您所在的位置:双色球重号出球规律 > 信用研究

大數據背景下個人征信信息?;さ牧⒎ㄍ晟?/h2>

双色球重号出球规律 www.qsndm.icu 發布時間: 2018/04/11|來源:互聯網天地雜志|專欄:信用研究

  征信體系作為解決信貸活動中信息不對稱所引起的信用風險的制度安排,在維護金融安全方面正得到到重點關注。但是,由于大數據在征信過程中的廣泛應用,以及民間第三方征信機構隨之興起,導致現有法律制度和監管體系之下數據挖掘等技術形成的征信信息沒有得到法律上的認可。由于新興的互聯網金融業態導致互聯網金融整頓尚未完成,P2P網貸機構等互聯網金融新業態的亂象頻出,導致個人信息?;さ男棖筧找娓噠?。我國征信體系面臨著大數據背景下金融科技所帶來的各種風險,對征信體系的法律規制已經落后于科技的發展和時代的進步。

  對于征信體系的構建與科技發展的不相適應性,我們應予以重視。諸如國務院辦公廳印發的《關于運用大數據加強對市場主體服務和監管的若干意見》等政策都對包括數據挖掘在內的大數據技術的發展和監管作出了指導性意見。在發達國家,大數據在征信過程中的應用,以及對數據挖掘的規范和監管已經比較成熟。因此,我國需要迫切加快數據挖掘等大數據技術在征信體系的法律規制的步伐,建立和完善數據挖掘技術應用之下的適應我國實際情況的征信法律制度。

  個人信息?;さ牧⒎ūU?/strong>

  一、大數據背景下個人征信信息之概述

 ?。ㄒ唬┱饜嘔疃械母鋈誦畔⒌慕綞?/strong>

  對于個人信息的稱謂,有著不同的表達,例如“個人數據”、“個人記錄”等。縱觀各國立法,例如日本《個人信息?;しā分薪鋈誦畔⒍ㄒ邐?ldquo;識別特定個人的信息”、美國《隱私權法》將“個人記錄”定義為“一切能夠用于識別某一特定個人的標識”,對個人信息的認定的核心標準是可識別性,是指與個人相關的,能夠直接或間接識別特定自然人的信息。

  在傳統的征信活動中,對個人信息的收集和處理息覆蓋個人貸款、信用卡、擔保等信貸信息,以及個人住房公積金繳存信息、社會保險繳存和發放信息、車輛交易和抵押信息、法院判決和執行信息、稅務信息、電信信息、個人低保救助信息、執業資格和獎懲信息共計8類公共信息,涉及的數據項超過80項。但是,大數據背景下,征信活動中的個人信息有著新的外延。大數據的挖掘與分析活動所形成的個人信息廣泛應用在個人征信活動中,我們將通過大數據的挖掘與分析活動成為“數據畫像”。根據歐盟《數據?;ねㄓ錳趵返慕綞?,“數據畫像”(Profiling)是指任何通過自動化方式處理個人數據的活動,該活動服務于評估個人的特定方面,或者專門分析及預測個人的特定方面,包括工作表現、經濟狀況、位置、健康狀況、個人偏好、可信賴度或者行為表現等。其中,諸如可信賴度、經濟狀況等涉及個人征信的信息范疇。因此,針對“數據畫像”所形成的個人征信信息的新的理解,有必要配套立法的跟進和完善。

 ?。ǘ┐笫菡饜胖惺萃誥虻母拍羆疤卣?/strong>

  對于數據挖掘的研究,多見信息技術領域,法律對數據挖掘專門的研究比較欠缺,更多的是以大數據征信的整體概念進行研究。

  從維基百科對數據挖掘的定義來看,數據挖掘(Data mining)是對涉及融合機器學習、統計和數據庫系統等方法的大數據集合的探索的計算過程。這是一個跨學科的計算機科學的一個分支。其總體目標是從一組數據中提取信息并將其轉換為可理解的模型,從而進一步使用。除了原始分析步驟,它涉及數據庫和數據管理方面、數據預處理、模型和推理的分析,興趣度度量、復雜性的分析,發現結構的后處理、可視化和在線更新。數據挖掘是在數據庫中發現知識的過程。①參見Wikipedia:https://en.wikipedia.org/wiki/Data_mining,,2017-07-20。數據挖掘并不是大數據時代產生的技術,數據挖掘在大數據時代之前就已經有其一整套技術規則。數據挖掘出現于20世紀80年代末。②丁楠:《數據挖掘中的隱私?;ぃ悍捎爰際酢?,載于《情報理論與實踐》2007年第6期,第772頁。數據挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中,提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程,③范建華:《信息?;さ鬧匾侄?mdash;—數據挖掘——以銀行業環境為例》,載于《金融經濟》2012年第4期,第33頁。從而對無價值的數據進行分類、關聯分析,可視化等分析手段,形成有價值的個人信息。最終,達到預測個人行為的目的。在大數據時代之前,傳統的數據挖掘不僅所能處理的數據庫較小,而且只能對文字、數字、符號等結構化數據進行處理,對于超文本的、圖形、圖像等非結構化的數據無法處理。

  在大數據背景下,分布式數據挖掘作為新型數據挖掘技術,要將數據合理地劃分在若干個小??椴⑿寫?。這種異構性的特征,正好彌補了傳統數據挖掘的不足。相比于傳統的數據挖掘技術,大數據的數據挖掘技術能夠以更低的成本在更短的時間處理的更多的數據,對于處理的數據也能進行長期的保存,實現了對廣泛的征信信息的深度挖掘,能夠更好地反映信息主體的信用情況,并提供更為豐富及符合場景的信用產品及服務。

  數據挖掘的高效、隱蔽的特點使得傳統的對征信活動的監管手段失效:一方面,大數據的挖掘在幾個小時,甚至幾分鐘內就對個人的征信信息進行了分析與處理,定期檢查與備案等監管手段都不能及時應對靈活多變的信息處理過程;另一方面,大數據的挖掘是對零散、模糊的數據進行整合和處理,對于使用了什么數據,怎么樣進行的處理,授信個人無從得知。對于這種便捷隱蔽的技術在征信活動的使用我們并不能一概禁止,從而阻礙金融科技的發展,所以通過立法明確數據挖掘的合理邊界,在個人信息?;ず徒鶉詿蔥輪涔接行У嘏渲梅勺試?,是應對大數據下征信活動有序進行的應有之意。

 ?。ㄈ┐笫荼塵跋賂鋈蘇饜判畔⒈;ぱ芯康謀匾?/strong>

  目前,我國對大數據背景下征信業個人信息?;は喙氐難芯肯嘍越仙?。其中,關于信息主體權利方面的研究不占少數,劉紅熠、楊妮妮認為,從推進個人信息權利?;ち⒎?、完善互聯網征信監管辦法、建立行業自律機制等方式入手來解決信息主體權利與征信業務之間的沖突,搭建了征信業對個人權利?;さ幕究蚣?,①劉紅熠,楊妮妮:《互聯網征信背景下個人信息主體權利?;の侍庋芯俊?,載于《征信》2016年第6期,第43頁。但對于信息主體權利?;さ木嚀逯貧紉竺揮邢晗傅慕檣苡肼壑?;還有學者從信息作為征信客體的角度進行研究,“信息產權”的明晰化有助于減少信息傳播與使用環節的法律糾紛,維護個人隱私。②李真:《大數據信用征信:現實應用、困境與法律完善邏輯》,載于《海南金融》2015年第1期,第8頁。但是,對信息作為產權的理論基礎和現實意義仍需更進一步的探討;從監管機構的角度,不少學者都提到大數據導致監管人員水平不足、傳統監管方式的弊端、監管對象的不確定以及立法層面對大數據征信采集、加工、整合以及處理信息等環節的缺失。③陳志:《我國大數據征信發展現狀及對征信監管體系的影響》,載于《征信》2016年第8期,第49頁。這些問題的提出對于征信監管機構的有效監管提供了完整的體系框架和制度設計方面的解決方向;另外,對征信過程中各階段法律問題的研究,更多的學者關注個人數據的搜集以及信用評估等個人信息使用與公開方面。但是,數據挖掘作為大數據征信的核心要素,對征信業從傳統的運營模式到現在的大數據導向的運營起到了至關重要的作用。因此,數據挖掘方面的研究需要我們重點進行關注。

  雖然這幾年來不少學者對征信業個人信息?;ぬ岢雋俗約涸誒礪酆褪導矯嫻墓鄣愫涂捶?,但結合數據挖掘的特點,進行針對性的制度設計的角度進行切入的相對罕見,與此同時,對于個人征信信息的?;な欠袷薔緣?,是否應當考慮金融安全與科技創新的宏觀價值取向,以在適應大數據的新趨勢的基礎上,對個人征信信息進行適當的?;?。本文將從這一方面進行分析和論證,從而為個人信息?;ぬ峁┒撈氐姆治齪徒餼雎肪?。

  個人信息?;さ牧⒎ūU?

  二、在我國大數據的挖掘中個人征信信息?;ご嬖詰姆晌侍?/strong>

  我國目前的立法對數據挖掘中的個人征信信息?;さ淖帕⒎ń仙?,更多的是對個人數據的采集以及信息的公布的規范。對于涉及數據挖掘的規范,《全國人民代表大會常務委員會關于加強網絡信息?;さ木齠ā肥鞘撞慷愿鋈誦畔⒈;さ淖毆娣?。其中在涉及數據挖掘方面,明確網絡服務提供者明示使用信息的目的、方式、范圍和公開其收集、使用規則的義務,并需要經被收集者的同意。對于收集的信息有保密和防止泄漏、篡改和毀損的義務?!墩饜乓倒芾硤趵返?0條規定信息使用者依約定使用和經同意向第三方提供的義務,并在第22條明確在征信各環節征信機構都需要采取必要的技術手段保證信息安全等。

  由于大數據中的數據挖掘技術是近幾年才在征信業興起,數據挖掘在法律層面缺乏相應的理論和實踐基礎,相關配套制度沒有建立和完善起來,對個人征信信息?;ぜ煥?,不僅在監管層面缺乏實施的制度要求,對新技術的應用也沒有法律予以相應的規范。

 ?。ㄒ唬┪夜鋈蘇饜判畔⒌募喙芊絞講皇視Υ笫莘⒄溝囊?/strong>

  我國《征信業管理條例》和《征信機構管理辦法》規定了現場檢查和非現場檢查兩種手段。現場檢查是對基于金融信用信息基礎數據庫的提供和查詢方面進行的,主要是針對傳統征信中結構化數據合規性審查,而且詢問與查閱的監管手段僅對已形成的個人征信信息進行的形式上的審查,并不對個人信息的來源與形成過程進行全程的監管,所以征信機構在數據挖掘的過程的行為缺少法律上的限制規定,從而導致征信機構濫用數據挖掘技術,侵犯個人隱私權。①參見《征信業管理條例》第33條:“國務院征信業監督管理部門及其派出機構依照法律、行政法規和國務院的規定,履行對征信業和金融信用信息基礎數據庫運行機構的監督管理職責,可以采取下列監督檢查措施:(一)進入征信機構、金融信用信息基礎數據庫運行機構進行現場檢查,對向金融信用信息基礎數據庫提供或者查詢信息的機構遵守本條例有關規定的情況進行檢查;(二)詢問當事人和與被調查事件有關的單位和個人,要求其對與被調查事件有關的事項作出說明;(三)查閱、復制與被調查事件有關的文件、資料,對可能被轉移、銷毀、隱匿或者篡改的文件、資料予以封存;(四)檢查相關信息系統。進行現場檢查或者調查的人員不得少于2人,并應當出示合法證件和檢查、調查通知書。被檢查、調查的單位和個人應當配合,如實提供有關文件、資料,不得隱瞞、拒絕和阻礙。”因此,現有的監管手段不能從根本上規范征信機構在數據挖掘中的行為,對個人征信信息的監管存在嚴重的不足。

 ?。ǘ┪夜鋈蘇饜判畔⒈;と鄙偈葑钚』虻鬧貧壬杓?/strong>

  《電信和互聯網用戶個人信息?;す娑ā芬笥沒Ц鋈誦畔⒌氖褂米裱戲?、正當、必要的原則。其中,必要性原則可以理解為個人隱私?;ぶ械氖葑钚』虻奶逑?。數據最小化原則要求組織在達到合法目標范圍內限制個人數據的最小限度的收集與處理。數據最小化原則旨在對個人數據采取限制性的規定,從而通過嚴格的程序以及嚴厲的事后懲罰來約束征信機構對個人信息的侵犯。但是,這種限制性措施與大數據背景下個人數據的收集、處理與使用的原則背道而馳,存在法律規則跟科技創新發生抵觸的現象。因此,在大數據的背景下,數據最小化原則應該有著不同的解釋,在適應大數據發展的趨勢的前提下,通過技術手段使得個人數據匿名化,并采取合理的安全措施,在保證個人數據在征信活動中發揮應有作用的同時,在制度設計上對匿名化數據所產生的法律風險予以防范,而非不僅從個人或公益的角度直接限制個人數據的使用。

  那么我國目前在征信體系中,《征信業管理條例》中對于個人信息的?;ば枰玫獎救說耐?、不得超出約定用途來使用個人信息,以及對個人不良信息在一定期限之后進行刪除。①參見《征信業管理條例》第13條:“采集個人信息應當經信息主體本人同意,未經本人同意不得采集。但是,依照法律、行政法規規定公開的信息除外。”第16條:“征信機構對個人不良信息的保存期限,自不良行為或者事件終止之日起為5年;超過5年的,應當予以刪除。”第20條:“信息使用者應當按照與個人信息主體約定的用途使用個人信息,不得用作約定以外的用途,不得未經個人信息主體同意向第三方提供。”同意制度與限制用途在一定程度上可以對個人信息進行相對有效的?;?,但同時也對征信機構有序的征信活動造成阻礙;信息主體本人的刪除權對已無征信價值的信息的?;び兇胖貧壬系謀U?,但是沒有區分刪除的信息是否應當需要刪除,所以僅規定刪除權是不利于征信活動的有序進行,我們可以通過技術手段現將個人信息匿名化處理,待需要使用時可以進行再識別化,從而在個人信息得到?;さ耐?,又能保證征信機構高效地開展征信活動,促進大數據在征信活動中發揮充分的作用。我國征信體系中,個人信息的匿名化和再識別化已經得到廣泛應用,但法律制度上并沒有跟進。所以,對征信數據挖掘立法的關注點應當從個人數據擴張到匿名化的數據,將再識別技術視為一個重要的?;ご朧┎⒖悸墻朧荼;ず馱鶉臥?。美國聯邦貿易委員會將立法的重心從個人信息是否具有可識別性的審查轉移到對征信機構在再識別化方面的識別后的用途的審查以及對征信機構匿名化數據的監管上來。

  總之,在國家和地方各個規范和方案中對大數據數據挖掘的支持之下,我國相應的立法沒有進行及時的跟進,立法層面的理論基礎薄弱,法律實施的效果不理想,導致數據挖掘沒有在法治的軌道上進行規范化和統一化的管理,對個人信息的不當處理和分析嚴重打擊征信數據主體以及其他金融消費者對大數據征信和金融科技的積極性和創造力,不利于社會信用體系的建設和國家金融的穩定與創新。

  個人信息?;さ牧⒎ūU?

  三、大數據背景下歐盟數據挖掘中個人征信信息立法對我國的啟示

  對于大數據背景下數據挖掘的法律規制,國外也是處在新的發展時期。歐盟作為堅持個人信息?;じ弒曜嫉牡厙?,其將于2018年5月25日正式生效的歐盟《數據?;ねㄓ錳趵罰℅eneral Data Protection Regulation,GDPR)(以下簡稱“該條例”)對數據挖掘、“數據畫像”有著特別的法律規范。

  一方面,要求用戶的充分知情和明確同意。該條例明確,有關部門需要對數據挖掘活動進行合規性監管,對于被挖掘信息的用戶來說,應當獲得充分完整的信息,包括對用戶進行畫像所使用的全部具體信息、畫像所服務的目的、基于數據分析所采取的評估措施、數據分析可能預見產生的后果以及用戶如何選擇拒絕畫像等信息。在充分獲取有關信息的基礎上,數據挖掘活動必須具有法定的依據或者用戶的明確同意。對于個人的經濟狀況、位置、健康、個人偏好、可信賴度或行為模式等進行數據的挖掘,無論所涉及數據是否敏感,都需要法定依據或者用戶同意。

  另一方面,數據挖掘應當優先對數據進行匿名化處理。在符合比例原則的前提下,投入相同比例的時間、成本努力也無法恢復身份屬性。對于已匿名的個人數據,將不適用個人數據?;さ南喙胤?。如果匿名個人數據再識別,將對再識別的個人數據重新進行隱私影響評估、知情同意等一系列法定程序。①王融:《大數據時代:數據?;び肓鞫嬖頡?,人民郵電出版社2017年版,第225-226頁。

  除此之外,該條例明確在數據挖掘等數據處理活動中對數據處理者的嚴格問責制度,不僅對數據處理者在數據安全、數據泄露、數據?;ひ狡攔賴確矯婷魅妨似淙ɡ鴕邐?,同時明確數據處理者的違規行為的嚴格處罰制度,從而使得數據處理者直接成為追責和賠償的對象,從而在立法上完善了數據處理階段的個人信息?;?,值得我國立法進行適當的借鑒。

  從歐盟的數據挖掘的立法來看,其立法的導向已經緊跟大數據的發展的腳步,從而在制度設計上已經針對數據挖掘進行專門的規定,而反觀我國仍處在征信業發展的萌芽階段,短短10年的征信體系的建立,使我國相關制度的理論與實踐的發展仍不完善,由于我國科學技術的高速發展已不亞于歐美等發達國家,但相關法律制度的落后卻值得我們深思。

  四、大數據背景下數據挖掘中個人征信信息?;さ鬧貧裙菇?/strong>

  金融安全與個人信息自由是征信業立法活動的根本理念。安全與個人自由之間并不是零和博弈的關系,通過一個平衡且處于合法監管之下的法律制度,安全利益的實現并是以個人信息受到侵害為代價,對征信業個人信息?;さ鬧貧壬杓菩枰越鶉詘踩諧浞摯劑?,從而強調金融安全對個人信息?;さ暮俠砜刂?,這也是促進征信活動健康有序發展,個人信息得到合理有效的?;さ鬧匾蛩?。下文將結合國外個人征信信息?;さ南冉貧?,從問責制與匿名化處理法律規制兩個方面探討我國征信體系中個人信息?;さ牧⒎ㄋ悸?。

 ?。ㄒ唬┱饜嘔鼓誆康奈試鷸頻鬧貧韌晟?/strong>

  在大數據征信中,對個人征信信息的審查通常不是對數據挖掘所采集的原始數據的精確性而是進過挖掘和分析的數據的精確性。不準確的、受操縱的、帶有歧視性的結論可能是來自于準確度較高的不涉及個人隱私的數據。大數據分析的觀察者能夠通過限定數據庫、提出假設、寫出的計算影響探究結果,在考慮所有情況之后,將個人的特性和想法納入演繹推理的過程進而得出個人的征信結果。

  我國《征信業管理條例》對個人征信信息的規制主要包括:在采集階段需要得到信息主體本人同意;在信息使用階段應當取得信息主體本人的書面同意并約定用途。但這種同意制度從經濟學角度看來是有瑕疵的。同意只是在形式上滿足信息對稱的要求,但是人的認知偏見卻使得同意制度的實施效果適得其反。僅僅給用戶提供一個控制的感覺,征信機構就可以鼓勵數據共享,卻不論用戶是否真正得到了控制。當信息主體本人閱讀“隱私政策”,他們相信自己的信息會以具體方式受到?;?;通過法律來保障征信機構不會分享他們的個人信息。隱私政策常常是企業的免責申明而不是用來保障客戶的隱私。①Tene O, Polonetsky J. Big Data for All: Privacy and User Control in the Age of Analytics. Social Science Electronic Publishing, 2012:24.

  傳統的同意制度使得個人參與其數據是無效的。我們支持的公開和同意制度的范圍無疑會使得征信機構的內部管理和外部的法律規制更為復雜。首先,征信機構會認為在許多環境中要求個人的同意權是不現實的,不利于信貸活動的有序進行;其次,為了避免大的隱私問題的形成,就得尋求解決、直接的在線數據訪問,這要求強大的真實性并確保安全的渠道,所形成的成本對征信機構和信息主體本人都不方便;最后,隱私法律的原則必須平衡其他的社會價值比如公共利益、國家安全、法律實施以及經濟效率等等,即使信息主體本人拒絕同意,征信過程也會在符合公共利益的前提下進行有序的數據挖掘和分析。

  因此,在對個人征信信息?;し矯?,除了知情和同意制度之外,從征信機構的角度出發,以分享利益和價值的思想主導立法的完善。大數據本質上是社會體系的離散化解構和全息化的重構。在征信體系中,離散化解構強調每個信息主體的信息的表達在時間和空間上散落在各個角落,但通過全息化重構的方式,通過信息技術進行整合,并挖掘關聯價值。這種新型的大數據經濟形態,不僅強調行為的概率化,承認寬泛的、不確定的大多數的處理方式,還導致公權的私有化,征信機構對原本政府機構所掌握的個人信息進行了控制。①徐晉:《大數據經濟學》,上海交通大學出版社2014年版,第64-65頁。所以,立法上不能固守傳統的嚴格的監管措施,應當承認分享經濟的必然趨勢,充分考慮金融安全項下征信業的有序發展,從而引導征信機構主動地采取合理的行動進行個人信息的?;?。

  我們需要對征信機構從內部進行控制和規范,在歐盟的大型征信機構中普遍設有隱私官(CheifPrivacyOfficer,CPO),隱私官一般在從事數據挖掘的機構的內部控制的監督中發揮重要作用。此外,隱私官還定期公開報告用以描述數據挖掘計劃。②Rubinstein I S, Lee R D, Schwartz P M. Data Mining and Internet Profiling: Emerging Regulatory and Technological Approaches. Social Science Electronic Publishing, 2008, 75(1):270.這一崗位應當以獨立的方式履行職責,具體職責主要有:告知數據使用和處理的具體流程、合規義務,提出隱私?;さ木嚀褰ㄒ?,負責內部數據挖掘的監督職責。其中,隱私官的監督職責是對數據處理者的問責制的有效保障,由于監管機構是從外部進行監管,而且側重于事后監管,問責制的目的不在于懲罰,而在于威懾預防,所以,在問責制基礎上,建立配套的引導征信機構實施規范行為,從而避免對征信機構進行直接規制,側重于引導與鼓勵,從內部進行風險的防控與事先的監管,并配以嚴格和完整的懲?;?,從而給予征信機構在個人信息?;ぶ械南嘍緣淖雜?,從而鼓勵科技創新,又能同時減少其不當的征信行為所產生的負外部效應,充分?;じ鋈蘇饜判畔⒌陌踩?。

  但是,結合歐盟以及相關國家和地區對隱私官設立的社會背景,他們對隱私官的資質和專業背景有著嚴格的要求,而且這些國家和地區具有較為成熟的法律體系,以及他們的公民有著較高的法律意識,所以隱私官相關制度在我國的適用不能照搬照抄,隱私官相關的企業內部環境的改善以及配套法律法規、嚴格的懲?;頻母兄諞焦僬庀鈧貧仁視ξ夜南質登榭?。

 ?。ǘ┠涿鋈誦畔⒌牧⒎ㄍ晟?/strong>

  匿名化技術可以在數據挖掘的過程中降低個人的隱私風險,因此它涵蓋諸如泛化、壓縮、分解、置換以及干擾等不同的方法,不同方法的分風險不同,相對容易再識別、難度較高的再識別以及幾乎不可能進行再識別。③王融:《數據匿名化的法律規制》,載于《信息通信技術》2016年第4期,第39頁。數據匿名化不能僅僅被看作是脫離于數據?;しㄖ?、避免管制負擔的一種手段。應用它的初衷是降低個人數據泄露的隱私風險。④王融:《數據匿名化的法律規制》,載于《信息通信技術》2016年第4期,第43頁?!噸謝嗣窆埠凸綈踩ā返?2條增加了涉及匿名化數據的規定,并對匿名化數據做出要求,既不能識別也不能復原。⑤參見《中華人民共和國網絡安全法》第42條:“未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。”結合歐盟《數據?;ねㄓ錳趵分心涿蕕墓娑?,數據挖掘應當優先對個人數據進行匿名化處理,匿名化處理的數據不適用個人信息?;さ南喙胤芍貧?。所以,匿名化處理游離在法律規制的邊界之外,極易導致技術的濫用,從而侵犯個人在信息?;ぶ械暮戲ㄈㄒ?。

  在征信體系中,個人信息匿名化被視為讓征信機構在數據挖掘中能夠兼顧到個人隱私?;さ撓行У募際跏侄?。征信機構用匿名化的方式使數據遠離真實的身份。但是再識別化技術的發展使得即使匿名的數據也能被重新進行識別從而與具體的信息主體相聯系。也就是說,匿名化的個人數據只是一個暫時的狀態。所以說,匿名化的個人信息具有再識別化的風險。筆者認為,對于一種新技術在征信、金融等領域應用的風險控制,首先要結合該領域的特點,在技術上先予以解決,對于相關技術無法解決的方面以及對技術本身的規范,則需要通過外部的法律手段進行規范。所以,我們應當承認匿名化處理的正當性基礎,雖然存在著諸多再識別的風險,但是許多最具有緊迫性的風險只有當滿足某一條件時才有可能存在,比如再識別數據的目的是用于非法的交易和牟利。當風險發生的不確定性引入匿名化的技術中后,不是所有的再識別化都是應予以禁止的,只有通過制度的不斷引導才能防止再識別化可能導致個人信息受到侵害的風險的發生,從而引導征信機構合理合法地進行個人數據的匿名化和再識別化。

  從《網絡安全法》來看,我國對匿名化處理采取嚴格的限制,不能具有重新識別的可能。但是,技術的發展不能完全保證匿名化的數據永遠不觸及個人可識別的特征,匿名化的數據的性質的不確定和不穩定的特點是大數據背景下不可避免的問題,所以對匿名化數據和個人可識別的數據的界分在現在來說意義不大,立法的重點應放在匿名化數據再識別所可能導致的風險上去。因此,應當明確嚴格的程序,包括匿名化數據的使用程序、再識別數據的目的的審查程序、再識別后個人信息的隱私評估程序等等。如果再識別數據重新利用,需要考慮新的應用目的是否與最初收集時的目的一致,是否需要重新獲得授權;另一方面,立法不僅僅需要對再識別數據進行必要的限制,可以通過激勵機制的建立,引導征信機構主動建立個人數據匿名化以及再識別化的追蹤程序,從而不僅保證征信機構自身能夠通過數據的追蹤進行合理的隱私風險的預防,而且征信監管機構在個人數據泄露等風險發生之后能夠通過之前的追蹤記錄及時有效的進行事后的補救和責任的追究。

  宏觀上的金融安全,要求信貸活動合法有序的進行,所以需要征信信息,尤其是個人征信信息的全面完整,這種金融安全方面的要求卻與個人信息?;ぶ惺葑钚』螄轡ケ?,所以為了緩和這一沖突,匿名化處理起到了“緩沖”的作用,對匿名化處理進行重點的規范,一方面,由于個人信息一旦泄露就會造成難以彌補的損失,所以匿名化處理會使得個人數據不直接經數據處理者之手進行泄露與非法的傳播,從而通過匿名化處理給予個人信息二次的保障,予以個人信息進行補救的機會;另一方面,匿名化處理協調了征信信息完整準確的要求與數據最小化之間的矛盾。征信活動對個人信息全面的搜集違背數據最小化原則,但是匿名化處理使得征信機構全面搜集個人信息的同時,先對個人信息進行技術上的處理使之不具有可識別性,保證個人數據以最小化的形式進行處理與轉移。當需要使用個人信息時,在按照法定的程序進行再識別化,具有針對性的選擇性公開,從而在需求的范圍之內保證個人信息的全面完整,從而協調了金融安全與個人隱私之間的沖突與矛盾。

  匿名化個人數據再識別化的法律規制是今后征信業立法的重點。當然,一些適用于征信活動的制度也可以參照適用于再識別化的制度設計中,諸如,對個人數據是否匿名化以及匿名化程度的決定程序、再識別后重新劃歸為個人數據之后的隱私影響評估程序,在再識別化中的各方主體的權利與職責的確定、保證過程與內容的透明性和信息主體本人的訪問權的設定等等都需要在充分的論證基礎上,參照適用其中。

  總之,匿名化數據的法律問題的解決需要結合相關科學技術的發展進行靈活的調整,因此,有必要將基本法律原則的確定與具體規則的靈活調整相結合,體現法律對金融發展與科技創新在公平合理的軌道上的鼓勵與引導的積極作用。

  個人信息?;さ牧⒎ūU?

  結論

  數據挖掘的核心問題是對信息的?;?,具體到個人,就是隱私問題。對個人數據?;な搶仙L傅奈侍?,本文的觀點在于,將個人隱私?;は薅ㄔ謖饜帕煊虻氖萃誥蚍矯?。因為傳統征信的個人隱私的?;じ嘣謨誚峁夠蕕墓嬤?,監管手段僅包括現場和非現場檢查,面對大數據帶來的風險的復雜性、多變性,需要更加符合創新特點和動態的法律規制手段。

  但是,對個人信息?;びΦ庇幸歡ǖ南薅?,這個限度就是數據挖掘在征信過程中對金融安全保障的需要。征信系統作為國家重要的金融基礎設施,其核心功能是通過解決信貸雙方主體信息不對稱的問題,預防授信機構信貸服務的信用風險的發生。因此,保證征信信息的真實、準確、有效是防范信用風險的前提條件。在數據挖掘中,由于所采集的數據庫的大小不同,其所分析所得結論的正確率也有所不同,數據量越大,越能保證信息的真實可靠。由于第三方征信機構自身所使用的數據庫不同,導致每個征信機構所作出的信用報告有顯著差異。數據的真實可靠需要相關技術規范的完備、技術人員和機構的勤勉,以及外部環境的鼓勵與支持。

  因此,根據大數據中數據挖掘得新特點,我們需要通過完善立法,規范個人征信信息?;さ某絳蛐怨娣?,首先對征信機構內部的問責只的建立提供正當性的基礎,同時對于大數據背景下征信活動出現的匿名化處理等新技術手段所產生的風險進行控制,引導和規范征信機構實施合理有效的數據挖掘工作,保證信貸活動的平穩進行,以實現信用風險的最小化,維護金融安全。

 ?。ū疚南倒疑緲蘋鷸卮笙钅?ldquo;開放經濟條件下虛擬經濟安全運行法律保障研究”〈課題編號:14ZDB148〉及教育部哲學社會科學研究重大課題攻關項目“加快發展民營金融機構的法律保障研究”〈項目批準號為13JZD012〉階段性研究成果。作者涂永前,法學博士,系遼寧大學法學院教授、博士生導師,遼寧大學中國民生法治研究中心主任,中國人民大學國家發展與戰略研究院研究員;王曉天系遼寧大學中國民生法治研究中心助理研究員,遼寧大學法學院經濟法學碩士生。)

  參考文獻:

  [1]王融.大數據時代數據?;び肓鞫嬖騕M].北京:人民郵電出版社,2017.

  [2]陳經緯.金融法治與金融規制——轉型時期邏輯與經濟金融分析[M].北京:社會科學文獻出版社,2016.

  [3]徐晉.大數據經濟學[M].上海:上海交通大學出版社,2014.

  [4]彭星.歐盟《一般數據?;ぬ趵非澄黽岸源笫菔貝攣夜饜偶喙艿鈉羰綶J].武漢金融,2016(9):42-45.

  [5]劉紅熠,楊妮妮.互聯網征信背景下個人信息主體權利?;の侍庋芯縖J].征信,2016(6):43-46.

  [6]王融.數據匿名化的法律規制[J].信息通信技術,2016(4):43.

  [7]陳志.我國大數據征信發展現狀及對征信監管體系的影響[J].征信,2016(8):47-50.

  [8]李真.大數據信用征信:現實應用、困境與法律完善邏輯[J].海南金融,2015(1):5-9.

  [9]林平.大數據背景下加快我國征信市場發展的思考[J].南方金融,2014(11):7-17.

  [10]范建華,張肖.信息?;さ鬧匾侄?mdash;—數據挖掘——以銀行業環境為例[J].金融經濟,2012(4):32-35.

  [11]丁楠,潘有能.數據挖掘中的隱私?;ぃ悍捎爰際鮗J].情報理論與實踐,2007(6):772-774.

  [12]Tene O, Polonetsky J. Big Data for All: Privacy and User Control in the Age of Analytics[J]. Social Science Electronic Publishing, 2013.

  [13]Rubinstein I S, Lee R D, Schwartz P M. Data Mining and Internet Profiling: Emerging Regulatory and Technological Approaches[J]. Social Science Electronic Publishing, 2008, 75(1):261-285.

 ?。ㄔ目賾凇痘チ斕亍?017年5期)

 

非凡计划官网app 老时时彩360 麻将玩法介绍 重庆时时彩网址 欢乐生肖注册 重庆时时彩个位经验 时时彩平台注册 北京pk10一天多少期 老时时彩走势图 重庆时时彩走势 北京塞车开奖结果直播 江西时时彩走势图 北京pk10赛车走势分析 pk10全天在线计划群 重庆时时现场开奖记录 广东时时后庄177亿