□ 文涂永前 王曉天

大數(shù)據(jù)背景下個(gè)人征信信息保護(hù)的立法完善

□ 文涂永前 王曉天

征信體系作為解決信貸活動(dòng)中信息不對稱所引起的信用風(fēng)險(xiǎn)的制度安排，在維護(hù)金融安全方面正得到到重點(diǎn)關(guān)注。但是，由于大數(shù)據(jù)在征信過程中的廣泛應(yīng)用，以及民間第三方征信機(jī)構(gòu)隨之興起，導(dǎo)致現(xiàn)有法律制度和監(jiān)管體系之下數(shù)據(jù)挖掘等技術(shù)形成的征信信息沒有得到法律上的認(rèn)可。由于新興的互聯(lián)網(wǎng)金融業(yè)態(tài)導(dǎo)致互聯(lián)網(wǎng)金融整頓尚未完成，P2P網(wǎng)貸機(jī)構(gòu)等互聯(lián)網(wǎng)金融新業(yè)態(tài)的亂象頻出，導(dǎo)致個(gè)人信息保護(hù)的需求日益高漲。我國征信體系面臨著大數(shù)據(jù)背景下金融科技所帶來的各種風(fēng)險(xiǎn)，對征信體系的法律規(guī)制已經(jīng)落后于科技的發(fā)展和時(shí)代的進(jìn)步。

對于征信體系的構(gòu)建與科技發(fā)展的不相適應(yīng)性，我們應(yīng)予以重視。諸如國務(wù)院辦公廳印發(fā)的《關(guān)于運(yùn)用大數(shù)據(jù)加強(qiáng)對市場主體服務(wù)和監(jiān)管的若干意見》等政策都對包括數(shù)據(jù)挖掘在內(nèi)的大數(shù)據(jù)技術(shù)的發(fā)展和監(jiān)管作出了指導(dǎo)性意見。在發(fā)達(dá)國家，大數(shù)據(jù)在征信過程中的應(yīng)用，以及對數(shù)據(jù)挖掘的規(guī)范和監(jiān)管已經(jīng)比較成熟。因此，我國需要迫切加快數(shù)據(jù)挖掘等大數(shù)據(jù)技術(shù)在征信體系的法律規(guī)制的步伐，建立和完善數(shù)據(jù)挖掘技術(shù)應(yīng)用之下的適應(yīng)我國實(shí)際情況的征信法律制度。

一、大數(shù)據(jù)背景下個(gè)人征信信息之概述

（一）征信活動(dòng)中的個(gè)人信息的界定

對于個(gè)人信息的稱謂，有著不同的表達(dá)，例如“個(gè)人數(shù)據(jù)”、“個(gè)人記錄”等?？v觀各國立法，例如日本《個(gè)人信息保護(hù)法》中將個(gè)人信息定義為“識別特定個(gè)人的信息”、美國《隱私權(quán)法》將“個(gè)人記錄”定義為“一切能夠用于識別某一特定個(gè)人的標(biāo)識”，對個(gè)人信息的認(rèn)定的核心標(biāo)準(zhǔn)是可識別性，是指與個(gè)人相關(guān)的，能夠直接或間接識別特定自然人的信息。

在傳統(tǒng)的征信活動(dòng)中，對個(gè)人信息的收集和處理息覆蓋個(gè)人貸款、信用卡、擔(dān)保等信貸信息，以及個(gè)人住房公積金繳存信息、社會保險(xiǎn)繳存和發(fā)放信息、車輛交易和抵押信息、法院判決和執(zhí)行信息、稅務(wù)信息、電信信息、個(gè)人低保救助信息、執(zhí)業(yè)資格和獎(jiǎng)懲信息共計(jì)8類公共信息，涉及的數(shù)據(jù)項(xiàng)超過80項(xiàng)。但是，大數(shù)據(jù)背景下，征信活動(dòng)中的個(gè)人信息有著新的外延。大數(shù)據(jù)的挖掘與分析活動(dòng)所形成的個(gè)人信息廣泛應(yīng)用在個(gè)人征信活動(dòng)中，我們將通過大數(shù)據(jù)的挖掘與分析活動(dòng)成為“數(shù)據(jù)畫像”。根據(jù)歐盟《數(shù)據(jù)保護(hù)通用條例》的界定，“數(shù)據(jù)畫像”（Profiling）是指任何通過自動(dòng)化方式處理個(gè)人數(shù)據(jù)的活動(dòng)，該活動(dòng)服務(wù)于評估個(gè)人的特定方面，或者專門分析及預(yù)測個(gè)人的特定方面，包括工作表現(xiàn)、經(jīng)濟(jì)狀況、位置、健康狀況、個(gè)人偏好、可信賴度或者行為表現(xiàn)等。其中，諸如可信賴度、經(jīng)濟(jì)狀況等涉及個(gè)人征信的信息范疇。因此，針對“數(shù)據(jù)畫像”所形成的個(gè)人征信信息的新的理解，有必要配套立法的跟進(jìn)和完善。

（二）大數(shù)據(jù)征信中數(shù)據(jù)挖掘的概念及特征

對于數(shù)據(jù)挖掘的研究，多見信息技術(shù)領(lǐng)域，法律對數(shù)據(jù)挖掘?qū)ｉT的研究比較欠缺，更多的是以大數(shù)據(jù)征信的整體概念進(jìn)行研究。

從維基百科對數(shù)據(jù)挖掘的定義來看，數(shù)據(jù)挖掘（Data mining）是對涉及融合機(jī)器學(xué)習(xí)、統(tǒng)計(jì)和數(shù)據(jù)庫系統(tǒng)等方法的大數(shù)據(jù)集合的探索的計(jì)算過程。這是一個(gè)跨學(xué)科的計(jì)算機(jī)科學(xué)的一個(gè)分支。其總體目標(biāo)是從一組數(shù)據(jù)中提取信息并將其轉(zhuǎn)換為可理解的模型，從而進(jìn)一步使用。除了原始分析步驟，它涉及數(shù)據(jù)庫和數(shù)據(jù)管理方面、數(shù)據(jù)預(yù)處理、模型和推理的分析，興趣度度量、復(fù)雜性的分析，發(fā)現(xiàn)結(jié)構(gòu)的后處理、可視化和在線更新。數(shù)據(jù)挖掘是在數(shù)據(jù)庫中發(fā)現(xiàn)知識的過程。①參見Wikipedia:https://en.wikipedia.org/wiki/Data_mining,，2017-07-20。數(shù)據(jù)挖掘并不是大數(shù)據(jù)時(shí)代產(chǎn)生的技術(shù)，數(shù)據(jù)挖掘在大數(shù)據(jù)時(shí)代之前就已經(jīng)有其一整套技術(shù)規(guī)則。數(shù)據(jù)挖掘出現(xiàn)于20世紀(jì)80年代末。②丁楠：《數(shù)據(jù)挖掘中的隱私保護(hù)：法律與技術(shù)》，載于《情報(bào)理論與實(shí)踐》2007年第6期，第772頁。數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程，③范建華：《信息保護(hù)的重要手段——數(shù)據(jù)挖掘——以銀行業(yè)環(huán)境為例》，載于《金融經(jīng)濟(jì)》2012年第4期，第33頁。從而對無價(jià)值的數(shù)據(jù)進(jìn)行分類、關(guān)聯(lián)分析，可視化等分析手段，形成有價(jià)值的個(gè)人信息。最終，達(dá)到預(yù)測個(gè)人行為的目的。在大數(shù)據(jù)時(shí)代之前，傳統(tǒng)的數(shù)據(jù)挖掘不僅所能處理的數(shù)據(jù)庫較小，而且只能對文字、數(shù)字、符號等結(jié)構(gòu)化數(shù)據(jù)進(jìn)行處理，對于超文本的、圖形、圖像等非結(jié)構(gòu)化的數(shù)據(jù)無法處理。

在大數(shù)據(jù)背景下，分布式數(shù)據(jù)挖掘作為新型數(shù)據(jù)挖掘技術(shù)，要將數(shù)據(jù)合理地劃分在若干個(gè)小模塊并行處理。這種異構(gòu)性的特征，正好彌補(bǔ)了傳統(tǒng)數(shù)據(jù)挖掘的不足。相比于傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)，大數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)能夠以更低的成本在更短的時(shí)間處理的更多的數(shù)據(jù)，對于處理的數(shù)據(jù)也能進(jìn)行長期的保存，實(shí)現(xiàn)了對廣泛的征信信息的深度挖掘，能夠更好地反映信息主體的信用情況，并提供更為豐富及符合場景的信用產(chǎn)品及服務(wù)。

數(shù)據(jù)挖掘的高效、隱蔽的特點(diǎn)使得傳統(tǒng)的對征信活動(dòng)的監(jiān)管手段失效：一方面，大數(shù)據(jù)的挖掘在幾個(gè)小時(shí)，甚至幾分鐘內(nèi)就對個(gè)人的征信信息進(jìn)行了分析與處理，定期檢查與備案等監(jiān)管手段都不能及時(shí)應(yīng)對靈活多變的信息處理過程；另一方面，大數(shù)據(jù)的挖掘是對零散、模糊的數(shù)據(jù)進(jìn)行整合和處理，對于使用了什么數(shù)據(jù)，怎么樣進(jìn)行的處理，授信個(gè)人無從得知。對于這種便捷隱蔽的技術(shù)在征信活動(dòng)的使用我們并不能一概禁止，從而阻礙金融科技的發(fā)展，所以通過立法明確數(shù)據(jù)挖掘的合理邊界，在個(gè)人信息保護(hù)和金融創(chuàng)新之間公平有效地配置法律資源，是應(yīng)對大數(shù)據(jù)下征信活動(dòng)有序進(jìn)行的應(yīng)有之意。

（三）大數(shù)據(jù)背景下個(gè)人征信信息保護(hù)研究的必要性

目前，我國對大數(shù)據(jù)背景下征信業(yè)個(gè)人信息保護(hù)相關(guān)的研究相對較少。其中，關(guān)于信息主體權(quán)利方面的研究不占少數(shù)，劉紅熠、楊妮妮認(rèn)為，從推進(jìn)個(gè)人信息權(quán)利保護(hù)立法、完善互聯(lián)網(wǎng)征信監(jiān)管辦法、建立行業(yè)自律機(jī)制等方式入手來解決信息主體權(quán)利與征信業(yè)務(wù)之間的沖突，搭建了征信業(yè)對個(gè)人權(quán)利保護(hù)的基本框架，①劉紅熠,楊妮妮：《互聯(lián)網(wǎng)征信背景下個(gè)人信息主體權(quán)利保護(hù)問題研究》，載于《征信》2016年第6期，第43頁。但對于信息主體權(quán)利保護(hù)的具體制度要求沒有詳細(xì)的介紹與論證；還有學(xué)者從信息作為征信客體的角度進(jìn)行研究，“信息產(chǎn)權(quán)”的明晰化有助于減少信息傳播與使用環(huán)節(jié)的法律糾紛，維護(hù)個(gè)人隱私。②李真：《大數(shù)據(jù)信用征信：現(xiàn)實(shí)應(yīng)用、困境與法律完善邏輯》，載于《海南金融》2015年第1期，第8頁。但是，對信息作為產(chǎn)權(quán)的理論基礎(chǔ)和現(xiàn)實(shí)意義仍需更進(jìn)一步的探討；從監(jiān)管機(jī)構(gòu)的角度，不少學(xué)者都提到大數(shù)據(jù)導(dǎo)致監(jiān)管人員水平不足、傳統(tǒng)監(jiān)管方式的弊端、監(jiān)管對象的不確定以及立法層面對大數(shù)據(jù)征信采集、加工、整合以及處理信息等環(huán)節(jié)的缺失。③陳志：《我國大數(shù)據(jù)征信發(fā)展現(xiàn)狀及對征信監(jiān)管體系的影響》，載于《征信》2016年第8期，第49頁。這些問題的提出對于征信監(jiān)管機(jī)構(gòu)的有效監(jiān)管提供了完整的體系框架和制度設(shè)計(jì)方面的解決方向；另外，對征信過程中各階段法律問題的研究，更多的學(xué)者關(guān)注個(gè)人數(shù)據(jù)的搜集以及信用評估等個(gè)人信息使用與公開方面。但是，數(shù)據(jù)挖掘作為大數(shù)據(jù)征信的核心要素，對征信業(yè)從傳統(tǒng)的運(yùn)營模式到現(xiàn)在的大數(shù)據(jù)導(dǎo)向的運(yùn)營起到了至關(guān)重要的作用。因此，數(shù)據(jù)挖掘方面的研究需要我們重點(diǎn)進(jìn)行關(guān)注。

雖然這幾年來不少學(xué)者對征信業(yè)個(gè)人信息保護(hù)提出了自己在理論和實(shí)踐方面的觀點(diǎn)和看法，但結(jié)合數(shù)據(jù)挖掘的特點(diǎn)，進(jìn)行針對性的制度設(shè)計(jì)的角度進(jìn)行切入的相對罕見，與此同時(shí)，對于個(gè)人征信信息的保護(hù)是否是絕對的，是否應(yīng)當(dāng)考慮金融安全與科技創(chuàng)新的宏觀價(jià)值取向，以在適應(yīng)大數(shù)據(jù)的新趨勢的基礎(chǔ)上，對個(gè)人征信信息進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。本文將從這一方面進(jìn)行分析和論證，從而為個(gè)人信息保護(hù)提供獨(dú)特的分析和解決路徑。

二、在我國大數(shù)據(jù)的挖掘中個(gè)人征信信息保護(hù)存在的法律問題

我國目前的立法對數(shù)據(jù)挖掘中的個(gè)人征信信息保護(hù)的專門立法較少，更多的是對個(gè)人數(shù)據(jù)的采集以及信息的公布的規(guī)范。對于涉及數(shù)據(jù)挖掘的規(guī)范，《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》是首部對個(gè)人信息保護(hù)的專門規(guī)范。其中在涉及數(shù)據(jù)挖掘方面，明確網(wǎng)絡(luò)服務(wù)提供者明示使用信息的目的、方式、范圍和公開其收集、使用規(guī)則的義務(wù)，并需要經(jīng)被收集者的同意。對于收集的信息有保密和防止泄漏、篡改和毀損的義務(wù)?！墩餍艠I(yè)管理?xiàng)l例》第20條規(guī)定信息使用者依約定使用和經(jīng)同意向第三方提供的義務(wù)，并在第22條明確在征信各環(huán)節(jié)征信機(jī)構(gòu)都需要采取必要的技術(shù)手段保證信息安全等。

由于大數(shù)據(jù)中的數(shù)據(jù)挖掘技術(shù)是近幾年才在征信業(yè)興起，數(shù)據(jù)挖掘在法律層面缺乏相應(yīng)的理論和實(shí)踐基礎(chǔ)，相關(guān)配套制度沒有建立和完善起來，對個(gè)人征信信息保護(hù)極為不利，不僅在監(jiān)管層面缺乏實(shí)施的制度要求，對新技術(shù)的應(yīng)用也沒有法律予以相應(yīng)的規(guī)范。

（一）我國個(gè)人征信信息的監(jiān)管方式不適應(yīng)大數(shù)據(jù)發(fā)展的要求

我國《征信業(yè)管理?xiàng)l例》和《征信機(jī)構(gòu)管理辦法》規(guī)定了現(xiàn)場檢查和非現(xiàn)場檢查兩種手段?，F(xiàn)場檢查是對基于金融信用信息基礎(chǔ)數(shù)據(jù)庫的提供和查詢方面進(jìn)行的，主要是針對傳統(tǒng)征信中結(jié)構(gòu)化數(shù)據(jù)合規(guī)性審查，而且詢問與查閱的監(jiān)管手段僅對已形成的個(gè)人征信信息進(jìn)行的形式上的審查，并不對個(gè)人信息的來源與形成過程進(jìn)行全程的監(jiān)管，所以征信機(jī)構(gòu)在數(shù)據(jù)挖掘的過程的行為缺少法律上的限制規(guī)定，從而導(dǎo)致征信機(jī)構(gòu)濫用數(shù)據(jù)挖掘技術(shù)，侵犯個(gè)人隱私權(quán)。①參見《征信業(yè)管理?xiàng)l例》第33條：“國務(wù)院征信業(yè)監(jiān)督管理部門及其派出機(jī)構(gòu)依照法律、行政法規(guī)和國務(wù)院的規(guī)定，履行對征信業(yè)和金融信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行機(jī)構(gòu)的監(jiān)督管理職責(zé)，可以采取下列監(jiān)督檢查措施：（一）進(jìn)入征信機(jī)構(gòu)、金融信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行機(jī)構(gòu)進(jìn)行現(xiàn)場檢查，對向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或者查詢信息的機(jī)構(gòu)遵守本條例有關(guān)規(guī)定的情況進(jìn)行檢查；（二）詢問當(dāng)事人和與被調(diào)查事件有關(guān)的單位和個(gè)人，要求其對與被調(diào)查事件有關(guān)的事項(xiàng)作出說明；（三）查閱、復(fù)制與被調(diào)查事件有關(guān)的文件、資料，對可能被轉(zhuǎn)移、銷毀、隱匿或者篡改的文件、資料予以封存；（四）檢查相關(guān)信息系統(tǒng)。進(jìn)行現(xiàn)場檢查或者調(diào)查的人員不得少于2人，并應(yīng)當(dāng)出示合法證件和檢查、調(diào)查通知書。被檢查、調(diào)查的單位和個(gè)人應(yīng)當(dāng)配合，如實(shí)提供有關(guān)文件、資料，不得隱瞞、拒絕和阻礙?！币虼?，現(xiàn)有的監(jiān)管手段不能從根本上規(guī)范征信機(jī)構(gòu)在數(shù)據(jù)挖掘中的行為，對個(gè)人征信信息的監(jiān)管存在嚴(yán)重的不足。

（二）我國個(gè)人征信信息保護(hù)缺少數(shù)據(jù)最小化原則的制度設(shè)計(jì)

《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》要求用戶個(gè)人信息的使用遵循合法、正當(dāng)、必要的原則。其中，必要性原則可以理解為個(gè)人隱私保護(hù)中的數(shù)據(jù)最小化原則的體現(xiàn)。數(shù)據(jù)最小化原則要求組織在達(dá)到合法目標(biāo)范圍內(nèi)限制個(gè)人數(shù)據(jù)的最小限度的收集與處理。數(shù)據(jù)最小化原則旨在對個(gè)人數(shù)據(jù)采取限制性的規(guī)定，從而通過嚴(yán)格的程序以及嚴(yán)厲的事后懲罰來約束征信機(jī)構(gòu)對個(gè)人信息的侵犯。但是，這種限制性措施與大數(shù)據(jù)背景下個(gè)人數(shù)據(jù)的收集、處理與使用的原則背道而馳，存在法律規(guī)則跟科技創(chuàng)新發(fā)生抵觸的現(xiàn)象。因此，在大數(shù)據(jù)的背景下，數(shù)據(jù)最小化原則應(yīng)該有著不同的解釋，在適應(yīng)大數(shù)據(jù)發(fā)展的趨勢的前提下，通過技術(shù)手段使得個(gè)人數(shù)據(jù)匿名化，并采取合理的安全措施，在保證個(gè)人數(shù)據(jù)在征信活動(dòng)中發(fā)揮應(yīng)有作用的同時(shí)，在制度設(shè)計(jì)上對匿名化數(shù)據(jù)所產(chǎn)生的法律風(fēng)險(xiǎn)予以防范，而非不僅從個(gè)人或公益的角度直接限制個(gè)人數(shù)據(jù)的使用。

那么我國目前在征信體系中，《征信業(yè)管理?xiàng)l例》中對于個(gè)人信息的保護(hù)需要得到本人的同意、不得超出約定用途來使用個(gè)人信息，以及對個(gè)人不良信息在一定期限之后進(jìn)行刪除。①參見《征信業(yè)管理?xiàng)l例》第13條：“采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外?！钡?6條：“征信機(jī)構(gòu)對個(gè)人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除。”第20條：“信息使用者應(yīng)當(dāng)按照與個(gè)人信息主體約定的用途使用個(gè)人信息，不得用作約定以外的用途，不得未經(jīng)個(gè)人信息主體同意向第三方提供。”同意制度與限制用途在一定程度上可以對個(gè)人信息進(jìn)行相對有效的保護(hù)，但同時(shí)也對征信機(jī)構(gòu)有序的征信活動(dòng)造成阻礙；信息主體本人的刪除權(quán)對已無征信價(jià)值的信息的保護(hù)有著制度上的保障，但是沒有區(qū)分刪除的信息是否應(yīng)當(dāng)需要?jiǎng)h除，所以僅規(guī)定刪除權(quán)是不利于征信活動(dòng)的有序進(jìn)行，我們可以通過技術(shù)手段現(xiàn)將個(gè)人信息匿名化處理，待需要使用時(shí)可以進(jìn)行再識別化，從而在個(gè)人信息得到保護(hù)的同時(shí)，又能保證征信機(jī)構(gòu)高效地開展征信活動(dòng)，促進(jìn)大數(shù)據(jù)在征信活動(dòng)中發(fā)揮充分的作用。我國征信體系中，個(gè)人信息的匿名化和再識別化已經(jīng)得到廣泛應(yīng)用，但法律制度上并沒有跟進(jìn)。所以，對征信數(shù)據(jù)挖掘立法的關(guān)注點(diǎn)應(yīng)當(dāng)從個(gè)人數(shù)據(jù)擴(kuò)張到匿名化的數(shù)據(jù)，將再識別技術(shù)視為一個(gè)重要的保護(hù)措施并考慮進(jìn)入數(shù)據(jù)保護(hù)和責(zé)任原則。美國聯(lián)邦貿(mào)易委員會將立法的重心從個(gè)人信息是否具有可識別性的審查轉(zhuǎn)移到對征信機(jī)構(gòu)在再識別化方面的識別后的用途的審查以及對征信機(jī)構(gòu)匿名化數(shù)據(jù)的監(jiān)管上來。

總之，在國家和地方各個(gè)規(guī)范和方案中對大數(shù)據(jù)數(shù)據(jù)挖掘的支持之下，我國相應(yīng)的立法沒有進(jìn)行及時(shí)的跟進(jìn)，立法層面的理論基礎(chǔ)薄弱，法律實(shí)施的效果不理想，導(dǎo)致數(shù)據(jù)挖掘沒有在法治的軌道上進(jìn)行規(guī)范化和統(tǒng)一化的管理，對個(gè)人信息的不當(dāng)處理和分析嚴(yán)重打擊征信數(shù)據(jù)主體以及其他金融消費(fèi)者對大數(shù)據(jù)征信和金融科技的積極性和創(chuàng)造力，不利于社會信用體系的建設(shè)和國家金融的穩(wěn)定與創(chuàng)新。

三、大數(shù)據(jù)背景下歐盟數(shù)據(jù)挖掘中個(gè)人征信信息立法對我國的啟示

對于大數(shù)據(jù)背景下數(shù)據(jù)挖掘的法律規(guī)制，國外也是處在新的發(fā)展時(shí)期。歐盟作為堅(jiān)持個(gè)人信息保護(hù)高標(biāo)準(zhǔn)的地區(qū)，其將于2018年5月25日正式生效的歐盟《數(shù)據(jù)保護(hù)通用條例》（General Data Protection Regulation,GDPR）（以下簡稱“該條例”）對數(shù)據(jù)挖掘、“數(shù)據(jù)畫像”有著特別的法律規(guī)范。

一方面，要求用戶的充分知情和明確同意。該條例明確，有關(guān)部門需要對數(shù)據(jù)挖掘活動(dòng)進(jìn)行合規(guī)性監(jiān)管，對于被挖掘信息的用戶來說，應(yīng)當(dāng)獲得充分完整的信息，包括對用戶進(jìn)行畫像所使用的全部具體信息、畫像所服務(wù)的目的、基于數(shù)據(jù)分析所采取的評估措施、數(shù)據(jù)分析可能預(yù)見產(chǎn)生的后果以及用戶如何選擇拒絕畫像等信息。在充分獲取有關(guān)信息的基礎(chǔ)上，數(shù)據(jù)挖掘活動(dòng)必須具有法定的依據(jù)或者用戶的明確同意。對于個(gè)人的經(jīng)濟(jì)狀況、位置、健康、個(gè)人偏好、可信賴度或行為模式等進(jìn)行數(shù)據(jù)的挖掘，無論所涉及數(shù)據(jù)是否敏感，都需要法定依據(jù)或者用戶同意。

另一方面，數(shù)據(jù)挖掘應(yīng)當(dāng)優(yōu)先對數(shù)據(jù)進(jìn)行匿名化處理。在符合比例原則的前提下，投入相同比例的時(shí)間、成本努力也無法恢復(fù)身份屬性。對于已匿名的個(gè)人數(shù)據(jù)，將不適用個(gè)人數(shù)據(jù)保護(hù)的相關(guān)法律。如果匿名個(gè)人數(shù)據(jù)再識別，將對再識別的個(gè)人數(shù)據(jù)重新進(jìn)行隱私影響評估、知情同意等一系列法定程序。①王融：《大數(shù)據(jù)時(shí)代：數(shù)據(jù)保護(hù)與流動(dòng)規(guī)則》，人民郵電出版社2017年版，第225-226頁。

除此之外，該條例明確在數(shù)據(jù)挖掘等數(shù)據(jù)處理活動(dòng)中對數(shù)據(jù)處理者的嚴(yán)格問責(zé)制度，不僅對數(shù)據(jù)處理者在數(shù)據(jù)安全、數(shù)據(jù)泄露、數(shù)據(jù)保護(hù)隱私評估等方面明確了其權(quán)利和義務(wù)，同時(shí)明確數(shù)據(jù)處理者的違規(guī)行為的嚴(yán)格處罰制度，從而使得數(shù)據(jù)處理者直接成為追責(zé)和賠償?shù)膶ο?，從而在立法上完善了?shù)據(jù)處理階段的個(gè)人信息保護(hù)，值得我國立法進(jìn)行適當(dāng)?shù)慕梃b。

從歐盟的數(shù)據(jù)挖掘的立法來看，其立法的導(dǎo)向已經(jīng)緊跟大數(shù)據(jù)的發(fā)展的腳步，從而在制度設(shè)計(jì)上已經(jīng)針對數(shù)據(jù)挖掘進(jìn)行專門的規(guī)定，而反觀我國仍處在征信業(yè)發(fā)展的萌芽階段，短短10年的征信體系的建立，使我國相關(guān)制度的理論與實(shí)踐的發(fā)展仍不完善，由于我國科學(xué)技術(shù)的高速發(fā)展已不亞于歐美等發(fā)達(dá)國家，但相關(guān)法律制度的落后卻值得我們深思。

四、大數(shù)據(jù)背景下數(shù)據(jù)挖掘中個(gè)人征信信息保護(hù)的制度構(gòu)建

金融安全與個(gè)人信息自由是征信業(yè)立法活動(dòng)的根本理念。安全與個(gè)人自由之間并不是零和博弈的關(guān)系，通過一個(gè)平衡且處于合法監(jiān)管之下的法律制度，安全利益的實(shí)現(xiàn)并是以個(gè)人信息受到侵害為代價(jià)，對征信業(yè)個(gè)人信息保護(hù)的制度設(shè)計(jì)需要對金融安全進(jìn)行充分考量，從而強(qiáng)調(diào)金融安全對個(gè)人信息保護(hù)的合理控制，這也是促進(jìn)征信活動(dòng)健康有序發(fā)展，個(gè)人信息得到合理有效的保護(hù)的重要因素。下文將結(jié)合國外個(gè)人征信信息保護(hù)的先進(jìn)制度，從問責(zé)制與匿名化處理法律規(guī)制兩個(gè)方面探討我國征信體系中個(gè)人信息保護(hù)的立法思路。

（一）征信機(jī)構(gòu)內(nèi)部的問責(zé)制的制度完善

在大數(shù)據(jù)征信中，對個(gè)人征信信息的審查通常不是對數(shù)據(jù)挖掘所采集的原始數(shù)據(jù)的精確性而是進(jìn)過挖掘和分析的數(shù)據(jù)的精確性。不準(zhǔn)確的、受操縱的、帶有歧視性的結(jié)論可能是來自于準(zhǔn)確度較高的不涉及個(gè)人隱私的數(shù)據(jù)。大數(shù)據(jù)分析的觀察者能夠通過限定數(shù)據(jù)庫、提出假設(shè)、寫出的計(jì)算影響探究結(jié)果，在考慮所有情況之后，將個(gè)人的特性和想法納入演繹推理的過程進(jìn)而得出個(gè)人的征信結(jié)果。

我國《征信業(yè)管理?xiàng)l例》對個(gè)人征信信息的規(guī)制主要包括：在采集階段需要得到信息主體本人同意；在信息使用階段應(yīng)當(dāng)取得信息主體本人的書面同意并約定用途。但這種同意制度從經(jīng)濟(jì)學(xué)角度看來是有瑕疵的。同意只是在形式上滿足信息對稱的要求，但是人的認(rèn)知偏見卻使得同意制度的實(shí)施效果適得其反。僅僅給用戶提供一個(gè)控制的感覺，征信機(jī)構(gòu)就可以鼓勵(lì)數(shù)據(jù)共享，卻不論用戶是否真正得到了控制。當(dāng)信息主體本人閱讀“隱私政策”，他們相信自己的信息會以具體方式受到保護(hù)；通過法律來保障征信機(jī)構(gòu)不會分享他們的個(gè)人信息。隱私政策常常是企業(yè)的免責(zé)申明而不是用來保障客戶的隱私。①Tene O, Polonetsky J. Big Data for All: Privacy and User Control in the Age of Analytics. Social Science Electronic Publishing, 2012:24.

傳統(tǒng)的同意制度使得個(gè)人參與其數(shù)據(jù)是無效的。我們支持的公開和同意制度的范圍無疑會使得征信機(jī)構(gòu)的內(nèi)部管理和外部的法律規(guī)制更為復(fù)雜。首先，征信機(jī)構(gòu)會認(rèn)為在許多環(huán)境中要求個(gè)人的同意權(quán)是不現(xiàn)實(shí)的，不利于信貸活動(dòng)的有序進(jìn)行；其次，為了避免大的隱私問題的形成，就得尋求解決、直接的在線數(shù)據(jù)訪問，這要求強(qiáng)大的真實(shí)性并確保安全的渠道，所形成的成本對征信機(jī)構(gòu)和信息主體本人都不方便；最后，隱私法律的原則必須平衡其他的社會價(jià)值比如公共利益、國家安全、法律實(shí)施以及經(jīng)濟(jì)效率等等，即使信息主體本人拒絕同意，征信過程也會在符合公共利益的前提下進(jìn)行有序的數(shù)據(jù)挖掘和分析。

因此，在對個(gè)人征信信息保護(hù)方面，除了知情和同意制度之外，從征信機(jī)構(gòu)的角度出發(fā)，以分享利益和價(jià)值的思想主導(dǎo)立法的完善。大數(shù)據(jù)本質(zhì)上是社會體系的離散化解構(gòu)和全息化的重構(gòu)。在征信體系中，離散化解構(gòu)強(qiáng)調(diào)每個(gè)信息主體的信息的表達(dá)在時(shí)間和空間上散落在各個(gè)角落，但通過全息化重構(gòu)的方式，通過信息技術(shù)進(jìn)行整合，并挖掘關(guān)聯(lián)價(jià)值。這種新型的大數(shù)據(jù)經(jīng)濟(jì)形態(tài)，不僅強(qiáng)調(diào)行為的概率化，承認(rèn)寬泛的、不確定的大多數(shù)的處理方式，還導(dǎo)致公權(quán)的私有化，征信機(jī)構(gòu)對原本政府機(jī)構(gòu)所掌握的個(gè)人信息進(jìn)行了控制。①徐晉：《大數(shù)據(jù)經(jīng)濟(jì)學(xué)》，上海交通大學(xué)出版社2014年版，第64-65頁。所以，立法上不能固守傳統(tǒng)的嚴(yán)格的監(jiān)管措施，應(yīng)當(dāng)承認(rèn)分享經(jīng)濟(jì)的必然趨勢，充分考慮金融安全項(xiàng)下征信業(yè)的有序發(fā)展，從而引導(dǎo)征信機(jī)構(gòu)主動(dòng)地采取合理的行動(dòng)進(jìn)行個(gè)人信息的保護(hù)。

我們需要對征信機(jī)構(gòu)從內(nèi)部進(jìn)行控制和規(guī)范，在歐盟的大型征信機(jī)構(gòu)中普遍設(shè)有隱私官（CheifPrivacyOfficer，CPO），隱私官一般在從事數(shù)據(jù)挖掘的機(jī)構(gòu)的內(nèi)部控制的監(jiān)督中發(fā)揮重要作用。此外，隱私官還定期公開報(bào)告用以描述數(shù)據(jù)挖掘計(jì)劃。②Rubinstein I S, Lee R D, Schwartz P M. Data Mining and Internet Profiling: Emerging Regulatory and Technological Approaches. Social Science Electronic Publishing, 2008, 75(1):270.這一崗位應(yīng)當(dāng)以獨(dú)立的方式履行職責(zé)，具體職責(zé)主要有：告知數(shù)據(jù)使用和處理的具體流程、合規(guī)義務(wù)，提出隱私保護(hù)的具體建議，負(fù)責(zé)內(nèi)部數(shù)據(jù)挖掘的監(jiān)督職責(zé)。其中，隱私官的監(jiān)督職責(zé)是對數(shù)據(jù)處理者的問責(zé)制的有效保障，由于監(jiān)管機(jī)構(gòu)是從外部進(jìn)行監(jiān)管，而且側(cè)重于事后監(jiān)管，問責(zé)制的目的不在于懲罰，而在于威懾預(yù)防，所以，在問責(zé)制基礎(chǔ)上，建立配套的引導(dǎo)征信機(jī)構(gòu)實(shí)施規(guī)范行為，從而避免對征信機(jī)構(gòu)進(jìn)行直接規(guī)制，側(cè)重于引導(dǎo)與鼓勵(lì)，從內(nèi)部進(jìn)行風(fēng)險(xiǎn)的防控與事先的監(jiān)管，并配以嚴(yán)格和完整的懲罰機(jī)制，從而給予征信機(jī)構(gòu)在個(gè)人信息保護(hù)中的相對的自由，從而鼓勵(lì)科技創(chuàng)新，又能同時(shí)減少其不當(dāng)?shù)恼餍判袨樗a(chǎn)生的負(fù)外部效應(yīng)，充分保護(hù)個(gè)人征信信息的安全。

但是，結(jié)合歐盟以及相關(guān)國家和地區(qū)對隱私官設(shè)立的社會背景，他們對隱私官的資質(zhì)和專業(yè)背景有著嚴(yán)格的要求，而且這些國家和地區(qū)具有較為成熟的法律體系，以及他們的公民有著較高的法律意識，所以隱私官相關(guān)制度在我國的適用不能照搬照抄，隱私官相關(guān)的企業(yè)內(nèi)部環(huán)境的改善以及配套法律法規(guī)、嚴(yán)格的懲罰機(jī)制的跟進(jìn)有助于隱私官這項(xiàng)制度適應(yīng)我國的現(xiàn)實(shí)情況。

（二）匿名化個(gè)人信息的立法完善

匿名化技術(shù)可以在數(shù)據(jù)挖掘的過程中降低個(gè)人的隱私風(fēng)險(xiǎn)，因此它涵蓋諸如泛化、壓縮、分解、置換以及干擾等不同的方法，不同方法的分風(fēng)險(xiǎn)不同，相對容易再識別、難度較高的再識別以及幾乎不可能進(jìn)行再識別。③王融：《數(shù)據(jù)匿名化的法律規(guī)制》，載于《信息通信技術(shù)》2016年第4期，第39頁。數(shù)據(jù)匿名化不能僅僅被看作是脫離于數(shù)據(jù)保護(hù)法之外、避免管制負(fù)擔(dān)的一種手段。應(yīng)用它的初衷是降低個(gè)人數(shù)據(jù)泄露的隱私風(fēng)險(xiǎn)。④王融：《數(shù)據(jù)匿名化的法律規(guī)制》，載于《信息通信技術(shù)》2016年第4期，第43頁?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第42條增加了涉及匿名化數(shù)據(jù)的規(guī)定，并對匿名化數(shù)據(jù)做出要求，既不能識別也不能復(fù)原。⑤參見《中華人民共和國網(wǎng)絡(luò)安全法》第42條：“未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。”結(jié)合歐盟《數(shù)據(jù)保護(hù)通用條例》中匿名化數(shù)據(jù)的規(guī)定，數(shù)據(jù)挖掘應(yīng)當(dāng)優(yōu)先對個(gè)人數(shù)據(jù)進(jìn)行匿名化處理，匿名化處理的數(shù)據(jù)不適用個(gè)人信息保護(hù)的相關(guān)法律制度。所以，匿名化處理游離在法律規(guī)制的邊界之外，極易導(dǎo)致技術(shù)的濫用，從而侵犯個(gè)人在信息保護(hù)中的合法權(quán)益。

在征信體系中，個(gè)人信息匿名化被視為讓征信機(jī)構(gòu)在數(shù)據(jù)挖掘中能夠兼顧到個(gè)人隱私保護(hù)的有效的技術(shù)手段。征信機(jī)構(gòu)用匿名化的方式使數(shù)據(jù)遠(yuǎn)離真實(shí)的身份。但是再識別化技術(shù)的發(fā)展使得即使匿名的數(shù)據(jù)也能被重新進(jìn)行識別從而與具體的信息主體相聯(lián)系。也就是說，匿名化的個(gè)人數(shù)據(jù)只是一個(gè)暫時(shí)的狀態(tài)。所以說，匿名化的個(gè)人信息具有再識別化的風(fēng)險(xiǎn)。筆者認(rèn)為，對于一種新技術(shù)在征信、金融等領(lǐng)域應(yīng)用的風(fēng)險(xiǎn)控制，首先要結(jié)合該領(lǐng)域的特點(diǎn)，在技術(shù)上先予以解決，對于相關(guān)技術(shù)無法解決的方面以及對技術(shù)本身的規(guī)范，則需要通過外部的法律手段進(jìn)行規(guī)范。所以，我們應(yīng)當(dāng)承認(rèn)匿名化處理的正當(dāng)性基礎(chǔ)，雖然存在著諸多再識別的風(fēng)險(xiǎn)，但是許多最具有緊迫性的風(fēng)險(xiǎn)只有當(dāng)滿足某一條件時(shí)才有可能存在，比如再識別數(shù)據(jù)的目的是用于非法的交易和牟利。當(dāng)風(fēng)險(xiǎn)發(fā)生的不確定性引入匿名化的技術(shù)中后，不是所有的再識別化都是應(yīng)予以禁止的，只有通過制度的不斷引導(dǎo)才能防止再識別化可能導(dǎo)致個(gè)人信息受到侵害的風(fēng)險(xiǎn)的發(fā)生，從而引導(dǎo)征信機(jī)構(gòu)合理合法地進(jìn)行個(gè)人數(shù)據(jù)的匿名化和再識別化。

從《網(wǎng)絡(luò)安全法》來看，我國對匿名化處理采取嚴(yán)格的限制，不能具有重新識別的可能。但是，技術(shù)的發(fā)展不能完全保證匿名化的數(shù)據(jù)永遠(yuǎn)不觸及個(gè)人可識別的特征，匿名化的數(shù)據(jù)的性質(zhì)的不確定和不穩(wěn)定的特點(diǎn)是大數(shù)據(jù)背景下不可避免的問題，所以對匿名化數(shù)據(jù)和個(gè)人可識別的數(shù)據(jù)的界分在現(xiàn)在來說意義不大，立法的重點(diǎn)應(yīng)放在匿名化數(shù)據(jù)再識別所可能導(dǎo)致的風(fēng)險(xiǎn)上去。因此，應(yīng)當(dāng)明確嚴(yán)格的程序，包括匿名化數(shù)據(jù)的使用程序、再識別數(shù)據(jù)的目的的審查程序、再識別后個(gè)人信息的隱私評估程序等等。如果再識別數(shù)據(jù)重新利用，需要考慮新的應(yīng)用目的是否與最初收集時(shí)的目的一致，是否需要重新獲得授權(quán)；另一方面，立法不僅僅需要對再識別數(shù)據(jù)進(jìn)行必要的限制，可以通過激勵(lì)機(jī)制的建立，引導(dǎo)征信機(jī)構(gòu)主動(dòng)建立個(gè)人數(shù)據(jù)匿名化以及再識別化的追蹤程序，從而不僅保證征信機(jī)構(gòu)自身能夠通過數(shù)據(jù)的追蹤進(jìn)行合理的隱私風(fēng)險(xiǎn)的預(yù)防，而且征信監(jiān)管機(jī)構(gòu)在個(gè)人數(shù)據(jù)泄露等風(fēng)險(xiǎn)發(fā)生之后能夠通過之前的追蹤記錄及時(shí)有效的進(jìn)行事后的補(bǔ)救和責(zé)任的追究。

宏觀上的金融安全，要求信貸活動(dòng)合法有序的進(jìn)行，所以需要征信信息，尤其是個(gè)人征信信息的全面完整，這種金融安全方面的要求卻與個(gè)人信息保護(hù)中數(shù)據(jù)最小化原則相違背，所以為了緩和這一沖突，匿名化處理起到了“緩沖”的作用，對匿名化處理進(jìn)行重點(diǎn)的規(guī)范，一方面，由于個(gè)人信息一旦泄露就會造成難以彌補(bǔ)的損失，所以匿名化處理會使得個(gè)人數(shù)據(jù)不直接經(jīng)數(shù)據(jù)處理者之手進(jìn)行泄露與非法的傳播，從而通過匿名化處理給予個(gè)人信息二次的保障，予以個(gè)人信息進(jìn)行補(bǔ)救的機(jī)會；另一方面，匿名化處理協(xié)調(diào)了征信信息完整準(zhǔn)確的要求與數(shù)據(jù)最小化之間的矛盾。征信活動(dòng)對個(gè)人信息全面的搜集違背數(shù)據(jù)最小化原則，但是匿名化處理使得征信機(jī)構(gòu)全面搜集個(gè)人信息的同時(shí)，先對個(gè)人信息進(jìn)行技術(shù)上的處理使之不具有可識別性，保證個(gè)人數(shù)據(jù)以最小化的形式進(jìn)行處理與轉(zhuǎn)移。當(dāng)需要使用個(gè)人信息時(shí)，在按照法定的程序進(jìn)行再識別化，具有針對性的選擇性公開，從而在需求的范圍之內(nèi)保證個(gè)人信息的全面完整，從而協(xié)調(diào)了金融安全與個(gè)人隱私之間的沖突與矛盾。

匿名化個(gè)人數(shù)據(jù)再識別化的法律規(guī)制是今后征信業(yè)立法的重點(diǎn)。當(dāng)然，一些適用于征信活動(dòng)的制度也可以參照適用于再識別化的制度設(shè)計(jì)中，諸如，對個(gè)人數(shù)據(jù)是否匿名化以及匿名化程度的決定程序、再識別后重新劃歸為個(gè)人數(shù)據(jù)之后的隱私影響評估程序，在再識別化中的各方主體的權(quán)利與職責(zé)的確定、保證過程與內(nèi)容的透明性和信息主體本人的訪問權(quán)的設(shè)定等等都需要在充分的論證基礎(chǔ)上，參照適用其中。

總之，匿名化數(shù)據(jù)的法律問題的解決需要結(jié)合相關(guān)科學(xué)技術(shù)的發(fā)展進(jìn)行靈活的調(diào)整，因此，有必要將基本法律原則的確定與具體規(guī)則的靈活調(diào)整相結(jié)合，體現(xiàn)法律對金融發(fā)展與科技創(chuàng)新在公平合理的軌道上的鼓勵(lì)與引導(dǎo)的積極作用。

結(jié)論

數(shù)據(jù)挖掘的核心問題是對信息的保護(hù)，具體到個(gè)人，就是隱私問題。對個(gè)人數(shù)據(jù)保護(hù)是老生常談的問題，本文的觀點(diǎn)在于，將個(gè)人隱私保護(hù)限定在征信領(lǐng)域的數(shù)據(jù)挖掘方面。因?yàn)閭鹘y(tǒng)征信的個(gè)人隱私的保護(hù)更多在于結(jié)構(gòu)化數(shù)據(jù)的規(guī)制，監(jiān)管手段僅包括現(xiàn)場和非現(xiàn)場檢查，面對大數(shù)據(jù)帶來的風(fēng)險(xiǎn)的復(fù)雜性、多變性，需要更加符合創(chuàng)新特點(diǎn)和動(dòng)態(tài)的法律規(guī)制手段。

但是，對個(gè)人信息保護(hù)應(yīng)當(dāng)有一定的限度，這個(gè)限度就是數(shù)據(jù)挖掘在征信過程中對金融安全保障的需要。征信系統(tǒng)作為國家重要的金融基礎(chǔ)設(shè)施，其核心功能是通過解決信貸雙方主體信息不對稱的問題，預(yù)防授信機(jī)構(gòu)信貸服務(wù)的信用風(fēng)險(xiǎn)的發(fā)生。因此，保證征信信息的真實(shí)、準(zhǔn)確、有效是防范信用風(fēng)險(xiǎn)的前提條件。在數(shù)據(jù)挖掘中，由于所采集的數(shù)據(jù)庫的大小不同，其所分析所得結(jié)論的正確率也有所不同，數(shù)據(jù)量越大，越能保證信息的真實(shí)可靠。由于第三方征信機(jī)構(gòu)自身所使用的數(shù)據(jù)庫不同，導(dǎo)致每個(gè)征信機(jī)構(gòu)所作出的信用報(bào)告有顯著差異。數(shù)據(jù)的真實(shí)可靠需要相關(guān)技術(shù)規(guī)范的完備、技術(shù)人員和機(jī)構(gòu)的勤勉，以及外部環(huán)境的鼓勵(lì)與支持。

因此，根據(jù)大數(shù)據(jù)中數(shù)據(jù)挖掘得新特點(diǎn)，我們需要通過完善立法，規(guī)范個(gè)人征信信息保護(hù)的程序性規(guī)范，首先對征信機(jī)構(gòu)內(nèi)部的問責(zé)只的建立提供正當(dāng)性的基礎(chǔ)，同時(shí)對于大數(shù)據(jù)背景下征信活動(dòng)出現(xiàn)的匿名化處理等新技術(shù)手段所產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行控制，引導(dǎo)和規(guī)范征信機(jī)構(gòu)實(shí)施合理有效的數(shù)據(jù)挖掘工作，保證信貸活動(dòng)的平穩(wěn)進(jìn)行，以實(shí)現(xiàn)信用風(fēng)險(xiǎn)的最小化，維護(hù)金融安全?！?/p>

（本文系國家社科基金重大項(xiàng)目“開放經(jīng)濟(jì)條件下虛擬經(jīng)濟(jì)安全運(yùn)行法律保障研究”〈課題編號：14ZDB148〉及教育部哲學(xué)社會科學(xué)研究重大課題攻關(guān)項(xiàng)目“加快發(fā)展民營金融機(jī)構(gòu)的法律保障研究”〈項(xiàng)目批準(zhǔn)號為13JZD012〉階段性研究成果。作者涂永前，法學(xué)博士，系遼寧大學(xué)法學(xué)院教授、博士生導(dǎo)師，遼寧大學(xué)中國民生法治研究中心主任，中國人民大學(xué)國家發(fā)展與戰(zhàn)略研究院研究員；王曉天系遼寧大學(xué)中國民生法治研究中心助理研究員，遼寧大學(xué)法學(xué)院經(jīng)濟(jì)法學(xué)碩士生。）

[1]王融.大數(shù)據(jù)時(shí)代數(shù)據(jù)保護(hù)與流動(dòng)規(guī)則[M].北京:人民郵電出版社,2017.

[2]陳經(jīng)緯.金融法治與金融規(guī)制——轉(zhuǎn)型時(shí)期邏輯與經(jīng)濟(jì)金融分析[M].北京:社會科學(xué)文獻(xiàn)出版社,2016.

[3]徐晉.大數(shù)據(jù)經(jīng)濟(jì)學(xué)[M].上海:上海交通大學(xué)出版社,2014.

[4]彭星.歐盟《一般數(shù)據(jù)保護(hù)條例》淺析及對大數(shù)據(jù)時(shí)代下我國征信監(jiān)管的啟示[J].武漢金融,2016(9):42-45.

[5]劉紅熠,楊妮妮.互聯(lián)網(wǎng)征信背景下個(gè)人信息主體權(quán)利保護(hù)問題研究[J].征信,2016(6):43-46.

[6]王融.數(shù)據(jù)匿名化的法律規(guī)制[J].信息通信技術(shù),2016(4):43.

[7]陳志.我國大數(shù)據(jù)征信發(fā)展現(xiàn)狀及對征信監(jiān)管體系的影響[J].征信,2016(8):47-50.

[8]李真.大數(shù)據(jù)信用征信：現(xiàn)實(shí)應(yīng)用、困境與法律完善邏輯[J].海南金融,2015(1):5-9.

[9]林平.大數(shù)據(jù)背景下加快我國征信市場發(fā)展的思考[J].南方金融,2014(11):7-17.

[10]范建華,張肖.信息保護(hù)的重要手段——數(shù)據(jù)挖掘——以銀行業(yè)環(huán)境為例[J].金融經(jīng)濟(jì),2012(4):32-35.

[11]丁楠,潘有能.數(shù)據(jù)挖掘中的隱私保護(hù)：法律與技術(shù)[J].情報(bào)理論與實(shí)踐,2007(6):772-774.

[12]Tene O, Polonetsky J. Big Data for All: Privacy and User Control in the Age of Analytics[J]. Social Science Electronic Publishing, 2013.

[13]Rubinstein I S, Lee R D, Schwartz P M. Data Mining and Internet Profiling: Emerging Regulatory and Technological Approaches[J]. Social Science Electronic Publishing, 2008, 75(1):261-285.