返回首页
2017两会金融代表委员共议CURRENT AFFAIRS
2017两会金融代表委员共议 / 正文
周振海:个人金融信息安全亟待立法保护

  

    全国人大代表、中国人民银行天津分行行长:周振海

  近年来,“徐玉玉被诈骗案”、“清华大学教授被诈骗案”等一系列电信诈骗案件使得个人金融信息安全问题备受关注。个人金融信息泄露在给金融消费者带来经济损失、对我国金融生态环境产生负面影响的同时,也凸显我国个人金融信息保护立法的不足。

  目前,我国《刑法》、《商业银行法》、《反洗钱法》、《消费者权益保护法》、《征信业管理条例》等法律法规和部门规章均有涉及个人金融信息保护的规定,但缺少一部关于个人金融信息保护的专门、统一的立法,尚未对个人金融信息的概念范畴、保护范围、权利义务、监管主体、法律责任等进行明确统一的规定,无法对我国个人金融信息安全提供基本法层面的直接保护。鉴于个人金融信息的重要性、特殊性和信息泄露导致的危害性,有必要尽快制定《个人金融信息保护条例》,从法律层面对个人金融信息进行直接保护,为我国金融业健康发展营造良好的金融生态环境与法治环境。个人金融信息保护立法,应包括以下一些内容:

  明确个人金融信息基本概念、内涵及信息主体权利。建议通过概括列举的方式明确个人金融信息的基本内涵,避免个人金融信息法律保护范围过于狭窄或失之过宽。为充分保护信息主体合法权利,建议明确规定信息主体对其个人金融信息享有的各项基本权利,如知情权、选择权、异议权、索赔权等,并为信息主体提供完备的法律救济渠道。

  明确个人金融信息保护的基本原则。建议明确规定金融机构收集处理个人金融信息所应遵循的合法、合理、必要、最小限度等基本原则。根据个人金融信息的重要性、敏感性,实行个人金融信息等级保护制度。基于公共利益或业务需求,明确个人金融信息保护例外情形,有效平衡个人金融信息在有效保护和合理使用之间的关系。

  明确个人金融信息保护的监管主体、监管职责和监管措施。为提高监管效能,建议明确个人金融信息保护的监管部门,并通过立法授予监管部门个人金融信息保护监管职责、权限。为确保监管部门有效履行监管职责,应明确授权监管机构有权采取的监督检查方式及行政措施,以此构建完善的个人金融信息保护机制。

  明确金融机构对个人金融信息的法定权利和义务。建议明确规定金融机构对个人金融信息享有的法定权利,同时对金融机构在收集、使用

  和对外提供个人金融信息时应遵循的法定义务、信息安全防护技术要求进行明确规定,以立法形式要求金融机构建立个人金融信息使用管理制度、个人金融信息数据库分级授权管理机制,明确相应的法律责任,确保金融机构全面履行义务,切实防范金融信息风险。

责任编辑:zcf