單建軍

（中國人民銀行襄陽市中心支行，湖北 襄陽 441021）

一、引言與文獻綜述

近年來，大數(shù)據(jù)在個人征信行業(yè)中廣泛應用，有效發(fā)揮了個人征信提升市場交易效能的作用，但同時也對個人征信信息內(nèi)涵、外延和處理程序形成新的沖擊。隨著個人征信信息采集范圍不斷延伸、數(shù)據(jù)處理日益智能化和隱蔽化、信息儲存規(guī)模急劇膨脹，大數(shù)據(jù)等科學技術(shù)的廣泛應用造成個人征信權(quán)益保護與征信市場發(fā)展的矛盾加劇，如何在大數(shù)據(jù)時代背景下實現(xiàn)個人信息保護與征信行業(yè)發(fā)展之間的平衡，成為當前我國個人征信業(yè)務發(fā)展面臨的突出問題。為此，本文研究大數(shù)據(jù)時代背景下我國個人征信信息采集問題，提出規(guī)范個人征信信息采集的政策建議，對促進我國個人征信業(yè)務可持續(xù)健康發(fā)展具有重要現(xiàn)實意義。

關(guān)于個人征信信息采集。曾江（2009）認為，征信信息采集者與信息主體之間存在信息不對稱，造成征信機構(gòu)與個人法律地位的不平等，并衍生出損害個體權(quán)益的風險。李朝暉（2008）認為，美國明確規(guī)定征信機構(gòu)采集個人征信信息的范圍，可以采集個人必要的包括負面信息和正面信息在內(nèi)的全面?zhèn)€人信用信息。白云（2001）指出，英國法律規(guī)定征信機構(gòu)必須持牌經(jīng)營，經(jīng)過本人同意才可以采集使用個人信息；德國法律規(guī)定采集個人征信信息必須通知信息主體，并在雙方約定的范圍內(nèi)進行。劉紅熠和楊妮妮（2016）認為，互聯(lián)網(wǎng)平臺公司抓取個人社交和行為等信息，有可能涉及禁止采集或限制采集的信息。林洹民（2018）認為，設定明確、嚴格的個人征信信息采集范圍遠比限制個人信息采集程序有效，限制個人征信信息采集范圍能從根源上保護個人征信權(quán)益。王惠（2018）認為，對個人征信信息的采集和使用進行規(guī)范，有利于個人征信業(yè)發(fā)展，從而有助于建立覆蓋全社會的征信系統(tǒng)。李邵華（2020）認為《征信業(yè)管理條例》對個人征信信息采集僅有原則性規(guī)定，對個人隱私界定及保護較模糊，缺乏法律層面的具體操作說明，需要通過法律規(guī)范個人征信信息采集范圍與形式。夏金蓮（2020）認為，個人征信信息的采集范圍應限定在過去即在非付經(jīng)濟交往中形成的信息，在缺乏這方面信息的時候才能夠采集反映個人償付能力和意愿的其他信息。

關(guān)于大數(shù)據(jù)與個人征信業(yè)務發(fā)展的關(guān)系。現(xiàn)有研究普遍分析大數(shù)據(jù)應用的技術(shù)可行性、造成的征信監(jiān)管挑戰(zhàn)和對個人征信權(quán)益保護的影響。王秋香（2015）認為，大數(shù)據(jù)技術(shù)應用推動個人征信業(yè)務的創(chuàng)新發(fā)展，也給征信行業(yè)監(jiān)管造成巨大沖擊。劉新海（2015）認為，大數(shù)據(jù)技術(shù)并不能改變個人征信行業(yè)發(fā)展模式。劉渠景和宋立志（2016）認為，大數(shù)據(jù)技術(shù)的廣泛推廣能夠增強個人金融信息的市場價值，但個別征信機構(gòu)非法采集并使用個人征信信息，嚴重侵害個人征信權(quán)益。周高?。?017）分析大數(shù)據(jù)征信與傳統(tǒng)征信的區(qū)別，指出應明確個人征信信息采集的原則與方式，采取集中監(jiān)管并實施行為監(jiān)管。時明生（2018）提出應建立全國統(tǒng)一的個人征信信息應用平臺。萬存之（2018）認為，大數(shù)據(jù)與個人征信在原理上有所差異，兩者關(guān)于個人信息權(quán)益保護的內(nèi)容和方式是不同的，大數(shù)據(jù)不能直接運用于個人征信。李福軍和姜云峰（2019）認為，大數(shù)據(jù)技術(shù)的運用與過低的違法成本造成個人征信信息的濫采，運用金融科技手段有助于保護個人征信信息。部分學者聚焦于大數(shù)據(jù)時代背景下個人征信信息保護問題，研究如何構(gòu)建與時俱進的信息安全屏障。楊慶明等（2013）總結(jié)歸納美英日等國個人征信主體信息權(quán)益保護模式，綜合分析各種模式的共性特點和顯著差異。丘峰艷（2015）指出我國個人征信主體具有知情權(quán)等多項權(quán)利。相麗玲和陳秀蘭（2019）認為，應該構(gòu)建“法律法規(guī)、保護技術(shù)、保護標準”三位一體的保障機制。

在上述研究的基礎(chǔ)上，本文系統(tǒng)分析我國個人征信信息采集的現(xiàn)狀及大數(shù)據(jù)等科技對我國個人征信信息采集的沖擊，全面總結(jié)全球個人征信信息采集管理方面的成熟經(jīng)驗，對于規(guī)范我國個人征信業(yè)務發(fā)展、完善我國個人征信信息保護體系、維護個人征信合法權(quán)益具有重大的現(xiàn)實意義。

二、個人征信信息采集存在問題

（一）個人征信信息采集行為不規(guī)范，非法采集使用現(xiàn)象屢禁不止

隨著征信業(yè)的深入發(fā)展，當前個人征信已被普遍應用于經(jīng)濟活動，個人征信信息采集邊界正在擴大，某些地方將水電氣、電信繳費和互聯(lián)網(wǎng)貸款等信息納入個人征信系統(tǒng)（表1），在緩解信息不對稱、拓展市場交易深度、優(yōu)化營商環(huán)境等方面發(fā)揮了助推作用，深刻影響著市場經(jīng)濟的持續(xù)發(fā)展。然而，大數(shù)據(jù)等技術(shù)催生出個人征信新模式，在提供便利的同時也帶來了過度采集個人信息的潛在危險。部分互聯(lián)網(wǎng)網(wǎng)站、應用軟件違法違規(guī)采集個人征信信息，通過各種隱藏、誘騙、欺詐的手段并未經(jīng)本人同意就強行采集個人的各種敏感通信與網(wǎng)絡數(shù)據(jù)，包括用戶短信、通話記錄、通訊錄、接入網(wǎng)絡和面部圖像等，整個非法采集過程缺乏有效監(jiān)督。特別是新冠肺炎疫情發(fā)生以來，個人信息在越來越多的場合被采集，而被采集人也無法追溯信息采集源。多款網(wǎng)購平臺、旅游出行、生活服務和游戲類移動應用涉嫌超范圍采集個人隱私信息，《2020年金融行業(yè)應用軟件安全觀測報告》顯示，因違規(guī)采集個人征信信息，2020 年全國僅金融類應用軟件被通報60 余款、被要求整改1336 款、被下架94款。2021年11月，工信部通報38款應用軟件存在“違規(guī)收集個人信息”問題。此外，不少打著大數(shù)據(jù)公司、金融科技公司等旗號的企業(yè)，在未經(jīng)授權(quán)的情況下非法采集個人信息，甚至用于非法營利。

表1 正被納入個人征信的信息

（二）個人征信信息法律法規(guī)不完善，法律體系整體供給不足

我國雖然出臺了《中華人民共和國個人信息保護法》，用于規(guī)范個人信息處理活動，但是個人征信信息采集仍是以《征信業(yè)管理條例》為基礎(chǔ)，個人征信有關(guān)法規(guī)仍不完整。一是缺少專門的個人征信信息保護法。目前我國專門的個人征信業(yè)務法規(guī)僅有《征信業(yè)管理條例》，其他相關(guān)規(guī)定分散在不同法律和規(guī)章制度中。《征信業(yè)管理條例》屬于行政法規(guī)，法律層級不高，而一些部門規(guī)章也只是執(zhí)行性的行政規(guī)范性文件。二是缺乏明確的個人征信信息概念，個人征信信息采集界限不清晰。由于《征信業(yè)管理條例》沒有對“個人征信信息”這一概念進行明確界定，導致一些機構(gòu)過度采集個人征信信息行為難以被根除，造成一些非法機構(gòu)違規(guī)采集個人信息現(xiàn)象屢禁不止?！墩餍艠I(yè)管理條例》僅明確禁止、限制采集的個人征信信息，其中禁止采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律法規(guī)明確禁止采集的其他個人信息；限制采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)和納稅金額信息。采用否定列舉的方式，僅能縮小個人征信信息采集范圍，實質(zhì)上仍無法限制超范圍采集個人征信信息。三是缺乏相應的個人征信信息采集配套制度，在國家層面沒有具體的個人征信信息采集法律法規(guī)。

（三）個人征信信息采集標準不統(tǒng)一

當前，我國個人征信信息采集標準的規(guī)定尚未統(tǒng)一，難以執(zhí)行到位。首先，《信息安全技術(shù)個人信息安全規(guī)范》和《信息安全技術(shù)大數(shù)據(jù)服務安全能力要求》為國家推薦標準而非強制標準，對個人信息采集使用的約束力還有待加強。其次，現(xiàn)行的個人征信信息報送標準僅對金融機構(gòu)有約束力。《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》明確了個人征信信息報送標準，個人征信信息主要涉及金融、商業(yè)和社會三個方面，其中個人金融征信信息包括銀行授信、證券交易、保險賠付等情況；個人商業(yè)征信信息包括商業(yè)交易、商業(yè)履約等情況；個人社會征信信息包括行政處罰、司法判決和社交活動等情況。但是，沒有接入征信系統(tǒng)的機構(gòu)仍無法推行個人征信信息采集標準。例如，由于互聯(lián)網(wǎng)平臺公司采集個人信息缺乏統(tǒng)一標準，且各平臺公司之間缺乏通用的個人征信信息共享機制，引發(fā)個人信息過度、重復采集的風險。

三、國際經(jīng)驗

（一）美國

美國個人信息保護以分門別類、分散立法為主，主要體現(xiàn)為信息流動和隱私保護之間的平衡關(guān)系，構(gòu)建以《公平信用報告法》和《平等信用機會法》為核心、囊括十余部法律在內(nèi)的法律體系。其中，《公平信用報告法》用于規(guī)范個人征信信息，以“公平、準確、隱私”為核心，對個人征信信息采集、征信機構(gòu)及其義務、個人信息主體權(quán)利等方面進行明確，主要是約束征信機構(gòu)、個人信息采集者、個人信息傳播者的行為，監(jiān)督征信機構(gòu)公平公正地提供征信服務，并保護個人征信權(quán)益。一是對個人征信信息采集范圍進行規(guī)定。法律明確僅能在個人進行授信、求職、購買保險或者經(jīng)直接明示時采集個人信息，明令禁止采集性別、婚姻狀況、身體狀況、價值取向、種族、膚色、政治立場、宗教信仰、國籍、犯罪嫌疑、司法文書等個人信息。此外，個人之間交易活動的信息、集團內(nèi)部和關(guān)聯(lián)公司之間的交易活動、信用卡發(fā)卡行給予消費者授信額度被列入禁止信息采集內(nèi)容。對大部分信息，如果個人信息主體沒有明確禁止對其信息進行采集，均視為同意采集其信息。部分信息必須在取得個人信息主體同意的前提下才能采集，如未經(jīng)授權(quán)，征信機構(gòu)不得采集支票賬戶、儲蓄賬戶、證券賬戶、保險單、收入、信用卡授信額度以及拖欠稅款等信息。二是對個人信息采集方式進行控制，采取自愿的信息采集原則，自愿的基礎(chǔ)是信息提供者認為提供的信息符合自身利益，而征信機構(gòu)通過契約的形式采集個人信息被認為是合法的。此外，注重對個人信息的質(zhì)量控制，征信機構(gòu)應當采取科技手段采集除敏感信息外的其他信息，以合理的程序最大限度地保證個人信息的準確性并及時更新。同時，美國注重發(fā)揮行業(yè)協(xié)會自律管理作用。美國征信協(xié)會主要包括全國信用管理協(xié)會、消費者信用協(xié)會和美國國際信用收賬協(xié)會。協(xié)會承擔行業(yè)自律、信息共享、信用宣傳、學術(shù)交流等職能，頒布個人信用報告標準，制定《數(shù)據(jù)報送資源指南》，要求報送數(shù)據(jù)內(nèi)容必須符合法律規(guī)范，制定嚴格的職業(yè)道德標準維護行業(yè)的穩(wěn)定、公允和健康發(fā)展，并受理對協(xié)會企業(yè)的投訴。

（二）歐盟

歐洲個人信息保護采用統(tǒng)一立法方式，主要強調(diào)的是個人對信息的自主決定權(quán)利，采取清晰的信息處理原則和較為嚴格的保護標準。一是明確個人信息保護的原則。為應對大數(shù)據(jù)應用的挑戰(zhàn)，歐盟《通用數(shù)據(jù)保護條例》明確了個人信息處理應遵循合法、正當、透明、最少、安全等原則，禁止收集處理反映個人種族或民族起源、政治觀點、宗教、哲學信仰、是否工會組織成員、個人基因識別、生物信息、或涉及健康、性生活或性取向的數(shù)據(jù)，處理16 歲以下兒童的個人數(shù)據(jù)必須獲得該兒童父母或監(jiān)護人的同意或授權(quán)。二是對個人信息采集做出限制性規(guī)定，允許采集正面信息，但嚴格限定所采集的信息要與信用活動直接相關(guān)，主要是信用付款記錄等，嚴禁采集個人收入、資產(chǎn)、納稅等方面的信息，禁止在個人信用報告中顯示涉及收入、存款、生活方式和消費習慣等信息。三是制定嚴格的個人信息保護標準，創(chuàng)建“一站式”服務機制。信息控制者和處理者主要經(jīng)營地所在成員國的監(jiān)管機構(gòu)是主要監(jiān)管機構(gòu)，主要監(jiān)管機構(gòu)和其他相關(guān)監(jiān)管機構(gòu)之間相互合作協(xié)助，并在必要時與歐盟信息保護委員會進行合作，以確保《通用數(shù)據(jù)保護條例》在適用與執(zhí)行上的一致性。個人有權(quán)了解征信機構(gòu)收集、保存的個人信用信息。

（三）英國

英國《消費信貸法》和《數(shù)據(jù)保護法》明確規(guī)范個人征信信息的采集和使用行為。一是明確規(guī)范個人征信活動。《消費信貸法》規(guī)定，個人信用信息只能用于調(diào)查消費者的償債能力或支付能力，不得用于其他非法商業(yè)用途，合理界定消費者與信貸提供者之間涉及第三方征信活動內(nèi)容，最大限度保護個人的知情權(quán)，明確要求從事個人信息服務的征信機構(gòu)必須取得信用許可證。二是明確個人征信信息采集和使用標準?！稊?shù)據(jù)保護法》規(guī)定，征信機構(gòu)應該充分實行告知義務，在采集個人信息時，必須將個人信息采集的內(nèi)容、目的和處理方式告知當事人，征信機構(gòu)不得超過已聲明使用目的的數(shù)據(jù)采集范圍，不能采集個人敏感信息，采集的個人征信信息主要包括基本信息和信用信息，其中基本信息主要來自政府部門和公共機構(gòu)，用于確認個人身份；信用信息主要來自私人部門和法院的判決（見表2）。三是構(gòu)建多部門協(xié)同管理體系。英國信息專員辦公室負責公共信息的使用和個人信息的保護，受理個人信息業(yè)務投訴。信息專員負責監(jiān)管個人信息保護等法律的實施，信息專員有權(quán)對相關(guān)機構(gòu)進行調(diào)查，提出警告；對拒絕承擔義務者實施法律制裁。英國專門設立信息法庭受理個人信息訴訟請求，公平交易署負責個人征信業(yè)務的市場準入，頒發(fā)個人征信業(yè)務牌照。

（四）加拿大

加拿大專門制定《個人信息保護與電子文件法》，用于規(guī)范個人征信活動。加拿大與歐盟個人信息立法保護的理念是相通的，法律效力是互相認可的。一是明確個人征信信息采集范圍?！秱€人信息保護和電子文件法》規(guī)定個人信息為“個人識別信息”，但不包括姓名、職務、辦公地址、辦公電話，明確商業(yè)活動為包括銷售、換貨、出租、會員活動和籌款在內(nèi)具有商業(yè)特征的活動，確定在開展商業(yè)活動時采集個人信息必須遵守有明確目的、必經(jīng)當事人同意、有限采集等原則，嚴格限制個人信息采集范圍。二是專設機構(gòu)保護個人征信權(quán)益?！秱€人信息保護和電子文件法》主要約束從事個人征信業(yè)務的組織機構(gòu)，包括并不限于個人征信信息的采集、處理和運用等相關(guān)的工作；專門設立個人信息保護專員辦公室，具體負責個人信息保護法的組織實施、保護個人征信權(quán)利和組織開展司法救援。三是制定個人信息保護規(guī)則。堅持有限采集原則，采集個人征信信息的范圍是受到限制的，法律規(guī)定征信機構(gòu)只能為定義好的目的采集恰好夠用的信息，而且只能以公平和合法的手段采集信息。

表2 英國個人信息采集情況

（五）日本

一是專門進行征信立法。日本《個人信息保護法》確立了個人信息保護的基本原則及方針，明確國家與地方政府以及行業(yè)機構(gòu)的責任義務，規(guī)定個人的信息為能夠有效識別個人的相關(guān)信息，對個人信息確立了目的明確化、利用限制、收集限制、資料內(nèi)容完整正確、安全保護、公開、個人參加、責任等八項原則。征信機構(gòu)可以通過正當手段，多形式采集個人征信信息。個人信息包括個人基本情況、貸款情況和違約情況。二是建立公共征信與同業(yè)共享機制。日本實行征信信息共享使用管理機制，征信企業(yè)行業(yè)協(xié)會為會員機構(gòu)提供個人信用信息交換服務，主要借助協(xié)會企業(yè)信息共享系統(tǒng)，統(tǒng)一采集、使用個人信用信息。征信行業(yè)協(xié)會會員機構(gòu)有義務向平臺提供已采集的征信信息，平臺對個人信息數(shù)據(jù)進行有針對性的采集和處理，并按照統(tǒng)一的數(shù)據(jù)規(guī)范向協(xié)會會員機構(gòu)提供數(shù)據(jù)查詢服務。三是注重行業(yè)自律和協(xié)會保護。征信行業(yè)協(xié)會主要采取通報批評以及取消會員資格等行政處罰手段，對個人信息采集機構(gòu)發(fā)揮自律約束作用。

（六）韓國

韓國征信法律體系完善，保障征信業(yè)務有序規(guī)范發(fā)展。一是專門進行個人信息保護立法。韓國頒布《信用信息使用與保護法》及其實施細則專門對個人信用信息的采集進行規(guī)范，明確個人征信信息采集內(nèi)容包括三類：姓名、性別、職業(yè)、地址等基本信息，信用卡、擔保、租賃、遲付、退票、債務等信用交易信息，法院裁決、納稅、公共繳費等公共信息。隨著大數(shù)據(jù)、區(qū)塊鏈、人工智能等金融科技的發(fā)展，個人征信信用信息數(shù)據(jù)來源逐步擴大，在未經(jīng)本人同意的情況下，可以將經(jīng)過處理無法識別特定個人的假名信息用于統(tǒng)計和研究等目的。二是搭建全方位的個人信息保護體系。個人信息保護委員會統(tǒng)籌個人信息保護政策，制定基本計劃和實施方案，并對征信機構(gòu)是否采集有關(guān)國家秘密、商業(yè)秘密、個人政治思想、宗教信仰、私生活等信息進行檢查并作出相應處罰。韓國金融服務委員會確定個人信息數(shù)據(jù)類型范圍和建立數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)交換平臺、數(shù)據(jù)監(jiān)管機構(gòu)，有效保護個人隱私權(quán)。三是實行融合發(fā)展。韓國征信業(yè)發(fā)展采取公共部門與私人部門并存的混合發(fā)展模式，公共征信機構(gòu)包括綜合性的韓國征信信息院及專業(yè)性的金融行業(yè)協(xié)會，私營征信公司不僅從公共機構(gòu)采集信息，同時通過其他渠道收集其他征信信息，對外提供信用評級和征信報告等服務。公共征信系統(tǒng)能夠保障低成本、高效率地提供征信基礎(chǔ)信息服務，私營征信機構(gòu)發(fā)揮市場運營機制比較靈活的優(yōu)點，從而實現(xiàn)兩者的錯位競爭。

為積極應對大數(shù)據(jù)對個人征信的影響，減緩征信市場發(fā)展和個人征信權(quán)益保護之間的矛盾，發(fā)達國家主動回應個人征信發(fā)展的挑戰(zhàn)，全面重塑個人征信業(yè)務規(guī)則和個人征信信息保護制度，及時調(diào)整個人征信權(quán)益內(nèi)容和保護程度。針對大數(shù)據(jù)特性規(guī)范個人征信信息采集范圍成為各國個人征信行業(yè)發(fā)展共識，在堅持個人信息采集相關(guān)性、必要性和最小化原則下，必須明確限制個人信息采集范圍和使用目的、個人信息采集和查詢須經(jīng)本人同意授權(quán)、個人負面信息展示必須有期限等方面。研究國際成熟的個人征信管理經(jīng)驗對我國大數(shù)據(jù)時代背景下加強個人征信信息采集管理具有重要借鑒意義。

四、政策建議

在大數(shù)據(jù)時代背景下，我國應在全面分析個人征信信息采集現(xiàn)狀的基礎(chǔ)上，積極借鑒國際成熟經(jīng)驗，全面適應當前個人征信信息采集規(guī)則的變化，運用法治化、市場化和科技手段對個人征信信息采集進行規(guī)范和明確，合理平衡個人征信市場發(fā)展與個人征信權(quán)益保護的矛盾，依法保護個人征信權(quán)益。

（一）加強征信法律法規(guī)制度供給，夯實個人征信信息保護基石

只有設定好個人征信信息的采集規(guī)則，切實做到依法依規(guī)、有理有據(jù)，才能夯實個人征信信息保護的制度基礎(chǔ)。一是適應經(jīng)濟形勢的發(fā)展和變化，修訂《征信業(yè)管理條例》，研究制定專門征信法。二是建立個人征信信息采集基本制度。盡快建立個人征信業(yè)務辦法，明確個人征信信息采集遵循的原則，細化個人征信信息采集規(guī)則，明示個人征信信息采集標準，規(guī)范個人征信信息采集機構(gòu)行為。三是應盡快出臺相關(guān)配置制度，滿足征信業(yè)發(fā)展的需要。目前，《中華人民共和國網(wǎng)絡安全法》《中華人民共和國個人信息保護法》和《中華人民共和國數(shù)據(jù)安全法》已逐步構(gòu)建起我國個人信息保護的法律體系，各部門應依據(jù)法律精神要求出臺個人征信信息采集的具體規(guī)定，對個人征信信息采集進行積極指導和規(guī)范，有效保護個人征信權(quán)益。

（二）明確個人征信信息采集范圍，劃定個人征信業(yè)務邊界

嚴格落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，建立個人征信信息全生命周期安全保護機制，運用匿蹤查詢、去標記化等措施，嚴防個人征信信息誤用、濫用，切實保護個人隱私安全。一是明晰個人征信信息概念。明確個人征信信息是指為金融經(jīng)濟活動提供服務、用于判斷個人信用狀況的相關(guān)信息，包括但不限于個人的身份、地址、交通、通信、債務、財產(chǎn)、支付、消費、生產(chǎn)經(jīng)營、履行法定義務等信息，以及基于前述信息對個人信用狀況形成的分析、評價類信息。對個人征信信息的認定必須秉承謹慎態(tài)度，并經(jīng)過充分討論、科學論證和征求民意。二是細化個人征信信息采集范圍。合理評估公共利益和個人權(quán)益之間的矛盾，依法依規(guī)明確納入征信采集內(nèi)容。對個人信息采集實行清單式管理，依法制定個人信息絕對禁止采集內(nèi)容和個人信息相對禁止采集事項，嚴禁采集民族、政治信仰、疾病史、財產(chǎn)等個人敏感信息，便于征信機構(gòu)操作。同時，應為個人征信信息采集劃定紅線。秉承個人征信信息采集應當遵循“最少、必要”的原則，不得過度采集，不得以欺騙、脅迫、誘導、收費、非法渠道、其他侵害信息主體合法權(quán)益的方式采集個人征信信息，個人征信信息的采集必須是合法的、準確的和可持續(xù)的。

（三）堅決打擊違法采集個人征信信息行為，發(fā)揮司法執(zhí)法震懾作用

一是強化個人征信信息的司法保護。《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對侵犯個人信息犯罪的定罪量刑標準和有關(guān)法律適用問題做出比較全面、系統(tǒng)的規(guī)定，司法機關(guān)應加大非法采集個人信息的懲戒力度，定期發(fā)布非法采集個人信息的典型案例，發(fā)揮案件警示作用，普及個人信息司法保護知識。二是加大執(zhí)法問責力度，嚴厲懲治侵犯個人信息的違法行為，通過官方網(wǎng)站、微博、微信公眾號、小程序等公開舉報方式，全面打通違法行為線索收集渠道，依法處置違法采集個人信息行為，加大追責力度，提高處罰標準，堅決嚴懲違法采集個人信息行為。督促落實《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，對一些用戶規(guī)模大、問題突出的App，應采取公開曝光、約談、下架等處罰措施，持續(xù)整治違法違規(guī)采集使用個人信息問題。加快通報互聯(lián)網(wǎng)企業(yè)應用軟件產(chǎn)品的違規(guī)行為，對應用商店采取強制措施，強制取消不符合個人信息安全規(guī)定、有重大風險隱患的應用軟件的使用資格。三是加強個人征信業(yè)務監(jiān)管。從事個人征信業(yè)務活動必須經(jīng)過中國人民銀行批準持牌經(jīng)營，對于非法從事個人征信業(yè)務行為，依法依規(guī)嚴肅查處。

（四）制定個人征信信息采集技術(shù)標準，發(fā)揮金融科技助推作用

一是建立個人征信信息采集質(zhì)量控制機制。中國人民銀行征信系統(tǒng)應對同一類信息提供者實行適當?shù)男畔笏蜆藴屎统绦颍_保個人征信信息的持續(xù)準確性。制定詳細、明確的信息更新規(guī)則，確保個人征信信息按事先約定的周期或觸發(fā)事件更新。二是加快針對非銀行金融機構(gòu)信用信息系統(tǒng)和征信系統(tǒng)的開發(fā)和應用。立足于行業(yè)的業(yè)務特性和數(shù)據(jù)特點，制定符合行業(yè)需求的信用信息歸集和處理標準，并通過引入大數(shù)據(jù)、區(qū)塊鏈等現(xiàn)代化信息處理手段對數(shù)據(jù)進行處理和加工，促進相關(guān)信用數(shù)據(jù)實現(xiàn)有效開發(fā)利用。同時，加強與現(xiàn)有其他各類信用信息系統(tǒng)的有機對接、協(xié)同聯(lián)動和共享共用，共同推動守信激勵和失信懲戒機制全面發(fā)揮作用。三是實行個人征信信息采集報備制管理。凡是開展個人征信業(yè)務需要采集個人信息的征信機構(gòu)，應將采集緣由、采集內(nèi)容、采集方法、信息應用范圍、信息保管、內(nèi)部相關(guān)制度等內(nèi)容報備中國人民銀行，并對個人征信信息安全進行法律承諾。

（五）加強個人征信行業(yè)自律管理，樹立個人征信信息保護柵欄

行業(yè)自律管理是一種有效的制度安排，已被世界各國廣泛采用。行業(yè)自律可以彌補公共監(jiān)督的缺陷，對于推動行業(yè)發(fā)展是必不可少的。成立征信企業(yè)行業(yè)協(xié)會，充分發(fā)揮行業(yè)協(xié)會的組織領(lǐng)導和自律懲戒作用，注重對征信機構(gòu)的經(jīng)營管理，加強日常經(jīng)營行為的紀律約束，營造合規(guī)經(jīng)營、穩(wěn)健發(fā)展的環(huán)境，借助行業(yè)內(nèi)部監(jiān)督助推個人征信業(yè)務持續(xù)穩(wěn)健發(fā)展。一是由征信行業(yè)協(xié)會組織各征信機構(gòu)共同制定征信行業(yè)的信息采集技術(shù)標準、信用報告的標準文本等一系列行業(yè)技術(shù)標準，從而保障各種信用信息主體與征信企業(yè)之間實現(xiàn)信息共享，促進征信企業(yè)信息采集和處理效率的提高。二是征信行業(yè)協(xié)會在中國人民銀行的指導下，構(gòu)建完備合理的協(xié)會章程及配套自律準則，尤其應加入會員違規(guī)懲戒措施、糾紛處置、社會責任及監(jiān)督等條款，認真規(guī)范征信機構(gòu)的行為，并逐步建立健全管理制度，推動征信事業(yè)健康發(fā)展，從而真正發(fā)揮征信行業(yè)作為社會信用制度建設的基石作用。三是征信行業(yè)協(xié)會要定期向中國人民銀行報告自身運營狀況、學術(shù)活動開展情況、會費支出情況及對會員進行自律管理等情況。同時，設置舉報箱、投訴熱線、網(wǎng)絡投訴專欄等，接受會員單位和社會公眾的監(jiān)督。