■赵冰涛
　　人无信不立。不过，近日由新华社瞭望智库、前海征信联合发布的《中国社会信用体系发展报告（2017）》（以下简称《报告》）显示，我国征信市场在迅速发展的同时还存在行业水平良莠不齐、互联网行业安全问题严峻、“数据孤岛”等问题，尤其是在互联网金融征信领域，面临着个人征信信息被滥用和泄露的风险。
　　《报告》指出，我国征信行业目前形成三大领域：一是金融征信，以人民银行征信中心为主导，其建设的全国企业和个人征信系统是重要的金融基础设施；二是政务征信，如工商、税务、海关等部门；三是商业征信，主要开展信用等级、信用调查、信用评级业务，包括100多家社会征信机构和80家信用评级机构。
　　据了解，人民银行个人征信系统采集的信息覆盖个人贷款、信用卡、担保等信贷信息以及个人住房公积金缴存信息。社会保险缴存和发放信息、车辆交易和抵押信息等8类公共信息，设计的数据项超过80项。截至2016年9月，央行征信系统共有2927家接入机构，收录自然人数8.99亿，其中4.12亿人有信贷业务记录。
　　工商注册信息库显示，市场上与“征信服务”相关的公司有2000家左右，其中完成备案的企业征信机构约100家左右，获得央行批准筹建的个人征信机构为8家。
　　在征信机构逐步市场化的同时，互联网金融等新兴征信呈现出数据采集内容和范围进一步拓宽、信息储存加工和处理更加深化、征信应用场景更加广泛等特点，这也使得个人征信信息存在滥用和泄露风险。
　　根据《征信业管理条例》，征信机构不得采集个人的宗教信仰、基因、血型和病史等个人信息，且在采集个人的收入、存款、有价证券、不动产等信息时必须明确告知不良后果并取得书面同意。但由于互联网平台上存在大量个人隐私信息，且与大数据机构存在数据共享，实际上很难避免对禁止或限制类信息的采集，不少机构习惯于通过网络平台从房产、金融、保险等渠道获取个人信息，亦有机构本身从事客户信息出售、转售的行为。
　　“征信机构面对的是用户的数据，大部分还属于隐私数据，因此需要一定的监管和门槛，不是谁都可以去做的，否则人们相当于处于裸奔状态。”前海征信总经理邱寒表示，对于征信机构应有一定的准入。
　　针对上述现状，《报告》建议，推动出台《社会信用促进法》《个人信息保护法》等法律法规，合理平衡信息主体权益保护和征信发展的关系；进一步完善征信机构监管机制，清理借“征信”名义非法采集信用信息的行为；严守征信机构及从业人员的准入门槛，加强信息安全监管，大力发展电子签名、身份认证、访问控制等安全服务。