封面新闻记者 吴雨佳
近年来,随着信息化与经济社会的深度融合、移动互联网日益普及,个人信息泄露现象频频发生。通过完善立法、监管等方式加强个人信息保护,刻不容缓。 对于消费者消费需求频次高、个人信息使用频次高的消费金融行业来说,个人信息保护现状如何?目前还存在哪些问题?未来应如何加强金融消费者个人信息保护?
10月28日下午,马上消费金融联合西南政法大学发布《消费金融个人信息保护法律问题研究》。
过去10年,金融科技高速发展,互联网技术、人工智能、大数据广泛应用于金融领域,促使金融服务变得普惠、高效与便捷。与此同时,用户和流量日益成为金融企业的核心竞争力。为获得竞争上的优势,金融企业源源不断地收集客户个人信息和数据,部分金融企业在个人信息和数据的占有、使用与盈利方面优势愈加凸显。这随即引发了个人信息保护的问题。
而在具备互联网属性的消费金融领域,个人信息更需要保护。一方面,日常生活中个人每天会产生各种各样的消费需求,使得消费金融需求具有高频的特征。另一方面,消费金融存在大量“长尾客户”。“长尾客户”往往征信数据较少或较差,更需要消费金融公司利用大数据对更多行为类、社交类、身份类数据进行二次使用,以便对客户进行相对全面且精准的画像。
为此,消费金融领域关于加强个人信息保护的呼声不绝于耳。《消费金融个人信息保护法律问题研究》一书也认为,消费金融领域的个人信息保护问题,是当前实践与理论中亟待解决的问题。
如何加强消费金融领域个人信息保护?该书认为,需要加强监管。但就目前的现状而言,我国消费金融领域个人信息保护监管还存在一些不完善的地方。
从立法情况来看,我国并未专门对消费金融领域的个人信息保护进行立法。虽然《中国人民银行法》《商业银行法》《证券法》《保险法》等金融领域基本的法律法规都涉及到个人金融信息保护的内容,但总体上金融业尚未形成完整统一的个人金融信息保护规范。因此,针对消费金融领域个人金融信息相关活动的监管依据较为薄弱。
一方面, “一行两会”在金融监管中对消费金融领域的个人金融信息相关活动具有法定的行业管理职权。《人民银行关于金融机构做好个人金融信息保护工作的通知》明确,由人民银行行使监督处罚权。而人民银行等10部委联合发布的《关于促进互联网金融健康发展的指导意见》,则将人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室等七个部门指定为互联网消费金融网络与信息安全保障的监管机构。
另一方面,《网络安全法》又赋予公安部门在网络安全及个人信息保护执法中的行政处罚权。
除了这些,《消费金融个人信息保护法律问题研究》一书还认为,我国消费金融领域个人信息保护监管还存在信息技术监管措施尚需协调、全面催收管理规范有待完善的问题。
问题摆在面前,如何解决?《消费金融个人信息保护法律问题研究》一书建议,鉴于消费金融领域个人信息的特殊性,在有关个人信息保护的具体监管上,应由行业主管部门主导。
在此基础上,由行业主管部门与网信办、工信部、市场监管等部门在统一监管的标准之下进行协同合作,避免出现监管的空白与重叠。
同时,要强化信息技术监管措施、健全金融机构内控制度、完善全面催收管理规则、规范出境安全评估办法。譬如,在强化信息技术监管措施方面,监管部门要监督消费金融机构严格按照监管要求,全面建立客户端软件安全管理全程覆盖机制,完成备案工作。并在资产收购、*和上市过程中可能涉及到个人金融信息相关的活动中,严格落实相关规范要求。
在健全金融机构内控制度方面,消费金融机构要建立起涵盖个人金融信息分类分级管理、信息系统分类分级授权管理、安全影响评估、外包服务机构与外部合作机构管理、安全检查与监督、信息泄露安全事件应急处置等内容的制度体系。
在完善全面催收管理规则方面,消费金融机构应厘清催收行为的合理边界,特别是明确不当债务催收行为的负面清单,对已经纳入公法制裁的暴力催收行为不宜进行重复。同时,应当充分审查、评估外包服务商保护个人金融信息的能力,在相关协议中明确外包服务供应商保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务商履行上述职责和义务。
在规范出境安全评估办法方面,消费金融机构因业务需要确需向境外提供客户信息数据的,应按照国家网信部门会同国务院有关部门制定的办法进行安全评估。
【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料*ihxdsb,*3386405712】