取消
普通评论
普通评论

李虹含:你的互联网隐私要不要被暴光 "信联"要出生了

李虹含微信公众号2017-11-16 09:46
隐私 信联 信息安全 收藏

  作者:中国人民大学国际货币所研究员苏宁金融研究院特约研究员 李虹含

  “信联”来也

  近期,征信行业动作颇多,主要包括国家信息中心联手多个互联网平台开始搜集互联网数据,央行决定由互金协会牵头成立个人信用信息平台(简称“信联”),2017年底批筹成立。

  总结来看,从事信用信息管理业务的机构逐渐增多,除了央行征信中心之外,国有机构还包括发改委主导的国家信息中心,信用体系还包括民间信用机构:主要有芝麻信用、腾讯征信等。

  本次批筹成立的信联的主要目的是把央行征信中心未能覆盖到的个人客户金融信用数据纳入,构建一个国家级的基础数据库,实现行业的信息共享,以有效降低风险成本。

  成立信联,预计将解决最近广受诟病的现金贷问题,也将惩戒不断失信的消费金融借款人,比如,薅羊毛就飞走的羊毛党,使现阶段征信业务的短板暴露在世相下。信息割裂大背景下,每个人的信用成为孤岛,好人无法被认识,坏人无法被甄别。

  另一种观点亦不容忽视,互联网将人和世界联结,但有的人不愿联接,信联之类越来越发达的征信体系会不会让每个人成为透明人?而成立了信联又能解决所有的问题吗?信联和以往征信机构的差别在哪里?对个人信用隐私的保护边界与征信信息使用边界又在哪里?

  一、信联与其他征信机构的差异

李虹含:你的互联网隐私要不要被暴光

  从目前所得的信息来看,两者差异主要在以下几个方面:

  1、信联补充了央行征信、国家信息中心等在互联网信息上的不足

  央行征信数据主要来源于金融机构,信联数据则部分来自金融机构、参股的各大互联网平台,包括网贷平台、互联网公司等。

  2、数据结构上的差异

  央行征信中心更多是结构化数据,信联可能包括非结构化数据。非结构化数据包括网络图片、视频、聊天记录等,而不仅仅是数字信息。

  3、信联将专注于个人金融信用的搜集与使用

  国家信息中心除了部分金融信用数据之外,还与许多电商平台合作搜集电商违约失信信息,纳税信息、产品不合格信息。

  而信联除了将与传统金融机构合作搜集信贷数据信息之外,还将与网贷平台、网络小贷、互联网金融机构联结。让网络老赖无所遁形。

  特别是,很多网贷羊毛党让互联网金融机构苦不堪言,网络乞丐与网络老赖这些新生代网络信用蛀虫将随信联出生逐渐现形。

  二、信用信息共享的边界以及风险问题

  1、隐私保护与数据共享的边界

  公民应当具有隐私权,信息共享需要有边界。

  信联整合了网络金融信息个人数据,国家信息中心整合了个人与企业信用信息,还有芝麻信用、腾讯征信、深圳前海征信,鹏元征信、中诚信征信,中智诚征信,考拉征信,北京华道征信。这些征信公司数据几乎涵盖个人生活方方面面。

  2、征信的界限在是否会损害到公民的切身正当合法利益

  无论是国家信息中心,还是央行征信中心,或者信联其数据都应服务于企业、金融机构、个人。当个人与企业有正当商业诉求,其可以依靠征信机构的信用背书,获得服务。

  因此,信用信息共享的边界应当在于:满足公民自身的正当合法利益诉求,防止损害泄露公民隐私。

  3、风险问题仍然无法避免

  信联与各家征信机构让每个人、每个机构的信用程度可以被计量,信用良好者因此享受到便利,信用不佳者举步维艰。

  但同时个人隐私、个人信用信息被滥用、盗取等问题无法忽视。

  所以问题的解决根源之处在于:利用科技和立法两种方式,使用立法完善信息使用边界,使用科技更好利用信用信息,保护信用信息。

  三、我国个人信用征信与信息隐私权平衡的具体建议

李虹含:你的互联网隐私要不要被暴光

  1、建立完善的隐私权法律保护体系

  将对信息隐私权的保护写入宪法,在民法典中明确隐私权的保护内容和方式。

  2、收集环节中个人信用征信与信息隐私权的平衡

  (一)合理确定个人信用信息的范围

  我国《征信管理条例》(征求意见稿)同时适用于个人信用征信和企业信用征信,通过定义加列举的方式界定了“信用信息”,并将其分为基本信息、信用交易信息和其他信息,因此,个人信用信息也包括这三个部分。但是,对于这三种信息包括哪个信息,《征信管理条例》并未给出周延的定义,列举也不够充分,容易引起操作中的混乱。

  (二)适当放松收集个人信用信息的程序

  我国《征信管理条例》列举的敏感信息有:(1)民族、家庭出身、宗教信仰、所属党派;(2)身体形态、基因、指纹、血型、疾病和病史;(2)收入数额、存款、有价证券、不动产;(4)纳税数额。对于其中第(3)项和第(4)项内容规定了更严格的程序,即在明确告知被征信人提供该信息可能产生的不利后果,并取得被征信人特别书面授权后,可以收集。但在金融业务活动中,个人病史等内容被明确搜集,在个贷业务中,个人纳税情况也被要求告知。

  3、管理环节中个人信用征信与信息隐私权的平衡

  (一)规定征信机构的安全保障义务

  我国征信立法应明确规定征信机构对信息的安全保障义务,必须建立信息档案管理制度、信息保密制度、信息查询内部分级管理制度和个人信息数据库访问监控制度,并采取充分的技术手段,确保信息安全。

  (二)规范对异议信用信息的处理

  当被征信人发现自己的信用信息不完整、不准确或存在错误时,有权向征信机构提出异议,要求征信机构进行调查与核实,这是被征信人实现其信息维护权的必然要求。

  4、利用环节中个人信用征信与信息隐私权的平衡

  (一)从程序上限制个人信用信息的提供

  我国信贷消费的发展决定了我国市场将对信用信息产生极大的需求,而我国征信业才刚刚起步,不宜同时采取目的范围和程序限制方式来限制征信机构的提供行为。例如,现金贷火爆导致了互联网企业征信信息被滥用。

  (二)明确规定使用人的目的特定义务和谨慎转让义务

  明确使用人的目的特定义务,规范征信机构的处理和提供行为,以及约束使用人的使用行为,从而保障被征信人的信息隐私权;同时,明确使用人的谨慎转让义务,不允许随意转让特定个人信息。

  5、引入惩罚性赔偿制度

  当信息隐私权受到侵犯而得不到有效的救济,应该效仿国外引入惩罚性赔偿制度,惩罚性赔偿(punitive damages)与征信一样,发端于英国,而以美国最为发达,美国《侵权责任法》重述第三版第908节如是定义:“在损害赔偿及名义上之赔偿以外,为惩罚极端无理行为之人,且亦为阻止该行为人及他人于未来从事类似之行为而给予之赔偿;惩罚性赔偿得因被告之邪恶动机或鲁莽弃置他人权利于不顾之极端无理行为而给予。在评估惩罚性赔偿之金额时,事实之审理者得适当考虑被告行为之性质及程度与被告之财富。”

  随着信用社会的逐步深入,建设并完善商业征信体系已成为对公益基础征信体系的一个重要补充,可以解决互联网生活信用危机的问题。

  但是,征信是否就是眉毛胡子一把抓,将所有信息全部抓来放到数据库里?

  显然不是。

  愿征信可以做到:

  我们的还归我们,互联网的还归互联网,别人的还是别人,我想给的就给,不想给的你别拿。

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐