金融隐私保护问题分析及对策
2020-07-14范致伟
范致伟
随着社会经济的不断发展,互联网金融、大数据以及人工智能技术在促进金融产业创新的过程中,也为金融用户的隐私保护带来了新的问题。金融隐私保护背后隐藏着巨大的商机和经济利益,最近几年,金融用户隐私泄露问题频频发生,侵犯公民个人信息的违法事件也开始出现,严重损害了金融用户的合法权益以及个人利益,情节严重还可能会造成系统性的金融风险。文章主要对金融隐私保护相关问题进行分析,并积极提出有效的解决措施,希望能够对金融业日后的发展有一定的参考意义。
金融业发展现状
自改革开放以来,我国的金融业发展迅速,并已经建立起以人民银行、银保监会以及证监会三者为核心的,以商业银行、证券公司和保险公司为主体的市场化的金融组织体系。我国现已有四千五百家银行组织,总资产已经突破了两百八十万亿元,已有一百三十三家证券公司,總资产高达七万亿元,而保险机构也有二百三十家,总资产二十万亿元。
将传统金融产业和互联网技术二者有效结合,借助网络平台实现资金的支付和投资等服务,属于一种新型的金融业务模式。随着互联网金融用户的逐渐增加,在2020年的4月发布的《中国互联网络发展状况统计报告》当中表明,我国现有网民高达9.04亿人,而其中存在网络购物行为的用户有7.1亿人,和2018年年底相比较,整整增长了1亿,网络支付用户为7.68亿人,和2018年底相比较增加了1.68亿人。
互联网金融服务多种多样,我们可以将他们分为以下三个大类:
第一,第三方支付。如今在我国国内使用较为普遍的第三方支付软件主要有微信、支付宝、京东等。他们主要是提供相关的数据接口。将多种银行支付方式汇总到一个界面当中,操作起来更加简单、快捷,为网络购物提供了更多的便利条件。
第二,网络投资理财,主要包括银行存储、产股、期货等,网络投资理财为投资者提供了更多种类的理财服务。
第三,P2P网贷。如今,我国的网络借贷平台已经超过了六千家,但是,最近几年,网络借贷平台非法集资的行为频频发生,在2018年有将近二百余家网络借贷平台被公安机关以非法集资为由立案侦查。该事件的发生十分不利于我国金融业的发展,严重影响了金融安全。
金融用户隐私保护对策建议
金融隐私信息的保护是一项系统工程,对于确保金融产业健康有序发展意义重大,需要加强顶层设计,统筹谋划,仍法律、监管、技术防护等多个方面精准施策。
进一步完备金融隐私安全保护的法律体系。对标国际金融隐私保护的法律制度体系,尽快出台符合中国国情的专门金融隐私保护法律法规,补齐法律短板和空白点,推进金融隐私信息的专门化、系统化保护。结合金融互联网化的发展趋势和特点,在法律层面上更加全面准确地界定金融隐私信息的定义及内涵,明确其法律地位、权利属性以及金融企业、金融用户等不同主体在收集使用等过程中所要遵循的原则。细化金融企业、相关网络运营商、服务商、金融企业客户、普通民众等在金融隐私保护方面的责任义务,明确追责的内容和规定条款,使金融隐私保护切实做到有法可依、有法必依。进一步加强金融隐私保护制度建设。规范金融隐私信息的保护管理规定,细化日常操作流程、应急处理流程和预案,完善内部检查及监督机制。明确金融隐私数据的收集、存储和使用的要求,收集隐私信息遵循最小化原则。在境内提供金融产品或服务过程中收集产生的金融隐私数据,应当在境内存储、处理和分析,确因业务需要,要向境外提供隐私信息的,应符合国家有关法律法规规定和有关管理部门的政策。企业间共享数据,应该进行安全防护能力的评估,并签署数据保护责任书。建立金融隐私信息的安全评估制度,定期进行安全风险评估和检查,及时调整安全防护策略和措施。
依法整治金融隐私信息交易背后的黑色产业链。建议相关职能部门加强对金融隐私交易黑色产业链的打击,组织开展打击整治专项行动,涉嫌违法的组织机构由行业主管部门严肃处理,涉及犯罪的人员由公安机关立案侦查。加强法制宣传教育,通过具型案例宣传,及时曝光利用金融隐私非法牟利的违法犯罪事实,震慑不法分子,并以此教育提醒金融企业加强隐私信息保护,增强民众的隐私保护意识。
加强金融隐私保护技术防护措施。由于金融隐私信息存在于相关数据的收集、传输、存储、使用、删除、销毁等生命周期,相应的技术防护措施要全面覆盖各个环节。金融机构推出相关金融产品和服务,应该按照责权一致、目的明确、选择同意、最少够用、公开透明、主体参与、确保安全的原则,设计并实施金融隐私数据的技术安全防护策略。不断丰富金融隐私保护的技术手段,有效破解重点难点问题,为金融信息安全提供更加有力的支撑和服务。
建立完善金融隐私保护监管体系。成立专门金融隐私监督机构或归口至相关职能机构,专职负责全国金融产业隐私信息的安全监管。创新监管模式,由以前的事中、事后监管积极向事前监管转换。进一步明确金融企业保护金融隐私的责任和义务,督导金融企业加强金融隐私保护的建设和投入,进一步严密金融隐私保护制度和措施。针对风控行业的数据隐私问题,建议将风险控制业务纳入个人征信业务予以监管,加大对违规采集、使用个人征信信息的惩处力度。
(中国建设银行股份有限公司河南省安阳分行)