详情 |
返回上一级 |
央行明确个人征信业务三原则 | |
日期:2017-09-28 14:41:50 打印 | |
4月20日,央行副行长陈雨露表示,正在积极稳妥地加快推进个人征信业务牌照发放工作,在个人征信业务活动中,强调注重把握独立性、公正性、个人信息隐私权益保护等原则。 每经记者 张寿林 每经编辑 姚茂敦 4月20日,在由央行征信管理局、世界银行集团、APEC工商理事会主办的个人信息保护与征信管理国际研讨会上,央行副行长陈雨露表示,正在积极稳妥地加快推进个人征信业务牌照发放工作,抓紧整理、研究和吸收,完善相关制度安排。 陈雨露透露,在个人征信业务活动中,强调注重把握独立性、公正性、个人信息隐私权益保护等三方面的原则。 中央财经大学法学院副教授艾茜告诉《每日经济新闻》记者,征信业就是让渡个人隐私而发展起来的,这涉及到公共利益和个人利益之间的平衡。征信行业数据采集应坚持最低、适用原则。 北京大学法学院教授杨明告诉记者,征信具有时效性,基于某种评价结果在商业活动给予相应对待,但不能一评定终身。 防止个人信息被过度采集 中国互联网协会发布的《2016中国网民权益调查报告》显示,84%网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点,是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。 陈雨露对个人征信业务开展的三方面原则做了解释。第一是第三方征信的独立性原则。即征信机构在公司治理结构和业务开展上应确保独立,防止利益冲突。开展业务要客观中立,不能受信息提供者和使用者等其他主体的支配。征信产品和服务的使用不能与征信机构股东或出资人的其他业务相捆绑,不能成为股东或出资人谋取他利的手段。 第二,征信活动中的公正性原则。即征信业务活动应充分体现社会的公平正义,确保政治上的正确性。征信产品主要用来解决信息不对称导致的信用违约风险问题,提高交易效率、降低交易成本、促进普惠金融发展,既不能当作把人分为不同阶层、不同群体的工具,也不能应用于某些低俗的社交活动,背离征信的本意。 第三,个人信息隐私权益保护原则。即在制度建设和日常监管中,强调征信机构应从保护个人隐私、加强个人信息保护的角度出发,保持业务透明度,防止个人信息被过度采集、不当加工和非法使用,防范对个人隐私和商业秘密的侵害,切实维护信息主体合法权益。 艾茜告诉记者,征信行业数据采集应坚持最低、适用原则。与信用无关的数据,应尽可能地不去获取。比如是否已婚等信息就比较敏感,也许对行业有用,但是会侵犯到个人隐私。 杨明告诉《每日经济新闻》记者,要求提供信息的一方需遵循“必要性原则”,即满足征信需要即可,而不是要求提供其他信息。第二要明确告知被收集人需要提供什么信息、信息用途。第三,一旦出现信息泄露,要承担相应法律后果。 针对征信遵循公平性原则,艾茜指出,国外一些征信机构不仅提供信用记录,还涉及到信用评级和打分。比如次贷危机前,次贷就是把人分成优级、次级等,对不同群体有不同的授信额度、授信成本等,这会加速贫富分化。 杨明强调,公平性也体现在要明确界定征信适用范围、适用对象上,征信的适用范围要严格限制。 杨明还表示,某种意义上,征信具有裁判职能。就像比赛中裁判要独立。对信息对象进行评价,评价者一定要独立于被评价者。征信机构要对信息客观评价,不能有目的性地处理数据。而且征信具有时效性,基于某种评价结果在商业活动给予相应对待,但不能一评定终身。 “不能有过一个问题,终身就完了。否则也是不公平的。”杨明表示,这些原理并不复杂,只是对违规行为的监管和治理需要投入成本。 专家:征信监管有三大目的 目前,中国多数第三方征信机构所从事的是企业征信。企业征信业务为备案制,个人征信业务则为许可制。截至目前,个人征信牌照尚未正式放开。2015年1月,央行准许8家征信机构开展个人征信业务准备,准备时间为六个月。 世界银行集团国际金融公司东亚及太平洋地区的首席金融部门专家指出,征信监管有三个基本目的:第一,个人数据保护;第二,维护征信行业发展的秩序;第三,维护金融稳定和促进金融普惠服务。 在个人数据保护方面,据最高人民法院研究室法官喻海松透露,今年3月底,最高人民法院审议通过了“侵犯公民个人信息罪司法解释”(以下简称《司法解释》),目前《司法解释》在接受最高人民检察院检察委员会审议,审议完成后将尽快对外发布。 喻海松表示,在《司法解释》起草过程中有三点主要考虑。其中一点是服务于司法适用,坚持问题导向。 “什么是公民个人信息?到底包括哪些?比如我们征信信息,在公民个人信息当中属于什么地位?属于高度敏感信息还是一般敏感信息,还是一般的公民个人信息等,这些问题都将在司法解释中得到明确的回应。”喻海松称。 另外一点就是要坚持安全与发展并重,兼顾个人信息保护与大数据发展的需要。喻海松表示,大数据的发展就是数据的流动和交换,如何在信息安全和大数据发展两者之间找到平衡点?平衡点就是《网络安全法》,一切大数据发展都必须在《网络安全法》框架内运行。如果违反了相应法律规定,有可能触犯《刑法》里面的侵犯公民信息罪。 (来源:每日经济新闻) |