大數(shù)據(jù)時(shí)代背景下個(gè)人征信信息采集問(wèn)題研究

單建軍

（中國(guó)人民銀行襄陽(yáng)市中心支行，湖北 襄陽(yáng) 441021）

一、引言與文獻(xiàn)綜述

近年來(lái)，大數(shù)據(jù)在個(gè)人征信行業(yè)中廣泛應(yīng)用，有效發(fā)揮了個(gè)人征信提升市場(chǎng)交易效能的作用，但同時(shí)也對(duì)個(gè)人征信信息內(nèi)涵、外延和處理程序形成新的沖擊。隨著個(gè)人征信信息采集范圍不斷延伸、數(shù)據(jù)處理日益智能化和隱蔽化、信息儲(chǔ)存規(guī)模急劇膨脹，大數(shù)據(jù)等科學(xué)技術(shù)的廣泛應(yīng)用造成個(gè)人征信權(quán)益保護(hù)與征信市場(chǎng)發(fā)展的矛盾加劇，如何在大數(shù)據(jù)時(shí)代背景下實(shí)現(xiàn)個(gè)人信息保護(hù)與征信行業(yè)發(fā)展之間的平衡，成為當(dāng)前我國(guó)個(gè)人征信業(yè)務(wù)發(fā)展面臨的突出問(wèn)題。為此，本文研究大數(shù)據(jù)時(shí)代背景下我國(guó)個(gè)人征信信息采集問(wèn)題，提出規(guī)范個(gè)人征信信息采集的政策建議，對(duì)促進(jìn)我國(guó)個(gè)人征信業(yè)務(wù)可持續(xù)健康發(fā)展具有重要現(xiàn)實(shí)意義。

關(guān)于個(gè)人征信信息采集。曾江（2009）認(rèn)為，征信信息采集者與信息主體之間存在信息不對(duì)稱，造成征信機(jī)構(gòu)與個(gè)人法律地位的不平等，并衍生出損害個(gè)體權(quán)益的風(fēng)險(xiǎn)。李朝暉（2008）認(rèn)為，美國(guó)明確規(guī)定征信機(jī)構(gòu)采集個(gè)人征信信息的范圍，可以采集個(gè)人必要的包括負(fù)面信息和正面信息在內(nèi)的全面?zhèn)€人信用信息。白云（2001）指出，英國(guó)法律規(guī)定征信機(jī)構(gòu)必須持牌經(jīng)營(yíng)，經(jīng)過(guò)本人同意才可以采集使用個(gè)人信息；德國(guó)法律規(guī)定采集個(gè)人征信信息必須通知信息主體，并在雙方約定的范圍內(nèi)進(jìn)行。劉紅熠和楊妮妮（2016）認(rèn)為，互聯(lián)網(wǎng)平臺(tái)公司抓取個(gè)人社交和行為等信息，有可能涉及禁止采集或限制采集的信息。林洹民（2018）認(rèn)為，設(shè)定明確、嚴(yán)格的個(gè)人征信信息采集范圍遠(yuǎn)比限制個(gè)人信息采集程序有效，限制個(gè)人征信信息采集范圍能從根源上保護(hù)個(gè)人征信權(quán)益。王惠（2018）認(rèn)為，對(duì)個(gè)人征信信息的采集和使用進(jìn)行規(guī)范，有利于個(gè)人征信業(yè)發(fā)展，從而有助于建立覆蓋全社會(huì)的征信系統(tǒng)。李邵華（2020）認(rèn)為《征信業(yè)管理?xiàng)l例》對(duì)個(gè)人征信信息采集僅有原則性規(guī)定，對(duì)個(gè)人隱私界定及保護(hù)較模糊，缺乏法律層面的具體操作說(shuō)明，需要通過(guò)法律規(guī)范個(gè)人征信信息采集范圍與形式。夏金蓮（2020）認(rèn)為，個(gè)人征信信息的采集范圍應(yīng)限定在過(guò)去即在非付經(jīng)濟(jì)交往中形成的信息，在缺乏這方面信息的時(shí)候才能夠采集反映個(gè)人償付能力和意愿的其他信息。

關(guān)于大數(shù)據(jù)與個(gè)人征信業(yè)務(wù)發(fā)展的關(guān)系?，F(xiàn)有研究普遍分析大數(shù)據(jù)應(yīng)用的技術(shù)可行性、造成的征信監(jiān)管挑戰(zhàn)和對(duì)個(gè)人征信權(quán)益保護(hù)的影響。王秋香（2015）認(rèn)為，大數(shù)據(jù)技術(shù)應(yīng)用推動(dòng)個(gè)人征信業(yè)務(wù)的創(chuàng)新發(fā)展，也給征信行業(yè)監(jiān)管造成巨大沖擊。劉新海（2015）認(rèn)為，大數(shù)據(jù)技術(shù)并不能改變個(gè)人征信行業(yè)發(fā)展模式。劉渠景和宋立志（2016）認(rèn)為，大數(shù)據(jù)技術(shù)的廣泛推廣能夠增強(qiáng)個(gè)人金融信息的市場(chǎng)價(jià)值，但個(gè)別征信機(jī)構(gòu)非法采集并使用個(gè)人征信信息，嚴(yán)重侵害個(gè)人征信權(quán)益。周高?。?017）分析大數(shù)據(jù)征信與傳統(tǒng)征信的區(qū)別，指出應(yīng)明確個(gè)人征信信息采集的原則與方式，采取集中監(jiān)管并實(shí)施行為監(jiān)管。時(shí)明生（2018）提出應(yīng)建立全國(guó)統(tǒng)一的個(gè)人征信信息應(yīng)用平臺(tái)。萬(wàn)存之（2018）認(rèn)為，大數(shù)據(jù)與個(gè)人征信在原理上有所差異，兩者關(guān)于個(gè)人信息權(quán)益保護(hù)的內(nèi)容和方式是不同的，大數(shù)據(jù)不能直接運(yùn)用于個(gè)人征信。李福軍和姜云峰（2019）認(rèn)為，大數(shù)據(jù)技術(shù)的運(yùn)用與過(guò)低的違法成本造成個(gè)人征信信息的濫采，運(yùn)用金融科技手段有助于保護(hù)個(gè)人征信信息。部分學(xué)者聚焦于大數(shù)據(jù)時(shí)代背景下個(gè)人征信信息保護(hù)問(wèn)題，研究如何構(gòu)建與時(shí)俱進(jìn)的信息安全屏障。楊慶明等（2013）總結(jié)歸納美英日等國(guó)個(gè)人征信主體信息權(quán)益保護(hù)模式，綜合分析各種模式的共性特點(diǎn)和顯著差異。丘峰艷（2015）指出我國(guó)個(gè)人征信主體具有知情權(quán)等多項(xiàng)權(quán)利。相麗玲和陳秀蘭（2019）認(rèn)為，應(yīng)該構(gòu)建“法律法規(guī)、保護(hù)技術(shù)、保護(hù)標(biāo)準(zhǔn)”三位一體的保障機(jī)制。

在上述研究的基礎(chǔ)上，本文系統(tǒng)分析我國(guó)個(gè)人征信信息采集的現(xiàn)狀及大數(shù)據(jù)等科技對(duì)我國(guó)個(gè)人征信信息采集的沖擊，全面總結(jié)全球個(gè)人征信信息采集管理方面的成熟經(jīng)驗(yàn)，對(duì)于規(guī)范我國(guó)個(gè)人征信業(yè)務(wù)發(fā)展、完善我國(guó)個(gè)人征信信息保護(hù)體系、維護(hù)個(gè)人征信合法權(quán)益具有重大的現(xiàn)實(shí)意義。

二、個(gè)人征信信息采集存在問(wèn)題

（一）個(gè)人征信信息采集行為不規(guī)范，非法采集使用現(xiàn)象屢禁不止

隨著征信業(yè)的深入發(fā)展，當(dāng)前個(gè)人征信已被普遍應(yīng)用于經(jīng)濟(jì)活動(dòng)，個(gè)人征信信息采集邊界正在擴(kuò)大，某些地方將水電氣、電信繳費(fèi)和互聯(lián)網(wǎng)貸款等信息納入個(gè)人征信系統(tǒng)（表1），在緩解信息不對(duì)稱、拓展市場(chǎng)交易深度、優(yōu)化營(yíng)商環(huán)境等方面發(fā)揮了助推作用，深刻影響著市場(chǎng)經(jīng)濟(jì)的持續(xù)發(fā)展。然而，大數(shù)據(jù)等技術(shù)催生出個(gè)人征信新模式，在提供便利的同時(shí)也帶來(lái)了過(guò)度采集個(gè)人信息的潛在危險(xiǎn)。部分互聯(lián)網(wǎng)網(wǎng)站、應(yīng)用軟件違法違規(guī)采集個(gè)人征信信息，通過(guò)各種隱藏、誘騙、欺詐的手段并未經(jīng)本人同意就強(qiáng)行采集個(gè)人的各種敏感通信與網(wǎng)絡(luò)數(shù)據(jù)，包括用戶短信、通話記錄、通訊錄、接入網(wǎng)絡(luò)和面部圖像等，整個(gè)非法采集過(guò)程缺乏有效監(jiān)督。特別是新冠肺炎疫情發(fā)生以來(lái)，個(gè)人信息在越來(lái)越多的場(chǎng)合被采集，而被采集人也無(wú)法追溯信息采集源。多款網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)和游戲類(lèi)移動(dòng)應(yīng)用涉嫌超范圍采集個(gè)人隱私信息，《2020年金融行業(yè)應(yīng)用軟件安全觀測(cè)報(bào)告》顯示，因違規(guī)采集個(gè)人征信信息，2020 年全國(guó)僅金融類(lèi)應(yīng)用軟件被通報(bào)60 余款、被要求整改1336 款、被下架94款。2021年11月，工信部通報(bào)38款應(yīng)用軟件存在“違規(guī)收集個(gè)人信息”問(wèn)題。此外，不少打著大數(shù)據(jù)公司、金融科技公司等旗號(hào)的企業(yè)，在未經(jīng)授權(quán)的情況下非法采集個(gè)人信息，甚至用于非法營(yíng)利。

表1 正被納入個(gè)人征信的信息

（二）個(gè)人征信信息法律法規(guī)不完善，法律體系整體供給不足

我國(guó)雖然出臺(tái)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，用于規(guī)范個(gè)人信息處理活動(dòng)，但是個(gè)人征信信息采集仍是以《征信業(yè)管理?xiàng)l例》為基礎(chǔ)，個(gè)人征信有關(guān)法規(guī)仍不完整。一是缺少專門(mén)的個(gè)人征信信息保護(hù)法。目前我國(guó)專門(mén)的個(gè)人征信業(yè)務(wù)法規(guī)僅有《征信業(yè)管理?xiàng)l例》，其他相關(guān)規(guī)定分散在不同法律和規(guī)章制度中。《征信業(yè)管理?xiàng)l例》屬于行政法規(guī)，法律層級(jí)不高，而一些部門(mén)規(guī)章也只是執(zhí)行性的行政規(guī)范性文件。二是缺乏明確的個(gè)人征信信息概念，個(gè)人征信信息采集界限不清晰。由于《征信業(yè)管理?xiàng)l例》沒(méi)有對(duì)“個(gè)人征信信息”這一概念進(jìn)行明確界定，導(dǎo)致一些機(jī)構(gòu)過(guò)度采集個(gè)人征信信息行為難以被根除，造成一些非法機(jī)構(gòu)違規(guī)采集個(gè)人信息現(xiàn)象屢禁不止?！墩餍艠I(yè)管理?xiàng)l例》僅明確禁止、限制采集的個(gè)人征信信息，其中禁止采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律法規(guī)明確禁止采集的其他個(gè)人信息；限制采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)和納稅金額信息。采用否定列舉的方式，僅能縮小個(gè)人征信信息采集范圍，實(shí)質(zhì)上仍無(wú)法限制超范圍采集個(gè)人征信信息。三是缺乏相應(yīng)的個(gè)人征信信息采集配套制度，在國(guó)家層面沒(méi)有具體的個(gè)人征信信息采集法律法規(guī)。

（三）個(gè)人征信信息采集標(biāo)準(zhǔn)不統(tǒng)一

當(dāng)前，我國(guó)個(gè)人征信信息采集標(biāo)準(zhǔn)的規(guī)定尚未統(tǒng)一，難以執(zhí)行到位。首先，《信息安全技術(shù)個(gè)人信息安全規(guī)范》和《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》為國(guó)家推薦標(biāo)準(zhǔn)而非強(qiáng)制標(biāo)準(zhǔn)，對(duì)個(gè)人信息采集使用的約束力還有待加強(qiáng)。其次，現(xiàn)行的個(gè)人征信信息報(bào)送標(biāo)準(zhǔn)僅對(duì)金融機(jī)構(gòu)有約束力?！秱€(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》明確了個(gè)人征信信息報(bào)送標(biāo)準(zhǔn)，個(gè)人征信信息主要涉及金融、商業(yè)和社會(huì)三個(gè)方面，其中個(gè)人金融征信信息包括銀行授信、證券交易、保險(xiǎn)賠付等情況；個(gè)人商業(yè)征信信息包括商業(yè)交易、商業(yè)履約等情況；個(gè)人社會(huì)征信信息包括行政處罰、司法判決和社交活動(dòng)等情況。但是，沒(méi)有接入征信系統(tǒng)的機(jī)構(gòu)仍無(wú)法推行個(gè)人征信信息采集標(biāo)準(zhǔn)。例如，由于互聯(lián)網(wǎng)平臺(tái)公司采集個(gè)人信息缺乏統(tǒng)一標(biāo)準(zhǔn)，且各平臺(tái)公司之間缺乏通用的個(gè)人征信信息共享機(jī)制，引發(fā)個(gè)人信息過(guò)度、重復(fù)采集的風(fēng)險(xiǎn)。

三、國(guó)際經(jīng)驗(yàn)

（一）美國(guó)

美國(guó)個(gè)人信息保護(hù)以分門(mén)別類(lèi)、分散立法為主，主要體現(xiàn)為信息流動(dòng)和隱私保護(hù)之間的平衡關(guān)系，構(gòu)建以《公平信用報(bào)告法》和《平等信用機(jī)會(huì)法》為核心、囊括十余部法律在內(nèi)的法律體系。其中，《公平信用報(bào)告法》用于規(guī)范個(gè)人征信信息，以“公平、準(zhǔn)確、隱私”為核心，對(duì)個(gè)人征信信息采集、征信機(jī)構(gòu)及其義務(wù)、個(gè)人信息主體權(quán)利等方面進(jìn)行明確，主要是約束征信機(jī)構(gòu)、個(gè)人信息采集者、個(gè)人信息傳播者的行為，監(jiān)督征信機(jī)構(gòu)公平公正地提供征信服務(wù)，并保護(hù)個(gè)人征信權(quán)益。一是對(duì)個(gè)人征信信息采集范圍進(jìn)行規(guī)定。法律明確僅能在個(gè)人進(jìn)行授信、求職、購(gòu)買(mǎi)保險(xiǎn)或者經(jīng)直接明示時(shí)采集個(gè)人信息，明令禁止采集性別、婚姻狀況、身體狀況、價(jià)值取向、種族、膚色、政治立場(chǎng)、宗教信仰、國(guó)籍、犯罪嫌疑、司法文書(shū)等個(gè)人信息。此外，個(gè)人之間交易活動(dòng)的信息、集團(tuán)內(nèi)部和關(guān)聯(lián)公司之間的交易活動(dòng)、信用卡發(fā)卡行給予消費(fèi)者授信額度被列入禁止信息采集內(nèi)容。對(duì)大部分信息，如果個(gè)人信息主體沒(méi)有明確禁止對(duì)其信息進(jìn)行采集，均視為同意采集其信息。部分信息必須在取得個(gè)人信息主體同意的前提下才能采集，如未經(jīng)授權(quán)，征信機(jī)構(gòu)不得采集支票賬戶、儲(chǔ)蓄賬戶、證券賬戶、保險(xiǎn)單、收入、信用卡授信額度以及拖欠稅款等信息。二是對(duì)個(gè)人信息采集方式進(jìn)行控制，采取自愿的信息采集原則，自愿的基礎(chǔ)是信息提供者認(rèn)為提供的信息符合自身利益，而征信機(jī)構(gòu)通過(guò)契約的形式采集個(gè)人信息被認(rèn)為是合法的。此外，注重對(duì)個(gè)人信息的質(zhì)量控制，征信機(jī)構(gòu)應(yīng)當(dāng)采取科技手段采集除敏感信息外的其他信息，以合理的程序最大限度地保證個(gè)人信息的準(zhǔn)確性并及時(shí)更新。同時(shí)，美國(guó)注重發(fā)揮行業(yè)協(xié)會(huì)自律管理作用。美國(guó)征信協(xié)會(huì)主要包括全國(guó)信用管理協(xié)會(huì)、消費(fèi)者信用協(xié)會(huì)和美國(guó)國(guó)際信用收賬協(xié)會(huì)。協(xié)會(huì)承擔(dān)行業(yè)自律、信息共享、信用宣傳、學(xué)術(shù)交流等職能，頒布個(gè)人信用報(bào)告標(biāo)準(zhǔn)，制定《數(shù)據(jù)報(bào)送資源指南》，要求報(bào)送數(shù)據(jù)內(nèi)容必須符合法律規(guī)范，制定嚴(yán)格的職業(yè)道德標(biāo)準(zhǔn)維護(hù)行業(yè)的穩(wěn)定、公允和健康發(fā)展，并受理對(duì)協(xié)會(huì)企業(yè)的投訴。

（二）歐盟

歐洲個(gè)人信息保護(hù)采用統(tǒng)一立法方式，主要強(qiáng)調(diào)的是個(gè)人對(duì)信息的自主決定權(quán)利，采取清晰的信息處理原則和較為嚴(yán)格的保護(hù)標(biāo)準(zhǔn)。一是明確個(gè)人信息保護(hù)的原則。為應(yīng)對(duì)大數(shù)據(jù)應(yīng)用的挑戰(zhàn)，歐盟《通用數(shù)據(jù)保護(hù)條例》明確了個(gè)人信息處理應(yīng)遵循合法、正當(dāng)、透明、最少、安全等原則，禁止收集處理反映個(gè)人種族或民族起源、政治觀點(diǎn)、宗教、哲學(xué)信仰、是否工會(huì)組織成員、個(gè)人基因識(shí)別、生物信息、或涉及健康、性生活或性取向的數(shù)據(jù)，處理16 歲以下兒童的個(gè)人數(shù)據(jù)必須獲得該兒童父母或監(jiān)護(hù)人的同意或授權(quán)。二是對(duì)個(gè)人信息采集做出限制性規(guī)定，允許采集正面信息，但嚴(yán)格限定所采集的信息要與信用活動(dòng)直接相關(guān)，主要是信用付款記錄等，嚴(yán)禁采集個(gè)人收入、資產(chǎn)、納稅等方面的信息，禁止在個(gè)人信用報(bào)告中顯示涉及收入、存款、生活方式和消費(fèi)習(xí)慣等信息。三是制定嚴(yán)格的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，創(chuàng)建“一站式”服務(wù)機(jī)制。信息控制者和處理者主要經(jīng)營(yíng)地所在成員國(guó)的監(jiān)管機(jī)構(gòu)是主要監(jiān)管機(jī)構(gòu)，主要監(jiān)管機(jī)構(gòu)和其他相關(guān)監(jiān)管機(jī)構(gòu)之間相互合作協(xié)助，并在必要時(shí)與歐盟信息保護(hù)委員會(huì)進(jìn)行合作，以確?！锻ㄓ脭?shù)據(jù)保護(hù)條例》在適用與執(zhí)行上的一致性。個(gè)人有權(quán)了解征信機(jī)構(gòu)收集、保存的個(gè)人信用信息。

（三）英國(guó)

英國(guó)《消費(fèi)信貸法》和《數(shù)據(jù)保護(hù)法》明確規(guī)范個(gè)人征信信息的采集和使用行為。一是明確規(guī)范個(gè)人征信活動(dòng)?！断M(fèi)信貸法》規(guī)定，個(gè)人信用信息只能用于調(diào)查消費(fèi)者的償債能力或支付能力，不得用于其他非法商業(yè)用途，合理界定消費(fèi)者與信貸提供者之間涉及第三方征信活動(dòng)內(nèi)容，最大限度保護(hù)個(gè)人的知情權(quán)，明確要求從事個(gè)人信息服務(wù)的征信機(jī)構(gòu)必須取得信用許可證。二是明確個(gè)人征信信息采集和使用標(biāo)準(zhǔn)?！稊?shù)據(jù)保護(hù)法》規(guī)定，征信機(jī)構(gòu)應(yīng)該充分實(shí)行告知義務(wù)，在采集個(gè)人信息時(shí)，必須將個(gè)人信息采集的內(nèi)容、目的和處理方式告知當(dāng)事人，征信機(jī)構(gòu)不得超過(guò)已聲明使用目的的數(shù)據(jù)采集范圍，不能采集個(gè)人敏感信息，采集的個(gè)人征信信息主要包括基本信息和信用信息，其中基本信息主要來(lái)自政府部門(mén)和公共機(jī)構(gòu)，用于確認(rèn)個(gè)人身份；信用信息主要來(lái)自私人部門(mén)和法院的判決（見(jiàn)表2）。三是構(gòu)建多部門(mén)協(xié)同管理體系。英國(guó)信息專員辦公室負(fù)責(zé)公共信息的使用和個(gè)人信息的保護(hù)，受理個(gè)人信息業(yè)務(wù)投訴。信息專員負(fù)責(zé)監(jiān)管個(gè)人信息保護(hù)等法律的實(shí)施，信息專員有權(quán)對(duì)相關(guān)機(jī)構(gòu)進(jìn)行調(diào)查，提出警告；對(duì)拒絕承擔(dān)義務(wù)者實(shí)施法律制裁。英國(guó)專門(mén)設(shè)立信息法庭受理個(gè)人信息訴訟請(qǐng)求，公平交易署負(fù)責(zé)個(gè)人征信業(yè)務(wù)的市場(chǎng)準(zhǔn)入，頒發(fā)個(gè)人征信業(yè)務(wù)牌照。

（四）加拿大

加拿大專門(mén)制定《個(gè)人信息保護(hù)與電子文件法》，用于規(guī)范個(gè)人征信活動(dòng)。加拿大與歐盟個(gè)人信息立法保護(hù)的理念是相通的，法律效力是互相認(rèn)可的。一是明確個(gè)人征信信息采集范圍。《個(gè)人信息保護(hù)和電子文件法》規(guī)定個(gè)人信息為“個(gè)人識(shí)別信息”，但不包括姓名、職務(wù)、辦公地址、辦公電話，明確商業(yè)活動(dòng)為包括銷(xiāo)售、換貨、出租、會(huì)員活動(dòng)和籌款在內(nèi)具有商業(yè)特征的活動(dòng)，確定在開(kāi)展商業(yè)活動(dòng)時(shí)采集個(gè)人信息必須遵守有明確目的、必經(jīng)當(dāng)事人同意、有限采集等原則，嚴(yán)格限制個(gè)人信息采集范圍。二是專設(shè)機(jī)構(gòu)保護(hù)個(gè)人征信權(quán)益。《個(gè)人信息保護(hù)和電子文件法》主要約束從事個(gè)人征信業(yè)務(wù)的組織機(jī)構(gòu)，包括并不限于個(gè)人征信信息的采集、處理和運(yùn)用等相關(guān)的工作；專門(mén)設(shè)立個(gè)人信息保護(hù)專員辦公室，具體負(fù)責(zé)個(gè)人信息保護(hù)法的組織實(shí)施、保護(hù)個(gè)人征信權(quán)利和組織開(kāi)展司法救援。三是制定個(gè)人信息保護(hù)規(guī)則。堅(jiān)持有限采集原則，采集個(gè)人征信信息的范圍是受到限制的，法律規(guī)定征信機(jī)構(gòu)只能為定義好的目的采集恰好夠用的信息，而且只能以公平和合法的手段采集信息。

表2 英國(guó)個(gè)人信息采集情況

（五）日本

一是專門(mén)進(jìn)行征信立法。日本《個(gè)人信息保護(hù)法》確立了個(gè)人信息保護(hù)的基本原則及方針，明確國(guó)家與地方政府以及行業(yè)機(jī)構(gòu)的責(zé)任義務(wù)，規(guī)定個(gè)人的信息為能夠有效識(shí)別個(gè)人的相關(guān)信息，對(duì)個(gè)人信息確立了目的明確化、利用限制、收集限制、資料內(nèi)容完整正確、安全保護(hù)、公開(kāi)、個(gè)人參加、責(zé)任等八項(xiàng)原則。征信機(jī)構(gòu)可以通過(guò)正當(dāng)手段，多形式采集個(gè)人征信信息。個(gè)人信息包括個(gè)人基本情況、貸款情況和違約情況。二是建立公共征信與同業(yè)共享機(jī)制。日本實(shí)行征信信息共享使用管理機(jī)制，征信企業(yè)行業(yè)協(xié)會(huì)為會(huì)員機(jī)構(gòu)提供個(gè)人信用信息交換服務(wù)，主要借助協(xié)會(huì)企業(yè)信息共享系統(tǒng)，統(tǒng)一采集、使用個(gè)人信用信息。征信行業(yè)協(xié)會(huì)會(huì)員機(jī)構(gòu)有義務(wù)向平臺(tái)提供已采集的征信信息，平臺(tái)對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行有針對(duì)性的采集和處理，并按照統(tǒng)一的數(shù)據(jù)規(guī)范向協(xié)會(huì)會(huì)員機(jī)構(gòu)提供數(shù)據(jù)查詢服務(wù)。三是注重行業(yè)自律和協(xié)會(huì)保護(hù)。征信行業(yè)協(xié)會(huì)主要采取通報(bào)批評(píng)以及取消會(huì)員資格等行政處罰手段，對(duì)個(gè)人信息采集機(jī)構(gòu)發(fā)揮自律約束作用。

（六）韓國(guó)

韓國(guó)征信法律體系完善，保障征信業(yè)務(wù)有序規(guī)范發(fā)展。一是專門(mén)進(jìn)行個(gè)人信息保護(hù)立法。韓國(guó)頒布《信用信息使用與保護(hù)法》及其實(shí)施細(xì)則專門(mén)對(duì)個(gè)人信用信息的采集進(jìn)行規(guī)范，明確個(gè)人征信信息采集內(nèi)容包括三類(lèi)：姓名、性別、職業(yè)、地址等基本信息，信用卡、擔(dān)保、租賃、遲付、退票、債務(wù)等信用交易信息，法院裁決、納稅、公共繳費(fèi)等公共信息。隨著大數(shù)據(jù)、區(qū)塊鏈、人工智能等金融科技的發(fā)展，個(gè)人征信信用信息數(shù)據(jù)來(lái)源逐步擴(kuò)大，在未經(jīng)本人同意的情況下，可以將經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人的假名信息用于統(tǒng)計(jì)和研究等目的。二是搭建全方位的個(gè)人信息保護(hù)體系。個(gè)人信息保護(hù)委員會(huì)統(tǒng)籌個(gè)人信息保護(hù)政策，制定基本計(jì)劃和實(shí)施方案，并對(duì)征信機(jī)構(gòu)是否采集有關(guān)國(guó)家秘密、商業(yè)秘密、個(gè)人政治思想、宗教信仰、私生活等信息進(jìn)行檢查并作出相應(yīng)處罰。韓國(guó)金融服務(wù)委員會(huì)確定個(gè)人信息數(shù)據(jù)類(lèi)型范圍和建立數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)交換平臺(tái)、數(shù)據(jù)監(jiān)管機(jī)構(gòu)，有效保護(hù)個(gè)人隱私權(quán)。三是實(shí)行融合發(fā)展。韓國(guó)征信業(yè)發(fā)展采取公共部門(mén)與私人部門(mén)并存的混合發(fā)展模式，公共征信機(jī)構(gòu)包括綜合性的韓國(guó)征信信息院及專業(yè)性的金融行業(yè)協(xié)會(huì)，私營(yíng)征信公司不僅從公共機(jī)構(gòu)采集信息，同時(shí)通過(guò)其他渠道收集其他征信信息，對(duì)外提供信用評(píng)級(jí)和征信報(bào)告等服務(wù)。公共征信系統(tǒng)能夠保障低成本、高效率地提供征信基礎(chǔ)信息服務(wù)，私營(yíng)征信機(jī)構(gòu)發(fā)揮市場(chǎng)運(yùn)營(yíng)機(jī)制比較靈活的優(yōu)點(diǎn)，從而實(shí)現(xiàn)兩者的錯(cuò)位競(jìng)爭(zhēng)。

為積極應(yīng)對(duì)大數(shù)據(jù)對(duì)個(gè)人征信的影響，減緩征信市場(chǎng)發(fā)展和個(gè)人征信權(quán)益保護(hù)之間的矛盾，發(fā)達(dá)國(guó)家主動(dòng)回應(yīng)個(gè)人征信發(fā)展的挑戰(zhàn)，全面重塑個(gè)人征信業(yè)務(wù)規(guī)則和個(gè)人征信信息保護(hù)制度，及時(shí)調(diào)整個(gè)人征信權(quán)益內(nèi)容和保護(hù)程度。針對(duì)大數(shù)據(jù)特性規(guī)范個(gè)人征信信息采集范圍成為各國(guó)個(gè)人征信行業(yè)發(fā)展共識(shí)，在堅(jiān)持個(gè)人信息采集相關(guān)性、必要性和最小化原則下，必須明確限制個(gè)人信息采集范圍和使用目的、個(gè)人信息采集和查詢須經(jīng)本人同意授權(quán)、個(gè)人負(fù)面信息展示必須有期限等方面。研究國(guó)際成熟的個(gè)人征信管理經(jīng)驗(yàn)對(duì)我國(guó)大數(shù)據(jù)時(shí)代背景下加強(qiáng)個(gè)人征信信息采集管理具有重要借鑒意義。

四、政策建議

在大數(shù)據(jù)時(shí)代背景下，我國(guó)應(yīng)在全面分析個(gè)人征信信息采集現(xiàn)狀的基礎(chǔ)上，積極借鑒國(guó)際成熟經(jīng)驗(yàn)，全面適應(yīng)當(dāng)前個(gè)人征信信息采集規(guī)則的變化，運(yùn)用法治化、市場(chǎng)化和科技手段對(duì)個(gè)人征信信息采集進(jìn)行規(guī)范和明確，合理平衡個(gè)人征信市場(chǎng)發(fā)展與個(gè)人征信權(quán)益保護(hù)的矛盾，依法保護(hù)個(gè)人征信權(quán)益。

（一）加強(qiáng)征信法律法規(guī)制度供給，夯實(shí)個(gè)人征信信息保護(hù)基石

只有設(shè)定好個(gè)人征信信息的采集規(guī)則，切實(shí)做到依法依規(guī)、有理有據(jù)，才能夯實(shí)個(gè)人征信信息保護(hù)的制度基礎(chǔ)。一是適應(yīng)經(jīng)濟(jì)形勢(shì)的發(fā)展和變化，修訂《征信業(yè)管理?xiàng)l例》，研究制定專門(mén)征信法。二是建立個(gè)人征信信息采集基本制度。盡快建立個(gè)人征信業(yè)務(wù)辦法，明確個(gè)人征信信息采集遵循的原則，細(xì)化個(gè)人征信信息采集規(guī)則，明示個(gè)人征信信息采集標(biāo)準(zhǔn)，規(guī)范個(gè)人征信信息采集機(jī)構(gòu)行為。三是應(yīng)盡快出臺(tái)相關(guān)配置制度，滿足征信業(yè)發(fā)展的需要。目前，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》和《中華人民共和國(guó)數(shù)據(jù)安全法》已逐步構(gòu)建起我國(guó)個(gè)人信息保護(hù)的法律體系，各部門(mén)應(yīng)依據(jù)法律精神要求出臺(tái)個(gè)人征信信息采集的具體規(guī)定，對(duì)個(gè)人征信信息采集進(jìn)行積極指導(dǎo)和規(guī)范，有效保護(hù)個(gè)人征信權(quán)益。

（二）明確個(gè)人征信信息采集范圍，劃定個(gè)人征信業(yè)務(wù)邊界

嚴(yán)格落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，建立個(gè)人征信信息全生命周期安全保護(hù)機(jī)制，運(yùn)用匿蹤查詢、去標(biāo)記化等措施，嚴(yán)防個(gè)人征信信息誤用、濫用，切實(shí)保護(hù)個(gè)人隱私安全。一是明晰個(gè)人征信信息概念。明確個(gè)人征信信息是指為金融經(jīng)濟(jì)活動(dòng)提供服務(wù)、用于判斷個(gè)人信用狀況的相關(guān)信息，包括但不限于個(gè)人的身份、地址、交通、通信、債務(wù)、財(cái)產(chǎn)、支付、消費(fèi)、生產(chǎn)經(jīng)營(yíng)、履行法定義務(wù)等信息，以及基于前述信息對(duì)個(gè)人信用狀況形成的分析、評(píng)價(jià)類(lèi)信息。對(duì)個(gè)人征信信息的認(rèn)定必須秉承謹(jǐn)慎態(tài)度，并經(jīng)過(guò)充分討論、科學(xué)論證和征求民意。二是細(xì)化個(gè)人征信信息采集范圍。合理評(píng)估公共利益和個(gè)人權(quán)益之間的矛盾，依法依規(guī)明確納入征信采集內(nèi)容。對(duì)個(gè)人信息采集實(shí)行清單式管理，依法制定個(gè)人信息絕對(duì)禁止采集內(nèi)容和個(gè)人信息相對(duì)禁止采集事項(xiàng)，嚴(yán)禁采集民族、政治信仰、疾病史、財(cái)產(chǎn)等個(gè)人敏感信息，便于征信機(jī)構(gòu)操作。同時(shí)，應(yīng)為個(gè)人征信信息采集劃定紅線。秉承個(gè)人征信信息采集應(yīng)當(dāng)遵循“最少、必要”的原則，不得過(guò)度采集，不得以欺騙、脅迫、誘導(dǎo)、收費(fèi)、非法渠道、其他侵害信息主體合法權(quán)益的方式采集個(gè)人征信信息，個(gè)人征信信息的采集必須是合法的、準(zhǔn)確的和可持續(xù)的。

（三）堅(jiān)決打擊違法采集個(gè)人征信信息行為，發(fā)揮司法執(zhí)法震懾作用

一是強(qiáng)化個(gè)人征信信息的司法保護(hù)?！蛾P(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》對(duì)侵犯?jìng)€(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問(wèn)題做出比較全面、系統(tǒng)的規(guī)定，司法機(jī)關(guān)應(yīng)加大非法采集個(gè)人信息的懲戒力度，定期發(fā)布非法采集個(gè)人信息的典型案例，發(fā)揮案件警示作用，普及個(gè)人信息司法保護(hù)知識(shí)。二是加大執(zhí)法問(wèn)責(zé)力度，嚴(yán)厲懲治侵犯?jìng)€(gè)人信息的違法行為，通過(guò)官方網(wǎng)站、微博、微信公眾號(hào)、小程序等公開(kāi)舉報(bào)方式，全面打通違法行為線索收集渠道，依法處置違法采集個(gè)人信息行為，加大追責(zé)力度，提高處罰標(biāo)準(zhǔn)，堅(jiān)決嚴(yán)懲違法采集個(gè)人信息行為。督促落實(shí)《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，對(duì)一些用戶規(guī)模大、問(wèn)題突出的App，應(yīng)采取公開(kāi)曝光、約談、下架等處罰措施，持續(xù)整治違法違規(guī)采集使用個(gè)人信息問(wèn)題。加快通報(bào)互聯(lián)網(wǎng)企業(yè)應(yīng)用軟件產(chǎn)品的違規(guī)行為，對(duì)應(yīng)用商店采取強(qiáng)制措施，強(qiáng)制取消不符合個(gè)人信息安全規(guī)定、有重大風(fēng)險(xiǎn)隱患的應(yīng)用軟件的使用資格。三是加強(qiáng)個(gè)人征信業(yè)務(wù)監(jiān)管。從事個(gè)人征信業(yè)務(wù)活動(dòng)必須經(jīng)過(guò)中國(guó)人民銀行批準(zhǔn)持牌經(jīng)營(yíng)，對(duì)于非法從事個(gè)人征信業(yè)務(wù)行為，依法依規(guī)嚴(yán)肅查處。

（四）制定個(gè)人征信信息采集技術(shù)標(biāo)準(zhǔn)，發(fā)揮金融科技助推作用

一是建立個(gè)人征信信息采集質(zhì)量控制機(jī)制。中國(guó)人民銀行征信系統(tǒng)應(yīng)對(duì)同一類(lèi)信息提供者實(shí)行適當(dāng)?shù)男畔?bào)送標(biāo)準(zhǔn)和程序，確保個(gè)人征信信息的持續(xù)準(zhǔn)確性。制定詳細(xì)、明確的信息更新規(guī)則，確保個(gè)人征信信息按事先約定的周期或觸發(fā)事件更新。二是加快針對(duì)非銀行金融機(jī)構(gòu)信用信息系統(tǒng)和征信系統(tǒng)的開(kāi)發(fā)和應(yīng)用。立足于行業(yè)的業(yè)務(wù)特性和數(shù)據(jù)特點(diǎn)，制定符合行業(yè)需求的信用信息歸集和處理標(biāo)準(zhǔn)，并通過(guò)引入大數(shù)據(jù)、區(qū)塊鏈等現(xiàn)代化信息處理手段對(duì)數(shù)據(jù)進(jìn)行處理和加工，促進(jìn)相關(guān)信用數(shù)據(jù)實(shí)現(xiàn)有效開(kāi)發(fā)利用。同時(shí)，加強(qiáng)與現(xiàn)有其他各類(lèi)信用信息系統(tǒng)的有機(jī)對(duì)接、協(xié)同聯(lián)動(dòng)和共享共用，共同推動(dòng)守信激勵(lì)和失信懲戒機(jī)制全面發(fā)揮作用。三是實(shí)行個(gè)人征信信息采集報(bào)備制管理。凡是開(kāi)展個(gè)人征信業(yè)務(wù)需要采集個(gè)人信息的征信機(jī)構(gòu)，應(yīng)將采集緣由、采集內(nèi)容、采集方法、信息應(yīng)用范圍、信息保管、內(nèi)部相關(guān)制度等內(nèi)容報(bào)備中國(guó)人民銀行，并對(duì)個(gè)人征信信息安全進(jìn)行法律承諾。

（五）加強(qiáng)個(gè)人征信行業(yè)自律管理，樹(shù)立個(gè)人征信信息保護(hù)柵欄

行業(yè)自律管理是一種有效的制度安排，已被世界各國(guó)廣泛采用。行業(yè)自律可以彌補(bǔ)公共監(jiān)督的缺陷，對(duì)于推動(dòng)行業(yè)發(fā)展是必不可少的。成立征信企業(yè)行業(yè)協(xié)會(huì)，充分發(fā)揮行業(yè)協(xié)會(huì)的組織領(lǐng)導(dǎo)和自律懲戒作用，注重對(duì)征信機(jī)構(gòu)的經(jīng)營(yíng)管理，加強(qiáng)日常經(jīng)營(yíng)行為的紀(jì)律約束，營(yíng)造合規(guī)經(jīng)營(yíng)、穩(wěn)健發(fā)展的環(huán)境，借助行業(yè)內(nèi)部監(jiān)督助推個(gè)人征信業(yè)務(wù)持續(xù)穩(wěn)健發(fā)展。一是由征信行業(yè)協(xié)會(huì)組織各征信機(jī)構(gòu)共同制定征信行業(yè)的信息采集技術(shù)標(biāo)準(zhǔn)、信用報(bào)告的標(biāo)準(zhǔn)文本等一系列行業(yè)技術(shù)標(biāo)準(zhǔn)，從而保障各種信用信息主體與征信企業(yè)之間實(shí)現(xiàn)信息共享，促進(jìn)征信企業(yè)信息采集和處理效率的提高。二是征信行業(yè)協(xié)會(huì)在中國(guó)人民銀行的指導(dǎo)下，構(gòu)建完備合理的協(xié)會(huì)章程及配套自律準(zhǔn)則，尤其應(yīng)加入會(huì)員違規(guī)懲戒措施、糾紛處置、社會(huì)責(zé)任及監(jiān)督等條款，認(rèn)真規(guī)范征信機(jī)構(gòu)的行為，并逐步建立健全管理制度，推動(dòng)征信事業(yè)健康發(fā)展，從而真正發(fā)揮征信行業(yè)作為社會(huì)信用制度建設(shè)的基石作用。三是征信行業(yè)協(xié)會(huì)要定期向中國(guó)人民銀行報(bào)告自身運(yùn)營(yíng)狀況、學(xué)術(shù)活動(dòng)開(kāi)展情況、會(huì)費(fèi)支出情況及對(duì)會(huì)員進(jìn)行自律管理等情況。同時(shí)，設(shè)置舉報(bào)箱、投訴熱線、網(wǎng)絡(luò)投訴專欄等，接受會(huì)員單位和社會(huì)公眾的監(jiān)督。