个人征信是对个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。征信机构按照一定的业务规则,从各种途径和渠道采集信息主体的相关信用信息,整理、加工后形成个人信用报告等征信产品,向第三方提供征信服务,满足市场信用交易等方面的需要。《征信业管理条例》(以下简称《条例》)在第三章规定了业务规则,同意规则为其中的一项业务规则。同意规则为信息主体在采集和使用信用信息环节提供了控制和支配权利,信息主体通过同意授权其个人信息的采集和使用,以达到保护个人隐私的立法目的,而征信机构与信息使用者获得信息主体授权后,其采集与使用的行为也具有了正当性基础。在分析同意规则的立法规定和立法宗旨并结合其在实践中的现状后,我们发现同意规则存在着以下的问题:一是同意规则表达模式问题。如采集同意表达方式不明确,该等同意究竟是默示同意、明示同意、书面同意或其余方式,《条例》第十三条并未表达清楚;二是同意规则操作模式问题。如一揽子授权同意问题,在银行信贷业务符合《条例》第二十九条的要求时,个人信息主体对格式条款缺乏相应的修改和拒绝权利,为了顺利获得银行的发放贷款,个人信息主体选择同意采集并对一揽子授权和同意个人信息可以对特定第三方提供,这种情形不利于保护个人信息主体的隐私安全;三是同意规则在敏感信息中的适用问题。如在大数据征信中,涉及到有价值的补充信息,这些补充信息具有敏感信息的属性,而我国对敏感信息只有国家标准规定,缺乏立法规定,使得同意规则在大数据征信中的作用十分局限;四是同意规则在大数据征信中的适用问题。由于大数据征信具有信息来源广、易获取、挖掘深等特征,大数据征信在信息采集环节的同意规则的表达与操作与传统方式相比,更具有灵活性,容易未经当事人同意采集信息,侵犯信息主体的个人隐私。通过正确认识我国个人征信事业发展,认清信息的价值与问题出现的环节在于使用环节而非采集环节,区分同意规则在信息采集与使用环节的适用,明确我国个人征信目的在于保护个人隐私的同时促进个人征信事业的发展,对同意规则进行完善。在借鉴域外个人征信立法的基础上,实行“宽进严出”,区分一般信用信息与敏感信息,取消信息主体一般信用信息的采集同意,在使用环节加强个人对信用信息的授权同意控制能力,加重征信机构和信息使用者保护个人信息的责任与义务。对同意规则本身,明确同意表达之意思标准,细化操作模式之具体内容。针对大数据征信模式,建议立法规范敏感信息的内容和标准,严格限制个人敏感信息的采集同意。让个人征信同意规则适应个人征信业新发展模式,做到与时俱进,使得我国个人征信业发挥出其应有的信用经济价值。