加強個人金融信息保護勢在必行 數(shù)字普惠金融時代

移動互聯(lián)網(wǎng)環(huán)境下，保護個人信息安全在金融領(lǐng)域的呼聲越來越高，成為眾多金融機構(gòu)努力的重要方向。

隨著新技術(shù)的快速發(fā)展，個人信息被暴露在陽光之下。為了保護個人信息，第十三屆全國人大常委會第二十八次會議前一段時間對《中華人民共和國個人信息保護法(草案二次審議稿)》(以下簡稱“《草案》”)進行了審議。無獨有偶，《中華人民共和國數(shù)據(jù)安全法(草案)》(二次審議稿)審議也同時進行。

這意味著，在信息安全方面，各行各業(yè)將面臨強監(jiān)管，個人信息安全也將進一步得到保障。

為發(fā)揮更大的金融數(shù)據(jù)價值，金融業(yè)作為數(shù)字化水平最高的行業(yè)之一，圍繞數(shù)據(jù)應(yīng)用探索并展開了一系列的實施工作，如反洗錢、交易欺詐識別、多方黑名單查詢等。

堅持數(shù)據(jù)最小化原則 立法日漸完善

為保護用戶的合法權(quán)益以及社會公眾對金融業(yè)的信心，用戶在申請金融服務(wù)時一般需要提供“必要性”信息，即姓名、身份證號、手機號、銀行卡號，旨在核驗用戶身份的真實性，預(yù)防和打壓金融領(lǐng)域的犯罪行為，規(guī)范金融市場秩序。

是酒就有泡沫。為了不讓犯罪分子鉆空子，加強個人金融信息保護勢在必行，多重驗證有利于增加系統(tǒng)的安全性和穩(wěn)定性。

過去，圍繞金融數(shù)據(jù)安全，相關(guān)監(jiān)管部門下發(fā)了一系列法律法規(guī)，個人金融信息保護也被提高到前所未有的程度。其中，全國金融標(biāo)準(zhǔn)化技術(shù)委員會(簡稱“金標(biāo)委”)下發(fā)的《個人金融信息保護技術(shù)規(guī)范》對個人金融信息進行了界定，是指“金融業(yè)機構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個人信息”，覆蓋范圍包括個人身份信息、財產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他與特定消費者購買、使用金融產(chǎn)品或服務(wù)相關(guān)的信息。

個人信息保護的具體合規(guī)要求包括數(shù)據(jù)最小化、數(shù)據(jù)分級分類、數(shù)據(jù)匿名化、知情同意、規(guī)范操作、應(yīng)急補償?shù)龋叭呤桥c個人隱私保護計算相關(guān)且相對重要的合規(guī)要點，可以顯著降低數(shù)據(jù)安全風(fēng)險。其中，數(shù)據(jù)最小化強調(diào)個人數(shù)據(jù)收集要克制，與收集和使用目的保持一致;數(shù)據(jù)分級分類強調(diào)對不同數(shù)據(jù)的管理與保護有所區(qū)別，敏感、重要的數(shù)據(jù)要加強保護。

大數(shù)據(jù)時代，數(shù)據(jù)最小化原則被很多國家作為推動個人信息保護立法的基本原則之一，要求企業(yè)在功能可實現(xiàn)的前提下在最小范圍內(nèi)收集信息。

值得一提的是，個人信息不是私有資產(chǎn)，其核心環(huán)節(jié)是告知。《草案》一經(jīng)亮相，就確立“告知——同意”為核心的個人信息處理規(guī)則，這也是個人信息保護立法中的核心制度點，全面加強個人信息法律保護，為保護個人信息權(quán)益、規(guī)范個人信息處理活動、保障個人信息依法有序自由流動、促進個人信息合理利用帶來積極意義。

“得用戶者得天下”被各行各業(yè)奉為圭臬。個人信息作為一項重要資源，對各個行業(yè)的發(fā)展都至關(guān)重要，而個人信息的收集、處理和應(yīng)用涉及社會生活的方方面面，在立法進一步完善的基礎(chǔ)上，個人信息保護將得到有效保障。

保護個人金融信息 金融機構(gòu)先行

隨著持牌消費金融公司、商業(yè)銀行等金融機構(gòu)高質(zhì)量發(fā)展，信息安全成為金融業(yè)最重要的一項指標(biāo)之一。

馬上消費金融(下稱“馬上消費”)作為一家持有消費金融牌照的金融機構(gòu)，自成立以來高度重視消費者個人信息保護，將維護消費者個人權(quán)益作為經(jīng)營發(fā)展的根基，形成了健全的數(shù)據(jù)安全與個人信息保護管理體系。

在合規(guī)、安全、個人信息保護等方面持續(xù)進行能力建設(shè)。據(jù)悉，馬上消費根據(jù)《商業(yè)銀行信息科技風(fēng)險管理指引》、《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》等相關(guān)要求，已經(jīng)建立了IT治理、管理、技術(shù)三個層次包含18個細分領(lǐng)域的信息安全管理體系，從組織、制度、流程、工具各層面多管齊下，構(gòu)筑了有效的信息安全防線。

具體來看，馬上消費建立了《數(shù)據(jù)安全管理規(guī)定》，在數(shù)據(jù)密級定義、分級、對應(yīng)保護措施、數(shù)據(jù)全生命周期保護策略進行了明確的規(guī)定;制定了《個人金融信息保護管理辦法》，針對客戶個人金融信息的收集、存儲、傳輸、使用、共享、銷毀等保護要求和操作規(guī)范進行了專門規(guī)定，在制度層面著力保護客戶的個人金融信息安全;收集、使用個人信息，遵循合法、正當(dāng)、必要及最小化的原則，向個人明示收集與使用個人信息的目的、方式、范圍和規(guī)則等，且只處理滿足用戶授權(quán)同意的目的所需的最少個人信息類型和數(shù)量，并對收集的個人信息嚴格保密等，有效保障了客戶的信息安全。

據(jù)馬上消費透露，該公司已于2020年陸續(xù)通過了國家計算機病毒應(yīng)急處理中心(CVERC)的APP安全認證(安全檢測)、APP信息安全認證(隱私保護)。

鑒于金融機構(gòu)是與資金往來十分密切的行業(yè)，所以在風(fēng)險管理環(huán)節(jié)需要嚴格把控，這也是金融業(yè)的命門所在，這就需要金融機構(gòu)在隱私保護方面加大技術(shù)投入。馬上消費憑借科技優(yōu)勢自研了獨有的敏感數(shù)據(jù)透明加密存儲系統(tǒng)，能夠以字段為單位對個人信息中的敏感信息進行加密保存，大幅提高了數(shù)據(jù)的安全性;自研個人敏感信息人工智能輔助監(jiān)察系統(tǒng)，能夠?qū)崟r監(jiān)察在辦公系統(tǒng)中使用和流轉(zhuǎn)的海量圖片等信息，利用大數(shù)據(jù)模型挖掘分析，智能識別其中包含的個人敏感信息等。

數(shù)字普惠金融的發(fā)展離不開消費者權(quán)益保護。金融機構(gòu)作為信息技術(shù)創(chuàng)新的重要力量以及個人信息的使用者，加強個人金融信息保護勢在必行。為了讓消費金融服務(wù)更溫暖，馬上消費堅決將金融消費者權(quán)益保護進行到底，通過多渠道、多形式廣泛開展了金融知識宣傳教育，認真對待和尊重每一個消費者，讓消費者體驗到消費金融服務(wù)的溫暖和誠信。