客服
二維碼
微信公眾號
在當前消費者享受技術帶來便利的同時,個人信息數據與隱私安全一直是關注的焦點。專家認為,數字化時代,構建適應新金融、新技術、新業態的個人金融信息保護體系,嚴防嚴打網絡黑灰產業,是從源頭治理數據隱私泄露、遏制電信網絡詐騙犯罪的重要舉措。
互聯網平臺中存在個人信息被售賣、泄露,人臉信息被搜集,部分APP涉嫌過度搜集用戶個人信息等問題。上述問題是江蘇省消保委發布的當地一季度消費投訴與輿情分析報告的部分內容。
而這些現象或問題并不是個案,在當前消費者享受技術帶來便利的同時,個人信息數據與隱私安全一直是關注的焦點。專家認為,數字化時代,構建適應新金融、新技術、新業態的個人金融信息保護體系,嚴防嚴打網絡黑灰產業,是從源頭治理數據隱私泄露、遏制電信網絡詐騙犯罪多發高發態勢的重要舉措。
金融立法層面高度重視
對于公民個人信息的保護,相關的法律法規早已建立。比如,從刑法第253條侵犯公民個人信息罪,再到《中華人民共和國網絡安全法》以及《中華人民共和國民法典》等,都有公民個人信息保護的相關條款。
此外,隨著云計算、大數據、人工智能、區塊鏈等技術在金融領域迭代與演進,金融成為產生和積累數據量最大、數據類型最豐富的領域之一,數據的作用不斷凸顯,而數據安全與個人信息保護也面臨新的風險與挑戰。在此背景下,有關政策及規章不斷出臺或完善,以保護消費者權益。包括《個人金融信息保護技術規范》、正在制訂中的個人信息保護法以及國家市場監督管理總局此前發布的《網絡交易監督管理辦法》等,對于網絡交易經營者收集、使用消費者個人信息的目的、方式和范圍都進行了明確規定。
專家認為,中國在個人信息保護方面可謂法網嚴密,而且不斷補齊短板。中國信息通信研究院互聯網法律研究中心主任方禹表示,在立法層面,個人信息保護是一個動態性的過程,要分行業、分領域具體解決。在金融領域,既要區分個人金融信息的一般保護和特殊保護,也要界定分散保護和統一保護,先是要針對共性問題進行綜合治理,再根據具體問題分而治之。個人金融信息具有多樣性、敏感性、精準性和高價值等特征,需要構建系統、完整的法治體系來保護公民的個人金融信息安全。
對于個人信息是否構成隱私,北京互聯網法院綜合審判三庭庭長孫銘溪結合具體的判例表示,司法判例認定會在個案中結合具體的使用場景來認定。個人信息保護在劃分硬性保護標準之上也需要個人信息分層,第一層面是大家共識的私密性信息,比如涉及基因信息、疾病史、未公開的違法犯罪記錄等;第二層面則是根據具體產品使用個人信息的情況,以及個人意愿來判定在個案中是否構成隱私侵害的信息。
治理難點有待解決
除了個體訴訟中涉及個人信息保護,北京鐵路運輸檢察院第五檢察部主任劉禎元認為,公益訴訟層面也涉及信息保護的范疇。“以金融為載體,披著金融外衣侵犯個人信息,從事黑灰產等侵害群眾利益的行為,是檢察院重點監督的領域。針對人民群眾反應強烈、社會輿論比較明晰、大家比較關注的重點問題,進一步發揮公益訴訟的職能作用。”劉禎元說。
北京理工大學教授洪延青認為,金融信息安全本身以及維護金融安全目標下的信息安全保障,對個人金融信息安全提出了核心訴求。但當前金融信息依據金融活動、金融機構主體、保護技術規范標準等路徑劃分有不同的定義,導致在不同場景和規則下的金融信息范圍標準不同。
“灰黑產治理和個人隱私保護相輔相成,但仍有一些治理難點有待解決。”中國社科院大學互聯網法治研究中心執行主任劉曉春表示,數據共享就是當前解決這些難點的突破口,事實上,當前的立法立規也將重點放在平臺和企業上,建立體系、協同治理已成為建立數據安全港的重要方向。同時,她認為個案在司法和執法的過程中起到了非常關鍵的示范作用,能夠幫助完善規則的構建。
多方共同為個人信息安全護航
還有專家表示,在強調完善法律保護的同時,還需要強調協會、消費者自我的救濟能力培養和渠道暢通,在得不償失中減少違法違規行為,使金融消費者合法權益在減少侵害中得到維護。
北京立言金融與發展研究院院長楊濤認為,為防止金融消費者權益受到損害,除了做好消費者保護的日常工作之外,更需要重視系統性、體系性、制度性監管問題。
作為金融科技企業,歡太數科相關負責人表示,在互聯網“求快”的風氣下,許多APP在產品研發后,未經性能測試就直接上線,存在著很大的安全隱患。在保障個人信息安全方面,企業自身不僅需要考慮用戶的使用習慣和產品功能的便捷性,還需制定一整套體系保護用戶隱私和信息安全,讓用戶使用更安心。
據了解,金融科技公司一般通過與安全機構、認證機制緊密合作來進行自身數據與隱私安全的合規建設。《金融時報》記者發現,一些科技公司會獲取如信息安全管理體系(ISMS)標準認證,或者APP信息安全認證等,以此來確立隱私信息管理體系,確保個人隱私信息安全。
除此以外,在產品上線與迭代方面,也應將保護用戶信息及隱私安全放在首位。“數字時代,一家企業基于用戶數據,有助于為用戶提供更匹配的產品,提高用戶體驗。但有責任的企業需要將用戶信息安全作為基本原則,在用戶使用互聯網產品過程中,做好用戶告知、用戶授權、存儲安全、使用范圍限定等一系列的后續全流程。
(l來源:金融時報)