铝型材品牌

您当前位置:主页 > 铝型材品牌 >

專家強調:規範金融機構採集個人資訊行為

发布日期:2021-08-30   

  隨著數字化浪潮的持續推進,個人金融資訊在不同系統、産品、業務環節中快速流轉,個人金融資訊保護面臨更多的風險與挑戰。近一年來,國家有關監管部門針對個人資訊保護,多次下發相關規定。中國銀保監會官網日前披露的罰單顯示,部分金融機構存在違規採集個人金融資訊行為。

  業內專家認為,針對違法違規亂象,監管機構需要加大整改和處罰力度,有關部門也應進一步完善個人資訊保護立法,構建更加良好的信用共用、數據應用環境。

  招聯金融首席研究員董希淼建議,應儘快出臺個人資訊保護法,明確個人數據和資訊權的法律地位、權利屬性以及數據、資訊的收集使用原則;在法規制度層面,在金融、通信、電子商務、教育、醫療衛生等重點領域制定個人資訊保護的行政法規、部門規章;在行業自律層面,引導重點行業、領軍企業在國家法律框架內建立個人數據、資訊開發利用從業規則。

  從金融機構的角度來説,在採集數據的過程中一定要合法,遵循“合法授權”的原則。北京金融控股集團有限公司董事長範文仲表示:“數據的採集者對個人數據的採集要告知客戶主體,並明確採集的目的和範圍,不能捆綁式、壟斷式授權,或者用晦澀難懂的法律文書和停止服務的霸權條款來誘導、強迫客戶簽訂授權協議。授權的範圍一定要和服務功能相匹配,不應要求和業務功能無關的隱私數據。對個人生物特徵和生活行為數據的採集和識別要特別審慎,必須要有法理的支援。”

  金融機構在數據使用中,應儘量不提供與數據個人主體強關聯的原始數據。範文仲説:“除了具有法律要求和少量專業持牌機構之外,數據應該經過脫敏處理,降低和個人身份的強耦合關聯,儘量進行代碼化、指標化處理,同時控制模型風險,保持數據標簽使用的有效性和隱私保護的合理平衡。”

  對於個人用戶來説,聯繫資訊、生物識別資訊、金融資産資訊、行為偏好、行蹤軌跡等,均屬於隱私數據範疇。針對個人應採取的保護措施,董希淼建議,個人應提高隱私洩露自我風險防範意識,增強個人資訊保護意識和能力,不要輕易提供個人敏感資訊,特別是在網路註冊、實名驗證時要謹慎填寫個人相關資訊,如身份證號、手機號碼、賬號密碼、家庭住址等個人敏感資訊切勿隨意洩露。此外,對個人生物識別資訊也要提高保護意識,不輕易將人臉、指紋等生物識別資訊提供給物業、商場等第三方機構。