11月21日，基于百萬份問卷調(diào)研的《中國個人信息安全和隱私保護(hù)報告》在京發(fā)布，揭示了個人信息安全和隱私保護(hù)面臨的嚴(yán)峻形勢，提出了“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實踐”的治理構(gòu)架。

[[176777]]

芝麻信用總經(jīng)理胡滔在會上表示，和信用相關(guān)的數(shù)據(jù)信息如同淡水，和每個人息息相關(guān)，不可或缺。數(shù)據(jù)信息流將像物流、資金流一樣流動起來，成為社會高效運營的基礎(chǔ)，也將成為未來社會最重要的清潔能源。個人數(shù)據(jù)信息的廣泛使用，如同治水，得讓數(shù)據(jù)信息在合規(guī)的河流、渠道里流動，發(fā)揮效用;任何濫用用戶個人信息的行為，都會如同洪水泛濫，會給用戶、機(jī)構(gòu)和社會帶來嚴(yán)重的損害;當(dāng)然，也不能因噎廢食，將個人信息價值的發(fā)揮，限制得如同一潭死水，讓用戶無法享受技術(shù)進(jìn)步帶來的社會便利。以下為講話全文：

讓數(shù)據(jù)信息在合規(guī)的前提下發(fā)揮大效用

讓信用成為新商業(yè)文明的基石

大家下午好!很高興在這樣一個冬日的下午，跟大家一起迎來《中國個人信息安全和隱私保護(hù)報告》的發(fā)布，報告通過百萬問卷的調(diào)查，首次全面展現(xiàn)了國內(nèi)個人信息安全和隱私保護(hù)的現(xiàn)狀，中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫攜手做得這個事情非常有建設(shè)意義，影響深遠(yuǎn)。

征信，是和個人信息安全、隱私保護(hù)關(guān)系最為密切的行業(yè)。作為行業(yè)的一員，芝麻信用始終視個人信息安全和隱私保護(hù)為誰都不能碰的警戒線，這也是芝麻信用一直堅守的底線。

今天，和大家分享的內(nèi)容包括三個方面。

一：陽光公約 視人如己

芝麻信用內(nèi)部有一個關(guān)于用戶信息保護(hù)的陽光公約，我們一向要求：

將心比心，己所不欲，勿施于人，每個人都要把保護(hù)用戶信息當(dāng)作保護(hù)自己的個人信息一樣對待。要有敬畏之心。信息泄露無小事，每個人都要時時處處心里都有一根保護(hù)數(shù)據(jù)安全和用戶信息的弦。做陽光的人。我們每個人在客戶、用戶面前說的每句話、做的每件事都可以放在陽光下，經(jīng)得起時間的考驗。

除了共同的行為準(zhǔn)則之外，芝麻信用通過完備的流程和制度規(guī)范、技術(shù)手段等確保將個人信息保護(hù)落實到位。

1、 授權(quán)、授權(quán)、授權(quán)

得到用戶的授權(quán)，芝麻信用才向用戶提供征信服務(wù)。用戶授權(quán)后，芝麻信用才開始采集、調(diào)用用戶的相關(guān)信息。經(jīng)過用戶授權(quán)后，芝麻信用才向合作伙伴提供反欺詐服務(wù)和信用信息。

授權(quán)，不僅只是芝麻和用戶之間的事，合作伙伴向芝麻信用反饋用戶相關(guān)的信用數(shù)據(jù)，同樣需要得到用戶的授權(quán)。

2、 合法、相關(guān)、必要

用戶授權(quán)后，采集數(shù)據(jù)信息是提供征信服務(wù)所需要的前提條件。但即使用戶授權(quán)后，芝麻信用也只采集用戶經(jīng)濟(jì)信用評價相關(guān)的合法、相關(guān)、必要的數(shù)據(jù)，不會采集用戶聊天、短信、通話、地理位置等內(nèi)容，也不會采集、追蹤用戶在社交媒體上的言論，以及各類法律禁止采集的內(nèi)容。

3、 生態(tài)、技術(shù)、脫敏

生態(tài)方面，用戶的個人信息安全和隱私保護(hù)，涉及到征信產(chǎn)業(yè)鏈的方方面面，芝麻信用在做好自身管控的同時，也從產(chǎn)業(yè)生態(tài)的角度，對上下游合作伙伴有嚴(yán)格的要求。首先是篩選合法及具備數(shù)據(jù)安全防護(hù)能力的信息提供者。其次是篩選資信及數(shù)據(jù)安全保障能力較優(yōu)的信息使用者。還有，通過SDK等方式直接進(jìn)行授權(quán)輸出，減少用戶信息的流轉(zhuǎn)環(huán)節(jié)。

技術(shù)方面。從用戶數(shù)據(jù)的調(diào)用、運算評分，到第三方對信用分等的使用的全過程，芝麻信用的工作人員都不接觸用戶的信息，全部由系統(tǒng)運營完成，確保用戶隱私全程保密。

今天的最好表現(xiàn)，只是明天的最低要求。芝麻信用已通過英國標(biāo)準(zhǔn)協(xié)會(以下簡稱BSI)權(quán)威評估認(rèn)證，成為國內(nèi)首家獲得ISO27001：2013國際信息安全管理體系認(rèn)證證書的征信機(jī)構(gòu)。在信息安全管理方面，芝麻信用嚴(yán)格按照國際信息安全最佳實踐要求實施，即使投入成本，改變流程，也要盡最大努力保護(hù)用戶的個人信息和隱私安全，這也是我們對用戶的承諾。

關(guān)于脫敏，報告中也有講到，即使在用戶授權(quán)的前提下向合作商戶輸出信用信息，芝麻信用通常情況也不會直接輸出用戶的原始或明細(xì)信息，或者傳統(tǒng)信用報告，而是經(jīng)過加工后的信用標(biāo)簽或變量信息。這樣的信息輸出策略，盡可能避免了輸出用戶明細(xì)或原始信息可能給用戶造成的風(fēng)險,以及合作商戶端萬一發(fā)生信息泄露情況下，降低可能對用戶信息安全造成的影響。

今年11月7日，《網(wǎng)絡(luò)安全法》正式出臺，這對于加強(qiáng)個人信息保護(hù)，完善法律制度，促進(jìn)相關(guān)產(chǎn)業(yè)健康發(fā)展具有重要意義。我們也發(fā)現(xiàn)我們的許多做法和《網(wǎng)絡(luò)安全法》的要求不謀而合。我們也希望芝麻信用陽光公約的相關(guān)原則和做法，能成為更多同業(yè)的共識。

二、信息如同淡水 合規(guī)的前提下將發(fā)揮大效用

馬云馬老師在云棲大會說，未來是五新時代：新零售、新制造、新金融、新技術(shù)、新能源。未來的技術(shù)發(fā)展基于新能源，那就是數(shù)據(jù)。

和信用相關(guān)的數(shù)據(jù)信息如同淡水，和每個人息息相關(guān)，不可或缺。數(shù)據(jù)信息流將像物流、資金流一樣流動起來，成為社會高效運營的基礎(chǔ)，也將成為未來社會最重要的清潔能源。個人數(shù)據(jù)信息的廣泛使用，如同治水，得讓數(shù)據(jù)信息在合規(guī)的河流、渠道里流動，發(fā)揮效用;任何濫用用戶個人信息的行為，都會如同洪水泛濫，會給用戶、機(jī)構(gòu)和社會帶來嚴(yán)重的損害;當(dāng)然，也不能因噎廢食，將個人信息保護(hù)得如同一潭死水，讓用戶無法享受技術(shù)進(jìn)步帶來的社會便利。

發(fā)明家愛迪生曾在美國各大城市推廣直流電電網(wǎng)，試圖把直流電作為行業(yè)標(biāo)準(zhǔn);當(dāng)交流電出現(xiàn)后，愛迪生以交流電電死狗、貓等動物，以及一頭馬戲團(tuán)大象，以讓大眾對于交流電產(chǎn)生危險的印象，最后甚至參與死刑犯電椅的研發(fā)。雖然愛迪生極盡所能的打壓，但事實證明，交流電才是適合社會所需的供電系統(tǒng)，現(xiàn)今交流電已經(jīng)成為工業(yè)和社會供電的主流，已成為了現(xiàn)在社會的生活必需品。

信用數(shù)據(jù)信息的流動，雖然如當(dāng)初的交流電一樣有這樣那樣的問題，但其社會應(yīng)用的價值已經(jīng)開始顯現(xiàn)。我們欣喜的看到，在用戶授權(quán)的前提下，數(shù)據(jù)信息正讓信用開始普惠民生。在中國有信貸數(shù)據(jù)的人只有3.5億，沒有信用評價的潛在消費信貸人群多達(dá)5億。“互聯(lián)網(wǎng)+征信”可以為缺少傳統(tǒng)征信記錄的人群補(bǔ)充信用評價，芝麻信用已經(jīng)為用戶提供信用查詢和服務(wù)便利超過5億人次，超過1800萬用戶獲得了金融機(jī)構(gòu)的授信，其中消費金融授信總額超過900億元。眾多藍(lán)領(lǐng)、剛畢業(yè)的大學(xué)生、進(jìn)城務(wù)工人員開始享受信用便利。

讓信用信息通過合法、合規(guī)的渠道流動起來，會為公眾和社會帶來更多的便利。

三、法律規(guī)范 社會共治

《中國個人信息安全和隱私保護(hù)報告》在提出個人信息侵害治理面臨的技術(shù)、操作、制度的眾多難題的同時，也創(chuàng)新性地提出了建設(shè)“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實踐”的治理構(gòu)架。

我們希望可以通過法律規(guī)范、行業(yè)標(biāo)準(zhǔn)、市場機(jī)制、社會共治的模式，通過產(chǎn)業(yè)界的自律和他律，促進(jìn)健康有序的市場規(guī)范的形成，通過包括市場手段、法律手段在內(nèi)的多種方式懲戒、共治違法違規(guī)者，杜絕披著“大數(shù)據(jù)”的外衣，行數(shù)據(jù)販賣之實的惡劣行為，防止劣幣驅(qū)逐良幣的情況出現(xiàn)，推動形成個人信息保護(hù)方面優(yōu)勝劣汰的良性篩選機(jī)制。在政府、市場、機(jī)構(gòu)和公眾多方共同努力下，最終實現(xiàn)從根本上、源頭上遏制個人信息侵害的治理目標(biāo)。

在合法合規(guī)，高效利用的前提下，數(shù)據(jù)信息流將有望變成信用流;而信用將是市場經(jīng)濟(jì)和新商業(yè)文明的基石，將讓商業(yè)的關(guān)系更簡單，更高效。

謝謝大家。