摘要
√数据安全是征信业发展的生命线。数据安全是有效判断信用主体信用水平的前提,个人征信业务越市场化,越应高度重视数据安全。
√在数据安全治理背景下,征信业的政策环境、市场环境、发展模式等发生了一系列变化。信息保护相关政策标准不断出台;与征信业务边界不清的机构被整顿、约谈;网络平台、助贷机构将实现个人信息与金融机构的全面“断直连”。
√从大数据公司,到网络平台企业,与个人信用服务相关的机构逐渐被整顿,个人征信市场正不断实现规范化、牌照化发展。未来,个人征信牌照的价值将不断被放大。
出品|零壹智库
作者|赵越
目录
一、数据安全:征信业发展的生命线
(一)个人征信业务越市场化,越应高度重视数据安全
(二)数据安全是有效判断信用主体信用水平的前提
二、数据安全治理背景下征信业变化
(一)信息保护相关政策标准不断出台
(二)与征信业务边界不清的机构被整顿、约谈
(三)网络平台企业实现个人信息与金融机构的全面“断直连”
三、数据安全治理背景下征信业发展的机遇与挑战
近年来,随着《网络安全法》、《数据安全法》和《个人信息保护法(草案)》等数据安全保护相关法律框架的落地或颁布,中国征信业发展也嬗变升级,征信业的政策环境、市场环境、发展模式等发生了一系列变化。
在此背景下,2021年1月,央行发布《征信业务管理办法(征求意见稿)》,征信业务范围相应延展。同时,个人征信牌照的重新开闸,网络平台企业实现个人信息与金融机构的全面“断直连”,一系列举措显示征信业正迎来新的发展机遇期。
征信业本质上属于数据处理产业。本文将在数据安全治理背景下,对近几年征信业的监管态势、发展情况、机遇挑战等展开分析。目前,零壹财经·零壹智库的最新书籍《中国征信业发展蓝皮书2021》正在写作和调研中,其中也将围绕“征信服务和个人信息保护”问题展开详细分析,该书籍将从发展历程、行业格局、产业链和技术应用等多个维度分析征信发展现状、面临问题及未来趋势,全景式展现征信业的最新发展动态,欢迎更多机构与我们联系,共同参与,提供研究和优秀案例支持。
一、数据安全:征信业发展的生命线
作为一项以数据为基础的活动,数据安全是征信行业发展的生命线。在数字经济时代,数据资源成为关键生产要素,越来越多的数据产生。数据的汇集不可避免地加大了数据泄露的风险,随着征信行业的市场化发展,一些不法机构通过非法获取、加工、售卖黑产数据而获利,不仅干扰了征信市场秩序,而且造成了个人信息数据的泄露。同时,数据安全也是判断信用主体信用水平的前提,不重视数据安全保护,滥用个人信息,会导致误判其信用水平,侵害信用主体的合法权益。
(一)个人征信业务越市场化,越应高度重视数据安全
2018年2月22日,百行征信获得我国首张个人征信业务牌照,个人征信业务市场化取得实质性突破。2021年2月2日,朴道征信正式揭牌,标志着我国个人征信业务市场化进程的进一步加快。作为央行征信系统的有效补充,市场化的个人征信机构不仅能够大幅度拓宽征信体系的服务范围,还能为不同类型的金融机构和公司提供更多的个性化、针对性服务。
随着个人征信业务市场化的不断深入,数据安全问题应进一步被重视。第一,市场化个人征信机构作为营利机构,个人数据的挖掘和利用能够为其带来巨大的商业价值,在追求商业利益的同时,应高度重视数据安全问题,平衡商业利益与数据保护间的关系;第二,市场化个人征信机构更加注重技术创新和服务创新,在为金融机构或公司提供个性化服务的同时,还应高度注重新技术、新模式的应用所带来的数据安全风险。例如,百行征信与香港诺华诚信正式签署合作协议,即将推出跨境身份信息核验产品,跨境征信业务涉及跨境数据传递,保证数据安全是重中之重。
(二)数据安全是有效判断信用主体信用水平的前提
多维度信息的有效共享,能够全方位刻画信用主体的信用水平,但信息实现有效共享的前提是能够保证数据安全。信用主体有义务让社会了解其信用行为和记录,但信用主体同样有权利保护自己的个人隐私数据或商业机密等不被泄露。
一些与征信业务边界不清的不法机构在个人数据市场上“跑马圈地”,不仅造成个人数据的滥用、泄露,还严重影响了市场的公平性,导致市场出现“劣币驱逐良币”现象,这使得个人征信市场的整体服务水平下降,信用主体的信用状况难以被有效判断。
二、数据安全治理背景下征信业变化
随着《网络安全法》《数据安全法》等的相继实施及《个人信息保护法(草案)》的颁布,数据安全保护不断加强,同时也为征信业发展带来巨大利好,征信业的政策环境、市场环境、发展模式等发生了一系列变化。
(一)信息保护相关政策标准不断出台
2021年1月,央行就《征信业务管理办法(征求意见稿)》(以下简称《管理办法》)公开征求意见。《管理办法》将信用信息界定为“为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息”,一定程度上拓展了信用信息的维度和范畴,同时也使得征信业务的范围也相应延展,将“信用信息服务、信用服务、信用评分、信用评级、信用修复等”均纳入了征信业务的范畴,并要求征信机构采集信息遵循“最少、必要”原则,这有利于遏制信用信息滥用现象的发生。此外,《管理办法》还对跨境征信业务及相关活动进行了相应的规定,有助于国内企业更好地“走出去”,国际机构更好地“走进来”。
在征信行业相关标准方面,随着公共信用信息等替代性信用信息的采集、共享,为保护信息安全,2020年以来,全国社会信用标准化技术委员会制定了《公共信用信息交换方式及接口规范(GB/T 39443-2020)》《公共信用信息分类与编码规范(GB/T 39441-2020)》《公共信用信息资源目录编制指南(GB/T 39440-2020)》《公共信用信息数据元(GB/T 39445-2020)》等8项公共信用信息标准。同时,全国信息安全标准化技术委员会、全国金融标准化技术委员会也相继出台了《个人金融信息保护技术规范(JR/T0171—2020)》、《金融数据安全数据安全分级指南(JR/T 0197—2020)》、《信息安全技术个人信息安全规范(GB/T 35273—2020)》等个人信息安全标准和金融数据安全标准,不断强化数据安全保护。
(二)与征信业务边界不清的机构被整顿、约谈
互联网金融的粗放发展带来了个人信息在信贷领域的滥用。2018年,网信办约谈支付宝、芝麻信用的有关负责人时曾表示,“支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。”
2019年,大数据行业监管持续加码,魔蝎、新颜科技、白骑士、聚信立等大数据公司因通过数据爬虫侵害用户个人信息权益被整顿。这类大数据公司通常提供数据输出服务,采集个人信息的渠道一般分为三种:一是信息主体主动提供;二是提供服务的过程种缓存个人信息;三是通过共享、爬取等方式间接获得个人信息。它们提供的服务包括反欺诈、风险测评、信用评估等服务。
(三)网络平台企业实现个人信息与金融机构的全面“断直连”
2021年4月29日,央行、银保监会、证监会、外汇局等金融管理部门联合对包括腾讯、度小满金融、京东金融、字节跳动、美团金融、滴滴金融、陆金所、天星数科、360数科、新浪金融、苏宁金融、国美金融、携程金融等在内的13家从事金融业务的网络平台企业进行监管约谈,并提出了七大整改要求,其中要求这些网络平台企业打破信息垄断,严格通过持牌征信机构依法合规开展个人征信业务,并且要强化金融消费者保护机制,规范个人信息采集使用、营销宣传行为和格式文本合同,加强监督并规范与第三方机构的金融业务合作等。
近日,央行征信管理局给网络平台企业下发通知,要求网络平台企业实现个人信息与金融机构的全面“断直连”。这一模式的实现将有利于个人信息保护和平台数据的规范使用,意味着个人征信相关服务必须持牌经营,网络平台企业无权直接或间接从事个人征信业务。
同时,这一政策也将改变个人征信相关服务的业务模式,当下,个人征信机构一方面通过与互联网金融机构的借贷信息的共享,提供个人征信服务,另一方面通过市场化机制,采集个人信贷信息以外的信用数据,通过对数据进行分析、整理、加工等,输出个人征信服务。在“断直连”模式下,助贷机构、网络平台提供个人征信业务只能通过申请牌照或与个人征信机构合作两种方式,后者这一合作模式则将对现有的个人征信服务模式带来改变,原来的“个人征信机构—金融机构”两者间的合作变成“助贷机构、网络平台—个人征信机构—金融机构”三者间的合作,在这种情况下,个人征信机构应该如何和助贷机构、网络平台进行合规化合作?对于助贷机构、网贷平台提供的数据又是否能够完全采信?合作过程中,助贷机构、网络平台又该向个人征信机构提供哪种类型的数据?
三、数据安全治理背景下征信业发展的机遇与挑战
在数据安全保护不断加强的背景下,打着大数据公司“旗号”提供个人征信服务的机构,被整顿、治理;利用自身数据优势,提供导流、助贷等个人信用服务的网络平台企业,被约谈、规范。从大数据公司,到网络平台企业,与个人信用服务相关的机构逐渐被整顿,个人征信市场正不断实现规范化、牌照化发展。
未来,个人征信牌照的价值将不断被放大。对百行征信和朴道征信来说,应在守牢数据安全底线的基础上,积极修炼内功,丰富信用信息相关维度,运用数字化手段创新征信服务新模式,不断加强产品研发,注重信用主体的多样化信用需求,提供个性化、差异化、针对化的个人征信服务。对于腾讯、字节跳动等互联网巨头来说,可以借鉴京东数科、小米等入股朴道征信的模式,与相关机构合作成立持牌化的个人征信公司,开展合规化个人征信业务。
在“断直连”这一模式下,助贷平台和银行间的授信链条中,加入了个人征信机构,助贷平台的盈利空间被压缩。对助贷机构来说,一方面可以在原有服务模式的基础上,加强自身的技术服务能力,寻找和金融机构间的合规化合作模式;另一方面,积极寻求与个人征信机构合作,避免发生监管风险、合规风险。