报告建议 多方面精准施策加强金融隐私信息保护
中证网讯(记者 周璐璐)近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生,损害金融用户的利益,扰乱金融市场秩序。中国证券报记者25日获悉,中国人民公安大学网络空间安全与法治协同创新中心日前联合江苏通付盾科技有限公司针对金融隐私保护问题开展相关研究,完成了《金融隐私保护问题分析及对策》研究报告。
报告认为,金融隐私信息的保护是一项系统工程,对于确保金融产业健康有序发展意义重大,需要加强顶层设计,统筹谋划,从法律、监管、技术防护等多个方面精准施策。
一是进一步完备金融隐私安全保护的法律体系。对标国际金融隐私保护的法律制度体系,尽快出台符合中国国情的专门金融隐私保护法律法规,补齐法律短板和空白点,推进金融隐私信息的专门化、系统化保护。
二是严密金融隐私保护的技术防护措施。由于金融隐私信息存在于相关数据的收集、传输、存储、使用、删除、销毁等生命周期,相应的技术防护措施要全面覆盖各个环节,做到万无一失。不断丰富金融隐私保护的技术手段,有效破解重点难点问题,为金融信息安全提供更加有力的支撑和服务。
三是推动金融机构进一步加强金融隐私保护制度建设。包括规范金融隐私信息的保护管理规定,细化日常操作流程、应急处理流程和预案,完善内部检查及监督机制;严格金融隐私数据的收集、存储和使用的要求,收集隐私信息遵循最小化原则等。
四是建立完善金融隐私保护监管体系。成立专门金融隐私监督机构或归口指定相关职能机构,专职负责全国金融产业隐私信息的安全监管。创新监管模式,由以往事中、事后监管积极向事前监管转换。进一步明确金融企业保护金融隐私的责任和义务,督导金融企业加强金融隐私保护的建设和投入,进一步严密金融隐私保护制度和措施。针对风控行业的数据隐私问题,建议将风险控制业务纳入个人征信业务予以监管。
五是依法整治金融隐私信息交易背后的黑色产业链。建议相关职能部门加强对金融隐私交易黑色产业链的打击,组织开展打击整治专项行动。加强法制宣传教育,通过典型案例宣传,及时曝光利用金融隐私非法牟利的违法犯罪事实,并以此教育提醒金融企业加强隐私信息保护,增强民众的隐私保护意识。