征信市场化过程中，个人信息安全怎么保证？

中国个人征信市场化在过去的一年里顶层设计雏形初现，尽管存在数据孤岛、数据质量差、立法滞后等问题，但中国个人征信市场化顺应互联网公司的跨界发展和互联网消费金融的爆发式增长，势不可挡的大踏步前进。无疑个人征信市场化和商业化将促进P2P、众筹、第三方支付、虚拟信用卡、互联网保险等新金融领域的健康发展，但个人征信市场化过程中，出现了过度采集、信息显露、财务安全威胁等问题，如何保护个人信息安全成为每个公众的迫切要求。

信息采集应经过信息主体授权

相信大家对下面的场景非常熟悉，“繁华的商场门口，一群人在炫丽的易拉宝跟前，大声吆喝着‘注册就送小礼品。’花花绿绿的礼品堆放在不远的箱子里。人们趋势若骛，纷纷填写个人信息，注册会员，分享礼品。”其实，人们并不知道自己在享受精美礼品的时候，已经将自己的个人信息免费赠送给了商家。大数据征集是个人征信市场化过程中的基础，互联网金融企业本身并不产生数据，网络公开的信息常是其获取信息的重要来源。这样一来，公众的信息就暴露无疑了。

今年6月中旬，央行征信管理局就下发了《征信业务管理办法(草稿)》(下称《办法》)，《办法》提到，征信机构采集个人信息应当经信息主体本人同意，并明确告知信息主体采集信息的目的、信息来源和信息范围，以及不同意采集信息可能产生的影响等事项。从这里可以看出，法律从保护个人隐私的角度规定了个人征信市场采集信息过程中应该经过信息主体的授权，因此，无论采用何种形式的活动，凡涉及到个人身份、生活习惯、消费偏好、财务等信息的采集，都必须在采集前说明信息目的，并征得信息主体的授权。

信息采集应合理，切不可过度

在互联网时代，个人信息很容易暴露，但个人征信机构究竟可以收集哪些信息、不可以收集哪些信息。目前《办法》只规定采集的个人信息应当与个人信用相关，不得过度采集”。可见，过度采集概念的提出并未能解决信息采集的合法边界问题。那么，在个人征信采集活动中，采集机构如何做才能做到不过度呢?

个人征信采集活动中常涉及的个人身份信息、财务状况、消费偏好等通常具有高度敏感性，有可能涉及个人隐私，甚至关于人格利益。拓天速贷相关负责人认为，“个人征信采集活动应当始终保持对个人人格与财产权利的尊重。”

为保证个人征信采集活动的质量， 采集过程中只要能够识别主体信息，能够对主体的信用状况作出判断即可，没有必要过度采集。即便是与主体有关的信用状况，涉及到某些财产的信息，在与个人财产性信息的采集中，应当在个人征信系统中做出标识，与其他个人信息相区分。

相关阅读

人行召开征信会议 将从六方面推进征信发展