芝麻信用750分+校园日记下架 谁玩坏了征信？

尽管个人征信业务牌照难产，但各类信用评级平台涌现，不少机构更是混淆了征信机构和数据服务商的界限，信用滥用、隐私泄露争议不断。

近期引发广泛争论的支付宝“校园日记”圈子事件，最终以圈子下架暂时告一段落。然而，这一事件引起的对于征信数据合理使用范围的讨论却没有结束。

业内人士质疑称，只有芝麻信用分等于或高于750分的用户才能评论“校园日记”圈子的照片，反映了信用评分在管理不善的情况下可能被滥用的问题。

近年来，个人征信市场涌现了一些新的玩家，使用大数据等新技术对个人信用进行评分，同时也积极地拓展了信用数据的使用场景。

互联网下的征信不仅仅是简单的工具，而要到达消费场景并影响消费者的行为，又与征信应坚持的独立第三方、保障被征信人权利等原则冲突。如何在这两方面取得平衡，将是未来重要的课题。

严限使用范围

事实上，这并不是蚂蚁金服第一次因为拓展芝麻信用分的场景而遭到争议了。

去年9月，蚂蚁金服曾宣布，芝麻信用分达到750及以上的旅客，可以享受首都机场国内快速安检通道。然而，这一做法很快遭到了外界的质疑。有征信专家指出，芝麻信用使用营销手段把“征信”用在了一个完全无关的场景，是滥用“信用”概念。

在征信行业从业者看来，征信数据的使用范围应该被严格限定。

一位不愿具名的征信行业人士向《国际金融报》记者坦言，无论是我国的《征信业管理条例》，还是欧美的实践都对征信数据的应用范围作出了明确的规定，主要是信贷市场和有授信性质的特定领域。但目前不少机构混淆了征信机构和数据服务商的界限，“打着征信的名义，干着数据服务商的事”。

对此，极融CEO许一震告诉《国际金融报》记者，征信机构与数据服务商之间应该有明显的界限。征信机构是指持牌机构，其核心竞争力是合法的、一手的、准确的数据；而数据服务商不能提供用户征信数据查询，仅能在用户授权的情况下，为用户拉取、集成、整合数据，或对一些合法披露的数据进行整合。

而这或许也是央行暂未发放个人征信牌照的原因之一。今年5月，人民银行行长助理杨子强在征信工作会议上表示，要切实采取措施保护信用信息主体的权益，有效防止信息共享中的利益冲突，促进征信服务市场的差异化竞争。

2015年1月，人民银行印发《关于做好个人征信业务准备工作的通知》，要求8家机构做好个人征信业务的准备工作，准备时间为6个月。然而，在6个月的准备期结束后，首批个人征信牌照却仍未下发。目前，央行首批个人征信牌照已经延迟超过一年，个人征信牌照何时出台存在不确定性。

个人信息保护缺失

另一方面，造成目前国内征信数据使用混乱的原因，是对于个人信息的保护不够。

根据《中国社会信用体系发展报告（2017）》（下称“《报告》”），中国征信市场在迅速发展的同时还存在行业水平良莠不齐、互联网行业安全问题严峻、“数据孤岛”等问题，尤其是在互联网金融征信领域，面临着个人征信信息被滥用和泄露的风险。

行业从业者对这一现状的感受或许更为强烈。许一震向《国际金融报》记者坦言，目前国内在个人信息保障方面做得还不够，各种场景都会造成数据泄漏。与欧美国家相比，在法律规范性、个人意识等方面都存在较大差距。

今年4月份，欧洲议会通过了更严格的数据保护法。要求所有位于欧盟的公司都必须确保在默认状态下，自己的产品和服务尽可能少地获取和处理个人信息。这迫使公司必须获得用户“清晰明确的”同意才能处理个人数据，并提供撤回同意权的简单方式。此外，公司必须以“清晰直白的语言”陈述数据的使用用途。

而在美国，早在上世纪70年代就立法保障被征信人的权利。1971年4月，美国《公平信用报告法》生效，明确了信用报告合法使用方。1996年，《公平信用报告法》进行修订，将消费者“信用信息”的使用目的从传统的“信贷、保险、就业、租房”扩展到了执照审批、依法催收债务的政府部门等其他领域，但需“经当事人本人同意，并以书面形式委托私人代表和机构”。

上述行业人士向《国际金融报》记者表示，欧美的共同点是个人信息处理要坚守“必要、最少、相关”等约束性原则，而不是信息越多越好，更不是只要本人同意了就什么都可以采、哪都可以用。

完善征信监管机制

而针对国内信用信息滥用的现状，无论是监管层、行业从业者还是消费者，都需要尽快行动起来。

上述《报告》认为，在法律层面，推动出台《社会信用促进法》、《个人信息保护法》等法律法规，从国家立法的角度对社会信用进行管制，合理平衡信息主体权益保护和征信发展的关系。

《报告》还提出，应进一步完善征信机构监管机制，严格落实征信法律法规，不允许有从事征信业务的机构借“征信”名义非法采集信用信息的行为。此外，还应严守征信机构及从业人员的准入门槛，加强信息安全监管，大力发展电子签名、身份认证、访问控制等安全服务。

许一震也向《国际金融报》记者表示，作为从业者应提高自身意识，不违规使用、泄漏、购买或出售用户数据，同时应在合理保护个人信息的前提下，建立健康、长远的场景拓展规划。

而对于普通的消费者而言，则应该增强自我信息的保护意识，不能随意授权使用征信信息。上述行业人士提醒，消费者每次点击“同意”时都要清楚同意的对象是谁、是针对某件事情同意还是一揽子同意、双方各有什么权利和义务以及如何撤销授权。

来源: 国际金融报