引言：目前調整征信服務市場的法律亟待完善，相關規范缺乏針對性，立法層次低，應由全國人大及其常委會通過專門立法來進行規范。

網上個人信息 有重大商業價值

信用信息往往包含著個人的財產信息，與經濟利益聯系緊密。隨著第三方支付、網絡眾籌、網絡理財等互聯網金融的飛速發展，以及大數據和云計算技術的發展，互聯網上一些零散的個人數據有可能被開發成具有重大商業價值的信用信息。

征信是指對企業、事業單位等組織和個人的信用信息進行采集、整理，并向信息使用者提供的活動。通俗地說，就是征信機構給個人或者組織的信用狀況進行信用評級，將結果提供給貸款部門做參考。目前已經頒發的八張征信牌照中，芝麻信用、騰訊征信都有強大的電商背景。

征信主體 搜集信息“八仙過海”

目前，規制征信服務市場的主要依據是行政法規和部門規章，包括國務院頒布的《征信業管理條例》、中國人民銀行頒布的《征信機構管理辦法》等，立法層次太低，不足以對信用信息安全提供有效保護。

現有的行政法規和部門規章對于信用信息的保護缺乏系統性和全面性。《征信管理條例》和人民銀行發布的相關規章，主要適用于人民銀行監管職責范圍內的征信市場，其未能覆蓋的領域，信用信息安全所面臨的威脅更令人擔憂。

目前的征信主體五花八門，對征信信息的采集、整理和公布，基本處于放任自流狀態，國家機關、法律授權的具有管理公共事務職能的組織機構，還有行業協會、獨立第三方機構等都能做。

專家建議

須立法保護個人信用信息

個人信用信息涉及被征信人財產權和人格權等方面的重要信息，屬公民的基本權利，應由全國人大或全國人大常委會專門立法，規范征信服務市場。特別是要通過立法，明確涉及個人隱私和一些敏感信息的不得作為征信對象。

比如說，目前人民銀行征信中心提供的個人信用報告中，納入公共記錄的內容包括：欠稅記錄、法院民事判決記錄、強制執行記錄、行政處罰記錄、電信欠費。

實踐中，一些民間征信機構將被征信人的婚姻狀況、宗教信仰、民族等信息，也作為征信信息予以披露。

這些信息涉及公民的基本隱私權，是否能成為征信的對象和內容，應當通過高位階的立法來加以明確。

征信機構與電商 應設“防火墻”

收集和使用個人信用信息，需要經過當事人的授權和許可。電商業務多涉及消費信息，較為凌亂瑣細，隨著互聯網和大數據技術的發展，原本凌亂瑣細的電商數據，經過分析整理，很容易就能開發出具有商業價值和需要特別保護的信用信息。

應在征信服務和信用信息敏感行業之間建立信用信息與普通商業信息之間的隔離制度，也就是“防火墻”制度，對違反“防火墻”制度的當事人應當承擔相應的法律責任。

D1Net評論：

如果因為公共利益，確實需翻越“防火墻”的，應當明確在什么情況下，通過何種規范的途徑和方式，才能向征信業務領域開放經過標準化處理的電商數據。

（原文作者：汪紅）