基于区块链技术的个人征信业监管研究*

章许睿

(华东政法大学,上海 200333)

区块链(Block Chain)是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,该项技术有望在诸多行业发挥积极作用。“区块链技术是构建比特币数据结构与交易信息加密传输的基础技术,该技术实现了比特币的挖矿与交易”。[1]从比特币问世以来,加密货币及其随之而生的相关技术进入人们的视野并得到蓬勃发展。区块链技术是比特币的底层技术,比特币是区块链的第一个应用。区块链不仅适用于比特币,也可以适用于任何数字化领域的项目,例如数字票据、征信、政务服务、互联网司法等。中国政府也通过多种形式关注和支持区块链技术的发展与完善,在2016年12月国务院印发的《“十三五”国家信息化规划》中,我国首次明确提出需加强区块链等新兴技术的创新、实验与应用,以尽快抢占新一代信息技术主导权。近年来,区块链在我国的应用与管理正逐步创新并积极发展,周延的区块链管理机制也正在逐渐构建。随着互联网金融的发展,市场对个人征信系统的需求更加迫切。然而,互联网个人征信的发展依然处于初级阶段,其存在的诸如信用信息采集不准确、信息共享不畅等诸多问题,也给行政机关对于个人征信业的监管带来难题。随着新兴技术的应用场景逐渐扩张,传统监管手段的创新亦须积极跟进。大数据具备覆盖群体广泛、信息维度多元、解决方案丰富和评估全面等创新特点,以大数据为依托和支撑构建征信体系,可提高信用评价的全面性、实时性和授信效率[2]。基于相对成熟的密码学技术,采用区块链的设计对征信大数据进行加密处理,有利于确保用户征信大数据的隐私性,使得征信数据在区块链上得到稳定存储。区块链技术的特征对于传统个人征信业的发展具有较好的推动作用,但是新技术的运用在旧有技术升级的同时,也会带来与传统监管模式不兼容的技术难题,区块链技术在个人征信行业中的运用部分逾越于传统监管范围之外。本文将结合区块链的特点及其应用前景,探讨区块链运用于个人征信行业的现实价值以及潜在的监管风险,并且从行政规制的角度就区块链运用于该行业的发展提出建议。

一、问题的提出

区块链是一系列技术的集成,包括非对称加密技术、时间戳、共识机制等,这些技术的集成使得区块链技术具有高加密的特征。一般认为,运用区块链技术的个人征信相较于传统征信,具有三个方面的优势:匿名性、不可篡改性、弱中心化①。所谓个人征信,是指依法设立的个人信用征信机构对个人信用信息进行采集和加工,并且根据用户需要对信息进行查询和评估的活动。传统征信手段一般具有信息质量不高、安全性较低、流动性不通畅等缺点,区块链的存在有利于解决这些问题,例如,在区块链系统中,不存在能够掌控全局的中心化机构,所有信息在每个记账节点上具有一致性,即通过特殊节点的共识机制就可以单方面进行数据操作。共识机制有利于使信息具有较高的安全性和不易篡改性。但是,区块链毕竟是一项新兴的技术,其兴起使得个人征信中的个人信息保护亦会落入新的窠臼。现阶段,无论是法律途径的维护,还是道德层面的约束,皆难以逃脱原则设计的桎梏,无法对权益保护作出系统性的安排和回应,个人征信权益保护主要是通过监管活动和征信机构义务履行来实现的[3]。区块链的弱中心化与传统监管存在手段上的矛盾,缺乏监管以及规范的空白成为制约该技术在核心领域运用的瓶颈。新兴区块链技术运用于个人征信业的可行性自然值得商榷,毋宁该技术所面临的监管难题的解决之道。

二、区块链运用于个人征信监管的功能定位

区块链技术不仅是个人征信监管过程中的技术增量,更是定位征信监管功能的重要动力,也能催生实现个人征信监管核心价值的创新路径,它使得长期以来停留在纸面上的监管创新具有实现的可能。区块链技术可以创造出分布式的具有共识机制的数据库,将数据添加到各区块后可以有效地防止信息篡改。同时,区块链中的身份认证和权限分配机制可以从源头上加强区块链的安全性,防控不良主体通过非法渠道进入,保障了区块链网络的可行性与隐私性,从底层技术的运行机制上保障了个人信息权,有利于征信业监管机构履行最基本的维护隐私的职责。随着互联网经济的不断发展,信息隐私遭受到非法收集或泄露等威胁的可能性日益突显,公民信息权的实现需求日益增加。当前的问题是,个人征信监管如何加强隐私保护,从而维护公民的个人信息权,促进新型信用收集与评估机制制度框架的构建。区块链技术的应用基本能实现信息的保密性与私权利的专属性,其对于个人征信监管的功能定位主要体现在以下几个方面。

(一)提升个人信用信息的稳定性

个人信用信息的稳定性不仅是实现征信制度社会效果的题中之义,更是实现个人信息权的必要条件。区块链基于P2P技术和信用共识机制,在所有的参与节点之间构建起一个点对点的、分布式对等网络[4]。易言之,通过公开透明的规则来约束链上成员,无需中心化的机构对规则的实施进行管理和控制,每个区块上任何信息的变动都需要经过全体成员的共识,才有进行信息修改操作的可能性。哈希算法是区块链稳定性的关键所在,哈希的英文名为Hash,意思为散列,它将任意长度的二进制值对应为固定长度的二进制值,这个值就是我们所要说的哈希值[5]。将一段较长的数据映射为较短小的数据,这段小数据就是大数据的哈希值,区块链中的任意信息块都有唯一的哈希值,若数据发生了变化,它的哈希值也会发生变化。哈希算法可以将任意长度的信息转换成一段固定长度的字符串,这段字符串只有获得完全一样的输入值才能得到完全一样的输出值,正是因为这样的特点,哈希值可用来判断两个文件是否相同,哈希算法保障了信息的获取不能逆向推导出结果。换言之,若想修改区块链系统中的信息,则需要确保修改的输入值完全正确,而这种修改方式不仅计算量极大,而且难以进行修改操作。也就是说,存储于其中征信监管数据有较高的真实性和不易更改性,个人信用信息一旦存储于区块中,未通过共识机制就无恶意篡改信息的可能性。由于数据的使用均有明确的记录可以追溯,监管部门所需要的以及产生的数据无须经过复杂的程序便能保证数据的真实性,从根本上消除了监管主体对于数据真实性的顾虑,为监管手段的发展与创新做好铺垫。因此,基于区块链技术的个人征信监管有利于保障个人信用信息的稳定性。

(二)保障个人信用信息的隐私性

相较于传统的技术架构,区块链运用于个人征信监管中,能较好地保护个人信息的隐私性。区块链技术采用非对称加密算法,该算法需要公钥和私钥,如果用公钥对信息进行加密,只有用对应的私钥才能解密,相较于对称加密算法采用相同密钥,非对称加密算法的隐私性更高,信息不易泄露。区块链中的私钥由用户保存享有,公钥的产生由私钥进行授权,因而用户对于自己的个人信息能行使同意权。当信息之间需要交互时,由区块链上的其他节点对形成的公钥进行验证,验证成功则表明该信息是有效的加密信息。在整个信息的交流中,信息交流对应的是私钥形成的节点,而不是信息主体的真实实体,这有利于防止不法主体利用数据漏洞越过监管部门对个人用户的数据进行侵害,在很大程度上保障了个人信息的隐私性。

(三)实现个人信用信息的自决权

信息自决权是指公民个人有权决定是否将个人信息对外披露的权利,尤其涉及是否向政府披露个人权利。信息自决权是从消极层面对区块链运用于个人征信监管的功能进行定位,即公权力与私权利博弈后所得出的“衡平”结果。德国学者Steimuller最早提出的资讯自决权的概念,强调个人有权自主决定是否将个人信息处分给他人使用[6]。在1983年的德国人口普查案件中,德国宪法法院经过缜密探讨,最终在一般人格权的基础上明确提出个人信息自决权[7]。个人信息自决权如今已成为个人信息权的重要内容,区块链技术的运用是实现该权利的新型途径,如前文所述,区块链中的加密技术由私钥和公钥组成,而用户掌握着私钥的控制权,只有被授权方才有权加入相关区块链形成的数据库,因此,这项技术有利于实现个人信息的自决权。为了维护公共利益的需要,信息自决权在特定情形下也须受到相当的限制。如果某项个人信息对于公共利益的维护是迫切且必须的,那么公民有义务在此情境下提供个人信息,但基于私权与公权同等保护,限制和行使权利都须维持在“衡平”的状态。一旦允许行政机关对个人信息权的行使进行限制,则信息权随时有可能存在于一种被侵害的危险之中。为防止行政主体藉由“限制”而破坏个人信息自决权利的本质,此项权利的限制须遵循至少三项原则性条件:1.法律保留。限制信息主体的权利必须由由法律许可;2.隐私保护。不得不法侵犯公民的信息隐私;3.目的正当。收集和使用信息应当基于正当的目的,并且干预个人信息的手段应受到严格限制[8]。因此,政府必须在必要的基础上才能在区块链数据库中读取或更新个人信用信息,有关机关实施的获取、查阅、复制、变更资料的行为都应当及时记录于数据载体中。

三、区块链运用于个人征信监管的风险

权利本位是现代法哲学的基石[9]。现代行政权的行使必须以保障公民基本权利为价值追寻之一。因此,行政机关就区块链运用于征信业的监管首先须遵循法律保留与法律优位原则,而现存法律的规范空白、制度运行价值的不周延造成了新技术无序运用的监管缺乏上层建筑的支持,从而使得征信行业的监管处于“阿喀琉斯之踵”的状态。基于区块链技术的个人征信监管的风险主要体现在以下几个方面。

(一)个人信息权保护的法律规范呈空白状态

区块链技术的信息共享平台本质上属于信息的交易平台,但是个人信息交易的合法性以及权属问题在我国目前仍存在较大争议,这也是我国无法通过正常的数据交易平台实现共享与交换的重要原因[1]。我国《征信业管理条例》和《个人信息安全规范》的相关规定对于个人信息权保护的体系已成雏形。例如,《征信业管理条例》第13条规定的个人信息自决权及其限制、《个人信息安全规范》中规定的确保安全原则等,是对个人信息权保护理念的具体体现。但我国对于区块链技术应用于信息权保护的法律规定仍是空白,并且征信机构通过区块链技术共享信息而获得利益的行为限定仍处于理论探讨的状态,如果恶意运用区块链技术而获得不法利益,不仅难以对不法行为者作出适法的处罚,也难以对个人信息权进行有效保护。

(二)私钥丢失风险与用户权利保护的矛盾

区块链与传统信息技术相比虽有更强的安全性,但私钥是用户自己生成并保管的,私钥的管理直接涉及用户的个人信息自决权,私钥一旦被丢失,则用户无法为征信机构授权,征信机构无法获取使用其信用数据,从而使用户的信用利益受到损失。个人财产信息、个人生物识别等与公民信用相关的信息属于敏感信息,一旦被泄漏或滥用,可能对信息主体的财产乃至人身安全带来重大风险[10]。私钥丢失风险背后的因素是目前区块链技术在我国的初步应用,对于区块链技术的行政监管体系尚不完善,缺乏相应的违法惩戒措施与权利保障机制,造成了技术风险与私权保护的阶段性矛盾。

(三)传统征信监管体系的弱兼容性

传统的征信监管体系是旧征信业产生后的产物,我国传统征信业监管体系的法律规定业已不足,故传统的监管体系对于新型区块链征信行业的监管存在弱兼容性。自2005年起我国相继出台了《个人信用信息基础数据库管理暂行办法》《征信业管理条例》《征信机构管理办法》《企业征信机构备案管理办法》等行政法规和部门规章,这些规则对于征信业的管理起到了积极作用,但随着应用技术的迅速发展,传统的监管规则难以全方位解决新技术发展带来的问题。另一方面,对征信机构监管和处罚的法律依据不足、监管手段单一、适用范围有限的痼疾,都不能满足征信监管的实际需要。区块链匿名性与弱中心化的特点虽然安全性较高,但行政机关内部缺乏区块链专业技术人才,这将无法确保对新技术应用情境下个人征信行业的全方位监管。区块链将使得高科技产业的新技术运用游离在行政主体管理的盲区之中,而传统的监管模式在新技术背景下有三个方面的劣势:第一,是监管技术存在困境。对于区块链弱中心化的特点而言,有关部门如何介入进行合理的监管是目前的一项难题,而传统的监管模式无法兼顾弱中心化平台的监管问题。第二,是监管技术在链上运行存在困境。针对监管规则在链上得到有效贯彻,需要形成链上公约或链上监管机构,但区块链技术的匿名性特点使得监管者追溯交易源以及寻找相关密钥存在一定技术难度,而传统监管者显然还不完全具备掌握相关技术的能力。第三,是监管征信机构非法行为存在困境。传统的监管方式主要针对传统征信机构,而区块链的作用正是逐渐替代传统征信模式,这种新模式虽然和传统模式的目的一样,都是为了公共利益的需要,但是开放式、弱中心化的技术手段却不被单一的组织或行政主体所监管。如此,当可预见的不法行为造成损害时,区块链的匿名性特征使得不法行为的行使者难以确定,更勿言受损害方的利益保障问题。

四、区块链运用于个人征信监管的风险应对

(一)设立专门化区块链技术管理机构

2019年1月发布的《区块链信息服务管理规定》虽然明确规定,我国的区块链信息服务的监管主体是互联网信息办公室,但国家网信办是中央网络安全和信息化委员会的办事机构,其性质是国务院部委的内设常态化办事协调机构,网信办不属于《立法法》中规定的国务院的部、委、直属机构,其制定的行政规定的效力等级低于部门规章,且仅凭网信办的监管并不能全面审查监督区块链技术的运用。例如,区块链在征信行业的应用必然会涉及多方行政主体的职责,此时网信办依照低位阶的规定行使职权必然会与其他依法行使职权的行政机关相冲突。笔者认为,相关行政主体需要逐步建立起协调机制,可建成以国务院为首的包括中央多部门的联合监管体系,各部门协调合作行使有关职权;或者建立专门化区块链应用监管机构,国家在法律框架内将有关权责逐渐分流给该新设机构,并将区块链运用中的个人信息权利保护纳为管理事项。该监管机构隶属于国务院,负责全国区块链应用管理的总揽和协调工作,另可在各地方设立地方监管机构,负责地方区块链应用的监管事宜。

(二)加快完善关于区块链技术的法律规范

我国已相继出台了《区块链信息服务管理规定》和《个人信息安全规范》等相关规定,但这些规定的层级仍然较低。就《个人信息安全规范》而言,其是全国信息安全标准化技术委员会颁布的安全规范,涉及领域是信息安全标准问题,其性质与层级决定该规范不能规定相关处罚标准与救济程序[11]。就《区块链信息服务管理规定》而言,该规定内容包括信息使用者的实名制、信息服务的备案等诸多区块链技术运用的主要事项,虽然缓解了目前我国区块链运用问题的燃眉之急,但其内容多是原则性规定,详细规则的缺失无法应对区块链在各种场景中运用的具体情形,这不仅不利于公民个人信息权的保护,也不利于区块链技术应用行业的发展。对此,必须及时完善相关法律规范,目前《个人信息保护法》已列入全国人大的立法规划,作为我国将要出台的最新的个人信息保护专有法律,《个人信息保护法》草案提出立法目的、适应范围、基本定义及个人信息保护的基本原则。该草案提出个人信息应在明确特定目的的前提下,征得信息主体的知情同意后方可收集,这与区块链运用于个人征信中的共识机制相契合。同时,该草案规定个人信息的处理和利用须和收集目的相一致,及时更新个人信息并保证信息本身和其渠道的安全性,确保个人信息可追溯、可异议和可纠错,在区块链的哈希算法的加持之下,个人信用信息的安全性和可追溯性亦能适应规范的要求。在法律监督部分,明确了政府监管、行业自律、新闻监督、社会监督、公民参与等多元监督,并且在政府监管体制方面,试图构建以网信部门为主导的统筹协调机制[12]。可以预见的是,区块链在未来应当得到法律的规制,并且区块链监管规则和技术应用标准应当有详尽的规定。笔者认为,专门的《个人信息保护法》应当对公民的个人信用信息权的范围、权利的保护方式、责任承担主体、责任追究方式等方面作出明确规定。同时,也要加强完善个人信用信息保护的行政程序性规范,逐渐构建以事前事中监管为主、行业自治为辅的个人信用信息保护机制,确保相关法律法规能得到有效贯彻。由于区块链技术对于个人信用信息的稳定性和隐私性具有良好效益,随着《个人信息保护法》的出台,区块链技术的合理利用能够较大程度上促进个人信用信息在法律的框架下得到周延的保障。

(三)拓展传统行政监管模式

传统行政监管模式虽对于新兴技术的监管有诸多不适应之处,但可以通过积极研究新兴技术的应用特征来拓展传统行政监管模式的可及范围。第一,应当将区块链的应用纳入行政许可的事项。“立法机关禁止特定的行为,并不是因为这些行为都应当禁止,而是因为需要行政机关在具体事件中事先审查是否违反特定的实体法规定。”[13]而行政许可是一般禁止性规定的解除,为避免区块链技术的滥用,需拓宽实践中行政许可的适用范围,将区块链技术的运用纳入行政许可审查的事项,只有得到有关部门的许可之后,征信机构才有权运用区块链技术。并且要加强事前审查,设置行业准入门槛,对于审查后符合区块链应用条件的企业,行政机关要给予其经营许可资格。此外,可以设置区块链访问人员事前登记制度,避免反向利用共识机制而联合捏造虚假登记记录。通过“有许可保留的禁止”预防新技术运行的法律风险,促进包括个人征信业在内的各行业高质量发展,不仅是维护公共利益和公民个人信息权的需要,也是秩序行政转向服务行政的必然要求。第二,应当完善对利用区块链破坏社会秩序行为的处罚制度。基于区块链技术的征信平台,不仅需要加强事前审查完善准入制度,也需要事中事后审查。对于用户故意扰乱区块链平台秩序的,应当视情况设置相应惩戒措施,例如,完善罚款额度、责令相关企业停业整顿、将相关责任人员和企业列入“行业黑名单”等。

(四)运用新型治理手段

除上述传统应对模式的拓展之外,数字经济的发展也呼唤新型监管手段的出现,新型手段可结合区块链技术自身的特点,有利于对区块链运用于个人征信开展行之有效的监管,其主要内容分为政府节点、软法治理、行业自治、试点机制四个方面,从政府和社会两个层面对区块链运用于个人征信的监管作出妥善安排,基本价值在于适应公权力和私权利由传统博弈到现代协作的角色转变。

1.政府节点

区块链在所有参与节点之间构建起一个弱中心化的、点对点的分布式的网络,在此平台上,可以考虑将监管部门作为系统的一个节点,加入征信系统的区块链中,并且通过特定渠道取得监管权限。相关行政主体作为监管的节点,在链上主要负责对规则运行情况的监督、审查节点的加入、对链上运行情况的统计分析等一系列区块链的应用活动,以便落实好监管职责,确保区块链在有效的监管体系下稳健运行[14]。另外,政府的传统角色应当适时重塑,政府的职能应当由传统的管理型职能转变为服务型职能,区块链上政府的角色地位是关键节点而不是中心节点,进而充分发挥各个主体的积极能动作用,使得各主体都能够对区块链运行环节的情况进行监督,共同承担起弱中心化区块链征信模式的协调和服务责任。

2.软法治理模式

软法治理是从公众参与与协商机制出发进行制度规制,以实现实质意义上的软法内蕴[15]。区块链的软法治理模式只有体现公众参与和共同利益才能维护规制的有效性,防止私权被肆意侵夺。区块链上的智能合约是一种特殊的非实体合同,反映的是链上主体的公众参与和共同利益,简单来说,其可以规定新技术的提供、验证及执行等内容。智能合约的订立是区块链“弱中心化”的必然结果,使链上各主体在不需要第三方中心机构的情况下,执行可追溯、不可逆转和安全的交易活动。智能合约通过数字化的方式包含了有关业务的所有信息,在满足合约规定的条件下方可执行。智能合约本质上是一个数字合约,智能合约的参与者受制于有约束力的数字化协议,只有发生特定条件才会产生相应的结果。对于区块链上的运行监管,可考虑建立链上智能合约,即将上链退链、链上运行、操作行为、惩戒措施等事项纳入链上各用户必须遵守的智能合约之中,一旦行为触发链上公约即可自动执行,或者提出投资者风险警示、列举高风险交易平台等,将软法治理和技术治理有机地融合起来。

3.征信业协会

随着我国信用社会建设的深入进行,传统的个人征信模式被不断改革,一种新的政府与企业合作的个人征信模式在逐渐生成。行政机关传统的秩序行政对于市场主体的管理固然重要,但行政机关与市场主体的合作渐成未来行政权行使的发展趋势。行政机关通过行政权的行使收集的个人信用信息与征信企业相比更为全面,而征信企业作为市场主体能够适应市场的运行需要,可以激发市场的创新活力。国务院新近发布的《关于加强和规范事中事后监管的指导意见》提出了“市场主体责任”“行业自治水平”“行业协会”等先进理念,因此,加强征信业的行业协会的建设就是落实好中央政策的重要任务之一。大数据时代征信业务随着科技的发展会不断创新,运营模式、组织机构、经营业态都会产生一系列的变化,良性的征信监管模式应当是监管部门与征信机构之间的关系处于动态调整与不断博弈中[16]。因此,应当进一步推动行业协会的自律章程建设及行业自律实践,不断发挥征信业行业协会的自律功能,确保各征信机构能做到相互监督,逐渐形成政府监管和征信业自我监督相得益彰的良性监管模式,从而推动新的时代背景下个人征信业的新发展,促使个人信息权的保障落到实处。政府主导下的个人征信模式应当与传统的个人征信业一样接受各方监督,并且要注重保护个人信息安全,既要考虑到社会信用建设的公共需求,又要保证公民个人信息权得到积极维护,如此才能兼顾公私利益,推动我国社会信用体系的全面建设和高质量发展。

4.“沙盒模式”

“沙盒模式”是新技术运用的试点机制与试错机制,技术应用主体可以申请新技术的应用资格,在测试阶段,可以免受监管机关及相关规则的管制和约束,从而为技术以后的应用形成可复制可推广的经验。“沙盒”一词取自英国金融行为监管局(FCA)制定的一项名为“监管沙盒”(Regulatory Sandbox)的倡议,监管者在保护相关从业者权益并且严防风险外溢的前提下,通过适当放宽监管并设立一定区域的实验机制,鼓励更多的创新方案积极主动地由想法变成现实[17]。有学者认为该模式与我国上海自由贸易区的试点路径一脉相承,因此,对于区块链技术应用于个人征信制度的规范和监管,可以从构建符合我国市场需要的监管沙盒机制入手,等形成可供复制的经验之后再行推广[18]。区块链技术运用于个人征信业的监管,必须在已有的规范框架内进行,接受相应的市场准入规则和政府的协同监管。在实践中,我国已经逐渐开展以区块链技术为实验对象的“沙盒模式”,以便为以后区块链技术的推广应用积累宝贵的经验。例如,河北自贸区雄安片区内将建设“金融岛”,探索金融监管“沙盒机制”[19];央行科技司司长李伟2019年9月提到,中国版“监管沙盒”将在北上广等10个城市率先试点[20],沙盒一开始就设置了风险补偿和退出机制,可以推倒重来。因此,今后应当结合具有包容性监管特点的“沙盒模式”和中国长期存在的“试点”机制,总结出一套可行的区块链技术应用与监管的经验,将区块链技术及其配套监管措施逐渐推广,使得相关市场主体和行政主体能够运用区块链技术提高办事效率。

五、结语

区块链技术是相关产业发展的新动能和新方向,传统的征信业的监管模式随着时代变化必然会经历变革,新的去中心化的运行模式有望体现在征信业的发展之中。区块链技术的优势能为我国个人征信业的发展提供支持,但同时区块链技术运用的理论研究仍失于细致明确,区块链技术短期内在个人征信领域无论是技术上还是制度上都难以全面适用,故应当改革传统监管机制,探寻以完善法律规范与设立专门机构相结合、以拓展传统模式与运用新型监管手段相结合的多元化管理模式,如此才有望充分化解区块链技术运用的风险以及充分保护信用信息的安全性。

注释:

①该三个特征由美国区块链专家梅兰妮·斯万(Melanie Swan)在《区块链:新经济蓝图及导读》一书中提出。匿名性,是指通过非对称性密码学技术确保交易者的实际身份信息不被知晓;不可篡改性,是指区块链技术将数据添加到区块后可以防止篡改;弱中心化,是指区块链是一种弱中心化的分布式账本,通过共识机制实现全民参与、全民验证和控制。