个人征信大问题：个人信息该怎么监管？

　　众所周知，征信业是对个人信用信息依法进行产业化共享的行业。但是个人信息该怎么来监管？于是个人信息权益保护也就构成了个人征信监管的核心内容。对此，在个人征信市场准入和业务活动开展中，应坚持三个原则：

　　即：第三方征信的独立性原则、征信活动中的公正性原则、个人信息隐私权益保护原则。
　　根据以上三个原则，在征信工作中还应坚持已得到社会各界广泛认同的五项共识。一是正确理解征信。征信跟资金有关，主要是考察借款人的还款意愿和还款能力，而不是仅看他的还款能力。因此，大数据不是征信，征信和诚信也有区别。二是个人征信机构不应该太分散，数量不能太多，市场准入的标准应该较严、门槛较高。三是征信应该坚持在政治上的正确性。比如，现在利用大数据可以掌握的信息很多，一些机构根据这些信息对个人“画像”，描述其身份、社会地位、生活习惯、消费能力等特征，并对其进行信用评分。很多人跟我交流说这个很管用，特别是在做产品策划、产品营销的时候。作为一个商业组织，通过这种大数据“画像”方式做市场营销无可厚非。但是，假如做征信，把社会公众“画成”三六九等，会导致对部分群体作出歧视性安排，这种做法不仅经不起科学推理，而且有悖社会公平和正义。四是征信机构不能滥用客户信息。征信机构要从保护个人信息、保护个人隐私权益方面出发，所有信息使用应该授权，应该特定用途，特定授权，不能一次授权反复使用、多次使用、无限使用。五是征信产品的运用场景应该主要在信贷领域，而不是什么领域都能用征信产品。

　　个人信息保护与征信监管的关系

　　根据我国法律规定，个人信息严格受法律保护。机关单位和金融、医疗、教育、商业、交通、电信等企事业经济组织，对掌握的个人服务对象和个人客户信息应当保密;若要对外提供，则须符合有关法律法规的规定。我国《政府信息公开条例》规定，对于政府机关在履职中所掌握的个人信息，能依法公开的，应无条件公开。信息公开是信息共享的自然方式。

　　经济主体的内部客户信息管理不属于征信，其个人客户信息保护受法律法规的约束。经济主体之间直接进行客户信息共享，通常都是因为存在利益合作关系，而我国现行法律规定并不支持这样做。但从风险内控和发展来讲，经济主体之间自愿通过第三方进行客户信息共享，不仅可能，而且在现实中逐步演变成现代征信业。所以征信在某种意义上，就是对不公开的个人信息进行共享的一种方式。因此，征信业就是能对个人信息进行产业化共享的行业。

　　我国《征信业管理条例》对个人信息共享限定在信用信息领域，并列出了禁止共享的信息项目清单。对于能共享的个人信用信息，法律赋予了个人知情权、同意权、纠错权、诉讼权以及退出权。有鉴于此，在共享个人信息过程中加强对个人信息的保护，就构成了征信监管的核心内容。

　　个人征信只采集和共享债务信息

　　征信只共享债务人（不含政府和金融机构）的债务信息，主要目的是用于防范信用违约风险。这里的债务信息大体有两类：一类是个人在金融、商品买卖等社会生活各个领域的负债历史记录，另一类是与判断其偿债意愿和偿债能力有密切关系的信息。

　　征信活动是一种信息服务，但不是所有的信息服务都是征信。共享债务人的债务信息构成征信的逻辑主线，这是在信息服务领域区分征信机构和非征信机构的基本标准。

　　社会上存在一种误解，认为个人的负债信息就是一种不好的信息。不好的信息在征信中也叫不良信息或者负面信息。但负债信息不等于负面信息。负债信息既包括负面信息，如欠债不还等逃废债信息;也包括正面信息，如对负债本身及其正常偿还的记录。

我国现阶段个人的负债活动及其信息记录主要存在于三个领域。其一，个人与持牌金