大数据背景下个人征信信息保护的立法完善
来源 :互联网天地杂志 访问次数 : 发布时间:2018-04-11 11:49 打印
征信体系作为解决信贷活动中信息不对称所引起的信用风险的制度安排,在维护金融安全方面正得到到重点关注。但是,由于大数据在征信过程中的广泛应用,以及民间第三方征信机构随之兴起,导致现有法律制度和监管体系之下数据挖掘等技术形成的征信信息没有得到法律上的认可。由于新兴的互联网金融业态导致互联网金融整顿尚未完成,p2p网贷机构等互联网金融新业态的乱象频出,导致个人信息保护的需求日益高涨。我国征信体系面临着大数据背景下金融科技所带来的各种风险,对征信体系的法律规制已经落后于科技的发展和时代的进步。
对于征信体系的构建与科技发展的不相适应性,我们应予以重视。诸如国务院办公厅印发的《关于运用大数据加强对市场主体服务和监管的若干意见》等政策都对包括数据挖掘在内的大数据技术的发展和监管作出了指导性意见。在发达国家,大数据在征信过程中的应用,以及对数据挖掘的规范和监管已经比较成熟。因此,我国需要迫切加快数据挖掘等大数据技术在征信体系的法律规制的步伐,建立和完善数据挖掘技术应用之下的适应我国实际情况的征信法律制度。
个人信息保护的立法保障
一、大数据背景下个人征信信息之概述
(一)征信活动中的个人信息的界定
对于个人信息的称谓,有着不同的表达,例如“个人数据”、“个人记录”等。纵观各国立法,例如日本《个人信息保护法》中将个人信息定义为“识别特定个人的信息”、美国《隐私权法》将“个人记录”定义为“一切能够用于识别某一特定个人的标识”,对个人信息的认定的核心标准是可识别性,是指与个人相关的,能够直接或间接识别特定自然人的信息。
在传统的征信活动中,对个人信息的收集和处理息覆盖个人贷款、信用卡、担保等信贷信息,以及个人住房公积金缴存信息、社会保险缴存和发放信息、车辆交易和抵押信息、法院判决和执行信息、税务信息、电信信息、个人低保救助信息、执业资格和奖惩信息共计8类公共信息,涉及的数据项超过80项。但是,大数据背景下,征信活动中的个人信息有着新的外延。大数据的挖掘与分析活动所形成的个人信息广泛应用在个人征信活动中,我们将通过大数据的挖掘与分析活动成为“数据画像”。根据欧盟《数据保护通用条例》的界定,“数据画像”(profiling)是指任何通过自动化方式处理个人数据的活动,该活动服务于评估个人的特定方面,或者专门分析及预测个人的特定方面,包括工作表现、经济状况、位置、健康状况、个人偏好、可信赖度或者行为表现等。其中,诸如可信赖度、经济状况等涉及个人征信的信息范畴。因此,针对“数据画像”所形成的个人征信信息的新的理解,有必要配套立法的跟进和完善。
(二)大数据征信中数据挖掘的概念及特征
对于数据挖掘的研究,多见信息技术领域,法律对数据挖掘专门的研究比较欠缺,更多的是以大数据征信的整体概念进行研究。
从维基百科对数据挖掘的定义来看,数据挖掘(data mining)是对涉及融合机器学习、统计和数据库系统等方法的大数据集合的探索的计算过程。这是一个跨学科的计算机科学的一个分支。其总体目标是从一组数据中提取信息并将其转换为可理解的模型,从而进一步使用。除了原始分析步骤,它涉及数据库和数据管理方面、数据预处理、模型和推理的分析,兴趣度度量、复杂性的分析,发现结构的后处理、可视化和在线更新。数据挖掘是在数据库中发现知识的过程。①参见wikipedia:https://en.wikipedia.org/wiki/data_mining,,2017-07-20。数据挖掘并不是大数据时代产生的技术,数据挖掘在大数据时代之前就已经有其一整套技术规则。数据挖掘出现于20世纪80年代末。②丁楠:《数据挖掘中的隐私保护:法律与技术》,载于《情报理论与实践》2007年第6期,第772页。数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程,③范建华:《信息保护的重要手段——数据挖掘——以银行业环境为例》,载于《金融经济》2012年第4期,第33页。从而对无价值的数据进行分类、关联分析,可视化等分析手段,形成有价值的个人信息。最终,达到预测个人行为的目的。在大数据时代之前,传统的数据挖掘不仅所能处理的数据库较小,而且只能对文字、数字、符号等结构化数据进行处理,对于超文本的、图形、图像等非结构化的数据无法处理。
在大数据背景下,分布式数据挖掘作为新型数据挖掘技术,要将数据合理地划分在若干个小模块并行处理。这种异构性的特征,正好弥补了传统数据挖掘的不足。相比于传统的数据挖掘技术,大数据的数据挖掘技术能够以更低的成本在更短的时间处理的更多的数据,对于处理的数据也能进行长期的保存,实现了对广泛的征信信息的深度挖掘,能够更好地反映信息主体的信用情况,并提供更为丰富及符合场景的信用产品及服务。
数据挖掘的高效、隐蔽的特点使得传统的对征信活动的监管手段失效:一方面,大数据的挖掘在几个小时,甚至几分钟内就对个人的征信信息进行了分析与处理,定期检查与备案等监管手段都不能及时应对灵活多变的信息处理过程;另一方面,大数据的挖掘是对零散、模糊的数据进行整合和处理,对于使用了什么数据,怎么样进行的处理,授信个人无从得知。对于这种便捷隐蔽的技术在征信活动的使用我们并不能一概禁止,从而阻碍金融科技的发展,所以通过立法明确数据挖掘的合理边界,在个人信息保护和金融创新之间公平有效地配置法律资源,是应对大数据下征信活动有序进行的应有之意。
(三)大数据背景下个人征信信息保护研究的必要性
目前,我国对大数据背景下征信业个人信息保护相关的研究相对较少。其中,关于信息主体权利方面的研究不占少数,刘红熠、杨妮妮认为,从推进个人信息权利保护立法、完善互联网征信监管办法、建立行业自律机制等方式入手来解决信息主体权利与征信业务之间的冲突,搭建了征信业对个人权利保护的基本框架,①刘红熠,杨妮妮:《互联网征信背景下个人信息主体权利保护问题研究》,载于《征信》2016年第6期,第43页。但对于信息主体权利保护的具体制度要求没有详细的介绍与论证;还有学者从信息作为征信客体的角度进行研究,“信息产权”的明晰化有助于减少信息传播与使用环节的法律纠纷,维护个人隐私。②李真:《大数据信用征信:现实应用、困境与法律完善逻辑》,载于《海南金融》2015年第1期,第8页。但是,对信息作为产权的理论基础和现实意义仍需更进一步的探讨;从监管机构的角度,不少学者都提到大数据导致监管人员水平不足、传统监管方式的弊端、监管对象的不确定以及立法层面对大数据征信采集、加工、整合以及处理信息等环节的缺失。③陈志:《我国大数据征信发展现状及对征信监管体系的影响》,载于《征信》2016年第8期,第49页。这些问题的提出对于征信监管机构的有效监管提供了完整的体系框架和制度设计方面的解决方向;另外,对征信过程中各阶段法律问题的研究,更多的学者关注个人数据的搜集以及信用评估等个人信息使用与公开方面。但是,数据挖掘作为大数据征信的核心要素,对征信业从传统的运营模式到现在的大数据导向的运营起到了至关重要的作用。因此,数据挖掘方面的研究需要我们重点进行关注。
虽然这几年来不少学者对征信业个人信息保护提出了自己在理论和实践方面的观点和看法,但结合数据挖掘的特点,进行针对性的制度设计的角度进行切入的相对罕见,与此同时,对于个人征信信息的保护是否是绝对的,是否应当考虑金融安全与科技创新的宏观价值取向,以在适应大数据的新趋势的基础上,对个人征信信息进行适当的保护。本文将从这一方面进行分析和论证,从而为个人信息保护提供独特的分析和解决路径。
个人信息保护的立法保障1
二、在我国大数据的挖掘中个人征信信息保护存在的法律问题
我国目前的立法对数据挖掘中的个人征信信息保护的专门立法较少,更多的是对个人数据的采集以及信息的公布的规范。对于涉及数据挖掘的规范,《全国人民代表大会常务委员会关于加强网络信息保护的决定》是首部对个人信息保护的专门规范。其中在涉及数据挖掘方面,明确网络服务提供者明示使用信息的目的、方式、范围和公开其收集、使用规则的义务,并需要经被收集者的同意。对于收集的信息有保密和防止泄漏、篡改和毁损的义务。《征信业管理条例》第20条规定信息使用者依约定使用和经同意向第三方提供的义务,并在第22条明确在征信各环节征信机构都需要采取必要的技术手段保证信息安全等。
由于大数据中的数据挖掘技术是近几年才在征信业兴起,数据挖掘在法律层面缺乏相应的理论和实践基础,相关配套制度没有建立和完善起来,对个人征信信息保护极为不利,不仅在监管层面缺乏实施的制度要求,对新技术的应用也没有法律予以相应的规范。
(一)我国个人征信信息的监管方式不适应大数据发展的要求
我国《征信业管理条例》和《征信机构管理办法》规定了现场检查和非现场检查两种手段。现场检查是对基于金融信用信息基础数据库的提供和查询方面进行的,主要是针对传统征信中结构化数据合规性审查,而且询问与查阅的监管手段仅对已形成的个人征信信息进行的形式上的审查,并不对个人信息的来源与形成过程进行全程的监管,所以征信机构在数据挖掘的过程的行为缺少法律上的限制规定,从而导致征信机构滥用数据挖掘技术,侵犯个人隐私权。①参见《征信业管理条例》第33条:“国务院征信业监督管理部门及其派出机构依照法律、行政法规和国务院的规定,履行对征信业和金融信用信息基础数据库运行机构的监督管理职责,可以采取下列监督检查措施:(一)进入征信机构、金融信用信息基础数据库运行机构进行现场检查,对向金融信用信息基础数据库提供或者查询信息的机构遵守本条例有关规定的情况进行检查;(二)询问当事人和与被调查事件有关的单位和个人,要求其对与被调查事件有关的事项作出说明;(三)查阅、复制与被调查事件有关的文件、资料,对可能被转移、销毁、隐匿或者篡改的文件、资料予以封存;(四)检查相关信息系统。进行现场检查或者调查的人员不得少于2人,并应当出示合法证件和检查、调查通知书。被检查、调查的单位和个人应当配合,如实提供有关文件、资料,不得隐瞒、拒绝和阻碍。”因此,现有的监管手段不能从根本上规范征信机构在数据挖掘中的行为,对个人征信信息的监管存在严重的不足。
(二)我国个人征信信息保护缺少数据最小化原则的制度设计
《电信和互联网用户个人信息保护规定》要求用户个人信息的使用遵循合法、正当、必要的原则。其中,必要性原则可以理解为个人隐私保护中的数据最小化原则的体现。数据最小化原则要求组织在达到合法目标范围内限制个人数据的最小限度的收集与处理。数据最小化原则旨在对个人数据采取限制性的规定,从而通过严格的程序以及严厉的事后惩罚来约束征信机构对个人信息的侵犯。但是,这种限制性措施与大数据背景下个人数据的收集、处理与使用的原则背道而驰,存在法律规则跟科技创新发生抵触的现象。因此,在大数据的背景下,数据最小化原则应该有着不同的解释,在适应大数据发展的趋势的前提下,通过技术手段使得个人数据匿名化,并采取合理的安全措施,在保证个人数据在征信活动中发挥应有作用的同时,在制度设计上对匿名化数据所产生的法律风险予以防范,而非不仅从个人或公益的角度直接限制个人数据的使用。
那么我国目前在征信体系中,《征信业管理条例》中对于个人信息的保护需要得到本人的同意、不得超出约定用途来使用个人信息,以及对个人不良信息在一定期限之后进行删除。①参见《征信业管理条例》第13条:“采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。”第16条:“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”第20条:“信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供。”同意制度与限制用途在一定程度上可以对个人信息进行相对有效的保护,但同时也对征信机构有序的征信活动造成阻碍;信息主体本人的删除权对已无征信价值的信息的保护有着制度上的保障,但是没有区分删除的信息是否应当需要删除,所以仅规定删除权是不利于征信活动的有序进行,我们可以通过技术手段现将个人信息匿名化处理,待需要使用时可以进行再识别化,从而在个人信息得到保护的同时,又能保证征信机构高效地开展征信活动,促进大数据在征信活动中发挥充分的作用。我国征信体系中,个人信息的匿名化和再识别化已经得到广泛应用,但法律制度上并没有跟进。所以,对征信数据挖掘立法的关注点应当从个人数据扩张到匿名化的数据,将再识别技术视为一个重要的保护措施并考虑进入数据保护和责任原则。美国联邦贸易委员会将立法的重心从个人信息是否具有可识别性的审查转移到对征信机构在再识别化方面的识别后的用途的审查以及对征信机构匿名化数据的监管上来。
总之,在国家和地方各个规范和方案中对大数据数据挖掘的支持之下,我国相应的立法没有进行及时的跟进,立法层面的理论基础薄弱,法律实施的效果不理想,导致数据挖掘没有在法治的轨道上进行规范化和统一化的管理,对个人信息的不当处理和分析严重打击征信数据主体以及其他金融消费者对大数据征信和金融科技的积极性和创造力,不利于社会信用体系的建设和国家金融的稳定与创新。
个人信息保护的立法保障2
三、大数据背景下欧盟数据挖掘中个人征信信息立法对我国的启示
对于大数据背景下数据挖掘的法律规制,国外也是处在新的发展时期。欧盟作为坚持个人信息保护高标准的地区,其将于2018年5月25日正式生效的欧盟《数据保护通用条例》(general data protection regulation,gdpr)(以下简称“该条例”)对数据挖掘、“数据画像”有着特别的法律规范。
一方面,要求用户的充分知情和明确同意。该条例明确,有关部门需要对数据挖掘活动进行合规性监管,对于被挖掘信息的用户来说,应当获得充分完整的信息,包括对用户进行画像所使用的全部具体信息、画像所服务的目的、基于数据分析所采取的评估措施、数据分析可能预见产生的后果以及用户如何选择拒绝画像等信息。在充分获取有关信息的基础上,数据挖掘活动必须具有法定的依据或者用户的明确同意。对于个人的经济状况、位置、健康、个人偏好、可信赖度或行为模式等进行数据的挖掘,无论所涉及数据是否敏感,都需要法定依据或者用户同意。
另一方面,数据挖掘应当优先对数据进行匿名化处理。在符合比例原则的前提下,投入相同比例的时间、成本努力也无法恢复身份属性。对于已匿名的个人数据,将不适用个人数据保护的相关法律。如果匿名个人数据再识别,将对再识别的个人数据重新进行隐私影响评估、知情同意等一系列法定程序。①王融:《大数据时代:数据保护与流动规则》,人民邮电出版社2017年版,第225-226页。
除此之外,该条例明确在数据挖掘等数据处理活动中对数据处理者的严格问责制度,不仅对数据处理者在数据安全、数据泄露、数据保护隐私评估等方面明确了其权利和义务,同时明确数据处理者的违规行为的严格处罚制度,从而使得数据处理者直接成为追责和赔偿的对象,从而在立法上完善了数据处理阶段的个人信息保护,值得我国立法进行适当的借鉴。
从欧盟的数据挖掘的立法来看,其立法的导向已经紧跟大数据的发展的脚步,从而在制度设计上已经针对数据挖掘进行专门的规定,而反观我国仍处在征信业发展的萌芽阶段,短短10年的征信体系的建立,使我国相关制度的理论与实践的发展仍不完善,由于我国科学技术的高速发展已不亚于欧美等发达国家,但相关法律制度的落后却值得我们深思。
四、大数据背景下数据挖掘中个人征信信息保护的制度构建
金融安全与个人信息自由是征信业立法活动的根本理念。安全与个人自由之间并不是零和博弈的关系,通过一个平衡且处于合法监管之下的法律制度,安全利益的实现并是以个人信息受到侵害为代价,对征信业个人信息保护的制度设计需要对金融安全进行充分考量,从而强调金融安全对个人信息保护的合理控制,这也是促进征信活动健康有序发展,个人信息得到合理有效的保护的重要因素。下文将结合国外个人征信信息保护的先进制度,从问责制与匿名化处理法律规制两个方面探讨我国征信体系中个人信息保护的立法思路。
(一)征信机构内部的问责制的制度完善
在大数据征信中,对个人征信信息的审查通常不是对数据挖掘所采集的原始数据的精确性而是进过挖掘和分析的数据的精确性。不准确的、受操纵的、带有歧视性的结论可能是来自于准确度较高的不涉及个人隐私的数据。大数据分析的观察者能够通过限定数据库、提出假设、写出的计算影响探究结果,在考虑所有情况之后,将个人的特性和想法纳入演绎推理的过程进而得出个人的征信结果。
我国《征信业管理条例》对个人征信信息的规制主要包括:在采集阶段需要得到信息主体本人同意;在信息使用阶段应当取得信息主体本人的书面同意并约定用途。但这种同意制度从经济学角度看来是有瑕疵的。同意只是在形式上满足信息对称的要求,但是人的认知偏见却使得同意制度的实施效果适得其反。仅仅给用户提供一个控制的感觉,征信机构就可以鼓励数据共享,却不论用户是否真正得到了控制。当信息主体本人阅读“隐私政策”,他们相信自己的信息会以具体方式受到保护;通过法律来保障征信机构不会分享他们的个人信息。隐私政策常常是企业的免责申明而不是用来保障客户的隐私。①tene o, polonetsky j. big data for all: privacy and user control in the age of analytics. social science electronic publishing, 2012:24.
传统的同意制度使得个人参与其数据是无效的。我们支持的公开和同意制度的范围无疑会使得征信机构的内部管理和外部的法律规制更为复杂。首先,征信机构会认为在许多环境中要求个人的同意权是不现实的,不利于信贷活动的有序进行;其次,为了避免大的隐私问题的形成,就得寻求解决、直接的在线数据访问,这要求强大的真实性并确保安全的渠道,所形成的成本对征信机构和信息主体本人都不方便;最后,隐私法律的原则必须平衡其他的社会价值比如公共利益、国家安全、法律实施以及经济效率等等,即使信息主体本人拒绝同意,征信过程也会在符合公共利益的前提下进行有序的数据挖掘和分析。
因此,在对个人征信信息保护方面,除了知情和同意制度之外,从征信机构的角度出发,以分享利益和价值的思想主导立法的完善。大数据本质上是社会体系的离散化解构和全息化的重构。在征信体系中,离散化解构强调每个信息主体的信息的表达在时间和空间上散落在各个角落,但通过全息化重构的方式,通过信息技术进行整合,并挖掘关联价值。这种新型的大数据经济形态,不仅强调行为的概率化,承认宽泛的、不确定的大多数的处理方式,还导致公权的私有化,征信机构对原本政府机构所掌握的个人信息进行了控制。①徐晋:《大数据经济学》,上海交通大学出版社2014年版,第64-65页。所以,立法上不能固守传统的严格的监管措施,应当承认分享经济的必然趋势,充分考虑金融安全项下征信业的有序发展,从而引导征信机构主动地采取合理的行动进行个人信息的保护。
我们需要对征信机构从内部进行控制和规范,在欧盟的大型征信机构中普遍设有隐私官(cheifprivacyofficer,cpo),隐私官一般在从事数据挖掘的机构的内部控制的监督中发挥重要作用。此外,隐私官还定期公开报告用以描述数据挖掘计划。②rubinstein i s, lee r d, schwartz p m. data mining and internet profiling: emerging regulatory and technological approaches. social science electronic publishing, 2008, 75(1):270.这一岗位应当以独立的方式履行职责,具体职责主要有:告知数据使用和处理的具体流程、合规义务,提出隐私保护的具体建议,负责内部数据挖掘的监督职责。其中,隐私官的监督职责是对数据处理者的问责制的有效保障,由于监管机构是从外部进行监管,而且侧重于事后监管,问责制的目的不在于惩罚,而在于威慑预防,所以,在问责制基础上,建立配套的引导征信机构实施规范行为,从而避免对征信机构进行直接规制,侧重于引导与鼓励,从内部进行风险的防控与事先的监管,并配以严格和完整的惩罚机制,从而给予征信机构在个人信息保护中的相对的自由,从而鼓励科技创新,又能同时减少其不当的征信行为所产生的负外部效应,充分保护个人征信信息的安全。
但是,结合欧盟以及相关国家和地区对隐私官设立的社会背景,他们对隐私官的资质和专业背景有着严格的要求,而且这些国家和地区具有较为成熟的法律体系,以及他们的公民有着较高的法律意识,所以隐私官相关制度在我国的适用不能照搬照抄,隐私官相关的企业内部环境的改善以及配套法律法规、严格的惩罚机制的跟进有助于隐私官这项制度适应我国的现实情况。
(二)匿名化个人信息的立法完善
匿名化技术可以在数据挖掘的过程中降低个人的隐私风险,因此它涵盖诸如泛化、压缩、分解、置换以及干扰等不同的方法,不同方法的分风险不同,相对容易再识别、难度较高的再识别以及几乎不可能进行再识别。③王融:《数据匿名化的法律规制》,载于《信息通信技术》2016年第4期,第39页。数据匿名化不能仅仅被看作是脱离于数据保护法之外、避免管制负担的一种手段。应用它的初衷是降低个人数据泄露的隐私风险。④王融:《数据匿名化的法律规制》,载于《信息通信技术》2016年第4期,第43页。《中华人民共和国网络安全法》第42条增加了涉及匿名化数据的规定,并对匿名化数据做出要求,既不能识别也不能复原。⑤参见《中华人民共和国网络安全法》第42条:“未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”结合欧盟《数据保护通用条例》中匿名化数据的规定,数据挖掘应当优先对个人数据进行匿名化处理,匿名化处理的数据不适用个人信息保护的相关法律制度。所以,匿名化处理游离在法律规制的边界之外,极易导致技术的滥用,从而侵犯个人在信息保护中的合法权益。
在征信体系中,个人信息匿名化被视为让征信机构在数据挖掘中能够兼顾到个人隐私保护的有效的技术手段。征信机构用匿名化的方式使数据远离真实的身份。但是再识别化技术的发展使得即使匿名的数据也能被重新进行识别从而与具体的信息主体相联系。也就是说,匿名化的个人数据只是一个暂时的状态。所以说,匿名化的个人信息具有再识别化的风险。笔者认为,对于一种新技术在征信、金融等领域应用的风险控制,首先要结合该领域的特点,在技术上先予以解决,对于相关技术无法解决的方面以及对技术本身的规范,则需要通过外部的法律手段进行规范。所以,我们应当承认匿名化处理的正当性基础,虽然存在着诸多再识别的风险,但是许多最具有紧迫性的风险只有当满足某一条件时才有可能存在,比如再识别数据的目的是用于非法的交易和牟利。当风险发生的不确定性引入匿名化的技术中后,不是所有的再识别化都是应予以禁止的,只有通过制度的不断引导才能防止再识别化可能导致个人信息受到侵害的风险的发生,从而引导征信机构合理合法地进行个人数据的匿名化和再识别化。
从《网络安全法》来看,我国对匿名化处理采取严格的限制,不能具有重新识别的可能。但是,技术的发展不能完全保证匿名化的数据永远不触及个人可识别的特征,匿名化的数据的性质的不确定和不稳定的特点是大数据背景下不可避免的问题,所以对匿名化数据和个人可识别的数据的界分在现在来说意义不大,立法的重点应放在匿名化数据再识别所可能导致的风险上去。因此,应当明确严格的程序,包括匿名化数据的使用程序、再识别数据的目的的审查程序、再识别后个人信息的隐私评估程序等等。如果再识别数据重新利用,需要考虑新的应用目的是否与最初收集时的目的一致,是否需要重新获得授权;另一方面,立法不仅仅需要对再识别数据进行必要的限制,可以通过激励机制的建立,引导征信机构主动建立个人数据匿名化以及再识别化的追踪程序,从而不仅保证征信机构自身能够通过数据的追踪进行合理的隐私风险的预防,而且征信监管机构在个人数据泄露等风险发生之后能够通过之前的追踪记录及时有效的进行事后的补救和责任的追究。
宏观上的金融安全,要求信贷活动合法有序的进行,所以需要征信信息,尤其是个人征信信息的全面完整,这种金融安全方面的要求却与个人信息保护中数据最小化原则相违背,所以为了缓和这一冲突,匿名化处理起到了“缓冲”的作用,对匿名化处理进行重点的规范,一方面,由于个人信息一旦泄露就会造成难以弥补的损失,所以匿名化处理会使得个人数据不直接经数据处理者之手进行泄露与非法的传播,从而通过匿名化处理给予个人信息二次的保障,予以个人信息进行补救的机会;另一方面,匿名化处理协调了征信信息完整准确的要求与数据最小化之间的矛盾。征信活动对个人信息全面的搜集违背数据最小化原则,但是匿名化处理使得征信机构全面搜集个人信息的同时,先对个人信息进行技术上的处理使之不具有可识别性,保证个人数据以最小化的形式进行处理与转移。当需要使用个人信息时,在按照法定的程序进行再识别化,具有针对性的选择性公开,从而在需求的范围之内保证个人信息的全面完整,从而协调了金融安全与个人隐私之间的冲突与矛盾。
匿名化个人数据再识别化的法律规制是今后征信业立法的重点。当然,一些适用于征信活动的制度也可以参照适用于再识别化的制度设计中,诸如,对个人数据是否匿名化以及匿名化程度的决定程序、再识别后重新划归为个人数据之后的隐私影响评估程序,在再识别化中的各方主体的权利与职责的确定、保证过程与内容的透明性和信息主体本人的访问权的设定等等都需要在充分的论证基础上,参照适用其中。
总之,匿名化数据的法律问题的解决需要结合相关科学技术的发展进行灵活的调整,因此,有必要将基本法律原则的确定与具体规则的灵活调整相结合,体现法律对金融发展与科技创新在公平合理的轨道上的鼓励与引导的积极作用。
个人信息保护的立法保障3
结论
数据挖掘的核心问题是对信息的保护,具体到个人,就是隐私问题。对个人数据保护是老生常谈的问题,本文的观点在于,将个人隐私保护限定在征信领域的数据挖掘方面。因为传统征信的个人隐私的保护更多在于结构化数据的规制,监管手段仅包括现场和非现场检查,面对大数据带来的风险的复杂性、多变性,需要更加符合创新特点和动态的法律规制手段。
但是,对个人信息保护应当有一定的限度,这个限度就是数据挖掘在征信过程中对金融安全保障的需要。征信系统作为国家重要的金融基础设施,其核心功能是通过解决信贷双方主体信息不对称的问题,预防授信机构信贷服务的信用风险的发生。因此,保证征信信息的真实、准确、有效是防范信用风险的前提条件。在数据挖掘中,由于所采集的数据库的大小不同,其所分析所得结论的正确率也有所不同,数据量越大,越能保证信息的真实可靠。由于第三方征信机构自身所使用的数据库不同,导致每个征信机构所作出的信用报告有显著差异。数据的真实可靠需要相关技术规范的完备、技术人员和机构的勤勉,以及外部环境的鼓励与支持。
因此,根据大数据中数据挖掘得新特点,我们需要通过完善立法,规范个人征信信息保护的程序性规范,首先对征信机构内部的问责只的建立提供正当性的基础,同时对于大数据背景下征信活动出现的匿名化处理等新技术手段所产生的风险进行控制,引导和规范征信机构实施合理有效的数据挖掘工作,保证信贷活动的平稳进行,以实现信用风险的最小化,维护金融安全。
(本文系国家社科基金重大项目“开放经济条件下虚拟经济安全运行法律保障研究”〈课题编号:14zdb148〉及教育部哲学社会科学研究重大课题攻关项目“加快发展民营金融机构的法律保障研究”〈项目批准号为13jzd012〉阶段性研究成果。作者涂永前,法学博士,系辽宁大学法学院教授、博士生导师,辽宁大学中国民生法治研究中心主任,中国人民大学国家发展与战略研究院研究员;王晓天系辽宁大学中国民生法治研究中心助理研究员,辽宁大学法学院经济法学硕士生。)
参考文献:
[1]王融.大数据时代数据保护与流动规则[m].北京:人民邮电出版社,2017.
[2]陈经纬.金融法治与金融规制——转型时期逻辑与经济金融分析[m].北京:社会科学文献出版社,2016.
[3]徐晋.大数据经济学[m].上海:上海交通大学出版社,2014.
[4]彭星.欧盟《一般数据保护条例》浅析及对大数据时代下我国征信监管的启示[j].武汉金融,2016(9):42-45.
[5]刘红熠,杨妮妮.互联网征信背景下个人信息主体权利保护问题研究[j].征信,2016(6):43-46.
[6]王融.数据匿名化的法律规制[j].信息通信技术,2016(4):43.
[7]陈志.我国大数据征信发展现状及对征信监管体系的影响[j].征信,2016(8):47-50.
[8]李真.大数据信用征信:现实应用、困境与法律完善逻辑[j].海南金融,2015(1):5-9.
[9]林平.大数据背景下加快我国征信市场发展的思考[j].南方金融,2014(11):7-17.
[10]范建华,张肖.信息保护的重要手段——数据挖掘——以银行业环境为例[j].金融经济,2012(4):32-35.
[11]丁楠,潘有能.数据挖掘中的隐私保护:法律与技术[j].情报理论与实践,2007(6):772-774.
[12]tene o, polonetsky j. big data for all: privacy and user control in the age of analytics[j]. social science electronic publishing, 2013.
[13]rubinstein i s, lee r d, schwartz p m. data mining and internet profiling: emerging regulatory and technological approaches[j]. social science electronic publishing, 2008, 75(1):261-285.
(原文刊载于《互联网天地》2017年5期)