BG大游(中国)官方网站

　　金融行為。BG大遊，基金投資信託，個人理財，BG大遊平台首頁。我國金融業正加速邁入互聯、共享的數字化時代，個人金融信息保護日漸變得重要和緊迫。目前我國個人金融信息保護領域缺乏一部專門法律明確其內涵和外延。本文建議及時填補這一空白，出台《個人金融信息（數據）保護試行辦法》老狼二區忘憂草歡迎您大豆，用來統籌信息安全與合理應用之間的平衡。

　　近年來，經濟數字化轉型已是大勢所趨。數據顯示：2019年我國數字經濟增加值規模達到35.8萬億元，佔國內生產總值比重達36.2%。金融業正加速邁入互聯、共享的數字化時代，日益呈現出“無科技不金融老狼二區忘憂草歡迎您大豆，無數據不信息”的特征，一場大範圍、深層次的科技與數字變革正改變著金融行業，個人金融信息保護更顯重要和緊迫。

　　我國尚無一部專門的法律針對個人信息保護。目前，我國個人金融信息保護相關規定零散地分布在《民法通則》《刑法》《商業銀行法》《證券法》《保險法》《反洗錢法》《征信業管理條例》等法律法規中，對于個人金融信息的內涵與外延均未明確界定，缺少專門的法律對個人金融信息的收集、使用、披露等行為進行規範，難以追究相關人員法律責任。

　　沒有明確的個人金融信息保護監管部門。雖然一些部門規章或規範性文件對保護個人金融信息做了一些規定，但個人金融信息保護層面依然缺乏足夠的重視，存在監管交叉或監管真空的情況，為中下遊的不少亂象提供了土壤。更關鍵的是，我國沒有較高層級監管機構來統一監管個人金融信息保護工作，金融監管部門BG大遊平台首頁、司法機構與行業協會各自開展監督和管理工作，相互之間的協調機制尚未成熟，沒有形成監管合力，監管效率低下，信息共享和工作聯動配合有待進一步加強。

　　對侵害行為懲處力度不夠。《消費者權益保護法》對侵害消費者信息安全的民事責任有一些規定，但僅依靠監管部門對金融機構的約見談話、要求整改、同業通報等方式監管力度並不夠。一是監管方式單一，針對性不強。二是懲處力度也明顯不足，對違法機構和個人法律追究機制尚不健全，影響行政監管效果。

　　市場存在大量不規範行為。在用戶數據存儲和使用上行業行為不規範。例如，按照相關法規，任何數據的採集和使用，服務結束後，數據要立刻刪除，不可留存。然而BG大遊平台首頁，當前金融市場中，大部分金融數據都被保留下來，甚至被進行二次開發和銷售。一些大數據公司還用這些數據進行二次開發，數據也會被作為催收數據，上述行為嚴重侵害金融消費者權益。

　　社會公眾金融信息安全意識薄弱。金融消費者的數字金融產品、信息安全防護、投訴維權技能長期缺乏，其對自身金融信息保護意識也不強。部分社會公眾缺乏警惕性，輕易將身份信息、賬戶信息等敏感個人金融信息告知陌生人，加大了個人金融信息的保護難度。

　　提升監管規範的層級，規範個人金融信息保護工作。通過制定《試行辦法》一是明確個人金融信息內涵、外延，使保護範圍覆蓋到金融機構業務或者通過其他渠道獲取、加工和保存的個人信息；二是細化信息主體的知情權、支配權、異議權和救濟權等基本權利，明確個體金融隱私權的法律地位；三是明確金融機構作為第一義務主體在收集、保存、使用、披露個人金融信息的保密義務，在金融科技加快應用的背景下，應用科技手段提升客戶金融信息保護能力，在技術層面做好客戶信息收集老狼二區忘憂草歡迎您大豆、保管、存儲等工作，防止信息遺失、毀損、洩露或者篡改，對外使用過程中BG大遊平台首頁，做好通道加密、傳輸行為審計，數據脫敏等工作，實時監測是否有黑客入侵偷取數據等，運用信息安全技術有效防範信息洩露風險，建立信息使用管理制度和信息披露機制。

　　構建個人金融信息保護框架，強化監督管理職能。通過《試行辦法》，確定監管牽頭部門及相應的監管職責，制定統一的監管規程，賦予監管機構必要的法律授權，明確監管標準，採取多種靈活的方式對商業銀行機構在個人金融信息保護工作方面進行經常性的指導和提示，不僅要提高對個人金融信息的有效監管，強化金融信息主管部門的監管職能，而且對金融機構違規洩露個人金融信息可採取行政處罰或其他監管措施。

　　完善責任追究制度和救濟渠道。《試行辦法》可以對個人金融信息提供直接的行政法保護，明確金融機構責任追究機制，完善監管機構處罰措施，加大行政處罰力度，建立集體訴訟機制，降低信息個體維權成本，規定信息洩露主體的經濟賠償責任，完善民事賠償制度。

　　在制定《試行辦法》過程中，對市場征信的規定，更多是傾向于（金融機構）不得從非法從事個人征信業務活動的第三方獲取個人金融信息。也就是說，除了依法設立的征信機構之外，未經中國人民銀行批準，任何單位和個人不得從事個人金融信息的收集處理工作，以及對外提供個人征信業務。這意味著，除了官方設立的機構外，任何機構都不得採集個人金融信息BG大遊平台首頁。如果《試行辦法》正式沿用了此項規定，將對我國金融和數據行業產生巨大影響，金融數據行業可能推翻重建，對那些已經成立的征信機構也構成了巨大的生存威脅。例如，前幾年成立的百行征信，其本意就在于將中國人民銀行未能覆蓋到的個人和企業客戶信用數據悉數納入，構建一個海量的數據庫，與中國人民銀行征信中心的國家金融信用信息基礎數據庫相互補充。如果將百行征信都排斥在外，對整個金融市場發展和金融消費者保護並不有利。

　　而對個人信息征信的立法不足是導致百行征信數據歸集難題的一個關鍵原因。2018年3月，雖然百行征信拿到央行發放的首張個人征信牌照，但百行征信的法律地位沒有明確規定，在法律上依然缺乏頂層設計。例如，手握用戶信用數據的機構目前並不願將數據共享給百行征信，導致個人征信數據歸集目的無法實現，理由是認為百行征信的法律定位是商業機構，其沒有權力把這些個人數據交給一家未經用戶授權的商業機構。因此，有必要構建多元信息共享格局，讓市場征信機構合法化老狼二區忘憂草歡迎您大豆，強化信息協同能力，用法律制度支撐市場征信體系。

　　當前，從立法上講，我國立法機關似乎偏向于“概括授權”方式來表達立法意願。這種“概括授權”表述雖然簡單、直接和明確，但也存在問題。為此，我們可以繼承《中國人民銀行金融消費者權益保護實施辦法》中有關金融機構通過特定格式條款取得個人金融信息書面使用授權或者同意的規定，使用通俗易懂的語言明確向金融消費者提示該授權或者同意的可能後果BG大遊平台首頁，達到讓金融消費者一目了然的效果，讓金融消費者明白自己行為的法律後果。為此，筆者建議制定《試行辦法》時，就“概括授權”而言可做如下表述：“金融機構通過格式條款取得個人金融信息書面使用授權的，應該在協議的醒目位置使用通俗易懂的語言明確向金融消費者提示該授權或者同意的可能後果，不得以‘概括授權’的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。”

　　《試行辦法》應該對金融消費者信息保護增加洩露客戶個人信息的具體責任條款。比如老狼二區忘憂草歡迎您大豆，一旦信息遺失、毀損、洩露或者篡改以後，金融機構應該承擔什麼樣的法律責任？又如，信息發生洩露、毀損、丟失後，金融機構工作人員雖在72小時以內採取補救措施但未有結果的，應該承擔什麼樣的法律責任？這些關鍵問題需要具體明確，責任處罰明朗。

　　筆者建議在《試行辦法》加入外包機構的責任條款，明確外包機構在違反相關條款時應該承擔法律責任：“金融機構在先行承擔金融信息安全責任以後，有權追訴外包機構相應的法律責任。”這樣一來，不僅明確了金融機構在金融信息安全方面的義務，明確了金融機構與外包機構之間的法律關系，也符合民法典有關代理法律關系的規定，使得安全條款落到實處，法律責任到位。

　　筆者認為，對金融數據共享做出更為嚴格的操作標準，除法律法規與行業主管部門另有規定或開展金融業務所必需的數據共享與轉讓（如轉接清算等）外，《試行辦法》應該體現：金融業機構原則上不應共享、轉讓其收集的個人金融信息，確需共享、轉讓的，應充分重視信息安全風險，規定向個人金融信息主體告知共享、轉讓個人金融信息的目的、數據接收方的類型，事先要征得個人金融信息主體明示同意。為什麼要這樣嚴格規定？因為開放式銀行打破了信息壟斷，通過開放應用程序接口（Application Programming Interface，簡稱API）或軟件開發工具包（Software Development Kit，簡稱SDK）方式向第三方合作伙伴、客戶及服務商提供接入金融服務平台接口，建立機構與機構、人與人、數據與數據的連接，金融數據就可以在銀行之間以及銀行和第三方非金融機構之間傳播共享。因此，金融機構向外部機構共享數據必須嚴格規範，對金融數據共享必須有更嚴格的操作標準，符合數字化時代保護個人金融信息要求，並在更高層面實現信息安全和市場應用之間的平衡，有效防止個人金融信息洩露。END