工和非法使用，防範對個人隱私和商業秘密的侵害，切實維護信息主體合法權益。

那麼，個人信息保護和個人徵信監管有什麼關係?萬存知在發言中強調，個人信息受法律保護。個人信息保護構成個人徵信監管的核心內容。

最高人民法院應用法學研究所副所長蔣惠嶺指出，目前，法院在保護個人信息方面主要遵循的法律有《刑法》、《民法總則》、《網路安全法》、《訴訟法》等。 不過，他強調，在新技術發展形勢之下，司法機構也需要經常更新理念，要跟得上形勢的發展。

附：開展個人徵信業務準備工作的機構名單

（央行《關於做好個人徵信業務準備工作的通知》，2015年1月5日）

芝麻信用管理有限公司

騰訊徵信有限公司

深圳前海徵信中心股份有限公司

鵬元徵信有限公司

中誠信徵信有限公司

中智誠徵信有限公司

拉卡拉信用管理有限公司

北京華道徵信有限公司

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！