欢迎访问中企信办信用工作办公室,今天是2024年12月22日,星期日

从美国数据服务商看互联网征信业发展和监管

数据服务商与征信机构的概念比较


先来看两者定义的差别:美国《公平信用报告法》(FCRA)中对于征信机构(consumer reporting agencies)的定义是,收集或评估消费者信用信息或其他有关信息,向第三方机构提供信用报告(consumer report),用于消费者信贷、保险、雇佣及其他交易活动资格评估的目的。2012年,美国联邦贸易委员会对于数据服务商(Data Broker)的研究报告 将其定义为:通过多种渠道收集消费者信息,经过加工处理出售给信息使用机构,用于营销、反欺诈等其他目的。从定义我们可以看出两类机构的异同:


一是业务模式类似,都是对消费者信息进行采集、加工处理,对外提供信息服务;


二是采集信息内容各有侧重但界限模糊,征信机构以采集反映消费者信用评价(credit worthiness)、信用状况(credit standing)、信用能力(credit capacity)方面的信息为主,数据服务商采集信息范围则名义上更广,但二者采集信息的内容实际上没有设立严格界限;


三是两类机构所提供信息产品使用目的的截然不同,这实际上也是目前区分两类机构的主要依据。凡是信息(主要以信用报告和信用评分等产品形式)用于信贷、保险、雇佣及其他交易活动资格评估等目的,则视为征信机构,遵守《公平信用报告法》的有关规定,而如信息用于其他场景,例如营销、反欺诈等,则视为数据服务商,目前没有专门的监管约束。


美国数据服务商的业务情况


随着互联网技术的快速发展、个人网上活动的日益频繁,越来越多的个人数据被记录,由此也带来了数据服务商行业的蓬勃发展。《报告》指出,美国数据服务商收集的数据几乎覆盖所有的消费者,其中一家机构拥有超过14亿条的交易数据,还有一家机构拥有几乎每个消费者约3000个数据项。下面简单介绍下数据服务商主要业务的开展情况。


数据主要来自三个渠道


一是政府部门,从联邦政府获取人口统计信息、地理信息、失踪和死亡人口名单、破产信息,从部分州政府和地方政府获取各类执照发放信息(如飞行员执照、医生执照、律师执照等)、不动产评估记录、机动车驾驶信息、法院判决记录等;


二是从公开渠道获取信息,如电话号码黄页、公开媒体等信息,以及消费者在通过博客、社交网站等公开的帖子等;


三是从各种商业渠道获取信息,例如从零售商获取消费者购买记录,从杂志发行商获取订阅信息,从电话公司获得最近新申请座机电话的客户信息,从汽车经销商获得销售信息和售后维修信息,并汇集消费者各种市场调查、保修卡填写的信息等等。


对外提供三类服务


一是营销,主要满足直销、网上营销及其他营销分析数据需求,这是数据服务商的第一大利润来源。直销产品为用户提供的客户名录补充电话号码等联络信息、购买习惯等消费特征信息,还可根据用户的需求反馈具有某一类特征的消费者列表(如为次贷机构提供尚未与银行发生信贷记录的消费者列表提供营销支持);网上营销产品主要帮助用户更好的了解注册用户的特征偏好,为本机构或第三方机构投放线上广告提供信息支持,目前已支持将线下特征信息加入消费者浏览器的跟踪文件(Cookie)中,实现线下线上营销的融合;此外,数据服务商还提供客户营销响应分数等分析类产品,帮助用户更好地开展营销活动。


二是反欺诈,数据服务商帮助各类机构验证消费者身份信息的真伪(是否属于死亡人口、是否可以答对“钱包外问题”以防范人卡分离的欺诈)、是否与已确认欺诈交易有关联、欺诈评分是否较高等,防范欺诈风险。


三是个人信息搜索,该项服务帮助用户调查目标客户的基本情况、兴趣爱好、雇佣状况、财产、社交媒体用户活跃情况等。


数据服务商信息不透明问题及监管挑战


在美国,数据服务商采集、加工消费者信息用于营销、反欺诈等领域,并没有相应的法规赋予消费者对自身信息使用更多的知情权等权利,主要原因是认为营销产品丰富了消费者的选择,为消费者创造了更多的机会,反欺诈产品则是为了更好地保护身份盗窃受害者的利益,降低欺诈风险和潜在的损失,因此,这些活动不应受到过多立法限制,主要依赖行业自律组织来规范行业发展,如美国直销协会(DMA)、网络营销组织(DAA)等行业组织制定了一系列指引来规范会员机构的业务。但是,随着数据服务商拥有数据量级飞速增长,数据服务商提供的信息服务越来越多样化,有些产品已经影响消费者交易机会的公平获取,一定程度上侵害了消费者的权益,为此,加强对数据服务商的监管呼声越来越高。


《报告》中指出的问题及政策建议。联邦贸易委员会指出,部分商家根据数据服务商提供的信息判定客户欺诈风险较高,从而拒绝与客户交易,这与因信用风险较高拒绝交易对客户实质上造成同样的影响,而最为关键的是消费者完全不知情,如数据有误则会严重损害消费者的利益。此外,保险机构也会根据数据服务商提供的消费者特征信息(如具有“自行车爱好者”特征)而推断消费者可能具有一定风险,在交易中做出不利于消费者的一些选择。


为此,《报告》中提出针对数据服务商不同产品的监管建议:如对于营销产品,建议为消费者提供自身信息获取通道、为消费者提供选择退出(Opt-out)机制、披露数据来源以便消费者更正信息、要求和消费者有直接交互的机构应明显告知消费者将提供数据给第三方等;对于反欺诈等风险控制类产品,则提议数据使用机构应告知消费者被拒绝的原因、在确认客户身份后允许修改错误信息,等等。


政策建议实施面临的挑战。由于数据服务商的数据涵盖范围之广、数据来源众多(数据服务商之间也相互交换数据)、在原始数据之外还生成大量衍生数据等多种原因,要确保信息主体充分的知情权和异议权等权利,实施起来还是有一定难度。而如果要求与消费者发生交易的机构在对外提供数据前均要告知信息主体,可能会严重影响用于营销目的的数据采集,违背了美国长期以来营销行业发展的指导思想;对于反欺诈等用于风险控制的产品,如何确认客户真实身份及拟修改信息的正确性也是个挑战。因此,《报告》中提出的政策建议如何落地,业界还在不断探讨。


值得注意的是,数据服务商对外提供的一些产品也被直接应用到信贷、保险、雇佣及其他交易活动资格评估等场景,而数据服务商仅声称已向用户说明不能将产品应用在这些场景,为此也被联邦贸易委员会多次警告,表示如发生以上情况将视为征信机构,按照《公平信用报告法》的要求进行严格监管。目前已有一些数据服务商由于违反《公平信用报告法》而被联邦贸易委员会予以处罚。


对互联网征信市场健康发展的启示


互联网大数据时代,一些互联网企业进入征信市场,针对没有银行信贷记录的人群提供征信服务,采集的信息更加广泛,提供的产品更加多样化,征信业务不断创新。从美国数据服务商的发展可以看出,随着传统信贷信息以外越来越多的数据应用在信用风险评价和资格审查中,征信机构和数据服务商业务走势实际上更加趋同,监管部门也在针对信息使用的场景和目的来制订有区分的监管规则,而不仅限于对名义上的征信机构实施监管,努力在大数据发展趋势下寻求数据应用创新与保护消费者隐私之间的平衡。


此外,考虑到互联网征信区别于传统征信的一些不同特点,互联网征信监管思路和手段需进一步探索完善。区别于传统征信采集基于事实的信用信息(货币的借贷行为和商品买卖中的预付和延期支付信息)提供信用报告产品,互联网征信采集的大多属于可用来评估信用的信息,包括消费者在互联网上的交易数据、社交数据、行为数据等,对信息进行加工利用后用来推断个人特征偏好及信用状况,因此存在以下一些问题需要探讨解决:


一是如何保障信息准确性及消费者的合法权益。由于互联网信息来源多样,数据项繁多,如何确保数据质量将会是个问题;有些数据还可能仅仅是与客户相关的手机、电脑IP地址、用户ID相关,如果都归于客户本人可能不准确。因此,在采集和查询个人信息获取授权的基础上,如何更好地保障消费者的知情权和异议权需要探索创新。据了解,美国最大的数据服务商安客诚(Axicom)2013年9月发布了面向消费者的网站(Aboutthedata.com),支持通过认证的消费者在线查看本人被收集的信息(不包含加工处理后的衍生数据)并在线更正,尽管还存在很多不足,但在提高信息透明度方面是一个新尝试,值得借鉴。


二是如何提高信用评估模型的有效性和公平性。传统信用评分模型的有效性已经得到充分的检验,而互联网征信利用其它各类信息来推断客户履约能力,模型预测能力尚需实践检验,譬如存在互联网上获取的线上信息完整性不足(电商也仅拥有消费者部分的线上交易数据,而且没有消费者线下购买记录)、用于评估的信息项与信用风险的相关性需进一步探讨、对于网上不够活跃的客户该信用评价是否公平等问题。此外,信用评估类产品的快速发展也亟需加强对这类征信产品的监管,明确信息批露规则。


总之,互联网征信作为传统征信业的有益补充,对于促进征信市场发展、为更多信息主体提供征信服务、促进其融资获取有积极意义。互联网征信业发展也需进一步完善行业监管,明确监管范畴,对涉及征信业务的参与各方实施监管,创新监管方式,确保各类征信产品的公平性和有效性。同时,要充分保障消费者对自身数据的知情权和控制权,顺应国际个人信息保护的立法趋势,保障互联网征信市场健康发展。

来源:信用中国

关联链接

mqu.cn site.nuo.cn