央行对征信机构的授权范围应以个人信息安全为重,不能过分地“求快,求大”。同时,立法部门也应在征信社会全面建立前,及时出台个人信息保护法。
近日,央行向八家民营机构下放了征信授权,这标志着我国征信机制开始进入全面建设阶段。这八家机构都有与个人生活密切相关的业务关系,从网络交易到网络行为,从保险业务到日常消费,未来的征信活动会将生活万象都包罗进来,通过对客户日常生活的综合考察,建立起立体化的征信体系,进而实现我国征信机制的跨越性发展。
我国征信体系注定将崛起于网络时代,大数据的广泛运用将极大提高征信准确度和实用性,不过,个人信息泄露风险也如影随形,我国个人信息保护制度将面临前所未有的严峻考验。
目前,我国尚未出台专门的《个人信息保护法》,网络公司对大数据的攫取还处于丛林法则阶段。我国法律既没有对个人信息合理使用范围划清界限,也没有对大数据商业利用做出具体规定。缺乏信息保护法下的商业化征信本身,就可能演变成侵害个人信息的手段。央行作为金融机构,在没有上位法授权和缺乏个人信息保护法的情况下,开放民营征信机构,这本身就值得商榷。因此,央行对征信机构的授权范围应以个人信息安全为重,不能过分地“求快,求大”。同时,立法部门也应在征信社会全面建立前,及时出台个人信息保护法,做好防微杜渐,以法律制度保障征信数据的安全。
从世界范围看,民营征信机构是征信体系的主要组成部分。不过,此次央行授权的这几家民营征信机构大都有其他商业公司的影子,大数据对于这些商家而言,可谓“石油、黄金”。公众有理由担心,这些以营利为目标的商业公司,会不会以征信为名非法“攫取”个人信息,会不会在法律没有健全的情况下擅自对这些数据进行商业化使用,会不会以技术为外衣遮挡商业目的。
民营机构进入征信领域确实是一件好事,然而,如果缺乏明确的法律保障,没有透明的公开公示制度,缺少第三方监管机制的话,好事也可能变坏事。毕竟,个人信息安全作为公民的核心权利,这才是征信机制建立的前提和基础。
□朱巍(中国政法大学传播法研究中心研究员)
(责任编辑:鑫报)