查看原文
其他
    点击上方“中国信息安全” 可订阅

    ■ 中国人民大学金融科技与互联网安全研究中心 杨东

       华东政法大学 徐信予

    一、百行征信成立的重大意义

    2017年年底,被称为“信联”的个人征信信息平台终于以“百行征信有限公司”的形式正式筹建,并将会获得首张个人征信业务牌照。在之前很长一段时间,学界一直在呼吁给八家个人征信试点单位及时下发个人征信牌照,从而促进个人征信市场化发展。但是现实却是由于八家试点单位的股权结构过于集中,存在影响个人征信的结果公正性。因此个人征信牌照迟迟不能下发。而为了解决个人征信机构股权过于集中的问题,被称之为“信联”的“百行征信”横空出世,其中中国互联网金融协会持股36%,芝麻信用管理有限公司、腾讯征信有限公司、深圳前海征信中心股份有限公司、鹏元征信有限公司、中诚信征信有限公司、考拉征信有限公司、中智诚征信有限公司、北京华道征信有限公司分别持股8%。百行征信的出现解决了股权独立性的质疑,但是个人征信机构的发展并没有如同预期一般顺利。包括数据安全、机构内部的利益公平分配、关系数据真实准确等在内的诸多问题依然缺乏令人信服的解决方案,在缺乏世界范围内可借鉴的成熟经验下推出的百行征信注定是“摸着石头过河”,这也就意味着百行征信必然会受到了社会的广泛质疑。

    但是就个人而言,还是应当肯定百行征信的现实意义,要为百行征信加油鼓劲。古代法制最发达的是古罗马,在罗马帝国时期的法学家们就形成一个共识,皇帝的一个新的敕令刚刚颁布,或者是元老院的一个法令刚刚出台,不要忙着去批评它,要适当地为它唱唱赞歌。因为新法实施之初便被广泛批评,不利于其善良的立法本意的表现。在个人征信领域也与此类似,百行征信成立的最大意义就在于打破了个人征信市场的垄断局面,这意味着人民银行征信中心对于个人征信市场的垄断将被打破,也为后来者获取个人征信牌照提供了现实的借鉴。因此,对于百行征信的成立,我们不应在创建伊始便万般攻讦,而是以包容发展的眼光去看到新生事物。更重要的是,百行征信这一个人征信机构具有极大的可塑性,与其去反对、唱衰百行征信,不如思考如何去促使百行征信归集各家机构的数据,推动个人征信相关制度的构建与完善,促进我国个人征信的健康有序发展。

    二、正确处理征信中公平与征信效率的关系

    德国法学家耶林曾说:“法律的目标是在于在个人与社会利益的冲突之间构成平衡,实现利己主义和利他主义的完美结合。”对于个人征信而言,公平是个人征信所追求的首要目标,其与效率、秩序等理念有机融合,共同体现在个人征信体系构建过程中。

    (一)个人征信的公共服务属性

    个人征信服务的性质决定了在征信活动中公平与效率两大原则的主次位阶,也决定了个人征信市场的现实与未来。一般而言,公共服务是指由政府或公共组织或经过公共授权的组织提供的具有共同消费性质的公共物品和服务,作为公共服务往往更加强调公平分配,而相对应的商业服务,由于其营利性的现实需要,往往更加侧重于效率。但是这二者并非是非此即彼,而是相互融合。在个人征信中的公共服务具有了公共物品的特性:一是非排他性,二是非竞争性。一旦个人征信这种公共服务存在,人人可以享用,如便利的交通,使所有乘客都能得到方便快捷的服务,个人征信是面向全体公民的一项服务,不排除任何人接受这一服务的权利;而非竞争性就是说一个人的消费和收益,不会影响其他人的消费和收益,个人征信作为一种带有公共性质的服务,一方面其服务主体并不排斥任何主体,另一方面,其服务并不对他人的消费和权益产生竞争性。从这一角度看,个人征信应当是一个公共服务无疑。

    但是,随着数据的价值越来越被各方重视,应用领域的不断拓展,个人征信行业除了公共服务属性之外,其商业属性越发明显。特别是大数据的广泛运用使得个人征信的外延不断拓展,记录在互联网上的行为数据非常多,不仅仅是信贷数据,更多的消费数据及其他关系数据被纳入征信体系,能够更真实、全面地反映信息主体的信用情况,个人征信除了传统的信贷还延伸到了无押金租赁物品、无押金租赁房屋等领域,极大地便利了人民群众的生活。随着征信产品的品种、功能越来越丰富,诸如芝麻信用分的产品层出不穷,信用评分能够贯穿我们生活衣食住行的方方面面,从而在公共服务之外发挥着其商业服务的功能。

    (二)个人征信机构发展的基本理念:公平高于效率

    个人征信的公共属性决定了对于个人征信业而言,必须将维护全体社会成员的个人征信公平放在效率之前。博弈论中的一条真理就是“十个监督者不如一个竞争者”,竞争越充分,市场发挥出来的效率越高。但是不可忽视的是个人征信业中充分的竞争往往导致垄断数据寡头的出现,而这就进一步催化了各种侵犯信息主体权利,打破数据公平的事件发展。特别是2016年支付宝推出的“圈子”功能,更是被戏称为“支付鸨”。中国人民银行副行长陈雨露就表示,征信业务活动应充分体现社会的公平正义,既不能将征信产品当作把人分为不同阶层、不同群体的工具,也不能应用于某些低俗的社交活动,背离征信的本意。

    现有的个人征信其根本的公共服务属性并没有改变,但是其服务中越来越多的商业元素,使得我们又必须同时重视其效率,满足社会对于个人征信的需求。截至2017年5月底,我国大约还有1.65亿左右的18周岁(含本数)以上人口,游离于现有征信体系之外,只有让尽可能多的社会成员纳入到征信体系,享受到个人征信带来的便利。从这个角度说,百行征信必须将更多的社会成员纳入征信体系,这就需要强调个人征信的效率。

    三、以法律规范个人征信市场运行

    公平的理念需要现实法律的支撑,效率的提升也需要法律防止其异化,没有现实法律制度维护的公平效率注定是一句口号。我国的个人征信法律到目前为止,仅有一部《个人征信业管理条例》,对于很多个人征信的关键性问题并没有进行说明,这就需要在以后的立法中不断去填补在这一方面的漏洞。

    首先,最主要的就是对于个人征信基本法律概念的界定。我国的个人征信法律需要解决的一系列问题,其中最为核心与关键的就是个人征信、诚信、信用的基本概念与相互关系。比如说对于个人征信的定义,是否个人征信仅仅就是指债务人信息的归集?相关业内人士认为个人征信是对债务信息的归集,但是在现实中如果仅仅将债务信息的归集作为个人征信适用,那么包括信用出行、信用租房等创新将完全被划定为个人征信之外,这就需要我们用发展的眼光看到个人征信的发展。

    其次,对于个人征信中隐私保护模式的构建。对于隐私保护,当前学界有两种声音,一种是站在个人的视角,通过将个人隐私权这一人格权进行具体化,切实加强对于个人隐私的保护;而另一种声音是站在数据产业发展的角度,构建新型的数据财产权利,对此,我国已经有学者提出要构建新型数据财产权以促进数据产业的发展。个人认为,需要通过赋予数据财产权,进而将数据中的所有权、使用权、收益权进行界定,从而在根本上为相关数据产业的发展在法律上奠定基础。

    最后,在遵守现有法律法规的同时,发挥机构自治和行业自律的作用也是至关重要的。现阶段大数据征信业态监管的法律法规并不是很完善,征信机构既要遵守现有的法律法规,又要严格自律。一方面,每个数据企业都应当建立起健全的机构内部治理机制;另一方面,我国征信行业还没有相关的行业自律组织,这在一定程度上也影响了法律法规及相关监管政策由上而下的传导,这也是百行征信落地之后必须重视的一项重大任务。

    四、以技术实现个人征信的隐私保护

    隐私保护一直是个人征信业无法回避的问题,从一个法律人的角度看待个人征信中的隐私保护,常常感觉到力不从心,现实生活的复杂性使得技术总有办法突破法律的种种限制,侵犯他人的隐私。从世界范围看,隐私保护与数据孤岛是个人征信业与生俱来的困境,虽然西方国家对于隐私保护有着成熟完善的法律体系,美国的《隐私法案》、《金融服务现代法》,欧盟的《关于个人数据处理和数据自由流动的个人保护指令》等法律法规的颁布实施为信息主体权益保护提供了比较完善的制度支撑,但是对于个人隐私保护依然无法根绝。2015年10月,美国三大征信局之一的Experian宣称一个包含T-Mobile客户信息的服务器被入侵,造成约1500万个人信息暴露;2017年3月,全球征信机构邓白氏公司的一个大约52GB的数据库发生泄露,有将近3370万独有电子邮件地址和联系信息曝光;2017年9月7日,Equifax公布,该公司遭遇了一起因黑客入侵而导致大规模数据泄露事件,约有1.43亿人的个人信息被泄露,目前美国人口为3.23亿人,这意味着近半美国人很可能陷入危险之中。

    解决个人隐私保护这一世界级难题,需要技术与法律的协调。在法律之外,还有技术,积极适用区块链技术或是解决个人征信中隐私保护的根本途径。个人隐私保护是一个技术问题,而法律由于其天然的滞后性,无法及时解决不断进步的技术带来的各种挑战。现有的区块链技术为实现个人隐私保护提供了强有力的技术支撑,特别是零知识证明理论上已经可以实现对于个人征信中的隐私保护,而其主要有三大原理:1. 零知识证明——哈希函数(也称散列函数),可以生成文件的数字指纹,即将原始数据编码为特定长度的由数字和字母组成的字符串后记入区块链,任何内容和格式完全相同的文件只会生成同一个哈希值,对文件的任何微小修改都会改变哈希值,因此可以通过哈希值比对验证文件是否一致。就算同处于联盟链中的其他机构破解了非对称加密,得到的也仅仅是一个缺乏具体含义的哈希值,有效避免了联盟链中的其他机构非法获取用户数据,实现了对于个人数据的有效技术保护。2. 将哈希值存储到联盟链中,由众多机构共同维护、储存、见证该区块链,如果要修改哈希值必须通过半数以上的机构,在机构数量足够多的情况下,修改哈希值的难度将会接近于无限大,这就保证了区块链的不可篡改。3. 验证文件是否被篡改,将文件通过计算工具计算哈希值,然后和存证在区块链上的哈希值做比对,若结果一致,则证明文件没有被修改过,否则即为不同文件。这也就意味着从源头上杜绝了个人征信机构对于该哈希值的修改。

    以上三大原理,区块链实现了篡改可发现、可靠性的要求,赋予信息主体上传数据的相应的法律效力基础上,又保留了信息主体对于其上传数据的控制力,使得信息主体第一次得以在保护隐私且不被篡改的情况下真正地控制其上传的个人数据。对我国建立伊始的百行征信而言,由于其本身涉及多个参股公司,如果各个公司之间分享数据,这就带来更大的数据泄露风险。因此百行征信必须积极地应用区块链技术,在架构上积极使用分布式组织形式,以联盟链,甚至是公有链的形式进行个人数据的维护与储存,积极探索区块链与个人征信的结合。

    总而言之,百行征信的出现对于我国个人征信业而言是巨大的利好,特别是百行征信模式对之后的个人征信业务牌照发放起到了一个借鉴与示范的良好作用。相信在百行征信之后,更多的符合监管条件的个人征信机构将会出现在市场上,从而构建起我国功能互补、层级丰富完善的个人征信新格局。

    (本文刊登于《中国信息安全》杂志2018年第2期)


    更多信息安全专家文章

    请关注公众号!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存