两会｜央行张智富加强金融领域个人信息保护应从这四方面入手

近年来，随着信息处理和存储技术的不断发展，我国个人信息滥用问题和非法买卖个人信息的行为日趋严重，相关案件涉及金融、教育、工商、电信、证券、电商网站等行业的个人信息，严重侵害了公民的个人隐私权。近期发生在金融领域的个人信息泄露案件，从加强个人信息保护的角度看，相关金融机构做法显然侵害了金融消费者的合法权益，需要由相关监管部门介入调查。

加强金融领域个人信息保护，我认为应从以下四个方面着手：

首先，要加快推动个人信息保护立法。当前我国涉及个人金融信息的刑事保护、内控制度保护和技术规范的法律法规规范性文件已在不断完善，但从总体上看，尚无一部专门的个人信息保护法对个人信息保护理念、原则、范围界定、各方权责等做一致性的约定，没有统一的法律规制来维护公民最基本的个人信息权益，不能满足人民群众信息安全的客观需求，因此，要加快个人信息保护立法进程，推动尽快出台《中国人民银行金融消费者权益保护实施办法》部门规章，构建和完善关于个人信息保护的法制体系。从实际操作层面，可采取分步推进的方式，整理现行法律、法规、规章中与个人信息保护相关的条文，梳理各法律法规之间的承接和递进关系，将个人信息保护立法体系结构由低级向高级、由零散向系统化演进。

其次，要规范个人信息收集与使用。要综合利用资质审核、监督检查、第三方评估等手段，督促各公共部门、金融机构切实履行保密和保护义务，按照“合法、正当、必要”原则严格依法收集用户信息，纠正利用“霸王条款”强制收集使用用户信息的行为，有效防止个人信息泄露和滥用。同时，各金融机构应主动作为，树立“向合规要效益”理念，建立健全个人信息保护机制，运用科技手段提升个人信息保护能力，持续评估、改进个人信息保护政策和措施，搭建个人信息保护事前、事中、事后全流程规范体系。

第三，要加强对个人金融信息的有效监管。要强化个人信息保护主管部门的监管职能，明确对金融机构等监管对象开展个人信息保护的监管标准，采取多种灵活方式开展经常性的工作指导和风险提示。同时，要加强监管合作，破除数据壁垒，形成多方合力，加大对窃取、倒卖、盗用个人信息行为的打击力度，畅通受理渠道，开展综合整治，形成高压态势，切断个人信息犯罪产业链条，明确“谁收集，谁负责”的原则，加大对涉及个人信息违规行为的惩处力度，依法严肃追究相应的刑事和民事法律责任。

最后，要加强信息主体的教育培训与司法救济。要充分利用数字化普及方式，积极组织开展个人信息主体教育培训，帮助广大社会公众了解掌握个人信息保护基础知识内容，提升涉及个人信息格式条款的辨识能力和纠纷处理能力。此外，要加强个人信息领域的司法救济，为信息主体提供更为便利、充分的保护，切实维护信息主体合法权益。

（本文作者为全国人大代表、人民银行南昌中心支行行长）