陳禹衡

（東南大學(xué)法學(xué)院， 江蘇南京 211189）

2021 年11 月1 日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）正式施行，標(biāo)志著我國(guó)繼在《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）第四編“人格權(quán)”第六章“隱私權(quán)和個(gè)人信息保護(hù)” 中規(guī)定了公民個(gè)人信息保護(hù)的內(nèi)容后，以專門立法的模式來(lái)強(qiáng)化個(gè)人信息保護(hù)，細(xì)化保護(hù)的具體內(nèi)容，通過(guò)系統(tǒng)性規(guī)定提升對(duì)個(gè)人信息的保護(hù)密度。 受到《個(gè)人信息保護(hù)法》的影響，我國(guó)原有的征信合規(guī)體系也隨之發(fā)生變化，并在征信管理法規(guī)層面進(jìn)行調(diào)整與適配。2022 年1 月1 日，《征信業(yè)務(wù)管理辦法》（中國(guó)人民銀行令〔2021〕第4 號(hào)）正式生效，相較于以往的《征信業(yè)管理?xiàng)l例》《征信機(jī)構(gòu)管理辦法》 等規(guī)范文件，《征信業(yè)務(wù)管理辦法》規(guī)定得更加細(xì)致，也對(duì)已有的征信合規(guī)業(yè)務(wù)產(chǎn)生更大影響。 有鑒于此，在《個(gè)人信息保護(hù)法》施行之后，應(yīng)該將其和已有征信管理法規(guī)相配合，調(diào)整現(xiàn)有的征信合規(guī)體系，將法律規(guī)范的內(nèi)容轉(zhuǎn)化為具體的合規(guī)制度，尤其注重在個(gè)人信用信息的采集、加工、使用全流程中保障合規(guī)制度的有效運(yùn)行，加強(qiáng)征信合規(guī)監(jiān)管制度建設(shè)，通過(guò)《個(gè)人信息保護(hù)法》構(gòu)建我國(guó)征信合規(guī)體系的法治防線。

一、問(wèn)題提出：現(xiàn)有征信合規(guī)體系的運(yùn)行模式不足

現(xiàn)有征信合規(guī)體系的構(gòu)建由來(lái)已久，早在2016年11 月24 日，中國(guó)人民銀行就發(fā)布了《關(guān)于加強(qiáng)征信合規(guī)管理工作的通知》（銀發(fā)〔2016〕300 號(hào)，以下簡(jiǎn)稱《征信合規(guī)通知》），強(qiáng)調(diào)了構(gòu)建征信合規(guī)體系的重要性。在征信系統(tǒng)的運(yùn)行過(guò)程中，征信合規(guī)是評(píng)價(jià)其運(yùn)行狀況的重要指標(biāo)， 征信合規(guī)與否決定了征信機(jī)構(gòu)日常運(yùn)轉(zhuǎn)是否公平公正， 確保征信合規(guī)能夠防止征信機(jī)構(gòu)得出錯(cuò)誤的征信報(bào)告， 從而維系正常經(jīng)濟(jì)活動(dòng)的運(yùn)轉(zhuǎn)。我國(guó)的征信合規(guī)體系雖然建設(shè)較早，但是在處理模式和監(jiān)管制度上仍然存在不足，在《個(gè)人信息保護(hù)法》頒布后，現(xiàn)有征信合規(guī)體系可以參考其中的規(guī)定加以完善。

（一）征信合規(guī)體系處理模式運(yùn)轉(zhuǎn)不暢

傳統(tǒng)征信合規(guī)體系的處理模式主要依照 《征信業(yè)管理?xiàng)l例》和《征信合規(guī)通知》的規(guī)定，而這兩者都存在一定不足。 《征信業(yè)管理?xiàng)l例》只規(guī)定了部分征信業(yè)務(wù)規(guī)則以及監(jiān)督管理內(nèi)容， 并未明確提出如何構(gòu)建征信合規(guī)體系，在具體內(nèi)容上規(guī)定得不夠詳細(xì)?！墩餍藕弦?guī)通知》 主要強(qiáng)調(diào)征信合規(guī)體系的重要性，倡導(dǎo)自查自糾制度以及征信合規(guī)教育， 對(duì)個(gè)人征信業(yè)務(wù)合規(guī)的實(shí)質(zhì)內(nèi)容規(guī)定得較為粗疏， 沒(méi)有規(guī)定征信合規(guī)體系的具體業(yè)務(wù)內(nèi)容。簡(jiǎn)言之，傳統(tǒng)征信合規(guī)體系因?yàn)榉梢?guī)范規(guī)定得不夠詳細(xì)， 所以在實(shí)際適用過(guò)程中因?yàn)楹弦?guī)程序和實(shí)質(zhì)業(yè)務(wù)的缺失而存在運(yùn)轉(zhuǎn)不暢的弊端。

第一， 現(xiàn)有征信合規(guī)體系沒(méi)有對(duì)公民個(gè)人信用信息進(jìn)行類型化區(qū)分， 因?yàn)檎餍殴芾矸ㄒ?guī)中并未對(duì)征信系統(tǒng)所采集的個(gè)人信用信息劃分具體類型，導(dǎo)致公民個(gè)人信用信息的采集邊界被無(wú)限擴(kuò)張。 已有征信管理法規(guī)中對(duì)個(gè)人信用信息采集范圍的規(guī)定多為反向禁止規(guī)定，如《征信業(yè)管理?xiàng)l例》第14 條規(guī)定的“禁止征信機(jī)構(gòu)采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息”，并未從正面解釋公民個(gè)人信用信息屬于個(gè)人信息中的何種類型， 導(dǎo)致征信機(jī)構(gòu)在判斷新型個(gè)人信用信息是否應(yīng)該被采集時(shí)缺乏明確標(biāo)準(zhǔn)。 而一旦不具有信用評(píng)價(jià)價(jià)值的個(gè)人信用信息大量涌入征信系統(tǒng)，只會(huì)徒增系統(tǒng)負(fù)荷，無(wú)法與其他個(gè)人信用信息進(jìn)行整合， 對(duì)個(gè)人信用評(píng)價(jià)沒(méi)有參考作用，也就無(wú)從實(shí)現(xiàn)失信懲戒或激勵(lì)的目的。

第二， 現(xiàn)有征信系統(tǒng)中的征信業(yè)務(wù)處理原則主要參考行政法上的比例原則， 包括目的正當(dāng)性原則、必要性原則以及狹義比例原則。 目的正當(dāng)性原則要求目的明確和目的特定，必要性原則要求采集個(gè)人信用信息應(yīng)該限制在能夠?qū)崿F(xiàn)信用評(píng)價(jià)目標(biāo)的最小范圍內(nèi)，狹義比例原則要求基于公共利益采集公民個(gè)人信用信息，并在價(jià)值權(quán)衡后維系價(jià)值平衡。 雖然借鑒比例原則開(kāi)展征信業(yè)務(wù)能夠較大程度地滿足征信系統(tǒng)的需要，但是比例原則畢竟是通用性的行政事務(wù)處理原則， 主要是保障公民權(quán)利，限制國(guó)家權(quán)力，而在征信業(yè)務(wù)中僅適用比例原則卻忽視了征信業(yè)務(wù)的特征，沒(méi)有體現(xiàn)出對(duì)個(gè)人信用信息的特殊保護(hù)。 簡(jiǎn)言之，征信系統(tǒng)缺乏專門且有效的處理原則會(huì)導(dǎo)致其業(yè)務(wù)難以開(kāi)展，造成運(yùn)行程序和結(jié)果上不合規(guī)，因此需要參照《個(gè)人信息保護(hù)法》來(lái)補(bǔ)正處理原則。

第三， 當(dāng)前社會(huì)的科技進(jìn)步導(dǎo)致征信系統(tǒng)面臨許多全新的危險(xiǎn)，比如大數(shù)據(jù)犯罪、網(wǎng)絡(luò)爬蟲(chóng)犯罪、流量劫持犯罪等， 那么征信合規(guī)體系也需要隨之升級(jí)，以應(yīng)對(duì)不同的處理場(chǎng)景。《個(gè)人信息保護(hù)法》中根據(jù)社會(huì)發(fā)展的現(xiàn)實(shí)狀況創(chuàng)設(shè)了兩類全新場(chǎng)景， 分別是自動(dòng)化決策場(chǎng)景與公共場(chǎng)所采集信息場(chǎng)景， 這兩種場(chǎng)景是科技與信息相結(jié)合的結(jié)果， 技術(shù)進(jìn)步對(duì)公民個(gè)人信用信息的利用程度進(jìn)一步加深， 隨之而來(lái)的是征信合規(guī)的壓力進(jìn)一步增大。有鑒于此，為了征信系統(tǒng)的正常運(yùn)行，需要參考《個(gè)人信息保護(hù)法》的規(guī)定來(lái)優(yōu)化征信合規(guī)體系， 應(yīng)對(duì)新技術(shù)場(chǎng)景所帶來(lái)的未知風(fēng)險(xiǎn)， 而具體的合規(guī)強(qiáng)化路徑則需要基于不同的風(fēng)險(xiǎn)語(yǔ)境展開(kāi)探討。

（二）征信合規(guī)體系監(jiān)管制度存在紕漏

創(chuàng)設(shè)征信合規(guī)體系的初衷就是應(yīng)用于監(jiān)管金融業(yè)務(wù)，其體系構(gòu)成和金融秩序的安全穩(wěn)定密切相關(guān)，并和公民日常生活緊密相聯(lián)。 不良征信記錄對(duì)公民的影響十分嚴(yán)重， 會(huì)使一名遵紀(jì)守法的好公民轉(zhuǎn)瞬間淪為社會(huì)中的“信用難民”，難以進(jìn)行正常的借貸、消費(fèi)等金融活動(dòng)。有鑒于此，加強(qiáng)對(duì)征信合規(guī)體系的監(jiān)管， 需要督促征信機(jī)構(gòu)在合規(guī)框架內(nèi)從事征信業(yè)務(wù)，而非濫用征信制度、違反征信合規(guī)。 當(dāng)前征信合規(guī)體系監(jiān)管制度的紕漏有兩處： 一是征信合規(guī)監(jiān)管機(jī)構(gòu)的層級(jí)架構(gòu)存在不足， 二是跨境征信合規(guī)監(jiān)管體系不夠完善。前者是征信合規(guī)監(jiān)管內(nèi)部的不足，而后者是征信合規(guī)監(jiān)管外部的缺陷。

在《個(gè)人信息保護(hù)法》發(fā)布之前，征信合規(guī)監(jiān)管主要是由中國(guó)人民銀行主導(dǎo)的專門監(jiān)督，《征信業(yè)管理?xiàng)l例》 第4 條規(guī)定中國(guó)人民銀行及其派出機(jī)構(gòu)依法對(duì)征信業(yè)進(jìn)行監(jiān)督管理。 專門監(jiān)督機(jī)制保證了征信業(yè)務(wù)處理的專業(yè)性， 但是在處理具體的征信合規(guī)問(wèn)題時(shí)，一方面缺乏上層機(jī)關(guān)的宏觀指引，難以把握國(guó)家對(duì)網(wǎng)絡(luò)信息治理的整體趨勢(shì)，另一方面缺乏對(duì)基層征信合規(guī)制度的切實(shí)關(guān)注，導(dǎo)致征信合規(guī)監(jiān)管工作難以深入基層，而實(shí)際上正是基層的征信合規(guī)工作存在較多問(wèn)題。 有鑒于此，在征信合規(guī)監(jiān)管機(jī)構(gòu)的體系架構(gòu)上，可以參考《個(gè)人信息保護(hù)法》第60條規(guī)定的三級(jí)監(jiān)管機(jī)構(gòu)制度， 擴(kuò)張監(jiān)管機(jī)構(gòu)的層級(jí)，并嘗試設(shè)立配套的法律規(guī)范體系，幫助監(jiān)管機(jī)構(gòu)強(qiáng)化監(jiān)督職能，從而和個(gè)人信息保護(hù)的整體趨勢(shì)保持一致。

在跨境征信合規(guī)監(jiān)管制度上， 一直以來(lái)我國(guó)缺乏強(qiáng)有力的實(shí)質(zhì)監(jiān)管，存在潛藏的征信合規(guī)風(fēng)險(xiǎn)，影響跨境經(jīng)貿(mào)合作。當(dāng)前世界經(jīng)貿(mào)合作非常緊密，征信數(shù)據(jù)的跨境流動(dòng)需求日益增長(zhǎng)， 跨境征信合規(guī)監(jiān)管關(guān)系到我國(guó)的經(jīng)濟(jì)安全。因此，征信合規(guī)監(jiān)管制度需要針對(duì)征信數(shù)據(jù)跨境流動(dòng)的實(shí)際情況，參考域外《個(gè)人數(shù)據(jù)保護(hù)指令》《歐美安全港框架協(xié)議》《APEC 隱私框架協(xié)議》等制度規(guī)范，保障個(gè)人信用信息的數(shù)據(jù)傳輸工作?？傊?，我國(guó)跨境征信合規(guī)監(jiān)管體系亟須完善， 需要借助合規(guī)制度來(lái)強(qiáng)化對(duì)跨境數(shù)據(jù)流動(dòng)的監(jiān)管，并將法律規(guī)范轉(zhuǎn)化為實(shí)質(zhì)合規(guī)內(nèi)容，進(jìn)而規(guī)范個(gè)人信用信息跨境傳輸行為。

二、《個(gè)人信息保護(hù)法》 頒布后征信合規(guī)的處理升級(jí)

《個(gè)人信息保護(hù)法》對(duì)公民個(gè)人信息的采集、加工和使用進(jìn)行了統(tǒng)籌規(guī)定， 而公民個(gè)人信用信息是征信機(jī)構(gòu)發(fā)布征信報(bào)告的基礎(chǔ)， 保護(hù)個(gè)人信用信息的具體策略應(yīng)該是平衡個(gè)人利益與公共利益， 而征信合規(guī)制度則是保持平衡的具體執(zhí)行手段， 以確保其不會(huì)影響社會(huì)公共利益。

（一）個(gè)人信用信息的類型化區(qū)分

《個(gè)人信息保護(hù)法》中對(duì)于個(gè)人信息的定義和劃分， 有助于征信合規(guī)系統(tǒng)對(duì)個(gè)人信用信息進(jìn)行類型化區(qū)分，從而構(gòu)建有針對(duì)性的征信合規(guī)體系。 《個(gè)人信息保護(hù)法》第4 條規(guī)定“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”；而第28 條則另行規(guī)定了 “敏感個(gè)人信息是一旦泄露或者非法使用， 容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息， 以及不滿十四周歲未成年人的個(gè)人信息”。由此觀之，《個(gè)人信息保護(hù)法》 是在框定個(gè)人信息概念的基礎(chǔ)上，強(qiáng)調(diào)對(duì)敏感個(gè)人信息的特殊保護(hù)，這種全新的劃分模式為個(gè)人信用信息的類型化奠定了理論基礎(chǔ)。

征信系統(tǒng)采集、加工、使用個(gè)人信用信息，首先需要遵循《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息的定義，因?yàn)閭€(gè)人信用信息從屬于個(gè)人信息。 個(gè)人信息在記錄模式上要求“以電子或者其他方式記錄”，說(shuō)明個(gè)人信用信息的記錄方式趨于多樣化， 這歸功于個(gè)人信息記錄技術(shù)的發(fā)展， 極大地拓展了個(gè)人信用信息的采集范圍。在技術(shù)特征上，個(gè)人信息要求具有已識(shí)別或者可識(shí)別的特征，且排除了匿名化的情況，這意味著個(gè)人信用信息的采集過(guò)程也必須做到可溯源和可識(shí)別， 并通過(guò)識(shí)別性來(lái)維系公民對(duì)信息商業(yè)化利用的“信賴?yán)妗薄?如果個(gè)人信用信息難以被識(shí)別或者因?yàn)槟涿y以溯源， 那么個(gè)人信用信息就不具備人身屬性， 也無(wú)法反映個(gè)人在正常社會(huì)交往過(guò)程中的信用程度， 此時(shí)所采集的個(gè)人信用信息并不合規(guī)，缺乏進(jìn)一步加工和使用的信用價(jià)值。

在明確了個(gè)人信用信息的結(jié)構(gòu)特征之后， 可以進(jìn)一步明確其屬于個(gè)人敏感信息， 并將信息處理的情境和目的作為考量因素。 個(gè)人敏感信息中的 “敏感”是指法律規(guī)制的高反應(yīng)度，其法律基準(zhǔn)是信息處理的權(quán)益侵害風(fēng)險(xiǎn)， 而具體的風(fēng)險(xiǎn)內(nèi)容則是指向除個(gè)人信息權(quán)益之外的人格尊嚴(yán)和人身、財(cái)產(chǎn)權(quán)利。第一，個(gè)人敏感信息涉及人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害， 而個(gè)人信用信息和個(gè)人隱私以及個(gè)人社會(huì)評(píng)價(jià)密切相關(guān)， 與個(gè)人隱私相關(guān)意味著與個(gè)人信用相關(guān)的秘密不受侵犯， 這是一種被動(dòng)防御性的權(quán)利保障， 確保信息所有者不被外界無(wú)故窺探， 否則當(dāng)事人的人格尊嚴(yán)實(shí)際上就受到了不法侵害。 因此，將個(gè)人信用信息歸屬于個(gè)人敏感信息，符合個(gè)人敏感信息的劃分目的。第二，個(gè)人敏感信息的類型中包括金融賬戶， 而這正是個(gè)人信用信息所直接對(duì)應(yīng)的信息類型。在市場(chǎng)經(jīng)濟(jì)中，個(gè)人在市場(chǎng)交易中的行為被征信機(jī)構(gòu)收集后加以評(píng)價(jià)， 其中金融賬戶的評(píng)價(jià)信息是對(duì)個(gè)人信用的直觀體現(xiàn)。 比如第二代征信系統(tǒng)在個(gè)人信用評(píng)價(jià)上增加了對(duì)金融賬戶的測(cè)評(píng)，新增“最近2 年的逾期金額”等選項(xiàng)，就可以通過(guò)對(duì)金融賬戶的全面測(cè)評(píng)提高征信報(bào)告的可信度。因此，將個(gè)人信用信息歸納為個(gè)人敏感信息，在信息收集范圍上也契合征信體系的需求。

總之， 將個(gè)人信用信息歸納為 《個(gè)人信息保護(hù)法》中的個(gè)人敏感信息，意味著征信合規(guī)體系在處理個(gè)人信用信息時(shí)需要更加謹(jǐn)慎， 信息采集范圍也不能過(guò)分?jǐn)U張， 而是需要依據(jù)信息的使用目的加以嚴(yán)格限制， 并在個(gè)人敏感信息的使用場(chǎng)景下探討對(duì)個(gè)人信用信息的整合與利用， 確保個(gè)人信用信息的采集、加工、使用做到全流程合規(guī)。

（二）征信機(jī)制處理原則的再升級(jí)

《個(gè)人信息保護(hù)法》第5-8 條規(guī)定了信息處理的5 項(xiàng)基本原則，即合法、正當(dāng)、必要、誠(chéng)信原則；目的限制原則；收集最小化原則；公開(kāi)、透明原則；完整性、準(zhǔn)確性原則，作為處理個(gè)人信息的整體性原則，其可以統(tǒng)籌指導(dǎo)個(gè)人信用信息的處理。 個(gè)人信用信息作為個(gè)人信息的重要組成部分， 應(yīng)該和個(gè)人信息在處理原則上保持整體協(xié)調(diào)一致， 并根據(jù)個(gè)人信用信息和征信系統(tǒng)的特殊需求進(jìn)行適當(dāng)?shù)恼{(diào)整和補(bǔ)充。誠(chéng)如上文所述，傳統(tǒng)征信系統(tǒng)主要使用行政法上的比例原則， 并調(diào)整比例原則的內(nèi)容以適用于征信系統(tǒng)的特殊環(huán)境。 但是，僅適用正當(dāng)性原則、必要性原則以及狹義比例原則顯然無(wú)法覆蓋征信全流程，甚至?xí)驗(yàn)樘幚碓瓌t的缺失而影響征信系統(tǒng)的正常運(yùn)行。 《征信業(yè)管理?xiàng)l例》第三章規(guī)定了征信業(yè)務(wù)規(guī)則，雖然規(guī)定得較為細(xì)致，包括采集、保存、加工、使用等諸多環(huán)節(jié)，但是缺乏宏觀層面的原則指引，當(dāng)征信業(yè)務(wù)處理中出現(xiàn)全新問(wèn)題時(shí)， 難以給出解決問(wèn)題的大體方向。

第一， 征信合規(guī)要求征信處理原則中增加合法誠(chéng)信原則， 從遵守法律規(guī)范和堅(jiān)持道德準(zhǔn)則兩個(gè)方面指引征信業(yè)務(wù)的展開(kāi)。 合法原則要求征信業(yè)務(wù)中的各個(gè)流程都要遵守法律規(guī)定， 在采集個(gè)人信用信息的過(guò)程中，限定個(gè)人信用信息的采集范圍和方式。參照《征信業(yè)管理?xiàng)l例》第13～15 條的規(guī)定，收集的個(gè)人信用信息應(yīng)該和個(gè)人征信評(píng)價(jià)有著內(nèi)在聯(lián)系，且不宜將收集范圍無(wú)限擴(kuò)大，這和《民法典》第1030條提出的合法、正當(dāng)、必要原則一致，體現(xiàn)了對(duì)個(gè)人信用信息的體系性保護(hù)。與之相對(duì)，誠(chéng)信原則實(shí)際上是征信系統(tǒng)運(yùn)行過(guò)程中的特殊性原則， 強(qiáng)調(diào)誠(chéng)信原則契合征信系統(tǒng)的運(yùn)行宗旨， 征信系統(tǒng)本身就是為了提供公民征信報(bào)告， 如若在采集過(guò)程中出現(xiàn)不誠(chéng)信行為， 那么得出的征信報(bào)告就缺乏公信力和參考價(jià)值。 比如偽造銀行交易流水以獲取貸款批準(zhǔn)的行為，就是通過(guò)假流水來(lái)偽造個(gè)人信用信息，并在被采集后得出“被優(yōu)化”的征信報(bào)告，自然無(wú)法得出對(duì)當(dāng)事人的準(zhǔn)確信用評(píng)價(jià)，缺乏參考價(jià)值。 除此以外，在保存、加工和使用個(gè)人信用信息的過(guò)程中，同樣需要遵循合法誠(chéng)信原則。在保存?zhèn)€人信用信息時(shí)，需要參照《征信業(yè)管理?xiàng)l例》第16 條規(guī)定的征信信息保存時(shí)限，對(duì)達(dá)到一定年限的征信數(shù)據(jù)及時(shí)進(jìn)行刪除，避免影響公民獲得公正的信用評(píng)價(jià)，防止出現(xiàn)“一處失信，處處受限”的情形，這也符合一般公民對(duì)征信系統(tǒng)的道德期許， 不能將征信系統(tǒng)作為限制公民正常生活的“枷鎖”。在加工和使用公民個(gè)人信用信息時(shí)，需要在遵守征信管理法規(guī)的同時(shí)尊重公民對(duì)個(gè)人信用的一般道德評(píng)價(jià)標(biāo)準(zhǔn)， 避免出現(xiàn)征信信息泄露的情形，避免個(gè)人信用信息被濫用。尤其是在技術(shù)風(fēng)險(xiǎn)日益嚴(yán)峻的當(dāng)下， 個(gè)人信用信息的價(jià)值被各方所覬覦，如若出現(xiàn)個(gè)人信用信息被濫用的情形，那么公民就無(wú)異于“裸奔”在社會(huì)中，其會(huì)被誤認(rèn)為是不誠(chéng)信之人，受到社會(huì)輿論的無(wú)端指責(zé)。

第二， 征信合規(guī)要求征信系統(tǒng)在運(yùn)行過(guò)程中堅(jiān)持公開(kāi)透明原則。 《個(gè)人信息保護(hù)法》要求處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)透明原則， 所以征信系統(tǒng)在處理公民個(gè)人信用信息時(shí)也需要公開(kāi)處理規(guī)則， 并且明示處理的目的、方式和范圍。實(shí)際上，早在《征信業(yè)管理?xiàng)l例》 中就對(duì)公開(kāi)個(gè)人信用信息的處理規(guī)則做出規(guī)定，但是缺乏具體的技術(shù)規(guī)范，導(dǎo)致征信處理規(guī)則雖然公開(kāi)、透明，卻在具體的技術(shù)性指標(biāo)上缺乏詳細(xì)的規(guī)定，而《征信業(yè)務(wù)管理辦法》則對(duì)其進(jìn)行了細(xì)化，體現(xiàn)了當(dāng)前征信合規(guī)體系公開(kāi)透明的整體趨向。 與之相對(duì)，《個(gè)人信息保護(hù)法》 的規(guī)定可以從宏觀層面推動(dòng)征信合規(guī)的公開(kāi)透明流程。 征信合規(guī)中堅(jiān)持公開(kāi)透明，要求明示處理的目的、方式和范圍，這符合公民對(duì)征信系統(tǒng)收集、加工、使用個(gè)人信息的正常期許， 也滿足公民對(duì)高度敏感的個(gè)人信用評(píng)價(jià)的合理期待。明示處理的目的要求征信機(jī)構(gòu)遵照《征信業(yè)務(wù)管理辦法》第12 條的規(guī)定，明確告知信息主體采集信用信息的目的，尊重信息主體的知情權(quán)。明示處理方式說(shuō)明征信機(jī)構(gòu)需要告知公民以何種方式加工其個(gè)人信用信息，以及對(duì)個(gè)人信用信息的加工程度，尤其是需要告知公民其信息是否經(jīng)過(guò)大數(shù)據(jù)算法等新技術(shù)的加工，避免算法技術(shù)風(fēng)險(xiǎn)導(dǎo)致公民個(gè)人的“信用畫像”存在缺陷。明示處理的范圍是防止個(gè)人信用信息采集范圍的無(wú)限擴(kuò)張， 比如之前疫苗接種記錄納入征信系統(tǒng)的行為引發(fā)社會(huì)爭(zhēng)議， 就屬于個(gè)人信用信息采集范圍的不當(dāng)擴(kuò)張， 這種違規(guī)利用征信系統(tǒng)的行為不僅影響了個(gè)人信用信息的準(zhǔn)確性， 而且會(huì)降低征信系統(tǒng)的社會(huì)公信力。

（三）針對(duì)新增場(chǎng)景優(yōu)化處理模式

《個(gè)人信息保護(hù)法》中預(yù)設(shè)了自動(dòng)化決策和公共場(chǎng)所采集信息兩種應(yīng)用場(chǎng)景，第73 條規(guī)定自動(dòng)化決策是通過(guò)計(jì)算機(jī)程序自動(dòng)分析、 評(píng)估個(gè)人的行為習(xí)慣、興趣愛(ài)好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策的活動(dòng)，而第26 條則規(guī)定在公共場(chǎng)所進(jìn)行圖像采集、個(gè)人身份識(shí)別信息收集的目的和手段要求。在這兩種場(chǎng)景下，公民個(gè)人信用信息的采集、加工和使用程序不同以往，公民對(duì)于個(gè)人信用信息的把控較弱，容易陷入不利境地， 被征信機(jī)構(gòu)強(qiáng)行采集關(guān)鍵的個(gè)人信用信息， 而且被采集的個(gè)人信用信息更容易被深度加工，被“二次加工”出更具價(jià)值的內(nèi)容。 因此，針對(duì)新應(yīng)用場(chǎng)景下的技術(shù)風(fēng)險(xiǎn)，應(yīng)該加強(qiáng)合規(guī)監(jiān)管，確保在這兩種應(yīng)用場(chǎng)景下征信系統(tǒng)合規(guī)。

1.自動(dòng)化決策場(chǎng)景下優(yōu)化征信處理

在自動(dòng)化決策的場(chǎng)景中， 征信處理合規(guī)主要在信息采集和信息告知中展開(kāi)， 并將 《個(gè)人信息保護(hù)法》第24 條規(guī)定的內(nèi)容應(yīng)用于征信系統(tǒng)的自動(dòng)化決策流程中。在自動(dòng)化決策場(chǎng)景下優(yōu)化征信處理，本質(zhì)上是基于事先預(yù)防的角度， 有效消弭技術(shù)鴻溝所帶來(lái)的公民認(rèn)知差異，避免征信系統(tǒng)不斷“越界”介入公民日常生活， 防止技術(shù)手段升級(jí)對(duì)公民個(gè)人信用信息的不合理使用。

第一，《個(gè)人信息保護(hù)法》規(guī)定個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。 這要求征信系統(tǒng)保證其處理個(gè)人信用信息的算法透明、 公開(kāi)，避免算法黑箱，讓公民了解征信系統(tǒng)對(duì)個(gè)人信用信息的利用以及征信報(bào)告的制作流程， 避免公民陷入“自己將被評(píng)測(cè)， 但他們不能反過(guò)來(lái)去評(píng)測(cè)那些評(píng)測(cè)他們的機(jī)構(gòu)”的劣勢(shì)處境。 除此以外，避免征信系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)因?yàn)闋I(yíng)利目的而產(chǎn)生的差別待遇，同樣是為了保障公民個(gè)人信用信息被合理利用，防止征信系統(tǒng)算法在處理信息時(shí)被滲入的利益因素所干擾，保證征信系統(tǒng)最終得出較為公允的個(gè)人信用評(píng)價(jià)。

第二，《個(gè)人信息保護(hù)法》 規(guī)定通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。 這里賦予被采集信息者以知情權(quán)，意味著公民個(gè)人在信用信息的采集過(guò)程中，可以向征信機(jī)構(gòu)提出相應(yīng)的知情要求，確保自動(dòng)化決策系統(tǒng)所處理的個(gè)人信用信息為被采集者所知曉。 與之相對(duì)，《征信業(yè)務(wù)管理辦法》第28 條也規(guī)定“征信機(jī)構(gòu)提供信用報(bào)告等信用信息查詢產(chǎn)品和服務(wù)的，應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容，并對(duì)查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說(shuō)明”， 這標(biāo)志著征信管理法規(guī)自身也逐漸重視對(duì)被采集者知情權(quán)的尊重。 除此以外，被采集者有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定，尊重了被采集者的數(shù)據(jù)主體自治性，意味著其可以自我決定對(duì)個(gè)人信用信息的處理方式。 如若征信系統(tǒng)強(qiáng)行要求自動(dòng)化決策處理，那么處理后得出的征信報(bào)告就是不合規(guī)且無(wú)效的，這就充分地保障了被采集者的個(gè)人權(quán)利，防止其被自動(dòng)化決策技術(shù)所“綁架”，確保征信系統(tǒng)得出的結(jié)論公平公正。

2.公共場(chǎng)所采集信息優(yōu)化征信處理

在公民的日常生活中， 其一舉一動(dòng)都有可能被征信系統(tǒng)記錄并作為征信報(bào)告的參考依據(jù)， 征信系統(tǒng)希望通過(guò)擴(kuò)大信息采集范圍的方式實(shí)現(xiàn)全方位測(cè)評(píng)。值得注意的是，雖然擴(kuò)大采集范圍有助于更好地評(píng)估公民個(gè)人信用， 但這同時(shí)也存在侵犯公民個(gè)人隱私的嫌疑，尤其是在公共場(chǎng)所采集個(gè)人信用信息，可能會(huì)導(dǎo)致公民產(chǎn)生不安全感，而人臉識(shí)別、虹膜識(shí)別等新技術(shù)的應(yīng)用則加劇了信息泄露的風(fēng)險(xiǎn)。 有鑒于此，征信機(jī)構(gòu)在公共場(chǎng)所收集個(gè)人信用信息，應(yīng)該參照《個(gè)人信息保護(hù)法》第26 條的規(guī)定，一是采集范圍需要明確為公共安全所必需， 且只能用于維護(hù)公共安全的目的， 二是采集手段需要遵守國(guó)家有關(guān)規(guī)定，設(shè)置顯著的提示標(biāo)識(shí)，并將這兩項(xiàng)內(nèi)容作為征信合規(guī)的實(shí)質(zhì)要求。

將公共場(chǎng)所采集公民個(gè)人信用信息的目的限制為維護(hù)公共安全的目的， 且采集范圍圍繞公共安全展開(kāi)， 就是基于公共利益來(lái)采集個(gè)人信用信息。 第一， 在征信合規(guī)過(guò)程中對(duì)個(gè)人信用信息的采集更加謹(jǐn)慎，相較于在一般場(chǎng)合采集個(gè)人信用信息，在公共場(chǎng)所采集需要規(guī)范采集目的， 并且對(duì)采集的信息種類進(jìn)行事先考察，確定是為了公共安全，才可以進(jìn)行信息采集。 第二，以區(qū)塊鏈、智能合約為代表的新興征信技術(shù)不斷介入公民的生活， 日常生活中公民在公共場(chǎng)所的消費(fèi)記錄等都有可能成為征信系統(tǒng)所采集的數(shù)據(jù)，那么對(duì)于此類個(gè)人信用信息的采集，應(yīng)該事先確保采集技術(shù)合規(guī)， 符合相關(guān)法律對(duì)技術(shù)的規(guī)定，防止技術(shù)“越界”侵犯公民個(gè)人權(quán)利。比如將區(qū)塊鏈技術(shù)應(yīng)用于征信系統(tǒng)，就需要遵守包括《區(qū)塊鏈信息服務(wù)管理規(guī)定》在內(nèi)的諸多法律規(guī)范的規(guī)定，要求具備與其服務(wù)相適應(yīng)的技術(shù)條件， 而且應(yīng)當(dāng)制定并公開(kāi)管理規(guī)則和平臺(tái)公約， 通過(guò)征信技術(shù)合規(guī)確保征信系統(tǒng)合規(guī)。第三，公共場(chǎng)所采集個(gè)人信用信息要求征信機(jī)構(gòu)設(shè)置顯著的提示標(biāo)識(shí)， 比如設(shè)置標(biāo)識(shí)讓公民意識(shí)到自己的消費(fèi)行為正在被記錄， 同時(shí)應(yīng)該告知公民被采集信息的使用方向和保存年限， 讓公民對(duì)自己個(gè)人信用信息的利用有清晰的認(rèn)知， 從而真正落實(shí)征信處理合規(guī)。

三、《個(gè)人信息保護(hù)法》 頒布后征信合規(guī)的監(jiān)管完善

征信合規(guī)體系的良好運(yùn)轉(zhuǎn)需要征信監(jiān)管機(jī)構(gòu)對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控，而監(jiān)控的合規(guī)內(nèi)容，既包含宏觀層面的《民法典》《個(gè)人信息保護(hù)法》之類的法律規(guī)范，亦包含微觀層面的 《征信業(yè)管理?xiàng)l例》《征信業(yè)務(wù)管理辦法》之類的執(zhí)行規(guī)范。當(dāng)前征信合規(guī)監(jiān)管主要從對(duì)內(nèi)和對(duì)外兩個(gè)維度展開(kāi)完善：對(duì)內(nèi)需要依據(jù)《個(gè)人信息保護(hù)法》 第60 條的規(guī)定來(lái)構(gòu)建三級(jí)監(jiān)管機(jī)構(gòu)，創(chuàng)設(shè)全方位監(jiān)管體系； 對(duì)外需要強(qiáng)化對(duì)跨境個(gè)人信用信息傳輸?shù)谋O(jiān)管， 通過(guò)合規(guī)監(jiān)管來(lái)規(guī)避數(shù)據(jù)傳輸風(fēng)險(xiǎn)。

（一）征信合規(guī)監(jiān)管機(jī)構(gòu)的體系構(gòu)建

《個(gè)人信息保護(hù)法》第60 條規(guī)定了履行個(gè)人信息保護(hù)職責(zé)的三級(jí)監(jiān)管機(jī)構(gòu)，分別是國(guó)家網(wǎng)信部門、國(guó)務(wù)院有關(guān)部門以及縣級(jí)以上地方人民政府有關(guān)部門，形成了由中央到地方的統(tǒng)籌監(jiān)管體制。以往主要由專門機(jī)構(gòu)展開(kāi)征信合規(guī)監(jiān)管，《征信業(yè)管理?xiàng)l例》第4 條規(guī)定由中國(guó)人民銀行作為國(guó)務(wù)院征信業(yè)監(jiān)督管理部門對(duì)征信業(yè)進(jìn)行監(jiān)督管理， 監(jiān)管主體既包括中國(guó)人民銀行，也包括中國(guó)人民銀行的派出機(jī)構(gòu)。專門監(jiān)管模式雖然能保證流程上的專業(yè)性， 但是監(jiān)管范圍較為狹隘， 無(wú)法將監(jiān)管工作有效擴(kuò)展至基層合規(guī)機(jī)構(gòu)，而基層恰恰是征信合規(guī)運(yùn)行漏洞較多之處，存在征信監(jiān)管人員不足、 監(jiān)管手段匱乏等一系列問(wèn)題。 此外，因?yàn)槿狈ι蠈訖C(jī)構(gòu)的宏觀指引，專門監(jiān)管模式容易和國(guó)家監(jiān)管的整體趨勢(shì)產(chǎn)生背離， 最終影響征信合規(guī)的監(jiān)管效果。質(zhì)言之，當(dāng)前應(yīng)該完善從基層至頂層的合規(guī)監(jiān)管機(jī)制， 針對(duì)征信合規(guī)過(guò)程中潛在的各類問(wèn)題，做到積極的事先預(yù)防，維護(hù)征信合規(guī)體系的正常運(yùn)行安全。

參考《個(gè)人信息保護(hù)法》所構(gòu)建的三級(jí)征信合規(guī)監(jiān)管機(jī)構(gòu)，由上而下分別是國(guó)家網(wǎng)信部門、中國(guó)人民銀行以及縣級(jí)以上地方人民政府有關(guān)部門， 分別對(duì)應(yīng)征信合規(guī)的統(tǒng)籌監(jiān)管、專門監(jiān)管以及基層監(jiān)管。第一，國(guó)家網(wǎng)信部門主持征信合規(guī)的統(tǒng)籌監(jiān)管，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)對(duì)個(gè)人信用信息的保護(hù)與監(jiān)管， 是國(guó)家層面的監(jiān)管，主要從《民法典》《個(gè)人信息保護(hù)法》中尋找規(guī)范依據(jù)， 將個(gè)人信用信息視為個(gè)人信息的一種加以保護(hù)。 當(dāng)《民法典》和《個(gè)人信息保護(hù)法》對(duì)同一問(wèn)題的規(guī)定發(fā)生規(guī)范沖突或競(jìng)合的時(shí)候， 應(yīng)該優(yōu)先適用作為特別法的《個(gè)人信息保護(hù)法》進(jìn)行解決。第二，中國(guó)人民銀行負(fù)責(zé)專門監(jiān)管的工作，工作中參考《征信業(yè)管理?xiàng)l例》《征信機(jī)構(gòu)管理辦法》《征信合規(guī)通知》在內(nèi)的專業(yè)規(guī)范，實(shí)現(xiàn)對(duì)征信合規(guī)的專門監(jiān)管。專門監(jiān)管由中國(guó)人民銀行負(fù)責(zé)， 可以發(fā)揮中國(guó)人民銀行的專業(yè)優(yōu)勢(shì)，其本身對(duì)征信系統(tǒng)就較為熟悉，因此由其進(jìn)行監(jiān)管不容易出現(xiàn)技術(shù)偏差， 并可以及時(shí)將最新的監(jiān)管技術(shù)應(yīng)用于征信合規(guī)系統(tǒng)。第三，縣級(jí)以上地方人民政府有關(guān)部門主導(dǎo)的基層監(jiān)管， 能夠?qū)⒄餍藕弦?guī)監(jiān)管的范圍向下延伸， 落實(shí)征信管理法規(guī)，解決基層征信系統(tǒng)使用過(guò)程中的實(shí)際問(wèn)題?；鶎诱餍藕弦?guī)系統(tǒng)出現(xiàn)問(wèn)題大多是因?yàn)楹弦?guī)制度的規(guī)定不夠詳細(xì)， 尤其是征信系統(tǒng)不斷迭代升級(jí)的技術(shù)背景下，第二代征信系統(tǒng)在內(nèi)控機(jī)制、信息報(bào)送等諸多方面都進(jìn)行了升級(jí)改進(jìn)， 而這同時(shí)也給基層征信合規(guī)監(jiān)管提出挑戰(zhàn)， 所以需要由基層部門貫徹上級(jí)的宏觀指引和專門指導(dǎo)，完善征信合規(guī)監(jiān)管。

總之，參考《個(gè)人信息保護(hù)法》構(gòu)建征信合規(guī)監(jiān)管的三級(jí)監(jiān)管體系，有助于實(shí)現(xiàn)對(duì)征信合規(guī)體系的常態(tài)化監(jiān)管，既貫徹國(guó)家層面對(duì)于個(gè)人信用信息的保護(hù)，又兼顧基層征信合規(guī)監(jiān)管工作開(kāi)展的實(shí)際狀況。 相較于以往的征信管理法規(guī)，《個(gè)人信息保護(hù)法》擺脫了專門監(jiān)督的桎梏，并未將監(jiān)管重心僅置重于中國(guó)人民銀行，而是將征信合規(guī)監(jiān)管機(jī)構(gòu)向中國(guó)人民銀行的上下層級(jí)之間擴(kuò)張，向上擴(kuò)張將國(guó)家網(wǎng)信部門涵括在內(nèi)，向下擴(kuò)張則是將監(jiān)管權(quán)限賦予地方專門機(jī)構(gòu)，避免專門監(jiān)管模式出現(xiàn)“鞭長(zhǎng)莫及”之虞，為落實(shí)征信合規(guī)監(jiān)管制度提供具體可靠的現(xiàn)實(shí)路徑。

（二）跨境征信合規(guī)的監(jiān)管體系完善

跨境征信合規(guī)監(jiān)管是為了配合我國(guó)對(duì)外經(jīng)貿(mào)發(fā)展的整體趨勢(shì)， 避免征信系統(tǒng)收集的個(gè)人信用信息泄露侵害個(gè)人權(quán)利， 在促進(jìn)個(gè)人信用信息跨境流動(dòng)的同時(shí)加強(qiáng)信息保障。 對(duì)于個(gè)人信用信息的跨境流動(dòng)，域外的監(jiān)管體系各有千秋。歐盟采用嚴(yán)格限制個(gè)人數(shù)據(jù)跨境流動(dòng)的規(guī)制體系， 基于人權(quán)保護(hù)的傳統(tǒng)視角加強(qiáng)對(duì)個(gè)人信用信息的保護(hù)。 美國(guó)采用基于市場(chǎng)主導(dǎo)并輔以行業(yè)自律為中心的監(jiān)管模式， 借助雙邊協(xié)議和多邊協(xié)議來(lái)實(shí)現(xiàn)對(duì)個(gè)人信用信息價(jià)值利用的最大化。比較來(lái)看，歐盟和美國(guó)對(duì)跨境征信監(jiān)管之所以采用不同的監(jiān)管模式， 是因?yàn)閮烧邔?duì)個(gè)人信用的保護(hù)觀念不同以及個(gè)人信用的法益存在差異。 歐盟內(nèi)部諸國(guó)一直以來(lái)注重對(duì)個(gè)人權(quán)利的保障， 而個(gè)人信用信息作為一種新型權(quán)利， 被劃入基本人權(quán)的范疇并加以保障，隨后出臺(tái)了《與個(gè)人數(shù)據(jù)自動(dòng)化處理有關(guān)的個(gè)人保護(hù)公約》《個(gè)人數(shù)據(jù)保護(hù)指令》《通用數(shù)據(jù)保護(hù)條例》進(jìn)行全方位保護(hù)，通過(guò)構(gòu)建“數(shù)字單一市場(chǎng)”提升數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)力。美國(guó)個(gè)人信用信息跨境監(jiān)管體系較為松散， 是因?yàn)槠渥陨砀蕾囀袌?chǎng)經(jīng)濟(jì)， 對(duì)于個(gè)人信用信息的保護(hù)讓位于世界貿(mào)易的經(jīng)濟(jì)利益， 其更青睞于通過(guò)個(gè)人信用信息的跨境傳輸來(lái)獲取市場(chǎng)經(jīng)濟(jì)中的有利地位，其所主導(dǎo)建立的《跨境隱私規(guī)則體系》就凸顯了這一特征，在“問(wèn)責(zé)制”的基礎(chǔ)上采用行業(yè)自律模式，監(jiān)管力度并不嚴(yán)苛。有鑒于此， 我國(guó)的跨境征信合規(guī)監(jiān)管體系也應(yīng)該在我國(guó)已有法律規(guī)范的基礎(chǔ)上， 參照我國(guó)征信體系的實(shí)際需求來(lái)構(gòu)建跨境征信合規(guī)監(jiān)管體系。

《個(gè)人信息保護(hù)法》第38 條規(guī)定個(gè)人信息處理者向境外提供個(gè)人信息的基礎(chǔ)條件， 即依照該法第40 條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估、按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證、 按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)以及法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件。 其中第1-3 項(xiàng)是跨境征信監(jiān)管合規(guī)的實(shí)質(zhì)內(nèi)容， 而第4項(xiàng)屬于兜底條款， 可以據(jù)此展開(kāi)跨境征信合規(guī)監(jiān)管體系建設(shè)。

第一，依照《個(gè)人信息保護(hù)法》第40 條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估。 這里針對(duì)的對(duì)象是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，這兩者本應(yīng)該將其在境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)，但是因?yàn)橛邢蚓惩馓峁┑男枰?，所以要組織對(duì)應(yīng)的安全評(píng)估。 這種征信合規(guī)監(jiān)管分為三個(gè)部分：一是檢查征信收集主體的適格性，要求征信主體對(duì)于個(gè)人信用信息的處理數(shù)量或者屬性達(dá)到了法律規(guī)范的要求；二是評(píng)估機(jī)構(gòu)向境外提供個(gè)人信用信息的必要性， 必須確保其具有正當(dāng)合理的要求；三是評(píng)估傳輸行為的正當(dāng)性，傳輸手段、傳輸范圍等都必須合規(guī)。

第二， 按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證。 這要求傳輸行為需要由專業(yè)機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)進(jìn)行合規(guī)認(rèn)證， 明確合規(guī)認(rèn)證所對(duì)應(yīng)的內(nèi)容，厘清其中個(gè)人信息的范疇，并且確保認(rèn)證程序合規(guī)。 認(rèn)證內(nèi)容合規(guī)是指?jìng)€(gè)人信用信息的認(rèn)證范圍遵守征信管理法規(guī)的規(guī)定， 和個(gè)人信用信息的采集范圍保持相對(duì)一致，并且參照《征信業(yè)務(wù)管理辦法》第42 條的規(guī)定將采集的信用信息類別向社會(huì)公開(kāi)，接受社會(huì)監(jiān)督。認(rèn)證程序合規(guī)要求認(rèn)證模式和方式符合法律規(guī)定，不能在認(rèn)證程序中違規(guī)操作，而是采用規(guī)范化的認(rèn)證模式并由專人指導(dǎo)。 參考?xì)W盟《通用數(shù)據(jù)保護(hù)條例》中規(guī)定的數(shù)據(jù)保護(hù)官的職位設(shè)置， 由專門的數(shù)據(jù)保護(hù)官來(lái)執(zhí)行對(duì)數(shù)據(jù)合規(guī)的監(jiān)管，并且設(shè)置對(duì)應(yīng)的獎(jiǎng)懲程序，保證認(rèn)證程序的公正性和透明度， 我國(guó)也可以設(shè)立對(duì)個(gè)人信用信息的專門監(jiān)管人員來(lái)加強(qiáng)對(duì)跨境征信合規(guī)的監(jiān)管。

第三， 按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)，這是通過(guò)預(yù)先設(shè)立合同的方式來(lái)監(jiān)管跨境個(gè)人信用信息傳輸， 而合同成立與否則取決于雙方權(quán)利和義務(wù)的設(shè)定。對(duì)于合同模式下跨境征信的監(jiān)管合規(guī)，需要明確合同中規(guī)定的權(quán)利和義務(wù)的內(nèi)容合規(guī)， 確保個(gè)人信用信息的跨境傳輸?shù)那疤岢闪ⅲ?這里權(quán)利與義務(wù)合規(guī)的重點(diǎn)在于兩者規(guī)定內(nèi)容的實(shí)質(zhì)相等性， 并且符合國(guó)家規(guī)定的硬性要求。 兩者規(guī)定內(nèi)容的實(shí)質(zhì)相等性要求權(quán)利和義務(wù)在實(shí)質(zhì)內(nèi)容上相等同， 不會(huì)出現(xiàn)權(quán)利義務(wù)畸重或者畸輕的不相等情形， 而且其中權(quán)利和義務(wù)所規(guī)定的內(nèi)容也需要符合國(guó)家的硬性規(guī)定， 防止個(gè)人信用信息的跨境傳輸違反我國(guó)法律規(guī)范，確保跨境征信的實(shí)質(zhì)合規(guī)。

四、結(jié)語(yǔ)

《個(gè)人信息保護(hù)法》的出臺(tái)標(biāo)志著我國(guó)對(duì)個(gè)人信用信息的保護(hù)進(jìn)一步加強(qiáng)，并逐步構(gòu)建體系化的、更加復(fù)雜的、 超越自主管理的個(gè)人信息多元治理保護(hù)體系。 在此背景下，征信系統(tǒng)所采集、加工和使用的個(gè)人信用信息，正是個(gè)人信息中的“黃金信息”，和個(gè)人的人格尊嚴(yán)、財(cái)產(chǎn)利益等有著密切的聯(lián)系，所以征信機(jī)構(gòu)在處理個(gè)人信用信息時(shí)應(yīng)該尤為謹(jǐn)慎， 需要借助合規(guī)機(jī)制實(shí)現(xiàn)征信全流程的合法合規(guī)。借助《個(gè)人信息保護(hù)法》頒布的契機(jī)，將其應(yīng)用于征信系統(tǒng)的合規(guī)構(gòu)建，并配合已有的征信管理法規(guī)，在明確個(gè)人信用信息所屬類型的基礎(chǔ)上， 探討處理規(guī)則的升級(jí)以及處理模式的優(yōu)化，并且加強(qiáng)對(duì)征信合規(guī)的監(jiān)管，依靠三級(jí)監(jiān)管體系統(tǒng)籌兼顧對(duì)內(nèi)監(jiān)管， 并逐步完善跨境征信合規(guī)監(jiān)管。