透視芝麻分升級背後的敏感政策
首先來解剖此次芝麻分評估方式升級的細節——
1、升級後每月6日-次月5日任意時間內用戶可以主動申請評估個人芝麻分(如有違約行爲可能直接引起降分)
2、評估維度更新,可視化評估讓用戶清晰了解評估過程
3、解讀用戶芝麻分同時打造信用成長指導
4、可修複用戶因特別原因造成的逾期
簡言之:用戶對芝麻分評估與否有決定權,有些逾期可以修複,但是芝麻分的評估維度似乎也更多了。
芝麻分評估權限交還到用戶個人手上,是對用戶個人隱私信息,以及個人信息使用處理的尊重。
一位資深風控從業者分析,用戶有需求的時候,再授權平台使用,這樣的模式是合理的。
支付寶APP顯示,芝麻分的評估維度主要有五方面:曆史、行爲、履約能力、身份特質和人脈關系。
也就是說,支付寶評估用戶的芝麻分需要通過用戶的學習及職業經曆、實名消費行爲、人脈關系、購物和繳費等活動痕迹,以及社保公積金繳納等信息來進行綜合評估。
《個人金融信息保護技術規範》中定義個人金融信息——指金融業機構通過提供金融産品和服務或者其他渠道獲取、加工和保存的個人信息,包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財産信息、借貸信息及其他反映特定個人某些情況的信息。
毫無疑問,芝麻分的評估,需要通過用戶的一系列個人金融信息來進行綜合評估,也就需要遵守《個人金融信息保護技術規範》,獲取用戶C1級別個人金融信息,需要數據所有者的授權,C2、C3級別的個人金融信息,需要取得數據所在機構及數據所有者本人的雙重授權。
如果按照此前支付寶每個月固定更新芝麻分,盡管用戶主觀意志並不需要芝麻分的服務,但支付寶仍然會自動讀取用戶的相關信息進行評估,實際上也有悖于新版《信息安全技術 個人信息安全規範》等相關條例。
今年3月6日發布的新版《信息安全技術 個人信息安全規範》(GB/T 35273-2020)(簡稱《規範》)嚴格規定了個人信息處理活動應遵循自主意願的原則。
“保障個人信息主體自主意願包括兩個方面:一是不強迫個人信息主體接受多項業務功能;二是保障個人信息主體對個人信息收集、使用的知情權和授權同意的權利。個人信息控制者,尤其是移動互聯網應用程序運營者,應通過以下方式實現:區分基本業務功能和擴展業務功能;基本業務功能的告知和明示同意;擴展業務功能的告知和明示同意等。”
用白話說就是,“我不想用芝麻分,支付寶就不能收集我的相關信息主動評估我的芝麻分。”
趁著疫情期間,芝麻信用暫停評估,再緊急更改評分主動權,這一招很妙。
至于用戶以後可以修複特別原因造成的芝麻信用逾期,有持牌消金風控人士坦言,新增逾期修複服務,實際上是對征信體系的正常維護,也可以說是對此前缺失功能的一個彌補。
盡管芝麻信用屬于草根征信評分産品,但仍然需要遵守《征信業管理條例》(簡稱《條例》)。
亦有分析人士認爲,芝麻信用運營主體芝麻信用管理有限公司已經在2016年獲得央行頒發的“企業征信業務經營備案證”,另一方面而言,芝麻信用也是百行征信的股東之一,所以理應遵守《條例》。
在《條例》第一章第二條也提到,在中國境內從事征信業務及相關活動,適用本條例。
信用修複和異議處理本就是征信必備的。
《條例》第四章中提到,信息主體認爲征信機構采集、保存、提供的信息存在錯誤、遺漏的,有權向征信機構或者信息提供者提出異議,要求更正。
經核查,確認相關信息確有錯誤、遺漏的,信息提供者、征信機構應當予以更正;確認不存在錯誤、遺漏的,應當取消異議標注;經核查仍不能確認的,對核查情況和異議內容應當予以記載。
實際上,不僅是芝麻分,其他涉及征信業務的機構,也應當爲用戶提供逾期修複的選擇權。
巨頭的新動作,總是能爲行業帶來些許思考。
此番芝麻分評估升級的動作,十分值得市場上其他民間信用機構借鑒,如騰訊征信的支付分、京東信用的小白信用分等。
用戶未主動授權同意,京東信用、騰訊征信是否應該自動評估用戶的相關評分?目前來看,這兩項評分仍然處于按月自動更新狀態。