經(jīng)濟(jì)觀察網(wǎng) 記者 萬(wàn)敏 中國(guó)人民銀行上海總部2022年1月10日公布了兩項(xiàng)行政處罰信息，均與銀行機(jī)構(gòu)違規(guī)采集信息相關(guān)。

其中，東亞銀行（中國(guó)）有限公司因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定，被處以1674萬(wàn)元罰款，責(zé)令限期改正。北京銀行股份有限公司上海分行因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定，被處以255萬(wàn)元罰款，責(zé)令限期改正。同時(shí)，時(shí)任北京銀行張江支行行長(zhǎng)秦舟波被罰10萬(wàn)元。

單個(gè)機(jī)構(gòu)因信息管理方面的原因被處以千萬(wàn)以上罰單此前較為少見(jiàn)。2021年8月，華夏銀行、交通銀行和興業(yè)銀行因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定，分別被中國(guó)人民銀行罰款486萬(wàn)元、62萬(wàn)元和5萬(wàn)元。

2021年11月1日，《個(gè)人信息保護(hù)法》正式實(shí)施，再次從法律層面定調(diào)金融賬戶的敏感性，要求金融機(jī)構(gòu)在處理生物識(shí)別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息時(shí)，都必須取得個(gè)人的單獨(dú)同意。

易觀高級(jí)分析師蘇筱芮認(rèn)為，伴隨著頂層制度的不斷完善，金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段，上級(jí)部門將加大對(duì)金融機(jī)構(gòu)信息安全工作的監(jiān)督管理，關(guān)于信息保護(hù)的罰單或更加頻繁，金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格對(duì)照監(jiān)管要求強(qiáng)化內(nèi)控管理，明晰人員分工，保護(hù)客戶權(quán)益，從源頭上杜絕可能存在的風(fēng)險(xiǎn)。

除了金融監(jiān)管部門的重視，由于銀行的各種業(yè)務(wù)辦理在迅速的向線上化轉(zhuǎn)移，銀行APP、小程序等經(jīng)營(yíng)場(chǎng)景內(nèi)的信息安全如何實(shí)現(xiàn)，也成為行業(yè)關(guān)注的重點(diǎn)。近年，工信部加大對(duì)APP侵害消費(fèi)者權(quán)益的整治力度，重點(diǎn)整治了APP違規(guī)調(diào)用通訊錄、位置信息、超范圍高頻次索取權(quán)限、非服務(wù)場(chǎng)景所必需收集消費(fèi)者個(gè)人信息等情況，通報(bào)了多家銀行APP。

“過(guò)度采集的問(wèn)題，特別是個(gè)人的信息、個(gè)人的數(shù)據(jù)信息，叫做無(wú)所不采，過(guò)度采集、過(guò)度運(yùn)用就會(huì)容易導(dǎo)致個(gè)人的信息權(quán)益、個(gè)人的隱私權(quán)受到侵害，而且有些侵害是在不知不覺(jué)中發(fā)生的，我們個(gè)人可能還沒(méi)有意識(shí)到，實(shí)際上你的個(gè)人信息已經(jīng)被泄露了。”在1月9日召開(kāi)的“第六屆新金融論壇”中，樸道征信董事長(zhǎng)趙以邗表示，目前，我國(guó)仍需進(jìn)一步推進(jìn)數(shù)據(jù)開(kāi)放共享，一方面需加快推進(jìn)政府信息公開(kāi)共享，降低市場(chǎng)主體信息采集的難度和成本；另一方面加強(qiáng)保障市場(chǎng)主體間的公平競(jìng)爭(zhēng)，推動(dòng)解決互聯(lián)網(wǎng)信息壟斷導(dǎo)致的“數(shù)據(jù)孤島”問(wèn)題，促進(jìn)市場(chǎng)化個(gè)人數(shù)據(jù)的開(kāi)放共享。在企業(yè)層面，需要以強(qiáng)有力的組織架構(gòu)支撐數(shù)據(jù)治理工作的順利開(kāi)展。通過(guò)建立數(shù)據(jù)管理機(jī)制、完善業(yè)務(wù)流程、確保數(shù)據(jù)治理工作有效實(shí)施，推動(dòng)數(shù)據(jù)治理常態(tài)化，進(jìn)一步激活數(shù)據(jù)服務(wù)創(chuàng)新。

金融機(jī)構(gòu)要兼顧個(gè)人隱私保護(hù)與經(jīng)濟(jì)發(fā)展需求之間的平衡，在運(yùn)用數(shù)據(jù)為用戶提供產(chǎn)品服務(wù)的同時(shí)，金融機(jī)構(gòu)更要強(qiáng)化個(gè)人敏感信息的保護(hù)，嚴(yán)格控制涉及個(gè)人隱私的個(gè)人信息。

“在金融活動(dòng)的數(shù)據(jù)流轉(zhuǎn)中，數(shù)據(jù)會(huì)被各種系統(tǒng)和人員使用，增加了信息泄露的風(fēng)險(xiǎn)。各種有組織的數(shù)據(jù)犯罪行為，也給金融機(jī)構(gòu)、國(guó)家安全和消費(fèi)者信息安全帶來(lái)了嚴(yán)重威脅。” 瞭望智庫(kù)與中國(guó)光大銀行聯(lián)合發(fā)布的《2021消費(fèi)金融行業(yè)發(fā)展白皮書——金融消費(fèi)者體驗(yàn)與保護(hù)的道與術(shù)》（以下簡(jiǎn)稱《白皮書》）中指出，為保護(hù)金融消費(fèi)者信息安全，金融機(jī)構(gòu)正在多方面發(fā)力采取措施，包括結(jié)合數(shù)據(jù)安全技術(shù)，完善金融安全管理流程；完善內(nèi)部組織架構(gòu)，減少道德風(fēng)險(xiǎn)；使用自動(dòng)化和人工智能，減少內(nèi)部人為風(fēng)險(xiǎn)誤差；教育和宣傳金融知識(shí)以提升消費(fèi)者金融知識(shí)水平和風(fēng)險(xiǎn)意識(shí)，從而降低影響金融安全的主觀因素。

中國(guó)建設(shè)銀行建信金科北京事業(yè)群總裁劉征宇在“第六屆新金融論壇”中表示，為了解決整個(gè)數(shù)據(jù)安全體系方面的問(wèn)題，建設(shè)銀行在總行層面專門成立了數(shù)據(jù)管理部作為總牽頭，協(xié)同金融科技部，管理涉及到的對(duì)公和個(gè)人客戶信息的保護(hù)、管理。建信金科已專門成立大數(shù)據(jù)中心，來(lái)支撐建設(shè)銀行整個(gè)數(shù)據(jù)治理，包括數(shù)據(jù)研發(fā)的基礎(chǔ)設(shè)施建設(shè)。通過(guò)總的體系建設(shè)來(lái)保證數(shù)據(jù)治理的有序推進(jìn)。針對(duì)數(shù)據(jù)的采集、數(shù)據(jù)崗位、數(shù)據(jù)使用，數(shù)據(jù)的傳輸?shù)龋瑢?duì)涉及的相關(guān)職能、流程進(jìn)行崗位和權(quán)限規(guī)范。

《白皮書》指出，金融消費(fèi)者應(yīng)提高信息保護(hù)意識(shí)，同時(shí)在日常業(yè)務(wù)開(kāi)展中，機(jī)構(gòu)應(yīng)該在企業(yè)內(nèi)部培養(yǎng)或引進(jìn)高素質(zhì)的專業(yè)人才，提升信息安全風(fēng)險(xiǎn)的防范經(jīng)驗(yàn)和水平。在企業(yè)內(nèi)部定期進(jìn)行員工培訓(xùn)，提升工作人員安全風(fēng)險(xiǎn)防范意識(shí)，強(qiáng)化相關(guān)員工對(duì)內(nèi)外部信息安全和數(shù)據(jù)的關(guān)注和審核。企業(yè)在內(nèi)部制度上也需要加強(qiáng)對(duì)內(nèi)部員工的監(jiān)管，對(duì)接觸信息的員工實(shí)施分層管理，明確數(shù)據(jù)權(quán)限和責(zé)任，依照相應(yīng)的等級(jí)采取合適的防范對(duì)策。

馬上消費(fèi)金融公司一位人士對(duì)記者表示，除了數(shù)據(jù)采集環(huán)節(jié)，數(shù)據(jù)使用和傳輸?shù)陌踩膊蝗莺鲆暋Ｔ摴緦?duì)敏感字段進(jìn)行不可逆加密，然后僅提供加密后密文數(shù)據(jù)；在傳輸中使用通道加密、數(shù)據(jù)內(nèi)容加密技術(shù)；并通過(guò)網(wǎng)絡(luò)訪問(wèn)控制、身份認(rèn)證等策略確保數(shù)據(jù)傳遞過(guò)程中的安全。　　　　

日前，中國(guó)人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022-2025年）》，提出，要全面加強(qiáng)數(shù)據(jù)能力建設(shè)，在保障安全和隱私前提下推動(dòng)數(shù)據(jù)有序共享與綜合應(yīng)用，充分激活數(shù)據(jù)要素潛能，有力提升金融服務(wù)質(zhì)效。建設(shè)綠色高可用數(shù)據(jù)中心，架設(shè)安全泛在的金融網(wǎng)絡(luò)，布局先進(jìn)高效的算力體系，進(jìn)一步夯實(shí)金融創(chuàng)新發(fā)展的“數(shù)字底座”。加快監(jiān)管科技的全方位應(yīng)用，強(qiáng)化數(shù)字化監(jiān)管能力建設(shè)，對(duì)金融科技創(chuàng)新實(shí)施穿透式監(jiān)管，筑牢金融與科技的風(fēng)險(xiǎn)防火墻。