11月21日，基于百萬份問卷調(diào)研的《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》在京發(fā)布，揭示了個(gè)人信息安全和隱私保護(hù)面臨的嚴(yán)峻形勢(shì)，提出了“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的治理構(gòu)架。

[[176777]]

芝麻信用總經(jīng)理胡滔在會(huì)上表示，和信用相關(guān)的數(shù)據(jù)信息如同淡水，和每個(gè)人息息相關(guān)，不可或缺。數(shù)據(jù)信息流將像物流、資金流一樣流動(dòng)起來，成為社會(huì)高效運(yùn)營(yíng)的基礎(chǔ)，也將成為未來社會(huì)最重要的清潔能源。個(gè)人數(shù)據(jù)信息的廣泛使用，如同治水，得讓數(shù)據(jù)信息在合規(guī)的河流、渠道里流動(dòng)，發(fā)揮效用;任何濫用用戶個(gè)人信息的行為，都會(huì)如同洪水泛濫，會(huì)給用戶、機(jī)構(gòu)和社會(huì)帶來嚴(yán)重的損害;當(dāng)然，也不能因噎廢食，將個(gè)人信息價(jià)值的發(fā)揮，限制得如同一潭死水，讓用戶無法享受技術(shù)進(jìn)步帶來的社會(huì)便利。以下為講話全文：

讓數(shù)據(jù)信息在合規(guī)的前提下發(fā)揮大效用

讓信用成為新商業(yè)文明的基石

大家下午好!很高興在這樣一個(gè)冬日的下午，跟大家一起迎來《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》的發(fā)布，報(bào)告通過百萬問卷的調(diào)查，首次全面展現(xiàn)了國(guó)內(nèi)個(gè)人信息安全和隱私保護(hù)的現(xiàn)狀，中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫(kù)攜手做得這個(gè)事情非常有建設(shè)意義，影響深遠(yuǎn)。

征信，是和個(gè)人信息安全、隱私保護(hù)關(guān)系最為密切的行業(yè)。作為行業(yè)的一員，芝麻信用始終視個(gè)人信息安全和隱私保護(hù)為誰都不能碰的警戒線，這也是芝麻信用一直堅(jiān)守的底線。

今天，和大家分享的內(nèi)容包括三個(gè)方面。

一：陽光公約 視人如己

芝麻信用內(nèi)部有一個(gè)關(guān)于用戶信息保護(hù)的陽光公約，我們一向要求：

將心比心，己所不欲，勿施于人，每個(gè)人都要把保護(hù)用戶信息當(dāng)作保護(hù)自己的個(gè)人信息一樣對(duì)待。要有敬畏之心。信息泄露無小事，每個(gè)人都要時(shí)時(shí)處處心里都有一根保護(hù)數(shù)據(jù)安全和用戶信息的弦。做陽光的人。我們每個(gè)人在客戶、用戶面前說的每句話、做的每件事都可以放在陽光下，經(jīng)得起時(shí)間的考驗(yàn)。

除了共同的行為準(zhǔn)則之外，芝麻信用通過完備的流程和制度規(guī)范、技術(shù)手段等確保將個(gè)人信息保護(hù)落實(shí)到位。

1、 授權(quán)、授權(quán)、授權(quán)

得到用戶的授權(quán)，芝麻信用才向用戶提供征信服務(wù)。用戶授權(quán)后，芝麻信用才開始采集、調(diào)用用戶的相關(guān)信息。經(jīng)過用戶授權(quán)后，芝麻信用才向合作伙伴提供反欺詐服務(wù)和信用信息。

授權(quán)，不僅只是芝麻和用戶之間的事，合作伙伴向芝麻信用反饋用戶相關(guān)的信用數(shù)據(jù)，同樣需要得到用戶的授權(quán)。

2、 合法、相關(guān)、必要

用戶授權(quán)后，采集數(shù)據(jù)信息是提供征信服務(wù)所需要的前提條件。但即使用戶授權(quán)后，芝麻信用也只采集用戶經(jīng)濟(jì)信用評(píng)價(jià)相關(guān)的合法、相關(guān)、必要的數(shù)據(jù)，不會(huì)采集用戶聊天、短信、通話、地理位置等內(nèi)容，也不會(huì)采集、追蹤用戶在社交媒體上的言論，以及各類法律禁止采集的內(nèi)容。

3、 生態(tài)、技術(shù)、脫敏

生態(tài)方面，用戶的個(gè)人信息安全和隱私保護(hù)，涉及到征信產(chǎn)業(yè)鏈的方方面面，芝麻信用在做好自身管控的同時(shí)，也從產(chǎn)業(yè)生態(tài)的角度，對(duì)上下游合作伙伴有嚴(yán)格的要求。首先是篩選合法及具備數(shù)據(jù)安全防護(hù)能力的信息提供者。其次是篩選資信及數(shù)據(jù)安全保障能力較優(yōu)的信息使用者。還有，通過SDK等方式直接進(jìn)行授權(quán)輸出，減少用戶信息的流轉(zhuǎn)環(huán)節(jié)。

技術(shù)方面。從用戶數(shù)據(jù)的調(diào)用、運(yùn)算評(píng)分，到第三方對(duì)信用分等的使用的全過程，芝麻信用的工作人員都不接觸用戶的信息，全部由系統(tǒng)運(yùn)營(yíng)完成，確保用戶隱私全程保密。

今天的最好表現(xiàn)，只是明天的最低要求。芝麻信用已通過英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(以下簡(jiǎn)稱BSI)權(quán)威評(píng)估認(rèn)證，成為國(guó)內(nèi)首家獲得ISO27001：2013國(guó)際信息安全管理體系認(rèn)證證書的征信機(jī)構(gòu)。在信息安全管理方面，芝麻信用嚴(yán)格按照國(guó)際信息安全最佳實(shí)踐要求實(shí)施，即使投入成本，改變流程，也要盡最大努力保護(hù)用戶的個(gè)人信息和隱私安全，這也是我們對(duì)用戶的承諾。

關(guān)于脫敏，報(bào)告中也有講到，即使在用戶授權(quán)的前提下向合作商戶輸出信用信息，芝麻信用通常情況也不會(huì)直接輸出用戶的原始或明細(xì)信息，或者傳統(tǒng)信用報(bào)告，而是經(jīng)過加工后的信用標(biāo)簽或變量信息。這樣的信息輸出策略，盡可能避免了輸出用戶明細(xì)或原始信息可能給用戶造成的風(fēng)險(xiǎn),以及合作商戶端萬一發(fā)生信息泄露情況下，降低可能對(duì)用戶信息安全造成的影響。

今年11月7日，《網(wǎng)絡(luò)安全法》正式出臺(tái)，這對(duì)于加強(qiáng)個(gè)人信息保護(hù)，完善法律制度，促進(jìn)相關(guān)產(chǎn)業(yè)健康發(fā)展具有重要意義。我們也發(fā)現(xiàn)我們的許多做法和《網(wǎng)絡(luò)安全法》的要求不謀而合。我們也希望芝麻信用陽光公約的相關(guān)原則和做法，能成為更多同業(yè)的共識(shí)。

二、信息如同淡水 合規(guī)的前提下將發(fā)揮大效用

馬云馬老師在云棲大會(huì)說，未來是五新時(shí)代：新零售、新制造、新金融、新技術(shù)、新能源。未來的技術(shù)發(fā)展基于新能源，那就是數(shù)據(jù)。

和信用相關(guān)的數(shù)據(jù)信息如同淡水，和每個(gè)人息息相關(guān)，不可或缺。數(shù)據(jù)信息流將像物流、資金流一樣流動(dòng)起來，成為社會(huì)高效運(yùn)營(yíng)的基礎(chǔ)，也將成為未來社會(huì)最重要的清潔能源。個(gè)人數(shù)據(jù)信息的廣泛使用，如同治水，得讓數(shù)據(jù)信息在合規(guī)的河流、渠道里流動(dòng)，發(fā)揮效用;任何濫用用戶個(gè)人信息的行為，都會(huì)如同洪水泛濫，會(huì)給用戶、機(jī)構(gòu)和社會(huì)帶來嚴(yán)重的損害;當(dāng)然，也不能因噎廢食，將個(gè)人信息保護(hù)得如同一潭死水，讓用戶無法享受技術(shù)進(jìn)步帶來的社會(huì)便利。

發(fā)明家愛迪生曾在美國(guó)各大城市推廣直流電電網(wǎng)，試圖把直流電作為行業(yè)標(biāo)準(zhǔn);當(dāng)交流電出現(xiàn)后，愛迪生以交流電電死狗、貓等動(dòng)物，以及一頭馬戲團(tuán)大象，以讓大眾對(duì)于交流電產(chǎn)生危險(xiǎn)的印象，最后甚至參與死刑犯電椅的研發(fā)。雖然愛迪生極盡所能的打壓，但事實(shí)證明，交流電才是適合社會(huì)所需的供電系統(tǒng)，現(xiàn)今交流電已經(jīng)成為工業(yè)和社會(huì)供電的主流，已成為了現(xiàn)在社會(huì)的生活必需品。

信用數(shù)據(jù)信息的流動(dòng)，雖然如當(dāng)初的交流電一樣有這樣那樣的問題，但其社會(huì)應(yīng)用的價(jià)值已經(jīng)開始顯現(xiàn)。我們欣喜的看到，在用戶授權(quán)的前提下，數(shù)據(jù)信息正讓信用開始普惠民生。在中國(guó)有信貸數(shù)據(jù)的人只有3.5億，沒有信用評(píng)價(jià)的潛在消費(fèi)信貸人群多達(dá)5億。“互聯(lián)網(wǎng)+征信”可以為缺少傳統(tǒng)征信記錄的人群補(bǔ)充信用評(píng)價(jià)，芝麻信用已經(jīng)為用戶提供信用查詢和服務(wù)便利超過5億人次，超過1800萬用戶獲得了金融機(jī)構(gòu)的授信，其中消費(fèi)金融授信總額超過900億元。眾多藍(lán)領(lǐng)、剛畢業(yè)的大學(xué)生、進(jìn)城務(wù)工人員開始享受信用便利。

讓信用信息通過合法、合規(guī)的渠道流動(dòng)起來，會(huì)為公眾和社會(huì)帶來更多的便利。

三、法律規(guī)范 社會(huì)共治

《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》在提出個(gè)人信息侵害治理面臨的技術(shù)、操作、制度的眾多難題的同時(shí)，也創(chuàng)新性地提出了建設(shè)“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的治理構(gòu)架。

我們希望可以通過法律規(guī)范、行業(yè)標(biāo)準(zhǔn)、市場(chǎng)機(jī)制、社會(huì)共治的模式，通過產(chǎn)業(yè)界的自律和他律，促進(jìn)健康有序的市場(chǎng)規(guī)范的形成，通過包括市場(chǎng)手段、法律手段在內(nèi)的多種方式懲戒、共治違法違規(guī)者，杜絕披著“大數(shù)據(jù)”的外衣，行數(shù)據(jù)販賣之實(shí)的惡劣行為，防止劣幣驅(qū)逐良幣的情況出現(xiàn)，推動(dòng)形成個(gè)人信息保護(hù)方面優(yōu)勝劣汰的良性篩選機(jī)制。在政府、市場(chǎng)、機(jī)構(gòu)和公眾多方共同努力下，最終實(shí)現(xiàn)從根本上、源頭上遏制個(gè)人信息侵害的治理目標(biāo)。

在合法合規(guī)，高效利用的前提下，數(shù)據(jù)信息流將有望變成信用流;而信用將是市場(chǎng)經(jīng)濟(jì)和新商業(yè)文明的基石，將讓商業(yè)的關(guān)系更簡(jiǎn)單，更高效。

謝謝大家。