大数据征信与个人隐私保护

大数据征信是指运用大数据技术构建征信模型及算法,经过对海量数据停止采集、剖析、整合和发掘,多维度描写信誉主体的违约率和信誉情况,构成对信誉主体的信誉评价。大数据征信的中心是将大数据技术应用到征信活动中,强调处置数据的数量大、描写信誉的维度广、信誉情况的动态呈现、交互性等特性。从运转机制上看,大数据征信主要是对征信信息停止自动采集、存储、剖析和结果输出,对信誉风险停止实时、动态的跟踪和管理,注重对弱相关、非构造化和多维度的海量数据停止深化发掘和相关剖析,力图客观、精确、全面、动态地呈现信息主体的信誉情况。与传统征信相比,大数据征信掩盖了更为普遍的人群,数据搜集和处置效率有较大提升,在一定水平上防止了人为要素的干扰,防备了可能发作的道德风险,为普惠金融开拓了一条新途径。

大数据征信应战个人隐私边境

第一,隐私边境含糊。受大数据追求全数据、混杂性、相关关系和数据化的趋向影响,大数据征信大大地拓宽了个人信息的范围,除了传统的信誉信息数据外,个人的互联网大数据、传感数据、行为数据、天文位置数据等,都在被归入调查维度之中,都可经过算法模型转换成对个人的信誉评价,个人信息、信誉信息与隐私的边境被进一步含糊。基于技术完成难度、市场需求、本钱和效率的综合考量,征信机构在个人信息搜集处置过程中,并没有动力对个人信息、信誉信息与隐私信息予以区别看待,信息主体享有的知情同意权、异议权、更正权、删除权等,常常得不到充沛尊重和保证。理论中,复杂而充溢圈套的隐私政策、为承受相关效劳而被迫“让渡”的个人信息控制权,以及个人隐私被进犯后调查取证的复杂流程、高技术壁垒、高本钱等,常常成为障碍信息主体寻求司法救济的主要障碍。在大数据征信行业迈向自动化和智能化的道路上,个人信息和个人隐私正面临着被无限制、无差异搜集和运用的风险。

第二,立法相对滞后。当前,触及个人信息与隐私维护的法律主要有《刑法》《侵权义务法》《网络平安法》(2017年6月施行)、《消费者权益维护法》《征信业管理条例》《征信机构管理方法》《电信和互联网用户个人信息维护规则》《个人信誉信息根底数据库管理暂行方法》《征信机构监管指引》《征信机构信息平安标准》《信息平安技术公共及商用效劳信息系统个人信息维护指南》,等等。总的来看,现行立法多是间接的、碎片化的、框架性的规则,存在执法部门权限职责不清,个人信息的搜集处置规则不科学、不合理,企业违法本钱高,司法救济渠道不畅,个人维权本钱昂扬且效率低下等诸多问题。特别是大数据背景下如何标准搜集、处置个人信息,如何保证信息主体的合法权益,提供何种司法救济手腕,等等,都缺乏相应的详细规则,个人隐私维护面临无法可依的困境。

第三,行业自律缺乏。由于征信信息品种繁多,来源渠道复杂,触及公安、工商、电信、金融等多个监管部门,监管协同难度较大,监管机构尚未树立起科学有效的手腕来实时判别征信机构的信息采集行为能否合法合规。在此背景之下,行业自律作为隐私维护最重要的一道防火墙就显得尤为重要。但从征信业的总体状况来看,由于缺乏严厉有效的监视限制机制和良好的行业自律环境,在行业准入、隐私维护规范、鼓励机制以及社会言论等方面尚未树立起科学合理的自律机制来维护个人隐私,行业组织可以发挥的作用也十分有限。

完善个人信息及隐私立法维护体系

首先,应当对现行触及个人信息维护和隐私维护的立法停止系统梳理,在尊重隐私观念和传统文化的根底上,均衡谐和好个人、企业与国度之间的关系,在促进社会诚信次序树立、征信市场安康开展的同时,确保各个层次的隐私维护得到落实。其次,整合国内现有的关于个人信息维护、隐私维护、征信信息标准等方面的法律法规,加快制定《个人信息维护条例》及《个人信誉信息管理规则》等特地立法,将互联网个人信息及隐私维护作为重要内容予以规则,赋予其优于普通条款的位置,同时确立隐私维护的根本准绳作为兜底条款,确保立法在标准、调整现有社会关系的同时,对将来社会经济、技术的开展具有一定的顺应性和前瞻性。最后,隐私权兼具私法性和公法性,在内容上阅历了从消极被动的独处权益到积极主动的个人信息控制权益转变的过程。在大数据时期,对隐私权的维护更应注重信息主体对个人信息的实践控制,充沛尊重信息主体的“知情同意权”以及更正权、异议权、删除权等,在完善行政义务和刑事义务的根底上,构建一套科学合理的民事补偿机制,使隐私权的维护更为全面和高效。

建立个人信息采集与应用的技术规则体系

第一,加大数据供应。提升数据开放程度,使个人数据在技术上可机读、可导入、读取和下载,在法律上可商业应用,即商业机构控制的数据可在市场上买卖,政府及公共效劳机构控制的非涉密数据向社会开放。政府及相关机构应当制定统一的数据供应规范,丰厚数据方式,细化数据粒度,树立数据供应平安机制;树立层次清楚的数据开放平台,鼓舞社会力气参与数据的开放及应用;树立统一的市场化数据买卖规则和监管规则,确保个人隐私得到充沛有效保证。

第二,完善个人信息采集规范。规范化的数据采集有利于统一数据格式、保证数据质量、便于数据的共享与传播,也使数据维护更为透明。从欧美征信市场开展的经历看,征信机构在剧烈的市场竞争和快速开展中,其数据源也逐步趋同。为确保数据采集的及时、精确和完好,并且可以契合法律监管请求,数据采集的规范化必不可少。如美国征信业信息采集规范《数据报送资源指南》即是在美国消费和数据行业协会的指导下,由环联、艾克飞、益佰利等几大征信业巨头共同制定的。就中国详细状况而言,可由征信业主管机构组织制定强迫性的征信信息采集国度规范,确保信息采集的合法性、科学性和统一性。

第三,标准数据买卖。在制度上,政府及相关机构应当发挥主导作用,明白可用于征信的个人数据买卖的类型、程序、规则等,树立个人数据买卖答应制度、个人数据流转注销制度和个人数据国际活动检查制度,从源头上标准个人数据流出渠道,树立个人数据买卖追踪和溯源机制,维护国度数据主权、提升国际竞争优势。在技术上,从隐私政策的透明度、用户对个人数据的控制以及个人数据平安等角度动身,引入新型维护措施,强化对数据标识统一加密、转译处置,对特定个人的身份标识停止隔离,对互联对象的敏理性、关联度等停止约束,积极探究去中心化的区块链技术在个人征信中的应用,强化对个人隐私的甄别和技术维护。

强化政府监管企业自律和公众自我维护

首先,政府主管机关应当充沛认识到大数据技术给个人征信市场带来的影响,在依法增强行业监管的同时,在根底数据供应上加鼎力度,促进大数据个人征信与传统征信齐头并进、相互配合、有序竞争。关于数据买卖市场,相关政府机构应当从打击非法数据买卖产业链动手,强化控制个人数据机构的内部管理和数据平安管控,在充沛维护个人隐私的前提下,标准、引导合法的数据买卖,避免“劣币驱赶良币”的现象发作。

其次,在法律法规尚不健全的状况下,大数据征信机构应增强自律,主动采取措施维护个人隐私,维护本身及行业的权威性和社会影响。在产品设计上,构建一个相似美国FICO的可被普遍采用的信誉评分体系,处理隐私维护问题;树立企业自律组织,发出建议或条约,倡导维护用户隐私;组建企业维护个人隐私联盟,推进隐私维护认证,发挥行业组织的作用;梳理企业内部可能泄露隐私的风险点,强化企业内部管控;完善技术维护工具,更新技术维护理念。

最后,信息主体对个人信息的控制权的完成还须对隐私政策,以及为完成这种控制而设计的程序规则有正确的了解。政府及相关社会机构应当发挥积极作用,经过典型案例等方式,让公众理解隐私泄露的途径和方式;将隐私维护归入个人数据管理的范畴,坚持从小抓起,培育并进步青少年的素养;经过展现、案例、媒体曝光等方式让公众理解最新的隐私泄露途径,提供可选择的隐私维护手腕和办法,为公众完成个人隐私的自我维护提供科学合理的途径和方式。

互联网时期新兴技术和业态的呈现,常常随同着新规则的树立和对传统规则的打破。大数据技术“侵入”人们生活的同时,“一切数据皆信誉”正在成为理想,在悄然改动着人们对信誉的认识和了解的同时,也在重塑着征信的根底规则。大数据征信在效劳经济社会开展的同时,更需保证和尊重个人隐私,维护个人“退出公共生活和公众视野”的自在。

(来源:中国社会科学报)

未经允许不得转载:绿岛小站 » 大数据征信与个人隐私保护

赞 (0)

评论 0

评论前必须登录!

登陆 注册