李恒利
(上海政法学院经济法学院,上海 201701)
由于信贷机构与信贷用户之间的信息不对称,缺乏足量评估信贷用户信用能力的信用数据一直都是个人融资的主要障碍之一。随着数字经济的飞速发展,以数据作为核心要素的金融科技正掀起一场改善金融生态的革命。个人在数字移动通信、在线支付业务、社交网络平台以及账户交易等平台上留下了大量数字痕迹,这些信息不断被征信机构收集并利用起来作为补充信贷数据的替代数据,成为辅助征信机构描绘“信贷白户”画像、促成普惠金融的重要工具。然而,面对征信机构非法、过度收集乃至泄露金融替代数据的乱象,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)尚未对其进行特别规制。为进一步促进征信合规,贯彻征信法定,金融替代数据的系统设置与业务模式亟待更加完善的法律指引。
金融替代数据是金融行业上的一个惯用术语,世界银行国际征信委员会将金融替代数据释义为“除信用信息以外的辅助征信机构判断信贷主体信用状况的其他信用信息”。作为在信用信息范围外的补充信息,金融替代数据可被认定为个人或组织在从事经济社会活动时产生的与主体信用评价间接相关的、用以配合信用信息、辅助征信机构判断该主体信用状况的其他信息。结合当前数字化应用,征信机构搜集金融替代数据的范围具体包括企业和个人基于使用互联网、云服务、移动设备、社交媒体、电子商务平台、物流运输、政务系统等具体情境时,所产生或被录入的各种在线交易信息、消费信息、地理位置、线上浏览记录、司法行政记录等用以反映和评价信贷主体信用能力的数字记录。
金融替代数据存在法律规制的现实基础。基于内容的广泛性与来源的多样性,金融替代数据在类型化后所具有的庞大数量组合的敏感个人信息,以及这些敏感信息背后所潜藏的价值对经济社会的负外部性,共同构成了金融替代数据在征信过程中产生的社会风险。面对个人征信信息被随意采集、买卖、共享和滥用的乱象,对于个人征信机构搜集金融替代数据活动若不加以严格的监管,显然会直接侵害个人信息权益,甚至会造成社会信任危机。因此,出于保障社会公共利益的最大化,以及有效控制和防范因征信活动而导致的金融替代数据风险外溢的考虑,对金融替代数据的法律规制势在必行。
1.2.1 金融替代数据内源性的风险
金融替代数据内源性的风险主要是基于敏感个人信息而产生的。在对金融替代数据进行类型化分析后可以发现,其中相当一部分的个人信用信息所包括的内容,诸如身份证号码、联系方式、家庭住址、人脸图像、遗传病史、刑事犯罪记录等,均为敏感个人信息。除此之外,伴随着大数据分析技术的发展,撞库等两种以上数据库相互对照印证的手段极大模糊了敏感性与非敏感性之间的界限,使得匿名化、去识别化信息转化为针对联系特定个体的信息成为现实,从而使得一般个人信息升格为敏感个人信息,进而产生侵害个人信息权益乃至危及人身安全、重大财产损失的可能[1]。
1.2.2 金融替代数据外源性的风险
外源性风险是基于金融替代数据的金融价值而产生的。应用金融替代数据开展征信活动能够极大地提高征信机构对于信贷主体违约概率的预测估算,使之在传统信用评级体系下能够精准判断低信用评分借款人的信用状况。但与此同时,对金融替代数据的不当搜集也存在较大的负外部性[2]。最直接的风险来自征信机构对金融替代数据的不当应用。如果持续发生金融替代数据的过度搜集、非法共享、大批量泄露等情况,不仅会导致公众丧失对数据交流所依赖的征信系统的信任,甚至会引发扰乱金融市场秩序的行为[3]。一旦这些金融替代数据特别是其中的敏感个人信息和交易数据被不法分子所利用,可能会极大地增加网络犯罪的概率,从而严重侵害公众的个人信息权益以及网络管理秩序。
我国当前法律规范体系内并未直接规定“金融替代数据”的概念。尽管与金融替代数据紧密相关的个人金融信息规范也确有不少,但是这些规范较为分散,制定主体不尽相同,监管部门也有较大差异,效力阶层也主要局限于部门规章,没有形成一个统一的规范集合。为此,在制定与个人金融信息保护相关的专项法律之前,对于金融替代数据的规制只能先以作为一般法的《个人信息保护法》为规范基础,辅之以《征信业管理条例》《征信业务管理办法》等金融业务法律,兼之其他具体领域有关金融替代数据的法律法规。
在《个人信息保护法》施行的背景下,面对金融替代数据作为个人信用信息而被非法、过度收集乃至泄露的情况,有必要先行厘清金融替代数据的征信边界以便更好地保护个人金融信息权益。在这一过程中需要着重考虑金融替代数据征信边界的基本问题,包括金融替代数据的采集合法性问题、征信目的集中性问题以及征信要旨问题。
依法采集金融替代数据是确定其征信边界的基本前提。只有让金融替代数据始终保持在法律的可控制范围之内,作为数据收集者的征信机构的行为才能被有效规范,数据所有者的权益才能得到有效保障。这主要包括主体资质的合法性与主体行为的合法性两方面。
在征信主体资质合法性方面,与挖掘一般数据不同的是,由于金融替代数据征信业务的专业性,加之其搜集成本高昂但积累的规模经济效应明显,一般的信贷机构显然没有能力,也不愿意去自行搜集金融替代数据以及搭建替代数据库。因而,这一任务事实上由个人征信机构负责,而个人征信机构在市场准入方面的规定还不够健全,特别是对于范围广泛的金融替代数据的征信,法律尚未有明确的资质授予。
在征信主体行为合法性方面,征信机构存在过度搜集个人在社会方面的各项数据,甚至泄露金融替代数据的问题。在分析金融替代数据时,征信系统所设计的算法也存在“黑箱”现象,如算法程序的设计有意歧视某些特定群体,使之无法享受普惠金融带来的贷款实惠。诸如此类现象,致使征信主体搜集替代数据行为的合法性遭受质疑。
尽管征信活动是一种调查信贷主体信用情况的信息服务,但并非信贷主体所有的信息都应当被囊括于征信的服务范围。在对金融替代数据进行采集、整理、分析的过程当中,征信机构未能紧紧围绕着“描绘用户信用画像”这一搜集相关性标准,且未对金融替代数据进行精细化管理,也未对征信个人信息进行相关性评估,这可以归因为当前我国数据分级分类制度不健全。从当前我国的金融信息数据分类分级系统来看,中国人民银行对于个人金融信息和金融数据进行了简单的分类分级。但这种分类并未配套金融替代数据的相关性评估,只能作为一种分类方式供商业银行等信贷机构参考执行;另外中国人民银行对于金融数据的分级也同样仅供内部机构参考使用,只强调对金融业务数据以及个人金融数据的安全保护,并未体现由规模化的个人金融数据所集合而成的金融替代数据对公共利益、国家安全的可能影响。因此,这种金融信息数据的分级分类还是只停留在初级阶段,既没有与金融替代数据相对应的配套制度,也没有与之相对应的分级制度。
在普惠金融背景下,对金融替代数据征信的搜集和应用正面临着两大现实问题。第一,由于不同的征信机构和信贷机构在资金实力、人力资源效率、大数据技术水平、数据安保能力、个人信息保护程度等方面存在较大差异,故而在搜集和应用金融替代数据的过程中难以实行统一标准的合规性监管,但若不实行统一标准的合规性监管,则有可能妨碍金融替代数据在征信行业间共享互通。第二,由于金融替代数据征信的搜集和应用主要依赖于大数据技术的自动化决策,在筛选、清洗、分析金融替代数据的过程中可能会引发对信贷主体的差别待遇和非法歧视,而使之与普惠金融的目的相悖。因此,如何确保金融替代数据在自动化决策中不会做出明显错误的、对信贷主体严重不利的信用能力评价,实现征信公平,也是征信实践中亟待解决的问题之一。
确定金融替代数据的征信边界应当恪守“依法采集、用于描绘信用画像、服务普惠金融大局”三要素,其中“依法采集”是前提,“用于描绘信用画像”是目的,“服务普惠金融大局”是宗旨。将符合三要素的金融替代数据纳入征信监管中,有利于促进征信机构数据采集的合规性管理,保障数据所有者的正当权益。
3.1.1 个人征信机构资质的合法性
对于金融替代数据的征信问题,坚持个人征信主体资质的适格性依旧必要。只有规定所有从事个人征信业务的机构必须持牌经营,明确将“金融替代数据”的应用纳入到征信监管当中,制定相应的入市门槛以及关涉金融替代数据的操作规则,才能防止无资质的个人征信大行其道,从而阻断“影子征信”互联网平台的野蛮生长[4]。为此,当前从事个人金融信息服务的征信机构均应根据《征信业管理条例》《金融信息服务管理规定》等专门金融规范,主动向中国人民银行以及国家互联网信息办公室提出申请并经过批准方可经营关于金融替代数据的个人征信业务,并开展相应的合规管理。中国人民银行和国家互联网信息办公室还需要定期向全社会公布最新的征信机构清单以及相关服务内容。
3.1.2 个人征信机构从事金融替代数据应用行为的合法性
《个人信息保护法》第五条规定了对个人信息处理的基本原则,即合法、正当、必要和诚信原则。对于征信主体而言,在从事金融替代数据采集行为的同时也要遵守上述法律原则。
第一,作为统领处理个人信息的整体性原则,合法原则是其他原则的前提,其要求个人信息在收集、处理、存储、传输以及删除、销毁等全生命周期中必须遵守《个人信息保护法》等一般法律以及《征信业管理条例》等金融业务法律。
第二,正当原则是对合法原则的细化,这集中体现在《个人信息保护法》第六条。正当原则表现为手段正当与目的正当两方面。手段正当是指采集金融替代数据的手段不得违反强制性法律法规,确保采集信息的算法程序公开且可被合理解释;明示采集方式,避免因手段违规而产生的用户信用评估状况失真[5]。目的正当是指采集金融替代数据的目的应当合法合理,不得违背公序良俗,不得侵犯个人隐私;征信机构应当向征信受众明示采集目的;并且严格按照事前确定的采集目的采集金融替代数据,不得随意超出既定的采集目的。
第三,必要原则是对搜集金融替代数据行为程度的限缩。必要原则表现为手段必要和范围必要。手段必要是指征信主体尽可能在处理目的最小范围内实现对金融替代数据的采集,即征信主体为实现采集目的所采取的唯一必要手段对采集受众造成的损害应当同其所促进的利益成比例。范围必要是指征信主体应当保证所采集的金融替代数据的范围与其评估用户信用能力状况所需要的信息相匹配,不得超出必要范围。
通过建立金融替代数据信用相关性评估体系,以确定何类信息数据可被囊括进金融替代数据的搜集范围内并被用于信用分析。这就需要基于情境脉络完整性理论设置金融替代数据应用的场景化规则,从而构建出一种动态的、以应用场景为导向的相关性评估体系。为此,在金融替代数据的使用过程中应考虑到征信受体的信贷目的,不同的信贷目的对应了个体不同信用信息的参考度[6]。除此之外,要想精准抓取契合度最高的数据信息,还应当建立和完善相关参数的评估模型。为此,应根据大数据的特征,设置数据的“可得性”“完整性”“真实性”“价值性”“有效性”以及“稳定性”作为参数,以综合判断该类数据信息与金融替代数据的相关性。其中,可得性是指数据搜集的难易程度;完整性是指数据的集合程度;真实性是指数据的可靠程度;价值性是指数据对于预测分析的重要程度;有效性是指针对特定场景数据的准确程度;稳定性则是指数据随时间的变动程度。
除此之外,为了适应金融替代数据相关性评估体系的场景应用,还应当配套建立关于金融替代数据的分级征信管理制度。依据征信机构的业务范围、服务对象、服务能力的不同,基于金融替代数据征信的范围大小和数量多少,灵活设置不同等级的个人征信牌照,以此有效控制替代数据的风险外溢。另外分级征信管理既有助于不同资财能力的信贷机构选择适合的个人征信机构为自己服务,也能够使具有不同信贷目的和需求的信贷主体理性选择与之相对应的不同个人征信服务能力的征信机构为自己提供信用报告[7]。
从服务普惠金融的大局出发,一方面,应建立起统一有效的合规性管理标准,将金融替代数据集中应用于金融活动当中,利用公权力监督和社会监督机制敦促征信机构践行数据收集的合法、正当、必要原则;另一方面,完善征信自动化决策信息披露机制,打破征信领域的算法黑箱,确保金融替代数据在自动化决策中不会做出明显错误的、对信贷主体严重不利的信用能力评价,实现征信公平。为此,需要基于诚实信用原则进一步推进构建征信主体与信贷主体之间的良性互动关系;既压实监管主体责任,强化对金融替代数据的安全保护,又具化信贷主体对于金融替代数据征信应用的知情权与监督权,形成征信主体自主管理和信贷主体外部监督的互动机制[8]。
金融替代数据以其内容上和来源上的广泛性,决定了其存在着各种内源性和外源性的法律风险,而这些风险不仅会损害金融替代数据所有者的权益,还可能会导致金融系统性风险的发生。尽管我国相关法律法规以及金融行业规范中已有不少关于金融替代数据方面的零散规定、标准规范或指南,但这些规范由不同的部门制定和实施,并未形成统一规范的法律运行体系。更重要的是,当前对金融替代数据的规制偏重权益保护,而对于金融行业的特殊性明显欠缺考量,这就导致“社会风险控制”和“数据共享流通”之间、“征信效率”和“征信公平”之间的矛盾出现失衡。面对金融替代数据被非法、过度收集乃至泄露的现实情况,在我国《个人信息保护法》施行之后,个人金融信息保护法尚未制定之前,有必要尽快厘清金融替代数据的征信边界以保护个人金融信息权益,从而最终实现普惠金融和个人数据安全保护的双赢。