个人征信业务标准呼之欲出
虽然个人征信牌照迟迟未下发,但征信行业一大重磅管理办法已经进入征求意见阶段,预计不久后将面世。北京商报记者从相关知情人士处独家获悉,央行征信管理局日前向各大征信机构下发了《征信业务管理办法(草稿)》(以下简称《草稿》),其中对信息采集、信用使用以及征信产品进行了规范。
信息采集注重保护隐私
此前,国务院于2013年颁布了行业框架性规范法规《征信业管理条例》,但针对个人征信平台业务的实施细则一直未出台。根据北京商报记者拿到的《草稿》内容,《草案》对征信机构的信息采集、整理、保存、加工、对外提供、征信产品、异议和投诉以及信息安全等征信业务的各个环节做出了规范。
信息采集作为征信业务的重头戏,《草案》在个人信息的采集方面更加注重个人隐私权的保护。《草案》提到,征信机构采集个人信息应当经信息主体本人同意,并明确告知信息主体采集信息的目的、信息来源和信息范围,以及不同意采集信息可能产生的影响等事项。
另外,对于财产性个人信息的采集进行了限制, 《草案》提出,征信机构采集《征信业管理条例》第十四条第二款规定的个人财产性信息,应当在个人征信系统中做出标识,与其他个人信息相区分。
此前不少市场人士表示,在互联网时代,个人信息很容易暴露,但个人征信机构究竟可以收集哪些信息、不可以收集哪些信息,在我国尚缺乏明确的法律依据。《草案》提到,对于网络公开信息采集的要求,征信机构采集个人在网络上公开的信息,除依照法律、行政法规规定公开的信息外,应当取得信息主体本人同意。一位征信机构内部人士向北京商报记者表示,采集、交易、隐私保护问题最迫切,否则即使产品出来,也不牢靠。
信息使用需信息主体授权同意
此前信息泄露问题较为严重,不少机构在没有获得信息主体授权或者同意前,拿着信息进行商业用途,而《草稿》对此进行了明确规定,信息使用者使用个人信息应当有明确、具体的目的,按照与信息主体约定的用途使用,超出约定用途的,应当另行取得同意。
其中,信息使用者将个人信息用于营销及其他信用交易以外的用途时,应当明确告知信息主体,并单独取得信息主体的同意,信息主体有权要求征信机构将其纳入拒绝用于营销的范围内。限定向第三方提供个人信息,信息使用者向第三方提供个人信息的,信息使用者、第三方、信息主体之间应当具有交易或履行合同的业务关系。
上述征信机构内部人士称,此前有不少金融机构因为滥查个人征信信息被客户起诉,现在很多人还不知道保护自己的信用信息,像起诉机构的客户还是比较少的。另外,《草稿》提到征信机构应当通过互联网、营业场所、委托其他机构等多种方式为个人信息主体提供两年两次免费查询服务。征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起五年。
鼓励征信产品应用场景的开发
除此之外,《草案》也提到,支持征信机构根据市场需求开发个性化、创新性并针对不同应用场景的征信产品和服务。此前,首批8家个人征信机构中有不少机构开发了信用评级分,并应用到各个场景中,但也有一些征信机构的征信产品的营销方式遭到了市场质疑,包括“芝麻信用分”的机场快速通道营销。
《草案》还要求征信机构不得提供以下征信服务和产品:包括对信用评分、信用等级进行承诺;使用对评价结果有暗示性的内容进行市场推广;对评价结果进行差异化收费;以“存在不良信息”等为由,向信息主体提供“信用报告修复”等服务并收取费用等等。一位征信行业分析人士指出,开拓应用场景是鼓励的,但方式不能虚假、娱乐化,还得以产品本身价值为主,之前的快速通道营销,对风险的评定管理作用不大,以便捷名义推广的一种噱头不是监管层所想看到的场景开拓。(北京商报记者 岳品瑜)