提及个人信息保护问题,不少人的脑海中会在第一时间浮现出诸如银行卡号、身份证号、电话号码等信息的泄露,同时往往伴随着对电信诈骗、盗取银行存款、冒用身份信息等不良事件的联想,这算得上是对个人信息保护问题最直观的认识。
那么深入学术领域,个人信息保护问题还有那些更深层次的内容?个人信息保护的本质又是什么?对此,中国人民大学金融科技与互联网安全研究中心副主任许可在浙江千岛湖举办的“SIFL·网络借贷与个人信息保护”研讨会中发表了自己的看法。

许可首先就“个人信息”的概念给出了解读,他认为:个人信息的重要性无可厚非,但个人信息还可以分为“一般个人信息”与“敏感个人信息”两个概念。敏感个人信息是一旦披露就可能对你造成伤害或者不利影响的一种信息,而除此之外的一般个人信息则在多数情况是中性的,也就是说即使披露出来也并不会对你产生实质的负面影响。关于一般个人信息和敏感个人信息的区分,民法通则及网安法配套个人信息安全规范里面也进行了提及,着重提到敏感个人信息主要指的是个人隐私。所以,面对“个人信息”这一概念时我们不能以一蔽之,将其完全等同于敏感个人信息(个人隐私)。
明确了个人信息的概念,许可继续结合网贷授信的场景,陈述了自己关于个人信息与个人信用关系的看法。他认为:在网贷或者大量基于信用授信的场景下,个人信息与个人信用是相互替代的。首先信用是交往和交易的前提,两个完全没有交集的陌生人之间如果要产生授信,就必须依赖于真实、准确、透明的个人信息来形成信用。就像网贷,出借方必须要用户提供身份证信息、还款能力信息和各种保障措施后才可以相信你,这个我们称之为个人信用和个人信息的相互转化。只有当你有足够信用的时候,才可以不用提供太多个人信息,而当你没有信用的时候,就必须用更多的信息弥补信用的缺失。
他同时引用例证说明二者关系:个人信用和个人信息的相互转化带来的一个结果就是个人信用权和个人信息权利的此消彼涨。美国金融信息保护比欧盟弱,但是美国信贷获取比例却要高于欧盟。也就是说,用户如果想要得到更高的授信,就必须放弃一部分的个人信息,反过来如果你隐藏了更多的个人信息就不能获取更多授信,因为别人无法从不足个人信息中充分了解你,相信你。由此我们可以看到个人信息保护本质,那就是信用权与信息权的权衡与取舍。
许可对个人信息保护本质的剖析给践行个人信息保护带来了一种新的思路。在传统思维中,我们通常会将网贷企业进行风险评估和信用评分而做的个人信息采集与用户个人信息的保护对立看待,并时刻为信息的泄露问题战战兢兢。如果换一种思维模式,将重心从用户和企业对立转移到用户本身,让用户自己进行对信用权与信息权利进行权衡选择,很多个人信息保护的问题都将迎刃而解,而这一思路也更加适应发展普惠金融的大趋势。
转自:北京视窗
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读

版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502003583