区块链技术在征信领域的法律规制研究

余佳露

(中南大学 法学院，湖南 长沙 410012)

自1999年以来，中国的个人征信系统经历了大胆探索和成功实践，为中国金融体系的健康发展奠定了坚实的基础。随着科学技术的不断发展，移动互联网系统不断改变着我们的生活方式，传统的金融商业模式也发生了颠覆性的变化。作为一种新技术，区块链的去中心化、可追溯性、时序数据等特性都是对个人征信系统发展的新驱动[1]。

虽然区块链技术发展飞速，但与相应的信用立法却没有形成体系。为此，本文结合传统征信中会出现的各种问题和区块链技术加密性、可溯源、去中心化、可拓展性等特点，在区块链快速发展的情况下，对我国个人征信体系和相应的法律建设提出一些思考与建议。

一、区块链的概述

区块链技术起源于《比特币：一种点对点电子现金系统》这篇在2008年由化名为“中本聪”的学者在密码学邮件组发表的论文，目前关于区块链的定义，理论界并没有形成公认的说法。区块链本质上是一个去中心化的数据库，它是一系列用于生成关联数据块的加密方法。每个数据块都包含一段时间内有关整个网络事务的信息，以验证其信息的有效性，并生成下一个块。也就是说，区块链是一种以分散和不信任的方式共同维护可靠数据库的技术解决方案。目前所有的网站或系统都需要一个数据库来运行，如支付宝、淘宝背后的数据由阿里巴巴的团队进行维护，这就是典型的中心化数据库管理方式。但是，区块链技术是对这种方式的一种颠覆。一个区块链系统由很多节点组成，在本系统中，每一个参与的节点都有机会竞争记账，那就是改变数据库的信息。系统选择一段时间内记录最快的节点，并将这段时间内数据的变化记录在数据块中。在完成记录后，系统会将这一操作发送给其他节点。其他节点在核实操作无误后，同时记录在自己的账本中。

区块链具有一系列独特的颠覆传统的特点，《经济学人》把区块链技术称为“信任的机器”，即可以在缺少中央权威的情况下，对彼此的合作创造信用机制。第一个特点是去中心化：去中心化是区块链技术中的一个核心特点，区块链中所有数据的传输、存储、验证等都不是基于一个中心化的数据库，它是基于分布式系统结构，使用纯数学方法在节点之间建立信任关系；第二是集体维护：在区块链的模型架构中，激励层将经济因素集成到区块链技术体系中，来保证区块链系统中的每一个节点都可以参与数据区块的核实过程，并且可以通过一个共识的算法来选择特定的节点增加新区块[2]；第三是时序数据：这也是区块链很重要的特点之一，即区块链使用带有时间戳的链式区块来存储数据，这样每当有数据的操作时，都给数据加上了时间维度，确定了区块链对每一个数据传输的可追溯性和可验证性；第四是可编程性：区块链模型结构中的合约层封装了各种智能合约、算法以及脚本，是区块链技术编程性的基础，如以太坊(Ethereum)就在比特币结构的基础上，内置了编程语言协议，从而在理论上可以实现任何功能[3]。最后一个特点是安全可信：区块链技术使用非对称密码学原理对数据加密，个人很难通过公钥推算获得他人的私钥，除此之外区块链技术使用分布式系统，利用每个节点共同工作负载所产生的强大计算能力来防御攻击，有较强的安全性。

二、区块链对征信的影响

(一)传统征信模型

1.以中国人民银行征信中心为代表的中心化模型在传统的中心化模式下，由各个部门机构进行数据的收集，再将数据交给中心数据库进行整理、统计，最后再将信息对外进行发布。传统数据化中心模式有三个特点：首先，由各个部门机构进行标准化、单一化的信用数据收集；其次，部门机构将收集得到的数据主动向数据中心提交；第三，数据中心通常是行政运作和市场监管的产物。

2.以“百行”征信为代表的第三方中心化模型自2017年11月起，中国互联网金融协会第一届执行理事会审议通过了中国互联网金融协会设立的个人信用报告机构。2018年5月23日，百行征信宣布正式上市。百行征信成为中国第一家具有个人信用业务许可证的市场化个人信用报告机构。此类第三方中心化模型的优势是可以充分利用其各大股东所掌握的各类信用数据，并统一地进行管理。在通过各种大数据、IT手段对各类主体的信用数据进行收集、整理后，使用自己的算法得到主题信用后，再向外提供服务。

3.以“芝麻信用”为代表的各互联网公司信用分芝麻信用分是芝麻信用对主要包含了用户信用历史、行为偏好、履约能力、身份特质、人脉关系五个维度的数据进行收集整理，并通过模型计算得到的信用分数[4]。该评估模型可以直观地呈现用户的信用评分，并且更加方便和易于操作。它在一定范围内为双方提供了信用参考。然而，由于缺乏交易量的考虑，刷“信用分”的行为屡禁不止，用户可以在短时间内进行大规模交易，使得分数快速上升。因此这种模型只能在一定程度上展示用户的信用水平，很多时候无法展示真实的信用状况。

(二)传统征信模型的局限性

1.封闭、数据不够完善信用数据应该是多维数据的集合。如果仅使用少量数据来评估对象的信用状况，则将存在不完整和不确定的状况。例如，“芝麻信用”数据主要来自“淘宝”的购物信息，支付宝的支付信息和“花呗”的还款信息；中国人民银行征信中心的数据主要来自法院系统信息、金融机构的欠款信息等。各个组织之间没有相互联系，导致各个组织之间存在“信息孤岛”。每个组织的数据类型相对较少，而且不全面。使用这些有限维度的数据来评估信息主体，结果将产生不全面的效果，并且难以基于数据的几个方面来获得主体的全面信用数据。

2.数据安全性存在风险数据安全性的问题，首先就是数据存储安全，即存储在服务器上的安全性。无论是互联网巨头企业还是小型创业公司，数据库都有被盗的可能性。黑客利用企业系统的漏洞，导致系统中的用户信息被盗，这样的数据安全事件很多。在集中式数据库中，数据不仅有被盗的风险，而且还具有被篡改的风险。数据篡改可能来自内部人员和企业外部。信用数据的安全性非常重要，但是现阶段中心化的数据系统很难解决数据被窃取、篡改的风险。

3.信用评分标准不统一目前，每个信用报告机构使用不同的信用评分标准，公众对此缺乏统一的认识，导致信用公信力不足。在大数据时代，水电煤支付，电子商务消费和用户日常生活的社会数据可以作为信用报告机构信用评估模型的数据来源。但是，从芝麻信用到腾讯信用，不同的信用报告机构提出了不同的信用评分。对于根据信用评分来判断用户信用风险的机构，他们无法准确掌握信用风险点。如今，互联网巨头拥有庞大的用户群，只要平台上有大量用户处于活动状态，就会连续生成大量数据，大规模数据以及出色的信用模型，使互联网巨头占据信用评分的制高点，当个人或企业使用信用分进行信用消费时，信用评分标准的不一致将带来不便[5]。因此，建立统一的信用评分标准对于发挥信用服务至关重要。

(三)区块链在征信应用上的优势

1.促进征信数据共享，有效提升征信数据维度在当前的信用信息系统下，除中国人民银行征信中心外，信息主体的信用数据主要由政府部门和互联网公司掌握。各个机构、部门间形成相互封闭、隔离的信息孤岛，从而使征信数据难以共享，导致征信数据维度较低，无法全面展现信息主体的信用水平。无法共享数据信息的原因很大程度上是因为尚未建立数据所有权。为了很好地解决这些难题，引入区块链技术是理想的手段。区块链要求每个计费节点在当前数据块头中打上时间戳，以指示块数据的写入时间。因此，区块链的每个区块都按时间顺序排列，时间戳可以用作数据块存在的证明(Proof of existence)。给基于区块链得到的各种数据增加时间维度，这样通过每一区块的时间戳就可以重现每一笔具体操作，使得每一笔数据都可以追根溯源，确定数据权利的归属。每个信用报告机构都可以确定对自己数据库的所有权，并在他人使用自己数据库时获得适当的补偿，这样无论是数据拥有方还是使用方的利益都能得到维护。在各方利益都能得到保证的情况下，数据的共享就成为可能。

2.区块链信用数据的安全性信用数据对于每一个个体来说都十分重要，一旦泄露或被篡改会对信用主体产生极大的危险。传统征信信息收集、传输、保存的环节众多，如某个工作人员工作失误，数据就很有可能得不到应有的保护。为了解决这个问题，区块链的安全性可以提供很大的作用。首先，区块链技术中每个节点的权限是相同的。任何节点的破坏都不会影响整个系统的安全性，也不会造成数据丢失。其次，每个节点的数据相同，这意味着篡改单个节点的数据是没有意义的。因为如果系统方面两个节点的账本是不同的，它就会默认拥有相同账本数量较多的节点的版本才是真实的账本数据，系统将自动丢弃被认为已被篡改的分类帐的这一部分。最后，区块链使用非对称加密技术，这是一种集成到区块链中的加密技术，可以满足所有权验证要求和安全性要求，常见的算法包括ECC、RSA等[6]。非对称加密通常在加密和解密过程中使用两个分别为公钥和私钥的非对称密码。非对称密钥对具有两个特征。首先是使用一个密钥(公共密钥或私有密钥)对信息进行加密，只有另一个对应的密钥可以被解锁；其次，公钥可以公开给他人，私钥是保密的，其他人无法通过公钥推算出该密钥派生出的私钥，因此区块链技术就加密性而言是安全的。

3.构建统一的信用评分标准当个人或企业使用信用分数进行信用消费时，当前信用评分标准的不统一会带来许多不便利，而导致这一现象的很大一部分原因就是数据无法做到互联互通。如果利用区块链技术打破数据的相对封闭，实现互联互通，就可以收集到从个体的水费缴纳情况，到花呗还款状况，再到对各种信用卡的消费情况的各个维度的数据，从而制定一个统一的附带权重的信用评分标准，实现信用评分的全面性，提升信用评分的公信力，使可使用的场景增多。

4.利用算法可实现较高信任程度从目前区块链技术的应用实践来看，信息主体的各类数据一旦经过整个网络的认证，且将其添加到区块链中，它将被永久存储并且无法被篡改，否则篡改的成本将远远高于篡改所能得到的利益。区块链技术以数学方式解决信任问题，如果将信用行为的可能性定义为违约成本与违约收入的比率，则在违约成本或欺诈成本远大于收入的情况下，作为理性的市场参与者在该状态下，恶意行为出现的可能性默认值将大大降低[7]。

三、区块链技术应用中可能产生的风险

(一)区块链不可篡改性与被遗忘权和更正权的矛盾

根据《征信业管理条例》第十六条的规定：“征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。在不良信息保存期限内，信息主体可以对不良信息作出说明，征信机构应当予以记载。”另外根据《征信业管理条例》第二十五条规定：“信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的，有权向征信机构或者信息提供者提出异议，要求更正。”

这就与区块链的技术产生了矛盾。区块链只是一种技术，它无法识别数据的真实性，因此无法避免信息共享错误和信息收集的错误。虽然区块链技术建立起来的系统是诚实可靠的，但是原始数据的输入仍旧可能产生错误，这时就需要错误的主体提出更正。并且条例规定了在失信主体不良行为或事件终止起5年或超过5年的，应当予以删除，也是对区块链提出更改的需求。但问题是，区块链数据具有不可篡改性，其带有时间戳、由共识节点共同验证和记录。在理论上，如果想要篡改区块链上的内容，只有在控制整个系统50%以上节点时，才可以发动对数据账本的篡改。但当进行征信这个数据庞杂的活动时，整个系统的节点数量可能高达数十万、数百万个，这样每修改一次都需要付出很大的成本。《征信业管理条例》的规定与区块链的不可篡改性相冲突。

(二)对隐私权保护的问题

区块链技术如果运用在信用数据上，它对用户的隐私权保护并不是无懈可击的。区块链系统中的每个节点都不是完全匿名的，而是通过类似于电子邮件地址的地址标识符进行传输的，比如比特币的公钥就是一个地址标识。理论上，虽然区块链的地址标识并非像门牌号一样直接与某个具体的人或公司相联系，但区块链的数据在链上是完全透明公开的。如果反匿名身份甄别技术持续发展，对某个具体人物或公司的定位和识别是有可能做到的。如果可以做到对某个具体人的精确定位与识别，那么他的医疗信息、住址、手机号等等各种基本信息都有泄露的可能，是对隐私的巨大威胁。

(三)对私钥保护的问题

区块链技术使用非对称加密技术进行加密。在加密和解密过程中，非对称加密使用两个非对称密码，分别称为公钥和私钥。非对称密钥具有两个特征：首先，公钥是向他人公开的，而私钥是绝对机密的。他人很难通过公钥来推断私钥。[8]其次，使用公钥或私钥时，在信息加密后，只能用相对应的另一个密钥才能够将其解锁。作为区块链用户来说，私钥是十分重要的，丢失私钥之后，用户就丧失了对该区块链的所有权利，因此私钥有很多可能产生的问题。

1.擅自使用他人私钥是否属于对信用权的侵犯根据《征信业管理条例》第十三条的规定：“采集个人信息应当经信息主体本人同意，未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。”若信息主体的私钥被他人恶意窃取，并利用私钥将信用数据向区块链系统上传，这时征信机构采集的信息并不是经过信息主体本人同意而得到的信用数据，将会对信用主体的个人信用产生极大的影响。在这种情况下，恶意使用他人私钥进行上传信用数据的行为是否属于对他人信用权的侵犯，是需要法律进行界定的。

2.私钥是否应当由政府部门进行备份保存在区块链系统中，信息主体通过私钥来对自己的信用数据进行管理、上传、查看等操作。若信息主体不慎丢失私钥，则无法向征信机构授权查看其信用数据，并且不再可以上传自己的信用数据，也就是说，完全不能再使用自己的信用数据。即使信用主体重新输入数据入链，信用机构也无法对其之前的信用数据进行验证，影响信用主体的信用资产，导致利益损失[9]。在这种情况下，需要一个部门来对私钥这种数据进行统一地保存、备份以最大程度上保证每个信用主体的最大利益。但如何保证政府机构对于私钥不会滥用，并且在信用主体丢失私钥时，应该用怎样的程序申请重新得到自己的私钥，都应该在法律的框架下运行。

3.私钥是否属于法律保护的财产权我国学者将财产解释为“具有物质财富内容与经济利益相关的民事权利”。当学者们讨论法律是否应当保护虚拟物体时，他们一般是从物体是否具有价值、使用价值和交换价值的角度出发[10]。但是，价值、使用价值和交换价值不是判断一个“物品”能否成为法律保护对象的标准，而仅仅是判断该“物品”是否具有成为商品的一般属性。而法律保护某些类型的“物品”，不应当仅因为它是“商品”或“物品”，或仅因其具有价值、使用价值和交换价值，而应当由于其具有必须受到法律保护的权利和义务关系。私钥在区块链系统中，关系着信息主体在现实生活中对于信息的所有、使用、收益的权利实现，是具体权利义务关系实现的前提。在区块链系统的设想中，私钥是信息主体在现实世界中社会关系的客体，应当受到法律的保护。

(四)传统监管手段无法适应区块链征信

传统的中心化模式具有集中统一的优点，可以把所有内容进行一次性的整合，减少了多点链接的通道，管理方便[11]。而区块链系统因去中心化等特点，无法由一个中心化的节点进行统一管理，并且区块链有不可篡改性的特点，在恶意节点随意上传涉及国家秘密、个人隐私等数据时，无法第一时间进行管控，使损失扩大。

针对这一问题，在设计关于征信的区块链系统时，并不能使用完全公开的公有链或只有某个机构控制的私有链。公有链意味着每个人都可以随时加入和读取数据。任何人都可以发送交易，并且交易可以得到有效确认，即任何人都可以参与共识过程的区块链。这种完全开放的公有链，会产生很多随意将数据上传到链和随意读取他人节点的情况，并且无法很好地进行管控。所谓私有链，是指其写入权限是由一个组织或一个机构控制的区块链[12]。阅读许可或对外界开放，或有一定程度限制。这种私有链看似符合管理的需求，但如果权限只由某个机构掌握的话，链上的数据就无法保证是否是由信息主体自己上传，而会出现无法监管、滥用权力的情况。

联盟链(Consortium Blockchain)也是区块链的一种，其共识过程由预选节点控制[13]。例如，5个银行组成的一个区块链系统，每一个银行都运行着一个节点，每次使区块运行时都需要获得其中3个节点的认可。区块链可以允许所有人阅读，或者只限制于参与者和混合路线。这种区块链可以看作是“部分去中心化”的应用，可以做到某些节点对整个区块链的管理、监控等。但具体哪些机构可以作为预选节点，怎么来行使预选节点所拥有的权力都没有具体的法律规定。

四、区块链征信的法律规制

(一)立法层面必须对数据权利的归属问题作出规定

区块链中，每个区块按时间顺序排列。时间戳作为区块数据存在的证明，为基于区块链获得的各种数据增加了时间维度，从而使每一区块的每一笔具体操作都可以追根溯源，确定数据权利的所有权[14]。

信息的所有可以通过区块链技术确定，但是其仍然需要在上层制度中受到法律层面的保护。数据的互联、互通是区块链技术应用在征信方面最大的优势，而数据权利的归属只有在法律予以界定，并在他人侵犯某个数据库时，数据库所有者可以根据法律的具体规定来维护自己的权益，各个本来相对封闭、孤立的“信息孤岛”才会愿意将自己的信用数据与他人互联互通、共享数据[15]。因此，有必要在大数据时代的背景下制定与时俱进的立法计划，以保护数据这一带有虚拟属性的物品。

通过区块链技术帮助信用立法解决数据归属问题，同时立法制度层面的确定，使数据主体得到了法律层面的保护，从而使更多的数据主体可以主动共享自己的数据库，实现数据的互联互通。

(二)法律应当规定相关程序来保护被遗忘权、更正权所保护的权利

因区块链技术有在上文已经提过的不可篡改性，即使从不良行为或事件终止之日起已经经过5年或5年以上，也无法删除存储的用户不良信息，因此无法保证信息主体的被遗忘权和更正错误数据的权利受到应有保护。虽然在技术上区块链可以做到将原不良信息予以覆盖，在数据被覆盖后，他人仍可根据区块链时间戳等特点，进行对原数据的追溯，结果导致不良信息或错误信息连续损害信息主体的权利。

尽管看似区块链技术与被遗忘权和更正权存在着无法调和的矛盾，但这些权利的设定就是为了保护信息主体的信用信息。如果区块链技术的引进是必要的，信息主体的更正权与被遗忘权就需要通过法律调整做出一些改变。由于区块链技术无法实现运营中信息主体被遗忘的权利，因此我们只能改变思维方式，从对信息主体修改的保护改变为限制信息使用者的使用，从而保护这一权利。

通过法律规定具体的程序，在信息使用者在读取链上信息主体信息时，只有五年内的不良信息才属于可以提取、使用并写入征信报告的信用信息，不良行为或事件结束满五年的，信息使用者即使读取到不良信息也不能使用或提取，并且应当设定相应的救济程序、追责程序，在信息主体得知征信机构是利用自己5年前本应当被遗忘的的信用数据而做出的信用评估，信用主体可以对这份信用报告提出异议与投诉[16]。如有必要，通过诉讼追究相关信息提供者的侵权责任。此外，当信息用户提出的不良信息已经属于5年前的信息，仍拒绝提供本应提供的服务，信息主体有权要求信息使用者继续提供服务。在信息使用者仍然拒绝提供服务时，信息主体应当可以在一定期限内提出申诉，或提起诉讼。

(三)对区块链应用中的侵犯隐私权行为的立法规制

如前文所述，区块链系统中的各个节点并非完全匿名，而是通过地址标识来进行数据传输。虽然地址标识没有与现实中的具体人物、身份相连，但是如果反匿名身份甄别技术持续发展，针对某个具体人物的识别还是有可能的。这就会涉及到对于隐私权的侵犯，如狂热的粉丝有可能通过地址标识得到明星的电话号码、家庭住址等私密信息。

因征信系统更适合采用联盟链而不是公有链，有部分节点是由创始区块设定拥有控制权的节点，可以做到对于恶意读取其他节点地址标识行为的监控，并采取一定的行动进行规制。但规制并不是随意而为的，而应当在法律设定的框架内进行。法律应当对于恶意读取他人节点地址标识的侵犯隐私权行为进行界定，即何种行为属于恶意读取、应当适用怎样的惩罚机制，并反向读取恶意节点的信息，对节点所代表的主体进行追惩，这样才能通过法律从根源上对区块链中侵犯隐私权问题进行管控。

(四)通过法律加强对私钥的保护

首先，法律应当确认私钥是一种值得保护的财产权，法律之所以保护某类“物品”是因为它上面存在着法律必须保护的权利义务关系。私钥上面存在着数据主体的各种信用数据，而这些信用数据会对信用主体向银行贷款、开设公司、与他人交易等等行为产生影响，是产生很多权利义务关系的前提。法律应当明确地承认私钥的财产价值，并规定相应的保护措施。

第二，通过法律设定有关机构对私钥保存的具体程序。私钥对于信用主体来说十分重要，一旦丢失在技术层面上无法追回，并且会导致信用主体的数据无法再次上链，不再能够利用自己的信用数据完成交易。因此，通过法律设定哪些机构可以对私钥进行备份，是十分必要的。并且在有关机构将私钥备份后，应当谨慎保存，确认责任主体，如有私钥被滥用的情况可以责任到人。信用主体在丢失自己的私钥想要申请得到备份数据时，应当有完整的身份验证程序以防止他人冒领。

第三，法律应界定擅自使用他人私钥的行为是对信用权的侵犯。如信用主体的私钥被他人窃取，就有可能被他人私自上传并不真实的信用数据，而影响信用主体的信用情况，产生各种各样的损失。法律应当确定私自使用他人私钥，破坏他人信用水平的行为是对信用权的侵犯，并规定相应的救济机制，如前文所说的覆盖虚假信息，并限制信用数据使用者的采纳范围等。同时，侵权者应当承担相应的责任。

(五)通过法律确定新的监管机制

区块链技术是对整个行业的改变，其涉及的许多问题并不能适用于现有的法律规范。国家互联网信息办公室于2019年1月10日，发布了《区块链信息服务管理规定》，一定程度上弥补了区块链技术服务当前的监管空白。但是该规定的内容太过于单薄，而无法应对现在每天都会有全新区块链应用产生的现状，对区块链监管的法律在我国尚属空白，大量区块链应用处于无法可依的状态。

在这种情形下，通过法律确定对区块链服务的监管机制是十分紧迫和必要的。具体而言，首先是谁来监管的问题，在征信系统中如使用联盟链，则初始区块会确定几个节点为有控制权的节点，法律应当规定具体有哪些部门拥有控制权的节点，比如可以固定几个行政部门来共同监管，对整个系统进行一个宏观的把控。其次，是怎么来进行监管的问题，法律应当对监管机构的权限、职责范围进行界定，不能超越职权行为。最后是救济的程序，在预选的节点进行管理过程中，若侵害了其他节点的权益，管理机构应当承担法律规定的相应责任，并且区块链可追溯的特性能够具体到某一个节点在什么时间进行了什么操作，理论上可以找到具体操作人。

随着区块链技术的日益发展，传统的中心化信用应用模式相比于去中心化或部分中心化的信用数据应用模式有很大的缺陷。然而，尽管具有巨大的优势，但作为一种全新的事物，区块链无论在技术上还是在制度上都还有很长的路要走，并且有许多未知的风险需要不断发现和应对。

将区块链技术应用到信用报告领域已成为不可逆转的趋势，法律需要响应技术发展的需要和适度的前瞻。虽然区块链征信尚处在理论阶段，还不够成熟，但从长远看，区块链技术将会对信用领域产生巨大的改变。新的技术将会对信用立法提出很多新的法律问题和技术问题，法律不得不有所因应。