數(shù)據(jù)裸奔時代，征信新規(guī)如何保護我的隱私？

　　作者：杜川

　　互聯(lián)網(wǎng)平臺開展助貸等相關業(yè)務符合征信業(yè)務定義的，適用本辦法。

　　金融科技快速發(fā)展，以大數(shù)據(jù)為基底的互聯(lián)網(wǎng)平臺頻頻曝出違規(guī)采集、濫用個人信息等負面新聞，給保護金融消費者權益帶來新的挑戰(zhàn)。

　　9月30日，央行發(fā)布《征信業(yè)務管理辦法》(下稱《辦法》)，將信貸數(shù)據(jù)以外的其他替代數(shù)據(jù)納入監(jiān)管，以保證征信監(jiān)管的一致性，促進信息共享。

　　與此同時，一些問題也引起了消費者的普遍關注。比如，我的哪些信息將被納入征信？更多信息的納入，是否意味著“裸奔”？這與個人信息保護法是什么關系？我的個人信息是更安全了，還是更透明了？

　　對于消費者普遍關心的問題，第一財經(jīng)記者采訪了多位專家、監(jiān)管人士，一一解答。

　　我的哪些信息將被納入征信？

　　近年來，隨著數(shù)字經(jīng)濟的快速發(fā)展，互聯(lián)網(wǎng)和大數(shù)據(jù)等新技術在征信領域廣泛應用，大量有效“替代數(shù)據(jù)”被采集、分析和應用于判斷企業(yè)和個人信用狀況，征信已突破傳統(tǒng)借貸信息共享的范圍。

　　《辦法》所稱征信業(yè)務，是指對企業(yè)和個人的信用信息進行采集、整理、保存、加工，并向信息使用者提供的活動；所稱信用信息，是指依法采集，為金融等活動提供服務，用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關信息，以及基于前述信息形成的分析評價信息。

　　中國人民大學國發(fā)院金融科技與互聯(lián)網(wǎng)安全研究中心主任區(qū)塊鏈研究院執(zhí)行院長楊東表示，由于大數(shù)據(jù)技術廣泛應用，多種類型的替代數(shù)據(jù)在信貸領域顯現(xiàn)，包括個人的交易、社交、上網(wǎng)痕跡等，來源也由傳統(tǒng)的金融機構發(fā)展到政府部門、公共事業(yè)單位、數(shù)字金融公司等，目前已被普遍應用于信貸支持?！霸诒O(jiān)管日趨嚴格的背景下，替代數(shù)據(jù)應用與用戶私人信息保護之間的關系需要平衡。”楊東稱，“在數(shù)據(jù)市場上，跑馬圈地的時代即將結束，野蠻生長的互聯(lián)網(wǎng)借貸平臺或企業(yè)也會被逐漸取締，所有個人數(shù)據(jù)的利用都會走上法制化、正規(guī)化的道路?！?/p>

　　央行表示，《征信業(yè)務管理辦法》定義的征信管理范疇不涉及非商業(yè)合作的信息服務。比如，國家機關以及法律法規(guī)授權的具有管理公共事務職能的組織依職責直接向金融機構提供個人或企業(yè)信息的，以及汽車經(jīng)銷商、房產(chǎn)營銷中介等市場機構依法代金融機構收集客戶信息但并不對客戶信息分析處理營利的，不適用本辦法?；ヂ?lián)網(wǎng)平臺開展助貸等相關業(yè)務符合征信業(yè)務定義的，適用本《辦法》。

　　更多信息納入，是否意味著我就裸奔了？

　　并非如此。

　　全聯(lián)并購公會信用管理委員會常務副主任/北京信用學會副會長劉新海對第一財經(jīng)記者表示，這些信息的應用是為了能夠更好地進行信貸交易。同時這些信息的使用會受到嚴格的監(jiān)管，不能隨意流傳。在征信服務過程中，從信息的采集到使用都有非常專業(yè)的管理流程來保護消費者的個人信息。

　　央行表示，《辦法》對信用信息采集、整理、保存、加工、提供和使用等征信業(yè)務的各個環(huán)節(jié)進行了明確規(guī)定。主要包括：信用信息采集應遵循“最小、必要”原則，不得過度采集；采集個人信用信息應當經(jīng)信息主體本人同意，并明確告知信息主體采集信用信息的目的；征信機構要對信息來源、信息質量、信息安全、信息主體授權等進行必要的審查；信息使用者使用信用信息要基于合法、正當?shù)哪康?，并取得信息主體的明確同意授權，不得濫用，等等。

　　這與個人信息保護法是什么關系？我的個人信息是更安全還是更透明？

　　《辦法》規(guī)定，個人征信機構要設立信息安全負責人和個人信息保護負責人，由公司章程規(guī)定的高級管理人員擔任；設立專職部門，負責信息安全和個人信息保護工作，定期檢查征信業(yè)務、系統(tǒng)安全、個人信息保護制度措施執(zhí)行情況。

　　央行表示，《辦法》按照對個人信息依法保護、有限共享的原則，與《個人信息保護法》關于個人信息主體權益的保護規(guī)定全面銜接。

　　一是與《個人信息保護法》在立法理念和基本原則上保持一致?！掇k法》貫徹《個人信息保護法》“告知-同意”的個人信息處理規(guī)則，采集個人信用信息應當采取合法、正當?shù)姆绞?，遵循最小、必要的原則，不得過度采集；從事征信業(yè)務及其相關活動，應當遵循獨立、客觀、公正的原則，不得危害國家秘密、侵犯個人隱私和商業(yè)秘密；使用信用信息，應當基于合法、正當?shù)哪康模坏脼E用，等等。

　　二是強調對個人信息主體同意權的保護。《辦法》規(guī)定，征信機構采集個人信用信息應當經(jīng)信息主體本人同意，并明確告知信息主體采集信用信息的目的；信息使用者查詢個人信用信息需取得信息主體同意，并按照約定用途使用。

　　三是注重對個人信息主體知情權的保護。《辦法》規(guī)定，征信機構提供信用報告等信用信息查詢產(chǎn)品服務的，應當客觀展示查詢的信用信息內(nèi)容，并對查詢的信用信息內(nèi)容及專業(yè)名詞進行解釋說明；提供畫像、評分、評級等評價類產(chǎn)品和服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

　　四是強調對個人信息主體異議投訴權的保護?！掇k法》規(guī)定，信息主體認為信息存在錯誤、遺漏的，有權提出異議；認為自身合法權益受到侵害時，有權投訴。征信機構、金融機構應依法依規(guī)辦理異議事項，人民銀行分支機構應依法依規(guī)處理投訴。

　　劉新海提出，雖然這些信息受到征信機構的保護，但是信息安全的隱患無孔不入，信息泄漏事件層出不窮。消費者一方面要保護好自己的信息，另外也要定期查信用報告，防止個人信息被盜用。