在互联网大数据时代个人征信 如何正确维护安全问题
2017-09-06
目前商业银行及各类金融机构越来越多地将业务延伸至互联网,相比于传统的线下与客户面对面沟通的场景,商业银行及各类金融机构现在更多采用征信、大数据服务机构提供的数据产品来协助设计并开展互联网创新业务。
在大数据时代,汇聚了个人当前信用价值的各项信息越来越受到各行业的重视,其背后的价值不可估量。
例如通过个人的社交、消费、行为类数据对个人进行身份画像、信用评估等。但无论是个人信用信息还是报告类产品,由于涉及个人隐私,根据《征信业管理条例》要求:
除依法公开的个人信息外,采集个人信息应当经信息主体本人同意,未经同意不得采集;
除法律另有规定外,他人向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,征信机构不得违反规定提供个人信息。
因此,如金融、征信机构需要采集、查看个人信用数据,就必须得到由金融消费者本人签署的授权书。但在现实中,征信授权却存在不少问题,例如:
一些金融机构设计的授权条款含糊不清,没有界定授权范围和时效,存在一次授权,多次使用、无限使用的情况;
在线上签署授权书时,由于多数人对授权缺乏了解,所以经常在未详细查看授权内容的情况下就点击“同意协议”;
发生纠纷时,监管机构、公安机关如要对授权书进行鉴别,缺乏有效的鉴别手段确认授权书是否由金融消费者本人在业务发生时间签署。
目前,国家对个人信息的保护力度在不断加大,特别是随着《网络安全法》的实施,金融、征信、数据服务机构如果在个人数据采集、使用的过程中未能保障用户的知情权、同意权等权益,则很有可能担负法律责任。如何在享受大数据时代红利的前提下,有效保障个人信息安全,合法合规采集并使用相关信息,已成为从业机构急需解决的问题。
针对目前个人数据授权、采集方式的粗放化弊端,引入金融科技助其走向合规化不失为一条良策。就在近期,一款由第三方电子认证机构中国金融认证中心(CFCA)研发的数据信息主体电子授权产品——“安心授权”即将上线,该产品可为相关机构在获取用户信用查询授权、合法合规使用用户信息时提供以下帮助:
产品基于电子认证、FIDO生物识别等技术,实现对用户身份的认证和对授权书的电子签名,起到抗抵赖、防篡改、防伪造,保障授权书内容的真实性、完整性、机密性,并符合我国《合同法》、《电子签名法》、《网络安全法》和《征信业管理条例》等法律规范,所签署的电子授权书与传统的纸质授权书具有同等法律效力,为电子授权书的签署方和使用方提供完善司法保障。
“安心授权”电子授权书可对用户签名真实有效性进行验证
采取“一事一授权”原则,即针对特定用途,在特定时间获得专有授权,并通过签发场景证书或加盖电子时间戳确认授权时间,避免出现单次授权,却被反复、多次、无限使用的情况。
对个人用户来说,如果相关机构使用“安心授权”平台让其签署电子授权书,用户在签署前会收到手机验证码的提示,保障了其知情权。而一旦在事后出现授权纠纷,“安心授权”还可出具《数字签名验证报告》等电子证据供当事方作为司法证据使用。
“安心授权”采用的这种电子授权形式符合大数据时代的应用及监管需求,可广泛运用于大数据信息查询场景。长期来看,除金融、征信机构外,所有与数据服务使用相关的行业均可采取该方式确保个人信息的规范化查询、采集和使用。