文/新浪財經意見領袖專欄作家 李春誼

　　近年來，中國征信行業一直熱點不斷。

　　2013年頒布的中國征信業的兩部基本規范性法律文件——《征信業管理條例》《征信機構管理辦法》，雖然解決了征信業無法可依的情況，但仍然面臨著完善發展的大量問題。

　　2020年末，早期8家個人征信試點企業中的考拉征信、螞蟻金服、鵬元征信或涉案、或被約談、或被重罰。同時第2家個人征信持牌機構樸道征信在北京成立。

　　2021年1月11日，中國人民銀行公布了《征信業務管理辦法（征求意見稿）》，引起社會熱議。在截止2月10日的為期一個月的意見反饋期內，包括筆者在內的業內人士、熱心群眾紛紛反饋建議，其中不乏對征求意見稿的若干具體條文甚至制度設計的修正意見。但時至今日，《征信業務管理辦法》尚未正式頒布，其中具體條文以及制度安排與征求意見稿之異同尚不可知。

　　2021年5月26日，晉商消費金融“個人征信報告現侮辱字眼”事件再次使公眾將目光投至征信行業。

　　2021年6月10日頒布的《中華人民共和國數據安全法》（以下簡稱數據安全法）將對中國征信業產生重大影響。

　　該法將于今年9月1日實施，在頒到實施不到3個月時間，中國征信從業機構應積極擁抱數據安全法所確定的監管體系、治理路徑，開拓全新的商業機會，以完成征信行業的嬗變升級。

　　一、征信業本質上屬于數據處理產業。

　　征信業務，是指對民事主體的信用信息和個人的信用信息進行采集、整理、保存、加工，并向信息使用者提供的活動。

　　數據安全法第三條：本法所稱數據，是指任何以電子或者其他方式對信息的記錄。

　　數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。

　　因此，征信業務屬于典型的數據處理業務之一。征信業務所涉及的“信用信息”屬于數據安全法所規定的“數據”；征信業務屬于數據安全法所規定的“數據處理”。 征信業務適用數據安全法的規定。

　　二、安全與發展并重的原則適用于征信業

　　數據安全法第七條：國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。

　　數據安全法第十三條：國家統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。

　　當前的征信業法律規范，側重于信息主體的權益保護及征信機構市場準入，目標在于“社會信用體系建設”。但征信業本身服務于實體經濟，且屬于數字經濟的重要組成部分。如果沒有信用數據的有序流動，如何能建設有效的“社會信用體系”。

　　保護信用主體權益是基礎，促進信用數據的依法合理有效利用才是目的。

　　數據安全法關于保護與促進并重原則，確立了征信業在發展目標、制度建設上的重要目標。

　　筆者認為，征信業也應確立保護與促進并重的原則，在保護信息主體合法權益的同時，鼓勵信用數據合理有效利用、保障信用數據依法有序流動。

　　而解決問題的關鍵，在于建立完善征信數據利用、流動的秩序。

　　三、信用數據開發利用的技術創新及交易市場

　　數據安全法第十六條：國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。

　　數據安全法第十九條：國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場。

　　大數據時代的技術發展和創新深刻地影響著諸多行業和領域的革新，征信業便是其中之一。央行征信中心于2020年1月開始提供二代格式信用報告查詢服務。與一代征信系統提供的信用報告相比，二代征信系統提供的信用報告豐富了基本信息和信貸信息內容，改進了信息展示形式，提升了信息更新效率。

　　但中國的征信數據依然未打破“數據孤島”現狀。信貸、保險、網購等多種信用數據分別為不同機構持有且壁壘森嚴，難以得到有效地整合。更有部分游走于灰色地帶的所謂數據公司，以技術創新之名，通過爬蟲、黑客等技術非法獲取信用數據。解決上述癥結，需要健立健全信用數據交易管理制度、讓創新技術、創新產品在交易制度規范下提高征信產業的整體質量。

　　因此，鼓勵數據技術創新、培育數據交易市場，也應成為征信業的既定目標、當務之急。

　　四、征信數據分類分級保護制度

　　數據安全法第二十一條：國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。

　　關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。

　　各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。

　　數據安全法所創設的數據分類分級保護制度對于征信行業有重大影響。

　　數據分類，是指按數據的來源、內容、用途進行劃分。數據分級，是指按數據的重要程度進行劃分。

　　《網絡安全法》確立了重要數據制度之后，全國信息安全標準化技術委員會先后于2017年5月27日、8月25日發布兩版《信息安全技術 數據出境安全評估指南（征求意見稿）》，對各行業“重要數據”進行總結，其中界定了7項征信類的“重要數據”。

　　央行2020年9月23日發布的《金融數據安全 數據安全分級指南》，根據金融業機構數據安全性遭受破壞后的影響對象和所造成的影響程度，將數據安全級別從高到低劃分為5級；其中將主體概況信息、信貸信息、稅務信息等典型的征信信息歸入不同安全級別。

　　數據安全法將數據分類分級保護制度列為國家層面制度，在國家層面制定的重要數據目錄導引下，各地區、各部門分別制定重要數據的具體目錄。征信行業也必然在國家層面的重要數據目錄下，完成征信數據分級分類保護具體目錄的制定。

　　數據分級分類保護制度與數據出境、數據安全評估制度密切相關。征信從業機構應密切關注國家層面重要數據目錄、征信行業數據分級分類保護具體目錄的制定，對本企業處理的數據采取相應合規保護措施。

　　未完待續

　　(本文作者介紹：北京市中咨律師事務所高級合伙人，首都經濟貿易大學兼職研究生導師，長期從事征信業法律實踐及理論研究，擔任多家征信機構法律顧問)