数字经济条件下中国征信行业的法律规制问题简析

评论
23 views

         信用是进行以金融为中心的经济活动,甚至包括整个社会活动中基础环节,而征信行业的发展优势社会经济信用建设的重要基础,数字经济快速发展又为社会经济社会的信用建设提供更加广泛的社会经济背景的今天,在数字经济高速发展的今天,如何促使征信行业发展以便促进社会经济信用建设就成为了我们必须面对的一个重要课题,在解决此课题中,法律规制又成为重要的手段之一,这些均需要我们进行仔细的分析与思考。

一、  中国征信行业的发展历程与现状

1932年,中国第一家征信机构“中华征信所”成立,标志着中国征信行业的开始,新中国的征信行业开始于20世纪80年代,中国人民银行批准成立第一家信用评级公司——上海远东资信评级有限公司开始,才正式开始发展;中国的企业信用信息基础数据库开始于1997年,在20067月实现全国联网查询,个人信用信息基础数据库建设最早开始于1999年,20058月底完成与全国所有商业银行和部分有条件的农村信用社的联网运行,20061月,个人信用信息基础数据库正式运行;

中国目前的征信体系是以中国人民银行的企业和个人信用信息基础数据库为主导和绝对主体地位;在互联网发展的影响下,2015年公布了8家个人征信试点机构的基础上,2018222日,中国人民银行正式批准百行征信有限公司。

二、在数字经济发展,特别是互联网发展影响下,征信体系建设出现的重要变化;

中国传统的征信业主要是以央行为主导,市场化机构为辅助,主要集中在信贷市场领域,数据的来源主要来源于金融机构,同样,征信业也主要是为各种信贷业务的风控进行服务;

随着互联网大数据、云计算和人工智能等网络技术的快速发展和不断创新,大量互联网企业基于电子商务、网络社交平台、网络媒体、互联网金融等产品和服务获得海量大数据资源,包括但不限于信息主体的行为数据、社交数据、消费数据、财务数据、网络爱好及倾向数据。这些数据足以刻画和评估信息主体日常行为习惯、信用状况、信用风险以及进行有效的信贷需求预测,互联网征信模式正在改变着我国征信行业市场格局。

三、互联网征信与传统的征信的比较

互联网征信狭义是指采集个人或企业在互联网交易或使用互联网服务中留下的行为数据,利用大数据、云计算等技术进行信息评估的活动,广义上还包括采集个人或企业使用互联网金融服务所留下的信贷等数据以及通过线下渠道采集到公共信息等数据,并进行信用评估的互动;

互联网征信与传统征信的共同点为二者均是依法收集、整理、保存、加工自然人、法人及其他组织的信用信息,并对外提供信用风险报告、进行信用管理的活动,互联网征信也必须符合征信行业的原则及规律,包括真实性、全面性、及时性与隐私或商业秘密保护等原则;

同时,互联网征信相对于传统征信又具有以下特点:1、数据来源多样化,除了传统的银行信用数据以外,又通过互联网平台企业收集各种交易等数据;2、采集范围更加广泛,采集数据包含了所有接受互联网服务的用户,当然也包括那些没有信用记录的个人;3、数据采集隐蔽化;4、应用领域更丰富,除了信贷,还用于旅游、租房、网购等领域;

     四、中国征信业现存的法律规制情况与在互联网征信加速发展中对法律规制的需求。

1、中国征信业现存的法律规制,中国征信业现存的主要法律规范为20133月开始实行《征信业管理条例》与200510月开始施行的《个人信用信息基础数据库管理暂行办法》。

2、在互联网征信不断发展的情况下,对征信法律规制需求主要体现在:

1)、如何化解个人权益保护和信息自由共享之间的矛盾;

 数据信息是征信业务的根基,互联网征信的最大优势是其强大的数据收集处理能力。但互联网的高度开放和共享特性也极大增加了个人和商业隐私被泄露、盗用以及非法篡改的风险。我国目前尚缺乏专门针对个人隐私保护的法律, 现有法律条款中对失信行为的惩罚力度也不足,导致反契约的成本极低,再加上维权证据收集及取证困难,个人权益常常被迫让渡于信息共享,个人隐私保护流于形式化,社会契约精神缺失。加强个人隐私保护是全球的大趋势,难点在于“度”。过度保护和过度激励都具有负外部性。严格的个人权益保护伴随高额成本,严格的数据管控也抑制行业创新。

2)、中国对征信行业的法律规制主要存在问题表现为:

其一,《征信业管理条例》仅规定了信用调查监督管理的框架,缺乏相关的支持措施和具体规定。例如,《条例》的第13条规定信息主体具有同意权,但未指定信息主体的授权时间和方式。实际上,信息主体相对于信贷收款中心处于弱势地位。同意条款通常以格式条款的形式呈现给信息主体,这使得同意权无效。例如,《条例》第15条提到的信息主体权利,尽管它规定信息提供者有义务告知不良信息,但对于通知的方式,内容和期限没有统一的标准

其次,传统征信领域的司法实践存在重大差异,主要体现在侵权认定、举证责任分配和责任追究三个方面。就侵权而言,发现由于信息主体的过错造成信用记录不良,信用信息中心和金融机构一般不承担侵权责任,但不是因为信息主体的过错。不良信用记录,无论金融机构是否侵权,都有不同的判断。

其三,私人组织通过Internet渠道进行个人信用信息的发布,这给保护个人信息权带来了新的挑战。与传统的信用报告机构相比,网络用户更容易受到Internet信用报告机构的格式条款的限制,信息收集的范围也得到了扩展,几乎所有的互联网行为记录都可以被收集。另外,开放互联网信用信息后,信用信息的数据安全性和信息流通需要更高的技术支持。 2014年,中国人民银行发布了《征信机构信息安全规范》行业标准的通知,但其中并未包含用于互联网信用报告的私人信用信息。机构,行业标准是否适用尚待验证。

因此,面对以上问题,需要我们思考找到对数字经济条件下对征信业进行规范的路径,主要为:

其一、修改《征信业管理条例》经征信业监管的主体进行扩展,将通过互联网进行征信或者为征信业提供数据的互联网平台企业纳入监管范围,并对征集数据等环节进行程序再造;

其二、制定《信息数据保护法》将个人隐私权、企业商业秘密保护权与征信类企业,特别是互联网(或物联网)平台企业收集数据的法律边界进行厘清;

其三、制定侵犯个人信息方面民事侵权与刑事审判司法解释,为审理侵犯个人信息民事侵权诉讼与对违法获取、买卖个人信息的犯罪的司法活动提供审判指导。