亞太征信發(fā)展情況及大數(shù)據(jù)下的個(gè)人數(shù)據(jù)保護(hù)

作者：丁治同

人民銀行征信中心主辦的“亞太征信暨個(gè)人數(shù)據(jù)保護(hù)國際研討會”于2015年10月26至27日在西安舉行。此次會議是征信中心第一次舉辦的亞太征信行業(yè)會議，來自印度、印度尼西亞、新加坡、韓國、老撾、越南、柬埔寨、馬來西亞、泰國、菲律賓、哈薩克斯坦、蒙古、尼泊爾、臺灣、香港、美國、歐盟17 個(gè)國家和地區(qū)的央行代表、征信機(jī)構(gòu)代表、國內(nèi)外個(gè)人數(shù)據(jù)保護(hù)專家、世界銀行集團(tuán)國際金融公司專家以及部分國內(nèi)政府部門、機(jī)構(gòu)和媒體代表等近200人參加了會議。與會者圍繞各自國家和地區(qū)征信體系的改革和發(fā)展、小微企業(yè)征信服務(wù)、征信機(jī)構(gòu)數(shù)據(jù)分析和反欺詐服務(wù)以及數(shù)字經(jīng)濟(jì)時(shí)代的個(gè)人數(shù)據(jù)保護(hù)等主題進(jìn)行了交流。

亞太地區(qū)征信體系發(fā)展情況

各國征信體系發(fā)展階段各異。一些國家成立央行征信系統(tǒng)較早，如韓國、馬來西亞、印度尼西亞，于20世紀(jì)70-80年代先后建立紙質(zhì)征信體系，最初采集一定額度以上的貸款信息。2000年左右均取消了報(bào)數(shù)門檻，建立全面征信的電子化系統(tǒng)。越南的公共征信系統(tǒng)則成立于1992年，2008年成為央行下屬的獨(dú)立機(jī)構(gòu)。私營征信機(jī)構(gòu)大多在2005年以后成立并遵循牌照準(zhǔn)入制度，每個(gè)市場從事個(gè)人征信服務(wù)的私營機(jī)構(gòu)數(shù)量有限。目前印度、新加坡、泰國、菲律賓、柬埔寨沒有公共征信系統(tǒng)，只有私營征信機(jī)構(gòu)。根據(jù)人口規(guī)模大小，機(jī)構(gòu)數(shù)量有所不同：印度4家、馬來西亞和印度尼西亞各3家、新加坡、韓國各2家，泰國、柬埔寨、菲律賓、越南、蒙古、緬甸、臺灣、香港均1家。除新加坡、韓國、馬來西亞、印度、泰國、菲律賓、柬埔寨、臺灣、香港以外，其他的私營（或公私合營）征信機(jī)構(gòu)尚處于起步期或運(yùn)營籌備期。

強(qiáng)制報(bào)數(shù)是確保征信系統(tǒng)可用的前提。以菲律賓為例，由于最初征信信息報(bào)送是非強(qiáng)制性，金融機(jī)構(gòu)報(bào)數(shù)意愿不強(qiáng)，政府建立征信機(jī)構(gòu)的努力并沒有成功。后來，通過立法建立了強(qiáng)制報(bào)數(shù)要求，征信機(jī)構(gòu)才得以成功建立并運(yùn)營。泰國、柬埔寨的征信機(jī)構(gòu)發(fā)展也有同樣的經(jīng)歷。而在馬來西亞，由于一開始就通過立法明確了公共征信系統(tǒng)的法定定位和強(qiáng)制報(bào)數(shù)要求，公共征信系統(tǒng)得以快速建成并投入使用。

央行征信系統(tǒng)能否滿足銀行需要在很大程度上決定了私營征信機(jī)構(gòu)獲取銀行信用數(shù)據(jù)的情況。從亞太國家的經(jīng)驗(yàn)來看，如果央行系統(tǒng)能夠滿足市場需要，市場就是以央行征信系統(tǒng)為主導(dǎo)；如果央行運(yùn)營的系統(tǒng)無法滿足市場的需要，則主要依靠私營征信機(jī)構(gòu)提供征信服務(wù)。以馬來西亞和印度尼西亞為例。在馬來西亞，央行征信系統(tǒng)和私營機(jī)構(gòu)遵循不同的法律。央行征信系統(tǒng)的法律地位在《中央銀行法》中得以明確，并有權(quán)強(qiáng)制采集金融信用信息，所以能獲取信息并較好地滿足銀行的需要。7家私營征信機(jī)構(gòu)遵守《征信機(jī)構(gòu)管理法》，采集和使用信用信息時(shí)必須取得信息主體同意。實(shí)際上，其中4家機(jī)構(gòu)只能獲取公共信息，提供補(bǔ)充性信息服務(wù)。而在印尼，由于沒有身份證系統(tǒng)，公共征信系統(tǒng)數(shù)據(jù)匹配技術(shù)不足，導(dǎo)致報(bào)告信息和多人重復(fù)匹配的情況很多，個(gè)人信息不準(zhǔn)確，無法為銀行提供所需的信息。因此，公共征信系統(tǒng)主要用于支持宏觀審慎監(jiān)管和金融穩(wěn)定體系，而銀行對征信服務(wù)的需求不得不通過發(fā)展私營征信機(jī)構(gòu)來滿足。

亞太地區(qū)新興市場的征信機(jī)構(gòu)多數(shù)已被外資控制。外資正通過股權(quán)收購、合資、技術(shù)入股等不同方式不斷擴(kuò)大對亞太征信市場的占有份額，投資關(guān)系錯(cuò)綜復(fù)雜。比如，由新加坡征信局首席執(zhí)行官林威廉（William Lim） 和澳大利亞征信公司威達(dá)的投資人共同組建的NSP控股公司，通過直接入股或間接控股的方式擁有了新加坡征信局(Credit Bureau Singapore)、馬來西亞征信局(Credit Bureau of Malaysia)、柬埔寨信用局（Credit Bureau of Cambodia）、印度尼西亞（PT Kredit Biro Indonesia Jaya）、緬甸信用信息中心等多家征信機(jī)構(gòu)的股權(quán)；益博睿收購了新加坡DP 征信局的母公司DP集團(tuán)40%股權(quán)；印度四家征信機(jī)構(gòu)分別被美國三大征信機(jī)構(gòu)和意大利科銳富控股；意大利科銳富成為越南私營信用局投資公司的戰(zhàn)略合作伙伴，以及菲律賓國家信用局項(xiàng)目的技術(shù)合作伙伴；美國艾可飛公司正擬收購澳大利亞威達(dá)公司。蒙古征信局是由蒙古銀行協(xié)會與鄧白氏合資，鄧白氏作為戰(zhàn)略和股權(quán)合作方。亞太新興市場的實(shí)際代言人是西方外資機(jī)構(gòu)，缺少本土征信機(jī)構(gòu)品牌，這一點(diǎn)值得我們關(guān)注。

未來亞太征信業(yè)面臨諸多挑戰(zhàn)。一是擴(kuò)大微型和中小企業(yè)征信信息采集，幫助中小企業(yè)和個(gè)體經(jīng)營者獲得銀行貸款，擴(kuò)大對小微金融機(jī)構(gòu)的信息覆蓋面，促進(jìn)普惠金融。二是通過研發(fā)評分產(chǎn)品，如中小企業(yè)和個(gè)人的信用評分，幫助客戶獲得更好的信貸服務(wù)。三是提供在線信用報(bào)告查詢、移動應(yīng)用軟件（APP） 等多種渠道的征信服務(wù)，幫助銀行適應(yīng)新型信貸業(yè)務(wù)發(fā)展的需要。四是開展金融教育，提高公眾的征信意識，幫助消費(fèi)者了解如何改善信用狀況，獲得銀行信貸。五是推動征信業(yè)信用信息、數(shù)據(jù)格式、信用報(bào)告及信用評分的標(biāo)準(zhǔn)制定。六是提高數(shù)據(jù)質(zhì)量以及數(shù)據(jù)更新的連續(xù)性。

關(guān)于征信行業(yè)發(fā)展的主要觀點(diǎn)

征信機(jī)構(gòu)正在向更廣泛領(lǐng)域擴(kuò)展業(yè)務(wù)范圍。世界銀行集團(tuán)國際金融公司專家托尼·里斯格（Tony Lythgoe）指出，在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，隨著新技術(shù)、新數(shù)據(jù)在征信行業(yè)的應(yīng)用，征信業(yè)正在從傳統(tǒng)上僅服務(wù)于銀行業(yè)風(fēng)險(xiǎn)評估，向服務(wù)于更多目的和行業(yè)轉(zhuǎn)變，數(shù)據(jù)的價(jià)值進(jìn)一步凸顯，這將深刻改變未來征信業(yè)的服務(wù)模式和發(fā)展方向。益博瑞政府事務(wù)與公共政策高級副總裁托尼·哈德利（Tony Hadley）也表示，如今金融業(yè)如今只占益博睿31%的收入來源。在市場需求推動下，美國征信機(jī)構(gòu)近年來主要向身份核實(shí)和“先使用后付費(fèi)”的“類信貸”兩個(gè)業(yè)務(wù)領(lǐng)域延伸。隨著線上用戶金融行為增加，征信范疇擴(kuò)大，營銷、債務(wù)催收等基于信用數(shù)據(jù)的衍生服務(wù)也成為很多征信機(jī)構(gòu)發(fā)展新業(yè)務(wù)的方向。

大數(shù)據(jù)征信的發(fā)展對征信監(jiān)管提出更高要求。您在主題演講中指出，要盡快轉(zhuǎn)變征信監(jiān)管的思維和手段，合理界定市場和政府的邊界，實(shí)現(xiàn)信息主體權(quán)益保護(hù)與數(shù)據(jù)合理應(yīng)用之間的平衡，在鼓勵征信業(yè)創(chuàng)新發(fā)展的同時(shí)避免過度創(chuàng)新。托尼·里斯格也認(rèn)同此觀點(diǎn)。他表示，全球范圍內(nèi)涌現(xiàn)出很多新公司和新組織，看到了數(shù)據(jù)的價(jià)值和背后蘊(yùn)含的能量，并用此為自己創(chuàng)造利潤，造成很多新問題，使征信面臨著道德困境。因此，需要有更多的立法和措施，避免創(chuàng)新的越界。

個(gè)人數(shù)據(jù)保護(hù)應(yīng)從完善立法監(jiān)管和提高消費(fèi)者金融素養(yǎng)雙管齊下。托尼·里斯格表示，網(wǎng)絡(luò)時(shí)代個(gè)人面臨隱私保護(hù)的脆弱性，個(gè)人數(shù)據(jù)隱私保護(hù)并沒有得到充分重視。各國監(jiān)管部門應(yīng)通過完善立法和監(jiān)管，讓個(gè)人有條件以便捷、清晰、簡單的方式有效保護(hù)自身權(quán)益。但是，僅靠監(jiān)管者單方面努力還不夠，信息主體也要為個(gè)人數(shù)據(jù)保護(hù)負(fù)起責(zé)任。這就要求征信監(jiān)管和從業(yè)機(jī)構(gòu)共同思考如何建立合理機(jī)制，對消費(fèi)者進(jìn)行必要的金融素養(yǎng)教育，增強(qiáng)消費(fèi)者保護(hù)自身合法權(quán)利的意識，提高自我保護(hù)能力，如此，立法和監(jiān)管才能切實(shí)有效發(fā)揮作用。

對大數(shù)據(jù)在征信業(yè)的應(yīng)用要采用極為謹(jǐn)慎的態(tài)度。大數(shù)據(jù)只是一個(gè)補(bǔ)充，而不能替代建立有預(yù)測性的數(shù)據(jù)。美國政治經(jīng)濟(jì)研究所首席執(zhí)行官邁克·特納(Michael Turner)表示，大數(shù)據(jù)有很大的發(fā)展前景，但也有很大的風(fēng)險(xiǎn)：一是對大數(shù)據(jù)的扭曲的信心，二是數(shù)據(jù)控制范圍，三是投資分配不當(dāng)。越多的變量，越可以顯示不同的關(guān)聯(lián)關(guān)系，錯(cuò)誤也會比信息增長得更快。大數(shù)據(jù)使用了更多錯(cuò)誤的信息，噪音覆蓋了信號，消費(fèi)者被授信過程中使用的數(shù)千變量所淹沒。經(jīng)合組織的公平信息原則將消費(fèi)者放在數(shù)據(jù)共享制度的核心位置，但是大數(shù)據(jù)嚴(yán)重威脅消費(fèi)者的被告知權(quán)、選擇權(quán)、查詢權(quán)和糾錯(cuò)權(quán)。大數(shù)據(jù)的這些問題可能限制了大數(shù)據(jù)的使用。他認(rèn)為應(yīng)鼓勵投資于“傳統(tǒng)”的可替代信用數(shù)據(jù)，使之?dāng)?shù)字化，并應(yīng)用于預(yù)測模型。但可替代數(shù)據(jù)的應(yīng)用要特別重視數(shù)據(jù)質(zhì)量，有時(shí)國情存在差異，數(shù)據(jù)質(zhì)量也會不同。

征信機(jī)構(gòu)不會從事放貸業(yè)務(wù)。托尼·哈德利表示，放貸業(yè)務(wù)與征信機(jī)構(gòu)的客戶有利益沖突，如果益博睿也放貸，會失去銀行這一主要客戶和個(gè)人信息源。托尼·里斯格表示，美國三大征信機(jī)構(gòu)得以拓展業(yè)務(wù)范圍的前提是自身不涉及金融業(yè)務(wù)，否則沒有金融機(jī)構(gòu)愿意分享客戶信息，必然使信用報(bào)告不準(zhǔn)確、不全面，影響征信機(jī)構(gòu)的核心競爭力。

關(guān)于大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)保護(hù)的主要觀點(diǎn)

與會個(gè)人數(shù)據(jù)保護(hù)專家分享了國外一些數(shù)據(jù)保護(hù)的基本立法原則和立法趨勢。

美國格林伯陶睿（Greenberg Traurig）律師個(gè)人隱私保護(hù)法律專家弗朗西斯·吉爾伯特（Francoise Gilbert）表示，應(yīng)對大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)保護(hù)困境，美國的做法是立法者站在足夠的高度確定好基本原則，從而以不變應(yīng)萬變。美國數(shù)據(jù)保護(hù)法律體系形散但神不散，多年的立法和實(shí)踐經(jīng)驗(yàn)表明，立法不能被技術(shù)發(fā)展?fàn)恐?。為了保護(hù)隱私安全而嘗試去規(guī)范某一個(gè)特定的行業(yè)或技術(shù)是沒有意義的，因?yàn)橄啾壬闲袠I(yè)和技術(shù)的發(fā)展速度，立法永遠(yuǎn)滯后。有效的方式是站在一個(gè)較高的高度上把握住數(shù)據(jù)保護(hù)的基本原則，出發(fā)點(diǎn)是在各行各業(yè)的創(chuàng)新者利益和保障公民權(quán)利之間取得平衡。面對新技術(shù)導(dǎo)致的新的數(shù)據(jù)保護(hù)問題，美國的經(jīng)驗(yàn)是建立一些普適性的、原則性的規(guī)則，援引一般性的法律法規(guī)來加以解決。

當(dāng)法律沒有明確在哪些具體情況下使用個(gè)人數(shù)據(jù)需要經(jīng)過數(shù)據(jù)主體同意的時(shí)候，需要從常識出發(fā)，換位思考，以避免潛在的法律問題。弗朗西斯·吉爾伯特介紹，美國的法律實(shí)踐原則是，當(dāng)將個(gè)人數(shù)據(jù)用于非常規(guī)的、消費(fèi)者無法預(yù)知的事情時(shí)，就需要明確讓消費(fèi)者了解，并獲得其同意。至于具體在什么情況下需要取得同意，法律雖然無法面面俱到加以規(guī)范，但原則是根據(jù)個(gè)人數(shù)據(jù)的敏感性不同進(jìn)行判例，這需要機(jī)構(gòu)能夠從常識出發(fā)，做出是否獲得個(gè)人同意的決定。

歐盟立法將對個(gè)人信息進(jìn)行更加嚴(yán)格的保護(hù)。歐盟征信協(xié)會主席尼爾門羅介紹，歐盟正在制定中新數(shù)據(jù)保護(hù)條例，將監(jiān)管所有個(gè)人信息，不論類型、來源和用途，并設(shè)立嚴(yán)格的數(shù)據(jù)跨境流通限制。從當(dāng)前草案文本看，對商業(yè)機(jī)構(gòu)不很有利，一些傳統(tǒng)的個(gè)人數(shù)據(jù)使用用途可能將受到影響，例如反洗錢、信用評分等。他還介紹，歐盟新《支付服務(wù)準(zhǔn)則》（PSD2）對支付服務(wù)提供方獲取和使用用戶的個(gè)人信息也進(jìn)行了規(guī)范和限制。針對支付發(fā)起服務(wù)提供商（PISPs），增加了嚴(yán)格的限制，要求支付服務(wù)提供方確保用戶的其他任何信息只提供給收款人，并不得存儲與支付服務(wù)用戶相關(guān)的敏感支付數(shù)據(jù)。

益博睿政府事務(wù)與公共政策高級副總裁托尼·哈德利（美國國家電子商務(wù)隱私保護(hù)聯(lián)盟主席）表示，巴西個(gè)人隱私的主要理念是保障消費(fèi)者對個(gè)人信息的知情權(quán)。如果機(jī)構(gòu)掌握了個(gè)人敏感信息，需要告訴信息主體掌握的信息內(nèi)容、獲取方式、使用目的、方式以及保證數(shù)據(jù)正確的流程手段。去身份標(biāo)示（de-identified）和匿名的數(shù)據(jù)應(yīng)該排除在個(gè)人數(shù)據(jù)的范圍之外。巴西目前還沒有負(fù)責(zé)個(gè)人數(shù)據(jù)保護(hù)、征信業(yè)數(shù)據(jù)監(jiān)管的專門政府機(jī)構(gòu)，但情況正在發(fā)生新的變化。

在2014年，巴西發(fā)起了被稱為“Macro Civil Da Internet”的互聯(lián)網(wǎng)立法行動，起草了《網(wǎng)絡(luò)治理法》（Internet Governance Law）以保護(hù)個(gè)人隱私，旨在為個(gè)人信息保護(hù)建立一個(gè)綜合性的制度框架，最大程度接近歐盟立法中的隱私概念和隱私保護(hù)力度。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。