加強(qiáng)個(gè)人金融信息保護(hù)勢(shì)在必行 數(shù)字普惠金融時(shí)代

移動(dòng)互聯(lián)網(wǎng)環(huán)境下，保護(hù)個(gè)人信息安全在金融領(lǐng)域的呼聲越來越高，成為眾多金融機(jī)構(gòu)努力的重要方向。

隨著新技術(shù)的快速發(fā)展，個(gè)人信息被暴露在陽光之下。為了保護(hù)個(gè)人信息，第十三屆全國人大常委會(huì)第二十八次會(huì)議前一段時(shí)間對(duì)《中華人民共和國個(gè)人信息保護(hù)法(草案二次審議稿)》(以下簡稱“《草案》”)進(jìn)行了審議。無獨(dú)有偶，《中華人民共和國數(shù)據(jù)安全法(草案)》(二次審議稿)審議也同時(shí)進(jìn)行。

這意味著，在信息安全方面，各行各業(yè)將面臨強(qiáng)監(jiān)管，個(gè)人信息安全也將進(jìn)一步得到保障。

為發(fā)揮更大的金融數(shù)據(jù)價(jià)值，金融業(yè)作為數(shù)字化水平最高的行業(yè)之一，圍繞數(shù)據(jù)應(yīng)用探索并展開了一系列的實(shí)施工作，如反洗錢、交易欺詐識(shí)別、多方黑名單查詢等。

堅(jiān)持?jǐn)?shù)據(jù)最小化原則 立法日漸完善

為保護(hù)用戶的合法權(quán)益以及社會(huì)公眾對(duì)金融業(yè)的信心，用戶在申請(qǐng)金融服務(wù)時(shí)一般需要提供“必要性”信息，即姓名、身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)，旨在核驗(yàn)用戶身份的真實(shí)性，預(yù)防和打壓金融領(lǐng)域的犯罪行為，規(guī)范金融市場(chǎng)秩序。

是酒就有泡沫。為了不讓犯罪分子鉆空子，加強(qiáng)個(gè)人金融信息保護(hù)勢(shì)在必行，多重驗(yàn)證有利于增加系統(tǒng)的安全性和穩(wěn)定性。

過去，圍繞金融數(shù)據(jù)安全，相關(guān)監(jiān)管部門下發(fā)了一系列法律法規(guī)，個(gè)人金融信息保護(hù)也被提高到前所未有的程度。其中，全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(簡稱“金標(biāo)委”)下發(fā)的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》對(duì)個(gè)人金融信息進(jìn)行了界定，是指“金融業(yè)機(jī)構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息”，覆蓋范圍包括個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他與特定消費(fèi)者購買、使用金融產(chǎn)品或服務(wù)相關(guān)的信息。

個(gè)人信息保護(hù)的具體合規(guī)要求包括數(shù)據(jù)最小化、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)匿名化、知情同意、規(guī)范操作、應(yīng)急補(bǔ)償?shù)龋叭呤桥c個(gè)人隱私保護(hù)計(jì)算相關(guān)且相對(duì)重要的合規(guī)要點(diǎn)，可以顯著降低數(shù)據(jù)安全風(fēng)險(xiǎn)。其中，數(shù)據(jù)最小化強(qiáng)調(diào)個(gè)人數(shù)據(jù)收集要克制，與收集和使用目的保持一致;數(shù)據(jù)分級(jí)分類強(qiáng)調(diào)對(duì)不同數(shù)據(jù)的管理與保護(hù)有所區(qū)別，敏感、重要的數(shù)據(jù)要加強(qiáng)保護(hù)。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)最小化原則被很多國家作為推動(dòng)個(gè)人信息保護(hù)立法的基本原則之一，要求企業(yè)在功能可實(shí)現(xiàn)的前提下在最小范圍內(nèi)收集信息。

值得一提的是，個(gè)人信息不是私有資產(chǎn)，其核心環(huán)節(jié)是告知。《草案》一經(jīng)亮相，就確立“告知——同意”為核心的個(gè)人信息處理規(guī)則，這也是個(gè)人信息保護(hù)立法中的核心制度點(diǎn)，全面加強(qiáng)個(gè)人信息法律保護(hù)，為保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息依法有序自由流動(dòng)、促進(jìn)個(gè)人信息合理利用帶來積極意義。

“得用戶者得天下”被各行各業(yè)奉為圭臬。個(gè)人信息作為一項(xiàng)重要資源，對(duì)各個(gè)行業(yè)的發(fā)展都至關(guān)重要，而個(gè)人信息的收集、處理和應(yīng)用涉及社會(huì)生活的方方面面，在立法進(jìn)一步完善的基礎(chǔ)上，個(gè)人信息保護(hù)將得到有效保障。

保護(hù)個(gè)人金融信息 金融機(jī)構(gòu)先行

隨著持牌消費(fèi)金融公司、商業(yè)銀行等金融機(jī)構(gòu)高質(zhì)量發(fā)展，信息安全成為金融業(yè)最重要的一項(xiàng)指標(biāo)之一。

馬上消費(fèi)金融(下稱“馬上消費(fèi)”)作為一家持有消費(fèi)金融牌照的金融機(jī)構(gòu)，自成立以來高度重視消費(fèi)者個(gè)人信息保護(hù)，將維護(hù)消費(fèi)者個(gè)人權(quán)益作為經(jīng)營發(fā)展的根基，形成了健全的數(shù)據(jù)安全與個(gè)人信息保護(hù)管理體系。

在合規(guī)、安全、個(gè)人信息保護(hù)等方面持續(xù)進(jìn)行能力建設(shè)。據(jù)悉，馬上消費(fèi)根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等相關(guān)要求，已經(jīng)建立了IT治理、管理、技術(shù)三個(gè)層次包含18個(gè)細(xì)分領(lǐng)域的信息安全管理體系，從組織、制度、流程、工具各層面多管齊下，構(gòu)筑了有效的信息安全防線。

具體來看，馬上消費(fèi)建立了《數(shù)據(jù)安全管理規(guī)定》，在數(shù)據(jù)密級(jí)定義、分級(jí)、對(duì)應(yīng)保護(hù)措施、數(shù)據(jù)全生命周期保護(hù)策略進(jìn)行了明確的規(guī)定;制定了《個(gè)人金融信息保護(hù)管理辦法》，針對(duì)客戶個(gè)人金融信息的收集、存儲(chǔ)、傳輸、使用、共享、銷毀等保護(hù)要求和操作規(guī)范進(jìn)行了專門規(guī)定，在制度層面著力保護(hù)客戶的個(gè)人金融信息安全;收集、使用個(gè)人信息，遵循合法、正當(dāng)、必要及最小化的原則，向個(gè)人明示收集與使用個(gè)人信息的目的、方式、范圍和規(guī)則等，且只處理滿足用戶授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量，并對(duì)收集的個(gè)人信息嚴(yán)格保密等，有效保障了客戶的信息安全。

據(jù)馬上消費(fèi)透露，該公司已于2020年陸續(xù)通過了國家計(jì)算機(jī)病毒應(yīng)急處理中心(CVERC)的APP安全認(rèn)證(安全檢測(cè))、APP信息安全認(rèn)證(隱私保護(hù))。

鑒于金融機(jī)構(gòu)是與資金往來十分密切的行業(yè)，所以在風(fēng)險(xiǎn)管理環(huán)節(jié)需要嚴(yán)格把控，這也是金融業(yè)的命門所在，這就需要金融機(jī)構(gòu)在隱私保護(hù)方面加大技術(shù)投入。馬上消費(fèi)憑借科技優(yōu)勢(shì)自研了獨(dú)有的敏感數(shù)據(jù)透明加密存儲(chǔ)系統(tǒng)，能夠以字段為單位對(duì)個(gè)人信息中的敏感信息進(jìn)行加密保存，大幅提高了數(shù)據(jù)的安全性;自研個(gè)人敏感信息人工智能輔助監(jiān)察系統(tǒng)，能夠?qū)崟r(shí)監(jiān)察在辦公系統(tǒng)中使用和流轉(zhuǎn)的海量圖片等信息，利用大數(shù)據(jù)模型挖掘分析，智能識(shí)別其中包含的個(gè)人敏感信息等。

數(shù)字普惠金融的發(fā)展離不開消費(fèi)者權(quán)益保護(hù)。金融機(jī)構(gòu)作為信息技術(shù)創(chuàng)新的重要力量以及個(gè)人信息的使用者，加強(qiáng)個(gè)人金融信息保護(hù)勢(shì)在必行。為了讓消費(fèi)金融服務(wù)更溫暖，馬上消費(fèi)堅(jiān)決將金融消費(fèi)者權(quán)益保護(hù)進(jìn)行到底，通過多渠道、多形式廣泛開展了金融知識(shí)宣傳教育，認(rèn)真對(duì)待和尊重每一個(gè)消費(fèi)者，讓消費(fèi)者體驗(yàn)到消費(fèi)金融服務(wù)的溫暖和誠信。