吳曉靈:中國個人數(shù)據(jù)保護(hù)現(xiàn)狀與征信市場展望

4月21日,在個人信息保護(hù)和征信管理國際研討會上,吳曉靈出席會議并發(fā)表題為《構(gòu)建個人數(shù)據(jù)保護(hù)體系夯實征信市場發(fā)展基礎(chǔ)》的演講。

以下為演講全文(零壹財經(jīng)對部分內(nèi)容做了標(biāo)色處理):

尊敬的各位來賓,女士們,先生們、朋友們:

大家好!今天我很榮幸來談一談如何在信息化時代,建立中國的個人數(shù)據(jù)保護(hù)制度安排,夯實征信市場發(fā)展基礎(chǔ)。

信息化時代,數(shù)據(jù)收集和數(shù)據(jù)共享的規(guī)模急劇增長,數(shù)據(jù)已經(jīng)成為經(jīng)濟(jì)增長和社會價值創(chuàng)造的源泉??焖侔l(fā)展的數(shù)據(jù)挖掘與利用技術(shù)使個人在網(wǎng)絡(luò)空間逐漸由“匿名”變?yōu)椤巴该鳌?,傳統(tǒng)方法已很難有效應(yīng)對大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)保護(hù)的新問題,而合理全面的新制度安排正是解決上述問題的一劑良藥。所以,遵循個人數(shù)據(jù)保護(hù)的國際趨勢,完善個人信息保護(hù)制度和征信制度,既是利用數(shù)據(jù)挖掘促進(jìn)經(jīng)濟(jì)發(fā)展的基礎(chǔ),也是提高金融服務(wù)效率、擴(kuò)大服務(wù)覆蓋面和提升服務(wù)質(zhì)量的基礎(chǔ)。

一、關(guān)于個人數(shù)據(jù)保護(hù)的基本認(rèn)知

個人數(shù)據(jù)與公共數(shù)據(jù)是一組相對的概念,在當(dāng)前時代背景下,有必要明確其定義與屬性。公共數(shù)據(jù)是指無“識別性”,即無主體指向的數(shù)據(jù)資源,比如社會資金流向地圖、商品物資流向趨勢圖等等。而與此相對,個人數(shù)據(jù)的“識別性”構(gòu)成了國際公認(rèn)的個人信息一般特征。具體到我國,2012年全國人大的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第一條就明確規(guī)定“國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息”。因此,個人數(shù)據(jù)是指與一個身份已經(jīng)被識別或者身份可能被識別的自然人相關(guān)的任何信息,包括個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。

個人數(shù)據(jù)具有雙重權(quán)利屬性。就法理權(quán)利屬性而言,個人數(shù)據(jù)權(quán)具有類似肖像權(quán)、姓名權(quán)、名譽(yù)權(quán)等人格權(quán)的特征。隨著社會發(fā)展,也逐漸具備了類似所有權(quán)、收益權(quán)、處分權(quán)等財產(chǎn)權(quán)的屬性。所以,個人數(shù)據(jù)權(quán)被賦予兼具人格權(quán)與財產(chǎn)權(quán)雙重屬性的獨立民事權(quán)利已成為國際趨勢。

當(dāng)前,數(shù)據(jù)資源正和土地、勞動力、資本等生產(chǎn)要素一樣,成為促進(jìn)全球經(jīng)濟(jì)增長和各國社會發(fā)展的基本要素。信息化對個人數(shù)據(jù)的挖掘和利用是一把雙刃劍。一方面,信息化技術(shù)廣泛應(yīng)用,個人信息的開發(fā)和利用對于社會發(fā)展的進(jìn)步意義重大,商業(yè)機(jī)構(gòu)可以利用收集的個人信息為生產(chǎn)營銷決策提供輔助信息;政府部門可以利用掌握的個人信息進(jìn)行準(zhǔn)確的政策決策,提高社會管理效果,預(yù)防和懲治犯罪。另一方面,由于個人信息的不當(dāng)收集、濫用和泄露,會造成數(shù)據(jù)自主權(quán)逐步喪失、隱私更容易遭受侵犯、數(shù)據(jù)的經(jīng)濟(jì)利益不公平分配等問題。因而在法治軌道上開發(fā)利用個人信息是市場經(jīng)濟(jì)公平公正發(fā)展的基石。

二、我國個人數(shù)據(jù)保護(hù)的現(xiàn)狀

為積極順應(yīng)大數(shù)據(jù)的時代潮流,《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃的建議》提出實施國家大數(shù)據(jù)戰(zhàn)略,推進(jìn)數(shù)據(jù)資源開放共享的理念??傮w來看,中國個人數(shù)據(jù)保護(hù)仍處于起步階段,發(fā)展速度較快,且實踐走在立法前面。例如,政府部門已開始主動研究和實施個人信息保護(hù)體系;企業(yè)部門特別是互聯(lián)網(wǎng)企業(yè)已經(jīng)在加強(qiáng)技術(shù)手段主動保護(hù)客戶信息;民眾個人也提高了保護(hù)個人數(shù)據(jù)的意識,維權(quán)案例大幅增加。但也存在如下問題:

一是個人信息保護(hù)缺乏頂層設(shè)計。在大數(shù)據(jù)時代,數(shù)據(jù)已逐步產(chǎn)生出巨大的應(yīng)用價值,個人信息保護(hù)開始被重視,但無論從理論還是實務(wù)上都還處于起步探索階段,從現(xiàn)階段實踐來看,個人信息權(quán)還沒有被確認(rèn)為一項新生的獨立權(quán)利。在制度設(shè)計層面上缺乏確權(quán)的過程,信息保護(hù)也就沒有了生存的基礎(chǔ)和靈魂。

二是個人數(shù)據(jù)保護(hù)專項立法滯后。我國現(xiàn)階段個人數(shù)據(jù)保護(hù)主要體現(xiàn)在憲法的人格權(quán)利保護(hù)、民法的隱私權(quán)、名譽(yù)權(quán)保護(hù)以及如郵政法、銀行法等部門法這三大類法律規(guī)定之中,尚無針對個人數(shù)據(jù)保護(hù)的專項立法。而且以現(xiàn)有法律體系,保護(hù)個人數(shù)據(jù)僅從傳統(tǒng)隱私的角度進(jìn)行,局限在屬于隱私、姓名、肖像或?qū)iT法律法規(guī)所規(guī)定的范疇,超出范圍的部分往往得不到有效的保護(hù),這很難與高度發(fā)展的信息社會對個人數(shù)據(jù)安全要求相適應(yīng)。

三是數(shù)據(jù)保護(hù)沒有明確的監(jiān)管機(jī)構(gòu)。歐美日等都有關(guān)于數(shù)據(jù)保護(hù)機(jī)構(gòu)實施監(jiān)管的顯著特點,如西班牙數(shù)據(jù)局、瑞典數(shù)據(jù)檢查局等,它們的區(qū)別僅在于機(jī)構(gòu)設(shè)立的具體形式。中國尚未構(gòu)建類似的專業(yè)性監(jiān)管機(jī)構(gòu)和相應(yīng)的組織體系,不僅降低了政府的治理效能,也使數(shù)據(jù)保護(hù)監(jiān)管業(yè)務(wù)處于真空狀態(tài),最終造成了某些機(jī)構(gòu)往往以擁有海量數(shù)據(jù)大肆炫耀,卻拒絕履行保護(hù)責(zé)任的現(xiàn)狀。

四是尚無數(shù)據(jù)保護(hù)的國際合作機(jī)制。數(shù)據(jù)作為新的市場要素,具有全球化流動趨勢,未來必將成為國與國之間合作競爭的焦點。歐美之間關(guān)于數(shù)據(jù)跨境安全流通已有了成文的《安全港協(xié)議》或一系列的協(xié)商合作機(jī)制。中國在國際數(shù)據(jù)交流使用中缺少國際合作機(jī)制,數(shù)據(jù)在“走出去”與“引進(jìn)來”過程中的保護(hù)障礙重重。

五是數(shù)據(jù)保護(hù)制度體系不完善。從歐美日較為成熟的經(jīng)驗來看,數(shù)據(jù)保護(hù)在專項立法后,需要一系列的相關(guān)制度體系配套來保證其有效運轉(zhuǎn)。數(shù)據(jù)的流轉(zhuǎn)保護(hù)、科技應(yīng)用、行業(yè)自律、文化創(chuàng)建等制度在我國仍處于起步階段,我們只有盡快建立完善、健全的個人信息保護(hù)制度,才能回應(yīng)信息化時代的挑戰(zhàn)。

三、著力構(gòu)建個人數(shù)據(jù)保護(hù)體系,夯實征信市場發(fā)展基礎(chǔ)

當(dāng)前,為最大限度地在保護(hù)個人數(shù)據(jù)的基礎(chǔ)上,促進(jìn)數(shù)據(jù)的合法使用,中國應(yīng)充分借鑒國際趨勢和考慮現(xiàn)實國情,著力構(gòu)建個人數(shù)據(jù)保護(hù)體系,從確權(quán)立法、有效監(jiān)管、國際合作、完善數(shù)據(jù)運轉(zhuǎn)保護(hù)制度等方面進(jìn)行系統(tǒng)性的安排。

(一)在民法體系中確立個人信息權(quán)。

個人信息權(quán)作為一項兼具人格和財產(chǎn)意義的民事權(quán)利,應(yīng)當(dāng)被確認(rèn)為一項新生的獨立權(quán)利。通過確權(quán),在現(xiàn)行民法體系內(nèi)明確規(guī)定個人信息的內(nèi)涵,個人信息權(quán)益保護(hù)的基本原則,信息主體收集、利用和處理個人信息的基本規(guī)范等內(nèi)容,并在如《征信業(yè)管理條例》等行業(yè)法規(guī)中,將個人信息權(quán)作為個人信息保護(hù)的基礎(chǔ),更加清晰地界定個人信用信息的知情權(quán)、同意權(quán)、投訴和異議權(quán)等基本權(quán)利,進(jìn)一步對個人數(shù)據(jù)信息的權(quán)能、保護(hù)和救濟(jì)方法等進(jìn)行規(guī)定。

(二)盡快制定《個人信息保護(hù)法》。

目前全球已有近90個國家和地區(qū)制定了個人信息保護(hù)的法律,個人信息保護(hù)的專項立法已經(jīng)成為國際慣例。中國應(yīng)借鑒他國做法,盡快制定專門的《個人信息保護(hù)法》,鑒于個人信息涉及各個行業(yè),因此立法不僅要明晰個人信息的邊界和責(zé)任,更需要精細(xì)化、具體化,要分類和分層對個人數(shù)據(jù)進(jìn)行保護(hù)。與此同時,立法中要樹立提高信用數(shù)據(jù)質(zhì)量與信息保護(hù)同等重要的基本理念,要從數(shù)據(jù)完整性、及時性和準(zhǔn)確性等方面保證征信數(shù)據(jù)準(zhǔn)確有效,最大程度從源頭堵住錯誤數(shù)據(jù)入庫,提升信用數(shù)據(jù)的真實性、可靠性。

(三)設(shè)立數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)。

建議設(shè)立國家層面的個人信息保護(hù)委員會,專門負(fù)責(zé)個人信息保護(hù)領(lǐng)域的工作,主要承擔(dān)推動個人信息保護(hù)法律完善和實施、督促相關(guān)國家機(jī)關(guān)遵守個人信息保護(hù)法與落實執(zhí)法監(jiān)管責(zé)任、開展個人信息保護(hù)行政執(zhí)法、宣傳教育和國際交流合作等,個人信息保護(hù)委員會向國務(wù)院負(fù)責(zé)。同時由政府的相關(guān)部門按照法律法規(guī)的規(guī)定在自己的職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作。如人民銀行監(jiān)管金融類數(shù)據(jù)、工信部監(jiān)管電信類數(shù)據(jù),衛(wèi)生部監(jiān)管醫(yī)療類數(shù)據(jù)等等。一方面要利用專門執(zhí)行機(jī)構(gòu)的主導(dǎo)作用,在全社會層面大力倡導(dǎo)數(shù)據(jù)的開放和利用,激發(fā)全社會的創(chuàng)新能力,提高政府治理效能;另一方面也要充分發(fā)揮相關(guān)部門職能進(jìn)行“一站式”的服務(wù)與協(xié)調(diào),更有效率地加強(qiáng)對個人數(shù)據(jù)權(quán)的保護(hù)。如人民銀行征信管理部門要加強(qiáng)征信個人數(shù)據(jù)監(jiān)管,按照《征信業(yè)管理條例》、《征信機(jī)構(gòu)管理辦法》的要求,更加細(xì)化相關(guān)內(nèi)容,既要符合當(dāng)前實際,又要符合未來制度變革的需要,最終實現(xiàn)相應(yīng)法律規(guī)章能有效地落地執(zhí)行。

(四)建立數(shù)據(jù)保護(hù)國際合作制度。

隨著全球交往的日益頻繁,跨境的數(shù)據(jù)流動將成為常態(tài),全球數(shù)據(jù)保護(hù)是各國共同關(guān)注的話題。中國也應(yīng)積極地與相關(guān)國家展開雙邊和多邊磋商,簽訂類似于歐美的《安全港協(xié)議》或建立協(xié)商溝通機(jī)制,實現(xiàn)對國際數(shù)據(jù)流動保護(hù)的新突破。同時,以數(shù)據(jù)跨境流動為契機(jī),推動征信業(yè)的多角度多層次國際合作,學(xué)習(xí)借鑒國際先進(jìn)征信數(shù)據(jù)管理理念和方法,積極參與國際標(biāo)準(zhǔn)制定,并循序漸進(jìn)地開放對外征信市場,找到國際征信數(shù)據(jù)合作的解決方案。

(五)健全數(shù)據(jù)運轉(zhuǎn)保護(hù)制度體系。

1、在獲得流轉(zhuǎn)方面,一是要制定合理明晰的數(shù)據(jù)獲得規(guī)則,分類和分層開放數(shù)據(jù),避免數(shù)據(jù)行業(yè)壟斷和分割。例如建立有效的信息采集機(jī)制,推動征信企業(yè)可持續(xù)的采集到政府部門掌握的信用數(shù)據(jù)等等。二是建立統(tǒng)一的流轉(zhuǎn)平臺,促進(jìn)數(shù)據(jù)價值流通。以成立大數(shù)據(jù)交易所為契機(jī),加快個人信息流轉(zhuǎn)平臺在保護(hù)主體人格利益的同時促進(jìn)財產(chǎn)價值的流通。

2、在科技應(yīng)用方面,一是利用科技保存數(shù)據(jù)。不僅依靠匿名保護(hù)、痕跡刪除等新技術(shù)保護(hù)增量數(shù)據(jù),同時也要應(yīng)用加密技術(shù)加強(qiáng)存量數(shù)據(jù)的安全。在征信業(yè)中建立對信息系統(tǒng)技術(shù)防控的措施,確保征信系統(tǒng)的網(wǎng)絡(luò)安全和系統(tǒng)安全,尤其要關(guān)注銀行端系統(tǒng)管理,防止信息盜竊事件發(fā)生,避免信息泄露。二是利用科技合法使用數(shù)據(jù)?;ヂ?lián)網(wǎng)和大數(shù)據(jù)為征信產(chǎn)品和服務(wù)創(chuàng)新提供了新的數(shù)據(jù)基礎(chǔ),在此背景下,要主動運用科學(xué)技術(shù)加強(qiáng)征信數(shù)據(jù)合法使用能力,如利用互聯(lián)網(wǎng)科技為傳統(tǒng)征信系統(tǒng)提供有益數(shù)據(jù)補(bǔ)充,利用互聯(lián)網(wǎng)科技判斷、評估信息主體信用狀況等等。

3、在行業(yè)自律方面,首先是政府適時介入,使行業(yè)自律具有強(qiáng)制性,其次是異常事件報告機(jī)制,及時上報提起調(diào)查自糾。征信行業(yè)協(xié)會發(fā)揮行業(yè)自律管理職能,督促金融機(jī)構(gòu)完善內(nèi)部征信管理制度,保障征信業(yè)務(wù)依法合規(guī)。

4、在文化創(chuàng)建方面,通過廣泛宣傳,喚醒民眾對個人數(shù)據(jù)保護(hù)的意識;通過走進(jìn)課堂,學(xué)習(xí)自我數(shù)據(jù)保護(hù)的方法;通過法律幫助,進(jìn)行征信數(shù)據(jù)保護(hù)的維權(quán)等等。征信從業(yè)者也要強(qiáng)化服務(wù)創(chuàng)新,讓征信服務(wù)領(lǐng)先于市場,形成全社會范圍內(nèi)數(shù)據(jù)保護(hù)的良好文化氛圍。

四、中國征信市場發(fā)展的展望

(一)國內(nèi)公共征信機(jī)構(gòu)和市場化征信機(jī)構(gòu)協(xié)同發(fā)展是未來征信業(yè)的方向。

個人征信主要與個人參與的金融信貸交易相關(guān),信息共享是個人征信機(jī)構(gòu)最核心的商業(yè)原則。由于金融業(yè)務(wù)和個人信息的敏感性,征信產(chǎn)品從經(jīng)濟(jì)學(xué)上來說是“有條件的公共產(chǎn)品”。因而由政府或行業(yè)成立公共征信機(jī)構(gòu)成為各國的一種選擇,在中國即為人民銀行征信中心。但市場的要求是多樣的,是多層次的,因而還需要一些商業(yè)化的征信機(jī)構(gòu)作為補(bǔ)充,深耕細(xì)分領(lǐng)域,為市場提供靈活高效的服務(wù),但這種機(jī)構(gòu)是有限競爭的,不能太分散,而要有相當(dāng)?shù)拈T檻。

(二)獨立第三方的地位是個人征信機(jī)構(gòu)能夠進(jìn)行可持續(xù)商業(yè)運營的必要條件。

從國際經(jīng)驗來看,獨立第三方地位有利于個人征信機(jī)構(gòu)獲得社會公信力,實現(xiàn)信用信息共享;有利于消費者的公平授信;還有利于保護(hù)個人信息安全。國外許多個人征信機(jī)構(gòu)實現(xiàn)獨立第三方地位有著不同的路徑,可以為國內(nèi)市場化征信機(jī)構(gòu)的未來發(fā)展提供參考。我們認(rèn)為,獨立第三方地位的特征是機(jī)構(gòu)的股權(quán)獨立、公司治理獨立、征信業(yè)務(wù)獨立和風(fēng)險分析模型與數(shù)據(jù)源獨立。

(三)對個人征信市場建立分類監(jiān)管框架。

征信是對客戶還款意愿的評估,與社會誠信有所不同,大數(shù)據(jù)的行為分析與還款意愿的關(guān)聯(lián)性還有待驗證,因而我們要對以上活動有所區(qū)分,分類監(jiān)管:(1)對于從事基礎(chǔ)的消費者信貸信用信息服務(wù)的機(jī)構(gòu)采用征信業(yè)全牌照監(jiān)管;(2)對于利用消費者數(shù)據(jù)進(jìn)行信貸信用風(fēng)險分析服務(wù)的機(jī)構(gòu)采用征信業(yè)專項牌照監(jiān)管;(3)對于從事個人數(shù)據(jù)服務(wù)的機(jī)構(gòu),且規(guī)模較大的,建議采用事后備案管理,積極推動行業(yè)自律。

(四)個人征信系統(tǒng)建設(shè)需要社會各方共同努力。

個人征信不是一個簡單的資本逐利的新領(lǐng)域,而是一個專業(yè)性強(qiáng)、監(jiān)管和合規(guī)性要求比較高的行業(yè)。成功運作的個人征信系統(tǒng)建設(shè)周期長、資金投入較大,需要長期的投入、大量的研發(fā)和艱苦的工作。國內(nèi)的個人征信機(jī)構(gòu)在未來發(fā)展中更應(yīng)注意把基礎(chǔ)性的工作做好、循序漸進(jìn),作為一項國家金融基礎(chǔ)設(shè)施要把基礎(chǔ)打牢,一味的追求跨越式發(fā)展并非是一件好事。

國內(nèi)外的征信業(yè)都在發(fā)展之中,新技術(shù)的推動、新金融的發(fā)展、互聯(lián)網(wǎng)給經(jīng)濟(jì)帶來了新的活力。同時信息安全和消費者的權(quán)益保護(hù)也面對更多挑戰(zhàn)。我們要堅守征信的基本準(zhǔn)則,在征信活動中堅持公平正義,不能形成對客戶的歧視,不能濫用客戶信息,不能侵犯個人隱私。征信的結(jié)果也要區(qū)分應(yīng)用場景,主要用于金融活動的領(lǐng)域而不要隨意拓展。

個人信息保護(hù)是一個基礎(chǔ)性的問題,需要多方參與,人大、法律界、媒體、消費者、社會公眾、監(jiān)管以及政府層面都要參與,而解決的過程需要多方面的博弈,我們在尋求信息保護(hù)和數(shù)據(jù)有效利用這對矛盾中權(quán)衡。

總之,大數(shù)據(jù)的應(yīng)用和價值的挖掘不能以犧牲個人人格權(quán)、財產(chǎn)權(quán)為代價??萍嫉陌l(fā)展,社會的進(jìn)步,終極目標(biāo)是讓人類更安全,更自由。通過構(gòu)建數(shù)據(jù)保護(hù)制度,確保數(shù)據(jù)主體的充分權(quán)力,促進(jìn)個人數(shù)據(jù)在產(chǎn)權(quán)清晰、保障有力的制度框架下發(fā)揮更大的價值,征信市場才會擁有穩(wěn)定發(fā)展的基礎(chǔ),征信業(yè)才會擁有健康發(fā)展的未來。

謝謝大家!

相關(guān)閱讀:

央行征信管理局局長:8家個人機(jī)構(gòu)到底有何問題

央行副行長陳雨露:正加快推進(jìn)個人征信業(yè)務(wù)牌照發(fā)放

歡迎關(guān)注零壹財經(jīng)旗下微信公眾號“Fintech前線”

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-04-26
吳曉靈:中國個人數(shù)據(jù)保護(hù)現(xiàn)狀與征信市場展望
遵循個人數(shù)據(jù)保護(hù)的國際趨勢,完善個人信息保護(hù)制度和征信制度,既是利用數(shù)據(jù)挖掘促進(jìn)經(jīng)濟(jì)發(fā)展的基礎(chǔ),也是提高金融服務(wù)效率、擴(kuò)大服務(wù)覆蓋面和提升服務(wù)質(zhì)量的基礎(chǔ)。

長按掃碼 閱讀全文