大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             系统的核心是德意志联邦银行（中央银行）建立的信贷登记系统，由政府出资建
             设，依靠法律强制要求所有金融机构向信贷登记系统报送信息。德国信贷登记系
             统的信用数据相对封闭，按照数据提供和使用对等的原则只向金融机构提供，不
             向社会开放。这种模式是与信贷登记系统“监管金融机构、防范金融风险”的定

             位紧密相关的，此外该系统还用于评估借贷者的负载情况。德国的公共征信系统
             还包括政府部门掌握的非信贷信用数据，如工商信息、法院诉讼、纳税信息、债
             务破产信息等，由各部门对外公布，供公众进行查询。
                 私营征信机构。德国的私营征信机构主要有 Schufa、Creditreform、Buergel

             三家。个人征信市场以 Schufa 为主，企业征信市场则是 BURGEL 占据优势地
             位。其中以 Schufa 的经营范围最为广泛，受认可程度最高。Schufa 于 1927 年在
             柏林成立，是一家以个人征信业务为主的征信机构。该公司占领了德国个人信用
             市场的九成以上。Schufa 拥有德国最大的个人信息库，数据库中拥有超过 6600

             万的个人信用记录（德国总人口数为 8089 万）。Schufa 还是德国目前唯一拥有
             银行信用信息的征信机构，有一套非常完善的信用评估体系。它采用 0 至 100 的
             评分制度，分数越高信誉度越高。这套信用评分体系包含了个人身份信息、银行
             账户信息、保险信息、住房、电话和网络缴费情况、犯罪与个人不良记录等等。

             BURGEL 公司成立于 1885 年，拥有德国 400 万家企业的信用信息，占全德国企
             业总量的 87%。其数据库中的 20% 是来源于联邦政府网站的公开信息，其余数
             据都是依靠企业自身力量从各种渠道进行采集。
                 （2）监管体系

                 为了规范征信行业，保护消费者的个人数据，德国联邦政府出台了《联邦数
             据保护法》（BDSG）《商法典》（HGB）和《信贷法》（KWG）等多部法律。
             其中《联邦数据保护法》是德国最主要的数据保护法规。自 1978 年推出以后的
             三十多年间里，政府根据市场的发展以及欧盟的建议指令对该法案进行了数次修

             改。尤其在 2000 年以后，修改的频率保持在平均两年一次，为规范和监管个人
             数据信息的使用做出了重要贡献。在德国，德意志联邦银行和联邦金融服务监管
             局（Ba Fin）是主要的信用活动监管机构。德意志联邦银行作为中央银行既是公
             共征信机构（中央信贷登记系统）的运营者，也是征信市场的监管者。联邦金融

             服务监管局（Ba Fin）是由联邦银行监管局（BAKred）、联邦保险监管局（BAV）、
             联邦证券监管局（BAWe）整合而成的独立的联邦机构，受德国联邦财政部的直


             ·188·