由互联网大数据引发征信监管的思考
近年来，借助互联网，大数据的概念浮现出来，人们在互联网大数据的基础上，尝试开展征
信活动，但从目前实际情况来看，将互联网大数据应用于征信的实践尚处于探索之中，对这
种探索的效果，除了从业人士的一些概念化的预期外，目前缺乏理论和实证的评估。

∙互联网大数据现状
从大数据来源渠道看，目前，一些互联网企业的所谓大数据，大体来自四个方面。

一是信用
交易数据，个别银行机构和人人贷（P2P）等类金融机构，在管理上实行数据服务外包，将
所渭“脱敏”后的客户信用数据，如信用卡和个人零售信贷业务，外包给自身认定的IT企业，
以帮助其针对特定人群开发特定产品。

二是商品和服务交易数据以及行为数据，包括一些电商、金融、娱乐、旅游等企业，以及水、电、气、电话、教育、医疗等公用服务机构，利用
自有的工作机制和网络平台，收集本机构留存的客户买卖商品和享受服务中的身份信息、业
务信息和社交行为信息，并对这些数据进行有序加工整理，形成数据库。

三是收集公开信息。

主要是政府公开信息和公共服务信息，特别是有关企业和个人的注册登记信息，一些政府部
门及其直属机构，将企业和个人的注册登记信息（大多电子化）统一汇集后，对外提供查询
服务。

四是通过技术手段爬取数据。

对于一些互联网企业来讲，彼此之间通过爬虫技术爬取
数据，似乎己成常规，彼此心照不宣，互不言偷，另有一些不法分子内外勾结倒卖盗买数据，当前坊间谈论的数据黑色产业链，大体属于这种情况。

二、大数据征信存在的问题
（一）大数据的范畴和内涵突破“金融属性”。

传统征信数据主要来源于金融机构和公共服务
部门，为银行信贷信息为核心，包括社保、公积金、环保、欠税、民事裁决与执行等公共信息，数据相对完整且权威性高。

大数据征信采集的范畴突破“金融属性”，数据主要来源于电
商平台、社交类平台以及生活服务类平台等，涵盖网上交易数据、社交信息及互联网服务过
程中生成的行为数据，这些数据一部分与信贷行为有关，一部分与信贷行为关系不大，但可
以反映信息主体的行为习惯、消费偏好等。

（二）大数据采集和使用，没有遵循“独立第三方原则”。

传统征信坚持“独立第三方”原则，
征信机构是“市场中立”的——既不与信息提供者或信息使用者有直接商业竞争关系，也不介
入或影响信息提供者或信息使用者在各自细分市场的竞争，而大数据征信突破“独立第三方”
边界，大数据的采集和使用多源于并应用于自身机构开展业务活动。

而且如果信息提供者或
信息使用者控制征信机构，也很难约束其不滥用征信数据，或损害个人征信权益，另外征信
机构无形中会获取一定的市场影响力，可能扭曲信息提供者和信息使用者，并对收费有操控力。

（三）大数据涉及隐私保护形势日趋严峻。

由于互联网企业数据的形成渠道非常复杂，大量
信息采集未经当事人同意授权，所以在目前互联网大数据的形成上，普遍存在信息来源不可
追溯、不可异议、不可纠错，当事人在无意识下信息“被采集”，这严重侵害信息主体的隐私
和财产权益，隐私保护形势日趋严峻。

大数据时代，数据挖掘和抓取技术广泛应用，信用主
体全方位信息数据得以全盘收录，海量信息数据的收录给信用主体隐私带来巨大挑战，隐私
防护更加困难。

（四）大数据没有实现标准化和信息共享。

我国目前的互联网大数据企业众多，许多都以大
数据为目标，数据规模无论多大，都分属不同的互联网公司，数据不能实现聚合，基本上是
各居“山头”，各自为战，数据的标准化远未提上管理日程。

信息共享的前提是数据标准化，
集合不同渠道不同性质的数据，若不以标准化为规则，数据的可加性和可比性就得不到保障。

∙对大数据征信加强征信监管的思考
（一）重点关注信贷交易信息在征信机构的沉淀和使用，使征信监管能回归信贷征信的本原。

监管的关注点不妨更多地落在信贷征信“业务”上，而不是落在征信“机构”上，换句话说，任
何征信机构都可以有受监管的业务和不受监管的业务。

征信机构监管应该主要关注对信贷行
业有较大影响的机构，例如设定监管问槛，只对拥有消费者信用档案数量大于某一门槛值的
机构实施监管，减少监管成本和企业合规成本。

对于各种不涉及消费者“重要利益”的信用交
易信息的采集、处理和使用活动，是否可以考虑不予监管。

（二）对于非信贷征信活动，探索采用不同的监管方法
和规则。

《征信业管理条例》并没有排除对社会信用征信机构的监管职责，但与信贷征信活
动不同，社会信用征信活动不属于商业活动，而与社会治理相关。

涉及社会治理行为的社会
信用征信机构的准入、业务规则及监管重点应该与信贷征信在本质上有所不同，因此，社会
信用征信活动或许需要专门立法来加以约束。

（三）重视征信监管部门与数据保护专门机构的本质区别。

对于非监管征信业务过程中涉及
个人数据保护的问题，可以放在个人数据保护的一般框架下去处理，征信监管部门不一定需
要过问。

个人数据保护是件太大的事，作为信贷行业管理机构的征信监管机构不必要、也不
可能成国家负责个人数据保护或者个人信息隐私保护的专门机构。

（四）要加强信贷信用数据的集中化和信息共享。

征信监管部门应与信贷监管部门及信贷行
业组织配台，加强对信贷信息采集或报送的要求。

许多消费者使用传统金融信贷机构之外的
平台建立自己的信贷信用历史，把这些信贷交易记录及时、准确、全面地沉淀下来是对消费
者一个必要的补充。

碎片化的信贷信用数据不是有价值的信贷信用数据，不能在整个信贷行
业中广泛使用的数据不是有价值的信贷信用数据。

监管机构应该规划并鼓励创建新的、有效
的商业模式，促进大数据信贷信用信息的集中化和行业共享。