源点注：本文选自2019年第5期《征信》杂志，原题为《大数据背景下综合信用服务机构的公信力》，作者朱悦，浙江财经大学东方学院法政分院讲师，浙江大学博士研究生，主要研究方向为金融法、数据保护法。

大数据背景下

综合信用服务机构的公信力

引言

数字技术的快速发展正在改变人们生产生活的传统状态，这成为信息时代最显著的特征。

在大数据背景下，共享经济等新型商业模式不断发展和创新，对信用信息的需求迅速增长。综合信用服务机构根据各自的数据优势不断拓展信用服务业务。

根据国务院印发的《社会信用体系建设规划纲要(2014—2020年）》，社会信用体系是社会主义市场经济体制和社会治理体制的重要组成部分，并以信用信息合规应用和信用服务体系为支撑。综合信用服务以个人商业信用为评价对象，是社会信用体系建设的重要环节。

国家发展和改革委在2018年10月公示了27家“综合信用服务机构试点名单”，鼓励综合信用服务的市场化发展。但这些综合信用服务机构并不完全符合传统征信服务机构的公信力要素，且明显带有各自的业务倾向。

本文试图对综合信用服务机构公信力的范畴和来源进行分析，进而探讨其公信力提升的有效途径。

1

综合信用服务机构公信力的范畴

公信力是一种社会系统信任，应包括独立性、信息质量、信息公开、监督等几个要素。

从传统征信角度来看，机构独立性和信息质量是获得公信力的基本要求。独立性是指信用服务机构不能因股东或关联机构的利益而做出违背客观、公平、公正、独立第三方立场和原则的经营决策。

征信机构独立性主要有三个方面的内容:一是业务上独立，二是公司治理结构上独立，三是关联关系上独立。信息质量是指信息的完整性、正确性以及处理的公正性。

传统征信行业的机构独立性要求与大数据时代的综合信用服务现状存在一定的矛盾。

综合信用服务机构往往是相关行业内商业活动衍生的企业。从严格意义上来讲，这些衍生企业并不存在来自公权力认证的公信力。但理想的独立第三方信用服务机构，往往没有丰富的数据，没有现成的客户，缺乏经营场景。

综合信用服务机构是以商业信用的采集、评价和应用为核心，为非金融类的商业活动提供信用服务的机构。由于商业活动的广泛性，市场上现存的个人信用服务产品和服务形式也呈现多样化趋势。

在大数据背景下，综合信用服务机构往往依托电子商务等行业积累的大量数据，为相关用户提供信用评价，同时也为合作方提供业务风控支持。

例如，芝麻信用通过云计算、机器学习等技术客观呈现个人的信用状况，已经体现在信用卡、消费金融、融资租赁、酒店、租房、出行、婚恋、分类信息、学生服务、公共事业服务等上百个场景。芝麻信用依法采集、整理、保存、加工自然人、法人及其他组织的信用信息，并向在经济活动中有合法需求的信息使用者提供信用信息服务，帮助市场主体判断控制风险、进行信用管理。

其中，大部分信用服务面向赊销等业务风控场景(一般为先获得服务，后支付对价）以及商业领域中平等自愿交易活动的信用评级。此时的信用信息当然也需要客观性，但是并不会因为其提供服务的机构与信用评级机构处于同一商业集团而丧失公信力。

因此，综合信用服务机构公信力的范畴限于自愿平等的商业场景，并以市场为检验标准。综合信用服务与人民银行的征信服务优势互补，共同促进社会信用体系的发展与完善。这种互补关系也是综合信用服务机构存在的原因。

2

综合信用服务机构公信力的来源

市场主体的利益需求

综合信用服务机构的公信力源于信用信息供求双方交互过程中形成的市场机制，以及市场参与者对信任机制的需求。随着互联网电子商务和共享经济的发展，市场主体对信用的需求急剧增长。站在社会整体角度来看，企业将自身业务信息进行数据化，完成数据积累，进行数据分析，从而扩大了这些信息的应用范围，降低了社会整体获得信用信息的成本。信用信息(或者说信用产品）的多样化，弥补了人民银行征信体系不能覆盖的部分。

综合信用服务机构提供的信息具有多样化、个性化的特征，能更好地服务于中小企业和个人生活。在供求双方的互动中，综合信用服务机构的公信力逐步建立，并形成用户依赖，同时也接受市场的实时反馈和检验。

信用服务的有效性

综合信用信息发挥作用的方式是以海量数据刻画信用活动轨迹，描述综合信用程度，表达信用行为状况。信用信息的主要用途是判断可信程度、开展社交往来、授予机会以及预测信用交易风险和偿还能力。

其中，衡量信息价值发挥之有效性的维度是效率和效果。效率是指数据采集、应用和促进相应商业服务开展的效率，效果是指商业信用状况分析的准确性和信息内容价值的大小。服务的有效性是信用服务机构公信力的重要来源。

信用服务的高效率源于数据量的增加以及获取数据便利性的提升。在此之前，只有少量的机构可以通过调查、取样的方法获取数据，而大数据时代的综合信用服务机构能在动态收集数据的基础上，根据设定的维度和选用的模型，对数据进行分析和筛选，形成信用数据。这种高效率是基于大数据技术和互联网商业模式而形成的。

信用服务的良好效果源于数据价值挖掘方法的创新。虽然大数据的特征之一是价值密度低，但是结合数据类型多样、计算速度快等特点，数据分析可以提供多样化的信用信息产品。由于信息被数据化，各种数据的汇集产生了行业和领域的交叉，形成块数据。与点数据、条数据不同，块数据是具有高度关联性的各类数据在特定平台上的持续聚合。在强大的数据分析能力之下，很难说哪些数据与个人信用状况绝对无关。在大数据背景下，几乎任何数据都可以被加工，并用来表示个体的信用状况。信息的维度越多，其分析效果越好。

3

综合信用服务机构公信力的提升

综合信用服务公平性的提升

信用服务公平性的提升体现在信息采集、加工和应用的全过程。商业信用信息加工价值的提升得益于数据的汇集，但数据汇集产生的相关关系可能导致不公平的结果。信用信息的采集应当具有比较明确的范围，禁止综合信用服务机构采集明显无关的信息，尤其是歧视性信息。

例如，与宗教、病史相关的信息，很容易造成信用歧视。为促进信用服务的公平性，应从采集的环节入手，禁止歧视性信息的采集，并对敏感信息的采集进行周密的风险评估。

此外，在信息处理过程中，由于算法技术的专业性、复杂性和不透明性，公众很难接近、发现影响排序的权重比例和影响因子，很容易忽视算法歧视的现象和影响，也很难去纠正算法不公引发的问题。

事实上，任何算法都有很强的目的性和市场利益。信用服务通过数据分析处理，对个体做出更客观的信用评价，从而促进“守信激励、失信惩戒”制度的更好落实。在信用服务的过程中，算法公平是指不能通过歧视性的因素或不合理的权重而排除被评价者的基本权利。由于算法的黑箱特点与决策透明性相矛盾，因此当个体受到不公平对待时，也很难提出有证明力的证据。除了信息采集和加工过程的公平性，信用服务机构还应做到应用的公平性。信用评价结果应符合相对范围内的可比性要求，相同的分析结果应当适用相同的交易条件。

传统金融征信主要应用于信贷领域，较为常见的是因信用信息存在错误对信息主体公平信贷权利造成影响；而综合信用信息的应用范围除信贷领域外，还进一步延伸到社会生活的各个方面，如果信用评估分数是基于不准确、不全面的数据而得出的，则信息主体的信用权益将无法得到保障。

信用信息准确性的提升

信用信息的准确性体现在真实性和相关性两个维度。信息的真实性是公信力的一个重要来源。所谓真实性是指个人信用信息应当是客观真实的，与客观事实相一致，数据所反映的信息都是以客观事实为基础的，不存在篡改数据、弄虚作假等情况。信息的真实性是保证信用服务业务顺利进行的基础，也是维护当事人合法权益的前提。但目前的商业信用信息应用还未形成市场秩序，信息质量参差不齐。

综合信用服务机构的信息主要来源于各自企业的网站、交易、用户行为等，信息采集标准不统一，信息质量和权威性无法保障，对违约行为的认定标准不规范，对于争议数据则缺乏合法有效的异议处理和追溯更新机制。

因此，保障信息真实性，首先需要一个完善的内部信息控制制度，包括对个人身份的审核、信息采集合法性流程以及内部信息防篡改机制等。信息真实性要求综合信用服务机构基于个人的真实意愿，并在用户知情同意的前提下采集相关信息，而不是采集可能被篡改的二手信息。在真实性基础上，信用服务机构要做到对信息及时更新，保持信息相对于当前被评价者的情况来说，具有真实性。

其次，用户应有权要求更正或删除不准确的个人信用信息。信息更正权，是指本人得以请求信息处理主体对不正确、不全面的个人信息进行更正与补充的权利。对于更正权我国《征信业管理条例》已有明确规定，综合信用服务机构应达到同等的权利保障水平，并给予用户更便利的异议和更正途径。相关性是指信用信息与特定主体相关、与评价场景相关。如果信用信息不具有相关性，即便信息本身是真实的，也无益于准确性的提升。

信用信息安全性的提升

信息市场(尤其是信用信息市场)涉及的主体较多，其信息安全、隐私保护等问题应得到重点关注。信用信息的安全性包括法律上的安全和技术上的安全，这两个方面可大致理解为信息主体权益的保障和信息本身的安全，二者相辅相成。

法律安全要求建立市场秩序以防止信息滥用、防止信息主体权益被侵害。技术安全则要求综合信用服务机构采取技术控制等措施，检测和防止数据的篡改、泄露和未经授权的访问。

在我国现有的法律法规中，除《网络安全法》《民法总则》之外，大部分都是区域性文件，效力级别较低。因此，综合信用服务机构应根据已有的法律以及行业自律规范，结合自身的业务模式，建立信息风险评估制度。谨慎评估的对象不仅限于信息使用情况，也包括信息安全基础设施建设情况。

《贵阳市大数据安全管理条例》第20条规定:“数据安全责任单位应用和处理数据，可能产生涉敏涉密数据的，应当依法自行或者委托符合条件的机构进行安全风险评估。”该条规定体现了数据使用者责任原则。由于立法不可避免的滞后性，风险评估制度是一种现实选择。风险评估义务能更好地促使综合信用服务机构对信息的应用进行冷静的思考和衡量。在统一的信息保护法出台之前的过渡阶段，风险评估制度能引导综合信用服务机构遵守信息采集、处理和使用的秩序，弥补规则固化的缺陷。

近几年个人信息被滥用的案件频发，个人信息泄露的问题已备受关注。确保信息安全与保障信息主体权益具有一致的价值目标。在个人信息权利方面，学界已有一定数量的研究成果。信息之上承载着人格和财产利益已基本成为共识。以权利内容为标准，信用主体的信息权利可大致分为人格权与财产权。由于个人信息主体财产权的内容尚未明确，且在一般情况下网络经营者并不会因为搜集信息而向用户付费，因此保障信息主体权益的重点在信息人格权。

信用主体的人格利益主要来源于两个要素:个人拥有的人权、信息内容所承载的人格利益。信息人格权包括知情同意权、访问权、修改权、删除权等。各项权利功能在不同国家的立法中，其术语略有不同。

例如，保密权、查询权可以包含在知情同意权之中，删除权和被遗忘权也存在语义上的交叉。有些权利是贯穿于数据采集、处理、传输、应用全过程的，有些权利只存在于信息生命周期的某一个或某几个环节。

知情同意权包括知情权和同意权，知情是同意的前提，同意是知情后的选择。知情同意权的构建应贯穿信息采集、信息处理、信息使用等环节，并合理采用积极同意与消极同意相结合的方式来保证信息主体的利益。信息修改权贯穿于数据流通和使用的全过程。

信息人格权中还包括被遗忘权。被遗忘权、信息自决权、删除权、拒绝权等权利在语义上存在交叉。《中华人民共和国个人信息保护法(草案)》(2017版)同时规定了信息删除权和被遗忘权。传统意义上的个人信息权属于人格权，但从数据平台的发展和数据交易业务的实践可以看出，信息人格权无法完全归属于民事权利体系，需要商业秩序的确立和行政执法的干预。况且，人格权的保护向来不是一个纯私法领域的问题，而是具有明显的公法层面的制度诉求。因此，信息人格权的实现也无法仅仅依靠私法秩序。综合信用服务机构应通过信息处理规则、信息内控制度等一系列措施，来保障用户信息权利。

相关阅读

消息：国家发改委推动开展综合信用服务机构试点工作（附名单）

【重磅】首批27家试点综合信用服务机构全透析

挖一挖信用领域的三朵奇葩