编者语:
随着互联网技术的升级和渗透,网络数据的应用价值愈发凸显。在风险管理和风险控制等环节,数据搜集和处理能力,已经成为了各大金融机构的核心竞争力之一。在大数据时代,如何保护金融用户信息安全也成为大家新的关注点。巴曙松教授认为可以从以下三个维度进行思考,敬请阅读!
回答人/巴曙松
随着互联网技术的升级和渗透,网络数据的应用价值愈发凸显。特别是随着近些年来互联网金融市场的发展,网络数据以大数据的业态被广泛应用在了商业领域,在风险管理和风险控制等环节,数据搜集和处理能力,已经成为了各大金融机构的核心竞争力之一。
但与此同时,在获取和使用金融用户信息的过程中,也为金融用户的信息安全埋下隐患,网络中的典型案例不胜枚举。目前,在保护金融用户信息安全方面,仍然存在较多不足。主要原因既包括金融用户个人使用网络习惯不良,也包括各类金融机构、尤其是其中非正规金融机构对用户信息安全问题的漠视。同样,中国相关立法不太完善也是主要原因之一。
在大数据时代,保护金融用户信息安全可以从以下三个维度进行思考。
第一,金融用户个人应养成良好的网络使用习惯。以下载金融服务类APP为例,建议金融用户选择行业内较为知名的金融企业开发的移动应用。同时,在注册账户、申请贷款等金融服务时,填写资料和点击确认之前,做到认真审核信息内容。尤其是要认真阅读电子合同中的授权条款。自我判断商家是否可能会收集个人敏感信息和不必要的个人隐私信息。如有疑问,应及时联系官方客服,进行咨询。
第二,提供金融服务的商家应建立并严格执行客户信息安全保护制度。无论对于新兴的互联网金融机构,还是对于借助互联网技术转型升级的传统金融机构,通过网络进行授信,必然需要金融用户提供个人信息数据作为支撑。获取客户信息时,商家必须建立并严格执行客户信息安全保护方面的操作制度,确保信息来源的合法性和正当性,不得以“默认勾选”等方式迷惑用户。在使用个人信息进行风险管理和风险控制时,也应坚持必要性原则,集中用于约定的用途,坚决不得转卖客户资料。同时,商家的信息安全技术也应不断更新迭代,尤其是其中的敏感数据加密技术和用户信息数据隔离技术,应成为商家重点研发和应用的技术手段。
第三,完善金融消费者信息保护法律制度。目前,中国颁布了《网络安全法》,明确了网络运营商应履行的网络安全义务。但在保护金融消费者个人信息方面,网络安全法仍然无法实现全覆盖。《刑法修正案(九)》,明确了侵犯公民个人信息罪,但也只是起到威慑的作用,现实中达到定罪标准的案例并不多。而其他保护金融消费者信息安全方面的制度,要么效力等级较低,要么可操作性有限。
在完善金融消费者信息保护法律制度方面,一方面,建议立法区分个人敏感信息和个人一般信息,采用分类保护的立法思路予以保护。对于个人敏感信息,采用强监管的方式,严格限定来源渠道和使用方式,进行重点保护。对于个人一般信息,也应对商家的利用行为进行约束,确保数据采集、使用具有相关性和必要性。另一方面,应强化“权义责”意识,尽早确立金融消费者个人信息保护权,并建立相应的权利实现机制,对大数据时代中的金融消费者信息安全提供针对性保护。(完)
文章来源:“悟空问答”2018年7月10日(本文仅代表作者作为以为研究人员的个人观点,不代表任何机构和组织)
本篇编辑:薛瑶
领取专属 10元无门槛券
私享最新 技术干货