公开资料显示，8家试点中的个人征信机构采取的信用评估维度中，基本都包括身份属性、履约能力、信用记录、行为特质、社交影响等几个方面。有人对此表示了疑问，因为这似乎已经超出了央行征信报告所需要的数据范围。

对此，有专家认为，大数据时代，信用机构从非传统的信用变量上挖掘数据、形成标准是很正常的。在保证信息安全和市场公平的原则下，交由市场确认能更好地适用于商业竞争规则，不宜千篇一律。

而对于信用的使用，现在最常见的是：很多场景规定，只有信用分数达到一定数值之后，才能享受到某种“福利”。比如，某共享单车曾规定，芝麻信用分达到650分以上，才能在上海、杭州、广州三地享受免押金骑行的服务。

据悉，相关分数标准是由提供场景服务的第三方企业综合参考用户的信用情况来设定的。而各个企业提供的服务不同，并没有统一的设定标准。

有人因此担心征信机构的分数“会把人分出三六九等”。对此，盘和林指出，为避免因信用分造成的非公平现象，需要政府的公共服务及时补位、激励市场竞争、鼓励市民重视信用记录等措施来完善，尽量将“非公平”降到最低程度。“市场难以做到‘绝对公平’，监管者需要以支持创新、监管包容、守好底线的思维来看待。”

　“很难保证数据百分百安全”

除了信用分数的计算方法，更多用户关注的是信息安全问题。“只要上网购物，就难免自己的信息被利用。不论大公司小公司，都很难保证数据百分百安全。”刘莉表达了自己的隐忧。

有分析认为，在利用个体消费者的大数据进行信用评估时，很多数据会涉及个人隐私，如社交数据、电商交易记录、通话记录等，这给个人信息保护带来巨大挑战。

6月1日，《中华人民共和国网络安全法》正式生效，作为国内第一部系统性提出网络空间治理的法律法规，特别加强和明确了个人信息保护方面的要求。

记者了解到，目前，征信机构首先会在硬件技术上采取措施确保信息安全。91征信媒体运营官张晴透露，91征信在数据采集过程中采取分布式处理，建立标准化接口，直接把用户数据库串联起来，不再交由中央数据库存储查询，从而避免用户数据泄露。

芝麻信用方面相关人员则表示，除了技术手段，他们也在流程和制度规范上采取必要的措施。例如，得到用户授权之后，数据的采集必须只在合法、相关、必要的条件下进行。

有专家指出，部分机构在数据采集上比较“激进”，应注意所有的信息收集、使用要在用户授权基础上，要坚持“一事一议”，而不是一次授权就无限使用。

据悉，芝麻信用、腾讯征信、开鑫金服等机构近日倡议共同发起成立一家个人征信机构，将征信信息纳入统一管理。业内人士认为，此举将有利于对用户个人信息的保护。（记者 杜鑫）