宏观 华财讯 证券 产经 消费 科技 房产 酒业 银行 保险 智慧家

金融机构多管齐下 更细更严分级管理或成趋势

2021年11月26日 09:54 来源:新华社
分享: 微信

金融机构多管齐下筑个人信息“防护墙”

探索更合理数据使用维护行业良性生态

伴随着金融科技的高速发展,个人金融信息保护问题愈发突出。日前正式实施的《中华人民共和国个人信息保护法》,对个人金融信息保护提出了更高要求,金融账户等个人信息更是被归入敏感个人信息当中。

《经济参考报》记者日前采访获悉,当前不少机构正围绕个人信息保护法、数据安全法等进行研究,对现有的系统设置和业务模式进行调整,积极探索新型技术防护手段,保障数据全生命周期安全。

更细更严分级管理或成趋势

人工智能、大数据、云计算、分布式记账以及电子商务等技术广泛应用于金融领域,促使金融服务变得更普惠、便捷和高效。但与此同时,个人信息保护问题也显得尤为重要。“个人金融信息安全、隐私保护领域存在一些顽疾,包括违规收集与使用信息,强制、频繁、过度索取用户权限,超范围收集信息等。”易观高级分析师苏筱芮表示。

个人金融信息保护一直受到监管层高度关注。人民银行行长易纲近日在2021年香港金融科技周上发表视频演讲时表示,2005年以来人民银行在反洗钱、消费者权益保护和征信等领域陆续出台了个人信息保护相关制度。而从立法层面来看,今年6月和8月,我国分别出台了数据安全法和个人信息保护法,初步建立了个人信息保护的法律制度体系。

11月1日正式实施的《中华人民共和国个人信息保护法》,是我国第一部个人信息保护方面的专门法律。“虽然个人信息保护法并没有专门关注个人金融信息,但包括了对个人金融信息在内的各类个人信息的周密保护。”北京金融法院法官丁宇翔表示。他特别提及,个人信息保护法第二章第二节为“敏感个人信息的处理规则”,将生物识别信息归入敏感个人信息中,而金融账户以及金融服务线上场景中常用的指纹、面部识别特征等都属于敏感个人信息。

按照个人信息保护法规定,只有在具有特定目的和充分必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息;处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

丁宇翔表示,金融机构需要探索更为精细或者说更为严格的个人金融信息的分级管理措施。个人信息保护法将个人信息分为敏感个人信息和非敏感个人信息,而金融行业实际上划分的更为精细。他提及,2020年,中国人民银行出台过一个行业标准,即个人金融信息保护技术规范,这个标准将个人金融信息按照敏感程度分为三个等级,针对每个等级,金融机构需要实施的保护举措是不一样的。

“分级管理是一个大的方向,我预期所有的金融机构会在个人金融信息分级管理措施上有更进一步的跟进举措。”丁宇翔说,后续,金融机构也需要针对不同等级不同敏感程度的个人金融信息,遵循不同的处理规则。

技术加持常态化全周期防护

整体而言,数据安全法、个人信息保护法给金融机构在信息获取和使用、数据处理等方面提出了更高要求。记者在采访中了解到,当前,不少机构正在根据新规进行相应调整。

平安银行相关负责人表示,今年伊始,该行成立了平安银行个人信息保护委员会,委员会包含了风险、业务、科技、合规、消保、人力资源管理等各领域专家,统筹管理全行个人信息保护相关工作。同时,该行不断提升技术防护能力,保障数据全生命周期安全。技术防护能力逐步优化,强化物理安全、网络安全、系统安全、应用安全、数据安全技术防护措施的同时,也在积极探索新型技术防护手段,确保个人信息数据收集、传输、存储、使用、删除及销毁的全生命周期安全。

记者从浦发银行了解到,其根据数据安全法、个人信息保护法等法律法规和监管要求,正持续提升数据安全防护能力,着力打造全覆盖体系化网络安全防护体系,持续强化数据安全和客户隐私保护力度,建立全周期多层次数据安全保障体系,从治理、管理、技术三个层面,实施数据采集、传输、存储、使用、删除销毁等全生命周期安全控制,防护数据安全。

“主要措施包括,一是构建综合安全治理框架,建立常态化安全内控规范机制;二是建立数据安全分类分级标准,采取分级保护;三是实施多层次的纵深防御策略,持续升级网络安全防护体系。”该负责人表示。

值得注意的是,为了做到完全合规,金融机构也需在业务模式和系统上进行调整。

一家股份制银行信用卡中心相关负责人对记者表示,银行信用卡部门因为客户量众多,为了提高合约签订的效率,银行和客户建立业务关系时使用的合同条款多是格式条款。但格式条款在新的个人信息保护法实施后,则遭遇了很大挑战。“因为个人信息保护法要求敏感个人信息的对外提供和使用需要取得客户的单独授权和同意,不允许通过格式条款‘一揽子’提供。另外,个人信息保护法要求客户在同意提供个人信息之后,还享有撤回的权利。以上这些要求都需要我们对现有的系统设置和业务模式进行调整。”他说。

该负责人也表示,个人信息保护法所保护的客户享有的权利对应的则是银行应该承担的义务,这意味着银行不可避免要进行成本上的投入,这或对银行的利润等产生一定影响。

难题待破制度将进一步完善

不过,金融机构人士也表示,在落实个人信息保护和数据安全治理的过程中,存在一些难点和挑战。

平安银行相关负责人表示,银行因业务发展或风险管理需要,存在外部数据引入及向外部提供数据的需求,该行难以完全掌握外部合作方的个人信息保护工作落实情况,提升了在个人客户信息数据保护的工作难度。而外部方并非完全受到金融行业监管约束,这使得在客户个人信息方面,银行与外部方合作的风险难以完全有效缓释。

浦发银行相关负责人也表示,在推进数据安全治理过程中有如下难点:一是数据的多样化、复杂性给识别数据资产以及数据分级分类带来一定难度;二是数据安全的相关法律法规有待进一步完善,为数据确权提供依据。

业内人士预期,未来相关法律制度将进一步完善,以促进个人金融信息保护工作的更好开展。

苏筱芮表示,伴随着顶层制度的不断完善,金融业的数据治理工作将迈入常态化阶段。个人信息保护法的出台不仅能够为个人信息保护工作的顺利开展奠定优良根基,且作为信息保护领域的上位法,后续亦将助推其他个人金融信息保护领域相关的法规条例加速出台。

“未来,我们会进一步完善金融领域个人信息保护的法律制度,并加大对个人信息保护的监管力度。”易纲说。

易纲还表示,个人信息保护的最终目的是促进数据的合理使用。要在充分保护个人信息的前提下,探索实现更加精确的数据确权,更加便捷的数据交易,更合理的数据使用,激发市场主体活力和科技创新能力。

“个人金融信息保护是在合理利用的基础上对个人金融信息保护的强化。因为个人金融信息一方面是个人的信息,但另一方面众多的个人金融信息对于国家金融战略的实施和国家金融政策的制定也具有巨大价值。因此,在保护个人金融信息的同时,也要兼顾个人金融信息的合理利用,不能为了个人金融信息的保护,而舍弃个人金融信息的合理利用,这二者之间必须保持平衡。”丁宇翔表示。

(责任编辑:CF009)

推荐阅读 相关文章

央行等部门发文完善境外机构境内发行债券资金管理

为进一步扩大金融市场双向开放,中国人民银行、国家外汇管理局2日联合对外公布通知,完善境外机构境内发行债券资金管理要求,进一步便利境外机构在境...

来源:新华社

中国快递业务量再超千亿件 每天1亿件进出农村

今年以来,我国邮政快递业顶住多重压力,加大保通保畅,强化纾困解难,快递业务量比去年提前7天达到千亿件,充分彰显了行业发展的强大韧性。...

来源:新华社

证监会同意广州期货交易所开展工业硅期货和期权交易

证监会2日宣布,近日同意广州期货交易所开展工业硅期货和期权交易。...

来源:新华社

《反电信网络诈骗法》施行 这3类群体须重点关注

2022年12月1日起,《中华人民共和国反电信网络诈骗法》(简称:反诈法)正式施行。涵盖电信、金融、互联网等3大行业领域下的治理践行工作内容...

来源:新京报

工业互联网驶入快车道 腾讯、京东等大厂纷纷入局

近年来,腾讯、京东、百度等互联网大厂纷纷深度布局工业互联网领域。在工信部公布的2022年跨行业跨领域工业互联网平台名单中,腾讯、百度、京东、...

来源:财联社

商务部:中欧已经形成强大的经济共生关系

商务部新闻发言人束珏婷1日表示,在双方高层的政治引领下,中欧已经形成强大的经济共生关系。今年前10个月,中欧贸易额达到7114亿美元,增长6...

来源:新华社

今年快递业务量突破千亿件 彰显行业发展强大韧性

12月1日,今年我国快递业务量正式突破1000亿件,比2021年提前实现。这背后,是邮政快递行业服务能力的不断提升,彰显了发展的强大韧性。...

来源:人民网

商业养老金业务试点启动 在多方面不同于个人养老金

​近日,银保监会发布通知,从2023年1月1日起开展养老保险公司商业养老金业务试点,试点期限暂定一年。...

来源:新华网

覆盖10省市,商业养老金试点明年启动

个人养老金制度落地不久,商业养老金业务试点也来了。...

来源:北京商报

AMC参与房企纾困,不良资产处置迎机遇

金融资产管理公司(即AMC)频频晒出参与房企纾困“成绩单”。...

来源:北京商报

结束连月调贬 人民币汇率有望走强

进入2022年最后一个月,人民币汇率走出强劲增长势头。...

来源:北京商报

国务院:2023年开展第五次经济普查

12月1日,国务院印发《关于开展第五次全国经济普查的通知》....

来源:北京商报

西部铁路项目密集开工,新兴“城市经济圈”蓄势

12月1日,从中国国家铁路集团有限公司获悉,成都铁路枢纽天府至朝阳湖段开工建设。...

来源:北京商报

央行副行长张青松:推动“资金链”治理再上新台阶

打击治理电信网络诈骗犯罪具有长期性、艰巨性、复杂性,金融行业要始终坚持以人民为中心,把学习、宣传、贯彻、实施反电信网络诈骗法作为当前和今后一...

来源:央行网站

今年前10月中国服务进出口总额同比增长17.2%

2022年1至10月,我国服务贸易继续保持增长。服务进出口总额49185.5亿元,同比增长17.2%;其中服务出口23581.5亿元,增长1...

来源:人民网

《2021年全国科技经费投入统计公报》看点解析

国家统计局、科技部、财政部8月31日公布了《2021年全国科技经费投入统计公报》。...

来源:新华社

涉及洗钱!香港证监会吊销一名金融机构负责人的牌照8个月

香港证监会今日发布公告,暂时吊销日发期货有限公司(日发)负责人员兼董事总经理邓启成(男)的牌照,为期八个月,由2022年9月2日起至2023...

来源:财联社

总数达173家:十年来国家高新区为创新发展贡献“高新力量”

截至目前,国家高新区总数达173家,较2012年增加84家,为创新发展贡献了“高新力量”。...

来源:新华社

科技巨头的“摇钱树”被盯上了!这项核心业务将被英国加强审查

英国监管机构的最新声明显示,将启动针对亚马逊、微软和谷歌云服务的审查。...

来源:财联社

小红书探路“语音社交”

图文、视频、电商都有了的小红书,又瞄上了语音社交。...

来源:北京商报

科技巨头失色,美股隐忧浮现

相比去年的逆风起舞,今年的科技巨头并不好过。...

来源:北京商报

2021年我国“5G+工业互联网”在建项目超过1800个

2021年,我国数字技术产业体系不断完善,“5G+工业互联网”在建项目超过1800个。...

来源:新华社

科技寒冬挡不住!惠普宣布“大瘦身计划”:三年内裁员4000至6000人

电脑制造商惠普公司(HP Inc.)周二表示,计划在未来三年内裁员4,000至6,000人,成为最新一家为应对经济挑战而宣布大规模“瘦身计划...

来源:财联社

无理打压!美国FCC禁止华为和中兴等五家中企在美销售设备

当地时间周五(11月25日),美国联邦通信委员会(FCC)宣布,禁止华为、中兴通讯、海康威视、海能达和浙江大华五家公司在美国销售设备。...

来源:财联社

以创新促发展企业科技创新主体地位夯实巩固

在深圳宝安国际机场的卫星厅中,一群有着椭圆形身子,外表憨态可掬的“小白”们挥舞着双臂,同来往的旅客驻足聊天。...

来源:人民网

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
finance@zhixun.china.com
网上不良信息举报电话:010-56177181
财经频道联系电话:(010)56176102