返回首页
财经时评CURRENT AFFAIRS
财经时评 / 正文
筑牢个人信息保护“防火墙”

  随着个人信息保护法的正式实施,长期以来个人信息及隐私“裸奔”的困境有望得到扭转。

  信息化时代,我们一方面享受着互联网、大数据等带来的便利,另一方面也深受其困扰。小到违规收集用户信息、骚扰电话,大到由此引发的精准诈骗和财产损失,已让人防不胜防。在无孔不入的数据抓取“后门”面前,个人对于自身的保护力度有限。特别是在金融领域,随着人工智能、大数据、云计算、分布式记账以及电子商务等技术的广泛应用,金融服务变得更普惠、便捷和高效,但由此引发的未经允许收集并不当使用客户信息,乃至客户数据泄露事件并不鲜见。

  从国际经验看,采取立法的方式加强个人信息保护是通用做法。欧盟2018年发布《通用数据保护条例》(GDPR),即明确了个人对本人信息享有的权利和数据处理机构应承担的责任。从国内来看,随着数据安全法和个人信息保护法的相继出炉,个人信息保护的“法网”也渐渐成型,政府部门可依法实施公平监管。

  不过,筑牢个人信息保护“防火墙”,除了织密“法网”,也需要完善配套的机制建设。

  首先,要推动机构的全流程业务优化,将安全合规渗透在全生命周期中。如果说此前在个人信息获取、利用、分析等环节存在漏洞,那么随着相关法律的不断健全,规则正越来越清晰。对于过去那些游走在模糊领域的金融机构,应当抓紧补足内控机制、业务流程的短板。实际上,信息安全和数据安全工作贯穿于整个数据管理体系之中,关系到整个数据管理体系的搭建。这无疑对机构和监管都提出了更高的要求。

  其次,要在探索合规边界的同时进一步明确激活数据价值。实际上,防范信息滥用与合理利用数据是一体两面。在划红线、明规矩的同时,也应探索更合理的数据利用机制。要在充分保护个人信息的前提下,实现更加精确的数据确权,推动更加便捷的数据交易,更合理的数据使用,激发市场主体活力和科技创新能力。唯有推动有秩序的信息采集、处理、分析等流程,才能减少利益驱动下的暗箱操作,维护行业形成良性生态。

  再次,个人信息保护应与时俱进,并加强跨领域的协同合作。当前,随着技术的发展,个人信息流动具有跨界、混业和跨区域等特点,这需要各国的立法司法和行政部门在反垄断、数据监管和消费权益保护等方面加强合作和监管协调,尤其是要在个人信息保护的国际标准制定上通力合作,防止产生制度洼地或彼此掣肘等问题。此外,随着技术迭代和新业态不断涌现,也需及时更新相关规则,避免“刻舟求剑”,僵化滞后。

  当前,个人信息保护的法律之网逐步完善。我们期待其能发挥“牙齿”的作用,对于敢于试探法律边界甚至违规操作者予以严惩。同时,无论是机构还是个人,都要牢牢树立起保护个人信息安全的法治意识,将尊重和保护个人隐私安全作为底线,共同构筑个人信息安全的“防火墙”。

责任编辑:杨喜亭