大數據時代 如何保障徵信信息合規使用？

在大數據時代，匯聚了個人當前信用價值的各項信息越來越受到各行業的重視，其背後的價值不可估量。目前商業銀行及各類金融機構越來越多地將業務延伸至互聯網，相比於傳統的線下與客戶面對面溝通的場景，商業銀行及各類金融機構現在更多採用徵信、大數據服務機構提供的數據產品來協助設計並開展互聯網創新業務。例如通過個人的社交、消費、行為類數據對個人進行身份畫像、信用評估等。但無論是個人信用信息還是報告類產品，由於涉及個人隱私，根據《徵信業管理條例》要求：

除依法公開的個人信息外，採集個人信息應當經信息主體本人同意，未經同意不得採集；

除法律另有規定外，他人向徵信機構查詢個人信息的，應當取得信息主體本人的書面同意並約定用途，徵信機構不得違反規定提供個人信息。

因此，如金融、徵信機構需要採集、查看個人信用數據，就必須得到由金融消費者本人簽署的授權書。但在現實中，徵信授權卻存在不少問題，例如：

一些金融機構設計的授權條款含糊不清，沒有界定授權範圍和時效，存在一次授權，多次使用、無限使用的情況；

在線上籤署授權書時，由於多數人對授權缺乏了解，所以經常在未詳細查看授權內容的情況下就點擊「同意協議」；

發生糾紛時，監管機構、公安機關如要對授權書進行鑒別，缺乏有效的鑒別手段確認授權書是否由金融消費者本人在業務發生時間簽署。

目前，國家對個人信息的保護力度在不斷加大，特別是隨著《網路安全法》的實施，金融、徵信、數據服務機構如果在個人數據採集、使用的過程中未能保障用戶的知情權、同意權等權益，則很有可能擔負法律責任。如何在享受大數據時代紅利的前提下，有效保障個人信息安全，合法合規採集並使用相關信息，已成為從業機構急需解決的問題。

針對目前個人數據授權、採集方式的粗放化弊端，引入金融科技助其走向合規化不失為一條良策。就在近期，一款由第三方電子認證機構金融認證中心（CFCA）研發的數據信息主體電子授權產品——「安心授權」即將上線，該產品可為相關機構在獲取用戶信用查詢授權、合法合規使用用戶信息時提供以下幫助：

產品基於電子認證、FIDO生物識別等技術，實現對用戶身份的認證和對授權書的電子簽名，起到抗抵賴、防篡改、防偽造，保障授權書內容的真實性、完整性、機密性，並符合《合同法》、《電子簽名法》、《網路安全法》和《徵信業管理條例》等法律規範，所簽署的電子授權書與傳統的紙質授權書具有同等法律效力，為電子授權書的簽署方和使用方提供完善司法保障。

「安心授權」電子授權書可對用戶簽名真實有效性進行驗證

採取「一事一授權」原則，即針對特定用途，在特定時間獲得專有授權，並通過簽發場景證書或加蓋電子時間戳確認授權時間，避免出現單次授權，卻被反覆、多次、無限使用的情況。

對個人用戶來說，如果相關機構使用「安心授權」平台讓其簽署電子授權書，用戶在簽署前會收到手機驗證碼的提示，保障了其知情權。而一旦在事後出現授權糾紛，「安心授權」還可出具《數字簽名驗證報告》等電子證據供當事方作為司法證據使用。

「安心授權」採用的這種電子授權形式符合大數據時代的應用及監管需求，可廣泛運用於大數據信息查詢場景。長期來看，除金融、徵信機構外，所有與數據服務使用相關的行業均可採取該方式確保個人信息的規範化查詢、採集和使用。