个人信息收集将更加规范

中国人民银行近日发布《征信业务管理办法（征求意见稿）》号文件，规范个人、企业、事业单位和其他组织的征信业务及相关活动，并征求公众意见。

目前，信用观念淡薄，征信业务界限模糊，信息主体权益保护措施不到位，困扰着市场主体。对此，《办法》给出了信用信息的定义，即“信用信息”是指为金融经济活动提供服务，用于判断个人和企业信用状况的各种信息。包括但不限于：身份、地址、交通、通讯、债务、财产、支付、消费、生产经营、法律义务履行等个人和企业信息。以及基于上述信息的个人和企业信用状况的分析和评估信息。

“《办法》最大的亮点就是澄清什么是征信。”首都师范大学信用立法与信用评估研究中心研究员薛芳表示，这将有助于防止个人信息被过度收集、不当处理、非法使用和侵犯合法权益，提高征信业务活动的透明度；二是使市场参与者准确把握监管规模，建立合理预期和发展策略；第三，让信贷监管有法可依。

《办法》要求征信机构在收集信息时遵循“最少必要”的原则，不得非法收集信息；收集个人信息时，应当告知信息的目的、来源和范围，收集非公开的企业信用信息时，应当征得企业同意；信用信息的整理、保存和处理应遵循客观性原则，原始数据不得篡改。

中南财经政法大学数字经济研究所执行董事潘鹤林认为，《办法》凸显了信息安全的重要性，规范了信息采集流程，保护了被调查者的信息所有权，明确了信用授权。“《办法》规范个人征信全过程，为今后正常监管创造条件。同时，还规范征信企业对征信数据的使用，对信息用户做出规范要求。”潘和林说：

薛芳表示，利用信用信息作为信用信息业务对个人或企业的画像和评价进行界定，意味着一些实际从事信用评价业务的大型互联网平台、数据贷助业务、大数据分析处理等活动被纳入监管范围，对金融科技和大数据风险控制行业产生较大影响。但《办法》同时打开了“合作”和“委托”两个口子。这种趋势符合目前金融科技公司在银行、保险、证券等领域的定位，即技术归技术，金融归金融，金融机构的独立征信和风险控制能力得到加强。