《个人信息保护法》实施两月 金融机构数据治理需加强“内功”

万敏2022-01-12 15:30

经济观察网 记者 万敏 中国人民银行上海总部2022年1月10日公布了两项行政处罚信息,均与银行机构违规采集信息相关。

其中,东亚银行(中国)有限公司因违反信用信息采集、提供、查询及相关管理规定,被处以1674万元罚款,责令限期改正。北京银行股份有限公司上海分行因违反信用信息采集、提供、查询及相关管理规定,被处以255万元罚款,责令限期改正。同时,时任北京银行张江支行行长秦舟波被罚10万元。

单个机构因信息管理方面的原因被处以千万以上罚单此前较为少见。2021年8月,华夏银行、交通银行和兴业银行因违反信用信息采集、提供、查询及相关管理规定,分别被中国人民银行罚款486万元、62万元和5万元。

2021年11月1日,《个人信息保护法》正式实施,再次从法律层面定调金融账户的敏感性,要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时,都必须取得个人的单独同意。

易观高级分析师苏筱芮认为,伴随着顶层制度的不断完善,金融业的数据治理工作将迈入常态化阶段,上级部门将加大对金融机构信息安全工作的监督管理,关于信息保护的罚单或更加频繁,金融机构应当严格对照监管要求强化内控管理,明晰人员分工,保护客户权益,从源头上杜绝可能存在的风险。

除了金融监管部门的重视,由于银行的各种业务办理在迅速的向线上化转移,银行APP、小程序等经营场景内的信息安全如何实现,也成为行业关注的重点。近年,工信部加大对APP侵害消费者权益的整治力度,重点整治了APP违规调用通讯录、位置信息、超范围高频次索取权限、非服务场景所必需收集消费者个人信息等情况,通报了多家银行APP。

“过度采集的问题,特别是个人的信息、个人的数据信息,叫做无所不采,过度采集、过度运用就会容易导致个人的信息权益、个人的隐私权受到侵害,而且有些侵害是在不知不觉中发生的,我们个人可能还没有意识到,实际上你的个人信息已经被泄露了。”在1月9日召开的“第六届新金融论坛”中,朴道征信董事长赵以邗表示,目前,我国仍需进一步推进数据开放共享,一方面需加快推进政府信息公开共享,降低市场主体信息采集的难度和成本;另一方面加强保障市场主体间的公平竞争,推动解决互联网信息垄断导致的“数据孤岛”问题,促进市场化个人数据的开放共享。在企业层面,需要以强有力的组织架构支撑数据治理工作的顺利开展。通过建立数据管理机制、完善业务流程、确保数据治理工作有效实施,推动数据治理常态化,进一步激活数据服务创新。

金融机构要兼顾个人隐私保护与经济发展需求之间的平衡,在运用数据为用户提供产品服务的同时,金融机构更要强化个人敏感信息的保护,严格控制涉及个人隐私的个人信息。

“在金融活动的数据流转中,数据会被各种系统和人员使用,增加了信息泄露的风险。各种有组织的数据犯罪行为,也给金融机构、国家安全和消费者信息安全带来了严重威胁。” 瞭望智库与中国光大银行联合发布的《2021消费金融行业发展白皮书——金融消费者体验与保护的道与术》(以下简称《白皮书》)中指出,为保护金融消费者信息安全,金融机构正在多方面发力采取措施,包括结合数据安全技术,完善金融安全管理流程;完善内部组织架构,减少道德风险;使用自动化和人工智能,减少内部人为风险误差;教育和宣传金融知识以提升消费者金融知识水平和风险意识,从而降低影响金融安全的主观因素。

中国建设银行建信金科北京事业群总裁刘征宇在“第六届新金融论坛”中表示,为了解决整个数据安全体系方面的问题,建设银行在总行层面专门成立了数据管理部作为总牵头,协同金融科技部,管理涉及到的对公和个人客户信息的保护、管理。建信金科已专门成立大数据中心,来支撑建设银行整个数据治理,包括数据研发的基础设施建设。通过总的体系建设来保证数据治理的有序推进。针对数据的采集、数据岗位、数据使用,数据的传输等,对涉及的相关职能、流程进行岗位和权限规范。

《白皮书》指出,金融消费者应提高信息保护意识,同时在日常业务开展中,机构应该在企业内部培养或引进高素质的专业人才,提升信息安全风险的防范经验和水平。在企业内部定期进行员工培训,提升工作人员安全风险防范意识,强化相关员工对内外部信息安全和数据的关注和审核。企业在内部制度上也需要加强对内部员工的监管,对接触信息的员工实施分层管理,明确数据权限和责任,依照相应的等级采取合适的防范对策。

马上消费金融公司一位人士对记者表示,除了数据采集环节,数据使用和传输的安全也不容忽视。该公司对敏感字段进行不可逆加密,然后仅提供加密后密文数据;在传输中使用通道加密、数据内容加密技术;并通过网络访问控制、身份认证等策略确保数据传递过程中的安全。    

日前,中国人民银行印发《金融科技发展规划(2022-2025年)》,提出,要全面加强数据能力建设,在保障安全和隐私前提下推动数据有序共享与综合应用,充分激活数据要素潜能,有力提升金融服务质效。建设绿色高可用数据中心,架设安全泛在的金融网络,布局先进高效的算力体系,进一步夯实金融创新发展的“数字底座”。加快监管科技的全方位应用,强化数字化监管能力建设,对金融科技创新实施穿透式监管,筑牢金融与科技的风险防火墙。

版权声明:以上内容为《经济观察报》社原创作品,版权归《经济观察报》社所有。未经《经济观察报》社授权,严禁转载或镜像,否则将依法追究相关行为主体的法律责任。版权合作请致电:【010-60910566-1260】。
金融市场研究院记者 关注包括但不限于金融、互联网、财富管理、理财相关领域。探索金融新闻新的写作方式。 新闻线索可联系邮箱:wanmin@eeo.com.cn