各類電信詐騙事件此起彼伏，引發社會對個人信息的保護的愈發重視。新華社瞭望智庫近日發布《中國社會信用體系發展報告(2017)》(下稱《報告》)，個人信息的濫用和泄露，是目前征信行業面臨的主要挑戰之一，并呼吁盡快立法，完善監管機制，以有效保護個人征信信息。

中國的征信行業格局，分為金融征信、政務征信和商業征信三大領域。其中金融征信以人民銀行征信中心為主導，是中國社會信用體系建設的核心部分，而商業征信主要由市場化的社會征信機構、評級機構等信用服務中介組成。

2015年初，人民銀行批準8家機構開展個人征信業務準備，其中大部分為互聯網背景的企業。在征信機構逐步市場化，以及征信數據在一個又一個“信息孤島”之間不斷交換的同時，個人信息也隨之存在著濫用和泄露的風險。

根據《征信業管理條例》，征信機構不得采集個人的宗教信仰、基因、血型和病史等個人信息，且在采集個人的收入、存款、有價證券、不動產等信息時必須明確告知不良后果并取得書面同意。但由于互聯網平臺上存在大量個人隱私信息，且與大數據機構存在數據共享，實際上很難避免對禁止或限制類信息的采集，不少機構習慣于通過網絡平臺從房產、金融、保險等渠道獲取個人信息，亦有機構本身從事客戶信息出售、轉售的行為。

與此相對應的是，中國的征信法律體系仍有待健全。目前，中國唯一一部針對征信行業的專業法規，僅有國務院頒布實施的《征信業管理條例》，其效力低于全國人大批準的法律效力。此外，中國尚未出臺專門的信息保護法，征信業缺少高層次法律支撐向更廣泛領域發展，而征信機構在采集、使用、提供和披露信息主體信息時無法可依，在信息采集和使用面臨較大政策風險。

《報告》針對上述現狀，提出了相應的政策建議：一是在法律層面，推動出臺《社會信用促進法》、《個人信息保護法》等法律法規，從國家立法的角度對社會信用進行管制，合理平衡信息主體權益保護和征信發展的關系;二是進一步完善征信機構監管機制，嚴格落實征信法律法規，不允許有從事征信業務的機構有利于監管之外，清理借“征信”名義非法采集信用信息的行為;三是嚴守征信機構及從業人員的準入門檻，加強信息安全監管，大力發展電子簽名、身份認證、訪問控制等安全服務。