专家强调:规范金融机构采集个人信息行为
经济日报 2021-08-13 09:22

随着数字化浪潮的持续推进,个人金融信息在不同系统、产品、业务环节中快速流转,个人金融信息保护面临更多的风险与挑战。近一年来,国家有关监管部门针对个人信息保护,多次下发相关规定。中国银保监会官网日前披露的罚单显示,部分金融机构存在违规采集个人金融信息行为。

业内专家认为,针对违法违规乱象,监管机构需要加大整改和处罚力度,有关部门也应进一步完善个人信息保护立法,构建更加良好的信用共享、数据应用环境。

招联金融首席研究员董希淼建议,应尽快出台个人信息保护法,明确个人数据和信息权的法律地位、权利属性以及数据、信息的收集使用原则;在法规制度层面,在金融、通信、电子商务、教育、医疗卫生等重点领域制定个人信息保护的行政法规、部门规章;在行业自律层面,引导重点行业、领军企业在国家法律框架内建立个人数据、信息开发利用从业规则。

从金融机构的角度来说,在采集数据的过程中一定要合法,遵循“合法授权”的原则。北京金融控股集团有限公司董事长范文仲表示:“数据的采集者对个人数据的采集要告知客户主体,并明确采集的目的和范围,不能捆绑式、垄断式授权,或者用晦涩难懂的法律文书和停止服务的霸权条款来诱导、强迫客户签订授权协议。授权的范围一定要和服务功能相匹配,不应要求和业务功能无关的隐私数据。对个人生物特征和生活行为数据的采集和识别要特别审慎,必须要有法理的支持。”

金融机构在数据使用中,应尽量不提供与数据个人主体强关联的原始数据。范文仲说:“除了具有法律要求和少量专业持牌机构之外,数据应该经过脱敏处理,降低和个人身份的强耦合关联,尽量进行代码化、指标化处理,同时控制模型风险,保持数据标签使用的有效性和隐私保护的合理平衡。”

对于个人用户来说,联系信息、生物识别信息、金融资产信息、行为偏好、行踪轨迹等,均属于隐私数据范畴。针对个人应采取的保护措施,董希淼建议,个人应提高隐私泄露自我风险防范意识,增强个人信息保护意识和能力,不要轻易提供个人敏感信息,特别是在网络注册、实名验证时要谨慎填写个人相关信息,如身份证号、手机号码、账号密码、家庭住址等个人敏感信息切勿随意泄露。此外,对个人生物识别信息也要提高保护意识,不轻易将人脸、指纹等生物识别信息提供给物业、商场等第三方机构。(经济日报-中国经济网记者 彭 江)

编辑/田野

相关阅读
“刷脸”时代个人信息采集是否安全?有何规范?法官解读
央视新闻 2024-01-06
最高法:坚决制裁过度采集使用个人信息等行为
北京青年报客户端 2023-04-20
湖南医疗卫生机构过度收集人脸等信息 检察院建议推进规范处理个人信息
央视新闻客户端 2023-03-30
个人信息保护法实施月余 金融机构筑牢敏感个人信息“保护墙”
中国证券网 2021-12-16
个人信息保护法落地满月:信息仍裸奔,平台机构为何有恃无恐
新华每日电讯 2021-12-03
构筑守护个人生物识别信息有力屏障
光明日报 2021-11-27
消费调查:个人信息过度采集现象严重 自我保护要做到非必要不授权
北京青年报客户端 2021-11-10
多银行App因违规采集信息被点名 个人金融信息保护屡次“中招”
北京商报 2021-11-05
最新评论