隨著數(shù)字化浪潮的持續(xù)推進(jìn),個(gè)人金融信息在不同系統(tǒng)、產(chǎn)品、業(yè)務(wù)環(huán)節(jié)中快速流轉(zhuǎn),個(gè)人金融信息保護(hù)面臨更多的風(fēng)險(xiǎn)與挑戰(zhàn)。近一年來(lái),國(guó)家有關(guān)監(jiān)管部門針對(duì)個(gè)人信息保護(hù),多次下發(fā)相關(guān)規(guī)定。中國(guó)銀保監(jiān)會(huì)官網(wǎng)日前披露的罰單顯示,部分金融機(jī)構(gòu)存在違規(guī)采集個(gè)人金融信息行為。
業(yè)內(nèi)專家認(rèn)為,針對(duì)違法違規(guī)亂象,監(jiān)管機(jī)構(gòu)需要加大整改和處罰力度,有關(guān)部門也應(yīng)進(jìn)一步完善個(gè)人信息保護(hù)立法,構(gòu)建更加良好的信用共享、數(shù)據(jù)應(yīng)用環(huán)境。
招聯(lián)金融首席研究員董希淼建議,應(yīng)盡快出臺(tái)個(gè)人信息保護(hù)法,明確個(gè)人數(shù)據(jù)和信息權(quán)的法律地位、權(quán)利屬性以及數(shù)據(jù)、信息的收集使用原則;在法規(guī)制度層面,在金融、通信、電子商務(wù)、教育、醫(yī)療衛(wèi)生等重點(diǎn)領(lǐng)域制定個(gè)人信息保護(hù)的行政法規(guī)、部門規(guī)章;在行業(yè)自律層面,引導(dǎo)重點(diǎn)行業(yè)、領(lǐng)軍企業(yè)在國(guó)家法律框架內(nèi)建立個(gè)人數(shù)據(jù)、信息開(kāi)發(fā)利用從業(yè)規(guī)則。
從金融機(jī)構(gòu)的角度來(lái)說(shuō),在采集數(shù)據(jù)的過(guò)程中一定要合法,遵循“合法授權(quán)”的原則。北京金融控股集團(tuán)有限公司董事長(zhǎng)范文仲表示:“數(shù)據(jù)的采集者對(duì)個(gè)人數(shù)據(jù)的采集要告知客戶主體,并明確采集的目的和范圍,不能捆綁式、壟斷式授權(quán),或者用晦澀難懂的法律文書和停止服務(wù)的霸權(quán)條款來(lái)誘導(dǎo)、強(qiáng)迫客戶簽訂授權(quán)協(xié)議。授權(quán)的范圍一定要和服務(wù)功能相匹配,不應(yīng)要求和業(yè)務(wù)功能無(wú)關(guān)的隱私數(shù)據(jù)。對(duì)個(gè)人生物特征和生活行為數(shù)據(jù)的采集和識(shí)別要特別審慎,必須要有法理的支持?!?/p>
金融機(jī)構(gòu)在數(shù)據(jù)使用中,應(yīng)盡量不提供與數(shù)據(jù)個(gè)人主體強(qiáng)關(guān)聯(lián)的原始數(shù)據(jù)。范文仲說(shuō):“除了具有法律要求和少量專業(yè)持牌機(jī)構(gòu)之外,數(shù)據(jù)應(yīng)該經(jīng)過(guò)脫敏處理,降低和個(gè)人身份的強(qiáng)耦合關(guān)聯(lián),盡量進(jìn)行代碼化、指標(biāo)化處理,同時(shí)控制模型風(fēng)險(xiǎn),保持?jǐn)?shù)據(jù)標(biāo)簽使用的有效性和隱私保護(hù)的合理平衡。”
對(duì)于個(gè)人用戶來(lái)說(shuō),聯(lián)系信息、生物識(shí)別信息、金融資產(chǎn)信息、行為偏好、行蹤軌跡等,均屬于隱私數(shù)據(jù)范疇。針對(duì)個(gè)人應(yīng)采取的保護(hù)措施,董希淼建議,個(gè)人應(yīng)提高隱私泄露自我風(fēng)險(xiǎn)防范意識(shí),增強(qiáng)個(gè)人信息保護(hù)意識(shí)和能力,不要輕易提供個(gè)人敏感信息,特別是在網(wǎng)絡(luò)注冊(cè)、實(shí)名驗(yàn)證時(shí)要謹(jǐn)慎填寫個(gè)人相關(guān)信息,如身份證號(hào)、手機(jī)號(hào)碼、賬號(hào)密碼、家庭住址等個(gè)人敏感信息切勿隨意泄露。此外,對(duì)個(gè)人生物識(shí)別信息也要提高保護(hù)意識(shí),不輕易將人臉、指紋等生物識(shí)別信息提供給物業(yè)、商場(chǎng)等第三方機(jī)構(gòu)。