“《个人信息保护法》并没有将母公司、子公司之间的个人信息共享与一般的第三方共享相区分。|| 对外经贸大学许可：个人信息保护法、征信新规与金融业( 二 ) “《个人信息保护法》并没有

可以看出，这里的信用信息几乎囊括在个人在各主要场景的信息，信用信息边界的扩展可能给法律带来了挑战。
这个挑战是什么呢？从国际经验上看，信用信息遵循“四大法定”的要求，也就是“范围法定”“收集法定”“使用法定”“救济法定” 。这是因为，信用信息不能由个人自行决定，否则结果必然是坏的信息删除，好的信息保留，从而引发道德风险和逆向选择。所以，过于宽泛的、不确定的信用信息将动摇上述“四大法定”的要求。
为此，在《征信业务管理办法》正式稿完善了上述范围，将信用信息缩限为“基本信息、借贷信息、其他相关信息” 。其中， “基本信息、借贷信息”比较明确，但到底什么是“相关信息”？这个问题的核心是个人信息的查阅、更正、删除等支配性权利与信用信息不经个人同意的“法定收集、使用”的矛盾。
对此，我个人的理解是，这里的“相关信息”就是为“形成信用”的“最小必要信息” ，也就是和“信用形成”有着直接关联的“信息” 。那么，何为“信用”？
在我国法律中， “信用”有三重不同的含义。
最宽泛的含义是社会信用，也就是说在社会和金融活动中遵守法定义务和履行规定义务的状态，这主要体现在社会信用体系建设中，典型的比如骑共享单车不需要付押金，这里面就是社会信用。
第二重信用是经济信用。《民法典》草案曾经提过对于信用权的规定。信用权的规定就是特定主体的偿债能力和与经济能力相关的评价。
第三个含义是金融信用，即对于授信者和债务人的履行义务相应的评价。
《征信业务管理办法》的“信用”应当是最狭义上的金融信用，不应扩展到经济性和社会性。就此而言， “相关信息”不是所有的信息，只有和金融信用形成最小关联的信息才会纳入到个人的征信系统中，根据《个人信息保护法》第13条“为履行合同所必需的规定” ，这些信息无需个人同意即可处理，从而避免了法律上个人信息自我决定权利的冲突。此外，对于“金融信用形成最小关联的信息”以外的信息是辅助性的，应当采取用户的知情同意才能处理。
往期嘉宾发言
??央行科技司李伟：做好数据治理，强化个人隐私保护
??互联网存款业务的国内外监管新进展
??工行首席技术官吕仲涛：实行负面清单，建立规范的数据交易市场
??平安银行(000001,股吧)蔡新发：商业银行数字化转型的实践分享及升级建议
??光大银行杨兵兵：发挥生产要素价值，推进数据交易先行先试
【关于我们】
新金融联盟成立于2016年，致力于打造一个高质量的新金融政策研讨和业务交流平台。成立以来，联盟共组织各类闭门研讨会、优秀企业参访近百场，议题涵盖金融科技、资产管理、普惠金融等方向。部分研讨成果形成报告，呈送给相关部门，推动了业界与监管的沟通交流，助力理事单位的合作共赢。

文章图片
（责任编辑：张泓杨）
来源：和讯网