薦讀 | 新形勢下征信數據安全問題研究

征信數據作為金融體系乃至整個社會信用體系的基石，其安全問題不僅直接關系到信息主體合法權益，還可能影響國家金融和社會經濟秩序的穩定。

本文通過梳理新形勢下征信數據安全風險的主要表現形式和現實案例，介紹美、英兩國防范征信數據安全風險的有關做法，思考并提出相關建議。

PART 01

新形勢下征信數據安全風險的主要表現形式

隨著數據量的不斷積累，數據庫整體的某項屬性與偏差可能被放大至與事實相悖的情況，導致評價結果出現歧視性內容，對征信數據庫造成污染。

數據泄露風險

數據泄露是征信領域最常見的數據安全風險問題，包括被動泄露和主動泄露兩種。前者指征信機構或信息提供者、信息使用者因內控制度不健全、信息系統軟硬件安防措施不齊全、人員管理不到位、業務檔案保存不妥當等問題，導致外界通過非正當途徑獲取征信數據。

例如，2017年艾可飛核心業務系統出現嚴重安全漏洞，超過1.45億美國公民的個人信息遭泄露，引發了全球公眾對征信機構數據安全問題的擔憂，艾可飛為此支付了7億美元的賠償金和罰款。而后者，主要為征信從業人員利用其職務特殊性和便利性，非法查詢征信信息或直接拷貝系統內存儲的征信數據，并批量對外提供或出售。

數據污染風險

AI作為現今最前沿的信息技術，受到國際征信機構的大力追捧，征信機構紛紛將其運用到信用評分、風險評估、數據畫像等業務模型中。但新技術的背后，也潛藏著其特有的數據污染風險：

AI計算的原始數據來源于多個渠道，每個渠道的數據都存在獨特的屬性和偏差,且各渠道數據規模和權重不一致。隨著數據量的不斷積累，數據庫整體的某項屬性與偏差可能被放大至與事實相悖的情況，導致評價結果出現歧視性內容，對征信數據庫造成污染。

例如，2022年，艾可飛在客戶數據遷移過程中發生技術編碼問題，某些渠道的數據出現較大的偏差和失衡，致使30多萬特定身份的消費者信用評分被AI模型無故扣除25分，大量用戶的借貸申請被駁回，引發了針對該公司的集體訴訟和經濟索賠。

數據篡改風險

即信息提供者或征信機構為達成特定目的，人為改寫信息主體身份、信貸交易等信息的情況。例如，因業務糾紛接入機構非法篡改征信數據。近年來征信維權黑灰產唆使信息主體濫用訴權，逼迫接入機構刪改征信信息的情況也屢見不鮮。若涉事接入機構為“息事寧人”或掩蓋其他違規問題，可能私下妥協而篡改征信數據。

數據竊取風險

出于謀利、炫技等目的，黑客組織或個人會利用軟硬件安全漏洞，通過木馬植入、釣魚攻擊、爬蟲軟件等技術手段，非法入侵存儲、對接征信數據的相關系統以盜取數據，且黑客攻擊事件一旦發生，往往導致海量數據被竊取并濫用。

例如，2022年，巴西黑客組織攻破環聯南非分部服務器，竊取了南非5400萬人的身份信息、信用評分、電話號碼等數據，并對環聯實施勒索，對環聯造成了嚴重的經濟和聲譽損失。

數據非法獲取、非法利用風險

常見有3類表現形式：

?一是未經信息主體授權或通過非法途徑獲取、提供、利用征信數據。

?二是具有合法資質的主體獲取、利用了法律法規禁止采集、使用的數據。例如，即使經過個人信息“授權”，征信機構采集其基因、家族遺傳病、指紋、血型等信息的行為，依然屬于非法獲取數據。

?三是不具備合法資質的主體，獲取、利用了征信數據。

PART 02

美、英強化征信數據安全保護的主要做法

美、英兩國分別由美國全國信用管理協會、鄧白氏、英格蘭銀行、英國信用管理學院等權威機構面向全球提供信用管理經理短期培訓、資格認證、征信職業教育等服務。

健全法律體系，夯實制度基礎

美國通過漸進式完善《公平信用報告法》等征信業法律法規，逐步建立了“權責清晰+多元救濟”的征信數據安全保護架構，通過嚴格限定信用信息的采集范圍、使用目的和傳播條件，從源頭防止個人信用隱私受侵犯；明確信息提供者和征信機構在確保信息來源合法、真實準確、及時更新和糾正等方面的法律責任；賦予消費者在信用報告被非法手段獲取或使用、因錯誤信息導致權益受損等情況下的知情權、異議權和救濟權等。

英國則以《消費信用法》《數據保護法》實現征信數據的全流程防護。全面禁止非持證機構從事信用信息服務，細化了防范征信數據安全風險的要求，詳細規定禁止采集的個人敏感數據，強制要求征信機構必須采取有效措施防止征信數據被篡改或惡意銷毀等。

嚴格機構監管，壓實行業責任

近年來，美國主要由消費者金融保護局加強對信用評分模型中數據運用的監管，防止AI算法偏見導致的歧視問題。同時，通過在執法過程中開具額外的“天價”罰單用于成立“受害者救濟基金”，促使征信機構和數據使用者將數據安全保護提升至最高優先級。作為補充，美國征信業自律組織在消費者金融保護局的指導下，具體推動征信市場主體開展數據和算法相關安全審計、建立健全應急預案、舉辦安全演練活動等工作，進一步夯實數據安全保障。

英國由信息專員辦公室負責征信數據安全及隱私保護的監管，提出了“授權合法、最小化采數、保障數據準確性和更新及時性、強化技防建設、限制訪問權限、保護數據跨境傳輸安全”6項征信數據安全保護措施。

強化科技賦能，加固安全防線

益博睿研發了個人信息保護系統、數據對接API監測等數據安全模塊，支持實時人臉識別登錄認證，監控、分析用戶操作軌跡，智能識別被病毒感染設備、可疑模擬器和異常外網VPN鏈接，及時阻斷非法登錄，防止征信數據被竊取；

艾可飛在發生AI“數據污染”問題后，積極推動數據安全保護的新技術與新專利研發，推出了糾正AI算法歧視的輔助程序、檢測虛假身份登錄的識別系統、防篡改數據的自動化防護軟件等安全產品。

普及職業教育，提高應對能力

美、英兩國分別由美國全國信用管理協會、鄧白氏、英格蘭銀行、英國信用管理學院等權威機構面向全球提供信用管理經理短期培訓、資格認證、征信職業教育等服務。以幫助征信從業人員全面掌握征信業和數據安全相關法律法規知識并提高守法意識，增強識別各類征信數據安全風險和應對新型威脅的能力；指導征信機構完善內控制度，優化數據處理流程和操作規范，提升征信數據安全管理水平。

PART 03

強化國內征信數據安全保護的啟示

細化補充專項監管制度，阻斷新技術運用的伴生風險

針對現行征信制度體系對新技術運用監管適配的空缺之處，建議圍繞AI算法治理、隱私計算、跨機構和跨境數據融合安全等新技術、新領域，研究制定征信業數據安全管理相關專項辦法，進一步明確、細化監管規則與技術標準，界定新技術在征信領域的應用場景與合規邊界。

同時，可參考國際經驗，對新技術在信用評價模型中的使用做出規范，要求征信機構對AI計算模型定期開展數據清洗、算法審計并提交風險報告，防范和糾正因數據偏差與AI算法歧視帶來的征信數據污染風險。

注重優化監管隊伍結構，強健基層征信監管保障

目前，地市級人行征信監管隊伍多以經濟、金融、法律學歷背景為主，在應對數據安全風險、參與需要處理和分析海量業務數據的征信合規監管工作時，存在專業不足等短板弱項。

建議優化征信監管隊伍結構，著重培養熟練掌握征信業務、計算機與網絡通信技能、法律知識的復合型人才，全面增強基層人行對征信領域新科技應用、征信數據安全及合規等方面的監管保障。

指導加強征信技防建設，筑牢征信數據安全源頭防線

監管實踐中發現，地方法人、中小銀行及村鎮銀行接入機構的征信技防建設滯后問題相對明顯，諸如征信前置系統數據緩存時間過長、用戶管理限制性功能不多、防病毒軟件未強制更新等問題，使得征信數據泄露風險增加。

建議重點指導中小接入機構完善征信前置系統功能，著重加強與本機構人事管理系統對接，從技術上杜絕非授權訪問和用戶管理違規問題；引導和鼓勵有條件的接入機構、征信機構探索基于AI的用戶身份認證、異常行為實時監測、隱私數據保護等新型應用場景，構建智能化的征信數據安全防護體系。

研發升級跨境傳輸技術，實施數據出境分類監管策略

跨境數據傳輸由于線路長、環節多，通信節點、跨國光纜、編程接口、終端設備等均可能成為黑客攻擊目標，加之云存儲和分布式架構技術的運用，征信數據傳輸至境外后的存儲物理位置分散，數據被竊取、篡改、泄露等風險顯著提高。

因此，建議結合區塊鏈技術研發跨境聯網核查模式，核心數據不在境外落地，引入數字水印技術，確保征信數據跨境傳輸過程的可追溯并支持事后審計。同時，可針對征信數據出境制定更細化的分類標準，可按用途劃分為“核心征信數據”“一般征信數據”“敏感征信數據”等，對不同類別征信數據適用差異化的出境監管強度，平衡數據出境安全保護與征信業務的合法跨境交流共享。

逐步健全職業教育體系，加強征信從業人員素質培育

國內尚未建立征信從業人員系統性教育、能力測驗和資格認證體系，征信職業教育機構稀少，高校開設的征信專業選修課也較難滿足征信在職從業人員的實際需要。

對此，建議持續建好、用好“征信中心遠程業務推廣系統”，以及發揮征信行業協會的作用，進一步豐富征信數據安全保護相關的培訓內容和培訓形式，提升從業人員專業素養；建議各地基層人行加強與地方高校合作，推動開設面向征信從業人員的脫產培訓課程和專業化的征信業務培訓，幫助征信從業人員提高合規履職水平和征信數據安全風險應急處置能力。

【案例匯編】

【專家觀點】

【信用案例】

【工作進展】

【值得收藏】

編輯：源源

校稿：昊宇

來源：《中國征信》、中國人民銀行征信中心