本篇文章2962字,读完约7分钟
每个记者张守林
4月21日下午,在由中央银行信贷管理局、世界银行集团和亚太经合组织工商理事会主办的个人信息保护与信用管理国际研讨会上,NPC金融经济委员会副主任吴晓灵指出,个人信用报告不是资本追逐利润的新领域,而是一个专业性强、监管合规要求高的行业。作为国家金融基础设施,国内个人征信机构打好基础,盲目追求跨越式发展并不总是好事。
她还建议尽快颁布《个人信息保护法》,以澄清个人信息的界限和责任,并通过分类和分层保护个人数据。
信用信息是一种有条件的公共产品
在研讨会上,吴晓灵明确了个人信用调查的界限。她指出,社会上经常提到的所谓信用报告并不完全是个人信用报告,而是涉及许多诚实的行为。
个人信用信息主要涉及个人参与的金融信用交易,信用信息共享是个人信用信息机构的核心业务原则。从经济学角度看,信用信息产品是有条件的公共产品。
她指出,个人信用报告机构可以被视为一个特殊的个人数据服务提供商,但个人信用报告服务和数据服务之间有着显著的区别。在大数据热潮下,个人信用信息服务和个人数据服务的概念混淆,界限不清。
(函数(c){var x,d,g,s='script ',w=window,n = c.name | | ' plista请尝试{ x = w.frameelementw=x?w . top:w;} catch(e){ } if(x){ d = w . document . create element(' p ');d.setattribute(c.datamode,' plista_widget_'+c.widgets[0]。名称| | c . widgets[0]);x.parentnode.insertbefore(d,x);}如果(!w[n]){ w[n]= c;g = w . document . getelementsbytagname[0];s = w . document . create element(s);s.async =真;s . type = ' text/JavaScript ';s . src =(w . location . protocol = = ' https:'?https:“:”http:“)+”//static“+(c . origin?-'+c . origin:')+'。plista/async'+(c.name?/'+c.name:'')+'。js ';g.parentnode.insertbefore(s,g);} }({ " public key ":" 5cd 03 db 33 CEC 612 EC 6a C1 a 79 "," name": "plista_outstream "," origin": "cn "," datamode": "data-display "," nocache": true," widgets ":[" outstream "]});
吴晓灵领导的清华大学国家金融研究所课题组继续研究个人信用信息这一课题。《商业日报》记者获得的最新研究报告《个人信用信息研究》指出,个人信用信息服务与个人数据服务的区别主要体现在三个方面:从服务领域来看,前者主要服务于金融领域,主要为信贷机构的个人信用风险管理服务,而后者广泛服务于包括金融领域在内的社会各个领域;从服务产品来看,前者用于信用风险管理,而后者除风险管理外,还用于营销等领域;从国外的监管现实来看,个人服务业务不受信用法律或制度的管理,而是受个人信息数据保护法等基本法律法规的管理和限制。
吴晓灵指出,征信业服务于整个社会,是国家层面的金融基础设施,其就业行为具有一定的公共利益。由于个人信用信息市场不能放开竞争,因此应基于可竞争的市场原则,通过准入控制、投资控制和价格控制等措施,实现适度竞争,确保市场的稳定和效率。
吴晓灵领导的研究小组还提出了个人信用信息市场分类监管的框架:对从事基本消费信用信息服务的机构实行全许可监管;对于使用消费数据进行信用风险分析服务的机构,采用特殊的信用报告监管,即特殊许可监管;对于从事大规模个人数据服务的机构,建议采用备案后管理,积极推进行业自律。
建议成立一个全国个人信息保护委员会
由于个人信用信息产业以个人信息为基础,具有很强的个人隐私性,如果大面积的个人信息被泄露,不仅会损害公共利益,还会危及国家信息安全。因此,通过法律法规加强对个人隐私的保护已成为所有机构的普遍做法。
吴晓灵指出,总体而言,中国的个人数据保护仍处于起步阶段,发展迅速,实践领先于立法。目前,存在以下问题:
首先,信息保护缺乏顶层设计。目前,个人信息的保护已经受到重视,但无论在理论上还是在实践中,都还处于初步探索阶段。个人信息权尚未被确认为一项新的独立权利,而且缺乏在系统设计层面确认这一权利的程序。
第二,个人资料保护的特别立法滞后。在现有的法律体系中,对个人数据的保护只是从传统隐私的角度来进行,局限于隐私、姓名、肖像或特殊法律法规规定的范围,超出范围的部分往往得不到有效保护。
第三,没有明确的数据保护监管机构。欧洲、美洲、日本等。所有关于数据保护机构的监督都有显著的特点,唯一的区别在于具体的设立形式。我国还没有建立类似的专业监管机构和相应的组织体系,这不仅降低了政府的治理效率,也使得数据保护监管业务处于真正的空状态,最终导致了一些机构经常炫耀海量数据却拒绝履行保护职责的现状。
第四,没有数据保护的国际合作机制。数据作为一种新的市场因素,具有全球化和流动的趋势。中国在利用国际数据交换方面缺乏国际合作机制,在走出去和引进的过程中,数据保护存在诸多障碍。
第五,数据保护体系不完善。从欧洲、美国和日本的成熟经验来看,在数据保护专门立法之后,需要一系列相关制度来保证其有效运行。数据流通保护、技术应用、行业自律和文化创造等制度在我国尚处于起步阶段。
吴晓灵表示,为了最大限度地保护个人数据,促进数据的合法使用,中国应充分借鉴国际趋势,结合本国实际,从立法确认权利、有效监管、国际合作、完善数据运营保护体系等方面进行系统安排。有鉴于此,她提出以下建议:
首先,在民法体系中确立个人信息权。通过权利的确认,个人信息的内涵、保护个人信息权益的基本原则以及信息主体收集、使用和处理个人信息的基本规范在先前的民法体系中得到了明确的规定。在《信用信息产业管理条例》等行业法规中,将个人信息权作为个人信息保护的基础,对个人信用信息的知情权、同意权、申诉权和异议权等基本权利进行了更加明确的界定,并进一步规定了个人数据信息的权力、保护和救济方式
第二,尽快制定个人信息保护法。
第三是建立数据保护监管机构。建议成立国家个人信息保护委员会,主要负责宣传个人信息保护法律及其实施,督促相关国际机构遵守个人信息保护法,履行执法监督职责,开展行政执法、宣传教育、交流合作等工作。个人信息保护委员会对国务院负责。
四是建立数据保护国际合作体系。积极与有关国家进行双边和多边磋商,签署类似欧美的安全港协议,或建立磋商和沟通机制。
第五,完善数据运行保护体系。一方面,要制定合理清晰的数据采集规则,对数据进行分级分类和开放,避免数据行业的垄断和分割。
标题:吴晓灵:个人征信要把市场发展基础打牢 尽快制定《个人信息保护法》
地址:http://www.erdsswj.cn/oedsxw/11332.html