金融机构多管齐下筑个人信息“防护墙”

今天给各位分享金融机构多管齐下筑个人信息“防护墙”的知识，其中也会对金融机构多管齐下筑个人信息“防护墙”进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文导读目录：

1、保护个人金融信息 兴业银行合肥分行在行动

2、金融机构多管齐下筑个人信息“防护墙”

3、人民银行副行长在个人信息保护与征信管理国际研讨会上致辞

　　大数据时代，个人信息泄露尤其是金融消费信息泄露常给大众生活带来诸多安全隐患，甚至直接导致财产损失。为强化个人金融信息保护，进一步保护消费者合法权益，有效防范个人金融信息暴露隐患，近日，兴业银行合肥分行积极开展个人金融信息暴露隐患清理专项行动。 　　统一思想认识。该行第一时间召开个人金融信息暴露隐患清理专项行动动员会，分析专项行动开展的重要性和必要性。会上组织学习了《中华人民共和国个人信息保护法(草案)》《信息安全技术个人信息安全规范》《兴业银行个人信息保护管理办法》《兴业银行数据安全管理规定》等相关法律和制度，引导全行员工保护个人金融信息意识内化于心，切实将个人金融信息暴露隐患清理专项行动渗透到经营管理各环节。 　　强化组织领导。该行成立了以分管行长任组长，相关部门负责人为成员的个人金融信息暴露隐患清理专项行动领导小组。制定下发《兴业银行合肥分行个人金融信息暴露隐患清理专项行动方案》，进一步明确行动目标、内容、步骤和要求，做到发动到位、组织到位、职责到位、措施到位，不折不扣地把专项行动各项任务落到实处。 　　扎实有序推进。该行将此次行动分为“广宣贯”“清隐患”“回头看”三个阶段。首先通过培训、讨论、考试等多种形式，向全行宣贯个人金融信息保护的要求，引导员工形成敬法知法守法的良好意识和行为守则；其次组织全行员工对系统账户和口令安全隐患开展全面自查，重点清理审批环节、系统无效账户和弱口令等方面涉及个人金融信息安全的隐患；最后通过现场检查的方式对各机构相关工作开展情况进行督导并通报。 　　下一步，该行将继续坚持“最小授权必须知道”的原则，不断强化员工合规意识，严格履行信息流转审批手续，将客户个人信息泄露风险控制做实做牢，切实保护消费者合法权益。（王琳）　　金融机构多管齐下筑个人信息“防护墙” 　　探索更合理数据使用 维护行业良性生态 　　伴随着金融科技的高速发展，个人金融信息保护问题愈发突出。日前正式实施的《中华人民共和国个人信息保护法》，对个人金融信息保护提出了更高要求，金融账户等个人信息更是被归入敏感个人信息当中。 　　《经济参考报》记者日前采访获悉，当前不少机构正围绕个人信息保护法、数据安全法等进行研究，对现有的系统设置和业务模式进行调整，积极探索新型技术防护手段，保障数据全生命周期安全。 　　更细更严 分级管理或成趋势 　　人工智能、大数据、云计算、分布式记账以及电子商务等技术广泛应用于金融领域，促使金融服务变得更普惠、便捷和高效。但与此同时，个人信息保护问题也显得尤为重要。“个人金融信息安全、隐私保护领域存在一些顽疾，包括违规收集与使用信息，强制、频繁、过度索取用户权限，超范围收集信息等。”易观高级分析师苏筱芮表示。 　　个人金融信息保护一直受到监管层高度关注。人民银行行长易纲近日在2021年香港金融科技周上发表视频演讲时表示，2005年以来人民银行在反洗钱、消费者权益保护和征信等领域陆续出台了个人信息保护相关制度。而从立法层面来看，今年6月和8月，我国分别出台了数据安全法和个人信息保护法，初步建立了个人信息保护的法律制度体系。 　　11月1日正式实施的《中华人民共和国个人信息保护法》，是我国第一部个人信息保护方面的专门法律。“虽然个人信息保护法并没有专门关注个人金融信息，但包括了对个人金融信息在内的各类个人信息的周密保护。”北京金融法院法官丁宇翔表示。他特别提及，个人信息保护法第二章第二节为“敏感个人信息的处理规则”，将生物识别信息归入敏感个人信息中，而金融账户以及金融服务线上场景中常用的指纹、面部识别特征等都属于敏感个人信息。 　　按照个人信息保护法规定，只有在具有特定目的和充分必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息；处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。 　　丁宇翔表示，金融机构需要探索更为精细或者说更为严格的个人金融信息的分级管理措施。个人信息保护法将个人信息分为敏感个人信息和非敏感个人信息，而金融行业实际上划分的更为精细。他提及，2020年，中国人民银行出台过一个行业标准，即个人金融信息保护技术规范，这个标准将个人金融信息按照敏感程度分为三个等级，针对每个等级，金融机构需要实施的保护举措是不一样的。 　　“分级管理是一个大的方向，我预期所有的金融机构会在个人金融信息分级管理措施上有更进一步的跟进举措。”丁宇翔说，后续，金融机构也需要针对不同等级不同敏感程度的个人金融信息，遵循不同的处理规则。 　　技术加持 常态化全周期防护 　　整体而言，数据安全法、个人信息保护法给金融机构在信息获取和使用、数据处理等方面提出了更高要求。记者在采访中了解到，当前，不少机构正在根据新规进行相应调整。 　　平安银行相关负责人表示，今年伊始，该行成立了平安银行个人信息保护委员会，委员会包含了风险、业务、科技、合规、消保、人力资源管理等各领域专家，统筹管理全行个人信息保护相关工作。同时，该行不断提升技术防护能力，保障数据全生命周期安全。技术防护能力逐步优化，强化物理安全、网络安全、系统安全、应用安全、数据安全技术防护措施的同时，也在积极探索新型技术防护手段，确保个人信息数据收集、传输、存储、使用、删除及销毁的全生命周期安全。 　　记者从浦发银行了解到，其根据数据安全法、个人信息保护法等法律法规和监管要求，正持续提升数据安全防护能力，着力打造全覆盖体系化网络安全防护体系，持续强化数据安全和客户隐私保护力度，建立全周期多层次数据安全保障体系，从治理、管理、技术三个层面，实施数据采集、传输、存储、使用、删除销毁等全生命周期安全控制，防护数据安全。 　　“主要措施包括，一是构建综合安全治理框架，建立常态化安全内控规范机制；二是建立数据安全分类分级标准，采取分级保护；三是实施多层次的纵深防御策略，持续升级网络安全防护体系。”该负责人表示。 　　值得注意的是，为了做到完全合规，金融机构也需在业务模式和系统上进行调整。 　　一家股份制银行信用卡中心相关负责人对记者表示，银行信用卡部门因为客户量众多，为了提高合约签订的效率，银行和客户建立业务关系时使用的合同条款多是格式条款。但格式条款在新的个人信息保护法实施后，则遭遇了很大挑战。“因为个人信息保护法要求敏感个人信息的对外提供和使用需要取得客户的单独授权和同意，不允许通过格式条款‘一揽子’提供。另外，个人信息保护法要求客户在同意提供个人信息之后，还享有撤回的权利。以上这些要求都需要我们对现有的系统设置和业务模式进行调整。”他说。 　　该负责人也表示，个人信息保护法所保护的客户享有的权利对应的则是银行应该承担的义务，这意味着银行不可避免要进行成本上的投入，这或对银行的利润等产生一定影响。 　　难题待破 制度将进一步完善 　　不过，金融机构人士也表示，在落实个人信息保护和数据安全治理的过程中，存在一些难点和挑战。 　　平安银行相关负责人表示，银行因业务发展或风险管理需要，存在外部数据引入及向外部提供数据的需求，该行难以完全掌握外部合作方的个人信息保护工作落实情况，提升了在个人客户信息数据保护的工作难度。而外部方并非完全受到金融行业监管约束，这使得在客户个人信息方面，银行与外部方合作的风险难以完全有效缓释。 　　浦发银行相关负责人也表示，在推进数据安全治理过程中有如下难点：一是数据的多样化、复杂性给识别数据资产以及数据分级分类带来一定难度；二是数据安全的相关法律法规有待进一步完善，为数据确权提供依据。 　　业内人士预期，未来相关法律制度将进一步完善，以促进个人金融信息保护工作的更好开展。 　　苏筱芮表示，伴随着顶层制度的不断完善，金融业的数据治理工作将迈入常态化阶段。个人信息保护法的出台不仅能够为个人信息保护工作的顺利开展奠定优良根基，且作为信息保护领域的上位法，后续亦将助推其他个人金融信息保护领域相关的法规条例加速出台。 　　“未来，我们会进一步完善金融领域个人信息保护的法律制度，并加大对个人信息保护的监管力度。”易纲说。 　　易纲还表示，个人信息保护的最终目的是促进数据的合理使用。要在充分保护个人信息的前提下，探索实现更加精确的数据确权，更加便捷的数据交易，更合理的数据使用，激发市场主体活力和科技创新能力。 　　“个人金融信息保护是在合理利用的基础上对个人金融信息保护的强化。因为个人金融信息一方面是个人的信息，但另一方面众多的个人金融信息对于国家金融战略的实施和国家金融政策的制定也具有巨大价值。因此，在保护个人金融信息的同时，也要兼顾个人金融信息的合理利用，不能为了个人金融信息的保护，而舍弃个人金融信息的合理利用，这二者之间必须保持平衡。”丁宇翔表示。(记者 汪子旭 张莫)　　陈雨露副行长在个人信息保护与征信管理国际研讨会上的致辞 　　尊敬的各位来宾、各位专家，女士们、先生们： 　　在四月北京美好的时节，中国人民银行征信管理局、世界银行集团国际金融公司、APEC工商理事会共同主办“个人信息保护与征信管理”国际研讨会，来自世界各地的专家齐聚一堂，共同研究探讨个人信息保护问题及其对征信业规范发展的重要意义。首先，请允许我代表中国人民银行，向各位来宾特别是远道而来的外国朋友表示热烈的欢迎和诚挚的谢意！ 　　借今天这个机会，我想谈三点认识，供大家参考。 　　第一点，加强个人信息保护的重要性日益凸显。 　　首先，加强个人信息保护是依法维护公众切身利益的迫切需要。就法理权利属性而言，个人信息权具有人格权的特征，与个人的肖像权、姓名权、名誉权等同样重要；同时随着经济社会的发展，个人信息权也逐渐具备了财产权的属性，即所有权、收益权、处分权等。“信息就是财富、信息就是竞争力”的观念日益为社会公众和市场主体所认同和重视。因此，保护公民的个人信息，就是对公民基本权利、个人财富和竞争力的保障。 　　其次，加强个人信息保护是促进数字经济创新发展的迫切需要。随着大数据、云计算等数字技术的迅猛发展，个人信息正在被大规模电子化、数字化和产业化应用，个人信息采集的广度和深度不断拓展，信息流动日益突破地域和行业限制。个人信息的挖掘和利用对数字经济的发展意义重大。在这种背景下，只有筑牢个人信息安全的保护墙，才能为数字经济的持续创新发展奠定坚实基础。 　　第三，加强个人信息保护是积极应对公众信息泄露事件多发的迫切需要。当前，由于多方面的原因，中国公民个人信息泄露带来的侵权、网络诈骗等违法活动在一些地方和领域呈现多发态势，不仅严重影响公民的日常生活，而且影响社会的长治久安。需要监管部门依法加大个人信息保护力度，公众自身提升个人信息自我保护意识和维权意识，有效遏制侵害公众个人信息违法犯罪活动蔓延的态势。 　　第二点，人民银行认真履行职责，采取多种措施加强征信领域的个人信息保护。 　　人民银行作为国务院征信业监督管理部门，在履行征信管理职能过程中，始终将维护信息主体合法权益作为监管的核心理念，在五个方面努力工作，取得了积极成效。 　　一是推动建立覆盖全社会的征信系统。在征信制度下，为保障参与个人信息共享的当事人享受最大的福祉，需要在国家层面推动建立覆盖全社会的征信系统。人民银行认真贯彻落实习近平总书记关于“抓紧建立覆盖全社会的征信系统”的重要指示精神，研究制定我国征信市场发展的顶层设计和总体规划，充分发挥政府和市场双线推动的积极作用，促进各类征信机构错位发展、优势互补，推进征信服务对经济金融领域、社会生活领域和行政司法领域的全覆盖，切实维护信息主体权益和经济金融安全。 　　二是着力完善征信法规制度。2013年，国务院颁布实施《征信业管理条例》，赋予信息主体知情权、异议权和救济权等权益，这在保护信息主体合法权益、引导征信业规范发展、推进社会信用体系建设等方面，具有里程碑的意义。《条例》发布以来，人民银行不断深化征信法律制度建设，出台了《征信机构管理办法》、《征信机构监管指引》、《企业征信机构备案管理办法》等一系列配套制度及行业标准，始终把保护信息主体的合法权益作为制度设计的出发点和立足点。 　　三是不断提高监管的强度和有效性。一方面，强化监管责任担当，对发生信息泄露、违规倒卖客户数据的国家金融信用信息基础数据库接入机构、征信机构及其主要责任人，依法从严惩处，有效发挥行业监管作用。另一方面，通过监督和引导金融机构做好客户个人金融信息保护工作，规范金融机构展业行为，有效强化金融机构个人信息保护和法律合规意识。 　　四是大力开展征信宣传教育活动。针对社会公众，充分利用“3.15”消费者权益保护日、“6.14”信用记录关爱日、金融知识普及月等载体，开展形式多样的宣传教育活动，推动个人信息保护理念深入人心，提升社会公众的诚信意识和维权意识。针对征信从业人员，加强培训力度，防范岗位风险，提高征信从业人员职业素养和道德水平。 　　五是加强与相关部门的协调配合。认真履行国务院社会信用体系建设部际联席会议双牵头单位之一的职责，深入贯彻落实《社会信用体系建设规划纲要》，加强与最高人民法院、发改委等部门的沟通协调，积极推进“守信联合激励、失信联合惩戒”工作，共同营造诚实守信的良好社会氛围，积极推动相关行业、相关领域的个人信息保护工作。 　　第三点，进一步做好个人信息保护和征信管理工作的三点思考。 　　当前，加强个人信息保护，推动征信市场规范发展，既面临着历史性的重大机遇，也面临着不少的挑战。在这一过程中，需要平衡好一对关系，应对好双重压力，把握好三方面的监管协调。 　　平衡好一对关系。这对关系是指商业化应用所需的数据自由流动与信息主体权益保护之间的关系。两者之间并不矛盾，但需要平衡。一方面，数据的收集、整理和应用是征信行业的基石，缺少自由流动的数据，征信在防范信用风险、降低交易成本、改善金融生态等方面的积极作用可能无法充分地显现。另一方面，不排除一些市场机构个别内部人员出于逐利的目的，存在违法买卖数据、危害信息主体权益的动机。因此，征信行业必须在信息共享与信息主体权益保护的动态平衡中前进，关键是要让信息在安全、合规的前提下自由流动，充分释放信息流动所产生的红利。 　　应对好双重压力。第一重压力是指，公民个人信息保护意识和维权意识日益增强，加上不同信息主体风险暴露和维权诉求的差异比较大，使得个人信息保护和征信维权工作面临点多、面广、条线长的巨大压力。第二重压力是指，个人信息侵权违法犯罪活动采用的技术手段日益复杂，地域跨度较大，现有的管理模式以及人力和技术的配置很难满足有效识别、监测和处理的需求。这不仅体现在征信管理工作中，也是其他信息行业管理面临的共同挑战，直接反映在部分个人信息泄露案件追踪难、取证难等方面。面对上述双重压力，需要继续积极推动体制机制创新，完善征信业基础设施建设，提高监管能力和水平。 　　把握好三方面的监管协调。一是对信息提供方的监管协调。确保信息按照“最低、适用”的理念采集，确保信息的准确性。二是对信息采集加工方的监管协调。确保征信机构行为遵循征信规则的要求，确保征信的公正性和有效性。三是对信息使用方的监管协调。确保个人征信信息的依法有限使用，确保信息主体权益得到尊重和维护。 　　人民银行正在积极稳妥地加快推进个人征信业务牌照发放工作。在这个过程中，社会各界非常关心和关注个人信息如何在信息提供、采集加工和使用过程中得到有效保护，并为此提出了大量的意见和建议。人民银行正在抓紧整理、研究和吸收，完善相关制度安排。在个人征信业务活动中，我们强调注重把握三方面的原则。 　　第一，第三方征信的独立性原则。征信机构在公司治理结构和业务开展上应确保独立，防止利益冲突。开展业务要客观中立，不能受信息提供者和信息使用者等其他主体的支配。征信产品和服务的使用不能与征信机构股东或出资人的其他业务相捆绑，不能成为股东或出资人谋取他利的手段。 　　第二，征信活动中的公正性原则。征信业务活动应充分体现社会的公平正义，确保政治上的正确性。征信产品主要用来解决信息不对称导致的信用违约风险问题，提高交易效率、降低交易成本、促进普惠金融发展，既不能当作把人分为不同阶层、不同群体的工具，也不能应用于某些低俗的社交活动，背离征信的本意。 　　第三，个人信息隐私权益保护原则。在制度建设和日常监管中，强调征信机构应从保护个人隐私、加强个人信息保护的角度出发，保持业务透明度，防止个人信息被过度采集、不当加工和非法使用，防范对个人隐私和商业秘密的侵害，切实维护信息主体合法权益。 　　各位来宾、各位专家： 　　加强个人信息保护与促进征信业规范发展密不可分。希望各位专家和学者充分利用本次国际研讨会提供的平台，深入交流看法，分享最佳实践，为进一步完善个人信息保护、丰富征信管理手段、促进中国征信业持续健康发展贡献思想和智慧。 　　最后，祝本次研讨会圆满成功！各位嘉宾身体健康！ 　　谢谢大家！

---

金融机构多管齐下筑个人信息“防护墙”的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于金融机构多管齐下筑个人信息“防护墙”、金融机构多管齐下筑个人信息“防护墙”的信息别忘了在本站进行查找喔。