基于區(qū)塊鏈技術的個人征信業(yè)監(jiān)管研究*

章許睿

(華東政法大學,上海 200333)

區(qū)塊鏈(Block Chain)是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據(jù)結構,該項技術有望在諸多行業(yè)發(fā)揮積極作用。“區(qū)塊鏈技術是構建比特幣數(shù)據(jù)結構與交易信息加密傳輸?shù)幕A技術,該技術實現(xiàn)了比特幣的挖礦與交易”。[1]從比特幣問世以來,加密貨幣及其隨之而生的相關技術進入人們的視野并得到蓬勃發(fā)展。區(qū)塊鏈技術是比特幣的底層技術,比特幣是區(qū)塊鏈的第一個應用。區(qū)塊鏈不僅適用于比特幣,也可以適用于任何數(shù)字化領域的項目,例如數(shù)字票據(jù)、征信、政務服務、互聯(lián)網(wǎng)司法等。中國政府也通過多種形式關注和支持區(qū)塊鏈技術的發(fā)展與完善,在2016年12月國務院印發(fā)的《“十三五”國家信息化規(guī)劃》中,我國首次明確提出需加強區(qū)塊鏈等新興技術的創(chuàng)新、實驗與應用,以盡快搶占新一代信息技術主導權。近年來,區(qū)塊鏈在我國的應用與管理正逐步創(chuàng)新并積極發(fā)展,周延的區(qū)塊鏈管理機制也正在逐漸構建。隨著互聯(lián)網(wǎng)金融的發(fā)展,市場對個人征信系統(tǒng)的需求更加迫切。然而,互聯(lián)網(wǎng)個人征信的發(fā)展依然處于初級階段,其存在的諸如信用信息采集不準確、信息共享不暢等諸多問題,也給行政機關對于個人征信業(yè)的監(jiān)管帶來難題。隨著新興技術的應用場景逐漸擴張,傳統(tǒng)監(jiān)管手段的創(chuàng)新亦須積極跟進。大數(shù)據(jù)具備覆蓋群體廣泛、信息維度多元、解決方案豐富和評估全面等創(chuàng)新特點,以大數(shù)據(jù)為依托和支撐構建征信體系,可提高信用評價的全面性、實時性和授信效率[2]?；谙鄬Τ墒斓拿艽a學技術,采用區(qū)塊鏈的設計對征信大數(shù)據(jù)進行加密處理,有利于確保用戶征信大數(shù)據(jù)的隱私性,使得征信數(shù)據(jù)在區(qū)塊鏈上得到穩(wěn)定存儲。區(qū)塊鏈技術的特征對于傳統(tǒng)個人征信業(yè)的發(fā)展具有較好的推動作用,但是新技術的運用在舊有技術升級的同時,也會帶來與傳統(tǒng)監(jiān)管模式不兼容的技術難題,區(qū)塊鏈技術在個人征信行業(yè)中的運用部分逾越于傳統(tǒng)監(jiān)管范圍之外。本文將結合區(qū)塊鏈的特點及其應用前景,探討區(qū)塊鏈運用于個人征信行業(yè)的現(xiàn)實價值以及潛在的監(jiān)管風險,并且從行政規(guī)制的角度就區(qū)塊鏈運用于該行業(yè)的發(fā)展提出建議。

一、問題的提出

區(qū)塊鏈是一系列技術的集成,包括非對稱加密技術、時間戳、共識機制等,這些技術的集成使得區(qū)塊鏈技術具有高加密的特征。一般認為,運用區(qū)塊鏈技術的個人征信相較于傳統(tǒng)征信,具有三個方面的優(yōu)勢:匿名性、不可篡改性、弱中心化①。所謂個人征信,是指依法設立的個人信用征信機構對個人信用信息進行采集和加工,并且根據(jù)用戶需要對信息進行查詢和評估的活動。傳統(tǒng)征信手段一般具有信息質(zhì)量不高、安全性較低、流動性不通暢等缺點,區(qū)塊鏈的存在有利于解決這些問題,例如,在區(qū)塊鏈系統(tǒng)中,不存在能夠掌控全局的中心化機構,所有信息在每個記賬節(jié)點上具有一致性,即通過特殊節(jié)點的共識機制就可以單方面進行數(shù)據(jù)操作。共識機制有利于使信息具有較高的安全性和不易篡改性。但是,區(qū)塊鏈畢竟是一項新興的技術,其興起使得個人征信中的個人信息保護亦會落入新的窠臼?，F(xiàn)階段,無論是法律途徑的維護,還是道德層面的約束,皆難以逃脫原則設計的桎梏,無法對權益保護作出系統(tǒng)性的安排和回應,個人征信權益保護主要是通過監(jiān)管活動和征信機構義務履行來實現(xiàn)的[3]。區(qū)塊鏈的弱中心化與傳統(tǒng)監(jiān)管存在手段上的矛盾,缺乏監(jiān)管以及規(guī)范的空白成為制約該技術在核心領域運用的瓶頸。新興區(qū)塊鏈技術運用于個人征信業(yè)的可行性自然值得商榷,毋寧該技術所面臨的監(jiān)管難題的解決之道。

二、區(qū)塊鏈運用于個人征信監(jiān)管的功能定位

區(qū)塊鏈技術不僅是個人征信監(jiān)管過程中的技術增量,更是定位征信監(jiān)管功能的重要動力,也能催生實現(xiàn)個人征信監(jiān)管核心價值的創(chuàng)新路徑,它使得長期以來停留在紙面上的監(jiān)管創(chuàng)新具有實現(xiàn)的可能。區(qū)塊鏈技術可以創(chuàng)造出分布式的具有共識機制的數(shù)據(jù)庫,將數(shù)據(jù)添加到各區(qū)塊后可以有效地防止信息篡改。同時,區(qū)塊鏈中的身份認證和權限分配機制可以從源頭上加強區(qū)塊鏈的安全性,防控不良主體通過非法渠道進入,保障了區(qū)塊鏈網(wǎng)絡的可行性與隱私性,從底層技術的運行機制上保障了個人信息權,有利于征信業(yè)監(jiān)管機構履行最基本的維護隱私的職責。隨著互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展,信息隱私遭受到非法收集或泄露等威脅的可能性日益突顯,公民信息權的實現(xiàn)需求日益增加。當前的問題是,個人征信監(jiān)管如何加強隱私保護,從而維護公民的個人信息權,促進新型信用收集與評估機制制度框架的構建。區(qū)塊鏈技術的應用基本能實現(xiàn)信息的保密性與私權利的專屬性,其對于個人征信監(jiān)管的功能定位主要體現(xiàn)在以下幾個方面。

(一)提升個人信用信息的穩(wěn)定性

個人信用信息的穩(wěn)定性不僅是實現(xiàn)征信制度社會效果的題中之義,更是實現(xiàn)個人信息權的必要條件。區(qū)塊鏈基于P2P技術和信用共識機制,在所有的參與節(jié)點之間構建起一個點對點的、分布式對等網(wǎng)絡[4]。易言之,通過公開透明的規(guī)則來約束鏈上成員,無需中心化的機構對規(guī)則的實施進行管理和控制,每個區(qū)塊上任何信息的變動都需要經(jīng)過全體成員的共識,才有進行信息修改操作的可能性。哈希算法是區(qū)塊鏈穩(wěn)定性的關鍵所在,哈希的英文名為Hash,意思為散列,它將任意長度的二進制值對應為固定長度的二進制值,這個值就是我們所要說的哈希值[5]。將一段較長的數(shù)據(jù)映射為較短小的數(shù)據(jù),這段小數(shù)據(jù)就是大數(shù)據(jù)的哈希值,區(qū)塊鏈中的任意信息塊都有唯一的哈希值,若數(shù)據(jù)發(fā)生了變化,它的哈希值也會發(fā)生變化。哈希算法可以將任意長度的信息轉(zhuǎn)換成一段固定長度的字符串,這段字符串只有獲得完全一樣的輸入值才能得到完全一樣的輸出值,正是因為這樣的特點,哈希值可用來判斷兩個文件是否相同,哈希算法保障了信息的獲取不能逆向推導出結果。換言之,若想修改區(qū)塊鏈系統(tǒng)中的信息,則需要確保修改的輸入值完全正確,而這種修改方式不僅計算量極大,而且難以進行修改操作。也就是說,存儲于其中征信監(jiān)管數(shù)據(jù)有較高的真實性和不易更改性,個人信用信息一旦存儲于區(qū)塊中,未通過共識機制就無惡意篡改信息的可能性。由于數(shù)據(jù)的使用均有明確的記錄可以追溯,監(jiān)管部門所需要的以及產(chǎn)生的數(shù)據(jù)無須經(jīng)過復雜的程序便能保證數(shù)據(jù)的真實性,從根本上消除了監(jiān)管主體對于數(shù)據(jù)真實性的顧慮,為監(jiān)管手段的發(fā)展與創(chuàng)新做好鋪墊。因此,基于區(qū)塊鏈技術的個人征信監(jiān)管有利于保障個人信用信息的穩(wěn)定性。

(二)保障個人信用信息的隱私性

相較于傳統(tǒng)的技術架構,區(qū)塊鏈運用于個人征信監(jiān)管中,能較好地保護個人信息的隱私性。區(qū)塊鏈技術采用非對稱加密算法,該算法需要公鑰和私鑰,如果用公鑰對信息進行加密,只有用對應的私鑰才能解密,相較于對稱加密算法采用相同密鑰,非對稱加密算法的隱私性更高,信息不易泄露。區(qū)塊鏈中的私鑰由用戶保存享有,公鑰的產(chǎn)生由私鑰進行授權,因而用戶對于自己的個人信息能行使同意權。當信息之間需要交互時,由區(qū)塊鏈上的其他節(jié)點對形成的公鑰進行驗證,驗證成功則表明該信息是有效的加密信息。在整個信息的交流中,信息交流對應的是私鑰形成的節(jié)點,而不是信息主體的真實實體,這有利于防止不法主體利用數(shù)據(jù)漏洞越過監(jiān)管部門對個人用戶的數(shù)據(jù)進行侵害,在很大程度上保障了個人信息的隱私性。

(三)實現(xiàn)個人信用信息的自決權

信息自決權是指公民個人有權決定是否將個人信息對外披露的權利,尤其涉及是否向政府披露個人權利。信息自決權是從消極層面對區(qū)塊鏈運用于個人征信監(jiān)管的功能進行定位,即公權力與私權利博弈后所得出的“衡平”結果。德國學者Steimuller最早提出的資訊自決權的概念,強調(diào)個人有權自主決定是否將個人信息處分給他人使用[6]。在1983年的德國人口普查案件中,德國憲法法院經(jīng)過縝密探討,最終在一般人格權的基礎上明確提出個人信息自決權[7]。個人信息自決權如今已成為個人信息權的重要內(nèi)容,區(qū)塊鏈技術的運用是實現(xiàn)該權利的新型途徑,如前文所述,區(qū)塊鏈中的加密技術由私鑰和公鑰組成,而用戶掌握著私鑰的控制權,只有被授權方才有權加入相關區(qū)塊鏈形成的數(shù)據(jù)庫,因此,這項技術有利于實現(xiàn)個人信息的自決權。為了維護公共利益的需要,信息自決權在特定情形下也須受到相當?shù)南拗啤Ｈ绻稠梻€人信息對于公共利益的維護是迫切且必須的,那么公民有義務在此情境下提供個人信息,但基于私權與公權同等保護,限制和行使權利都須維持在“衡平”的狀態(tài)。一旦允許行政機關對個人信息權的行使進行限制,則信息權隨時有可能存在于一種被侵害的危險之中。為防止行政主體藉由“限制”而破壞個人信息自決權利的本質(zhì),此項權利的限制須遵循至少三項原則性條件:1.法律保留。限制信息主體的權利必須由由法律許可;2.隱私保護。不得不法侵犯公民的信息隱私;3.目的正當。收集和使用信息應當基于正當?shù)哪康?并且干預個人信息的手段應受到嚴格限制[8]。因此,政府必須在必要的基礎上才能在區(qū)塊鏈數(shù)據(jù)庫中讀取或更新個人信用信息,有關機關實施的獲取、查閱、復制、變更資料的行為都應當及時記錄于數(shù)據(jù)載體中。

三、區(qū)塊鏈運用于個人征信監(jiān)管的風險

權利本位是現(xiàn)代法哲學的基石[9]?，F(xiàn)代行政權的行使必須以保障公民基本權利為價值追尋之一。因此,行政機關就區(qū)塊鏈運用于征信業(yè)的監(jiān)管首先須遵循法律保留與法律優(yōu)位原則,而現(xiàn)存法律的規(guī)范空白、制度運行價值的不周延造成了新技術無序運用的監(jiān)管缺乏上層建筑的支持,從而使得征信行業(yè)的監(jiān)管處于“阿喀琉斯之踵”的狀態(tài)?；趨^(qū)塊鏈技術的個人征信監(jiān)管的風險主要體現(xiàn)在以下幾個方面。

(一)個人信息權保護的法律規(guī)范呈空白狀態(tài)

區(qū)塊鏈技術的信息共享平臺本質(zhì)上屬于信息的交易平臺,但是個人信息交易的合法性以及權屬問題在我國目前仍存在較大爭議,這也是我國無法通過正常的數(shù)據(jù)交易平臺實現(xiàn)共享與交換的重要原因[1]。我國《征信業(yè)管理條例》和《個人信息安全規(guī)范》的相關規(guī)定對于個人信息權保護的體系已成雛形。例如,《征信業(yè)管理條例》第13條規(guī)定的個人信息自決權及其限制、《個人信息安全規(guī)范》中規(guī)定的確保安全原則等,是對個人信息權保護理念的具體體現(xiàn)。但我國對于區(qū)塊鏈技術應用于信息權保護的法律規(guī)定仍是空白,并且征信機構通過區(qū)塊鏈技術共享信息而獲得利益的行為限定仍處于理論探討的狀態(tài),如果惡意運用區(qū)塊鏈技術而獲得不法利益,不僅難以對不法行為者作出適法的處罰,也難以對個人信息權進行有效保護。

(二)私鑰丟失風險與用戶權利保護的矛盾

區(qū)塊鏈與傳統(tǒng)信息技術相比雖有更強的安全性,但私鑰是用戶自己生成并保管的,私鑰的管理直接涉及用戶的個人信息自決權,私鑰一旦被丟失,則用戶無法為征信機構授權,征信機構無法獲取使用其信用數(shù)據(jù),從而使用戶的信用利益受到損失。個人財產(chǎn)信息、個人生物識別等與公民信用相關的信息屬于敏感信息,一旦被泄漏或濫用,可能對信息主體的財產(chǎn)乃至人身安全帶來重大風險[10]。私鑰丟失風險背后的因素是目前區(qū)塊鏈技術在我國的初步應用,對于區(qū)塊鏈技術的行政監(jiān)管體系尚不完善,缺乏相應的違法懲戒措施與權利保障機制,造成了技術風險與私權保護的階段性矛盾。

(三)傳統(tǒng)征信監(jiān)管體系的弱兼容性

傳統(tǒng)的征信監(jiān)管體系是舊征信業(yè)產(chǎn)生后的產(chǎn)物,我國傳統(tǒng)征信業(yè)監(jiān)管體系的法律規(guī)定業(yè)已不足,故傳統(tǒng)的監(jiān)管體系對于新型區(qū)塊鏈征信行業(yè)的監(jiān)管存在弱兼容性。自2005年起我國相繼出臺了《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》《征信業(yè)管理條例》《征信機構管理辦法》《企業(yè)征信機構備案管理辦法》等行政法規(guī)和部門規(guī)章,這些規(guī)則對于征信業(yè)的管理起到了積極作用,但隨著應用技術的迅速發(fā)展,傳統(tǒng)的監(jiān)管規(guī)則難以全方位解決新技術發(fā)展帶來的問題。另一方面,對征信機構監(jiān)管和處罰的法律依據(jù)不足、監(jiān)管手段單一、適用范圍有限的痼疾,都不能滿足征信監(jiān)管的實際需要。區(qū)塊鏈匿名性與弱中心化的特點雖然安全性較高,但行政機關內(nèi)部缺乏區(qū)塊鏈專業(yè)技術人才,這將無法確保對新技術應用情境下個人征信行業(yè)的全方位監(jiān)管。區(qū)塊鏈將使得高科技產(chǎn)業(yè)的新技術運用游離在行政主體管理的盲區(qū)之中,而傳統(tǒng)的監(jiān)管模式在新技術背景下有三個方面的劣勢:第一,是監(jiān)管技術存在困境。對于區(qū)塊鏈弱中心化的特點而言,有關部門如何介入進行合理的監(jiān)管是目前的一項難題,而傳統(tǒng)的監(jiān)管模式無法兼顧弱中心化平臺的監(jiān)管問題。第二,是監(jiān)管技術在鏈上運行存在困境。針對監(jiān)管規(guī)則在鏈上得到有效貫徹,需要形成鏈上公約或鏈上監(jiān)管機構,但區(qū)塊鏈技術的匿名性特點使得監(jiān)管者追溯交易源以及尋找相關密鑰存在一定技術難度,而傳統(tǒng)監(jiān)管者顯然還不完全具備掌握相關技術的能力。第三,是監(jiān)管征信機構非法行為存在困境。傳統(tǒng)的監(jiān)管方式主要針對傳統(tǒng)征信機構,而區(qū)塊鏈的作用正是逐漸替代傳統(tǒng)征信模式,這種新模式雖然和傳統(tǒng)模式的目的一樣,都是為了公共利益的需要,但是開放式、弱中心化的技術手段卻不被單一的組織或行政主體所監(jiān)管。如此,當可預見的不法行為造成損害時,區(qū)塊鏈的匿名性特征使得不法行為的行使者難以確定,更勿言受損害方的利益保障問題。

四、區(qū)塊鏈運用于個人征信監(jiān)管的風險應對

(一)設立專門化區(qū)塊鏈技術管理機構

2019年1月發(fā)布的《區(qū)塊鏈信息服務管理規(guī)定》雖然明確規(guī)定,我國的區(qū)塊鏈信息服務的監(jiān)管主體是互聯(lián)網(wǎng)信息辦公室,但國家網(wǎng)信辦是中央網(wǎng)絡安全和信息化委員會的辦事機構,其性質(zhì)是國務院部委的內(nèi)設常態(tài)化辦事協(xié)調(diào)機構,網(wǎng)信辦不屬于《立法法》中規(guī)定的國務院的部、委、直屬機構,其制定的行政規(guī)定的效力等級低于部門規(guī)章,且僅憑網(wǎng)信辦的監(jiān)管并不能全面審查監(jiān)督區(qū)塊鏈技術的運用。例如,區(qū)塊鏈在征信行業(yè)的應用必然會涉及多方行政主體的職責,此時網(wǎng)信辦依照低位階的規(guī)定行使職權必然會與其他依法行使職權的行政機關相沖突。筆者認為,相關行政主體需要逐步建立起協(xié)調(diào)機制,可建成以國務院為首的包括中央多部門的聯(lián)合監(jiān)管體系,各部門協(xié)調(diào)合作行使有關職權;或者建立專門化區(qū)塊鏈應用監(jiān)管機構,國家在法律框架內(nèi)將有關權責逐漸分流給該新設機構,并將區(qū)塊鏈運用中的個人信息權利保護納為管理事項。該監(jiān)管機構隸屬于國務院,負責全國區(qū)塊鏈應用管理的總攬和協(xié)調(diào)工作,另可在各地方設立地方監(jiān)管機構,負責地方區(qū)塊鏈應用的監(jiān)管事宜。

(二)加快完善關于區(qū)塊鏈技術的法律規(guī)范

我國已相繼出臺了《區(qū)塊鏈信息服務管理規(guī)定》和《個人信息安全規(guī)范》等相關規(guī)定,但這些規(guī)定的層級仍然較低。就《個人信息安全規(guī)范》而言,其是全國信息安全標準化技術委員會頒布的安全規(guī)范,涉及領域是信息安全標準問題,其性質(zhì)與層級決定該規(guī)范不能規(guī)定相關處罰標準與救濟程序[11]。就《區(qū)塊鏈信息服務管理規(guī)定》而言,該規(guī)定內(nèi)容包括信息使用者的實名制、信息服務的備案等諸多區(qū)塊鏈技術運用的主要事項,雖然緩解了目前我國區(qū)塊鏈運用問題的燃眉之急,但其內(nèi)容多是原則性規(guī)定,詳細規(guī)則的缺失無法應對區(qū)塊鏈在各種場景中運用的具體情形,這不僅不利于公民個人信息權的保護,也不利于區(qū)塊鏈技術應用行業(yè)的發(fā)展。對此,必須及時完善相關法律規(guī)范,目前《個人信息保護法》已列入全國人大的立法規(guī)劃,作為我國將要出臺的最新的個人信息保護專有法律,《個人信息保護法》草案提出立法目的、適應范圍、基本定義及個人信息保護的基本原則。該草案提出個人信息應在明確特定目的的前提下,征得信息主體的知情同意后方可收集,這與區(qū)塊鏈運用于個人征信中的共識機制相契合。同時,該草案規(guī)定個人信息的處理和利用須和收集目的相一致,及時更新個人信息并保證信息本身和其渠道的安全性,確保個人信息可追溯、可異議和可糾錯,在區(qū)塊鏈的哈希算法的加持之下,個人信用信息的安全性和可追溯性亦能適應規(guī)范的要求。在法律監(jiān)督部分,明確了政府監(jiān)管、行業(yè)自律、新聞監(jiān)督、社會監(jiān)督、公民參與等多元監(jiān)督,并且在政府監(jiān)管體制方面,試圖構建以網(wǎng)信部門為主導的統(tǒng)籌協(xié)調(diào)機制[12]?？梢灶A見的是,區(qū)塊鏈在未來應當?shù)玫椒傻囊?guī)制,并且區(qū)塊鏈監(jiān)管規(guī)則和技術應用標準應當有詳盡的規(guī)定。筆者認為,專門的《個人信息保護法》應當對公民的個人信用信息權的范圍、權利的保護方式、責任承擔主體、責任追究方式等方面作出明確規(guī)定。同時,也要加強完善個人信用信息保護的行政程序性規(guī)范,逐漸構建以事前事中監(jiān)管為主、行業(yè)自治為輔的個人信用信息保護機制,確保相關法律法規(guī)能得到有效貫徹。由于區(qū)塊鏈技術對于個人信用信息的穩(wěn)定性和隱私性具有良好效益,隨著《個人信息保護法》的出臺,區(qū)塊鏈技術的合理利用能夠較大程度上促進個人信用信息在法律的框架下得到周延的保障。

(三)拓展傳統(tǒng)行政監(jiān)管模式

傳統(tǒng)行政監(jiān)管模式雖對于新興技術的監(jiān)管有諸多不適應之處,但可以通過積極研究新興技術的應用特征來拓展傳統(tǒng)行政監(jiān)管模式的可及范圍。第一,應當將區(qū)塊鏈的應用納入行政許可的事項?！傲⒎C關禁止特定的行為,并不是因為這些行為都應當禁止,而是因為需要行政機關在具體事件中事先審查是否違反特定的實體法規(guī)定?！盵13]而行政許可是一般禁止性規(guī)定的解除,為避免區(qū)塊鏈技術的濫用,需拓寬實踐中行政許可的適用范圍,將區(qū)塊鏈技術的運用納入行政許可審查的事項,只有得到有關部門的許可之后,征信機構才有權運用區(qū)塊鏈技術。并且要加強事前審查,設置行業(yè)準入門檻,對于審查后符合區(qū)塊鏈應用條件的企業(yè),行政機關要給予其經(jīng)營許可資格。此外,可以設置區(qū)塊鏈訪問人員事前登記制度,避免反向利用共識機制而聯(lián)合捏造虛假登記記錄。通過“有許可保留的禁止”預防新技術運行的法律風險,促進包括個人征信業(yè)在內(nèi)的各行業(yè)高質(zhì)量發(fā)展,不僅是維護公共利益和公民個人信息權的需要,也是秩序行政轉(zhuǎn)向服務行政的必然要求。第二,應當完善對利用區(qū)塊鏈破壞社會秩序行為的處罰制度?；趨^(qū)塊鏈技術的征信平臺,不僅需要加強事前審查完善準入制度,也需要事中事后審查。對于用戶故意擾亂區(qū)塊鏈平臺秩序的,應當視情況設置相應懲戒措施,例如,完善罰款額度、責令相關企業(yè)停業(yè)整頓、將相關責任人員和企業(yè)列入“行業(yè)黑名單”等。

(四)運用新型治理手段

除上述傳統(tǒng)應對模式的拓展之外,數(shù)字經(jīng)濟的發(fā)展也呼喚新型監(jiān)管手段的出現(xiàn),新型手段可結合區(qū)塊鏈技術自身的特點,有利于對區(qū)塊鏈運用于個人征信開展行之有效的監(jiān)管,其主要內(nèi)容分為政府節(jié)點、軟法治理、行業(yè)自治、試點機制四個方面,從政府和社會兩個層面對區(qū)塊鏈運用于個人征信的監(jiān)管作出妥善安排,基本價值在于適應公權力和私權利由傳統(tǒng)博弈到現(xiàn)代協(xié)作的角色轉(zhuǎn)變。

1.政府節(jié)點

區(qū)塊鏈在所有參與節(jié)點之間構建起一個弱中心化的、點對點的分布式的網(wǎng)絡,在此平臺上,可以考慮將監(jiān)管部門作為系統(tǒng)的一個節(jié)點,加入征信系統(tǒng)的區(qū)塊鏈中,并且通過特定渠道取得監(jiān)管權限。相關行政主體作為監(jiān)管的節(jié)點,在鏈上主要負責對規(guī)則運行情況的監(jiān)督、審查節(jié)點的加入、對鏈上運行情況的統(tǒng)計分析等一系列區(qū)塊鏈的應用活動,以便落實好監(jiān)管職責,確保區(qū)塊鏈在有效的監(jiān)管體系下穩(wěn)健運行[14]。另外,政府的傳統(tǒng)角色應當適時重塑,政府的職能應當由傳統(tǒng)的管理型職能轉(zhuǎn)變?yōu)榉招吐毮?區(qū)塊鏈上政府的角色地位是關鍵節(jié)點而不是中心節(jié)點,進而充分發(fā)揮各個主體的積極能動作用,使得各主體都能夠?qū)^(qū)塊鏈運行環(huán)節(jié)的情況進行監(jiān)督,共同承擔起弱中心化區(qū)塊鏈征信模式的協(xié)調(diào)和服務責任。

2.軟法治理模式

軟法治理是從公眾參與與協(xié)商機制出發(fā)進行制度規(guī)制,以實現(xiàn)實質(zhì)意義上的軟法內(nèi)蘊[15]。區(qū)塊鏈的軟法治理模式只有體現(xiàn)公眾參與和共同利益才能維護規(guī)制的有效性,防止私權被肆意侵奪。區(qū)塊鏈上的智能合約是一種特殊的非實體合同,反映的是鏈上主體的公眾參與和共同利益,簡單來說,其可以規(guī)定新技術的提供、驗證及執(zhí)行等內(nèi)容。智能合約的訂立是區(qū)塊鏈“弱中心化”的必然結果,使鏈上各主體在不需要第三方中心機構的情況下,執(zhí)行可追溯、不可逆轉(zhuǎn)和安全的交易活動。智能合約通過數(shù)字化的方式包含了有關業(yè)務的所有信息,在滿足合約規(guī)定的條件下方可執(zhí)行。智能合約本質(zhì)上是一個數(shù)字合約,智能合約的參與者受制于有約束力的數(shù)字化協(xié)議,只有發(fā)生特定條件才會產(chǎn)生相應的結果。對于區(qū)塊鏈上的運行監(jiān)管,可考慮建立鏈上智能合約,即將上鏈退鏈、鏈上運行、操作行為、懲戒措施等事項納入鏈上各用戶必須遵守的智能合約之中,一旦行為觸發(fā)鏈上公約即可自動執(zhí)行,或者提出投資者風險警示、列舉高風險交易平臺等,將軟法治理和技術治理有機地融合起來。

3.征信業(yè)協(xié)會

隨著我國信用社會建設的深入進行,傳統(tǒng)的個人征信模式被不斷改革,一種新的政府與企業(yè)合作的個人征信模式在逐漸生成。行政機關傳統(tǒng)的秩序行政對于市場主體的管理固然重要,但行政機關與市場主體的合作漸成未來行政權行使的發(fā)展趨勢。行政機關通過行政權的行使收集的個人信用信息與征信企業(yè)相比更為全面,而征信企業(yè)作為市場主體能夠適應市場的運行需要,可以激發(fā)市場的創(chuàng)新活力。國務院新近發(fā)布的《關于加強和規(guī)范事中事后監(jiān)管的指導意見》提出了“市場主體責任”“行業(yè)自治水平”“行業(yè)協(xié)會”等先進理念,因此,加強征信業(yè)的行業(yè)協(xié)會的建設就是落實好中央政策的重要任務之一。大數(shù)據(jù)時代征信業(yè)務隨著科技的發(fā)展會不斷創(chuàng)新,運營模式、組織機構、經(jīng)營業(yè)態(tài)都會產(chǎn)生一系列的變化,良性的征信監(jiān)管模式應當是監(jiān)管部門與征信機構之間的關系處于動態(tài)調(diào)整與不斷博弈中[16]。因此,應當進一步推動行業(yè)協(xié)會的自律章程建設及行業(yè)自律實踐,不斷發(fā)揮征信業(yè)行業(yè)協(xié)會的自律功能,確保各征信機構能做到相互監(jiān)督,逐漸形成政府監(jiān)管和征信業(yè)自我監(jiān)督相得益彰的良性監(jiān)管模式,從而推動新的時代背景下個人征信業(yè)的新發(fā)展,促使個人信息權的保障落到實處。政府主導下的個人征信模式應當與傳統(tǒng)的個人征信業(yè)一樣接受各方監(jiān)督,并且要注重保護個人信息安全,既要考慮到社會信用建設的公共需求,又要保證公民個人信息權得到積極維護,如此才能兼顧公私利益,推動我國社會信用體系的全面建設和高質(zhì)量發(fā)展。

4.“沙盒模式”

“沙盒模式”是新技術運用的試點機制與試錯機制,技術應用主體可以申請新技術的應用資格,在測試階段,可以免受監(jiān)管機關及相關規(guī)則的管制和約束,從而為技術以后的應用形成可復制可推廣的經(jīng)驗?！吧澈小币辉~取自英國金融行為監(jiān)管局(FCA)制定的一項名為“監(jiān)管沙盒”(Regulatory Sandbox)的倡議,監(jiān)管者在保護相關從業(yè)者權益并且嚴防風險外溢的前提下,通過適當放寬監(jiān)管并設立一定區(qū)域的實驗機制,鼓勵更多的創(chuàng)新方案積極主動地由想法變成現(xiàn)實[17]。有學者認為該模式與我國上海自由貿(mào)易區(qū)的試點路徑一脈相承,因此,對于區(qū)塊鏈技術應用于個人征信制度的規(guī)范和監(jiān)管,可以從構建符合我國市場需要的監(jiān)管沙盒機制入手,等形成可供復制的經(jīng)驗之后再行推廣[18]。區(qū)塊鏈技術運用于個人征信業(yè)的監(jiān)管,必須在已有的規(guī)范框架內(nèi)進行,接受相應的市場準入規(guī)則和政府的協(xié)同監(jiān)管。在實踐中,我國已經(jīng)逐漸開展以區(qū)塊鏈技術為實驗對象的“沙盒模式”,以便為以后區(qū)塊鏈技術的推廣應用積累寶貴的經(jīng)驗。例如,河北自貿(mào)區(qū)雄安片區(qū)內(nèi)將建設“金融島”,探索金融監(jiān)管“沙盒機制”[19];央行科技司司長李偉2019年9月提到,中國版“監(jiān)管沙盒”將在北上廣等10個城市率先試點[20],沙盒一開始就設置了風險補償和退出機制,可以推倒重來。因此,今后應當結合具有包容性監(jiān)管特點的“沙盒模式”和中國長期存在的“試點”機制,總結出一套可行的區(qū)塊鏈技術應用與監(jiān)管的經(jīng)驗,將區(qū)塊鏈技術及其配套監(jiān)管措施逐漸推廣,使得相關市場主體和行政主體能夠運用區(qū)塊鏈技術提高辦事效率。

五、結語

區(qū)塊鏈技術是相關產(chǎn)業(yè)發(fā)展的新動能和新方向,傳統(tǒng)的征信業(yè)的監(jiān)管模式隨著時代變化必然會經(jīng)歷變革,新的去中心化的運行模式有望體現(xiàn)在征信業(yè)的發(fā)展之中。區(qū)塊鏈技術的優(yōu)勢能為我國個人征信業(yè)的發(fā)展提供支持,但同時區(qū)塊鏈技術運用的理論研究仍失于細致明確,區(qū)塊鏈技術短期內(nèi)在個人征信領域無論是技術上還是制度上都難以全面適用,故應當改革傳統(tǒng)監(jiān)管機制,探尋以完善法律規(guī)范與設立專門機構相結合、以拓展傳統(tǒng)模式與運用新型監(jiān)管手段相結合的多元化管理模式,如此才有望充分化解區(qū)塊鏈技術運用的風險以及充分保護信用信息的安全性。

注釋:

①該三個特征由美國區(qū)塊鏈專家梅蘭妮·斯萬(Melanie Swan)在《區(qū)塊鏈:新經(jīng)濟藍圖及導讀》一書中提出。匿名性,是指通過非對稱性密碼學技術確保交易者的實際身份信息不被知曉;不可篡改性,是指區(qū)塊鏈技術將數(shù)據(jù)添加到區(qū)塊后可以防止篡改;弱中心化,是指區(qū)塊鏈是一種弱中心化的分布式賬本,通過共識機制實現(xiàn)全民參與、全民驗證和控制。