大數(shù)據(jù)征信法律制度與監(jiān)管研究
——以我國(guó)首張征信牌照的發(fā)放為背景

(四川省社會(huì)科學(xué)院 四川 成都 610072)

一、大數(shù)據(jù)征信的發(fā)展背景

(一)大數(shù)據(jù)征信

大數(shù)據(jù)征信依托金融科技，并且在數(shù)據(jù)共享和征信領(lǐng)域使用數(shù)據(jù)分析和模型為互聯(lián)網(wǎng)金融發(fā)展提供重要的基礎(chǔ)設(shè)施支持?；ヂ?lián)網(wǎng)金融發(fā)展最為重要的內(nèi)容就是風(fēng)險(xiǎn)控制，而征信作為一種信息的整合則是風(fēng)險(xiǎn)控制的關(guān)鍵之處。征信活動(dòng)的開(kāi)展依賴于大量信息的收集、整理和分析。而大數(shù)據(jù)最核心的價(jià)值就是對(duì)于數(shù)據(jù)的精確收集、整理、優(yōu)化、調(diào)整。通過(guò)大數(shù)據(jù)技術(shù)，可以更加全面地分析用戶數(shù)據(jù)。大數(shù)據(jù)的誕生，有助于在金融領(lǐng)域?qū)τ陲L(fēng)險(xiǎn)的事前預(yù)判。但這并不意味著是生搬硬套的對(duì)大數(shù)據(jù)以及金融產(chǎn)業(yè)進(jìn)行復(fù)制、粘貼，通過(guò)數(shù)據(jù)化的整理和分析出一個(gè)具有導(dǎo)向性的“數(shù)據(jù)集”。近年來(lái)，互聯(lián)網(wǎng)金融如雨后春筍般涌現(xiàn)，成為中國(guó)經(jīng)濟(jì)發(fā)展的新生力量?；ヂ?lián)網(wǎng)金融為大數(shù)據(jù)征信的發(fā)展提供了巨大的應(yīng)用前景。

(二)首張征信牌照的發(fā)放

早在2016年，國(guó)際銀行帶頭人某銀行就推出全球API開(kāi)發(fā)中心。一些主要國(guó)際銀行也采取相應(yīng)措施開(kāi)放API并積極接受金融數(shù)據(jù)共享。在金融數(shù)據(jù)共享浪潮中，銀行利用其基本業(yè)務(wù)構(gòu)建大型平臺(tái)。

2018年中國(guó)人行頒發(fā)我國(guó)關(guān)于個(gè)人征信業(yè)務(wù)的第一張牌照予以百行征信公司，作為我國(guó)第一張征信牌照的下發(fā)意味著征信的網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代即將來(lái)臨。但截至2017年底，征信管理局仍明確表示目前沒(méi)有一家達(dá)到要求。中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)帶動(dòng)八家市場(chǎng)機(jī)構(gòu)共同出資成立百行征信公司。信聯(lián)的成立是為了記錄民間私人金融活動(dòng)，填補(bǔ)央行征信的空白。對(duì)于大數(shù)據(jù)征信，其參照數(shù)據(jù)主要來(lái)自于政府、金融機(jī)構(gòu)和私營(yíng)企業(yè)。在百行征信得到個(gè)人征信牌照之前，其余8家征信機(jī)構(gòu)雖獲得試點(diǎn)資格，但最后都未獲得征信牌照，主要原因就在于沒(méi)有一個(gè)機(jī)構(gòu)達(dá)到中央銀行要求的信息共享。

(三)與傳統(tǒng)征信之間的調(diào)和

大數(shù)據(jù)時(shí)代下的征信將大量、全面和廣泛的互聯(lián)網(wǎng)數(shù)據(jù)處理成征信數(shù)據(jù)。傳統(tǒng)征信一般表現(xiàn)出信息不對(duì)稱、反欺詐能力和精確風(fēng)險(xiǎn)定價(jià)方面的不足，大數(shù)據(jù)征信的出現(xiàn)可以彌補(bǔ)在這方面的缺陷。大數(shù)據(jù)征信創(chuàng)新主要表現(xiàn)在四個(gè)方面：覆蓋面廣，信息維度多樣化，應(yīng)用場(chǎng)景豐富，信用評(píng)估綜合，導(dǎo)致征信成本降低，征信效率提高。但是大數(shù)據(jù)征信也面臨著諸多困難，例如隨著征信業(yè)務(wù)涉及的數(shù)據(jù)采集范圍不斷擴(kuò)大、數(shù)據(jù)處理的自動(dòng)化和暗箱化、數(shù)據(jù)儲(chǔ)存規(guī)模的飛速擴(kuò)張，強(qiáng)大的技術(shù)驅(qū)動(dòng)導(dǎo)致制度供給和業(yè)務(wù)發(fā)展之間的矛盾愈發(fā)尖銳，在數(shù)據(jù)類別和內(nèi)涵的實(shí)用性，征信機(jī)構(gòu)的獨(dú)立性，隱私保護(hù)和多方監(jiān)管的有效性。隨著大數(shù)據(jù)征信的不斷發(fā)展，這也將成為各國(guó)在處理相關(guān)問(wèn)題的共性。

二、大數(shù)據(jù)征信存在的問(wèn)題

(一)征信數(shù)據(jù)采集籠統(tǒng)不規(guī)范

在獲取信用數(shù)據(jù)時(shí)，并未根據(jù)需采集的具體范圍進(jìn)行精準(zhǔn)獲取，而是通過(guò)各種渠道盡可能挖掘信用信息，這就導(dǎo)致了數(shù)據(jù)財(cái)局范圍的偏差，使得市場(chǎng)認(rèn)同的個(gè)人征信共享的信息類別不再局限于債務(wù)信息的范疇。用戶的個(gè)人信息涉及的各類生活服務(wù)場(chǎng)景數(shù)據(jù)，被一些非合法化的征信機(jī)構(gòu)廣泛用于信用評(píng)估系統(tǒng)中。國(guó)際上通過(guò)分級(jí)管理，對(duì)征信機(jī)構(gòu)的信息質(zhì)量管理要求較為嚴(yán)格，并設(shè)置相應(yīng)的處罰措施。由于目前信息采集權(quán)的保護(hù)體現(xiàn)為監(jiān)管指導(dǎo)性和事后修正性，缺乏及時(shí)的干預(yù)和矯正。市面上的大多數(shù)機(jī)構(gòu)通過(guò)匿名或者對(duì)數(shù)據(jù)采取碎片化的處理方式，以此規(guī)避應(yīng)當(dāng)被處以監(jiān)管的處罰。雖在方式處理上一定程序了減弱、消除了信息與信息主體之間的關(guān)系，但是在其應(yīng)用數(shù)據(jù)時(shí)還是會(huì)準(zhǔn)確的定位到信息主體本身。

(二)需完善對(duì)個(gè)人征信主體的保護(hù)

1.信息安全事件頻發(fā)

從“某公司遭遇網(wǎng)絡(luò)黑客攻擊事件”和某著名社交網(wǎng)絡(luò)公司用戶信息泄露事件可以看出，當(dāng)發(fā)生信息安全事件時(shí)，一般都表現(xiàn)為信息安全系統(tǒng)的漏洞以及合作機(jī)構(gòu)的違規(guī)授權(quán)。但這也體現(xiàn)了當(dāng)前在制度頂層設(shè)計(jì)中關(guān)于個(gè)人信息保護(hù)還有待完善。

2.缺乏同意權(quán)退出機(jī)制

一般用戶在征信業(yè)務(wù)中，授予機(jī)構(gòu)查詢個(gè)人信息時(shí)，同意權(quán)一旦行使就不可撤銷或難以撤銷，目前還缺乏對(duì)相應(yīng)權(quán)利的保障，并且法律法規(guī)對(duì)于授權(quán)設(shè)置了諸多的前置條件，并不利于對(duì)個(gè)人征信主體的保護(hù)。

3.知情權(quán)益難以實(shí)現(xiàn)

互聯(lián)網(wǎng)環(huán)境下，信息主體在授權(quán)查詢相關(guān)信息時(shí)，授權(quán)條款以電子協(xié)議的方式展示給用戶，但對(duì)于授權(quán)條款的具體描述、授權(quán)用途約定等方面較為模糊，與此相較，信息主體相當(dāng)處以一個(gè)弱勢(shì)的地位。

4.信用重建舉步維艱

當(dāng)今大數(shù)據(jù)時(shí)代缺乏“被遺忘權(quán)”，信息重建依賴于征信搜集的信息。諸如市場(chǎng)衍生的以大數(shù)據(jù)、人工智能和區(qū)塊鏈技術(shù)應(yīng)用為基礎(chǔ)開(kāi)展“類征信業(yè)務(wù)”的機(jī)構(gòu)，監(jiān)管尚未完全建立，導(dǎo)致信用記錄若需重建，只能局限于征信機(jī)構(gòu)內(nèi)部，而外部的不實(shí)或者不良信息無(wú)法更正，用戶個(gè)人權(quán)益無(wú)法保障。

(三)獨(dú)立第三方原則模糊化

國(guó)外征信業(yè)一般要遵循“信息采集者與信息產(chǎn)生沒(méi)有任何關(guān)系”的獨(dú)立第三方原則。大數(shù)據(jù)征信機(jī)構(gòu)多由互聯(lián)網(wǎng)企業(yè)發(fā)起。這些互聯(lián)網(wǎng)企業(yè)沉淀了大量的用戶數(shù)據(jù)，從事征信業(yè)務(wù)具有先天的優(yōu)勢(shì)，但他們既生產(chǎn)數(shù)據(jù)，又評(píng)估數(shù)據(jù)，還使用數(shù)據(jù)。其本身就不符合“獨(dú)立第三方”的資格，會(huì)影響征信產(chǎn)品的公正性和獨(dú)立性。以芝麻信用為例，芝麻分可用在租車、旅游、辦簽證等場(chǎng)景，而其數(shù)據(jù)主要源自阿里系統(tǒng)，這就意味著個(gè)人為了提高芝麻分，必須在阿里生態(tài)圈做更多事。中國(guó)人行作為國(guó)家權(quán)力機(jī)關(guān)，具有中央銀行的公信力，人行征信處于完全獨(dú)立的地位，而且不以盈利為目的。

三、目前的大數(shù)據(jù)征信監(jiān)管體系

(一)我國(guó)監(jiān)管框架不完整

1.監(jiān)管模式出現(xiàn)少部分的監(jiān)管框架空白

就目前來(lái)看，個(gè)人用戶信息征信市場(chǎng)具有監(jiān)管資質(zhì)的僅有征信中心和百行征信兩個(gè)合法經(jīng)營(yíng)主體。針對(duì)某些尚未進(jìn)行實(shí)質(zhì)性參與的征信機(jī)構(gòu)，仍缺乏監(jiān)管力度。監(jiān)管機(jī)關(guān)應(yīng)當(dāng)結(jié)合當(dāng)前金融科技的發(fā)展，進(jìn)行合理統(tǒng)籌，有的放矢，引導(dǎo)其在合規(guī)監(jiān)管的情況下開(kāi)展征信業(yè)務(wù)。

2.監(jiān)管模式體現(xiàn)為監(jiān)管指導(dǎo)和事后修正，無(wú)法及時(shí)干預(yù)和矯正

政府監(jiān)管必須發(fā)揮主導(dǎo)作用，平衡各方利益，制定數(shù)據(jù)共享標(biāo)準(zhǔn)，共享規(guī)范。特別是在保障用戶的利益方面，必須做好責(zé)任分工的權(quán)利劃分。

(二)國(guó)際上大數(shù)據(jù)征信監(jiān)管的具體模式

國(guó)際上征信監(jiān)管成熟的國(guó)家，總體上在大數(shù)據(jù)征信更加注重推進(jìn)金融數(shù)據(jù)貢共享，將征信監(jiān)管對(duì)象的范圍根據(jù)自身特點(diǎn)進(jìn)行適當(dāng)擴(kuò)展，這已成為一種行業(yè)監(jiān)管發(fā)展趨勢(shì)。

1.反自動(dòng)化決策(畫像)權(quán)的立法回應(yīng)。美國(guó)并未直接進(jìn)行法律制度上的規(guī)制，而更多地表現(xiàn)為監(jiān)管當(dāng)局對(duì)征信機(jī)構(gòu)的業(yè)務(wù)指導(dǎo)，督促相關(guān)機(jī)構(gòu)在使用自動(dòng)化決策時(shí)充分考慮各種因素，提高風(fēng)險(xiǎn)防范的意識(shí)。

2.更加強(qiáng)化同意權(quán)與知情權(quán)。歐盟對(duì)數(shù)據(jù)授權(quán)重新進(jìn)行了定義，即數(shù)據(jù)主體授權(quán)必須是其被告知情況下自愿并特定給出的明確表示，且用戶大量的知情內(nèi)容成為了同意權(quán)行使的條件。

3.明確信息泄露通知義務(wù)。我國(guó)《網(wǎng)絡(luò)安全法》的原則性規(guī)定并未對(duì)通知的程序和流程有詳盡的規(guī)定。歐盟、美國(guó)和澳大利亞在信息泄露的通知制度規(guī)定上較為詳盡，但是在一些具體的規(guī)定上存在差異。歐盟和澳大利亞是側(cè)重于存在危害性，通知要求上亦有不同。

四、加速大數(shù)據(jù)征信立法進(jìn)程

(一)以市場(chǎng)化為原則

從追訴市場(chǎng)主導(dǎo)出發(fā)，對(duì)個(gè)人征信狹義及廣義的定義進(jìn)行擴(kuò)充，并且把握監(jiān)管的核心內(nèi)容與主要方式，在監(jiān)管對(duì)象、適用范圍上進(jìn)行適當(dāng)擴(kuò)展；立足目前市場(chǎng)發(fā)展的局限性，強(qiáng)化國(guó)家對(duì)業(yè)務(wù)規(guī)則的規(guī)制，增大強(qiáng)制力干預(yù)，建立共享數(shù)據(jù)的相關(guān)法律體系，更好保護(hù)征信市場(chǎng)主體的權(quán)益關(guān)系。

(二)更需完善和補(bǔ)充個(gè)人征信業(yè)務(wù)的規(guī)則

加快《征信業(yè)務(wù)管理辦法》及相關(guān)法規(guī)的擬定，明確知情權(quán)、同意權(quán)、信用記錄重建權(quán)和救濟(jì)權(quán)。例如在信息披露義務(wù)方面，大數(shù)據(jù)征信機(jī)構(gòu)應(yīng)保證數(shù)據(jù)處理程序的透明度，披露業(yè)務(wù)流程和信用評(píng)估模型，它為信息主體提供了便利，可以查看信息主體收集的信心，有效保護(hù)信息主體的合法權(quán)益。

(三)適應(yīng)互聯(lián)網(wǎng)金融的新趨勢(shì)，加大對(duì)大數(shù)據(jù)征信的監(jiān)管

根據(jù)大數(shù)據(jù)征信發(fā)展的路徑和模式，探尋大數(shù)據(jù)征信的監(jiān)管措施：一是機(jī)構(gòu)監(jiān)管與行為監(jiān)管相結(jié)合。二是對(duì)監(jiān)管進(jìn)行層級(jí)分類。

(四)強(qiáng)化信息披露力度，保障信息主體的合法權(quán)益

加強(qiáng)大數(shù)據(jù)征信的信息披露，是保障信息主體的知情權(quán)與異議權(quán)的重要手段。美國(guó)聯(lián)邦貿(mào)易委員會(huì)曾呼吁，應(yīng)賦予消費(fèi)者對(duì)自身數(shù)據(jù)更多的知情權(quán)和控制權(quán)，切實(shí)保護(hù)消費(fèi)者權(quán)益。大數(shù)據(jù)征信機(jī)構(gòu)應(yīng)對(duì)客戶進(jìn)行充分的信息披露，及時(shí)向消費(fèi)者披露采集的個(gè)人信息，解釋算法模型的運(yùn)作，分析和預(yù)測(cè)數(shù)據(jù)；事先告知客戶數(shù)據(jù)如何采集和使用，以及數(shù)據(jù)采集使用的目的；告知第三方查詢和使用數(shù)據(jù)必須事先獲得用戶許可，用戶有權(quán)禁止自己的數(shù)據(jù)被交換分享或者被納入任何大數(shù)據(jù)集。