作者：趙越

來源：零壹財經（ID：Finance_01）

作為一項以數據為基礎的活動，數據安全是征信行業發展的生命線。在數字經濟時代，數據資源成為關鍵生產要素，越來越多的數據產生。數據的匯集不可避免地加大了數據泄露的風險，隨著征信行業的市場化發展，一些不法機構通過非法獲取、加工、售賣黑產數據而獲利，不僅干擾了征信市場秩序，而且造成了個人信息數據的泄露。同時，數據安全也是判斷信用主體信用水平的前提，不重視數據安全保護，濫用個人信息，會導致誤判其信用水平，侵害信用主體的合法權益。

2018年2月22日，百行征信獲得我國首張個人征信業務牌照，個人征信業務市場化取得實質性突破。2021年2月2日，樸道征信正式揭牌，標志著我國個人征信業務市場化進程的進一步加快。作為央行征信系統的有效補充，市場化的個人征信機構不僅能夠大幅度拓寬征信體系的服務范圍，還能為不同類型的金融機構和公司提供更多的個性化、針對性服務。

隨著個人征信業務市場化的不斷深入，數據安全問題應進一步被重視。第一，市場化個人征信機構作為營利機構，個人數據的挖掘和利用能夠為其帶來巨大的商業價值，在追求商業利益的同時，應高度重視數據安全問題，平衡商業利益與數據保護間的關系；第二，市場化個人征信機構更加注重技術創新和服務創新，在為金融機構或公司提供個性化服務的同時，還應高度注重新技術、新模式的應用所帶來的數據安全風險。例如，百行征信與香港諾華誠信正式簽署合作協議，即將推出跨境身份信息核驗產品，跨境征信業務涉及跨境數據傳遞，保證數據安全是重中之重。

多維度信息的有效共享，能夠全方位刻畫信用主體的信用水平，但信息實現有效共享的前提是能夠保證數據安全。信用主體有義務讓社會了解其信用行為和記錄，但信用主體同樣有權利保護自己的個人隱私數據或商業機密等不被泄露。

一些與征信業務邊界不清的不法機構在個人數據市場上“跑馬圈地”，不僅造成個人數據的濫用、泄露，還嚴重影響了市場的公平性，導致市場出現“劣幣驅逐良幣”現象，這使得個人征信市場的整體服務水平下降，信用主體的信用狀況難以被有效判斷。

隨著《網絡安全法》《數據安全法》等的相繼實施及《個人信息保護法（草案）》的頒布，數據安全保護不斷加強，同時也為征信業發展帶來巨大利好，征信業的政策環境、市場環境、發展模式等發生了一系列變化。

2021年1月，央行就《征信業務管理辦法（征求意見稿）》（以下簡稱《管理辦法》）公開征求意見?！豆芾磙k法》將信用信息界定為“為金融經濟活動提供服務，用于判斷個人和企業信用狀況的各類信息”，一定程度上拓展了信用信息的維度和范疇，同時也使得征信業務的范圍也相應延展，將“信用信息服務、信用服務、信用評分、信用評級、信用修復等”均納入了征信業務的范疇，并要求征信機構采集信息遵循“最少、必要”原則，這有利于遏制信用信息濫用現象的發生。此外，《管理辦法》還對跨境征信業務及相關活動進行了相應的規定，有助于國內企業更好地“走出去”，國際機構更好地“走進來”。

在征信行業相關標準方面，隨著公共信用信息等替代性信用信息的采集、共享，為保護信息安全，2020年以來，全國社會信用標準化技術委員會制定了《公共信用信息交換方式及接口規范（GB/T 39443-2020）》《公共信用信息分類與編碼規范（GB/T 39441-2020）》《公共信用信息資源目錄編制指南（GB/T 39440-2020）》《公共信用信息數據元（GB/T 39445-2020）》等8項公共信用信息標準。同時，全國信息安全標準化技術委員會、全國金融標準化技術委員會也相繼出臺了《個人金融信息保護技術規范（JR/T0171—2020）》、《金融數據安全 數據安全分級指南（JR/T 0197—2020）》、《信息安全技術 個人信息安全規范（GB/T 35273—2020）》等個人信息安全標準和金融數據安全標準，不斷強化數據安全保護。

互聯網金融的粗放發展帶來了個人信息在信貸領域的濫用。2018年，網信辦約談支付寶、芝麻信用的有關負責人時曾表示，“支付寶、芝麻信用收集使用個人信息的方式，不符合剛剛發布的《個人信息安全規范》國家標準的精神，違背了其前不久簽署的《個人信息保護倡議》的承諾；應嚴格按照網絡安全法的要求，加強對支付寶平臺的全面排查，進行專項整頓，切實采取有效措施，防止類似事件再次發生?！?/p>

2019年，大數據行業監管持續加碼，魔蝎、新顏科技、白騎士、聚信立等大數據公司因通過數據爬蟲侵害用戶個人信息權益被整頓。這類大數據公司通常提供數據輸出服務，采集個人信息的渠道一般分為三種：一是信息主體主動提供；二是提供服務的過程種緩存個人信息；三是通過共享、爬取等方式間接獲得個人信息。它們提供的服務包括反欺詐、風險測評、信用評估等服務。

2021年4月29日，央行、銀保監會、證監會、外匯局等金融管理部門聯合對包括騰訊、度小滿金融、京東金融、字節跳動、美團金融、滴滴金融、陸金所、天星數科、360數科、新浪金融、蘇寧金融、國美金融、攜程金融等在內的13家從事金融業務的網絡平臺企業進行監管約談，并提出了七大整改要求，其中要求這些網絡平臺企業打破信息壟斷，嚴格通過持牌征信機構依法合規開展個人征信業務，并且要強化金融消費者保護機制，規范個人信息采集使用、營銷宣傳行為和格式文本合同，加強監督并規范與第三方機構的金融業務合作等。

近日，央行征信管理局給網絡平臺企業下發通知，要求網絡平臺企業實現個人信息與金融機構的全面“斷直連”。這一模式的實現將有利于個人信息保護和平臺數據的規范使用，意味著個人征信相關服務必須持牌經營，網絡平臺企業無權直接或間接從事個人征信業務。

同時，這一政策也將改變個人征信相關服務的業務模式，當下，個人征信機構一方面通過與互聯網金融機構的借貸信息的共享，提供個人征信服務，另一方面通過市場化機制，采集個人信貸信息以外的信用數據，通過對數據進行分析、整理、加工等，輸出個人征信服務。在“斷直連”模式下，助貸機構、網絡平臺提供個人征信業務只能通過申請牌照或與個人征信機構合作兩種方式，后者這一合作模式則將對現有的個人征信服務模式帶來改變，原來的“個人征信機構—金融機構”兩者間的合作變成“助貸機構、網絡平臺—個人征信機構—金融機構”三者間的合作，在這種情況下，個人征信機構應該如何和助貸機構、網絡平臺進行合規化合作？對于助貸機構、網貸平臺提供的數據又是否能夠完全采信？合作過程中，助貸機構、網絡平臺又該向個人征信機構提供哪種類型的數據？

在數據安全保護不斷加強的背景下，打著大數據公司“旗號”提供個人征信服務的機構，被整頓、治理；利用自身數據優勢，提供導流、助貸等個人信用服務的網絡平臺企業，被約談、規范。從大數據公司，到網絡平臺企業，與個人信用服務相關的機構逐漸被整頓，個人征信市場正不斷實現規范化、牌照化發展。

未來，個人征信牌照的價值將不斷被放大。對百行征信和樸道征信來說，應在守牢數據安全底線的基礎上，積極修煉內功，豐富信用信息相關維度，運用數字化手段創新征信服務新模式，不斷加強產品研發，注重信用主體的多樣化信用需求，提供個性化、差異化、針對化的個人征信服務。對于騰訊、字節跳動等互聯網巨頭來說，可以借鑒京東數科、小米等入股樸道征信的模式，與相關機構合作成立持牌化的個人征信公司，開展合規化個人征信業務。

在“斷直連”這一模式下，助貸平臺和銀行間的授信鏈條中，加入了個人征信機構，助貸平臺的盈利空間被壓縮。對助貸機構來說，一方面可以在原有服務模式的基礎上，加強自身的技術服務能力，尋找和金融機構間的合規化合作模式；另一方面，積極尋求與個人征信機構合作，避免發生監管風險、合規風險。

注：文章為作者獨立觀點，不代表資產界立場。

題圖來自 Pexels，基于 CC0 協議

本文由“零壹財經”投稿資產界，并經資產界編輯發布。版權歸原作者所有，未經授權，請勿轉載，謝謝！

原標題： 數據安全治理背景下征信業發展