區(qū)塊鏈技術(shù)背景下大數(shù)據(jù)個人征信體系構(gòu)建的法律問題研究

何劍波

（浙江大學(xué) 光華法學(xué)院，浙江杭州，310008）

20世紀末，我國逐漸形成了以中國人民銀行為中心的傳統(tǒng)征信體系，傳統(tǒng)征信體系存在個人征信覆蓋率低、信息來源單一等問題，不能滿足高速成長的消費信貸市場對個人征信的需求[1]。隨著大數(shù)據(jù)技術(shù)的發(fā)展，各個互聯(lián)網(wǎng)企業(yè)利用自身業(yè)務(wù)收集、加工用戶個人數(shù)據(jù)，構(gòu)建個人征信數(shù)據(jù)庫。然而，基于大數(shù)據(jù)的個人征信體系仍存在著信息共享程度不高、個人隱私保護不力、個人征信機構(gòu)缺乏獨立性等問題，導(dǎo)致央行遲遲未發(fā)放個人征信牌照，大數(shù)據(jù)個人征信發(fā)展緩慢。區(qū)塊鏈技術(shù)的普及為大數(shù)據(jù)個人征信的發(fā)展提供了新的思路，其分布式存儲、點對點傳輸、加密算法等技術(shù)特點恰好解決當前征信行業(yè)普遍存在的問題：共識機制促進征信信息的共享、加密算法提高了個人征信數(shù)據(jù)的安全保護、點對點傳輸降低了征信信息的流通成本。區(qū)塊鏈技術(shù)與大數(shù)據(jù)征信的結(jié)合是區(qū)塊鏈技術(shù)完善金融市場基礎(chǔ)設(shè)施的重要應(yīng)用，為區(qū)塊鏈技術(shù)服務(wù)于實體經(jīng)濟邁出了堅實的一步。但是，區(qū)塊鏈作為新興技術(shù)，一方面缺乏相關(guān)立法規(guī)制。另一方面，當前金融市場中打著區(qū)塊鏈名義的炒作盛行，政府出臺了嚴厲的監(jiān)管政策，維護金融市場秩序的同時卻延緩了區(qū)塊鏈技術(shù)的發(fā)展。區(qū)塊鏈于大數(shù)據(jù)個人征信領(lǐng)域應(yīng)用的落地還需要社會各界共同努力。

一、區(qū)塊鏈技術(shù)概述

（一）區(qū)塊鏈的工作原理

隨著加密算法、P2P網(wǎng)絡(luò)技術(shù)、共識機制等互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，區(qū)塊鏈技術(shù)應(yīng)運而生。所謂區(qū)塊鏈，本質(zhì)上是指一個分布式的數(shù)據(jù)庫，其數(shù)據(jù)結(jié)構(gòu)是由包含交易信息的區(qū)塊按照從遠到近的順序（時間順序）有序鏈接起來。對每個區(qū)塊頭通過哈希加密算法生成一個哈希值對應(yīng)于相應(yīng)區(qū)塊，而每個區(qū)塊都可以通過其區(qū)塊頭的父區(qū)塊哈希值追溯至上一個區(qū)塊[2]。故在區(qū)塊鏈中所有數(shù)據(jù)都是相互關(guān)聯(lián)，有據(jù)可循的。在區(qū)塊鏈技術(shù)的具體應(yīng)用中，一個哈希值可以對應(yīng)一筆交易、一項權(quán)益證明、一個事實等等。從而將區(qū)塊中存儲的數(shù)據(jù)與現(xiàn)實生活聯(lián)系起來，其非中心化的數(shù)據(jù)結(jié)構(gòu)、交互機制和計算模式，為平行社會的實現(xiàn)奠定了堅實的數(shù)據(jù)基礎(chǔ)和信用基礎(chǔ)[3]。

（二）區(qū)塊鏈的特點

1.不可篡改性。由于每一個區(qū)塊的區(qū)塊頭都包含著上一個區(qū)塊的哈希值①哈希值是基于哈希函數(shù)從一個給定的數(shù)據(jù)計算出來的數(shù)值，區(qū)塊鏈中的哈希值可唯一且精準地標識一個區(qū)塊。字段，故最新區(qū)塊的哈希值也受到上一區(qū)塊哈希值字段的影響。任何一個區(qū)塊哈希值的改變都將導(dǎo)致其子區(qū)塊、孫區(qū)塊的哈希值改變。一旦一個區(qū)塊有很多代以后，這種瀑布效應(yīng)將保證該區(qū)塊不會被改變，除非強制重新計算該區(qū)塊所有后續(xù)區(qū)塊，但此種重新計算需要巨大的計算量，所以一個長區(qū)塊鏈的存在可以讓區(qū)塊鏈的歷史不可改變[4]。此外，區(qū)塊鏈所采用時間戳技術(shù)的應(yīng)用要求將每一個數(shù)據(jù)計入?yún)^(qū)塊時都必須計入該數(shù)據(jù)發(fā)生的時間作為區(qū)塊數(shù)據(jù)的存在性證明，在很大程度上保證了區(qū)塊中數(shù)據(jù)的不可篡改。區(qū)塊鏈不可篡改的特性恰好滿足了征信業(yè)中對征信數(shù)據(jù)真實性的要求。

2.非中心化。區(qū)塊鏈上數(shù)據(jù)的記錄、保存、維護等都是基于分布式系統(tǒng)結(jié)構(gòu)，每一個節(jié)點地位平等，都擁有所有區(qū)塊的完整數(shù)據(jù)，不存在任何中心化的特殊節(jié)點，參與的節(jié)點都是動態(tài)的并以點對點的方式互聯(lián)互通。

3.匿名性。區(qū)塊鏈技術(shù)的出現(xiàn)很大程度上歸因于密碼學(xué)技術(shù)的發(fā)展，密碼學(xué)中的零知識證明（Zero-Knowledge Proof）原理證明了在個人征信過程中證明者既能充分證明自己是某種權(quán)益的合法擁有者，又不會把有關(guān)信息泄露出去②零知識證明是指證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。。各個節(jié)點之間通過算法背書而無需相互信任，故也可以匿名參與。

（三）區(qū)塊鏈的分類

根據(jù)區(qū)塊鏈網(wǎng)絡(luò)中心化程度的不同，分化為公有鏈、行業(yè)鏈（聯(lián)盟鏈）和私有鏈。不同的應(yīng)用場景所需構(gòu)筑的區(qū)塊鏈網(wǎng)絡(luò)也有所不同。在公有鏈中，所有節(jié)點都可以加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，查詢區(qū)塊上的所有數(shù)據(jù)。如比特幣就是基于公有鏈運行。在私有鏈中，只有特定的節(jié)點才能加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，內(nèi)部各個節(jié)點的記賬權(quán)由特定的節(jié)點控制或分配[5]。聯(lián)盟鏈一般是多中心的，各個節(jié)點權(quán)限往往不同，部分節(jié)點擁有記賬權(quán)，部分節(jié)點間不參與記賬但可以通過開放式API進行限定查詢。

二、大數(shù)據(jù)個人征信市場區(qū)塊鏈化應(yīng)用探索

（一）我國個人征信市場發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)金融的快速發(fā)展，依托持牌金融機構(gòu)的信貸交易業(yè)務(wù)作為征信數(shù)據(jù)來源的傳統(tǒng)征信模式受到巨大的挑戰(zhàn)，以天貓、京東、網(wǎng)易考拉等電商平臺產(chǎn)生的互聯(lián)網(wǎng)數(shù)據(jù)為征信數(shù)據(jù)來源的大數(shù)據(jù)征信模式正在快速發(fā)展。2013年開始實行的《征信業(yè)管理條例》明確了中國人民銀行在我國征信體系中的核心地位。2014年，國務(wù)院發(fā)布了《社會信用體系建設(shè)規(guī)劃綱要（2014-2020年）》[6]，明確指出要在2020年之前基本建成以信用信息資源共享為基礎(chǔ)的覆蓋全社會的征信系統(tǒng)，涉及領(lǐng)域包括政務(wù)誠信建設(shè)、商務(wù)誠信建設(shè)、社會誠信建設(shè)。在此政策背景下，傳統(tǒng)個人征信模式所能提供的個人征信數(shù)據(jù)支持不足以滿足日益增長的社會對個人征信的需求。2015年1月，中國人民銀行印發(fā)《關(guān)于做好個人征信業(yè)務(wù)準備工作的通知》，要求芝麻信用、騰訊征信等8家機構(gòu)做好個人征信業(yè)務(wù)的準備工作。然而在個人征信市場，8家企業(yè)為追求依托互聯(lián)網(wǎng)的所謂業(yè)務(wù)閉環(huán)，分割市場信息，信息覆蓋范圍受限，未形成信息共享的市場環(huán)境；8家公司業(yè)務(wù)上和公司治理結(jié)構(gòu)上不具備第三方征信的獨立性；8家機構(gòu)對征信的基本理念和基本規(guī)則了解不夠，存在征信信息濫用、誤用的情形[7]。2018年2月，中國人民銀行正式批準設(shè)立百行征信有限公司，標志著第一塊個人征信牌照正式發(fā)出，該公司股東分別為中國互聯(lián)網(wǎng)金融協(xié)會（持股36%）和上述8家機構(gòu)（分別持股8%）[8]。百行征信的設(shè)立標志著大數(shù)據(jù)個人信用體系雛形已經(jīng)形成。

（二）當前市場大數(shù)據(jù)個人征信市場痛點分析

1.互聯(lián)網(wǎng)個人征信機構(gòu)的業(yè)務(wù)流程不規(guī)范威脅個人隱私安全。以芝麻信用、騰訊征信為代表的互聯(lián)網(wǎng)個人征信機構(gòu)的征信數(shù)據(jù)來源往往內(nèi)容繁多，如芝麻信用關(guān)聯(lián)企業(yè)天貓超市，一筆交易所產(chǎn)生的數(shù)據(jù)包括買賣合同的履行數(shù)據(jù)、信貸消費記錄、買賣雙方地理位置數(shù)據(jù)等。大數(shù)據(jù)技術(shù)在征信中的應(yīng)用需要個體公開更多的隱私數(shù)據(jù)，隱私保護也相應(yīng)成為大數(shù)據(jù)征信的難點[9]。根據(jù)《征信業(yè)管理條例》（下文簡稱為“條例”），征信機構(gòu)僅僅可對信用信息采取相關(guān)征信操作，但《條例》對“信用信息”這一概念沒有作出明確的范圍界定。將上述所有信息納入考察維度將導(dǎo)致個人信息和隱私的邊界進一步模糊[10]?；ヂ?lián)網(wǎng)征信機構(gòu)為了追求效率對征信規(guī)則沒有給予充分重視，對隱私條款未盡到提醒注意義務(wù)，甚至采用拒絕提供服務(wù)來逼迫消費者讓渡個人信息使用權(quán)。故如何做到個人征信和個人隱私保護之間保持平衡，是大數(shù)據(jù)征信背景下征信機構(gòu)亟待解決的一個問題。

2.個人征信機構(gòu)獨立性原則與我國征信市場格局相矛盾。堅持獨立第三方征信，有效防范征信活動中的利益沖突，是國際公認的征信準則[11]。《關(guān)于做好個人征信業(yè)務(wù)準備工作的通知》所提到的8個征信試點在《通知》發(fā)布兩年后仍未取得個人征信牌照，其中原因就包括8家機構(gòu)在業(yè)務(wù)上和公司治理結(jié)構(gòu)上不具備第三方征信的獨立性，存在利益沖突[12]。在理想征信關(guān)系下，征信機構(gòu)應(yīng)當獨立于征信對象和信息使用者，而我國當前征信市場中的部分征信試點機構(gòu)的母公司既擁有征信數(shù)據(jù)源同時又涉及信貸業(yè)務(wù)，此種情況下對征信機構(gòu)能否保證業(yè)務(wù)上的獨立性存疑。此外，獨立的第三方征信機構(gòu)需要足夠的征信數(shù)據(jù)支持、股東的資本支持，如今我國個人征信行業(yè)依托互聯(lián)網(wǎng)的發(fā)展，大數(shù)據(jù)個人征信信息主要來源于大型互聯(lián)網(wǎng)集團對于其集團生態(tài)鏈上數(shù)據(jù)的整合[13]。獨立的第三方征信機構(gòu)很難在此種市場環(huán)境中生存下來。

3.征信機構(gòu)之間信息共享受限，征信數(shù)據(jù)流通性弱。征信機構(gòu)的存在價值在于通過建立信息數(shù)據(jù)庫對民事主體的償債能力做出客觀評價，減少信息不對稱從而營造秩序良好的金融環(huán)境。規(guī)模效應(yīng)是征信的行業(yè)特點，征信信息數(shù)據(jù)庫越大，越能減少借貸雙方之間信息不對稱性。故形成一個信息共享度高，信息覆蓋面廣，流通性強的征信體系是我國個人征信行業(yè)發(fā)展的必然趨勢。為什么我國征信市場目前無法形成信息共享的行業(yè)格局？一方面，在我國當前征信市場中，各家征信試點追求互聯(lián)網(wǎng)業(yè)務(wù)閉環(huán)，分割市場信息，形成數(shù)據(jù)孤島，導(dǎo)致整個征信系統(tǒng)不能發(fā)揮規(guī)模效應(yīng)。另一方面，根據(jù)《條例》規(guī)定，信息使用者必須遵循與個人信息主體約定的用途使用信息，向第三方提供信息需征得信息主體同意。那么各家征信試點之間信息共享是否需要向第三方提供，是否需要征得信息主體同意，若需要，如何明確履行提醒告知義務(wù)，尚未有明確的法律規(guī)定，毫無規(guī)制的信息共享不利于行業(yè)監(jiān)管和個人信息的保護。

（三）基于區(qū)塊鏈技術(shù)之聯(lián)盟鏈對大數(shù)據(jù)個人征信體系的優(yōu)化

區(qū)塊鏈網(wǎng)絡(luò)提供了一個分布式數(shù)據(jù)庫，根據(jù)中心化程度不同分為私有鏈、聯(lián)盟鏈、公有鏈。聯(lián)盟鏈是介于公有鏈和私有鏈之間的區(qū)塊鏈技術(shù)，在特定的行業(yè)或群體中，通過構(gòu)建聯(lián)盟鏈并在內(nèi)部指定記賬節(jié)點，所有區(qū)塊的產(chǎn)生由指定節(jié)點按事先設(shè)定的共識機制共同決定，其他第三方可以通過該區(qū)塊鏈開放的API進行限定查詢[14]。相較于完全去中心化的公有鏈，聯(lián)盟鏈的部分去中心化的特點使它能更好地和目前金融市場相切合。征信旨在解決金融市場中借貸雙方信息不對稱的問題，屬于金融基礎(chǔ)設(shè)施領(lǐng)域。百行征信的成立，標志著“信聯(lián)”形式上的成立，意在促進互聯(lián)網(wǎng)征信平臺之間形成信息共享的產(chǎn)業(yè)格局，使得有效數(shù)據(jù)積累下來發(fā)揮征信信息的規(guī)模效應(yīng)。故可以以各征信平臺為主要節(jié)點，構(gòu)建一條征信行業(yè)的聯(lián)盟鏈。一方面，聯(lián)盟鏈將從技術(shù)上激勵各征信平臺參與數(shù)據(jù)共享。以目前百行征信有限公司為例，芝麻信用、騰訊征信等8家征信機構(gòu)分別持有百行征信有限公司8%的股份，聯(lián)盟鏈中的節(jié)點往往有對應(yīng)的實體機構(gòu)，8家征信機構(gòu)充當征信行業(yè)聯(lián)盟鏈中的具有記賬權(quán)的節(jié)點，通過區(qū)塊鏈廣播共享自身信息的同時有條件地獲得整個聯(lián)盟鏈征信系統(tǒng)的數(shù)據(jù)。由于區(qū)塊鏈具有不可篡改的特點，征信信息一旦上鏈就幾乎不可能被篡改。各征信機構(gòu)之間還可以通過加密形式存儲并共享客戶在本機構(gòu)的信用狀況，實現(xiàn)信息共享的同時保證了核心數(shù)據(jù)不被泄露[15]。區(qū)塊鏈技術(shù)與零知識證明的結(jié)合可實現(xiàn)確保用戶隱私的同時完成信用認證。另一方面，征信行業(yè)的穩(wěn)步發(fā)展除了要做到信息共享，同時也涉及公民隱私保護、金融市場穩(wěn)定等方面，具有準公共產(chǎn)品的性質(zhì)，故征信市場離不開政府有關(guān)部門的有效監(jiān)管，政府在征信體系建設(shè)中應(yīng)發(fā)揮積極的啟動作用[16]?！稐l例》第四條明確中國人民銀行是征信業(yè)監(jiān)督管理機構(gòu)。此外，中國互聯(lián)網(wǎng)金融協(xié)會在百行征信有限公司中持有36%的股份，表明目前我國征信行業(yè)的發(fā)展也伴隨著行業(yè)監(jiān)管。聯(lián)盟鏈和公有鏈的區(qū)別之一在于可以對不同的節(jié)點設(shè)置不同的權(quán)限，監(jiān)管部門、行業(yè)協(xié)會可以以節(jié)點的形式對整個區(qū)塊鏈征信系統(tǒng)實施監(jiān)管，區(qū)塊的生效必須經(jīng)過監(jiān)管部門或行業(yè)協(xié)會簽署方能生效。聯(lián)盟鏈特有的準入機制是指新加入的節(jié)點需要各個有一定投票權(quán)的節(jié)點投票確定是否能加入，此機制也保證了監(jiān)管部門和先前進入征信平臺對新晉節(jié)點間的篩選權(quán)力，既有利于征信數(shù)據(jù)庫信息的完善，也有助于互聯(lián)網(wǎng)征信市場的穩(wěn)步發(fā)展。

（四）基于公有鏈技術(shù)對大數(shù)據(jù)個人征信發(fā)展的進一步思考

由于我國征信行業(yè)起步較晚，在初期的征信業(yè)務(wù)中以人民銀行為核心的公共征信占據(jù)主導(dǎo)地位。隨著大數(shù)據(jù)征信的發(fā)展，各大互聯(lián)網(wǎng)巨頭具有信息收集的業(yè)務(wù)優(yōu)勢，在征信市場中處于壟斷地位。無論是傳統(tǒng)征信體系，還是基于大數(shù)據(jù)的互聯(lián)網(wǎng)征信體系，其本質(zhì)上都是中心化的機構(gòu)擁有主導(dǎo)權(quán)。區(qū)塊鏈的核心目標就是盡可能消除中心化體系中產(chǎn)生的問題，實現(xiàn)真正的點對點交易。此外，互聯(lián)網(wǎng)的高速發(fā)展導(dǎo)致個人數(shù)據(jù)爆炸式增長，當前社會能體現(xiàn)個人信用的數(shù)據(jù)不僅局限于傳統(tǒng)征信業(yè)中的信貸記錄、法院裁判、公共服務(wù)繳費等信息。個人數(shù)據(jù)是當前社會環(huán)境下能在有效交易中減少信息不對稱的工具，最大程度地利用個人數(shù)據(jù)將促進社會財富的有效利用，交易市場繁榮發(fā)展。公有鏈技術(shù)能實現(xiàn)讓各個領(lǐng)域的數(shù)據(jù)都可以非常自由、相互信任、極度高效地共享交換，讓數(shù)據(jù)逐漸遠離壟斷，信息不再有孤島[17]。區(qū)塊鏈和大數(shù)據(jù)的結(jié)合將對目前征信體系帶來巨大利好，但同時也對現(xiàn)有征信制度和監(jiān)管政策帶來了巨大沖擊。

1.建立基于公有鏈的去中心化征信數(shù)據(jù)交易平臺。2016年12月，國務(wù)院工業(yè)和信息化部發(fā)布的《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016—2020年）》中指出“支持第三方大數(shù)據(jù)服務(wù)，鼓勵企業(yè)探索數(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)交換等新商業(yè)模式”，明確了數(shù)據(jù)交易所的業(yè)務(wù)開展模式[18]。此種通過數(shù)據(jù)交易的形式促進行業(yè)信息共享，減少“信息孤島”的形成十分契合征信行業(yè)當前發(fā)展需求，征信數(shù)據(jù)通過交易形式流通更能激勵各征信機構(gòu)共享征信信息。由于區(qū)塊鏈技術(shù)目前仍處于探索階段，當前市場上的數(shù)據(jù)交易平臺以中心化為主，如貴陽大數(shù)據(jù)交易所、中關(guān)村樹海大數(shù)據(jù)交易平臺等。筆者認為，結(jié)合征信業(yè)的行業(yè)特點，基于區(qū)塊鏈技術(shù)的去中心化的數(shù)據(jù)交易平臺更利于征信信息穩(wěn)定、高效的共享。公信寶數(shù)據(jù)交易所是基于公信鏈（GXChain）開發(fā)的去中心化數(shù)據(jù)交易平臺，相比于中心化的數(shù)據(jù)交易平臺，以公信寶數(shù)據(jù)交易所為代表的去中心化交易平臺更契合征信業(yè)的行業(yè)特點，主要體現(xiàn)在以下幾方面：

表1 去中心化數(shù)據(jù)交易平臺與中心化交易平臺在征信共享中的對比

（1）隱私保護方面。征信數(shù)據(jù)的交易旨在形成數(shù)據(jù)共享的行業(yè)格局，與傳統(tǒng)征信相比，大數(shù)據(jù)征信的個人數(shù)據(jù)來源更為廣泛，包含金融屬性和非金融屬性的征信數(shù)據(jù)，其中不乏個人隱私數(shù)據(jù)。中心化的數(shù)據(jù)交易平臺往往會將發(fā)生的每一筆數(shù)據(jù)交易內(nèi)容緩存在中心平臺之中，系統(tǒng)漏洞、內(nèi)部員工盜竊、公司濫用等因素都可能導(dǎo)致涉及個人隱私數(shù)據(jù)的泄露。而公信寶數(shù)據(jù)交易平臺基于區(qū)塊鏈技術(shù)為數(shù)據(jù)交易雙方建立點對點交易的智能合約，數(shù)據(jù)傳輸過程采用非對稱加密方式進行，平臺本身無法緩存數(shù)據(jù)，技術(shù)上保障了征信數(shù)據(jù)安全。

（2）激勵共享機制方面。征信信息需要通過盡可能多的流通共享形成規(guī)模效應(yīng)以期減少借貸雙方信息不對稱，最大程度的促進征信信息交易是征信數(shù)據(jù)平臺的目標。在傳統(tǒng)中心化數(shù)據(jù)交易平臺中，開放共享的壁壘體現(xiàn)在企業(yè)之間，多是存在競爭關(guān)系，出于商業(yè)利益的考慮，開放程度并不是很高[19]。相比之下，區(qū)塊鏈技術(shù)在激勵信息流通方面有著先天的優(yōu)勢。以杭州公信寶去中心化數(shù)據(jù)交易平臺為例，其采用POCS(Proof of Credit Share)共識機制，即信用貢獻證明機制，一方信息共享越多，就能以越低成本獲取所需數(shù)據(jù)[20]，有效激勵各方參與數(shù)據(jù)共享。

（3）征信數(shù)據(jù)溯源方面。征信數(shù)據(jù)可溯源對于大戶局征信行業(yè)發(fā)展有重要意義。一方面，相較于傳統(tǒng)征信數(shù)據(jù)以銀行借貸為核心，而大數(shù)據(jù)征信數(shù)據(jù)采集主要來源于互聯(lián)網(wǎng)，其權(quán)威性和真實性有待考證。故在大數(shù)據(jù)征信行業(yè)中，征信信息數(shù)據(jù)的流通必須做到可追溯、可異議、可糾正。區(qū)塊鏈本質(zhì)上是一個分布式數(shù)據(jù)庫，可以記錄鏈上信息的每一次流通交易，保證征信數(shù)據(jù)在鏈上不被篡改，即使征信數(shù)據(jù)在上鏈之前已經(jīng)被篡改，也能確定作假信息的責(zé)任人，將責(zé)任人違法違章行為通過智能合約廣播到公信鏈上每一個節(jié)點，做出處罰決定。另一方面，大數(shù)據(jù)個人征信一般是通過個人征信數(shù)據(jù)反映了個人償債能力和償債意愿，因此需要征信數(shù)據(jù)具有一定的時效性以便科學(xué)正確的反映一方信用。如《條例》中關(guān)于個人不良信息時效的規(guī)定一定程度上反映對征信數(shù)據(jù)時效性的要求。在中心化的數(shù)據(jù)交易平臺中可能存在數(shù)據(jù)時效作假或未提示數(shù)據(jù)時效的問題，造成征信機構(gòu)生產(chǎn)出失準的征信產(chǎn)品。而基于公信鏈的去中心化數(shù)據(jù)交易所往往結(jié)合區(qū)塊鏈技術(shù)和時間戳技術(shù)，對鏈上的征信數(shù)據(jù)上鏈時間做出證明，從而一定程度上保證征信數(shù)據(jù)的新鮮度。

2.基于公有鏈實現(xiàn)個人點對點征信。傳統(tǒng)的個人征信是指由征信機構(gòu)把銀行、社會產(chǎn)生的個人信用信息依法匯集、加工、儲存，形成信用集合，該信用記錄將作為銀行和社會（被貸款人）系統(tǒng)了解個人信用的工具[21]。隨著互聯(lián)網(wǎng)的發(fā)展，個人數(shù)據(jù)維度不斷擴大，個人信用信息的應(yīng)用場景不應(yīng)只局限于傳統(tǒng)的借貸業(yè)務(wù)，租房、招聘、交易等都需要個人信用的認證。其中部分場景的信用證明若有征信機構(gòu)作為平臺提供信用證明將造成社會活動成本過高等問題，故現(xiàn)代意義上的征信業(yè)務(wù)完全可以通過點對點的形式開展。公信寶項目組基于公信鏈建立了布洛克城③布洛克城是基于公信鏈建立的信用虛擬城，通過用戶上傳的個人數(shù)據(jù)建立一個公開的社會信用賬本。，即將個人的信用的社會行為都記錄在公開的賬本上。交易雙方在訂立合同之前通過互相授權(quán)獲得對方公信鏈上的個人信用信息，以此驗證交易者是否誠實可靠，真正做到信用認證的去中介化。

此外，我國法律對個人信息數(shù)據(jù)所有權(quán)歸屬沒有明確規(guī)定，學(xué)者吳曉靈認為在當今世界中，數(shù)據(jù)資源已經(jīng)成為一種財產(chǎn)，明晰產(chǎn)權(quán)是建立數(shù)據(jù)流通規(guī)則和秩序的前提條件，大數(shù)據(jù)應(yīng)用不能以犧牲個人數(shù)據(jù)財產(chǎn)權(quán)為代價[22]。征信機構(gòu)采集用戶個人信息僅僅起到告知義務(wù)，未進行利潤分配，是否侵犯了用戶對個人信息的收益權(quán)還有待考證。在布洛克城中，用戶對個人信息擁有絕對控制權(quán)，在需要用到征信信息時可以通過公信鏈點對點傳輸至相關(guān)機構(gòu)，而其他機構(gòu)單方面需要用到用戶個人征信信息時需要獲得用戶的電子簽名認證并支付相應(yīng)的公信幣，保證用戶個人數(shù)據(jù)的財產(chǎn)權(quán)。

三、區(qū)塊鏈技術(shù)應(yīng)用于大數(shù)據(jù)個人征信的法律困境

（一）現(xiàn)行征信法律體系滯后于征信技術(shù)的發(fā)展

我國征信行業(yè)起步較晚，相應(yīng)的法律體系建設(shè)也較為滯后。2013年《征信業(yè)管理條例》正式實施，隨后中國人民銀行陸續(xù)出臺了《征信機構(gòu)管理辦法》、《征信機構(gòu)信息安全規(guī)范》、《企業(yè)征信機構(gòu)備案管理辦法》等規(guī)范性文件，形成了以人民銀行為監(jiān)管核心，以銀行借貸為主要業(yè)務(wù)的中心化征信體系，明確了監(jiān)管對象、監(jiān)管主體、監(jiān)管責(zé)任等方面內(nèi)容。伴隨著大數(shù)據(jù)時代的到來，征信的內(nèi)容、技術(shù)手段、數(shù)據(jù)特征和分析判斷的評估方式、評估模型、主要內(nèi)容與方向甚至主要結(jié)論都會發(fā)生根本改變[23]。一方面，如隨著個人征信市場對互聯(lián)網(wǎng)企業(yè)的開發(fā)意味著監(jiān)管對象、監(jiān)管范圍的擴大，個人征信數(shù)據(jù)維度擴大也對敏感信息的脫敏標準提出更高要求。而區(qū)塊鏈技術(shù)和大數(shù)據(jù)的結(jié)合所形成的“弱中心化”征信體系與中心化的征信監(jiān)管法規(guī)存在一定的沖突。例如，當前基于互聯(lián)網(wǎng)收集用戶征信信息的征信機構(gòu)屬于網(wǎng)絡(luò)運營者，根據(jù)《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，網(wǎng)絡(luò)運營者對其收集的個人信息負有安全保護義務(wù)，但基于區(qū)塊鏈技術(shù)生成的征信系統(tǒng)屬于自動運行的代碼，個人信息由用戶自主上傳，通過區(qū)塊鏈加密網(wǎng)絡(luò)傳輸，不存在特定機構(gòu)負責(zé)征信信息的安全保護，此時信息安全的責(zé)任主體是程序開發(fā)方還是涉及征信信息傳遞的相關(guān)節(jié)點方有待商榷。另一方面，根據(jù)《網(wǎng)絡(luò)安全法》和《條例》相關(guān)條文規(guī)定，征信系統(tǒng)上的征信信息應(yīng)當正確反映被征信人信用狀況，當存儲征信系統(tǒng)的上信息有紕漏或有關(guān)被征信人的不良信息超過一定年限之后應(yīng)及時更正或刪除。這與區(qū)塊鏈技術(shù)鏈上信息不可篡改或刪除的特性相沖突，故在區(qū)塊鏈征信背景下如何保證被征信人相應(yīng)的社會權(quán)力需要通過立法明確。此外，當前施行的《征信機構(gòu)信息安全規(guī)范》不足以涵蓋區(qū)塊鏈技術(shù)指導(dǎo)下大數(shù)據(jù)個人征信業(yè)的安全標準，如何建立全新的區(qū)塊鏈、大數(shù)據(jù)應(yīng)用下征信體系的技術(shù)標準，保證征信業(yè)務(wù)安全高效的開展是區(qū)塊鏈技術(shù)應(yīng)用于征信業(yè)的前提。

（二）對個人信息主體權(quán)益保護的法律體系尚未形成

1.個人信息的法律屬性不明確導(dǎo)致主體財產(chǎn)權(quán)益無法律依據(jù)。區(qū)塊鏈技術(shù)與個人征信的結(jié)合，涉及到代幣發(fā)行的問題，代幣系統(tǒng)是區(qū)塊鏈中很重要部分，在公有鏈以及部分聯(lián)盟鏈中，代幣的發(fā)行和流通能有效激勵各節(jié)點參與進來，在征信業(yè)中即激勵各方共享個人征信信息。各個節(jié)點（包括征信機構(gòu)或個人）通過共享征信信息可以獲得一定的虛擬幣，該虛擬幣雖然不具有貨幣屬性，但仍具有財產(chǎn)價值。這意味著個人信息具備財產(chǎn)權(quán)屬性是區(qū)塊鏈應(yīng)用于個人征信的重要前提。但關(guān)于個人信息的法律屬性問題在學(xué)理上存在較大的爭議，主要圍繞個人信息是否具有財產(chǎn)權(quán)屬性展開。其中學(xué)者劉德良提出，在信息時代,個人信息具有潛在的商業(yè)價值，故而都應(yīng)該受到財產(chǎn)權(quán)的保護；對個人信息進行確權(quán)應(yīng)該根據(jù)其體現(xiàn)的價值而定,當其維護主體人格利益時,應(yīng)該給予其人格權(quán)的保護；當其維護主體財產(chǎn)利益時,就應(yīng)該給予其財產(chǎn)權(quán)保護[24]。學(xué)者王玉林認為，隨著大數(shù)據(jù)時代到來，個人信息的財產(chǎn)屬性體現(xiàn)得愈加明顯，僅依靠人格權(quán)法已不能完全保護信息主體的合法權(quán)益[25]。立法實踐中，新修訂的《民法總則》第一百一十一條規(guī)定了個人信息受法律保護，但對個人信息是否具有財產(chǎn)權(quán)屬性未做明確規(guī)定。在《消費者權(quán)益保護法》、《網(wǎng)絡(luò)安全法》中，涉及個人信息保護的法律條文都以人格權(quán)保護為出發(fā)點，未強調(diào)個人信息的財產(chǎn)權(quán)屬性。在商事實踐中，個人信息控制人（包括銀行、互聯(lián)網(wǎng)平臺等）對受其控制的、經(jīng)過清洗脫敏的數(shù)據(jù)可用于交易獲得財產(chǎn)性利益，如芝麻信用所產(chǎn)生的個人信用報告。個人信息控制人利用用戶個人信息產(chǎn)品獲得的利益是否需要與個人信息所有者分享，個人對自己的個人信息是否享有財產(chǎn)性利益，如何保護個人對其個人信息的收益權(quán)有待法律進一步明確。

2.個人信息保護缺乏專門立法。個人征信行業(yè)的業(yè)務(wù)核心是個人信息，尤其在大數(shù)據(jù)時代下，個人信息應(yīng)用場景變多，信息來源維度提高。這對個人信息法律保護提出了更高的要求，但征信業(yè)的相關(guān)法律法規(guī)對個人信息保護過于籠統(tǒng)，國家也未出臺個人信息保護的專門法律。在征信業(yè)快速發(fā)展，不斷與新興技術(shù)融合的時代，個人信息的立法保護有利于促進征信行業(yè)健康發(fā)展。以歐美為例，美國擁有完善的征信法律規(guī)制和法律框架，在征信過程中著重保護個人隱私權(quán)。歐盟實施的《歐盟數(shù)據(jù)保護法》、《隱私法令》專門強調(diào)對個人信息的保護[26]。我國征信行業(yè)起步較晚，如今面臨著新的發(fā)展方向，有必要加強對個人信息的立法保護。

（三）數(shù)字化個人征信信息資產(chǎn)本身存在法律風(fēng)險

2013年，中國人民銀行、工業(yè)和信息化部、中國證券監(jiān)督管理委員會等五部委發(fā)布《關(guān)于防范比特幣風(fēng)險的通知》將比特幣定性為“虛擬商品”[27]，承認數(shù)字貨幣財產(chǎn)價值的同時嚴禁各金融機構(gòu)和支付機構(gòu)開展與比特幣相關(guān)的業(yè)務(wù)。隨著征信系統(tǒng)的區(qū)塊鏈化，個人征信信息需要通過支付相應(yīng)數(shù)字貨幣的方式獲得，以此促進個人征信信息的共享流通，此種數(shù)字貨幣是實體世界中個人信息在區(qū)塊鏈上的一種映射?；趨^(qū)塊鏈開發(fā)的征信系統(tǒng)所發(fā)行流通的數(shù)字貨幣本質(zhì)與比特幣在現(xiàn)有政策語境下都屬“虛擬商品”，需要通過便捷流通方能體現(xiàn)其財產(chǎn)價值。2017年9月，中國人民銀行、中央網(wǎng)信辦、工業(yè)和信息化部等七個單位聯(lián)合發(fā)布《關(guān)于防范代幣發(fā)行融資風(fēng)險的公告》，出于防范金融風(fēng)險的目的叫停了國內(nèi)所有虛擬貨幣交易所[28]，故當前數(shù)字貨幣的流通程度十分有限，作為個人信息資產(chǎn)數(shù)字載體的數(shù)字貨幣如何實現(xiàn)財產(chǎn)價值還有待相關(guān)政策文件進一步明確。對此學(xué)者楊東指出，目前區(qū)塊鏈的金融資產(chǎn)交易主要是在初創(chuàng)企業(yè)和中小企業(yè)中應(yīng)用，但未來數(shù)字化金融資產(chǎn)交易是不可能完全割裂、分離的，故建立數(shù)字化金融資產(chǎn)在區(qū)塊鏈上的交易所是不可避免的問題[29]。如何保障數(shù)字化個人信息資產(chǎn)的財產(chǎn)屬性的同時滿足中國人民銀行制定的監(jiān)管規(guī)制的要求是今后立法中亟待解決的問題。新出臺的《民法總則》第一百二十七條規(guī)定，法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。對虛擬財產(chǎn)的保護提供了基礎(chǔ)性的法律框架，期待后續(xù)立法會對涉及數(shù)字化資產(chǎn)的法律關(guān)系有更明確的法律定位。

區(qū)塊鏈技術(shù)契合大數(shù)據(jù)個人征信的要求，有助于促進信息共享，消除信息孤島，保障征信數(shù)據(jù)安全。征信業(yè)屬于金融基礎(chǔ)設(shè)施范疇，本質(zhì)上具有準公共服務(wù)的性質(zhì)，然而區(qū)塊鏈技術(shù)正處于發(fā)展初期，適度的監(jiān)管有利于區(qū)塊鏈化的大數(shù)據(jù)征信業(yè)健康發(fā)展。一方面，通過將現(xiàn)有金融監(jiān)管制度與監(jiān)管科技相結(jié)合，緩解新興技術(shù)帶來的行業(yè)監(jiān)管困難的問題。另一方面，引入“沙盒監(jiān)管”制度，對基于區(qū)塊鏈技術(shù)的大數(shù)據(jù)個人征信系統(tǒng)進行測試，發(fā)現(xiàn)漏洞之后予以改進，同時為現(xiàn)行的監(jiān)管體系的改變打下實踐基礎(chǔ)。未來隨著區(qū)塊鏈技術(shù)進一步發(fā)展，區(qū)塊鏈應(yīng)用大面積地落地，相應(yīng)的立法也將逐漸完善，屆時大數(shù)據(jù)與區(qū)塊鏈技術(shù)可以更好地與征信業(yè)相融合，滿足個人征信市場的發(fā)展需求。