建立金融個人信息“安全港”業界:明晰認定標準 加大協同治理
來源:人民網 原創稿
“金融個人信息保護與黑灰產治理”研討會現場。受訪者供圖
人民網北京4月16日電 (記者李彤)“金融已經成為了生產和積累數據的重要領域。”“金融個人信息保護與黑灰產治理是一項長期、系統的工作。”在近期由中國社會科學院大學互聯網法治研究中心舉辦的“金融個人信息保護與黑灰產治理”研討會上,參會嘉賓表示,當今數字化正成為最具穿透力的生產力,數據安全與個人信息保護也面臨着新的挑戰。在金融領域,要進一步明晰金融個人信息的認定標準,以數據共享為突破口,針對共性問題進行綜合治理,通過協同治理建立金融數據“安全港”。
記者梳理發現,近年來圍繞消費者信息保護,相關部門不斷出台政策加以規範。《民典法》《網絡安全法》《個人金融信息保護技術規範》,以及在審議中的《個人信息保護法》都涉及個人信息的數據治理。此外,在金融監管部門開出的罰單中,涉及個人信息保護的原因也越來越多。
中國信息通信研究院互聯網法律研究中心主任方禹表示,在立法層面,個人信息保護是一個動態性的過程,要分行業、分領域具體解決。在金融領域,既要區分金融個人信息的一般保護和特殊保護,也要界定分散保護和統一保護,先是要針對共性問題進行綜合治理,再根據具體問題分而治之。
“金融個人信息具有多樣性、敏感性、精準性和高價值等特徵,迫切需要構建系統、完整的法治體系來保護金融個人信息的安全。”方禹説。
如何明晰個人金融信息的認定標準?北京理工大學教授洪延青認為,當前金融信息依據金融活動、金融機構主體、保護技術規範標準等路徑劃分有不同的定義,導致在不同場景和規則下的金融信息範圍標準不同。
洪延青説,金融信息安全本身以及維護金融安全目標下的信息安全保障,對金融個人信息安全提出了核心訴求,維護金融信息安全的目的是為了維護金融秩序的穩定,有利於提升經濟效率、保障消費者合法權益和宏觀審慎的監管。
哪些個人信息能夠認定為隱私,如何判定用户安寧權被侵犯?北京互聯網法院綜合審判三庭庭長孫銘溪介紹説,司法判例認定將在個案中結合具體的使用場景來認定。她説,個人信息保護在劃分硬性保護標準之上也需要個人信息分層。第一層面是大家共識的私密性信息,比如涉及基因信息、疾病史等;第二層面是根據具體產品使用個人信息的情況,以及個人意願來判定是否是構成隱私侵害的信息。
在公益訴訟層面,北京鐵路運輸檢察院第五檢察部主任劉禎元表示,以金融為載體,披着金融外衣侵犯個人信息,從事黑灰產等侵害羣眾利益的行為,是檢察院重點監督的領域。針對人民羣眾反應強烈,社會輿論比較明晰的重點問題,公益訴訟有着職能發揮的空間。
隨着科技與金融的加速融合,金融業的展業邊界進一步擴展。360數科信息安全專家吳業超表示,金融科技領域的信息是共通的,這也導致一旦第三方機構用户信息泄露,整個行業都將受其影響。因此用户信息保護不僅需要傳統金融機構、金融科技平台自身加強內控,更需要完善的法律法規對不受控制的第三方機構進行把控。
對金融機構而言,吳業超建議,要以數據安全監控、數據生命週期管控、數據隱私保護及管理制度為重點。對內建立防禦體系,嚴控黑客入侵和安全問題帶來的數據泄露和威脅;對外加強多部門的合作,建立反詐信息預警平台。
“灰黑產治理和個人隱私的保護相輔相成,仍有一些治理難點有待解決,數據共享就是當前解決這些難點的突破口。”中國社科院大學互聯網法治研究中心執行主任劉曉春表示,協同治理已成為建立“數據安全港”的重要方向,個案在司法和執法的過程也會發揮引導作用,幫助構建和完善規則。