在当前消费者享受技术带来便利的同时,个人信息数据与隐私安全一直是关注的焦点。专家认为,数字化时代,构建适应新金融、新技术、新业态的个人金融信息保护体系,严防严打网络黑灰产业,是从源头治理数据隐私泄露、遏制电信网络诈骗犯罪的重要举措。
互联网平台中存在个人信息被售卖、泄露,人脸信息被搜集,部分APP涉嫌过度搜集用户个人信息等问题。上述问题是江苏省消保委发布的当地一季度消费投诉与舆情分析报告的部分内容。
而这些现象或问题并不是个案,在当前消费者享受技术带来便利的同时,个人信息数据与隐私安全一直是关注的焦点。专家认为,数字化时代,构建适应新金融、新技术、新业态的个人金融信息保护体系,严防严打网络黑灰产业,是从源头治理数据隐私泄露、遏制电信网络诈骗犯罪多发高发态势的重要举措。
金融立法层面高度重视
对于公民个人信息的保护,相关的法律法规早已建立。比如,从刑法第253条侵犯公民个人信息罪,再到《中华人民共和国网络安全法》以及《中华人民共和国民法典》等,都有公民个人信息保护的相关条款。
此外,随着云计算、大数据、人工智能、区块链等技术在金融领域迭代与演进,金融成为产生和积累数据量最大、数据类型最丰富的领域之一,数据的作用不断凸显,而数据安全与个人信息保护也面临新的风险与挑战。在此背景下,有关政策及规章不断出台或完善,以保护消费者权益。包括《个人金融信息保护技术规范》、正在制订中的个人信息保护法以及国家市场监督管理总局此前发布的《网络交易监督管理办法》等,对于网络交易经营者收集、使用消费者个人信息的目的、方式和范围都进行了明确规定。
专家认为,中国在个人信息保护方面可谓法网严密,而且不断补齐短板。中国信息通信研究院互联网法律研究中心主任方禹表示,在立法层面,个人信息保护是一个动态性的过程,要分行业、分领域具体解决。在金融领域,既要区分个人金融信息的一般保护和特殊保护,也要界定分散保护和统一保护,先是要针对共性问题进行综合治理,再根据具体问题分而治之。个人金融信息具有多样性、敏感性、精准性和高价值等特征,需要构建系统、完整的法治体系来保护公民的个人金融信息安全。
对于个人信息是否构成隐私,北京互联网法院综合审判三庭庭长孙铭溪结合具体的判例表示,司法判例认定会在个案中结合具体的使用场景来认定。个人信息保护在划分硬性保护标准之上也需要个人信息分层,第一层面是大家共识的私密性信息,比如涉及基因信息、疾病史、未公开的违法犯罪记录等;第二层面则是根据具体产品使用个人信息的情况,以及个人意愿来判定在个案中是否构成隐私侵害的信息。
治理难点有待解决
除了个体诉讼中涉及个人信息保护,北京铁路运输检察院第五检察部主任刘祯元认为,公益诉讼层面也涉及信息保护的范畴。“以金融为载体,披着金融外衣侵犯个人信息,从事黑灰产等侵害群众利益的行为,是检察院重点监督的领域。针对人民群众反应强烈、社会舆论比较明晰、大家比较关注的重点问题,进一步发挥公益诉讼的职能作用。”刘祯元说。
北京理工大学教授洪延青认为,金融信息安全本身以及维护金融安全目标下的信息安全保障,对个人金融信息安全提出了核心诉求。但当前金融信息依据金融活动、金融机构主体、保护技术规范标准等路径划分有不同的定义,导致在不同场景和规则下的金融信息范围标准不同。
“灰黑产治理和个人隐私保护相辅相成,但仍有一些治理难点有待解决。”中国社科院大学互联网法治研究中心执行主任刘晓春表示,数据共享就是当前解决这些难点的突破口,事实上,当前的立法立规也将重点放在平台和企业上,建立体系、协同治理已成为建立数据安全港的重要方向。同时,她认为个案在司法和执法的过程中起到了非常关键的示范作用,能够帮助完善规则的构建。
多方共同为个人信息安全护航
还有专家表示,在强调完善法律保护的同时,还需要强调协会、消费者自我的救济能力培养和渠道畅通,在得不偿失中减少违法违规行为,使金融消费者合法权益在减少侵害中得到维护。
北京立言金融与发展研究院院长杨涛认为,为防止金融消费者权益受到损害,除了做好消费者保护的日常工作之外,更需要重视系统性、体系性、制度性监管问题。
作为金融科技企业,欢太数科相关负责人表示,在互联网“求快”的风气下,许多APP在产品研发后,未经性能测试就直接上线,存在着很大的安全隐患。在保障个人信息安全方面,企业自身不仅需要考虑用户的使用习惯和产品功能的便捷性,还需制定一整套体系保护用户隐私和信息安全,让用户使用更安心。
据了解,金融科技公司一般通过与安全机构、认证机制紧密合作来进行自身数据与隐私安全的合规建设。《金融时报》记者发现,一些科技公司会获取如信息安全管理体系(ISMS)标准认证,或者APP信息安全认证等,以此来确立隐私信息管理体系,确保个人隐私信息安全。
除此以外,在产品上线与迭代方面,也应将保护用户信息及隐私安全放在首位。“数字时代,一家企业基于用户数据,有助于为用户提供更匹配的产品,提高用户体验。但有责任的企业需要将用户信息安全作为基本原则,在用户使用互联网产品过程中,做好用户告知、用户授权、存储安全、使用范围限定等一系列的后续全流程。”据欢太数科相关负责人介绍,公司成立专门的安全实验室,将安全贯穿产品的全生命周期,对产品的需求、研发、测试等各个环节均配置了安全与合规评测流程。所有产品和功能必须事先通过多次的人工以及自动化安全和隐私合规测试,在确认“健康”后才能正式上线。
精彩评论