返回首頁
觀點·實踐CURRENT AFFAIRS
觀點·實踐 / 正文
加強網絡環境下的個人金融信息保護

  安全自由是人類與生俱來的,伴隨著信息社會、互聯網金融的到來,使原本口口或書信才能相傳的信息、面對面才能一睹的芳容可以在彈指一揮間快速傳播?;ヂ摼W時代,信息科技迅猛發展,網絡的數字化特征使得數據成為個人金融信息的重要載體,個人信息的價值凸顯,其安全風險也隨之大增。

  個人金融信息保護的現狀及問題

  個人金融信息概括為在金融交易中被金融機構所獲得的,能夠識別特定個人或反映特定個人交易能力、習慣、狀況或趨勢的信息,包括個人的身份信息、交易信息、信用信息和衍生信息?!吨腥A人民共和國民法總則》第111條規定,“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息”。此法加強了個人信息保護力度,特別明確了個人信息保護的主體責任。這表明我國開始重視個人信息的保護工作,但個人金融信息的保護仍然處于探索階段,存在較多問題。

 ?。ㄒ?立法分散,缺少個人信息保護的單行法規。我國在個人信息保護方面雖有一些法律條文,但各個規定分散于各類法律法規之中,缺乏統一的《個人信息保護法》。立法的分散、龐雜導致個人信息保護理念、原則、各方權責等基本問題缺乏一致的、標準的、統一的約定,極易造成各法律法規之間的矛盾和沖突,出現法律漏洞和立法空白。例如,“個人信息”的概念界定是構建整個個人信息保護制度的基本要素,直接劃定了個人信息保護的范圍。但一直到《網絡安全法》出臺,我國才首次在法律層面明確了“個人信息”的定義。盡管個人信息的“可識別性”標準已成為普遍共識,但借助網絡工具,可識別的個人信息范圍也在逐漸擴大,個人信息和非個人信息的界限變得愈加模糊,許多在傳統信息處理方式下難以納入個人信息范疇的碎片化數據,在互聯網的改造后具有了識別的功能,因而個人信息應當是一個動態的概念,在我國現有的界定下仍然會存在分歧。

 ?。ǘ┤鄙偈跈?,金融監管職能難以平衡。根據《銀行業監督管理法》第三條第一款,銀行業監督管理的目標是促進銀行業的合法、穩健運行,維護公眾對銀行業的信心,并沒有涉及對個人金融信息的保護。我國保護金融消費者的法律依據主要是由金融監管部門發布的規章和規范性文件,雖然條文中涉及對消費者利益的保護,但不是監管的主要目標,消費者保護條款的設置也是為了實現審慎監管目標而服務。當監管機構審慎監管與消費者保護監管兩項職能無法平衡時,其所面臨的監管任務過重、監管目標過多,會造成監管不足的困境。

 ?。ㄈ┕芾聿簧?,個人金融信息保護難作為。金融交易的各個階段都會涉及到個人金融信息,法律制度和監管機構的約束,只能對金融機構產生外部作用,金融機構的內部管理和安全控制才是個人金融信息保護的源頭。不斷發生的金融機構泄露信息事件,暴露了其管理不善的漏洞。首先,缺乏統一明確的客戶信息管理部門。如銀行業務中。個人金融信息分散在各個業務環節,比如存款、貸款、支付結算、辦理理財產品、開通銀行卡和電子銀行等,這些業務分別由不同的運營部門管理,個人信息使用審批由部門分頭開展。這極容易造成各業務部門在信息處理與保護方面標準不一,出現問題互相推諉責任的情況;其次,金融機構信息內控缺乏流程制約。如信用卡業務,從辦理到催收中間各個環節由不同的部門管理,甚至有些業務是外包給第三方進行處理,而在業務辦理的每個環節都不可避免地要使用到個人金融信息。業務流程的中斷,各流程缺乏有效的制約,工作人員沒有足夠的權限控制,這些都增加了信息泄露的可能性,而且加大了責任查處的難度。

 ?。ㄋ模┮庾R淡薄,金融消費者不重視個人信息的保護。6.27億人擁抱了互聯網金融,享受著互聯網帶來的便利,但大量網民的安全意識沒有跟上互聯網的節奏,仍然慣用傳統金融的思維,個人信息的隨處填寫、簡單的密碼設置、金融服務與其他應用的互相穿插等,都埋下了安全隱患。有問卷調查顯示,身份證件復印件、快遞單和手機是泄露個人信息的重要載體。高達55%的人將證件復印件交給有關機構時,從不注明用途;47%的人經常將寫有個人信息的快遞單直接扔掉而不加處理;超過27%的人在停用、注銷手機號以后,甚至不去銀行、支付寶、網站等變更綁定的手機號。很多人沒有意識到,在公共場所連接免費WIFI,掃描促銷二維碼等可能會導致你的手持終端被入侵。在P2P平臺注冊、參與促銷活動填寫的個人信息、租房信息發布、在微信朋友圈里曬機票、曬車票、曬身份證等各種看似無害行為,都有可能導致信息泄露。很多人在各種平臺、郵箱注冊時,為圖省事,所用賬戶和密碼相同,這為不法分子“撞庫”留下了可乘之機。

  當自身遭遇個人信息泄露并面臨侵害時,相當一部分人抱有僥幸心態,僅有少部分人采取了積極對抗行動,大部分人選擇了較為被動的處理方式,助長了侵害者的氣焰。據調查,在解釋未能維權的原因時,60%的人不知如何維權,56%的人因沒有發現經濟損失而選擇了沉默。

  個人金融信息保護的對策建議

 ?。ㄒ唬┙⒔∪煞ㄒ?。一方面,完善“個人金融信息”的界定?!皞€人金融信息”的界定是個人信息保護法中的核心概念??紤]到在復雜的網絡環境下,對所有個人信息采取一視同仁的保護并不是合理有效的做法,而應針對信息的不同性質,對保護標準作出區分;另一方面,選擇有助于我國發展的個人金融信息保護模式。目前,國際上通用的模式有以美國為代表的分業保護模式和歐盟國家的統一保護模式。由于分業保護模式操作比較復雜,在保護金融客戶方面因客戶不同也存在差異,而統一保護模式對所有行業采取統一標準,便于操作和管理,筆者更加傾向于選擇歐洲國家的統一保護模式。但中國與歐美各國具體國情不同,因此不能盲目照搬外國的經驗,對于這個模式要做相應的變通。具體而言,就是可以首先選擇銀行業為突破口進行試點,針對個人金融信息保護制定一整套詳細的法律法規,然后再將這套制度推向其他行業,最后形成一套全社會統一的、有序的個人金融信息保護模式。

 ?。ǘ┩晟平鹑诒O管機構制度?,F行的《銀行業監督管理法》并沒有規定個人金融信息保護的監管目標,導致實踐中金融監管機構更多關注風險管控。但事實上,如果金融消費者權益得不到有效保障,難以實現“維護公眾對銀行業的信心”這一目標。通過法律明確授權金融消費者保護機構及其法律職責,以實現對金融消費者的良好保護,保障該部門職責的有效實施,可以在《銀行業監督管理法》設置銀行業監管機構的金融消費者保護職責,并以此為試點,推動整個金融監管體制的完備。

 ?。ㄈ┮幏督鹑跈C構自律保護。金融機構應該加大信息安全技術的投資力度,結合安全開發、安全產品、安全評估、安全管理等多方面,建立健全信息安全體系和安全監控體系。加大設備投入,開發安全網絡系統,還要解決好信息系統安全配置和訪問控制問題,制定系統使用規范,監控系統用戶行為,控制系統安全風險;同時對于現有系統,應采用防火墻、數據庫審計、風險評估等手段提升對用戶和數據的安全保障能力。另外,軟件賬號服務企業、第三方支付企業和數據存儲企業要保護好個人綁定銀行卡時可能“留痕”的信息,在系統設置上嚴格限定這些信息的使用范圍,并能清晰還原這些信息流動的路徑,以便于追蹤監控。

 ?。ㄋ模┰鰪娊鹑谙M者的自我保護意識。金融消費者在個人金融信息保護模式的構建中起到基礎作用,必須提高其個人保護意識。金融消費者對金融消費知識的熟知程度、對金融交易的理解程度以及對個人金融信息的自我保護程度參差不齊,因而需要監管機關、金融機構、學校、社會媒體等多方主體介入,以保障個人金融信息保護工作的順利開展,將金融教育知識普及到基層,對金融消費者全面、系統地進行宣傳和教育。同時,還應提高金融消費者的權利意識,提高對個人金融信息的控制與保護能力,提醒金融消費者進行金融交易過程中的法律風險,尤其購買金融產品時,注意維護個人金融信息,告知其金融活動的權利和義務,一旦信息泄露,會用法律維護自己的相關權利。

  總而言之,在網絡時代,隨著信息處理傳播技術的不斷提高,金融業在全球范圍內都呈現出市場虛擬化、機構網絡化和業務數字化的發展趨勢,這一方面使金融服務業走向高效便捷;另一方面也極大地增加了金融消費者個人信息的安全風險,各國開始重視個人信息的保護,將其作為立法的重要組成部分。我國也應加快腳步,緊扣我國的法律文化和相關的法律實踐工作,充分發揮政府、金融機構、社會組織等多元主體的作用,建立一個適合我國的個人金融信息保護體系,以全方位地實現金融消費者的信息安全。

責任編輯:李昂
广西快乐10分分析 用麻将玩的其他小游戏 大嘴填大坑下载官方 青海体彩十一选五走势图快三 体彩天津11选5预测 巨像财富 安微11选5直选走试图 fg美人捕鱼攻略 股票入门免费教学视频 云南快乐10分开奖结果走势图 红蓝波中特