4月21日，在個人信息保護和征信管理國際研討會上，吳曉靈出席會議并發(fā)表題為《構建個人數(shù)據(jù)保護體系夯實征信市場發(fā)展基礎》的演講。

以下為演講全文（零壹財經(jīng)對部分內(nèi)容做了標色處理）：

尊敬的各位來賓，女士們，先生們、朋友們：

大家好！今天我很榮幸來談一談如何在信息化時代，建立中國的個人數(shù)據(jù)保護制度安排，夯實征信市場發(fā)展基礎。

信息化時代，數(shù)據(jù)收集和數(shù)據(jù)共享的規(guī)模急劇增長，數(shù)據(jù)已經(jīng)成為經(jīng)濟增長和社會價值創(chuàng)造的源泉?？焖侔l(fā)展的數(shù)據(jù)挖掘與利用技術使個人在網(wǎng)絡空間逐漸由“匿名”變?yōu)椤巴该鳌?，傳統(tǒng)方法已很難有效應對大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)保護的新問題，而合理全面的新制度安排正是解決上述問題的一劑良藥。所以，遵循個人數(shù)據(jù)保護的國際趨勢，完善個人信息保護制度和征信制度，既是利用數(shù)據(jù)挖掘促進經(jīng)濟發(fā)展的基礎，也是提高金融服務效率、擴大服務覆蓋面和提升服務質(zhì)量的基礎。

一、關于個人數(shù)據(jù)保護的基本認知

個人數(shù)據(jù)與公共數(shù)據(jù)是一組相對的概念，在當前時代背景下，有必要明確其定義與屬性。公共數(shù)據(jù)是指無“識別性”，即無主體指向的數(shù)據(jù)資源，比如社會資金流向地圖、商品物資流向趨勢圖等等。而與此相對，個人數(shù)據(jù)的“識別性”構成了國際公認的個人信息一般特征。具體到我國，2012年全國人大的《關于加強網(wǎng)絡信息保護的決定》第一條就明確規(guī)定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”。因此，個人數(shù)據(jù)是指與一個身份已經(jīng)被識別或者身份可能被識別的自然人相關的任何信息，包括個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。

個人數(shù)據(jù)具有雙重權利屬性。就法理權利屬性而言，個人數(shù)據(jù)權具有類似肖像權、姓名權、名譽權等人格權的特征。隨著社會發(fā)展，也逐漸具備了類似所有權、收益權、處分權等財產(chǎn)權的屬性。所以，個人數(shù)據(jù)權被賦予兼具人格權與財產(chǎn)權雙重屬性的獨立民事權利已成為國際趨勢。

當前，數(shù)據(jù)資源正和土地、勞動力、資本等生產(chǎn)要素一樣，成為促進全球經(jīng)濟增長和各國社會發(fā)展的基本要素。信息化對個人數(shù)據(jù)的挖掘和利用是一把雙刃劍。一方面，信息化技術廣泛應用，個人信息的開發(fā)和利用對于社會發(fā)展的進步意義重大，商業(yè)機構可以利用收集的個人信息為生產(chǎn)營銷決策提供輔助信息；政府部門可以利用掌握的個人信息進行準確的政策決策，提高社會管理效果，預防和懲治犯罪。另一方面，由于個人信息的不當收集、濫用和泄露，會造成數(shù)據(jù)自主權逐步喪失、隱私更容易遭受侵犯、數(shù)據(jù)的經(jīng)濟利益不公平分配等問題。因而在法治軌道上開發(fā)利用個人信息是市場經(jīng)濟公平公正發(fā)展的基石。

二、我國個人數(shù)據(jù)保護的現(xiàn)狀

為積極順應大數(shù)據(jù)的時代潮流，《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議》提出實施國家大數(shù)據(jù)戰(zhàn)略，推進數(shù)據(jù)資源開放共享的理念?？傮w來看，中國個人數(shù)據(jù)保護仍處于起步階段，發(fā)展速度較快，且實踐走在立法前面。例如，政府部門已開始主動研究和實施個人信息保護體系；企業(yè)部門特別是互聯(lián)網(wǎng)企業(yè)已經(jīng)在加強技術手段主動保護客戶信息；民眾個人也提高了保護個人數(shù)據(jù)的意識，維權案例大幅增加。但也存在如下問題：

一是個人信息保護缺乏頂層設計。在大數(shù)據(jù)時代，數(shù)據(jù)已逐步產(chǎn)生出巨大的應用價值，個人信息保護開始被重視，但無論從理論還是實務上都還處于起步探索階段，從現(xiàn)階段實踐來看，個人信息權還沒有被確認為一項新生的獨立權利。在制度設計層面上缺乏確權的過程，信息保護也就沒有了生存的基礎和靈魂。

二是個人數(shù)據(jù)保護專項立法滯后。我國現(xiàn)階段個人數(shù)據(jù)保護主要體現(xiàn)在憲法的人格權利保護、民法的隱私權、名譽權保護以及如郵政法、銀行法等部門法這三大類法律規(guī)定之中，尚無針對個人數(shù)據(jù)保護的專項立法。而且以現(xiàn)有法律體系，保護個人數(shù)據(jù)僅從傳統(tǒng)隱私的角度進行，局限在屬于隱私、姓名、肖像或?qū)ｉT法律法規(guī)所規(guī)定的范疇，超出范圍的部分往往得不到有效的保護，這很難與高度發(fā)展的信息社會對個人數(shù)據(jù)安全要求相適應。

三是數(shù)據(jù)保護沒有明確的監(jiān)管機構。歐美日等都有關于數(shù)據(jù)保護機構實施監(jiān)管的顯著特點，如西班牙數(shù)據(jù)局、瑞典數(shù)據(jù)檢查局等，它們的區(qū)別僅在于機構設立的具體形式。中國尚未構建類似的專業(yè)性監(jiān)管機構和相應的組織體系，不僅降低了政府的治理效能，也使數(shù)據(jù)保護監(jiān)管業(yè)務處于真空狀態(tài)，最終造成了某些機構往往以擁有海量數(shù)據(jù)大肆炫耀，卻拒絕履行保護責任的現(xiàn)狀。

四是尚無數(shù)據(jù)保護的國際合作機制。數(shù)據(jù)作為新的市場要素，具有全球化流動趨勢，未來必將成為國與國之間合作競爭的焦點。歐美之間關于數(shù)據(jù)跨境安全流通已有了成文的《安全港協(xié)議》或一系列的協(xié)商合作機制。中國在國際數(shù)據(jù)交流使用中缺少國際合作機制，數(shù)據(jù)在“走出去”與“引進來”過程中的保護障礙重重。

五是數(shù)據(jù)保護制度體系不完善。從歐美日較為成熟的經(jīng)驗來看，數(shù)據(jù)保護在專項立法后，需要一系列的相關制度體系配套來保證其有效運轉。數(shù)據(jù)的流轉保護、科技應用、行業(yè)自律、文化創(chuàng)建等制度在我國仍處于起步階段，我們只有盡快建立完善、健全的個人信息保護制度，才能回應信息化時代的挑戰(zhàn)。

三、著力構建個人數(shù)據(jù)保護體系，夯實征信市場發(fā)展基礎

當前，為最大限度地在保護個人數(shù)據(jù)的基礎上，促進數(shù)據(jù)的合法使用，中國應充分借鑒國際趨勢和考慮現(xiàn)實國情，著力構建個人數(shù)據(jù)保護體系，從確權立法、有效監(jiān)管、國際合作、完善數(shù)據(jù)運轉保護制度等方面進行系統(tǒng)性的安排。

（一）在民法體系中確立個人信息權。

個人信息權作為一項兼具人格和財產(chǎn)意義的民事權利，應當被確認為一項新生的獨立權利。通過確權，在現(xiàn)行民法體系內(nèi)明確規(guī)定個人信息的內(nèi)涵，個人信息權益保護的基本原則，信息主體收集、利用和處理個人信息的基本規(guī)范等內(nèi)容，并在如《征信業(yè)管理條例》等行業(yè)法規(guī)中，將個人信息權作為個人信息保護的基礎，更加清晰地界定個人信用信息的知情權、同意權、投訴和異議權等基本權利，進一步對個人數(shù)據(jù)信息的權能、保護和救濟方法等進行規(guī)定。

（二）盡快制定《個人信息保護法》。

目前全球已有近90個國家和地區(qū)制定了個人信息保護的法律，個人信息保護的專項立法已經(jīng)成為國際慣例。中國應借鑒他國做法，盡快制定專門的《個人信息保護法》，鑒于個人信息涉及各個行業(yè)，因此立法不僅要明晰個人信息的邊界和責任，更需要精細化、具體化，要分類和分層對個人數(shù)據(jù)進行保護。與此同時，立法中要樹立提高信用數(shù)據(jù)質(zhì)量與信息保護同等重要的基本理念，要從數(shù)據(jù)完整性、及時性和準確性等方面保證征信數(shù)據(jù)準確有效，最大程度從源頭堵住錯誤數(shù)據(jù)入庫，提升信用數(shù)據(jù)的真實性、可靠性。

（三）設立數(shù)據(jù)保護監(jiān)管機構。

建議設立國家層面的個人信息保護委員會，專門負責個人信息保護領域的工作，主要承擔推動個人信息保護法律完善和實施、督促相關國家機關遵守個人信息保護法與落實執(zhí)法監(jiān)管責任、開展個人信息保護行政執(zhí)法、宣傳教育和國際交流合作等，個人信息保護委員會向國務院負責。同時由政府的相關部門按照法律法規(guī)的規(guī)定在自己的職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作。如人民銀行監(jiān)管金融類數(shù)據(jù)、工信部監(jiān)管電信類數(shù)據(jù)，衛(wèi)生部監(jiān)管醫(yī)療類數(shù)據(jù)等等。一方面要利用專門執(zhí)行機構的主導作用，在全社會層面大力倡導數(shù)據(jù)的開放和利用，激發(fā)全社會的創(chuàng)新能力，提高政府治理效能；另一方面也要充分發(fā)揮相關部門職能進行“一站式”的服務與協(xié)調(diào)，更有效率地加強對個人數(shù)據(jù)權的保護。如人民銀行征信管理部門要加強征信個人數(shù)據(jù)監(jiān)管，按照《征信業(yè)管理條例》、《征信機構管理辦法》的要求，更加細化相關內(nèi)容，既要符合當前實際，又要符合未來制度變革的需要，最終實現(xiàn)相應法律規(guī)章能有效地落地執(zhí)行。

（四）建立數(shù)據(jù)保護國際合作制度。

隨著全球交往的日益頻繁，跨境的數(shù)據(jù)流動將成為常態(tài)，全球數(shù)據(jù)保護是各國共同關注的話題。中國也應積極地與相關國家展開雙邊和多邊磋商，簽訂類似于歐美的《安全港協(xié)議》或建立協(xié)商溝通機制，實現(xiàn)對國際數(shù)據(jù)流動保護的新突破。同時，以數(shù)據(jù)跨境流動為契機，推動征信業(yè)的多角度多層次國際合作，學習借鑒國際先進征信數(shù)據(jù)管理理念和方法，積極參與國際標準制定，并循序漸進地開放對外征信市場，找到國際征信數(shù)據(jù)合作的解決方案。

（五）健全數(shù)據(jù)運轉保護制度體系。

1、在獲得流轉方面，一是要制定合理明晰的數(shù)據(jù)獲得規(guī)則，分類和分層開放數(shù)據(jù)，避免數(shù)據(jù)行業(yè)壟斷和分割。例如建立有效的信息采集機制，推動征信企業(yè)可持續(xù)的采集到政府部門掌握的信用數(shù)據(jù)等等。二是建立統(tǒng)一的流轉平臺，促進數(shù)據(jù)價值流通。以成立大數(shù)據(jù)交易所為契機，加快個人信息流轉平臺在保護主體人格利益的同時促進財產(chǎn)價值的流通。

2、在科技應用方面，一是利用科技保存數(shù)據(jù)。不僅依靠匿名保護、痕跡刪除等新技術保護增量數(shù)據(jù)，同時也要應用加密技術加強存量數(shù)據(jù)的安全。在征信業(yè)中建立對信息系統(tǒng)技術防控的措施，確保征信系統(tǒng)的網(wǎng)絡安全和系統(tǒng)安全，尤其要關注銀行端系統(tǒng)管理，防止信息盜竊事件發(fā)生，避免信息泄露。二是利用科技合法使用數(shù)據(jù)?；ヂ?lián)網(wǎng)和大數(shù)據(jù)為征信產(chǎn)品和服務創(chuàng)新提供了新的數(shù)據(jù)基礎，在此背景下，要主動運用科學技術加強征信數(shù)據(jù)合法使用能力，如利用互聯(lián)網(wǎng)科技為傳統(tǒng)征信系統(tǒng)提供有益數(shù)據(jù)補充，利用互聯(lián)網(wǎng)科技判斷、評估信息主體信用狀況等等。

3、在行業(yè)自律方面，首先是政府適時介入，使行業(yè)自律具有強制性，其次是異常事件報告機制，及時上報提起調(diào)查自糾。征信行業(yè)協(xié)會發(fā)揮行業(yè)自律管理職能，督促金融機構完善內(nèi)部征信管理制度，保障征信業(yè)務依法合規(guī)。

4、在文化創(chuàng)建方面，通過廣泛宣傳，喚醒民眾對個人數(shù)據(jù)保護的意識；通過走進課堂，學習自我數(shù)據(jù)保護的方法；通過法律幫助，進行征信數(shù)據(jù)保護的維權等等。征信從業(yè)者也要強化服務創(chuàng)新，讓征信服務領先于市場，形成全社會范圍內(nèi)數(shù)據(jù)保護的良好文化氛圍。

四、中國征信市場發(fā)展的展望

（一）國內(nèi)公共征信機構和市場化征信機構協(xié)同發(fā)展是未來征信業(yè)的方向。

個人征信主要與個人參與的金融信貸交易相關，信息共享是個人征信機構最核心的商業(yè)原則。由于金融業(yè)務和個人信息的敏感性，征信產(chǎn)品從經(jīng)濟學上來說是“有條件的公共產(chǎn)品”。因而由政府或行業(yè)成立公共征信機構成為各國的一種選擇，在中國即為人民銀行征信中心。但市場的要求是多樣的，是多層次的，因而還需要一些商業(yè)化的征信機構作為補充，深耕細分領域，為市場提供靈活高效的服務，但這種機構是有限競爭的，不能太分散，而要有相當?shù)拈T檻。

（二）獨立第三方的地位是個人征信機構能夠進行可持續(xù)商業(yè)運營的必要條件。

從國際經(jīng)驗來看，獨立第三方地位有利于個人征信機構獲得社會公信力，實現(xiàn)信用信息共享；有利于消費者的公平授信；還有利于保護個人信息安全。國外許多個人征信機構實現(xiàn)獨立第三方地位有著不同的路徑，可以為國內(nèi)市場化征信機構的未來發(fā)展提供參考。我們認為，獨立第三方地位的特征是機構的股權獨立、公司治理獨立、征信業(yè)務獨立和風險分析模型與數(shù)據(jù)源獨立。

（三）對個人征信市場建立分類監(jiān)管框架。

征信是對客戶還款意愿的評估，與社會誠信有所不同，大數(shù)據(jù)的行為分析與還款意愿的關聯(lián)性還有待驗證，因而我們要對以上活動有所區(qū)分，分類監(jiān)管:（1）對于從事基礎的消費者信貸信用信息服務的機構采用征信業(yè)全牌照監(jiān)管；（2）對于利用消費者數(shù)據(jù)進行信貸信用風險分析服務的機構采用征信業(yè)專項牌照監(jiān)管；（3）對于從事個人數(shù)據(jù)服務的機構，且規(guī)模較大的，建議采用事后備案管理，積極推動行業(yè)自律。

（四）個人征信系統(tǒng)建設需要社會各方共同努力。

個人征信不是一個簡單的資本逐利的新領域，而是一個專業(yè)性強、監(jiān)管和合規(guī)性要求比較高的行業(yè)。成功運作的個人征信系統(tǒng)建設周期長、資金投入較大，需要長期的投入、大量的研發(fā)和艱苦的工作。國內(nèi)的個人征信機構在未來發(fā)展中更應注意把基礎性的工作做好、循序漸進，作為一項國家金融基礎設施要把基礎打牢，一味的追求跨越式發(fā)展并非是一件好事。

國內(nèi)外的征信業(yè)都在發(fā)展之中，新技術的推動、新金融的發(fā)展、互聯(lián)網(wǎng)給經(jīng)濟帶來了新的活力。同時信息安全和消費者的權益保護也面對更多挑戰(zhàn)。我們要堅守征信的基本準則，在征信活動中堅持公平正義，不能形成對客戶的歧視，不能濫用客戶信息，不能侵犯個人隱私。征信的結果也要區(qū)分應用場景，主要用于金融活動的領域而不要隨意拓展。

個人信息保護是一個基礎性的問題，需要多方參與，人大、法律界、媒體、消費者、社會公眾、監(jiān)管以及政府層面都要參與，而解決的過程需要多方面的博弈，我們在尋求信息保護和數(shù)據(jù)有效利用這對矛盾中權衡。

總之，大數(shù)據(jù)的應用和價值的挖掘不能以犧牲個人人格權、財產(chǎn)權為代價?？萍嫉陌l(fā)展，社會的進步，終極目標是讓人類更安全，更自由。通過構建數(shù)據(jù)保護制度，確保數(shù)據(jù)主體的充分權力，促進個人數(shù)據(jù)在產(chǎn)權清晰、保障有力的制度框架下發(fā)揮更大的價值，征信市場才會擁有穩(wěn)定發(fā)展的基礎，征信業(yè)才會擁有健康發(fā)展的未來。

謝謝大家！

相關閱讀：

央行征信管理局局長：8家個人機構到底有何問題

央行副行長陳雨露：正加快推進個人征信業(yè)務牌照發(fā)放

歡迎關注零壹財經(jīng)旗下微信公眾號“Fintech前線”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。