算法背景下個人征信信息的法律保護： 現(xiàn)實表征與破解路徑

李牧翰 黎四奇

摘要：征信業(yè)作為金融領域重要的功能性行業(yè)，涉及到金融機構與個人征信信息等多方面因素，具有十分重要的價值。征信業(yè)在算法與數(shù)據(jù)環(huán)境下體現(xiàn)出新的數(shù)據(jù)化與網(wǎng)絡化特征，但這些特征也引發(fā)了個人征信信息領域新的隱患與風險，具體表現(xiàn)為信用歧視、信用錯誤評價、信用信息泄露、自決與透明原則的破壞等方面，影響了征信領域乃至整體金融領域的穩(wěn)定性。應當基于法律規(guī)制與保護的正當性理論，從法治與技術兩個方面對上述風險進行防控，具體包括實現(xiàn)立法的高位階化與概念標準統(tǒng)一化、引入?yún)^(qū)塊鏈分布式類型化數(shù)據(jù)儲存模式的運用、專門行業(yè)協(xié)會的構建等，以此實現(xiàn)我國征信業(yè)數(shù)據(jù)及算法背景下個人征信信息的有效保護與協(xié)同治理。

關鍵詞：征信業(yè);算法;個人征信信息;征信信息保護

基金項目：湖南省研究生科研創(chuàng)新項目“金融算法侵權風險及其治理——基于金融消費者權益保護視角”（OL20210105）

中圖分類號：D922.16? ? 文獻標識碼：A? ? 文章編號：1003-854X（2022）03-0104-04

一、個人征信信息保護的研究趨勢

征信是征信機構將個人信息采集分析并提供給特定需求用戶的一種活動，其在社會總體運行過程中起到穩(wěn)定信用結構的作用。在新型科技背景下，大數(shù)據(jù)、算法等技術因素為傳統(tǒng)征信行業(yè)提供了新的支撐，使得個人信用信息涉及范圍擴大、精確度進一步提高，社會總體信用結構進一步發(fā)展，由此金融征信業(yè)呈現(xiàn)出網(wǎng)絡化、數(shù)據(jù)化的趨勢。同時，個人信息數(shù)據(jù)逐漸成為了征信信息收集與處理的主要形式，如中國人民銀行征信中心數(shù)據(jù)庫包含了3000家以上金融機構數(shù)據(jù)、近10億條自然人征信信息、30萬條企業(yè)信息等。然而，征信系統(tǒng)的網(wǎng)絡化與征信信息的數(shù)據(jù)化也對個人征信信息造成了一定不利影響，如網(wǎng)絡信貸融資行業(yè)中體現(xiàn)出的個人信息泄露、個人征信信息評價偏差、隱私權侵害風險等，對整體金融秩序的穩(wěn)定性造成破壞。

現(xiàn)有新科技背景下個人征信信息保護的國內(nèi)外研究總體上形成了“技術+法治”的雙向體系共識，但在個人征信技術的倫理特點以及相應的法律治理理念和具體制度路徑方面存在差異。同時，已有研究的分析內(nèi)容僅停留在互聯(lián)網(wǎng)、大數(shù)據(jù)等科技因素外觀特征層面，忽略了算法這一動態(tài)因素在數(shù)字化個人征信領域中的技術核心地位。因為算法是大數(shù)據(jù)、人工智能等新型技術的物理層基礎，具體來說，包括個人征信在內(nèi)的大數(shù)據(jù)技術應用領域在理論層面存在兩個基本命題：其一，深度學習算法建立在“數(shù)據(jù)”的基礎之上。此處的“數(shù)據(jù)”是《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）第3條“以電子或其他形式對信息記錄”中的數(shù)據(jù)，即其并不涉及到數(shù)據(jù)處理、數(shù)據(jù)加工、數(shù)據(jù)應用等行為，而僅僅是數(shù)據(jù)本身;其二，大數(shù)據(jù)技術又是以算法技術為基礎，以求得前瞻性結論并為具體決策提供指引和預期。也就是說，大數(shù)據(jù)技術應用具有“數(shù)據(jù)—算法技術—大數(shù)據(jù)處理分析”的結構特點。然而，現(xiàn)有研究僅僅在大數(shù)據(jù)處理分析階段探討個人征信信息保護缺失及其社會風險，并未深入至算法這一技術驅(qū)動核心層面。數(shù)字時代下個人征信信息保護法律理論缺乏對風險形成根源的算法技術的關注與探討，造成了“技術+立法”治理模式中技術要素的根本缺失。

二、個人征信信息算法風險的現(xiàn)實表征

（一）算法的自動化引發(fā)信用歧視

算法的主要技術特征自動化機理大大提高了計算機和軟件程序處理和預測社會現(xiàn)象、便利社會運行和經(jīng)濟運營的能力。① 然而，這種自動化功能也是導致算法信用歧視的主要原因之一。其首先引發(fā)了算法越權，其次在越權的基礎上基于不合理、不客觀的評價方法和評價標準體系，對客戶進行主觀和片面的信用評價，由此產(chǎn)生缺乏正當性的差異化信用定性風險。具體來說，在算法越權方面，算法自動化功能突破客戶授權范圍。從個人信用信息采集的締約過程來看，信息采集雙方就授權內(nèi)容及其范圍的私法依據(jù)表現(xiàn)為個人終端設備上顯示的用戶須知類電子協(xié)議，該協(xié)議以格式條款為基礎，并不具有協(xié)商空間。然而，個人信用信息采集方與被采集方之間存在相當程度的信息不對稱現(xiàn)象，以及由技術能力差異造成的契約履行能力不對等現(xiàn)象。那么縱使個人信息主體具有信息采集時所簽訂的電子協(xié)議保障，但在征信機構通過算法進行個人信息越權采集和利用時，個人信息主體難以察知和維權，而征信機構則有通過算法自動化采集和利用個人信息以最大化其數(shù)據(jù)價值的技術能力與動機。可見，征信機構的技術和信息優(yōu)勢，以及較大的收益和違法成本之比，是征信機構利用算法進行越權操作的原因所在。雖然《征信業(yè)務管理辦法》第23條規(guī)定，信息使用者應當采取必要的措施，保障查詢個人信用信息時取得信息主體的同意，并且按照約定用途使用個人信用信息，但此處存在三方面矛盾。其一，征信主體的合規(guī)風險，即如果是未取得合法資質(zhì)的信息收集者，那么第23條便喪失了適用基礎，事實上形成了算法自動化在征信領域的濫用;其二，大部分征信主體并未遵守“作出引起信息主體注意的提示”的規(guī)范，而是將其隱藏在自動化收集技術的背后，如部分涉及征信數(shù)據(jù)采集的客戶端采取的是“登錄即視為同意相關條款”的技術模式;其三，協(xié)商空間的壓縮，直接違背了“按照信息主體的要求作出明確說明”這一規(guī)定，算法自動化直接將信息主體與征信主體之間的互動鏈接進行切斷，形成了不合法的強制力。

（二）算法的相關性引發(fā)錯誤評價

算法的相關性是通過大量客戶數(shù)據(jù)收集，將已有的數(shù)據(jù)與評價結果、評價等級等進行自動關聯(lián)來實現(xiàn)，但這種關聯(lián)可能導致評價錯誤。究其原因便在于，算法自動化關聯(lián)形成的數(shù)據(jù)畫像雖然具有相關性，但不具有科學的因果性。算法與人工智能技術無法替代人類理性意識，理性認識通過感性獲得認識質(zhì)料，并通過質(zhì)、量、關系、模態(tài)建立內(nèi)在聯(lián)系，這種現(xiàn)象定立具有自然性的因果聯(lián)系。而算法采用的相關性是通過歷史數(shù)據(jù)的堆積與歸納，形成各種數(shù)據(jù)結果類別，對于新的對象，算法只能將其劃歸為最適合的類別，這種以數(shù)據(jù)歸納和相關性為基礎的評價手段，因不具有因果性的科學性依據(jù)，極可能在大量數(shù)據(jù)處理的過程中出現(xiàn)較多錯誤。與引發(fā)歧視的算法自動化功能不同的是，該錯誤問題不涉及算法控制者的主觀性評判問題，而是單純的技術邏輯問題。以美國在線貸款平臺upstart為例，其信用評價過程便是通過算法對申請人償還能力有關的任何數(shù)據(jù)進行自動化獲取與分析，根據(jù)其CEO兼聯(lián)合創(chuàng)始人Dave Girouard所介紹的，其算法考慮兩方面數(shù)據(jù)：其一是總體大數(shù)據(jù);其二是可用于預測的單個數(shù)據(jù)。但現(xiàn)實中，美國的算法模式評價體系并不完善，其原因就是算法的評價是自動、標準化且非統(tǒng)一的：2013年美國聯(lián)邦貿(mào)易委員會數(shù)據(jù)顯示至少五分之一的美國人信用報告具有錯誤，雖然Girouard介紹了進一步的算法完善路徑，但上述錯誤都是征信機構過于依賴相關性、忽視了因果性所引發(fā)的不利后果。②

（三）算法的隱蔽性引發(fā)信息泄露

征信活動的客體是個人征信信息，在大數(shù)據(jù)等新技術背景下，其可能是有關個人征信與信用的任何數(shù)據(jù)信息，由征信主體或機構借用預設算法對其進行爬取與挖掘。從微觀上看，征信業(yè)不僅服務國家總體，也服務于各類參與信用活動的社會個體，其中包含了較為廣泛的私法適用空間，但私法原則如意思自治及個人人格權利保障等并未得到有效體現(xiàn)，主要表現(xiàn)為信息數(shù)據(jù)的泄露與濫用方面。具體來說，信息主體所產(chǎn)生的所有信息與數(shù)據(jù)中，部分內(nèi)容即使與信用活動有關，在法理層面上也是不應當進行采集的，如私密信息等。以美國為例，美國1970年《公平信用報告法》明確規(guī)定了征信信息的具體范疇，以及“禁止收集”的相關信息類別;《中華人民共和國民法典》（以下簡稱《民典法》）也突破了傳統(tǒng)民法領域的原則性規(guī)定，確立了隱私權的保護，如第1032條;并在個人信息保護中明確了相關信息的分類適用，如第1034條。關于征信信息保護，《民法典》設立了相關準用性規(guī)范，如第1030條（適用本編有關個人信息保護的其他規(guī)范），相關典型的參照條款包括第六章第1038條，即信息處理者的信息安全保障義務等?！稊?shù)據(jù)安全法》第30條也強調(diào)，風險評估報告應當包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風險及其應對措施等，同時第32條規(guī)定，收集、使用數(shù)據(jù)要限定在法律法規(guī)允許的范圍內(nèi)，不得超過限度?！墩餍艠I(yè)務管理辦法》第24條規(guī)定，信息使用者使用征信機構提供的信用信息，應當基于合法、正當?shù)哪康?，不得濫用信用信息。然而，以算法與數(shù)據(jù)技術為依托的大數(shù)據(jù)征信信息采集與應用行為卻無法完全滿足這一要求。因為算法的運用具有隱蔽性，其可能在獲取客戶授權后接入其移動終端自行獲取所有數(shù)據(jù)，致使客戶信息被篡改和泄露，侵犯數(shù)據(jù)信息相關權利，還有可能間接地引發(fā)其他方面權益的損害，如信用等級下降。利用算法、數(shù)據(jù)技術等在履職過程中秘密竊取的信息，極易超出《民法典》《數(shù)據(jù)安全法》《征信業(yè)務管理辦法》等所規(guī)定的類型化規(guī)范范圍，其隱蔽性并非僅涉及道德性，同時也具有很強的技術特性，現(xiàn)實中還有很多典型案例中被侵權人都是在不法行為后很長一段時間才因催款等間接跡象了解到自己的權益被侵犯，且該類不法行為規(guī)制難度較大。

（四）算法的技術壟斷性侵蝕個體信息權利的自決性

“自決”的概念很早便被運用在個人信息保護、征信信息采集等一系列法律關系中，具體涵義為獲取信息主體的“同意”或“授權”。如美國1998年《消費者征信就業(yè)澄清法》規(guī)定信用報告必須獲得信息主體的同意與授權，2018年《經(jīng)濟增長、監(jiān)管救濟和消費者保護法案》進一步增強了自決權。我國《民法典》也在第1035、1036、1038條等條款中規(guī)定了個人信息處理、篡改、提供給第三方等行為的自決條件。也就是說，自決性條件已經(jīng)成為了有關征信信息保護的國內(nèi)外共識，在我國也不例外，自決原則已成為信息保護規(guī)范體系中的基本原則之一。但是大數(shù)據(jù)征信領域算法的技術壟斷性決定了其并不能為信息主體提供自決的空間。因為其處理與分析數(shù)據(jù)的高速性與巨量性，每一項信息與數(shù)據(jù)都滿足自決權條件要求顯然不具有可行性，并易被算法自動忽略。另外算法的專業(yè)性特征造成了技術壟斷，其內(nèi)部邏輯如代碼等一般難以得到充分的公開與披露，且即使進行披露也難以為信息主體所理解，這樣就形成了信息壁壘和信息不對稱，征信主體或算法創(chuàng)造者、使用者較之信息主體具有了技術優(yōu)勢，信息主體的自決權進一步受到侵蝕。

三、算法時代的個人征信信息法律保護

（一）完善立法：整合法律規(guī)范形成統(tǒng)一化

第一，提高相關法律位階。立法層面，法律位階不僅涉及到法律法規(guī)的立法程序，還涉及到其管轄的區(qū)域與層級，并進一步關系到所調(diào)整社會關系的具體深度與相關法律權威。與發(fā)達國家相比，我國有關個人征信信息保護、征信行業(yè)規(guī)制規(guī)范的法律法規(guī)，更多地集中在行政法規(guī)與規(guī)章方面，總體上看法律位階較低?！睹穹ǖ洹冯m法律位階較高，但有關征信信息保護的規(guī)范仍屬于準用性規(guī)范。準用性規(guī)范在沒有規(guī)定具體的行為模式的情況下，其規(guī)制效果并沒有專門性規(guī)范那般具有針對性，同時參照條款在一定情況下適用性較之專門性規(guī)范會更低。故應當適當提高征信信息保護規(guī)范的法律位階，以提高規(guī)范條文的強制力與法律權威，減少算法自動化規(guī)避法律規(guī)范的可能性，維護總體金融信貸評價體系。第二，統(tǒng)一征信領域法律概念與規(guī)范。在我國現(xiàn)有的征信信息保護相關法律規(guī)范的相關規(guī)范體系中，不同地區(qū)、不同層級對相關標準明確程度不一，或本身概念與判定關系不明確，可能為以算法自動化運行為基礎的邊緣化征信活動提供可乘之機。如《網(wǎng)絡安全法》有關“必要”的原則，在現(xiàn)實操作中并不十分明晰;《征信業(yè)務管理辦法》第24條中的“正當?shù)哪康摹币参刺峁┫鄳呐卸藴?。同時，格式合同的“誘導性”判定標準不一，難以形成全國范圍內(nèi)的共識;另外一些技術性標準在全國范圍內(nèi)也難以形成統(tǒng)一，如匿名化操作、數(shù)字化保密程序等。相關規(guī)范實行全國統(tǒng)一化、標準化將有利于相關概念的明確，防止灰色機構的產(chǎn)生以及邊緣行為的發(fā)生，減少私人化與歧視化的評價。第三，在立法過程中吸納專門型人才，對相應的專業(yè)算法技術因素納入考量。現(xiàn)階段需要納入立法層面考慮的網(wǎng)絡化因素中，最主要的就是信息共享的相關概念。征信本身的內(nèi)涵即為信用信息共享，并將其用于特定目的或出具特定報告。但事實上，信息共享本質(zhì)上是一種技術行為，其涉及到信息主體、信息共享平臺、信息流轉(zhuǎn)機理、信息追蹤等一系列技術問題，單純地利用信息公開相關法律規(guī)范對其進行調(diào)整，實質(zhì)上是忽略了技術因素。為解決這一問題，應當在立法者群體中吸納網(wǎng)絡化、信息化與數(shù)據(jù)化人才，在立法層面上提供專業(yè)意見，將信息化與數(shù)據(jù)化因素納入立法考量，為執(zhí)法層面的網(wǎng)絡化監(jiān)管提供法律依據(jù)與合法性基礎。

（二）區(qū)塊鏈應用：構建分布式儲存布局

區(qū)塊鏈完全符合《數(shù)據(jù)安全法》第9條有關協(xié)同治理體系、共同參與數(shù)據(jù)安全保護工作、共同維護數(shù)據(jù)安全以及促進發(fā)展的良好環(huán)境的要求。就技術可行性層面而言，區(qū)塊鏈采用的是分布式儲存、點對點傳輸、加密式算法等技術模式。在新型社會背景下，區(qū)塊鏈技術可用于多方面領域，如智能合約、信用機制與體系重構等，因其不可篡改的公平性特征，區(qū)塊鏈技術與分布式框架、新型數(shù)據(jù)庫應用體現(xiàn)出極強的潛力③，《區(qū)塊鏈信息服務管理規(guī)定》中被認定為“核心技術自主創(chuàng)新的重要突破口”。其在以個人信用信息收集與類型化、金融信貸、數(shù)據(jù)信息處理、算法與大數(shù)據(jù)等為主要內(nèi)容的新征信領域，也體現(xiàn)出了極大的應用潛力。具體操作層面，為了應對算法引發(fā)的征信信息風險，應對《民法典》中涉及個人征信信息保護的一般性概念進行細化和分類。將可采集與處理的征信信息、不可采集或只有極為特殊的情況下才能采集處理的信息（如《民法典》規(guī)定私密信息）分別采用公有鏈和私有鏈進行儲存。公有鏈與私有鏈是區(qū)塊鏈依據(jù)開放程度進行區(qū)分的兩種類型，前者的特征是公開性、人人可參與和監(jiān)督，并體現(xiàn)出極強的去中心化特征④，避免了被篡改的風險;后者僅限個人內(nèi)部封閉式參與，以中國人民銀行數(shù)字貨幣為典型，可以有效解決信任問題。在對不同類型信息進行歸類儲存后，構建其數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層與應用層，以實現(xiàn)數(shù)據(jù)信息的分布式儲存。在我國立法為征信領域提供上述操作體系的合法性的背景下，可以有效實現(xiàn)運行與監(jiān)管目的：一方面，公有鏈的信息數(shù)據(jù)可以避免被篡改，評價體系更為統(tǒng)一，實現(xiàn)網(wǎng)絡化的協(xié)同效應;另一方面，私有鏈的個人寫入權限與去中心化可以避免隱私侵權。

（三）行業(yè)協(xié)會：構建新型“政府+市場”雙軌制協(xié)同規(guī)范體系

算法對征信信息自決權與信息處理透明原則的侵蝕，主要基于其技術性、專業(yè)性與信息壟斷特性，因此需要構建專門的審查機構與規(guī)制機構，并使該機構同時具有技術性特征與市場化特征。征信市場需要的首先是優(yōu)良的規(guī)劃與格局，現(xiàn)階段雖然已經(jīng)初步形成了“政府+商業(yè)（市場）”的雙軌驅(qū)動格局，但數(shù)據(jù)與算法背景下的主體、利益結構等均十分復雜，相關合作與交互經(jīng)驗的缺乏、政府與市場主體“裁量權”的平衡缺失，使得現(xiàn)有的雙軌驅(qū)動的征信主體格局體現(xiàn)出新型風險與隱患。在我國的征信領域，傳統(tǒng)的監(jiān)管機構主導管理模式已經(jīng)逐漸體現(xiàn)出市場化的特征，從本質(zhì)上看，市場化的運行與規(guī)范機制具有其優(yōu)越性，如技術性的運用和數(shù)據(jù)共享機制的價值等。但是我國缺乏單獨的征信組織，多元化的監(jiān)管主體缺乏有效的協(xié)作機制，形成了“各自為政”的態(tài)勢。一些其他因素如概念與理論方面的問題，提高了相關主體的自由裁量權力，執(zhí)法與審查方面難以形成統(tǒng)一化、系統(tǒng)化與協(xié)同化。較好的解決方案是構建專門的監(jiān)管主體機構，并基于此形成新型的統(tǒng)一化審查機制?？梢越梃b美國的FTC（聯(lián)邦貿(mào)易委員會）、CFPB（消費者金融保護委員會）對征信行為、征信數(shù)據(jù)庫與其他信用服務的制約，其中FTC是專門的征信監(jiān)管部門⑤。而我國的征信監(jiān)管部門主要是中國人民銀行征信監(jiān)管局，但其作為央行的內(nèi)設機構，并且與市場化主體的協(xié)同機制未搭建起來。具體運行方面，則需要發(fā)揮不同審查與規(guī)制主體的協(xié)同作用。如《數(shù)據(jù)安全法》第9條所強調(diào)的，我國應當實現(xiàn)數(shù)據(jù)安全的協(xié)同治理體系。在我國征信業(yè)“政府+市場”的雙軌制布局中，糾紛處理機構以及申訴機構仍然以政府機構為主導，但根據(jù)我國國情，基于市場化的維權體系可能并不適應。同時，單純的行業(yè)自律行為與協(xié)會糾紛處理機制雖然在一定程度上可以防控信息破壞風險、降低執(zhí)法壓力，但在我國的司法層面上其并不具有相應的權能。故應當將政府機構、市場糾紛處理主體、協(xié)會等自律機構維權渠道相統(tǒng)一，一方面可以發(fā)揮我國法律權威效能，一方面可以發(fā)揮市場化的糾紛處理效率價值。

注釋：

① Merle Temme， Algorithms and Transparency in View of the New General Data Protection Regulation， Europe Data Protection Law Review， 2017， 3， p.473.

② Dan Feldman， Eldar Haber， Measuring and Protecting Privacy in the Always-On Era， Berkeley Technology Law Journal， 2020， 35， pp.197-250.

③ 參見趙磊：《區(qū)塊鏈類型化的法理解讀與規(guī)制思路》，《法商研究》2020年第4期。

④ Christine Kumar， The Automated Tipster： How Implicit Bias Turns Suspicion Algorithms into BBQ Beckys， Federal Communications Law Journal， 2020， 72， pp.97-122.

⑤ 參見姚朝兵：《個人信用信息隱私保護的制度構建——歐盟及美國立法對我國的啟示》，《情報理論與實踐》2013年第3期。

作者簡介：李牧翰，湖南大學法學院博士研究生，湖南長沙，410000;黎四奇，湖南大學法學院教授、博士生導師，湖南長沙，410000。

（責任編輯? 李? 濤）

3721500338216