1、基于可携带理念的个人信息流转平台探索 曹亚廷 中国人民银行征信中心 摘 要: 面对个人信息保护不足背景下个人信息孤岛和滥用并存的局面, 尝试性提出在坚持个人信息本人自决、自治的基本保护原则下, 借鉴欧盟的个人信息本人可携带权理念, 依托大数据、可信任云、区块链等征信科技 (CreTech) 手段, 建立“个人信息流转平台”这一金融乃至数字社会的基础设施, 让各来源渠道的个人信息在本人的指令和控制下, 通过这个平台流转到特定的金融、商业场景中, 创立服务信贷、金融、贸易等目的的个人征信服务新模式。关键词: 可携带权; 个人信息流转平台; 征信科技 (Cre Tech) ; “SOBER”原则;
2、作者简介:曹亚廷 (1983) , 男, 江西九江人, 经济师, 经济学博士, 主要研究方向为征信理论与实务、货币信贷与金融经济等。收稿日期:2017-07-10An Exploration of Portability Concept-Based Personal Information Transfer PlatformCAO Yating Credit Reporting Center of the People s Bank of China; Abstract: Facing the coexistence of information island and information
3、abuse on the background of insufficient personal information protection, the paper tentatively proposes a new viewpoint: following the basic principle of personal information self-determination and self-government, drawing on and performing the personal information right of portability idea as the E
4、U does, relying on such credit technology ( Cre-Tech) means as big data, trusted cloud and block chain, and establishing the infrastructure of “personal information transfer platform”for the finance and digital society. According to this thinking, personal information can be transferred in the instr
5、uction and control of oneself according to the various sources of personal information, and through which personal information can be transferred to specific financial and business scene, so as to create a new model of personal credit reporting service that serves the purposes of credit loan, financ
6、e and trade.Keyword: right of portability; personal information transfer platform; credit technology (Cre-Tech) ; “SOBER”principle; Received: 2017-07-10当前, 随着“互联网+”国家战略的积极推进和信息科技突飞猛进的发展, 我国征信业进入了新的发展阶段。然而, 我们不得不面对这样一个事实:在日益强化的个人信息保护下, 一边是信贷市场迫切需要个人信息以缓解信息不对称问题, 另一边是大量掌握个人信息的科技公司、政府部门信息资源闲置。为此, 本文在探讨
7、欧盟等个人信息保护原则和我国现有法律环境基础上, 提出依托大数据、可信任云、区块链等征信科技 (Cre-Tech) 手段, 开创“个人信息流转平台”这一新型的征信业务模式, 建立个人信息在其本人的指令和控制下流转应用于信贷、金融、贸易等商业活动的新渠道。一、欧盟个人信息人格权保护下的信息可携带(一) 大数据时代个人信息保护与使用当前, 随着个人生产生活日益线上化、数据化, 人类加速步入大数据时代。利用大数据等分析技术, 各数据机构可以借助个人信息对信息主体的各种行为表现进行评价和预测, 形成各种各样的“用户画像”或称之为“数据人”, 商家和企业可据此研究消费者行为, 优化商品和服务。与个人相关
8、的各种信息不断增加, 有利于克服市场中的信息不对称问题, 在信贷、就业、经商和公共服务等各个方面都带来了诸多便捷。但是, 对个人信息的广泛使用给个人隐私和安全带来隐患。如个人信息不规范采集、不安全处理和无约束使用, 导致个人信息满天飞, 营销性短信、邮件和电话骚扰越来越多, 互联网企业和商家利用服务客户过程中积累的用户数据, 在客户不知情的情况下进行数据交易和转让也非常普遍。对于互联网和信息行业而言, 个人信息保护法规分散、规定不清晰, 缺乏确定的个人信息权属、流动和使用规则, 导致个人信息孤岛和信息滥用并存, 个人信息和大数据流通暗流涌动、秘而不宣, 既冲击公众对互联网及信息行业的信任和信心
9、, 还阻碍了政府和商业领域个人信息的开放流通。对此, 美国、欧盟等个人信息保护走在前列的国家或地区, 不但继续坚持 1970年代提出的个人信息保护原则, 近年来, 还从丰富保护原则的内涵、强化保护手段、赋予个人新的权利等方面, 进一步强化个人信息保护的力度, 在保护个人隐私和权利的情况下充分利用大数据发展生产力, 提高人类福祉, 个人信息的可携带权就是其中的代表。(二) 个人信息可携带的含义根据 2016 年 4 月欧盟通过的信息保护总规 (GDPR) 第 20 条的规定, 个人信息的可携带权是指, 信息主体有权以结构化、常规、机器可读取的格式, 获得其提供给信息控制者事关其本人的信息, 并有
10、权将这些信息从其提供的控制者处传输给另一个信息控制者1。这里的个人信息, 不仅包括以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份的信息, 如姓名、身份证号码、联系方式、通讯住址、账号密码等, 还包括反映特定自然人身体、心理、基因、情绪、经济、文化、社会生活等情况的各种信息, 如财产状况、行踪轨迹、健康等。在欧盟个人信息保护的历史背景下, 应该讲, “可携带权”是欧洲个人信息保护人格权目标下“本人自决”理念的应有之义。因为在以德国为代表的大陆法系人格权理论下, 人应该自治、自决。凡是与人格形成与发展有关的事情, 本人有权自己决定, 并在此范围内, 排除他决、他律或他治。个人
11、信息的收集、处理或利用直接关系到个人信息主体的人格尊严, 本人对其个人信息享有全部利益和信息自决权, 本人有对其个人信息收集、储存、处理的决定权, 信息主体对个人信息有权查询和携带是个人信息自决权的具体表现。只是相比于早期的查询权而言, 可携带权赋予信息主体以电子形式获得本人结构化数据, 有利于在强化个人信息保护的基础上, 增强个人信息在大数据经济中的活跃度和资源属性。二、探讨我国个人信息可携带的法律基础(一) 人格权与财产权之争当前, 在我国, 对于以人格权的形式, 还是以财产权的形式保护个人信息和隐私存在一定的争论, 对此, 齐爱民 (2009 年) 将其总结为个人信息保护的“人格权客体说
12、”“财产权客体说”等学说。其中, 个人信息“财产权客体说”理论, 一方面源于美国法经济学家理查德A.波斯纳 (Posner) 1978 年提出的隐私经济学理论。鉴于个人信息具有一定的经济价值, 商业机构广泛收集个人信息就是看重个人信息的经济价值, 为此, 波斯纳认为, 个人信息是一种财产利益。信息主体对他们的信息拥有产权。另一方面, 是源自 1984 年澳大利亚学者彭德尔顿教授初步阐述, 并经我国学者郑成思1987 年全面论述的信息产权理论。在我国, 支持个人信息“财产权客体说”的学者认为:“在市场经济条件下, 对于收集者而言, 获得个人信息不是目的, 而是一种手段, 是建立和扩展财源的一种途
13、径。”并由此得出结论, “根据所有权原理, 只要不与法律和公共利益相抵触, 所有权人均享有对个人信息的占有、使用、收益、处分权”;并依此认为“个人信息的所有者是生成体个人, 无论他人对主体个人信息的获取方式与知悉程度如何, 都不能改变个人信息的所有权归属”2。持反对意见的学者则认为, 在信息社会特别是大数据时代, 现实世界中充满了各式各样的信息。对这些信息进行保护的具体原因有很多, 归纳起来不外乎两类:财产性因素和人格性因素。有的信息是由劳动创造出来的, 并且可以用来交换, 如专利、著作等, 保护此类信息的法律为知识产权。有的信息是与自然人相关的, 在信息社会被作为信息资源进行开发和利用的,
14、这类信息就是个人信息, 法律主要保护此类信息的人格性因素3。在我国个人信息保护的立法进程中, 不论最终是选择人格权还是财产权作为个人信息保护的进路, 但有一点的共识已经基本达成, 即个人信息的收集、处理和使用应该受信息主体本人的控制。无论是人格权进路下的人格的自治、自决衍生而来的个人信息可携带权利, 还是所有权进路下权利人享有对个人信息的占有、使用、收益、处分权, 都隐含“我的信息我做主”的本人控制和可携带的含义。(二) “我的信息我做主”的法律痕迹在我国目前的法律法规中已经形成了个人信息自决与可携带的萌芽。首先, 在“侵犯公民个人信息罪”的刑事定罪中体现了按照信息主体本人意愿处理信息的含义。
15、例如, 对于刑法第 253 条确立的“违反国家有关规定, 向他人出售或者提供公民个人信息, 以其他方法非法获取公民个人信息等侵犯公民个人信息罪”;2017 年 3 月 20 日最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 (以下简称两高解释) 第 3 条第 2 款解释“未经被收集者同意, 将合法收集的公民个人信息向他人提供的, 属于刑法第 253 条之规定的“提供公民个人信息”, 第4 条解释了“违反国家有关规定, 通过购买、收受、交换等方式获取公民个人信息, 或者在履行职责、提供服务过程中收集公民个人信息的, 属于刑法第 253 之第 3 款规定的以其他
16、方法非法获取公民个人信息。”可见, 刑法和两高解释体现了个人信息的自决权理念:一是个人信息对外提供以本人同意为原则, 未经本人同意使用或提供个人信息属于“提供公民个人信息”的定罪条件。二是个人信息的收集不得违背信息主体的意愿。三是信息处理机构对个人信息的安全保障负责任 (刑法第 9 条) 。其次, 在消费者权益保护法全国人大常委会关于加强网络信息保护的决定统计法等法律法规中, 也包含了“我的信息我做主”的本人信息自主、自治的立法含义。例如, 消费者权益保护法要求个人信息的收集和使用需要本人的同意, 个人信息的处理需在告知和特定原则下进行 (第 29 条) , 在被侵权后可寻求民事救济 (第 5
17、0 条) 。全国人大常委会关于加强网络信息保护的决定明确个人信息收集需本人同意 (第 2 条) 、机构严格保密 (第 3 条) 、避免安全事故 (第 4 条) 、本人有选择退出 (Optout) 的权利 (第 7 条) 、本人有信息的删除权 (第 8 条) 。工信部电信和互联网用户个人信息保护规定也要求知情、同意为收集原则 (第 9 条) , 约定目的下的处理为原则 (第2 款、第 3 款) , 也体现了目的性限制、时限性限制 (第 4 款) 、安全保障原则 (第 10 条) 。三、“我的信息我做主”可携带下的信息流动与使用(一) 哪些是“我的信息”个人信息包含可特定个人的身份信息和与特定个人
18、相关的所有信息。在信息的权属划分上可以确立这样的标准:凡是“谁”的关于一个主体 (包括自然人和法人) 的信息归谁所有。如关于这个自然人的身份、特征、财产、行为、健康状况、爱好等信息, 均归这个主体所有;关于多个主体的信息则为共同所有;无关任何主体的信息为社会共同财产。这里的“关于”既包括以身份标识等直接指向某一信息主体, 也包括以各种方法分析后可近似指向某一主体的信息。本文以“2017 年 6 月 18 张三在京东消费 3000 元”为例。其中属于张三的信息是:张三在什么时间、什么渠道、购买了哪些商品的所有信息, 不但包括张三的账号、银行卡、地址等可以单独标识或联合可以标识到张三的信息, 还包
19、括张三在京东上选购的商品目录、选购过程、时间、付款方式等指向张三的所有行为信息。当然, 这些信息需要剔除可以识别京东机构身份的一切信息。同理, 属于京东的信息包括:某年某月某一个什么样的客户 (不能特定到张三) 在什么时间、以什么方式、购买了什么样的商品, 最后付款、邮寄方式、到达时间等所有消费行为信息, 但是不能包括张三的身份标识和一切指向张三的手机号、身份证、地址等可识别信息。信息可以同时特定到张三和京东身上的一切信息则归张三和京东共同所有, 反之无法特定到张三和京东身上的这些行为信息可以作为大数据资源, 按照一定的成本原则对社会开放。(二) “SOBER”保护原则下的“我的信息我做主”对
20、个人信息进行确权的目的是促进个人信息在合理保护和个人控制下的有效使用。在使用过程中, “我的信息我做主”有两层含义:基本含义是对于所有关于“我的个人信息”的采集、加工和使用要保障本人知情、可控;更进一层的含义是, 所有关于“我的个人信息”要在本人支配下采集、加工和使用, 信息完全根据本人的指令在相关各方共同遵守的基本原则下被处理。对于个人信息处理的基本原则, 自 20 世纪 70 年代由欧美分别提出以来, 目前主要形成了以欧盟为代表的个人信息保护原则和以美国为代表的信息公平实践原则。由于二者在个人信息保护理念上相通而表达形式各异, 为此, 本文将其基本内涵总结提炼为“SOBER”五大底线原则:
21、一是安全与责任原则 (Safety and responsibility) , 信息控制机构必须承担个人信息保护的主要责任, 要将个人信息保护内化于其业务流程和技术设计中, 采取必要的安全防范措施, 防止信息丢失或未经授权的访问、销毁、使用、修改或泄漏。二是公开原则 (Openness) , 信息处理机构应公开关于个人信息处理的一切政策、流程和处理实践, 禁止个人信息被秘密地处理。三是限制性原则 (Binding) , 包括个人信息的所有处理行为要坚持合法原则, 个人信息数据库要坚持服务特定目的, 在“最少、必须”原则下收集和处理个人信息, 信息收集和使用的范围、保存期限和销毁应受到限制。四是
22、数据质量原则 (Exactness) , 即个人信息应当准确、完整和适时更新。五是个人信息权利保护原则 (Rights) , 应充分保障信息主体的知情权、查询权、异议与纠错权、可携带权等。(三) 依托征信科技 (Cre-Tech) 建立个人信息流转平台当前, 信息科技发展日新月异, 以大数据、云计算、区块链技术为代表的新技术对包括征信业在内的信息服务业带来了科技红利, 本文将信息技术为征信业带来的业务模式、应用、流程和产品的创新称之为征信科技 (Cre-Tech) 。总体上, 征信科技把互联网、移动通讯等作为服务征信行业的技术手段, 在征信业“服务授信、公平共享”等基本规律和基本框架下推动征信
23、业的变革, 促进征信业服务能力、服务范围和服务水平的进一步提升。在明确信息权利的基础上, 可以借助区块链等征信科技的力量, 实现对信息主体在虚拟空间“数字人”的控制, 建立个人信息流转平台, 让个人信息和“数字人”在本人指令或控制下自由流动和使用, 本人有权支配其信息, 并将其信息送达指定的机构和人。例如, 有金融需求的个人, 特别是那些在正规金融系统和征信系统中无信贷记录的空白人群, 可以借助该平台, 在按约定的规则下, 将其分散在电商、社交、搜索等互联网上, 以及在水电煤、电信等公共事业和政府部门中储存的涉及其本人的个人信息, “流转”给相关的金融机构, 满足金融机构了解客户、评估风险的需
24、求。此举可为解决金融交易中的信息不对称难题提供新手段、新思路, 也进一步落实个人对其信息的“可携带权”, 即实现“实体人”支配“虚拟人”的权利, 使个人的信息真正为其本人所用, 为本人获益。在这样的个人信息流转平台上, 个人信息的流通、处理和使用的发起指令必须是本人发起或知情的, 个人信息的“流通与循环”系统必须是基于信任和约束的, 个人信息处理的平台必须是安全有效的。为此, 这样的个人信息流转平台应当作为普惠金融乃至数字社会的基础设施进行建设, 政府的指导支持是“个人信息流转平台”成功的基本保证。同时, 互联网企业等数据源机构的服务协议条款必须清晰、易于理解, 确保信息主体的信息权益不受侵害
25、。可以预计, 如果该个人信息流转平台得以付诸实施, 不但有利于促进互联网企业等信息源机构的隐私和个人信息保护, 提高服务的公平性、减少服务歧视, 还可以进一步盘活个人信息的数据资源, 通过征信技术为征信行业创造一个可信赖、可掌控的技术创新环境, 确保个人信息和征信技术为人类所用, 而非针对人类而来。参考文献1曹亚廷.数据可携带权及其对征信业影响初探J.征信, 2016 (9) :26-28. 2齐爱民.论个人信息的法律属性与构成要素情报J.情报理论与实践, 2009 (10) :27-29. 3刘德良.网络时代物权法的几个基本问题J.河北法学, 2007 (9) :12-23. 注释(1) (1) 本文为作者的学术探讨, 仅代表作者本人的观点, 不代表所在单位的意见。
