林美玉 ，韓海庭 ，吳 暉

(1.中國信息通信研究院，北京100191；2.哥本哈根大學(xué)，Copenhagen 1958 FC；3.北京大學(xué)，北京100871)

0 引言

十九大報(bào)告以來，加快推進(jìn)社會(huì)誠信體系建設(shè)成為一項(xiàng)重要的國家戰(zhàn)略，政務(wù)誠信、個(gè)人誠信和電子商務(wù)領(lǐng)域的誠信體系建設(shè)及融合步入快車道。社會(huì)誠信體系建設(shè)最早可以追溯到2001 年，中共中央印發(fā)《公民道德建設(shè)實(shí)施綱要》，將“明禮誠信”作為社會(huì)主義公民基礎(chǔ)道德規(guī)范之一；2003 年十六屆三中全會(huì)提出“建立健全社會(huì)信用體系，形成以道德為支撐、產(chǎn)權(quán)為基礎(chǔ)、法律為保障的社會(huì)信用制度”[1]；2011 年十七屆六中全會(huì)再次強(qiáng)調(diào)“把誠信建設(shè)擺在突出位置”。

社會(huì)誠信體系建設(shè)是全面深化信用服務(wù)、國家意志參與社會(huì)信用建設(shè)的重要手段和主要內(nèi)容。長(zhǎng)期以來我國構(gòu)建了以人民銀行個(gè)人征信中心、全國工商聯(lián)基礎(chǔ)信用信息數(shù)據(jù)庫為主體的國有信用服務(wù)系統(tǒng)。 隨著全國社會(huì)誠信體系建設(shè)的推進(jìn)，各地政府和中央派出機(jī)構(gòu)紛紛成立政府新征信系統(tǒng)，如交通、教育、通信、工商、稅務(wù)、公安、海關(guān)、司法、水電、市政等紛紛做出信息整合和信用評(píng)估等工作，逐漸形成了專門化、區(qū)域化的信用平臺(tái)。 以央行為核心的金融信用系統(tǒng)和以各級(jí)政府建立的政府信用系統(tǒng)成為社會(huì)誠信體系建設(shè)的主體和框架，吸引了更多市場(chǎng)化的服務(wù)機(jī)構(gòu)開展征信相關(guān)服務(wù)。

1 大數(shù)據(jù)征信與物聯(lián)網(wǎng)數(shù)據(jù)的契合性

在傳統(tǒng)征信的基礎(chǔ)上，大數(shù)據(jù)征信利用大數(shù)據(jù)技術(shù)與現(xiàn)代計(jì)算技術(shù)逐步發(fā)展起來。 傳統(tǒng)征信受限于金融、政府機(jī)構(gòu)提供的信用信息，而大數(shù)據(jù)征信利用豐富的互聯(lián)網(wǎng)渠道，將數(shù)據(jù)收集擴(kuò)展到多種非經(jīng)濟(jì)金融場(chǎng)景，如社交網(wǎng)絡(luò)、消費(fèi)平臺(tái)等，這些傳統(tǒng)征信所無法涉及的多域多維的海量數(shù)據(jù)能夠豐富信用主體的信用畫像，充分反映主體的消費(fèi)習(xí)慣、履約能力，且較傳統(tǒng)征信具有更好的動(dòng)態(tài)實(shí)時(shí)性。

大數(shù)據(jù)征信的命脈是數(shù)據(jù)，保證廣泛的數(shù)據(jù)來源是建立大數(shù)據(jù)征信體系的基礎(chǔ)，而物聯(lián)網(wǎng)的快速發(fā)展為大數(shù)據(jù)征信提供了嶄新的可能。 據(jù)行業(yè)預(yù)測(cè)，到2020 年將有超過300 億的傳感器設(shè)備投入使用[2]，人在現(xiàn)實(shí)社會(huì)和網(wǎng)絡(luò)空間的一切行為都會(huì)留下記錄，如智能家居、智能汽車等環(huán)境留下了越來越多能夠識(shí)別特定個(gè)人及其特征的關(guān)鍵數(shù)據(jù)。 可應(yīng)用于大數(shù)據(jù)征信的物聯(lián)網(wǎng)數(shù)據(jù)有如下四種。

1.1 設(shè)備屬性信息

物聯(lián)網(wǎng)設(shè)備一般具有某些規(guī)格屬性信息，如設(shè)備型號(hào)、類別、等級(jí)等，或設(shè)備部署環(huán)境、技術(shù)參數(shù)等出廠或安裝設(shè)置的固有信息。 這些數(shù)據(jù)可以直接表征持有人的購買偏好、消費(fèi)特點(diǎn)等，可以利用到信貸中，為信用主體的償貸能力或身份特質(zhì)做相應(yīng)的補(bǔ)充。 此外，這些固定的靜態(tài)屬性信息可以作為異常檢測(cè)的基準(zhǔn)數(shù)據(jù)，通過某些攻擊者對(duì)數(shù)據(jù)的惡意更改與損壞可以識(shí)別潛在的偽造、欺詐風(fēng)險(xiǎn)。

1.2 設(shè)備身份信息

能夠表征設(shè)備身份的信息對(duì)物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證非常重要，如通信模組的IEMI 號(hào)碼、安卓ID、SIM 卡、MAC 地址等，這些數(shù)據(jù)可以與持有人建立對(duì)應(yīng)關(guān)系，常作為區(qū)分不同信用數(shù)據(jù)主體和對(duì)象的基礎(chǔ)。 設(shè)備身份的認(rèn)證可以為信用主體的數(shù)據(jù)收集起到保護(hù)作用，設(shè)備持有人對(duì)是否提供個(gè)人信息具有選擇權(quán)，通過對(duì)數(shù)據(jù)收集設(shè)備的認(rèn)證，后續(xù)可以進(jìn)行數(shù)據(jù)收集限制，根據(jù)法律規(guī)范征信信息采集的范圍，保護(hù)用戶易被侵犯的敏感信息[3]。

1.3 設(shè)備狀態(tài)信息

物聯(lián)網(wǎng)設(shè)備狀態(tài)信息反映了設(shè)備運(yùn)行中的設(shè)備狀態(tài)，多為動(dòng)態(tài)信息，如位置信息、網(wǎng)絡(luò)報(bào)文或流量特征等。 設(shè)備狀態(tài)數(shù)據(jù)可以識(shí)別物聯(lián)網(wǎng)設(shè)備的安全狀態(tài)，確保設(shè)備的正常運(yùn)轉(zhuǎn)；也可以成為設(shè)備持有人的主觀意愿的反映，如欺詐傾向。 與設(shè)備身份信息一致，狀態(tài)信息也具有識(shí)別特定個(gè)人的作用，包含手機(jī)號(hào)、身份信息等敏感信息，設(shè)備狀態(tài)信息的流動(dòng)性易使設(shè)備持有人遭受信息泄露等風(fēng)險(xiǎn)，需要進(jìn)行妥善保護(hù)。

1.4 設(shè)備采集信息

物聯(lián)網(wǎng)設(shè)備的采集信息是物聯(lián)網(wǎng)上層應(yīng)用服務(wù)所需要的主要數(shù)據(jù)。 以傳感器為代表的感知設(shè)備、以RFID 為代表的識(shí)別設(shè)備、以及GPS 等定位追蹤設(shè)備，可以獲取源源不斷的動(dòng)態(tài)數(shù)據(jù)，如持有人的生活環(huán)境、消費(fèi)場(chǎng)景、行為習(xí)慣。與傳統(tǒng)征信只能對(duì)具有信用記錄的人群進(jìn)行信用評(píng)估不同，利用物聯(lián)網(wǎng)采集的信息與是否擁有信用記錄無關(guān)，很大程度上避免了數(shù)據(jù)缺失，補(bǔ)全了無信用記錄人群的信用信息。此外，這些物聯(lián)網(wǎng)設(shè)備實(shí)時(shí)、動(dòng)態(tài)地從信用主體的周圍環(huán)境獲取數(shù)據(jù)，持續(xù)的數(shù)據(jù)收集能力增強(qiáng)了數(shù)據(jù)間的時(shí)間關(guān)聯(lián)，充分保持了數(shù)據(jù)時(shí)效性。

2 基于物聯(lián)網(wǎng)數(shù)據(jù)的泛信用體系

通過對(duì)上述信息進(jìn)行搜集，可以對(duì)物聯(lián)網(wǎng)產(chǎn)品服務(wù)進(jìn)行改進(jìn)，也可對(duì)其他業(yè)務(wù)提供數(shù)據(jù)支持，在關(guān)鍵業(yè)務(wù)決策、服務(wù)認(rèn)證、狀態(tài)監(jiān)測(cè)等場(chǎng)景中應(yīng)用廣泛，如反欺詐、人臉識(shí)別等?；谖锫?lián)網(wǎng)數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)決策和產(chǎn)品設(shè)計(jì)，在信用社會(huì)中同樣發(fā)揮著不容小覷的作用，與大數(shù)據(jù)征信的結(jié)合使得其已經(jīng)超越了商品或服務(wù)本身，儼然形成了四種新的基于物聯(lián)網(wǎng)數(shù)據(jù)的泛信用體系。

2.1 設(shè)備身份信息-小額貸款反欺詐新手段

小額貸款的目標(biāo)人群大多都不被傳統(tǒng)金融機(jī)構(gòu)覆蓋，缺乏央行信用記錄，容易出現(xiàn)多頭借貸、共債等風(fēng)險(xiǎn)行為。 小額貸款借貸人往往具有很有限的還款能力，在多家平臺(tái)產(chǎn)生的借款必然導(dǎo)致借款人違約的概率大幅上升[4]。 因此注重對(duì)借貸人的還款意愿、還款能力進(jìn)行評(píng)估，判斷偽造身份的第三方欺詐，減少多頭借貸、共債是小額貸款的風(fēng)控重點(diǎn)。

物聯(lián)網(wǎng)設(shè)備的身份信息、狀態(tài)信息為解決小額貸款欺詐識(shí)別，助力判別身份欺詐、偽造提供了新手段。 小額貸款可以通過識(shí)別單一基站來源數(shù)據(jù)，同一物聯(lián)網(wǎng)設(shè)備IP 數(shù)據(jù)等身份數(shù)據(jù)判定是否存在欺詐行為，進(jìn)而進(jìn)行輔助信貸決策。 一種識(shí)別欺詐賬戶的方式[5]是通過接收多個(gè)新賬戶的身份相關(guān)字段，如設(shè)備IP 地址、MAC 地址、網(wǎng)絡(luò)流量等，與多個(gè)歷史賬戶應(yīng)用相關(guān)聯(lián)的身份相關(guān)字段相連接，從而形成圖形模式，執(zhí)行統(tǒng)計(jì)分析與已知的或正常的圖形模式進(jìn)行比較，檢測(cè)新賬戶圖形模式中出現(xiàn)的差異或異常，以確定新賬戶存在欺詐的可能性。

常用的異常檢測(cè)算法也都可以結(jié)合物聯(lián)網(wǎng)身份數(shù)據(jù)進(jìn)行借貸人的身份審核，豐富、實(shí)時(shí)的物聯(lián)網(wǎng)數(shù)據(jù)與算法相結(jié)合從而形成一種新體系，較傳統(tǒng)方法可更快更準(zhǔn)確地識(shí)別欺詐行為，為小額貸款提供更有效的風(fēng)控手段。

2.2 穿戴式設(shè)備-個(gè)性化風(fēng)險(xiǎn)定價(jià)新方案

近年來我國保險(xiǎn)行業(yè)逐步發(fā)展，保險(xiǎn)業(yè)在提高資金風(fēng)險(xiǎn)保障，化解科技創(chuàng)新風(fēng)險(xiǎn)等方面具有重要作用。 在保險(xiǎn)業(yè)激烈的市場(chǎng)大環(huán)境下，傳統(tǒng)的風(fēng)險(xiǎn)識(shí)別方案逐漸無法滿足需求，保險(xiǎn)業(yè)對(duì)風(fēng)險(xiǎn)識(shí)別、精準(zhǔn)定價(jià)提出了更高的要求。 保險(xiǎn)需要注重個(gè)人、企業(yè)的差異化，針對(duì)不同個(gè)體所面臨的不同風(fēng)險(xiǎn)進(jìn)行研究和個(gè)性化定價(jià)，同時(shí)需要降低成本。 不同環(huán)境下的物聯(lián)網(wǎng)設(shè)備為個(gè)性化風(fēng)險(xiǎn)定價(jià)提供了新的方案。

個(gè)人用戶的健康險(xiǎn)可以通過隨身攜帶的傳感器設(shè)備采集運(yùn)動(dòng)及健康信息(睡眠、血壓、心跳等)，綜合考慮被保險(xiǎn)人健康狀況、生活環(huán)境、運(yùn)動(dòng)習(xí)慣，對(duì)用戶身體狀況進(jìn)行安全評(píng)估，進(jìn)而推行個(gè)性化保險(xiǎn)方案，激勵(lì)用戶適當(dāng)?shù)倪\(yùn)動(dòng)來降低投保費(fèi)用。 車險(xiǎn)也逐漸向個(gè)性化定價(jià)轉(zhuǎn)型，目前車險(xiǎn)產(chǎn)品更多地簡(jiǎn)單依賴駕駛時(shí)間或里程計(jì)費(fèi)等指標(biāo)，但通過手機(jī)車聯(lián)網(wǎng)可以使用更貼合用戶的實(shí)際數(shù)據(jù)來進(jìn)行風(fēng)險(xiǎn)定價(jià)。 例如國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)車險(xiǎn)平臺(tái)OK 車險(xiǎn)，利用車聯(lián)網(wǎng)中提取的三個(gè)維度的變量來進(jìn)行個(gè)性化定價(jià)[6]：駕駛行為習(xí)慣的穩(wěn)定程度、出行路徑的過往事故發(fā)生情況、行駛路況的熟悉程度。此外，物聯(lián)網(wǎng)數(shù)據(jù)還可以結(jié)合人工智能等技術(shù)搭建適合保險(xiǎn)場(chǎng)景的風(fēng)險(xiǎn)模型， 幫助保險(xiǎn)行業(yè)自動(dòng)化定價(jià)、降低賠付成本，形成智能化的保險(xiǎn)新體系。

2.3 行程(健康)卡-社會(huì)管理新工具

行程卡是將ID、標(biāo)識(shí)、位置信息、接觸信息和醫(yī)療數(shù)據(jù)等信息融合，判斷流動(dòng)人員傳播流行病風(fēng)險(xiǎn)[7]，助力醫(yī)學(xué)隔離人群的重要手段。 國家衛(wèi)生健康委辦公廳在 2018 年推行了《關(guān)于加快推進(jìn)電子健康卡普及應(yīng)用工作的意見》[8]， 但此時(shí)的電子健康卡僅限于不同部門之間的共享和查詢。 隨著COVID-19 的全球爆發(fā)以及各地區(qū)復(fù)工復(fù)產(chǎn)的需求，行程(健康)卡成為全球戰(zhàn)疫的重要支撐工具。

目前行程(健康)卡的數(shù)據(jù)來源主要包含以下三種：(1)醫(yī)學(xué)機(jī)構(gòu)數(shù)據(jù)庫中的健康信息；(2)基于通信大數(shù)據(jù)的流動(dòng)人員位置信息；(3)基于藍(lán)牙密接技術(shù)的流動(dòng)人員接觸信息。 其中醫(yī)學(xué)數(shù)據(jù)庫中的健康信息較為傳統(tǒng)，更新時(shí)效慢，且主要關(guān)注已經(jīng)發(fā)生的病例或疫情，并不適合突發(fā)性全球衛(wèi)生事件的防控；而基于通信大數(shù)據(jù)的位置信息和基于藍(lán)牙密接技術(shù)的接觸信息就成為應(yīng)對(duì)突發(fā)危機(jī)和精細(xì)化防控的關(guān)鍵，通過對(duì)流動(dòng)人員出入的國家和地區(qū)、接觸的人群或個(gè)人精準(zhǔn)的識(shí)別來判斷目標(biāo)用戶是否需要進(jìn)行醫(yī)學(xué)隔離等防控措施。

在海外疫情呈快速擴(kuò)散態(tài)勢(shì)之際，中國信息通信研究院聯(lián)合中國電信、中國移動(dòng)、中國聯(lián)通推出基于基站連接的通信大數(shù)據(jù)行程卡[9]，只需要用戶授權(quán)便可多途徑(短信、微信、支付寶等)便捷查詢過去14 天內(nèi)在國內(nèi)停留超過4 小時(shí)的城市或到訪的海外國家。 行程卡2.0 版本還將增加藍(lán)牙近距離接觸提醒功能，可精準(zhǔn)地識(shí)別每一次接觸是否存在病毒攜帶者、是否需要醫(yī)學(xué)隔離。

行程(健康)卡已經(jīng)成為中國戰(zhàn)疫的致勝法寶，對(duì)精準(zhǔn)防控、節(jié)能增效、防范疫情輸入、推動(dòng)復(fù)工復(fù)產(chǎn)起到了重大作用。 行程(健康)卡不僅僅是一項(xiàng)物聯(lián)網(wǎng)服務(wù)，更代表了一系列新型的社會(huì)治理手段，為人員流動(dòng)、跨地區(qū)管理、醫(yī)療資源分配等多方面提供了有效的技術(shù)支持。

2.4 生物識(shí)別-認(rèn)證服務(wù)新途徑

認(rèn)證技術(shù)是確認(rèn)信用主體身份的技術(shù)手段。 認(rèn)證技術(shù)需要對(duì)信用主體的兩種身份進(jìn)行確認(rèn)：網(wǎng)絡(luò)數(shù)字身份和物理身份。 網(wǎng)絡(luò)數(shù)字身份利用計(jì)算機(jī)網(wǎng)絡(luò)中與該用戶相關(guān)的信息集合成特定的數(shù)據(jù)，同時(shí)需要與現(xiàn)實(shí)世界的物理身份進(jìn)行對(duì)應(yīng)，確保信用主體的數(shù)字身份和物理身份保持一致。 認(rèn)證服務(wù)是征信技術(shù)中重要的基礎(chǔ)技術(shù)。

傳統(tǒng)認(rèn)證通過身份證、電話號(hào)碼等固定信息對(duì)用戶身份進(jìn)行區(qū)分，信息的簡(jiǎn)單性難免會(huì)導(dǎo)致層出不窮的身份偽造攻擊。 物聯(lián)網(wǎng)的發(fā)展為認(rèn)證服務(wù)提供了嶄新的方式，各種光學(xué)、聲學(xué)、生物傳感器分布廣泛且使用方式日趨簡(jiǎn)化，可以布置在各種場(chǎng)景，如門禁、樓宇、乘車、購物支付，利用人體固有的生理特性(如指紋、面貌)和行為特征(如筆跡、聲音、步態(tài)等)來進(jìn)行生物認(rèn)證。

3 應(yīng)用物聯(lián)網(wǎng)數(shù)據(jù)開展泛信用服務(wù)的風(fēng)險(xiǎn)

物聯(lián)網(wǎng)數(shù)據(jù)的廣泛性為信用服務(wù)提供了豐富的信息來源，讓信用機(jī)構(gòu)能夠充分了解人們生活的各種方面，但與此同時(shí)也讓生活中的個(gè)體“無所遁形”，信用主體的合法權(quán)益保護(hù)難度也隨著信息收集的隱蔽化和全面化而不斷提高。

3.1 身份泄露與偽造

物聯(lián)網(wǎng)移動(dòng)終端的個(gè)人信息保護(hù)是物聯(lián)網(wǎng)征信首先要解決的問題。 2019 年“3·15”晚會(huì)曝光了一款黑科技產(chǎn)品——“探針盒子”，當(dāng)個(gè)人的手機(jī)無線局域網(wǎng)處于打開狀態(tài)時(shí)，會(huì)向周圍發(fā)出尋找無線網(wǎng)絡(luò)的信號(hào)，“探針盒子”發(fā)現(xiàn)這個(gè)信號(hào)后，就能迅速識(shí)別出用戶設(shè)備的MAC 地址。 部分商家依靠該產(chǎn)品在附近居民毫不知情的情況下收集用戶的設(shè)備信息，與其他渠道已關(guān)聯(lián)手機(jī)號(hào)碼、個(gè)人標(biāo)簽的設(shè)備信息進(jìn)行關(guān)聯(lián)，借此對(duì)附近居民進(jìn)行精準(zhǔn)營(yíng)銷。

設(shè)備自身狀態(tài)與屬性也可能會(huì)被攻擊者惡意更改與損壞，如物聯(lián)網(wǎng)設(shè)備的IMEI 碼面臨篡改、偽造風(fēng)險(xiǎn)，操作系統(tǒng)安全風(fēng)險(xiǎn)以及SIM 卡復(fù)制產(chǎn)生的盜號(hào)問題等也會(huì)危害信用主體的個(gè)人信息保護(hù)。 除此之外，郭陳陽[10]研究認(rèn)為手機(jī)位置信息也是一種隱私信息，近年來移動(dòng)手機(jī)的操作系統(tǒng)平臺(tái)和軟件開發(fā)公司對(duì)手機(jī)位置的收集獲取也愈加肆無忌憚，需要對(duì)此進(jìn)行妥善保護(hù)。 與手機(jī)位置信息類似的還有車聯(lián)網(wǎng)中車輛軌跡數(shù)據(jù)，高澤民[11]研究了車聯(lián)網(wǎng)中車輛軌跡數(shù)據(jù)，認(rèn)為車輛軌跡是一種敏感信息，與駕駛員有強(qiáng)關(guān)聯(lián)，一旦泄露會(huì)影響人的正常生活。

3.2 過度監(jiān)控

音箱Alexa 是亞馬遜的一款智能產(chǎn)品，它可以對(duì)其他設(shè)備發(fā)出命令，在收到“Alexa，打開燈”的命令后，軟件會(huì)向燈泡制造商的服務(wù)器詢問燈泡的當(dāng)前狀態(tài)，在確認(rèn)開關(guān)為關(guān)閉狀態(tài)后，Alexa 會(huì)開啟開關(guān)來打開指示燈。 亞馬遜在某些情況下要求燈泡制造商調(diào)整控制代碼，讓燈泡必須隨時(shí)向智能音箱報(bào)告其狀態(tài)。 但實(shí)際上亞馬遜一旦獲取到這些看似微不足道的設(shè)備狀態(tài)信息，便可以利用此做很多事情，例如可以推論出用戶一些隱私信息，比如用戶什么時(shí)候回家，用戶是否有熬夜習(xí)慣等。

諸如此類的以“必要信息收集”為借口的過度采集行為數(shù)見不鮮，如視頻軟件訪問通訊錄、移動(dòng)播放器攜帶定位模塊等。 智能音箱收集用戶語音指令等信息這本無可厚非，但是強(qiáng)行與其他設(shè)備交互，并獲取其信息，主動(dòng)探測(cè)周邊環(huán)境，這是一種偷盜行為，是過度監(jiān)控的表現(xiàn)。

3.3 未盡充分告知義務(wù)

消費(fèi)者享有知情權(quán)和選擇權(quán)，這是法律規(guī)定由接受商品或服務(wù)一方享有并因提供商品或服務(wù)另一方的告知義務(wù)而產(chǎn)生的相對(duì)權(quán)[12]。 正常情況下，消費(fèi)者有權(quán)要求經(jīng)營(yíng)者提供商品的產(chǎn)地、生產(chǎn)者、用途、使用方法等服務(wù)的有關(guān)情況。 但現(xiàn)在許多物聯(lián)網(wǎng)終端都會(huì)將隱私侵害操作通過服務(wù)條款合法化，并將其設(shè)置為“默認(rèn)操作”，造成用戶在不知情的前提下盲目同意合作條款，并引發(fā)實(shí)質(zhì)性侵害。

2019 年一則有關(guān)于APP 隱私偷窺且未盡告知義務(wù)的報(bào)道引起了大眾的警惕與探討[13]。 報(bào)道中的媒體人員對(duì)一些社交APP 進(jìn)行測(cè)試，在移動(dòng)終端關(guān)閉了訪問聯(lián)系人、定位、錄音、照片等權(quán)限的情況下，社交APP 仍能對(duì)新注冊(cè)用戶進(jìn)行符合其近期聊天記錄內(nèi)容的廣告推薦，甚至在其他跨平臺(tái)的電商軟件上也可以看到相關(guān)廣告推薦。 這些用戶不易察覺的信息比如聊天記錄、搜索記錄等均可以在用戶不知情的情況下被相關(guān)軟件獲取利用，軟件內(nèi)的關(guān)閉設(shè)置也被積極隱蔽，導(dǎo)致用戶不知曉相關(guān)條款且無法關(guān)閉軟件設(shè)置，知情權(quán)和選擇權(quán)遭到嚴(yán)重?fù)p害。

3.4 缺乏數(shù)據(jù)傳遞規(guī)范

傳統(tǒng)征信數(shù)據(jù)匯集于銀行、政府機(jī)構(gòu)，數(shù)據(jù)的來源與去向穩(wěn)定可控，數(shù)據(jù)擁有方具有較強(qiáng)的掌控力。 物聯(lián)網(wǎng)的數(shù)據(jù)流轉(zhuǎn)具備特殊性，物聯(lián)網(wǎng)終端分布廣泛，來源領(lǐng)域不同，每個(gè)終端都具備信息采集能力；其次多數(shù)物聯(lián)網(wǎng)所采集的信息并不是在終端進(jìn)行計(jì)算和決策，需要傳輸?shù)街行钠脚_(tái)，甚至合作伙伴方進(jìn)行處理。物聯(lián)網(wǎng)數(shù)據(jù)的收集、流轉(zhuǎn)、保存均存在一定程度的分散性，同時(shí)又?jǐn)?shù)量巨大，在數(shù)據(jù)掌控方面無法做到面面俱到。

傳統(tǒng)征信數(shù)據(jù)擁有方一般擁有較強(qiáng)的社會(huì)公信力，且具有數(shù)據(jù)使用權(quán)限，不需要將數(shù)據(jù)進(jìn)行多方流轉(zhuǎn)。 但物聯(lián)網(wǎng)數(shù)據(jù)擁有方多為數(shù)據(jù)收集云平臺(tái)，不具備征信業(yè)務(wù)能力，需要將數(shù)據(jù)傳輸給他方進(jìn)行數(shù)據(jù)利用。 當(dāng)征信需求方傳遞數(shù)據(jù)時(shí)，確定其是否擁有數(shù)據(jù)獲取權(quán)限也是需要解決的問題。 例如在向保險(xiǎn)公司索賠時(shí)或者雇主決定是否雇傭時(shí)，可否使用這些物聯(lián)網(wǎng)收集到的信息？ 數(shù)據(jù)流動(dòng)如何設(shè)置合理的規(guī)范使傳遞更安全？ 這些問題導(dǎo)致物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用于征信服務(wù)存在許多潛在的應(yīng)用風(fēng)險(xiǎn)。

4 物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)制度初探

上述幾種物聯(lián)網(wǎng)數(shù)據(jù)開展泛信用服務(wù)的風(fēng)險(xiǎn)在不同程度上都對(duì)用戶的個(gè)人隱私進(jìn)行了侵犯。 如何保護(hù)用戶隱私，建立有效的信用數(shù)據(jù)隱私保護(hù)制度是當(dāng)前需要迫切解決的問題。 本文嘗試對(duì)此進(jìn)行初步探討，從兩個(gè)角度對(duì)物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)體系的建設(shè)提出建議。

4.1 區(qū)分不同主體

物聯(lián)網(wǎng)數(shù)據(jù)在流動(dòng)中會(huì)涉及多個(gè)不同的主體，各參與主體所扮演的角色有所不同，獲取到的數(shù)據(jù)使用權(quán)限、面臨的數(shù)據(jù)隱私侵犯風(fēng)險(xiǎn)、所需的數(shù)據(jù)保護(hù)手段均有所差距。 因此建設(shè)物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)體系，第一步即需要理清數(shù)據(jù)流動(dòng)和使用過程中的參與主體。

歐盟的《一般數(shù)據(jù)保護(hù)條例》[14]將數(shù)據(jù)流動(dòng)的參與主體分為信息控制者和信息處理者。 信息控制者指能夠決定個(gè)人數(shù)據(jù)處理目的和采用方式的單獨(dú)個(gè)體或者群體，包括個(gè)人、公司、法律實(shí)體。 信息處理者是指代表數(shù)據(jù)控制者進(jìn)行處理個(gè)人數(shù)據(jù)的個(gè)體或群體。 我國在2019 年1 月發(fā)布的《個(gè)人信息安全規(guī)范（修訂草案）》中也有相應(yīng)描述，但僅有“個(gè)人信息控制者”的概念，并未區(qū)分控制者和處理者。我國的《網(wǎng)絡(luò)安全法》則明確了公民個(gè)人信息保護(hù)中的三個(gè)角色：作為個(gè)人信息使用方的網(wǎng)絡(luò)運(yùn)營(yíng)者、作為個(gè)人信息被保護(hù)方的公民個(gè)人、監(jiān)管機(jī)構(gòu)。

物聯(lián)網(wǎng)中，信息處理參與主體是多元化的，包括設(shè)備生產(chǎn)商、應(yīng)用程序開發(fā)商、應(yīng)用程序下載平臺(tái)、第三方主體[15]。 設(shè)備的生產(chǎn)商不僅向用戶直接銷售產(chǎn)品，并且開發(fā)設(shè)備的運(yùn)行系統(tǒng)或事先在物品上安裝功能軟件，以此收集與設(shè)備相關(guān)的信息。 設(shè)備生產(chǎn)商決定了收集信息的目的和工具，因而是“信息控制者”。應(yīng)用程序開發(fā)商為用戶開發(fā)應(yīng)用程序，并在智能手機(jī)上運(yùn)行程序，決定了在智能設(shè)備上處理個(gè)人信息的目的和方法，是“信息控制者”。每一款廣泛適用的智能設(shè)備都有其各自的應(yīng)用程序下載平臺(tái)，付費(fèi)下載軟件時(shí)要求用戶提供名稱、住址和財(cái)務(wù)信息，這些具有可識(shí)別性的信息可能與設(shè)備唯一識(shí)別符相結(jié)合，使得應(yīng)用程序下載平臺(tái)成為“信息控制者”。其他參與處理的第三方包括廣告商、通信服務(wù)供應(yīng)商等，與其他主體相比，可能發(fā)揮兩種作用：一是為應(yīng)用程序的擁有方執(zhí)行操作，并非為其自身的目的處理資料，只是作為“信息使用者”；另一作用就是在應(yīng)用程序中收集信息，以提供額外的范圍更廣的分析服務(wù)。 如果第三方為其自身的目的而對(duì)個(gè)人資料進(jìn)行處理，那么他們就是“信息控制者”。

4.2 區(qū)分不同數(shù)據(jù)類型與隱私場(chǎng)景

數(shù)據(jù)流轉(zhuǎn)的參與主體需要進(jìn)行區(qū)分，流動(dòng)中的數(shù)據(jù)本身也扮演著不同的角色，并非所有的數(shù)據(jù)都是需要進(jìn)行妥善保護(hù)的隱私數(shù)據(jù)，也并非所有被聲稱需要保護(hù)的“隱私”都是合理的隱私。

物聯(lián)網(wǎng)信用數(shù)據(jù)可以分為幾種不同的類型：身份、基礎(chǔ)數(shù)據(jù)、增值數(shù)據(jù)、個(gè)人敏感信息、隱私數(shù)據(jù)。 身份是指由政府、平臺(tái)、生產(chǎn)廠商等賦予個(gè)人、設(shè)備的統(tǒng)一身份信息，如身份證、平臺(tái)賬號(hào)、設(shè)備號(hào)等。 基礎(chǔ)數(shù)據(jù)是指數(shù)據(jù)呈現(xiàn)的事實(shí)或觀察的結(jié)果，用于表示客觀數(shù)據(jù)的未經(jīng)加工的原始素材，包括但不限于行為記錄(交易、日志等)、服務(wù)傳遞數(shù)據(jù)、賬號(hào)行為人相關(guān)數(shù)據(jù)等。 增值數(shù)據(jù)是指對(duì)原始素材進(jìn)行歸納、總結(jié)、分析等得到的可用來輔助決策的特定數(shù)據(jù)，例如征信報(bào)告、用戶畫像等。個(gè)人敏感信息是指一旦被泄露、濫用時(shí)可能危害個(gè)人信息財(cái)產(chǎn)安全，使得個(gè)人利益受損的信息。 隱私數(shù)據(jù)是指數(shù)據(jù)主體不愿被他人知曉的數(shù)據(jù)，隱私的期待有兩種：一是主觀期望，某人認(rèn)為某事是隱私的；二是客觀的群體期望，被社會(huì)普遍認(rèn)可。 只有當(dāng)事人處于某一空間時(shí)主觀上期望，同時(shí)這種期望又被大眾普遍認(rèn)為是合理的，這種隱私數(shù)據(jù)才可被稱為合理隱私數(shù)據(jù)。

對(duì)于物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)，應(yīng)該在對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的基礎(chǔ)上，結(jié)合數(shù)據(jù)去標(biāo)識(shí)化、數(shù)據(jù)脫敏技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理。 需要注意的是，在當(dāng)下數(shù)據(jù)體量呈現(xiàn)爆發(fā)式增長(zhǎng)的萬物互聯(lián)時(shí)代，這些技術(shù)手段的處理能力是有限的，從海量數(shù)據(jù)中找出真正面臨隱私侵犯危險(xiǎn)，確定數(shù)據(jù)的保護(hù)范圍是數(shù)據(jù)保護(hù)技術(shù)的首要前提。 以數(shù)據(jù)去標(biāo)識(shí)化技術(shù)為例，在第一個(gè)步驟確定去標(biāo)識(shí)化對(duì)象與安全目標(biāo)時(shí)[16]，便可將保護(hù)范圍限定為上文所提到的三種關(guān)鍵數(shù)據(jù)：身份、個(gè)人敏感信息、隱私數(shù)據(jù)。 身份數(shù)據(jù)可能包含個(gè)人敏感信息，如身份證號(hào)碼，這些數(shù)據(jù)的重標(biāo)識(shí)風(fēng)險(xiǎn)和數(shù)據(jù)可用性通常較高，可采用屏蔽、隨機(jī)等數(shù)據(jù)變換方法。 個(gè)人敏感信息的判別標(biāo)準(zhǔn)較為模糊，會(huì)根據(jù)實(shí)際情況改變，其數(shù)據(jù)價(jià)值也會(huì)伴隨業(yè)務(wù)場(chǎng)景發(fā)生變化，具有很強(qiáng)的場(chǎng)景性，因此可根據(jù)場(chǎng)景需求隨時(shí)變更安全策略。 而對(duì)于隱私數(shù)據(jù)而言，其需要保護(hù)的程度與被侵犯的風(fēng)險(xiǎn)都比其他數(shù)據(jù)類型高，需要輔以數(shù)據(jù)加密、訪問控制等技術(shù)確保其安全。

4.3 小結(jié)

上述兩種區(qū)分方式具有一致的目的，本質(zhì)上都是對(duì)物聯(lián)網(wǎng)信用數(shù)據(jù)的采集、存儲(chǔ)、流動(dòng)與使用過程進(jìn)行更進(jìn)一步的細(xì)化與規(guī)范，避免傳統(tǒng)管理準(zhǔn)則下模糊不清的隱私侵犯界定標(biāo)準(zhǔn)，從而確定數(shù)據(jù)權(quán)屬，劃定責(zé)任邊界，建立起合理的頂層規(guī)劃和數(shù)據(jù)應(yīng)用安全框架。

但與此同時(shí)，上述兩個(gè)角度也具備不同的特點(diǎn)與適用情況?！皡^(qū)分不同主體”從數(shù)據(jù)市場(chǎng)參與者的角度出發(fā)，可隨時(shí)結(jié)合數(shù)據(jù)生產(chǎn)流通的實(shí)際場(chǎng)景進(jìn)行改動(dòng)與調(diào)整，例如根據(jù)數(shù)據(jù)作為生產(chǎn)資料或作為實(shí)體類產(chǎn)品兩種交易形態(tài)對(duì)數(shù)據(jù)主體進(jìn)行更為詳細(xì)的劃分。 同一主體的角色在不同場(chǎng)景下也會(huì)在生產(chǎn)市場(chǎng)、運(yùn)營(yíng)市場(chǎng)和交易市場(chǎng)包含的各種角色中進(jìn)行轉(zhuǎn)變，需要根據(jù)主體角色的變化選擇合適的隱私保護(hù)策略，例如當(dāng)作為信息收集者時(shí)須遵循“最小必要收集”原則，當(dāng)作為信息控制者時(shí)需要對(duì)數(shù)據(jù)進(jìn)行分區(qū)及生命周期管理等。 “區(qū)分不同數(shù)據(jù)類型與隱私場(chǎng)景”從數(shù)據(jù)本身出發(fā)，體現(xiàn)出數(shù)據(jù)隨著加工、挖掘程度的加深造成的關(guān)于隱私的不同性質(zhì)。與上述區(qū)分主體的角度類似，同一數(shù)據(jù)在不同場(chǎng)景下可能扮演不同的角色，例如電話號(hào)碼在日常生活中只是個(gè)人的基本信息，需要進(jìn)行通訊的人員均可以獲?。坏谔厥鈺r(shí)期如疫情期間來自疫情風(fēng)險(xiǎn)地區(qū)的號(hào)碼持有者可能會(huì)遭受歧視。

傳統(tǒng)方法武斷地以產(chǎn)權(quán)制度和信息保護(hù)來阻斷數(shù)據(jù)流動(dòng)和使用是不科學(xué)且不實(shí)際的，當(dāng)從新角度來看待隱私保護(hù)時(shí)，同樣也不能利用單一且固定的方法來劃分主體與數(shù)據(jù)，在實(shí)際應(yīng)用中要結(jié)合兩者，根據(jù)情景對(duì)隱私侵犯界定標(biāo)準(zhǔn)進(jìn)行妥善的調(diào)整，結(jié)合現(xiàn)實(shí)社會(huì)活動(dòng)的實(shí)際數(shù)據(jù)應(yīng)用需求和利益相關(guān)者的保護(hù)預(yù)期，來指導(dǎo)具體的業(yè)務(wù)實(shí)踐，實(shí)現(xiàn)動(dòng)態(tài)、持續(xù)、可迭代的數(shù)據(jù)安全管理。

5 結(jié)論

誠信體系建設(shè)和物聯(lián)網(wǎng)作為重要國家戰(zhàn)略逐步推進(jìn)，泛信用體系的構(gòu)建占有重要地位。 物聯(lián)網(wǎng)數(shù)據(jù)與大數(shù)據(jù)征信技術(shù)的契合造就了物聯(lián)網(wǎng)數(shù)據(jù)支撐社會(huì)治理現(xiàn)代化的廣闊前景，不僅催生了小額貸款反欺詐、個(gè)性化風(fēng)險(xiǎn)定價(jià)、社會(huì)管理、認(rèn)證服務(wù)等物聯(lián)網(wǎng)泛信用體系，更為Society5.0 社會(huì)的管理架構(gòu)和治理體系建設(shè)提供了思路。 但物聯(lián)網(wǎng)信息收集的隱蔽化和全面化會(huì)對(duì)個(gè)體隱私保護(hù)和財(cái)產(chǎn)利益造成不同程度的影響，需要建立數(shù)據(jù)信用隱私保護(hù)制度，區(qū)分不同的數(shù)據(jù)流動(dòng)參與主體、不同數(shù)據(jù)類型與應(yīng)用場(chǎng)景，對(duì)合理的用戶隱私加以妥善保護(hù)。