作者：趙越

來(lái)源：零壹財經(jīng)（ID：Finance_01）

作為一項以數據為基礎的活動(dòng)，數據安全是征信行業(yè)發(fā)展的生命線(xiàn)。在數字經(jīng)濟時(shí)代，數據資源成為關(guān)鍵生產(chǎn)要素，越來(lái)越多的數據產(chǎn)生。數據的匯集不可避免地加大了數據泄露的風(fēng)險，隨著(zhù)征信行業(yè)的市場(chǎng)化發(fā)展，一些不法機構通過(guò)非法獲取、加工、售賣(mài)黑產(chǎn)數據而獲利，不僅干擾了征信市場(chǎng)秩序，而且造成了個(gè)人信息數據的泄露。同時(shí)，數據安全也是判斷信用主體信用水平的前提，不重視數據安全保護，濫用個(gè)人信息，會(huì )導致誤判其信用水平，侵害信用主體的合法權益。

2018年2月22日，百行征信獲得我國首張個(gè)人征信業(yè)務(wù)牌照，個(gè)人征信業(yè)務(wù)市場(chǎng)化取得實(shí)質(zhì)性突破。2021年2月2日，樸道征信正式揭牌，標志著(zhù)我國個(gè)人征信業(yè)務(wù)市場(chǎng)化進(jìn)程的進(jìn)一步加快。作為央行征信系統的有效補充，市場(chǎng)化的個(gè)人征信機構不僅能夠大幅度拓寬征信體系的服務(wù)范圍，還能為不同類(lèi)型的金融機構和公司提供更多的個(gè)性化、針對性服務(wù)。

隨著(zhù)個(gè)人征信業(yè)務(wù)市場(chǎng)化的不斷深入，數據安全問(wèn)題應進(jìn)一步被重視。第一，市場(chǎng)化個(gè)人征信機構作為營(yíng)利機構，個(gè)人數據的挖掘和利用能夠為其帶來(lái)巨大的商業(yè)價(jià)值，在追求商業(yè)利益的同時(shí)，應高度重視數據安全問(wèn)題，平衡商業(yè)利益與數據保護間的關(guān)系；第二，市場(chǎng)化個(gè)人征信機構更加注重技術(shù)創(chuàng )新和服務(wù)創(chuàng )新，在為金融機構或公司提供個(gè)性化服務(wù)的同時(shí)，還應高度注重新技術(shù)、新模式的應用所帶來(lái)的數據安全風(fēng)險。例如，百行征信與香港諾華誠信正式簽署合作協(xié)議，即將推出跨境身份信息核驗產(chǎn)品，跨境征信業(yè)務(wù)涉及跨境數據傳遞，保證數據安全是重中之重。

多維度信息的有效共享，能夠全方位刻畫(huà)信用主體的信用水平，但信息實(shí)現有效共享的前提是能夠保證數據安全。信用主體有義務(wù)讓社會(huì )了解其信用行為和記錄，但信用主體同樣有權利保護自己的個(gè)人隱私數據或商業(yè)機密等不被泄露。

一些與征信業(yè)務(wù)邊界不清的不法機構在個(gè)人數據市場(chǎng)上“跑馬圈地”，不僅造成個(gè)人數據的濫用、泄露，還嚴重影響了市場(chǎng)的公平性，導致市場(chǎng)出現“劣幣驅逐良幣”現象，這使得個(gè)人征信市場(chǎng)的整體服務(wù)水平下降，信用主體的信用狀況難以被有效判斷。

隨著(zhù)《網(wǎng)絡(luò )安全法》《數據安全法》等的相繼實(shí)施及《個(gè)人信息保護法（草案）》的頒布，數據安全保護不斷加強，同時(shí)也為征信業(yè)發(fā)展帶來(lái)巨大利好，征信業(yè)的政策環(huán)境、市場(chǎng)環(huán)境、發(fā)展模式等發(fā)生了一系列變化。

2021年1月，央行就《征信業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《管理辦法》）公開(kāi)征求意見(jiàn)?！豆芾磙k法》將信用信息界定為“為金融經(jīng)濟活動(dòng)提供服務(wù)，用于判斷個(gè)人和企業(yè)信用狀況的各類(lèi)信息”，一定程度上拓展了信用信息的維度和范疇，同時(shí)也使得征信業(yè)務(wù)的范圍也相應延展，將“信用信息服務(wù)、信用服務(wù)、信用評分、信用評級、信用修復等”均納入了征信業(yè)務(wù)的范疇，并要求征信機構采集信息遵循“最少、必要”原則，這有利于遏制信用信息濫用現象的發(fā)生。此外，《管理辦法》還對跨境征信業(yè)務(wù)及相關(guān)活動(dòng)進(jìn)行了相應的規定，有助于國內企業(yè)更好地“走出去”，國際機構更好地“走進(jìn)來(lái)”。

在征信行業(yè)相關(guān)標準方面，隨著(zhù)公共信用信息等替代性信用信息的采集、共享，為保護信息安全，2020年以來(lái)，全國社會(huì )信用標準化技術(shù)委員會(huì )制定了《公共信用信息交換方式及接口規范（GB/T 39443-2020）》《公共信用信息分類(lèi)與編碼規范（GB/T 39441-2020）》《公共信用信息資源目錄編制指南（GB/T 39440-2020）》《公共信用信息數據元（GB/T 39445-2020）》等8項公共信用信息標準。同時(shí)，全國信息安全標準化技術(shù)委員會(huì )、全國金融標準化技術(shù)委員會(huì )也相繼出臺了《個(gè)人金融信息保護技術(shù)規范（JR/T0171—2020）》、《金融數據安全 數據安全分級指南（JR/T 0197—2020）》、《信息安全技術(shù) 個(gè)人信息安全規范（GB/T 35273—2020）》等個(gè)人信息安全標準和金融數據安全標準，不斷強化數據安全保護。

互聯(lián)網(wǎng)金融的粗放發(fā)展帶來(lái)了個(gè)人信息在信貸領(lǐng)域的濫用。2018年，網(wǎng)信辦約談支付寶、芝麻信用的有關(guān)負責人時(shí)曾表示，“支付寶、芝麻信用收集使用個(gè)人信息的方式，不符合剛剛發(fā)布的《個(gè)人信息安全規范》國家標準的精神，違背了其前不久簽署的《個(gè)人信息保護倡議》的承諾；應嚴格按照網(wǎng)絡(luò )安全法的要求，加強對支付寶平臺的全面排查，進(jìn)行專(zhuān)項整頓，切實(shí)采取有效措施，防止類(lèi)似事件再次發(fā)生?！?/p>

2019年，大數據行業(yè)監管持續加碼，魔蝎、新顏科技、白騎士、聚信立等大數據公司因通過(guò)數據爬蟲(chóng)侵害用戶(hù)個(gè)人信息權益被整頓。這類(lèi)大數據公司通常提供數據輸出服務(wù)，采集個(gè)人信息的渠道一般分為三種：一是信息主體主動(dòng)提供；二是提供服務(wù)的過(guò)程種緩存個(gè)人信息；三是通過(guò)共享、爬取等方式間接獲得個(gè)人信息。它們提供的服務(wù)包括反欺詐、風(fēng)險測評、信用評估等服務(wù)。

2021年4月29日，央行、銀保監會(huì )、證監會(huì )、外匯局等金融管理部門(mén)聯(lián)合對包括騰訊、度小滿(mǎn)金融、京東金融、字節跳動(dòng)、美團金融、滴滴金融、陸金所、天星數科、360數科、新浪金融、蘇寧金融、國美金融、攜程金融等在內的13家從事金融業(yè)務(wù)的網(wǎng)絡(luò )平臺企業(yè)進(jìn)行監管約談，并提出了七大整改要求，其中要求這些網(wǎng)絡(luò )平臺企業(yè)打破信息壟斷，嚴格通過(guò)持牌征信機構依法合規開(kāi)展個(gè)人征信業(yè)務(wù)，并且要強化金融消費者保護機制，規范個(gè)人信息采集使用、營(yíng)銷(xiāo)宣傳行為和格式文本合同，加強監督并規范與第三方機構的金融業(yè)務(wù)合作等。

近日，央行征信管理局給網(wǎng)絡(luò )平臺企業(yè)下發(fā)通知，要求網(wǎng)絡(luò )平臺企業(yè)實(shí)現個(gè)人信息與金融機構的全面“斷直連”。這一模式的實(shí)現將有利于個(gè)人信息保護和平臺數據的規范使用，意味著(zhù)個(gè)人征信相關(guān)服務(wù)必須持牌經(jīng)營(yíng)，網(wǎng)絡(luò )平臺企業(yè)無(wú)權直接或間接從事個(gè)人征信業(yè)務(wù)。

同時(shí)，這一政策也將改變個(gè)人征信相關(guān)服務(wù)的業(yè)務(wù)模式，當下，個(gè)人征信機構一方面通過(guò)與互聯(lián)網(wǎng)金融機構的借貸信息的共享，提供個(gè)人征信服務(wù)，另一方面通過(guò)市場(chǎng)化機制，采集個(gè)人信貸信息以外的信用數據，通過(guò)對數據進(jìn)行分析、整理、加工等，輸出個(gè)人征信服務(wù)。在“斷直連”模式下，助貸機構、網(wǎng)絡(luò )平臺提供個(gè)人征信業(yè)務(wù)只能通過(guò)申請牌照或與個(gè)人征信機構合作兩種方式，后者這一合作模式則將對現有的個(gè)人征信服務(wù)模式帶來(lái)改變，原來(lái)的“個(gè)人征信機構—金融機構”兩者間的合作變成“助貸機構、網(wǎng)絡(luò )平臺—個(gè)人征信機構—金融機構”三者間的合作，在這種情況下，個(gè)人征信機構應該如何和助貸機構、網(wǎng)絡(luò )平臺進(jìn)行合規化合作？對于助貸機構、網(wǎng)貸平臺提供的數據又是否能夠完全采信？合作過(guò)程中，助貸機構、網(wǎng)絡(luò )平臺又該向個(gè)人征信機構提供哪種類(lèi)型的數據？

在數據安全保護不斷加強的背景下，打著(zhù)大數據公司“旗號”提供個(gè)人征信服務(wù)的機構，被整頓、治理；利用自身數據優(yōu)勢，提供導流、助貸等個(gè)人信用服務(wù)的網(wǎng)絡(luò )平臺企業(yè)，被約談、規范。從大數據公司，到網(wǎng)絡(luò )平臺企業(yè)，與個(gè)人信用服務(wù)相關(guān)的機構逐漸被整頓，個(gè)人征信市場(chǎng)正不斷實(shí)現規范化、牌照化發(fā)展。

未來(lái)，個(gè)人征信牌照的價(jià)值將不斷被放大。對百行征信和樸道征信來(lái)說(shuō)，應在守牢數據安全底線(xiàn)的基礎上，積極修煉內功，豐富信用信息相關(guān)維度，運用數字化手段創(chuàng )新征信服務(wù)新模式，不斷加強產(chǎn)品研發(fā)，注重信用主體的多樣化信用需求，提供個(gè)性化、差異化、針對化的個(gè)人征信服務(wù)。對于騰訊、字節跳動(dòng)等互聯(lián)網(wǎng)巨頭來(lái)說(shuō)，可以借鑒京東數科、小米等入股樸道征信的模式，與相關(guān)機構合作成立持牌化的個(gè)人征信公司，開(kāi)展合規化個(gè)人征信業(yè)務(wù)。

在“斷直連”這一模式下，助貸平臺和銀行間的授信鏈條中，加入了個(gè)人征信機構，助貸平臺的盈利空間被壓縮。對助貸機構來(lái)說(shuō)，一方面可以在原有服務(wù)模式的基礎上，加強自身的技術(shù)服務(wù)能力，尋找和金融機構間的合規化合作模式；另一方面，積極尋求與個(gè)人征信機構合作，避免發(fā)生監管風(fēng)險、合規風(fēng)險。

注：文章為作者獨立觀(guān)點(diǎn)，不代表資產(chǎn)界立場(chǎng)。

題圖來(lái)自 Pexels，基于 CC0 協(xié)議

本文由“零壹財經(jīng)”投稿資產(chǎn)界，并經(jīng)資產(chǎn)界編輯發(fā)布。版權歸原作者所有，未經(jīng)授權，請勿轉載，謝謝！

原標題： 數據安全治理背景下征信業(yè)發(fā)展