财新传媒
位置:博客 > 高声谈 > 个保法和征信管理办法的关系——隐私计算的一大困境

个保法和征信管理办法的关系——隐私计算的一大困境

现实中,隐私计算在落地金融业时避免不了遇到一大困扰——《征信业务管理办法》的边界问题:一方面,涉及信用评估类的数据必须从征信持牌机构获取,而征信机构的数据是通过API明文传输的,短期内没有隐私计算的需求。另一方面,中国人民银行鼓励金融机构使用隐私计算技术,去年以来落地的很多案例是通过隐私计算引入三方数据价值增加了风控模型的有效性。

具体来说,逻辑关系如下:根据《征信业务管理办法》第三条、第四条、第五条规定,用于识别判断企业和个人信用状况的相关信息属于信用信息,而对企业和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动称之为征信业务。从事个人或企业征信业务的,应当取得中国人民银行的相关许可和备案,同时金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。

这里隐含着按照数据用途定义数据性质和获取方式的深层逻辑。也就是,如果金融机构外采数据是用于评估信用状况的,那么必须从1家中心(央行征信中心运营的国家金融信用信息基础数据库)、3家个人征信牌照和133家企业征信牌照获取数据,否则金融机构面临违规风险,将会收到央行处罚。其它用途的数据外采将不受《征信业务管理办法》的约束。引自“高声谈”文章《金融业外采数据法律隐患与改造建议》

然而,得到央行鼓励,去年落地的很多隐私计算项目并未通过征信持牌机构,而是从其它数据源获取了数据价值。相关案例有:工商银行与北京数据交易所的基于多方安全计算的信贷产品联合风控项目、山东分行基于多方数据学习的普惠信贷服务项目;农业银行基于隐私计算的普惠金融和联合风控项目;交通银行基于多方安全计算的“惠民贷”联合风控项目、基于多方安全知识图谱计算的中小微企业融资服务项目、与银联总公司的基于多方安全计算的图像隐私保护产品和精准营销项目;重庆农商银行基于多方学习的涉农信贷服务项目;新网银行基于多方安全计算的小微企业智慧金融服务项目;华夏银行基于多方数据学习的小微融资风控项目;苏州银行基于隐私计算的普惠金融和联合风控项目,等等。

问题来了,在金融风控领域,何种做法才是合规的?只能通过征信持牌机构获取明文,还是可以通过落地隐私计算方式获取其它三方数据价值?央行的执法尺度在哪里?我们详细讨论。

 

个人信息和信用信息的关系

 

《个人信息保护法》第 4 条定义,“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。

《征信业务管理办法》第 3 条规定:“信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息”。

从字面上理解,个人征信信息应该属于个人信息的范畴,属于包含与被包含的关系。具体可从民法典得以印证。民法典第 1030 条规定:“民事主体与征信机构等信用信息处理者之间的关系,适用本编有关个人信息保护的规定和其他法律、行政法规的有关规定”。
 

由于《征信业务管理条例》和《征信业务管理办法》颁布早于《个人信息保护法》,因此在相关概念界定和监管理念方面存在与时俱进。根据《个人信息保护法》的定义,个人信息是个人信用信息的上位概念,其在信息记录方式和识别模式上对《征信业务管理办法》中个人信用信息产生了影响;在记录方式上,个人信息包括电子或者其他方式,突出了多种渠道记录模式,决定了个人信用信息的记录模式的多样化;在识别模式上,个人信息要求已识别或者可识别,并排除了匿名化处理,这意味着个人信用信息不能匿名化后无法识别溯源,必须确保其来源可靠。
 

综上笔者认为,在个人信息中,与征信相关的个人信用信息是其中重要组成部分,属于个人信息中的敏感个人信息,对应着自然人的人格尊严和财产安全。征信系统采集、加工、使用个人信用信息,首先需要遵循《个人信息保护法》中对个人信息的定义,因为个人信用信息从属于个人信息。

 

 

征信业务需要与时俱进做调整和细化

 

《个人信息保护法》第 五至八条规定了信息处理的五项基本原则,即合法、正当、必要、诚信原则;目的限制原则;收集最小化原则;公开、透明原则;完整性、准确性原则。以上基本原则作为处理个人信息的整体性原则,个人信用信息的处理过程同样适用。

相比较个人信息保护法对信息处理者的贯穿数据生命周期各阶段的处理义务,显然《征信业务管理办法》对征信机构的合规要求要简单很多。《征信业管理条例》和《征信业务管理办法》只规定了部分征信业务规则以及监督管理内容, 并未明确提出如何构建征信合规体系,在具体内容上规定得不够详细

《个人信息保护法》中,征信机构应该遵守信息的共同处理人义务还是委托处理人义务?作为数据源头公司对外提供个人信息的合法机构,其是否应该取得个人的单独同意?其如何保证自动化决策结果的公平、公正?如何确保数据采购者在对个人的交易价格等条件上实行不合理的差别待遇?个人信息保护法规定个人有权撤销同意,有无权利撤销其不良征信信息?

另外,按照《个人信息保护法》,既然征信机构处理的信用数据属于个人敏感信息,应该取得个人的单独同意与授权,同时采取相应的加密、去标识化等安全技术措施。而现实中我们并未发现针对性做法。如果征信机构无需遵守上述义务,则应该在具体办法中针对性说明。

 

 

地方政务平台/大数据平台的角色定位

 

现实操作中我们发现地方政府搭建的信用平台、政务平台、大数据交易所等,同时在从事个人尤其是中小微企业的信息价值交互,其与《征信业务管理办法》中信用信息只能从持牌机构获得的规定多少存在冲突。这是否意味着:需要按照使用目的定义数据类型,如果用于个人或企业的信用评估,则不能够在政务平台上获取?

其实该答案在《征信业管理条例》(中华人民共和国国务院令第631号)中有明确规定,第二条明确:“县级以上地方人民政府和国务院有关部门依法推进本地区、本行业的社会信用体系建设,培育征信市场,推动征信业发展。”但其“为履行职责进行的企业和个人信息的采集、整理、保存、加工和公布,不适用本条例。”

由此可见,由地方政府主导建立的地方信用平台、政务平台、大数据交易所等,属于征信业以外的组织机构,其不用遵循《征信业管理条例》和《征信业务管理办法》的相关要求,可以在本辖区、或所辖行业内同时培育和推动征信业的发展。

只是在此之前,国家机关和法律、法规授权的具有管理公共事务职能的组织处理个人信息,一直处于无监管的状态运行。《个人信息保护法》的出台同样对国家行业主管部门或地方政府提出了要求,第三条专门对“国家机关处理个人信息进行了特别规定”。

 

征信持牌机构应优先使用隐私计算技术 

 

笔者认为,《个人信息保护法》确立了数字社会的基本原则和规则,明确了金融数字化应当遵循的基本准则和行为规范,金融业的征信业务管理规定要在个人信息保护的框架下,划定红线,明确原则,增强数据利用的安全性和合规性。因此对于已经明确结论的诸如“信息处理主体应采取加密、去标识化等安全技术措施”等相关要求,征信持牌机构应该积极应用,争做表率。

笔者曾经论证过隐私计算与个人信息保护法之间的关系(见“高声谈”文章《为什么说“隐私计算是个保法要求下的必然选择”》),笔者认为:隐私计算有利于优化数据应用安全环境和维护相关数据主体的权益,有助于实现一定条件下的匿名化并减轻授权同意的合规隐患,更符合“最小必要”合规要求,有效防止了数据滥用,更符合个保法中“去标识化”的要求,有助于信息处理者的责任豁免。

因为信息处理技术高速发展,导致碎片化的个人信用信息被不当使用亦会侵害个人隐私,个人信用信息固然是可以公开的个人信息凭证,但是在收集、处理模式上应该避免其关键内容被技术破解,防止个人“裸奔”于网络社会。总之,有限制的公开、透明原则,实际上有助于征信机构保持对个人信息的高度敏感,明确自然人合理的隐私期待。


因此,作为敏感个人信息的信用信息,其处理应该选择更高、更安全的保密方式,持牌机构作为征信机构,更有义务积极落实个保法要求,采用隐私计算等多种方式确保个人隐私安全。

——————————————————

公  号:高声谈

文  章: 原创

邮  箱: 欢迎交流

gaoshengtan2



推荐 1