隨著數(shù)字化浪潮的持續(xù)推進(jìn)，個(gè)人金融信息在不同系統(tǒng)、產(chǎn)品、業(yè)務(wù)環(huán)節(jié)中快速流轉(zhuǎn)，個(gè)人金融信息保護(hù)面臨更多的風(fēng)險(xiǎn)與挑戰(zhàn)。近一年來，國家有關(guān)監(jiān)管部門針對(duì)個(gè)人信息保護(hù)，多次下發(fā)相關(guān)規(guī)定。中國銀保監(jiān)會(huì)官網(wǎng)日前披露的罰單顯示，部分金融機(jī)構(gòu)存在違規(guī)采集個(gè)人金融信息行為。

業(yè)內(nèi)專家認(rèn)為，針對(duì)違法違規(guī)亂象，監(jiān)管機(jī)構(gòu)需要加大整改和處罰力度，有關(guān)部門也應(yīng)進(jìn)一步完善個(gè)人信息保護(hù)立法，構(gòu)建更加良好的信用共享、數(shù)據(jù)應(yīng)用環(huán)境。

招聯(lián)金融首席研究員董希淼建議，應(yīng)盡快出臺(tái)個(gè)人信息保護(hù)法，明確個(gè)人數(shù)據(jù)和信息權(quán)的法律地位、權(quán)利屬性以及數(shù)據(jù)、信息的收集使用原則；在法規(guī)制度層面，在金融、通信、電子商務(wù)、教育、醫(yī)療衛(wèi)生等重點(diǎn)領(lǐng)域制定個(gè)人信息保護(hù)的行政法規(guī)、部門規(guī)章；在行業(yè)自律層面，引導(dǎo)重點(diǎn)行業(yè)、領(lǐng)軍企業(yè)在國家法律框架內(nèi)建立個(gè)人數(shù)據(jù)、信息開發(fā)利用從業(yè)規(guī)則。

從金融機(jī)構(gòu)的角度來說，在采集數(shù)據(jù)的過程中一定要合法，遵循“合法授權(quán)”的原則。北京金融控股集團(tuán)有限公司董事長范文仲表示：“數(shù)據(jù)的采集者對(duì)個(gè)人數(shù)據(jù)的采集要告知客戶主體，并明確采集的目的和范圍，不能捆綁式、壟斷式授權(quán)，或者用晦澀難懂的法律文書和停止服務(wù)的霸權(quán)條款來誘導(dǎo)、強(qiáng)迫客戶簽訂授權(quán)協(xié)議。授權(quán)的范圍一定要和服務(wù)功能相匹配，不應(yīng)要求和業(yè)務(wù)功能無關(guān)的隱私數(shù)據(jù)。對(duì)個(gè)人生物特征和生活行為數(shù)據(jù)的采集和識(shí)別要特別審慎，必須要有法理的支持。”

金融機(jī)構(gòu)在數(shù)據(jù)使用中，應(yīng)盡量不提供與數(shù)據(jù)個(gè)人主體強(qiáng)關(guān)聯(lián)的原始數(shù)據(jù)。范文仲說：“除了具有法律要求和少量專業(yè)持牌機(jī)構(gòu)之外，數(shù)據(jù)應(yīng)該經(jīng)過脫敏處理，降低和個(gè)人身份的強(qiáng)耦合關(guān)聯(lián)，盡量進(jìn)行代碼化、指標(biāo)化處理，同時(shí)控制模型風(fēng)險(xiǎn)，保持?jǐn)?shù)據(jù)標(biāo)簽使用的有效性和隱私保護(hù)的合理平衡。”

對(duì)于個(gè)人用戶來說，聯(lián)系信息、生物識(shí)別信息、金融資產(chǎn)信息、行為偏好、行蹤軌跡等，均屬于隱私數(shù)據(jù)范疇。針對(duì)個(gè)人應(yīng)采取的保護(hù)措施，董希淼建議，個(gè)人應(yīng)提高隱私泄露自我風(fēng)險(xiǎn)防范意識(shí)，增強(qiáng)個(gè)人信息保護(hù)意識(shí)和能力，不要輕易提供個(gè)人敏感信息，特別是在網(wǎng)絡(luò)注冊、實(shí)名驗(yàn)證時(shí)要謹(jǐn)慎填寫個(gè)人相關(guān)信息，如身份證號(hào)、手機(jī)號(hào)碼、賬號(hào)密碼、家庭住址等個(gè)人敏感信息切勿隨意泄露。此外，對(duì)個(gè)人生物識(shí)別信息也要提高保護(hù)意識(shí)，不輕易將人臉、指紋等生物識(shí)別信息提供給物業(yè)、商場等第三方機(jī)構(gòu)。