评分发展及其对隐私保护的影响——专访世界隐私论坛执行官帕米拉·迪克森

王晓蕾（以下简称王）：帕米拉·迪克森女士，非常感谢您接受我们的采访。我们知道，您和同事历时7年完成了第一份有关评分的研究报告《美国的评分：秘密的消费者评分怎样威胁你的隐私和未来》① （以下简称《报告》），引起很大反响。请您为我们简要介绍一下这项研究的背景。

迪克森（以下简称迪）： 评分是使用个人过去的信息，通过分析和建模，对其未来进行预测。随着可用的个人数据越来越多，评分正快速成为信息应用的一个简便手段。对于普通消费者而言，评分的重要性在于它在方方面面影响着人们的生活、隐私乃至福祉。评分技术在美国已有50多年的发展历程，很长一段时间内主要集中用于信贷领域的风险评估和预测。但近10年来评分发展加速，最近几年更是呈井喷式发展之势：一方面评分的数量和种类快速增加，应用领域拓展。2007年，我们初次搜集相关资料的时候，只找到25种不同评分。而到2014年《报告》定稿时，文章涵盖的各类消费者评分已达几百种，而且我们认为，不为所知的消费者评分及其变种可能还有数千种之多。另外一方面表现为评分对象的变化，不再局限于对单个人进行评分，还出现了以某个小群体，比如社区、家庭为单位的所谓 “聚合评分”（aggregate score），但其评分结果仍然会影响使用者对该群体中的个人的判断和决策。针对这些新情况，我们认为有必要对当前评分涉及的隐私问题进行系统的分析、整理，使人们了解评分正在对我们的生活产生哪些影响、怎样避免不利影响，从而更有效地保障个人隐私和信息安全。

王:请您谈谈这篇报告的主要内容和结论。

迪: 在这份评分研究报告中，我们对当前主要的个人评分进行了大致分类。其中数量最多的一类应用于评估个人在金融领域的风险，既包括传统的信用评分，也包括很多新的金融风险类评分。其他还包括近10年来产生的欺诈类评分、身份验证类评分、健康风险类评分、执法风险类评分（预测个人对公共安全、交通、反恐以及其他执法领域带来风险）、社交类评分（评估个人的社交影响力等）、能源使用行为评分（基于智能电网信息的个人评分）、营销类评分等10余类评分。评分应用于众多线下场景，使用者广泛，涵盖金融机构、执法机构、零售企业、政府部门、健康服务类机构以及其他工商企业等各类机构和组织。由于目前评分的公开信息有限，我们整理出来的评分名单还不全面。

虽然评分本身并无好坏之分，但人类对评分的应用却不可能永远是公平、合法的。我们回顾了评分在美国的发展历程，并对当前评分监管法律规范的漏洞及其与隐私保护之间的差距进行了分析。研究发现，现在受法律监管的评分只是一小部分，大部分评分要么游离于法律监管范围之外，要么以各种方式规避了法律的约束，而且这类评分的数量还在不断增加。除了受监管的信用评分和少数个人评分，大部分评分对公众来说还是不透明的，但它们对人们生活的影响却日益加大，潜在的个人隐私隐患也在加大。

王: 面对如此多的评分,您有哪些监管方面的建议呢?

迪: 为了避免隐私问题，我们的研究报告建议，立法和决策部门应当基于现有的信用评分监管经验，结合评分发展的新状况，对评分监管框架进行完善和扩充，将那些涉及个人重要利益的领域所使用的、但却不受监管的个人评分，纳入监管范围。

具体从哪些问题入手呢？我们发现非监管评分的主要问题体现在所使用信息的透明性、公平性、对个人敏感信息的使用、数据的准确性和缺乏对个人权利的保护等方面。风险类评分和受《公平信用报告法》监管的评分有很多相似之处，但消费者并没有类似《公平信用报告法》所保障的那些知情权。因此我们建议，立法者应当提高评分的透明性，让消费者对评分有知情权，也就是说让消费者能够查询自己的评分结果，并且有权了解这些评分使用的个人数据、变量、基本的方法论、使用目的，并对评分的准确性提出异议。

此外，应通过法律制度保障评分使用的信息是以公平、合法的手段获取的，分析模型的变量和方法论不会造成对人的歧视，以促进社会公平。

王：在美国，评分经历了怎样的发展，又受到怎样的监管？

迪：评分在美国已有50多年的发展历史。从评分披露和发展的变化来看，大致可分为三个阶段。

第一个阶段从20世纪50年代信用评分技术出现到80年代。这一时期评分技术主要应用于信贷机构的内部风险评估模型，评分还不为信贷业之外所知。计算机技术的发展推动评分技术进步，到了80年代初，美国20%-30%的信贷决策是基于信用评分做出的。评分开始为一些美国政府部门所了解，1975年联邦贸易委员会发布《平等信贷机会法案》，首次认可了评分方法，并对信贷机构的评分系统可以使用的信息、统计方法、使用目的以及定期验证等提出了要求，禁止评分使用婚姻状态、性别、种族、宗教信仰、年龄等会导致信贷歧视的信息。

第二阶段可从80年代末到20世纪初，这一阶段通用信用评分出现,并经历了从个人不可查询到可查的转变，背后的推动力是第三方通用信用评分(局评分)在信贷业务,尤其是房贷业务中的普遍应用。80年代末，征信机构推出通用信用评分，迅速在欧美各类个人信贷业务中被广泛采用。90年代中期，房利美、房贷美主导下的住房抵押贷款发放机构发现通用信用评分在住房抵押贷款业务中表现出优秀的风险预测能力，大力推广应用。最初,立法和监管机构还没有要求对公众披露第三方通用信用评分，因此公众对评分是何物尚不了解。1990年5月，联邦贸易委员会的决定指出，不需要让个人查询信用评分。

但随着一些购房者由于评分未达标而被拒贷，信用评分的存在逐渐被公众知晓，其社会影响力剧增。为维护自身利益，公众对信用评分披露的呼声高涨。2001年，加州率先立法，要求信贷机构向客户披露信用评分分数和影响评分的主要因素。在这种情势下，联邦政府不得不改变过去对第三方通用信用评分披露的态度。2002年，联邦贸易委员会修改了1990年的决定，认为应当让消费者查询自己的第三方通用信用评分。2004年12月，《公平信用报告法》修正案——《公平和准确信用交易法案》出台，正式结束了信用评分的秘密历史，要求金融机构和征信机构满足消费者对评分的知情权，向其提供关于信用评分的信息，包括影响评分的主要因素、评分方法、信贷机构对不同评分区间的解读等。此外，要求联邦贸易委员会对信用评分、保险评分、评分建模等进行调研。另外，由于信用报告只能用于信贷、债务催收、人寿保险、招聘少数几个许可使用目的，不能用于营销等其他用途，基于信用报告数据的信用评分的使用目的也不能超过此范围。

最近10年可以算第三个阶段，评分经历了又一个发展高潮,评分的披露面临新的挑战。首先表现为评分技术在信贷领域的应用被大大扩展。身份验证评分、欺诈评分出现，虽不是用于评估信用风险，但是对信贷审批过程中的操作风险防范发挥了重要作用，对信贷业务决策同样有重要影响。近几年来，更大的变化出现了，那就是基于互联网大数据的新型信用评分出现了。它们不再以征信机构数据的结构化数据为单一数据来源，而是抓取互联网上可以获取的大量个人信息进行分析，涉及个人日常生活和社会交往的方方面面的行为记录；其算法也与传统信用评分采用的客观数理统计方法不同，解释起来更加复杂。如何确保这类评分对个人信息的规范使用、如何保障个人对这类评分的知情权，已经超出现有法律的约束范围，给监管者带来了新的问题和挑战。

因为根据现行的《公平信用报告法》，如果评分没有使用征信机构的数据，即便是用于信贷业务，也不受到监管；只有针对单个消费者的评分受到监管，针对一小群人的聚合信用评分就可以逃避监管，消费者无法获取这种评分。另外，《公平信用报告法》明确只适用于对个人的信用风险进行评估的评估，而反欺诈评分、身份验证评分、催收评分等这些重要的评分，尽管对个人获得信贷有实质性影响，但不属于信用风险类评分，而属于操作风险方面的评分，所以并不在法律监管范围之内。不属于。

此外，随着评分技术被广泛应用于健康、营销、健康等信贷以外的其他领域，评分的外延被拓宽了，对隐私和交易公平性的威胁也随之增大。我们认为，应该像当初规范信用评分一样，通过立法完善赋予个人对这些评分的知情权，让人们了解它们使用的信息、评分的要素和方法、评分的公平性，才能真正地保护个人的隐私权。

当然我们也意识到，全面解决大数据评分带来的隐私问题不能一蹴而就。我们不妨从对人们生活有重要影响的信贷、就业、健康、教育等领域率先着手，一点一点改善现状。我认为这既切实可行，又具重要意义。

王：《公平信用报告法》《平等信贷机会法》背后的基本理念或者社会性因素是什么？为什么要把公平、平等与信用联系在一起？

迪：这与美国的奴隶制历史有关，这些立法是为了矫正奴隶制遗留的社会歧视。20世纪50-60年代，种族歧视是影响美国社会公平性的一大问题，性别、婚姻状态也是。银行不愿意向黑人、移民、女人、单身人士、未婚人士和老年人等群体放贷，造成了社会不公。立法者希望法律发挥“社会工程学”的效果，校正这种不公平现象。这就是为什么美国的法律限制在信用评分中使用种族、婚姻状态等所有可能导致社会不公的敏感个人信息，以避免影响贷款人的信贷决策。

信用与现代人的经济财务状况息息相关，对个人生活具有重要影响，因此对信用报告的公平性要特别加以规范。虽然信用并非一种人权，不是人人都应有资格得到信用服务，但影响信用可得性的信用报告的公平性却与人权密切相关。

王：为什么《公平信用报告法》特别强调信用报告和信用评分只能被用于许可目的？

迪： 这要追溯到《公平信用报告法》制定时征信机构开展业务的情况和立法者的考量。根据当时征信数据的用途，立法者着重对数据在对个人有实质性影响的决策中的使用加以规范，并最终确定了可以使用征信机构数据的10多个 “许可目的”（permissible purposes），其中包括为个人申请金融信贷产品验证其财务方面的信誉情况，为个人租用房屋、就业应聘时验证其声誉情况，为个人购买人寿保险产品验证其理赔风险情况, 评估个人领取政府资助的资格等等。

由于历史的局限性，当时规定的许可目的范围难免狭窄，现在征信数据的一些重要用途，比如反欺诈、身份认证、催收等，当时尚未出现，也就未能反映在立法中。 实际上，这些用途直接影响到许可这些新出现的用途对个人生活有重要影响，所以我们建议对《公平信用报告法》进行完善，扩大许可目的范围，以适应隐私保护新形势的需要。

王：我注意到保险也被《公平信用报告法》列为许可使用目之一，请简要介绍下情况。

迪：是的。美国有一家从事消费者医疗信息采集并提供报告的征信公司，叫医疗信息局（Medical Information Bureau），作为“特别征信机构”受到《公平信用报告法》监管。它采集个人的历史医疗信息并形成报告，人寿保险公司可以依法获取报告，用于风险评估和定价。该报告只采集与个人的慢性病和大病相关的有限医疗信息，包括处方、手术、医疗缴费的概要信息。医疗信息局主要从医院采集这些信息，并且必须经过本人同意，其报告为一次性授权、一次性使用。

但是，现在医疗信息局的信息来源增加了。一些分析公司和数据经纪公司采集各种交易情境下的消费者交易数据、个人在社交网站等互联网站上发布的信息，经过算法分析，同样能推测出个人的健康风险情况。比如，分析消费者在超市购买保健品的信息，就能了解消费者可能的患病情况。

欧盟已经着手这项工作了。即将出台的《数据保护条例》将从事预测性分析业务的公司列入监管范围，规定除非为满足法律规定的特殊需要，否则不允许它们开展这种业务。这为我们在大数据时代树立什么样的隐私立法理念、向哪个方向努力提供了参照样本。

王：对个人隐私来说，您认为最重要的信息是什么？到底什么是隐私？

迪：健康和财务信息是最为重要的个人隐私。美国立法专门对这类信息的使用进行了规范。在不同的地区、不同的年代，人们对隐私的理解不同。比如，美国和欧洲国家对隐私的理解就不一样。欧洲将隐私视为一种人权，随之衍生出一系列赋予个人的权利，比如知情权、异议权、删除权等。而在美国，隐私更被视为一种个人自由、自主。当聚合评分产生时，人们被根据所有能用的信息进行随意评判，便失去了自主性。与几十年前相比，当今数字化时代下的隐私概念已发生很大变化。过去人们普遍认为隐私是一个人“独处的权利”，而现在隐私成为一种利用所有数字化信息决定自身生活状态的权利。我们保护个人隐私，就是要让人有能力、有抓手决定自己在数字化时代的生活，让人类拥有控制自身信息使用的权利，而非做信息的奴隶。这是美国人对隐私的理解。

王：我们的个人信息在不知情，甚至不情愿的情况下被采集、加工并用于各种场景，可能对我们自身的生活产生重要影响，但我们对此却没有掌控权，您觉得这种情况让您感到安全吗？如果连安全感都没有，又怎能享受到自由呢？

迪：的确如此。几年前，我们的研究重点还停留在最基本的在线追踪、浏览器缓存信息（cookies）应用，而现在则涌现大量超出人们想象的各种评分。为什么我们要做评分研究报告？就是因为几年来互联网的发展已经让个人隐私环境发生了翻天覆地的变化。5年前你可以不与网络接触，尚可以此控制自己信息的隐秘性。但是现在，在线交易、物联网让人们无所遁形，我不知道如何才能不被追踪到、不被数据公司采集、汇总我生活中方方面面的碎片信息，并用来分析确定我的生活轨迹，对我做出各种各样的判断。这让我感到非常不安。

正如50年前我们需要《公平信用报告法》一样，今天我们需要正确的立法来保护我们的隐私自由。在美国，普通民众根本不知道聚合评分等秘密评分的存在，个人隐私保护的环境是不和谐的。20年前，尽管我们的隐私法律并不完美，但起码能达到一种基本的平衡、和谐，但现在这种平衡已然不在。现有法律对当前的隐私问题已经失效。我们未来的工作就是要解决您提出的这个问题，要让个人的购物、生活类信息的买卖得到某种方式的管控，放任不管是不妥的。从哪里开始管呢？可以从金融、健康和教育这三个最重要的个人生活领域着手，让人们拥有改善生活的机会。

王：我们这代人认为应该通过立法、监管为数据保护建立起堤坝，让数据可控并得到更合理的应用，在隐私保护与创新应用之间达到一种平衡。但是，90后等被称为“数字化原住民”的年青一代是否也会同样关心个人数据的隐私保护呢？中国当前有一种声音，认为数字化时代个人对自身数据的使用是根本没有选择权的，隐私暴露是一种必然趋势。对此您怎么看？

迪：美国加州大学伯克利分校的法学教授克里斯·霍夫纳吉尔（Chris Hoofnagle）进行了一系列消费者对网络信息采集看法的问卷调查，其中一项调查正好可以回答您的问题。的确，有人说，热衷于在社交网路上曝光个人生活的“数字化原住民”并不在意保护隐私。但这位教授的调查却发现并非如此，“数字化原住民”非常在意个人隐私，不过他们重视的是医疗、金融财务、教育所有这些敏感的、重要领域的个人隐私，对于广告营销使用个人数据不甚在意。

调查问卷还发现，“数字原住民”年龄每增加12岁，他们对个人隐私的重视程度就会提高一个层次。随着他们拥有更体面的工作、更多的个人资产和收入，对个人隐私就会更重视，需要保护的个人信息就越多。可见，年龄、阅历的增长会让他们对个人隐私的认识更加成熟、理性。当他们因在网上暴露的个人隐私信息而遭受到不公平遭遇时，他们会更加了解个人数据保护的重要性。美国不乏这样的实例。

现在，我们正处于一个对数据保护认知的过渡期。虽然很多人愿意在网上曝光自己的生活，但我认为随着时间的推移，人们对自我曝光的看法会发生变化，对个人隐私保护的重要性会有新的认识。

注：①  The Scoring of America: How Secret Consumer Scores Threaten Your Privacy and Your Future，By Robert Gellman and Pam Dixon.