人民网北京4月16日电 (记者李彤)“金融已经成为了生产和积累数据的重要领域。”“金融个人信息保护与黑灰产治理是一项长期、系统的工作。”在近期由中国社会科学院大学互联网法治研究中心举办的“金融个人信息保护与黑灰产治理”研讨会上,参会嘉宾表示,当今数字化正成为最具穿透力的生产力,数据安全与个人信息保护也面临着新的挑战。在金融领域,要进一步明晰金融个人信息的认定标准,以数据共享为突破口,针对共性问题进行综合治理,通过协同治理建立金融数据“安全港”。
记者梳理发现,近年来围绕消费者信息保护,相关部门不断出台政策加以规范。《民典法》《网络安全法》《个人金融信息保护技术规范》,以及在审议中的《个人信息保护法》都涉及个人信息的数据治理。此外,在金融监管部门开出的罚单中,涉及个人信息保护的原因也越来越多。
中国信息通信研究院互联网法律研究中心主任方禹表示,在立法层面,个人信息保护是一个动态性的过程,要分行业、分领域具体解决。在金融领域,既要区分金融个人信息的一般保护和特殊保护,也要界定分散保护和统一保护,先是要针对共性问题进行综合治理,再根据具体问题分而治之。
“金融个人信息具有多样性、敏感性、精准性和高价值等特征,迫切需要构建系统、完整的法治体系来保护金融个人信息的安全。”方禹说。
如何明晰个人金融信息的认定标准?北京理工大学教授洪延青认为,当前金融信息依据金融活动、金融机构主体、保护技术规范标准等路径划分有不同的定义,导致在不同场景和规则下的金融信息范围标准不同。
洪延青说,金融信息安全本身以及维护金融安全目标下的信息安全保障,对金融个人信息安全提出了核心诉求,维护金融信息安全的目的是为了维护金融秩序的稳定,有利于提升经济效率、保障消费者合法权益和宏观审慎的监管。
哪些个人信息能够认定为隐私,如何判定用户安宁权被侵犯?北京互联网法院综合审判三庭庭长孙铭溪介绍说,司法判例认定将在个案中结合具体的使用场景来认定。她说,个人信息保护在划分硬性保护标准之上也需要个人信息分层。第一层面是大家共识的私密性信息,比如涉及基因信息、疾病史等;第二层面是根据具体产品使用个人信息的情况,以及个人意愿来判定是否是构成隐私侵害的信息。
在公益诉讼层面,北京铁路运输检察院第五检察部主任刘祯元表示,以金融为载体,披着金融外衣侵犯个人信息,从事黑灰产等侵害群众利益的行为,是检察院重点监督的领域。针对人民群众反应强烈,社会舆论比较明晰的重点问题,公益诉讼有着职能发挥的空间。
随着科技与金融的加速融合,金融业的展业边界进一步扩展。360数科信息安全专家吴业超表示,金融科技领域的信息是共通的,这也导致一旦第三方机构用户信息泄露,整个行业都将受其影响。因此用户信息保护不仅需要传统金融机构、金融科技平台自身加强内控,更需要完善的法律法规对不受控制的第三方机构进行把控。
对金融机构而言,吴业超建议,要以数据安全监控、数据生命周期管控、数据隐私保护及管理制度为重点。对内建立防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁;对外加强多部门的合作,建立反诈信息预警平台。
“灰黑产治理和个人隐私的保护相辅相成,仍有一些治理难点有待解决,数据共享就是当前解决这些难点的突破口。”中国社科院大学互联网法治研究中心执行主任刘晓春表示,协同治理已成为建立“数据安全港”的重要方向,个案在司法和执法的过程也会发挥引导作用,帮助构建和完善规则。