中国互联网征信发展与监管问题研究,本文主要内容关键词为:中国互联网论文,征信论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
现代金融学的经典理论认为信用是金融的核心,征信活动能显著提高金融中介机构的信用风险管理水平,是现代金融体系运行的基石。[1]我国征信市场起步较晚,长期以来实行政府主导的信用征信体系,征信市场化发育不完善。互联网征信成为我国传统征信市场的“搅局者”,倒逼我国征信体系深刻变革,推动征信市场向“政府主导+市场化结合”的多元化新格局发展。 一、互联网征信:新型征信的诞生与创新 (一)互联网征信引介 互联网征信是以开放式的互联网为载体,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以线下渠道或者其他渠道获取的数据信息,利用大数据、云计算等新兴高科技进行信用评估与服务的活动。[2]互联网征信的信用信息主要包括两种类型:第一,个人金融信息,例如贷记卡的信用额度、借记卡的账单流水等;第二,用户在互联网上的“痕迹”,大致分为个人消费信息、日常工作生活信息、互联网检索行为信息等。互联网征信不仅为征信业发展提供了丰富的数据信息来源,拓展了征信渠道,也改变了征信产品的设计生产观念和传统的信用评分模式,成为我国征信业发展的重要推动力。 (二)我国互联网征信与传统征信的差异 1.征信渠道及信息数据来源不同 传统的征信方式其渠道主要集中在线下,征信主体需要花费较大的人力、物力和时间成本完成征信活动。而互联网征信的渠道主要集中在互联网,以开放的互联网为载体,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以线下渠道或者其他渠道获取的数据信息,利用大数据、云计算等新兴高科技开展信用评估与服务工作,因此,信用数据信息获取的成本,特别是边际成本相对较低。[3] 2.征信主体不同 在我国,传统的征信主体主要是指央行征信系统。不同于英美等国家和地区以商业征信机构为主的征信体系,我国实行的是央行主导的征信体系。2003年,国务院赋予中国人民银行“管理信贷征信业,推动建立社会信用体系”职责,批准设立征信管理局。目前,我国央行征信系统已经与大部分商业银行、部分小额贷款公司以及融资性担保公司实现互联互通,数据来源广泛,沉淀数据量大,在我国征信体系中处于绝对主导地位。互联网征信的主体则相对市场化、多元化。开展互联网征信业务的关键是具有技术和数据信息优势,具有深度挖掘、整合和分析海量互联网信息的能力是从业的基础性要件。在此方面,现有的市场化征信公司(如中诚信、上海资信)、新兴电子商务企业(如京东、苏宁)及互联网公司(如阿里巴巴、腾讯)无疑具有较大优势。上述多元化的市场主体构成了我国互联网征信行业的主力军。 3.信用征信的数据构成不同 传统征信的数据主要来源于从事借贷业务、担保业务的金融从业机构,征信数据结构较为单一。而互联网征信的数据则涵盖传统的征信数据、消费/财务数据、身份数据、社交数据,乃至日常活动数据、特定场景下的行为数据等。因为互联网上的行为轨迹能在相当程度上反映出征信对象的性格、习惯、心理等更加内化、真实的数据信息[4],可以用来对征信对象的信用状况进行量的评估。 4.应用方式不同 传统征信的应用一般采取事先采集数据信息、分类归档并在数据系统内加以贮存,待需要时再提取的方式,简单而言是“数据采集—数据贮存—数据应用”的模式。而互联网征信一般是在信息主体发起服务要求并确认授权之后开始征信调查,即征信具有特定性和唯一性。用户在首次使用大数据征信服务时,需要提交各种账户信息,大数据征信公司一般在较短的时间内就能完成信息的检索、过滤和有效整合。因此,互联网征信数据应用的路径为“用户申请—数据采集—数据评估—数据应用”,与传统征信的应用方式有较大差异。 5.应用领域和覆盖范围不同 就应用领域而言,以中国人民银行征信中心为代表的传统征信方式,其应用范围主要集中于借贷领域,表现为对申请贷款特别是对申请信用贷款的征信主体进行信用评估和还款能力预测。而互联网征信的领域较之传统征信更加开阔。由于互联网呈现的个人数据更加分散,反馈的数据信息更加多元化,因此,互联网征信的应用场景也就更加多元化,包括传统的信用借贷业务,以及赊账、租赁、预订酒店、办理会员卡、享受更高购物折扣等各种生活化的履约场景。而在征信覆盖范围方面,两者也存在较大差异:受制于数据来源渠道狭窄(主要对接金融机构)、征信系统数据分散(例如,征信数据散布于司法、税务、质检、海关、公共事业缴费等部门)、征信数据信息更新较为缓慢以及征信成本较高等问题,传统征信的数据库覆盖范围相对有限。互联网征信的载体是开放式的互联网,在信息容量、获取和共享成本等方面具有一定优势,而且互联网征信能够将传统征信系统内没有信用记录的人囊括其中,利用他们在互联网留下的信息数据做出信用评估和风险预测。因此,从理论上来说,相较于传统征信而言,互联网征信的覆盖范围更广,征信主体的覆盖率也会更高。 可以预见,未来中国的信用征信领域很可能会出现“政府主导+市场化结合”的新格局。 二、互联网征信在中国:发展背景、现状及典型模式 (一)互联网征信在我国发展的背景 1.互联网金融创造大量征信需求 长期以来存在的“金融抑制”为互联网金融的发展提供了肥沃的本土资源。此外,中国金融改革的加速推进也为互联网金融的发展提供了制度空间。在互联网金融行业的发展运营中,风险管理是核心,而信用征信则是风险管理体系中最基础的环节,健全的征信体系能最大限度地消除信息不对称、降低道德风险与逆向选择发生的概率。因此互联网金融从业机构对信用征信具有强烈的业务需求,这也直接刺激和催生了互联网征信这种创新式信用征信方式的诞生与发展。 2.市场倒逼新兴征信模式诞生 当前,我国征信市场格局是以政府为主导,即大量的企业和个人征信数据被官方机构所掌握,尤以中国人民银行征信中心为代表。由央行主导的征信模式具有一定的优越性,但区别于商业银行、小贷公司等传统金融机构能够以低成本从央行征信系统获取征信数据,新兴互联网金融从业机构短期内无法与央行征信系统对接。首先,互联网金融机构的法律地位和行业监管框架尚未明确;其次,互联网金融行业准入门槛较低,从业机构技术实力差异较大,很多机构与央行征信系统信息交互存在技术困难;再次,互联网金融行业尚处于初步发展阶段,标准业务模式还远未成形,部分从业机构的数据规范性、合规报数能力、数据安全机制以及对投资者隐私的保护制度还很难达到央行征信体系的基础性要求。因此,对于互联网金融从业机构而言,短期内很难使用央行征信系统的征信数据,这就倒逼互联网金融从业主体通过其他市场化的渠道获取急需的征信数据资源,从而为互联网征信的应用提供市场需求。此外,央行征信系统本身所固有的征信数据来源较窄、覆盖率较低,征信数据具有一定滞后性以及数据结构与市场需求不相匹配等问题,很可能在一定程度上会影响互联网金融从业机构与之对接的积极性。 3.监管机构提供了良好的外部环境 自互联网金融在我国诞生以来,中国人民银行、银监会、证监会等行业监管机构一直在坚持原则监管、“底线式”监管的宽松监管原则,在坚守不发生系统性金融风险的边界基础上,以开放性、包容性姿态维护新金融业态的创新与发展,监管机构所创造的较为宽松的行业环境也为互联网征信的发展奠定了良好基础。 (二)互联网征信发展现状及典型模式 我国信用征信体系建设相对落后的现实局面要求监管机构必须大胆创新征信体系,打破政府主导的征信系统与民间征信系统不均衡发展的状态,力求在金融信息化不断深入的时代背景下实现经济效益和社会效益的最大化,最终促进民间征信系统与政府主导的征信体系协调、持续、互补性共进。[5]中国人民银行作为征信业监督管理部门,也在努力顺应时代发展的趋势以及市场的需求和呼声,加快了向民间开放征信市场的步伐。2014年底和2015年初,中国人民银行相继公布了企业征信(北京地区)和个人征信(全国范围)首批从业机构名单。宜信公司和网信金融集团等互联网金融企业旗下的公司获得了北京地区从事企业征信的牌照;个人征信方面,阿里巴巴集团旗下的芝麻信用管理有限公司、腾讯集团旗下的腾讯征信有限公司以及拉卡拉旗下的拉卡拉信用管理有限公司获得了个人征信牌照。从首批获得征信牌照的机构名单不难看出,互联网金融从业机构和互联网公司占据了相当的比例,从一定程度上说明监管机构对于互联网公司和互联网金融从业机构从事征信行业抱有支持和肯定的态度,这也预示着我国互联网征信业的发展即将步入快车道。 概括而言,目前我国互联网征信机构发展模式,按照其征信数据来源进行划分,大致可划分为:第三方征信机构和自征信机构。 1.第三方征信机构 第三方征信机构的征信数据和信息主要来自与其合作的相关机构。它通过开发、建设征信信息共享系统,将相关从业机构的客户数据信息进行有效整合和归类,以标准化征信产品的形式提供给市场。该类型机构主要有上海资信公司、中诚信征信公司和北京安融惠众公司。其中,尤以上海资信有限公司独立开发的网络金融信息共享系统(NFCS)和北京安融惠众征信有限公司创建的“小额信贷行业信用信息共享服务平台”(MSP)为代表。截至2014年7月底,上海资信旗下的网络金融征信系统(NFCS)共接入P2P平台203家,日均查询量达到约2000次。而截至2014年9月底,MSP征信平台会员机构已经达到405家,会员间信用信息共享查询量已达日均9000余件,有信用交易信息记录的自然人信息主体数量突破100万人。 第三方征信机构会及时从相关合作机构获取借贷两端客户的个人基本信息、贷款申请信息、贷款开立信息、贷款还款信息和特殊交易信息,通过有效的信息共享,帮助相关从业机构全面了解授信对象,防范借款人恶意欺诈、过度负债等信用风险。在互联网金融迅猛发展的背景下,第三方征信机构及其征信系统可在一定程度上帮助互联网金融从业机构解决如下风险管控和信用评估问题:第一,提高互联网金融的违约成本,降低行业总体经营风险;第二,帮助互联网企业全面掌握融资主体的负债水平和历史交易表现,优化互联网企业信审流程、降低成本;第三,帮助投资人了解投资对象的真实信用水平,为互联网企业被迫超自身能力提供担保获取资金的局面解困。第三方征信机构的发展有利于实现互联网金融从业机构之间的信息共享,打通线上线下、新型金融与传统金融的信息壁垒。从行业价值的角度考量,第三方征信机构是互联网金融开展业务的必要基础设施,同时也是央行征信系统的有力补充。 2.自征信机构 自征信机构,其征信数据主要来源于政府、社会已公开的数据信息以及机构自身系统、账户所掌握的资源和信息。具体来说,自征信机构的数据源主要分为三个方面:第一,政府及事业单位、金融机构、社交平台、搜索引擎等对外公布的数据;第二,社会保障账户信息、缴纳公共事业费用、交通运输信息平台等较为隐性的数据;第三,移动支付、网上银行、社交平台中用户消费、交易记录等。从业机构通过数据模型将上述信息进行归类整合并进行系统分析,以此作为评定个人、小微企业信用等级的依据。这些信用评估共同构成较为完整的信用评价体系。因此,自征信机构开展互联网征信业务的前置性条件是掌握体量庞大的数据信息以及先进的数据挖掘、分析技术。循此逻辑,新兴的电子商务公司以及互联网公司具有较大的业务优势。对于自征信机构而言,其征信数据主要应用于两个方面: 第一,用作自身业务拓展(包括与其他机构合作)中的风险控制、信用评估。比如,阿里巴巴充分利用其庞大的客户群体资源,跟踪、采集和整合客户在网上交易的行为数据,按照一定信用评级系统和数据模型做出综合信用评估,将评估结果提供给旗下的阿里小贷,成为其做出信贷决策的重要参考系数。又如,拍拍贷、宜信公司、网信理财等成立时间较长,锁定客户的规模较大,技术较为成熟的P2P网贷机构也都设计、建成了具有自我特性的征信系统,利用数据评估模型以及大数据、云计算等先进的互联网技术开展征信工作,为其信贷业务的开展提供参考。此外,如京东商城、苏宁电器等电子商务平台以及百度等互联网巨头也纷纷与相关金融机构合作,向合作伙伴提供基于交易数据的信贷业务。第二,向其他公司、组织机构有偿提供系统内征信数据,即开展市场化的商业征信业务。这部分业务主要由已经取得央行征信牌照的公司机构(如芝麻信用、腾讯征信、拉卡拉)开展。 三、互联网征信发展与监管:结构性问题与挑战 1.信息安全领域存在隐患和风险 相比较传统征信方式,互联网征信更加依赖于开放式的互联网及相关高新技术,技术链条和环节复杂,涉及数据检索、权限控制、身份认证、活动跟踪、数据传输加压加密等内容,因此,所面临的信息安全领域的技术风险也更加凸出。信息安全风险主要表现为在征信数据的抓取、身份认证、信息传输及数据贮存等环节容易受到来自黑客和计算机病毒的攻击,可能导致征信数据泄露,造成不可逆的破坏,损害客户的隐私权益甚至影响公共安全。 2.互联网征信自身特点可能导致在实务操作中涉嫌违法违规 《征信业管理条例》(以下简称《条例》)对征信机构的征信活动划定了较为严格的边界和具体的操作秩序、流程。但互联网征信很重要的一个特征就是数据信息采集的成本很低,特别是在互联网全开放、信息共享的模式下,征信的边际成本非常低,几乎接近于无边际成本状态,因此征信从业机构在征信活动中是否能够严格遵循相关法律规范不得不打上一个问号。例如,互联网征信机构一般具有庞大的客户群,机构利用其现有账户体系及锁定的客户资源,可以在客户不知悉的情形下轻易地获取其数据信息。这就违反了《条例》第13条之规定:“采集个人信息应当经信息主体本人同意,未经本人同意不得采集。”又如,互联网征信机构基于新兴的大数据技术可以对互联网信息进行深度挖掘和整合,这不可避免地会采集到一部分人群的敏感信息(例如病史、指纹、基因)和个人隐私(比如不动产登记信息、缴纳税款记录及金融账户交易信息)。征信机构很可能在没有履行事先告知义务或者征得被征信人同意的情况下将这部分信息纳入征信数据库,或者提供给相关合作方,作为其信用评估的重要依据。而《条例》第14条明确规定:“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。”同时,《条例》第15条规定:“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。”总之,便捷的信息获取渠道、较低的信息获取及违法违规成本低导致互联网征信领域的违法违规与道德风险事件易发,同时也可能损害金融消费者和征信用户的合法权益。 (二)我国征信行业运行机制及监管存在缺失 1.征信行业标准化工作滞后,一定程度上阻碍了征信业发展 自2005年以来,央行相继制定和发布了《征信数据元信用评级数据元》和《征信数据交换格式信用评级违约率数据采集格式》等5项金融行业标准,促进了征信业评级机构的规范执业。但现实中仍存在较多问题:第一,缺乏统一的信息统筹协调机构,信息的跨区域、跨系统调配与交流较为混乱;第二,征信业标准体系还不尽完善,特别是在具体操作层面上,还缺乏量化、标准化的要求与规范。例如,征信工作缺乏接口交换标准、征信服务标准等核心标准,这直接增加了征信机构信息采集、整合和利用的时间成本,降低了运作效率,同时也为传统金融与互联网金融、线上与线下之间信息的共享、传播制造了无形的壁垒。[6] 2.征信数据共享机制不健全 随着互联网带来的广泛数字化的潮流,整个社会的基础信息收集和信息共享机制有所改进,但仍不足以支撑真正意义上的互联网征信和大数据征信的需求和应用。从我国征信体系开放性和统一性的维度来说,我国现有的信用体系呈现高度分割与封闭的特点。比如,企业和个人的征信数据散布于以商业银行为代表的金融机构、海关、质检、税务、司法、社会保障、教育、医疗、财政等职能部门,底层数据缺乏,信息条块分割和部门垄断问题突出。反映到信用征信上,则难以达到数据共享、互通有无的状态,对构建完整、覆盖面广的征信体系造成了障碍。[7]尤其需要指出的是,在我国政府主导的征信模式下,央行征信系统对征信业的发展起到了巨大的支撑作用。但央行征信系统的企业和个人信用信息基础数据库只是将商业银行、信用合作社、融资性担保公司等金融机构的数据信息收入其中,但并没有囊括企业和个人在金融系统以外的信用信息,信息源较为狭窄。同时,允许接入央行征信系统的机构也相对有限,目前并没有向互联网金融机构等开放,系统相对封闭,这就对互联网征信造成了不小的体制机制障碍[8]。 3.信用征信监管水平亟待提高 随着信息技术的逐步成熟与广泛应用,我国征信业也将面临深刻性变革。这就对我国征信业的日常监管体系、监管策略与水平等提出了更高的要求。可以肯定的是,我国传统征信监管策略和技术管理手段难以适应新形势下对征信行业监管的要求。现场检查和非现场监管是对征信业监管的最传统的两种方式。在互联网征信的条件下,虚拟化的信息搜索和整合以及数据库的生成是基本特点,而现场检查这一具体监管手段对此似乎缺乏着力点。另外一种非现场监管手段主要是要求征信机构定期汇报、呈送相关数据和文件,通过对数据和文件的形式性或实质性审查,达到监测、监管的目的。但以大数据征信为代表的互联网征信条件下,这种监管方式缺乏时效性和连续性,监管难度较大,可能较难达到监管机构预期效果。同时,互联网征信对监管队伍的人才结构和技术业务水平也提出了更高的要求。[4]中国人民银行作为征信行业主管机构,需要紧跟互联网时代的发展潮流,洞察新时代背景下征信的常态与基本规律,密切跟踪发展趋向,对以互联网征信为代表的新兴征信模式实行审慎的动态监管和有效规范。但是就目前来看,监管机构尚未出台专门针对互联网征信的监督管理手段。 (三)信息共享与个人隐私权保护平衡问题有待立法规范 互联网征信的重要特征是信息开放与共享。以合法合规的方式获取信用信息并加以整合、改造利用,使之成为有价值的商品是市场化条件下个人和机构的基本财产权利。但与此同时,如何保证信息的获取、共享不以侵害他人的隐私权为代价,即实现一方财产权与另一方人格权平衡是重要的基础性规范问题。在互联网征信迅速发展的时代背景下,如何有效保护个人隐私权问题是摆在立法机构、监管者面前的重要课题。目前,我国法律体系已经有以间接方式保护个人隐私权的框架,比如《宪法》和《民法通则》及其司法解释对公民隐私权的保护;《未成年人保护法》和《妇女权益保护法》中也有保护未成年人和妇女隐私权的条款。但间接保护隐私权的方式不利于对隐私权损害的救济,特别是在寻求司法保护方面存在障碍。而且,从实体法角度考量,如果隐私权的损害没有可兹参照的法律规范,则无从进行权利救济。但是目前我国相关法律规范对于征信机构在运营中收集、掌握的大量个人信用信息如何进行必要的规范,对于侵犯个人信息权益的问题如何承担法律责任等问题,并没有作出严格且详实的规定。例如,修订后的《消费者权益保护法》并没有进行规定和约束,我国目前也没有颁布单独的《个人信息保护法》,故在互联网征信活动中如何实现数据信息共享和个人隐私权保护两者的平衡是我们必须致力审视和探索解决的棘手问题。因之,从保护个人隐私权的角度思考,必须完善隐私权保护的法律体系建设,明确个人征信体系中各方主体的权利义务配置,为征信市场的规范运行提供法律保障。[9] 四、探索互联网征信发展与有效监管的可行性路径 (一)建立健全信息标准化体系,为征信行业发展扫除技术性障碍 中国人民银行作为征信业的主管部门,应当制定金融信用信息基础数据库的用户管理规范和征信业的信息安全规范标准,加强对信息主体权益的保护、保障征信机构运行中的信息安全;建立统一的信息主体标识规范、征信基本术语规范,为扩大信息采集范围,促进信用信息共享和应用提供统一的信息技术参考;研究层级清晰、结构完善的征信业总体标准和基础类标体系,提高征信标准化工作的适用性与科学性。 (二)推进全国统一的信用信息共享机制的建设,探索与央行征信系统实现对接的可行性路径 第一,政务信息是征信数据的重要来源。各地区行政机关应当严格按照《政府信息公开条例》的规定,确定信用数据、信息公开的范围、内容、格式以及其他方面的内容。在保护信息安全和相关主体合法权益的条件下为征信机构合理采集信用信息提供必要的条件。[10]第二,可考虑将P2P网贷平台等从事民间借贷的机构纳入到征信系统中,探索建立与央行征信系统的金融信用信息基础数据库存在映射关系的互联网征信新体系。第三,要推进征信行业自律性组织的建设,充分发挥行业自律组织的引导、协调和规范作用,促进互联网征信机构资源、信息共享,保障从业机构依法依规经营。 (三)加强互联网征信行业监管,转变传统监管方式和策略 第一,央行应当依法履行监管职责,完善征信监管体系,重点加强对个人征信机构的管理,充分体现对信息主体权益和个人隐私的保护,要切实采取有力措施清理、打击以“征信”为名非法采集信用信息的行为。第二,积极探索建立符合互联网征信特性的监管方式,建议监管机构由以往的机构监管转变为行为监管,动态监测征信机构信息采集手段、方式、范围以及信用评估指标;强化对征信规范与合法合规性等维度的监管,监管的重点要放在防范个人征信信息泄露风险,确保信息采集、信息提供的合法性。第三,推进常规性监管的技术升级(如应用云计算和大数据技术)和人才队伍建设,引进具有计算机、通讯技术和金融工程学等复合型人才,充实监管力量,提高监管效能。 (四)强化信息安全监管,切实保护信息主体合法权益 我国《征信机构管理办法》第三十条明确规定:“征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。”互联网征信机构应当严格按照《征信机构管理办法》的要求落实信息安全等级测评制度:第一,推进电子签名、数字认证以及网站认证等安全认证体系,守好信息安全边界,切实保障征信系统的安全、可控。第二,征信机构应当完善企业和个人信用信息基础数据库的用户管理制度,对用户实行分级管理、权限控制、身份认证、活动跟踪,并对数据传输加压、加密;对系统及数据进行安全备份与恢复;聘请网络安全管理专家对系统安全进行评估,有效防止计算机病毒和黑客攻击等,真正建立全面有效的安全保障体系。此外,还应当加强对金融机构、征信机构的宣传教育和业务培训,提高其对征信信息主体权益保护工作的认识,增强其业务能力和守法规范经营的意识;开展面向征信信息主体的权益保护教育,引导其通过合法手段维护自身权益。 (五)积极探索个人信息隐私权保护的制度规范,完善法律保障体系 互联网采集和传递信息的低边际成本以及计算机技术的广泛应用,使得个人信用信息立法日益迫切。笔者认为,立法机关应当考虑制定专门性的个人信息隐私权保护法律规范。个人信息主体的基本权利包括但不限于个人信息支配权、个人信息保密权、个人信息知情权、个人信息维护权以及个人信息不受非法传播和侵害的权利等。法律规范应当详细列明信息主体的基本权利和义务,个人信息受到不法侵害时的法律保护措施以及违法主体应当承担的侵权责任等。在个人信息隐私权保护方面,我国可以适当借鉴英美等国家的立法经验和法律规制手段。例如,美国于1970年制定的《公平信用报告法》(Fair Credit Reporting Act)是美国保护个人信用信息最重要的法律之一。该法规制的对象是个人征信机构以及使用信用报告和提供原始数据的机构和个人,它的立法原则是准确性、公平性以及对隐私的尊重与保护。《公平信用报告法》以上述三项基本原则为指导,合理确定征信的范围、信用报告的使用范围及对个人商业信用信息共享的限制。同时,还就禁止采取欺骗、侵扰、不公正的方式采集信用信息,禁止以私人访问的形式取得对当事人不利的信用信息,上述规范有效地保护了金融消费者的个人信息隐私权[11]。又如,英国于1974年颁布的《消费者信用法》(《Consumption Credit Act》)和1998颁布的《数据保护法》(《Data Protection Act》)也都体现了保护消费者的立法原则,充分维护消费者的个人信息知情权,减少征信机构与消费者个人之间的信息不对称。特别是《数据保护法》还确立了个人数据保护的八项基本原则,为个人的信息和数据保护提供了基础性法律规范和纠纷解决参照系。总之,通过立法加强对个人信息隐私权的保护,并规定个人对自身信息所专有的各项权利,对征信机构进行适当约束和规制,可在一定程度上限制征信机构对个人征信主体信用信息的垄断以及合法权益的侵害,规范征信机构经营,保护个人信息隐私权。 任何新事物的诞生,其利弊、机遇与挑战都是并存的,互联网征信亦是如此。缺乏完善的法律规范框架、信息安全风险突出等是互联网征信所面临的重大问题。互联网征信行业的稳健、有序发展离不开适度、有效的法律规范和监管措施。在当下及未来,应当着力完善信用信息基础数据库管理制度,建立健全信息标准化体系,推进全国统一的信用信息共享机制建设,加强互联网征信行业监管和信息安全监管,积极探索个人信息隐私权保护的制度规范。总体而言,完善法律规范体系,健全行业监管宏观框架和具体监管措施,是我国互联网征信这一新兴行业发展的基础性支撑,也是我国社会信用体系建设征途中的迫切任务。标签:互联网论文; 征信论文; 互联网金融论文; 征信体系论文; 征信业务论文; 信息安全论文; 传统金融论文; 信用系统论文; 中国模式论文;