大數(shù)據(jù)背景下，傳統(tǒng)征信產(chǎn)業(yè)迎來顛覆性變革，個人信用信息權益保障機制面臨諸多挑戰(zhàn)。厘清當前我國個人信用信息權益保障體系現(xiàn)狀，發(fā)現(xiàn)信用信息真實性隱憂、信息過度采集挖掘、監(jiān)管效力不足以及維權渠道不暢等問題。為了完善個人信用信息權益保障體系，基于國際經(jīng)驗鏡鑒，提出制定信息處理技術標準，明晰信用數(shù)據(jù)采集邊界，加快大數(shù)據(jù)征信專項立法，暢通司法救濟渠道等政策建議。
    伴隨著大數(shù)據(jù)、人工智能等新一代信息技術的興起，傳統(tǒng)征信業(yè)迎來顛覆性變革。面對以大數(shù)據(jù)技術為代表的金融科技沖擊，個人征信業(yè)務模式與流程迎來技術性變革，個人信用信息成為重要資產(chǎn)。然而，在大數(shù)據(jù)背景下，個人信用信息權益保障機制面臨諸多挑戰(zhàn)，個人信用信息泄露、權益保護缺失等現(xiàn)象屢有發(fā)生。如何完善大數(shù)據(jù)背景下個人信用信息權益保障機制成為政府決策與學術研究的關注點。
    黨的十九屆四中全會報告指出：完善誠信建設長效機制，健全覆蓋全社會的征信體系。2022年10月10日，中國人民銀行微信公眾號發(fā)布專題文章指出，個人征信信息事關個人隱私和財產(chǎn)安全，要堅持“征信為民”的理念，切實保護信息主體合法權益?？梢姡劢勾髷?shù)據(jù)背景下個人信用信息保護，完善信用信息權益保障機制，不僅能夠落實健全覆蓋全社會的征信體系的政策目標，更能夠助力中國征信行業(yè)的高質量發(fā)展。
    鑒于此，本文聚焦大數(shù)據(jù)背景下個人信用信息權益保障問題研究，厘清當前我國個人信用信息權益保障體系存在的問題，基于國際經(jīng)驗鏡鑒，提出完善個人信用信息權益體系的政策建議。
    一、文獻綜述
    （一）個人信用信息權益的法律界定
    個人信用信息權益由個人信息保護權益與“超個人法益”構成，因此，它兼具私有與公共屬性，且涵蓋權力與權能屬性的綜合權力束。早期學者的研究聚焦個人信用信息權益界定問題。葉名儀指出個人信用信息權益包括知情權、同意權、修復權、決定權、訪問權等積極權能與刪除權、更正權、異議權等消極權能。時誠基于《中華人民共和國民法典》（下文簡稱《民法典》）制度框架指出，信用信息自主權益應該包括查閱權、復制權、更正權、刪除權。吳高臣分析《個人信息保護法》的法教義學體系建構時發(fā)現(xiàn)，信用信息權益應被概括為知情權、決定權、修改權、修復權四項權能。李藝強調(diào)個人信用信息權益法律階位應被提升至憲法層級，只有將個人信用信息權益納入憲法財產(chǎn)權益范疇，才能確保信息主體的權益不受侵犯。
    （二）個人信用信息權益保障機制的研究
    構建個人信用信息權益保障機制的關鍵在于確保信息主體對信息具有控制和救濟權利，約束市場機構準確、客觀、合法地采集、存儲、使用、共享個人信用信息。
    曾光輝和陳晟涌認為，我國信用信息權益保障法律體系尚不健全，個人提請異議維權的時間成本較高。從寶輝指出，網(wǎng)絡金融平臺對于征信主體信息缺乏實質性審核，導致《征信業(yè)管理條例》的法律監(jiān)管效力下降。郭澎強調(diào)，在互聯(lián)網(wǎng)征信業(yè)態(tài)下，已有監(jiān)管機制出現(xiàn)割裂、封閉趨勢，導致監(jiān)管存在真空地帶。
    可見，已有研究主要基于征信行業(yè)特征和立法角度探究信用信息權益保障機制完善路徑，研究對象以傳統(tǒng)征信為主，對大數(shù)據(jù)背景下的信用信息權益保障機制研究稍顯不足。
    （三）大數(shù)據(jù)背景下個人信用信息權益保障機制
    傳統(tǒng)信用信息權益保障機制難以適配大數(shù)據(jù)技術引發(fā)的征信業(yè)態(tài)變革。萬存知認為，大數(shù)據(jù)與征信業(yè)務在框架與原理上存在本質區(qū)別，導致二者的信息權益保障機制不能直接套用。
    侯姝琦和程雪軍指出，當前法律對于“大數(shù)據(jù)+金融”背景下，信用信息的監(jiān)管存在缺位，導致權益保障效力不足。陳禹衡強調(diào)，應將信用信息泄漏行為納入刑法規(guī)制，以保護個人信用信息。吳旭莉認為，我國個人信用信息保護法律位階較低，難以適應大數(shù)據(jù)背景下個人信用信息保護的場景應用?？梢?，當前學者關于大數(shù)據(jù)背景下個人信用信息權益保障機制的研究，主要關注征信立法與法律規(guī)制問題。
    但是，對如何借鑒國際經(jīng)驗完善個人信用信息權益保障機制的思考不多，鮮有學者從問題梳理與經(jīng)驗鏡鑒視角開展研究。本文基于大數(shù)據(jù)背景，梳理我國個人信用信息權益保障機制存在的問題，并基于國際經(jīng)驗鏡鑒，提出完善建議，具有一定的創(chuàng)新性。
    二、大數(shù)據(jù)背景下我國個人信用信息權益保障機制的現(xiàn)實困境
    大數(shù)據(jù)技術為我國完善個人信用信息權益保障機制帶來諸多挑戰(zhàn)。其中，信息真實性隱憂、過度采集挖掘、監(jiān)管效力不足及維權渠道不暢，成為當前我國個人信用信息權益保障機制存在的顯著問題。
    （一）自動化數(shù)據(jù)處理引發(fā)信息真實性隱憂
    自動化數(shù)據(jù)處理技術的應用為個人信用信息帶來真實性隱憂。首先，真實的海量數(shù)據(jù)集是決定信息真實性的基礎。但是，過多的個人信息數(shù)據(jù)對大數(shù)據(jù)篩選、處理模型產(chǎn)生過度依賴，同時增加了數(shù)據(jù)清洗時間與驗真成本。可能導致個人信用信息數(shù)據(jù)真實性存疑。其次，大數(shù)據(jù)技術的應用存在適用性局限。運用自動化數(shù)據(jù)處理模型獲取個人信用信息，仍然過度依賴采集者的主觀觀察與選擇，因此，可能造成個人信用信息數(shù)據(jù)的不相關。
    同時，僅限于互聯(lián)網(wǎng)層級的數(shù)據(jù)來源，排斥了未連接互聯(lián)網(wǎng)的信用主體，導致信用信息數(shù)據(jù)可靠性存疑。最后，我國政府、金融機構、通信企業(yè)間的個人信用信息系統(tǒng)間存在封閉屬性，多樣的數(shù)據(jù)采集標準造成了信息系統(tǒng)間割裂式發(fā)展，增加了數(shù)據(jù)整合難度，難以實現(xiàn)大數(shù)據(jù)技術下的個人信用信息數(shù)據(jù)共享。
    （二）過度數(shù)據(jù)開采挖掘造成侵權事件多發(fā)
    運用大數(shù)據(jù)技術采集個人信用信息，可能會造成過度采集與非法泄露等侵權事件。
    一方面，大數(shù)據(jù)背景下，已有法律尚未明確金融機構與征信企業(yè)的數(shù)據(jù)采集范疇與標準。針對征信信息采集，現(xiàn)行監(jiān)管體系主要基于《征信業(yè)管理條例》第14條規(guī)定不得采集宗教信仰、血型、指紋等敏感信息以及收入、存款、不動產(chǎn)情況等經(jīng)濟信息。這一條目限制性規(guī)定了信用信息采集范圍，為侵權行為留有空間。
    另一方面，在大數(shù)據(jù)背景下，個人消費信貸信息數(shù)據(jù)往往會在未經(jīng)信息主體確認與允許下，被過度采集與挖掘，造成主體隱私侵權行為。同時，無論是《個人信息保護法》還是《征信業(yè)管理條例》，對于數(shù)據(jù)采集機構的加工、存儲和共享等行為約束過于松散，對二次使用缺乏限制，導致數(shù)據(jù)非法泄露與安全隱患，需要立法機關明確相關法律。
    （三）信用信息權益外延導致監(jiān)管體系失靈
    根據(jù)《民法典》第1029條、第1037條規(guī)定，個人信用信息權益應該包括知情權、查閱權、復制權、更正權、刪除權等權能。然而，伴隨著個人信用信息失竊與泄露事件的發(fā)生，現(xiàn)有信用信息權益外延不斷被拓寬，越來越多的公民開始表達反對權和被遺忘權等訴求，即信息主體有權對金融征信機構采集信用信息數(shù)據(jù)提出反對與拒絕，有權撤回同意處理信用數(shù)據(jù)的權限。因此，將信用信息權益拓展至上述兩種權利是我國征信業(yè)發(fā)展難以回避的問題。然而，在信用信息權益外延尚未完成階段，現(xiàn)有監(jiān)管體系對侵犯上述權益案例的行政調(diào)解和司法處罰，還需針對性識別與救濟。同時，后續(xù)兩種權利的保障實施，無疑會對整個征信行業(yè)的數(shù)據(jù)采集方式、權限獲取形式乃至數(shù)據(jù)類別構成帶來顛覆性變革。
    （四）權益法律保護缺位引發(fā)維權渠道不暢
    我國個人信用信息維權機制主要采用行政救濟為主，司法救濟為輔的方式。如《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第9條至第11條、第13至第16條、第17條第2款規(guī)定，對信用信息侵權的處罰行為僅包括警告、約談、限期整改和行政罰款等方式，罰款金融上限為3萬元，這種處罰力度顯然難以對侵權行為形成足夠威懾。然而，考慮到大數(shù)據(jù)技術下信用信息獲取便利與泄露風險激增，傳統(tǒng)法律保障機制難以適配大數(shù)據(jù)背景下的個人信用信息侵權行為。以往征信異議申請與征信投訴的行政維權方式，難以滿足信用主體維權便利性宗旨。
    同時，上述維權模式也難以適配大數(shù)據(jù)背景下信用信息侵權行為的網(wǎng)絡交易跨行業(yè)跨地域特征，無疑會引發(fā)維權渠道不暢、效果不佳以及處罰不嚴等情況。因此，應盡快加強信用信息維權的司法救濟渠道建設。
    有鑒于此，本文考慮建設性地借鑒西方國家個人信用信息保障機制經(jīng)驗，研究完善我國個人信用信息權益保障機制?；诹⒎ㄅc監(jiān)管雙重視角，分析美國、日本和歐盟等個人信用信息保障機制，以期獲得個人信用信息權益保障機制的國際鏡鑒。
    三、個人信用信息權益保障機制的國際經(jīng)驗
    （一）美國個人信用信息權益保障機制
    美國政府采用分散立法方式，針對個人信用信息侵權具體場景制定專項法律。具體而言，美國個人信息權益保障法律體系共涵蓋16部法律，《公平信用報告法》和《平等信用機會法》構成法律體系核心。其中，《公平信用報告法》明確了個人信用信息的采集范圍與采集方式，并對個人與征信機構的權責義務、采集傳播等進行約束。分散立法盡可能對侵權場景進行細化，能夠保證立法的針對性與司法救濟的專業(yè)性，但也會占用立法資源、增加基層審判負擔，難以適配我國當前現(xiàn)實國情。
    在監(jiān)管機制層面，美國采用政府監(jiān)管與行業(yè)自律并舉方式。在政府監(jiān)管層面，美國聯(lián)邦貿(mào)易委員會（FTC）對個人信用信息采集、信用評級、報告制售、隱私保護等行為進行監(jiān)管；消費者金融保護局（CFPB）對金融消費者的個人信用信息權益進行監(jiān)管維護。在行業(yè)自律層面，信用報告協(xié)會與信用管理協(xié)會在金融征信企業(yè)運營中扮演監(jiān)督者角色。
    我國征信企業(yè)數(shù)量、信用信息主體數(shù)量巨大，同時，征信行業(yè)自律模式發(fā)展仍處于萌芽階段。因此，采用由政府主導的監(jiān)管模式監(jiān)管征信企業(yè)運營更有效。依照《征信業(yè)管理條例》，強化人民銀行征信中心對個人信用信息采集的監(jiān)管作用，更新信用信息基礎數(shù)據(jù)庫，能夠完善監(jiān)管流程，細化監(jiān)管措施，提升監(jiān)管效能。
    （二）日本個人信用信息權益保障機制
    日本政府充分吸收美國與歐盟的立法經(jīng)驗，一方面，出臺信用信息權益保障的基本法——《個人信息保護法》，明確規(guī)定個人信用信息權益界限與保護標準。另一方面，根據(jù)行業(yè)類別、侵權情形等因素出臺單行法律，如《關于金融機構等保護個人數(shù)據(jù)的指針》《貸款業(yè)規(guī)制法》《政府信息公開法》，以實現(xiàn)法律體系對侵權個案的覆蓋。然而，設立過多法律增加了立法難度、行政與司法維權的復雜性。這一方式顯然不適合我國國情，快速有效的法律救濟方式是當前國民最迫切的需求。
    日本政府主要構建以會員制為主體的行業(yè)自律監(jiān)管體系。其中，全國銀行個人信用信息中心（KSC）、株式會社日本信用信息中心（JICC）、株式會社信用信息中心（CIC）分別負責銀行信貸、零售金融以及汽車信貸信用信息監(jiān)管。同時，日本國內(nèi)行業(yè)協(xié)會在信用信息采集監(jiān)管中發(fā)揮重要作用。其中，行業(yè)協(xié)會制定會員章程，運用“查詢+數(shù)據(jù)報送”方式實現(xiàn)信息共享時，對違反章程的企業(yè)進行批評、處罰甚至清退出會。日本個人信用信息行業(yè)自律監(jiān)管得益于征信業(yè)的規(guī)范化業(yè)務流程。
    然而，我國征信行業(yè)正處于蓬勃發(fā)展階段，通過政府構建統(tǒng)一的監(jiān)管體系，是確保征信業(yè)健康發(fā)展的有效方式。盡管如此，行業(yè)自律監(jiān)管模式是減輕政府壓力、便于主體維權、優(yōu)化權益保障機制的未來方向。
    （三）歐盟個人信用信息權益保障機制
    歐盟政府采取統(tǒng)一立法方式，出臺個人信用信息權益保障的基本法，來保護個人信用信息權益。具體而言，歐盟出臺《一般數(shù)據(jù)保護條例》在各成員國統(tǒng)一適用，各國立法機關也可通過統(tǒng)一立法，維護公民信用信息異議核查的權利，如英國出臺《消費信貸法》。采取統(tǒng)一立法的方式可以避免多法律間的協(xié)調(diào)性問題。與歐盟類似，我國征信也具有信息類別復雜和主體規(guī)模大等特征，因此，統(tǒng)一立法方式更為有效。我國在2021年出臺《個人信息保護法》《數(shù)據(jù)安全法》，標志著信用信息權益保障機制正在通過統(tǒng)一立法方式不斷完善。
    歐盟采取由政府主導的監(jiān)管模式，設立最高個人信用信息監(jiān)管機構——歐盟數(shù)據(jù)保護委員會（EDPB），該機構擁有最高監(jiān)督權與最終判決權。各國設立歐洲數(shù)據(jù)保護專員公署（EDPS）與個人數(shù)據(jù)保護機構（SA），承擔本國個人信用信息權益監(jiān)管職責。此外，各國還可以設立信用信息單獨監(jiān)管機構，如德國設立聯(lián)邦數(shù)據(jù)保護專員委員會。我國與歐盟信用信息監(jiān)管機制在內(nèi)在機理上既有相似之處又有顯著差別。
    一方面，我國與歐盟都是采用政府主導的監(jiān)管模式，源于統(tǒng)一立法對于法律效力的把控。另一面，中國人民銀行征信中心規(guī)范了企業(yè)信用信息報送與采集流程，并不需要再設二級監(jiān)管機構，這是我國信用信息監(jiān)管機制的顯著體制優(yōu)勢。
    四、大數(shù)據(jù)背景下我國個人信用信息權益保障機制的完善進路
    大數(shù)據(jù)背景下，我國個人信用信息權益保障機制有待進一步完善。本文立足我國個人信用信息權益保障機制存在的問題，在借鑒國際經(jīng)驗基礎上，從制定信息處理標準、明晰數(shù)據(jù)采集邊界、加快大數(shù)據(jù)征信專項立法以及構建多元保障機制等方面，提出完善個人信用信息權益保障機制的建議。
    （一）制定信息處理標準，確保信息真實可靠
    明確大數(shù)據(jù)技術適用范疇，制定信息處理技術的統(tǒng)一標準，是從根本上確保個人信用信息真實可靠的有力措施。因此，建議從政府和行業(yè)監(jiān)管兩方面，完善信息處理技術的范式標準。
    一方面，建議中國人民銀行征信中心嚴格執(zhí)行統(tǒng)一的信用信息報送標準，規(guī)范報送流程，要求征信企業(yè)對數(shù)據(jù)處理技術的使用進行法律承諾，報備采集個人信用信息的事由權限、內(nèi)容方法以及保管使用范疇，以保證個人信用信息的時效性與準確性。
    另一方面，應立足于大數(shù)據(jù)技術框架，推進企業(yè)大數(shù)據(jù)征信系統(tǒng)的研發(fā)與應用的同時，基于信用信息來源廣、數(shù)據(jù)類型復雜以及清洗難等特征，制定數(shù)據(jù)加工與挖掘技術的統(tǒng)一使用標準。防止個人信用信息因數(shù)據(jù)處理方式與模型篩選不同造成的數(shù)據(jù)失真。制定統(tǒng)一的信息處理技術標準有助于實現(xiàn)跨行業(yè)、跨企業(yè)信用信息系統(tǒng)的合理對接與數(shù)據(jù)共享。
    （二）明晰數(shù)據(jù)采集邊界，規(guī)范征信企業(yè)運營
    明晰個人信用信息數(shù)據(jù)采集的范疇與邊界，是規(guī)范征信企業(yè)運營模式的有效方式，更是防范個人信用信息侵權行為的直接途徑。鑒于此，建議從兩方面明晰信用信息采集邊界。
    一方面，立足現(xiàn)有統(tǒng)一立法，明確采集原則。征信機構應嚴格遵照《個人信息保護法》第6條規(guī)定，以“最少、必要”的信息采集原則進行個人信用信息數(shù)據(jù)采集，不得過度采集。同時，監(jiān)管司法機構應對脅迫、欺騙等非法途徑采集信用信息的企業(yè)進行嚴肅懲治，確保征信企業(yè)數(shù)據(jù)采集過程合規(guī)合法。
    另一方面，限定個人信用信息范疇。應嚴格對照《個人信息保護法》規(guī)定的個人信息范疇采集數(shù)據(jù)，明確征信企業(yè)的數(shù)據(jù)采集邊界，制定信用主體信息采集事項清單，嚴禁非法采集隱私敏感信息。此外，通過學術研究、司法判定以及民意調(diào)查等方式，不斷拓展和修正大數(shù)據(jù)背景下個人信用信息的涵蓋范疇。
    （三）加快大數(shù)據(jù)征信專項立法，完備法律監(jiān)管體系
    大數(shù)據(jù)背景下，已有法律監(jiān)管體系對個人信用信息侵權行為的約束和懲治效力有所降低。因此，建議從三方面完備法律監(jiān)管體系。
    一是完善已有法律體系框架。當前大數(shù)據(jù)背景下，信用信息侵權案例具有案情復雜、危害大以及隱蔽性高等特性，《個人信息保護法》與《數(shù)據(jù)安全法》仍需進一步完善。我國司法機關在落實上述兩部法律的同時，關注完善法律體系的訴求，根據(jù)法律糾紛案例出現(xiàn)場景與判決結果，不斷優(yōu)化現(xiàn)有法律保障機制。
    二是拓展個人信用信息權益內(nèi)涵。推動被遺忘權與反對權納入個人信用信息權益框架，完善征信業(yè)相關管理條例。
    三是盡快推動加快大數(shù)據(jù)征信專項立法。立法機關應積極推動針對大數(shù)據(jù)征信的專項立法，對大數(shù)據(jù)征信的采集、使用、存儲以及共享行為進行全方位監(jiān)管，從根本上解決法律保護缺位問題。
    （四）構建多元保障機制，強化司法救濟渠道
    政府監(jiān)管與行業(yè)自律是兩種具有代表性的個人信用信息權益保障機制，同時，司法救濟途徑的維權便利與效力要優(yōu)于行政維權。因此，針對個人信用信息維權渠道不暢問題，我國可以構建“政府監(jiān)管+行業(yè)自律”的多元權益保障機制。中國人民銀行、中國發(fā)展和改革委員會和中國工業(yè)和信息化部等監(jiān)管機構應加強統(tǒng)籌協(xié)作，形成監(jiān)管合力機制。推動建立行業(yè)協(xié)會等自律監(jiān)管組織，約束征信機構采集、存儲、使用個人數(shù)據(jù)行為。
    針對維權救濟機制，考慮到當前我國基層法律機關的案件壓力，信用信息救濟模式仍應以行政處罰為主。但是，強化司法處罰對侵權行為的制約，應該是未來完善維權救濟機制的方向。因此，應逐步完善司法訴訟維權機制，推動簡化司法救濟流程、縮短維權時間、增強維權便利，切實滿足公民的對個人信用信息侵權行為司法救濟訴求。

    本文作者田志超（中共濟南市委黨校）；宣亞麗（山東省財政廳）