随著(zhe)數字化浪潮的持續推進,個(gè)人金融信息在不同系統、産品、業(yè)務環節中快速流轉,個(gè)人金融信息保護面臨更多(duō)的風險與挑戰。近一(yī)年(nián)來,國(guó)家有關監管部門(mén)針對個(gè)人信息保護,多(duō)次下(xià)發相(xiàng)關規定。中國(guó)銀(yín)保監會(huì)官網日前披露的罰單顯示,部分金融機(jī)構存在違規采集個(gè)人金融信息行為(wèi)。
業(yè)内專家認為(wèi),針對違法違規亂象,監管機(jī)構需要加大整改和處罰力度,有關部門(mén)也應進一(yī)步完善個(gè)人信息保護立法,構建更加良好的信用共享、數據應用環境。
招聯金融首席研究員(yuán)董希淼建議,應盡快出台個(gè)人信息保護法,明确個(gè)人數據和信息權的法律地位、權利屬性以及數據、信息的收集使用原則;在法規制度層面,在金融、通(tōng)信、電(diàn)子商務、教育、醫(yī)療衛生(shēng)等重點領域制定個(gè)人信息保護的行政法規、部門(mén)規章;在行業(yè)自(zì)律層面,引導重點行業(yè)、領軍企業(yè)在國(guó)家法律框架内建立個(gè)人數據、信息開(kāi)發利用從(cóng)業(yè)規則。
從(cóng)金融機(jī)構的角度來說,在采集數據的過程中一(yī)定要合法,遵循“合法授權”的原則。北(běi)京金融控股集團有限公司董事(shì)長(cháng)範文仲表示:“數據的采集者對個(gè)人數據的采集要告知客戶主體,并明确采集的目的和範圍,不能(néng)捆綁式、壟斷式授權,或者用晦澀難懂(dǒng)的法律文書和停止服務的霸權條款來誘導、強迫客戶簽訂授權協議。授權的範圍一(yī)定要和服務功能(néng)相(xiàng)匹配,不應要求和業(yè)務功能(néng)無關的隐私數據。對個(gè)人生(shēng)物(wù)特征和生(shēng)活行為(wèi)數據的采集和識别要特别審慎,必須要有法理的支持。”
金融機(jī)構在數據使用中,應盡量不提供與數據個(gè)人主體強關聯的原始數據。範文仲說:“除了具有法律要求和少量專業(yè)持牌機(jī)構之外,數據應該經過脫敏處理,降低(dī)和個(gè)人身份的強耦合關聯,盡量進行代碼化、指标化處理,同時控制模型風險,保持數據标簽使用的有效性和隐私保護的合理平衡。”
對于個(gè)人用戶來說,聯系信息、生(shēng)物(wù)識别信息、金融資産信息、行為(wèi)偏好、行蹤軌迹等,均屬于隐私數據範疇。針對個(gè)人應采取的保護措施,董希淼建議,個(gè)人應提高(gāo)隐私洩露自(zì)我風險防範意識,增強個(gè)人信息保護意識和能(néng)力,不要輕易提供個(gè)人敏感信息,特别是在網絡注冊、實名驗證時要謹慎填寫個(gè)人相(xiàng)關信息,如身份證号、手機(jī)号碼、賬号密碼、家庭住址等個(gè)人敏感信息切勿随意洩露。此外,對個(gè)人生(shēng)物(wù)識别信息也要提高(gāo)保護意識,不輕易将人臉、指紋等生(shēng)物(wù)識别信息提供給物(wù)業(yè)、商場等第三方機(jī)構。