关注征信新规：哪些信息将被纳入？如何保护我的隐私？

　　数据裸奔时代，征信新规如何保护我的隐私？

　　作者：杜川 

　　互联网平台开展助贷等相关业务符合征信业务定义的，适用本办法。

　　金融科技快速发展，以大数据为基底的互联网平台频频曝出违规采集、滥用个人信息等负面新闻，给保护金融消费者权益带来新的挑战。

　　9月30日，央行发布《征信业务管理办法》(下称《办法》)，将信贷数据以外的其他替代数据纳入监管，以保证征信监管的一致性，促进信息共享。

　　与此同时，一些问题也引起了消费者的普遍关注。比如，我的哪些信息将被纳入征信？更多信息的纳入，是否意味着“裸奔”？这与个人信息保护法是什么关系？我的个人信息是更安全了，还是更透明了？

　　对于消费者普遍关心的问题，第一财经记者采访了多位专家、监管人士，一一解答。

　　我的哪些信息将被纳入征信？

　　近年来，随着数字经济的快速发展，互联网和大数据等新技术在征信领域广泛应用，大量有效“替代数据”被采集、分析和应用于判断企业和个人信用状况，征信已突破传统借贷信息共享的范围。

　　《办法》所称征信业务，是指对企业和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动；所称信用信息，是指依法采集，为金融等活动提供服务，用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息，以及基于前述信息形成的分析评价信息。

　　中国人民大学国发院金融科技与互联网安全研究中心主任区块链研究院执行院长杨东表示，由于大数据技术广泛应用，多种类型的替代数据在信贷领域显现，包括个人的交易、社交、上网痕迹等，来源也由传统的金融机构发展到政府部门、公共事业单位、数字金融公司等，目前已被普遍应用于信贷支持。“在监管日趋严格的背景下，替代数据应用与用户私人信息保护之间的关系需要平衡。”杨东称，“在数据市场上，跑马圈地的时代即将结束，野蛮生长的互联网借贷平台或企业也会被逐渐取缔，所有个人数据的利用都会走上法制化、正规化的道路。”

　　央行表示，《征信业务管理办法》定义的征信管理范畴不涉及非商业合作的信息服务。比如，国家机关以及法律法规授权的具有管理公共事务职能的组织依职责直接向金融机构提供个人或企业信息的，以及汽车经销商、房产营销中介等市场机构依法代金融机构收集客户信息但并不对客户信息分析处理营利的，不适用本办法。互联网平台开展助贷等相关业务符合征信业务定义的，适用本《办法》。

　　更多信息纳入，是否意味着我就裸奔了？

　　并非如此。

　　全联并购公会信用管理委员会常务副主任/北京信用学会副会长刘新海对第一财经记者表示，这些信息的应用是为了能够更好地进行信贷交易。同时这些信息的使用会受到严格的监管，不能随意流传。在征信服务过程中，从信息的采集到使用都有非常专业的管理流程来保护消费者的个人信息。

　　央行表示，《办法》对信用信息采集、整理、保存、加工、提供和使用等征信业务的各个环节进行了明确规定。主要包括：信用信息采集应遵循“最小、必要”原则，不得过度采集；采集个人信用信息应当经信息主体本人同意，并明确告知信息主体采集信用信息的目的；征信机构要对信息来源、信息质量、信息安全、信息主体授权等进行必要的审查；信息使用者使用信用信息要基于合法、正当的目的，并取得信息主体的明确同意授权，不得滥用，等等。

　　这与个人信息保护法是什么关系？我的个人信息是更安全还是更透明？

　　《办法》规定，个人征信机构要设立信息安全负责人和个人信息保护负责人，由公司章程规定的高级管理人员担任；设立专职部门，负责信息安全和个人信息保护工作，定期检查征信业务、系统安全、个人信息保护制度措施执行情况。

　　央行表示，《办法》按照对个人信息依法保护、有限共享的原则，与《个人信息保护法》关于个人信息主体权益的保护规定全面衔接。

　　一是与《个人信息保护法》在立法理念和基本原则上保持一致。《办法》贯彻《个人信息保护法》“告知-同意”的个人信息处理规则，采集个人信用信息应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集；从事征信业务及其相关活动，应当遵循独立、客观、公正的原则，不得危害国家秘密、侵犯个人隐私和商业秘密；使用信用信息，应当基于合法、正当的目的，不得滥用，等等。

　　二是强调对个人信息主体同意权的保护。《办法》规定，征信机构采集个人信用信息应当经信息主体本人同意，并明确告知信息主体采集信用信息的目的；信息使用者查询个人信用信息需取得信息主体同意，并按照约定用途使用。

　　三是注重对个人信息主体知情权的保护。《办法》规定，征信机构提供信用报告等信用信息查询产品服务的，应当客观展示查询的信用信息内容，并对查询的信用信息内容及专业名词进行解释说明；提供画像、评分、评级等评价类产品和服务的，应当建立评价标准，不得将与信息主体信用无关的要素作为评价标准。

　　四是强调对个人信息主体异议投诉权的保护。《办法》规定，信息主体认为信息存在错误、遗漏的，有权提出异议；认为自身合法权益受到侵害时，有权投诉。征信机构、金融机构应依法依规办理异议事项，人民银行分支机构应依法依规处理投诉。

　　刘新海提出，虽然这些信息受到征信机构的保护，但是信息安全的隐患无孔不入，信息泄漏事件层出不穷。消费者一方面要保护好自己的信息，另外也要定期查信用报告，防止个人信息被盗用。