試論互聯網金融背景下征信中 的消費者隱私權保護

隨著信息化技術水平的提升，以及互聯網的普及，互聯網金融逐漸出現，并與傳統金融并列成為了當前兩大主要的金融模式。為避免部分信用不良的用戶進入到互聯網金融平臺中，導致平臺資本難以收回，我國互聯網金融領域對征信問題的重視程度逐漸提升。但受多種因素的影響，征信工作開展后，大量用戶的信息均出現了泄露問題。消費者的隱私權，已被嚴重侵犯。

1.互聯網金融的特征及征信的意義

1.1 互聯網金融的特征

數據量大、風險高，為互聯網金融的主要特征。與傳統金融相比，互聯網金融的優勢之一，即在于使用方便、效率高。因此，信息化時代，互聯網金融消費者的數量，一直呈不斷上升的狀態[1]。但因互聯網金融發展時間短，且平臺相關規則與合同不夠完善，因此金融風險發生率同樣較高。以P2P網絡借貸為例，部分用戶常于借貸后拒絕歸還欠款，或逾期不還欠款。上述風險長期存在，必然對金融平臺的經濟效益造成影響。為解決上述問題，減少互聯網金融平臺的經濟風險，加強征信開始變得尤為必要。

1.2 征信的意義

從P2P網絡借貸的角度分析，所謂征信，既由征信機構利用相應手段，獲取借貸者(即消費者)的個人信息與借貸信息，并利用信息對其信用進行評估的過程。征信的意義，主要體現在兩方面：就消費者而言，良好的信用，有助于提高貸款成功率，提高自身的借貸效率；就互聯網金融平臺而言，加強征信，則有助于將信用差的用戶，排除在平臺目標消費者之外，避免平臺的經濟效益受損。鑒于征信的過程需借助消費者的個人信息而實現，因此消費者信息泄露等隱私權遭侵害的問題，便由此衍生。

2.互聯網金融背景下征信中的消費者隱私權保護問題

2.1 消費者隱私權遭侵害的表現

互聯網金融背景下，征信過程中，消費者隱私權遭侵害的表現主要如下：(1)身份信息泄露：當前，多數互聯網金融服務提供商，在收集消費者信息時，均未對信息進行加密處理。部分P2P平臺，甚至存在著出售用戶個人信息的行為，消費者身份信息泄露的風險極高[2]。(2)信息不對稱：P2P借貸過程中，網絡借貸平臺常作為第三方平臺，為借款人與投資者提供信息。由于借款人與投資人無法直接聯系，信息不對稱的問題極容易發生。(3)缺乏維權渠道：目前，我國互聯網金融征信投訴處理的相關法律仍未完善，消費者權益被侵害后，很難維權。上述特點，助長了各平臺的囂張氣焰，消費者隱私權遭侵害的問題逐漸嚴重化。

2.2 消費者隱私權未得到充分保護的原因

2.2.1 互聯網風控能力弱

互聯網金融行業風險控制能力弱，是導致消費者隱私權未得到充分保護的主要原因。具體體現在以下方面：(1)黑客攻擊：征信的過程中，消費者信息往往需經網絡進行傳輸[3]。在此過程中，信貸記錄以及交易信息，均會因黑客攻擊而被不法分子所獲取，導致消費者權益被侵害。(2)共享機制缺乏：目前，由央行主導的互聯網金融“百行征信”才起步，互聯網金融過程的征信尚未與央行征信中心進行數據互通，而有的P2P互聯網金融還未納入央行征信服務的范疇。因此，傳統金融機構與互聯網金融之間，未能就風險控制信息，進行分享與交流。(3)內控合規建設待加強：互聯網金融發展時間較短，其自身的內控合規踐行能力、風險防范預判能力弱，特別是風險及內控體系的建設、實施及監督還不完善。因此，消費者隱私權被侵害的問題，往往會大量發生。可見，提高風險控制能力較為重要。

2.2.2 信用管理能力低

信息管理能力低，同樣是互聯網金融平臺征信過程中，消費者隱私權被侵害的主要原因。目前，我國互聯網金融平臺收集消費者信用信息的過程，主要需通過征信系統而實現[4]。征信系統，與我國的各個機構均存在密切聯系。一旦信息管理人員出于自身利益考慮，而將消費者信息作為商品出售，消費者的隱私權即會被侵害。除此之外，信息管理人員未利用相應的信息安全管理制度，對消費者信息進行管理；或僅將消費者信息存儲于互聯網用機中，消費者的征信信息同樣會被盜取，而其隱私權也同樣將被嚴重侵害。

2.2.3 信息監測手段缺乏

信息監測手段缺乏，同樣屬于導致消費者的隱私權在征信過程中被侵害的主要原因。就目前來看，我國互聯網金融平臺征信的過程，需涉及到大量的機構。征信過程中，如此類機構未能夠實時對數據進行監測，各種違規行為將難以被發現。上述行為長期存在，容易導致不法分子被縱容，進而導致消費者隱私權被侵害的問題愈演愈烈。可見，信息監測手段缺乏，對消費者隱私權的保護會產生嚴重的負面影響。為解決上述問題，積極改進信息監測技術已迫不及待。

2.2.4 征信法律有待完善

隨著居民受教育程度的提升，消費者對個人權益保護問題的重視程度同樣明顯提升。但由于與之相配套的法律未得到完善，因此互聯網金融平臺的消費者，常面臨著求助無門的困境。以P2P平臺為例：該平臺下，消費者在互聯網金融交易過程中，責任主體并未明確進行劃分；互聯網金融征信工作的主管部門和申訴機構也近乎空白狀態，一旦P2P平臺對消費者的個人信息進行出售，消費者即使能夠列舉證據，也難以拿起法律武器，保護自身的合法權益。此時，因平臺缺陷而造成的消費者隱私權被侵害的問題，則必將由消費者自行承擔。

3.互聯網金融背景下征信中的消費者隱私權保護方案

3.1 加強風險控制

加強風險控制，是提高征信安全性，提高消費者隱私權保護水平的主要途徑。而風險管理的過程，則需由互聯網征信機構的監管機構全權負責。

以P2P網絡借貸平臺為例：該平臺的監管機構，應在平臺采集消費者信息時，對其進行嚴密的監督。消費者信息的采集范圍、采集流程，以及信用評價方法，均應成為主要的風險控制指標。當獲取上述指標后，監管平臺一旦發現風險(如：信息丟失)，必須立即考慮平臺被黑客攻擊的可能，從而指導征信平臺，對信息泄露風險進行抵御，實現對消費者個人信息的保護。另外，P2P平臺還應積極加強與央行的聯系，確保央行能夠根據風險預防經驗、合規管理要求，指導互聯網金融平臺，對風險進行預防，從而在提高兩者信息流通率的基礎上，解決信息孤島問題，提高互聯網金融的風險控制能力。

3.2 強化管理能力

信息管理能力低、征信機構信息管理人員缺乏職業道德，均會導致消費者隱私權受到侵害。可見，為保護消費者隱私權，強化管理能力較為重要。

例如：我國應大力培養居民的信用保護意識，增強居民的征信維權觀念。作為金融消費者自身，要提高征信權益自我保護的認知程度。首先要了解互聯網金融產品和服務過程中的個人信息征集、使用的風險因素，提高征信權益自我保障的能力。其次，在征信合法權益受到侵害時，知曉投訴流程，必要時可以向法院提起訴訟。作為征信機構，應將宣傳與教育做為履業的必然職責，可組織相關人員定期深入到社區等不同場所，召開相應的信用意識交流會，為居民等群體講解良好信用的重要性；同時，應使居民認識到自身信用信息的私密性。避免居民將信用信息，提供給不法人員，從而達到降低信息泄露風險，保護消費者合法權益的目的。除此之外，征信機構還需加強對信息管理人員的安全教育。如：可每月一次組織信息管理人員進行征信安全考核，在考核過程中評估管理人員是否具備良好的消費者隱私權保護意識。針對考核不合格者，不得允許其參與征信的過程，從而達到提高征信隊伍安全意識，保護消費者隱私權的目的。

3.3 優化監測技術

信息監測技術缺乏，容易導致消費者信息泄露等風險，無法被及時發現，進而導致消費者的隱私權被不法人員所侵害。因此，積極優化監測技術較為重要。

例如：可將大數據技術應用到征信過程中。通過征信系統內嵌風險識別模型，對數據異常操作、信息異常流動進行監測，從征信機構內部構筑信息安全防線。當征信的過程開始后，大數據平臺立即對征信的每一流程，以及每一步驟所衍生的信息，進行收集與處理。收集后的信息，會被存儲在平臺數據庫當中。征信機構可在每月月末，對大數據平臺數據庫中的數據，進行調取與統計，并利用平臺自身的算法，使征信數據的變化動態，能夠以表格以及圖像的形式呈現。如發現某時間點，數據出現了大量的流失現象，則表明該時間點，用戶的征信數據可能已經被泄露。此時，進一步分析該時間點的數據流向，既可明確數據丟失的原因。

3.4 完善征信法律

為提高消費者隱私權保護水平，我國相關部門應積極完善與互聯網金融征信相關的法律，確保消費者權益被侵害后，能夠及時得到法律的保護。

例如：國家可規定，第三方金融平臺要本著促進信息主體隱私權保護和數據安全的原則，兼顧平臺數據開放和數據安全，在為投資者與借貸者提供雙方信息時，必須對兩者的信用指標進行公開，尊重消費者的知情權。要求征信機構對自身的征信流程進行公開，確保消費者能夠充分了解征信機構的運行方式，在此基礎上，主動對自身的隱私權進行保護。除此之外，我國法律還應加大對征信行業的行為監管與功能監管，特別加強對互聯網金融機構的行為約束，提高其違法違規的受制裁成本。當某消費者的信息被泄露后，消費者可憑借證據，要求互聯網金融機構給予其賠償。如機構未同意賠償，則可通過法律途徑，維護自身的合法權益。唯有完善征信法律，方可使我國的互聯網金融環境得到優化，使互聯網金融的發展水平，能夠得到進一步的提升。

4.結論

綜上所述，在互聯網金融背景下，對征信過程中所存在的消費者隱私權保護問題進行研究，既明確了消費者隱私權遭侵害的表現，同時也明確了問題的誘因，為我國征信安全性的提升，以及互聯網金融環境的完善提供了思路。未來，我國應積極完善征信法律，加強對征信機構的管理，并將大數據技術應用到信息監測以及風險控制過程中，使消費者隱私權能夠得到最大程度的保護。