安保中

摘? 要：在我國強有力的疫情防控政策下，我國將先于其他國家金融后疫情時代，在金融科技背景和后疫情時代背景下個人金融信息保護的問題也日漸突出，本文將以后疫情時代個人金融信息保護進行探究，提出一些個人金融信息保護的原則與方法的建議。

一、后疫情時代與個人金融信息界定

（一）何為后疫情時代

后疫情時代簡單理解即新冠病毒疫情結(jié)束以后的時代，但從特定的區(qū)域范圍和經(jīng)濟環(huán)境來看，可以認為，雖然新冠疫情首先在中國爆發(fā)，但在中國共產(chǎn)黨的領(lǐng)導和全國各族人民的共同努力下已經(jīng)成功渡過疫情第一階段，相較于全球各國疫情情況，中國已經(jīng)取得了階段性勝利。在經(jīng)濟恢復上，伴隨著我國常態(tài)化疫情防控我國經(jīng)濟正逐步恢復，并成為2020年唯一經(jīng)濟正增長國家。由此可見后疫情時代是指“在新冠病毒疫情有效控制并進入常態(tài)化防控的基礎(chǔ)上社會經(jīng)濟得到逐步恢復的一段時期”，而中國已經(jīng)率先進入了這一時代。

（二）個人金融信息界定

根據(jù)中國人民銀行于2020年2月13日發(fā)布實施的《個人金融信息保護技術(shù)規(guī)范》（JR/T0171-2020）指出：個人金融信息是個人信息在金融領(lǐng)域圍繞賬戶信息、鑒別信息、金融交易信息、財產(chǎn)信息、借貸信息等方面的擴展與細化，是金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務(wù)的過程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個人隱私的重要內(nèi)容。

二、個人金融信息在手機應(yīng)用軟件中泄漏的可能與我國個人金融信息保護現(xiàn)狀

隨著新冠疫情的持續(xù)，大部分民眾已經(jīng)開始適應(yīng)通過使用各類APP進行日常消費等生活行為。伴隨著金融科技時代的到來，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、個性化算法等科技力量已倒逼傳統(tǒng)金融業(yè)進行變革和重塑。個人金融信息等數(shù)據(jù)實際上已經(jīng)成為數(shù)字化資產(chǎn)。以互聯(lián)網(wǎng)+金融為首的金融類APP最為代表，加之疫情影響，具有抗擊肺炎等專題模塊或小程序的支付寶和微信等APP獲得了更多關(guān)注與使用，同時受疫情影響，移動醫(yī)療類APP（如丁香醫(yī)生、阿里健康、京東醫(yī)院等）用戶顯著增加。此類APP作為金融營銷手段存在個人金融信息泄漏風險，通過收集用戶使用APP及相關(guān)服務(wù)的過程將個人信息，瀏覽偏好等信息發(fā)送給平臺?；贏ndroid平臺的APP在使用前均需要用戶給予授權(quán)。這些授權(quán)一般分為三類，即：與服務(wù)對應(yīng)的合理權(quán)限與服務(wù)對應(yīng)但存在被惡意使用而產(chǎn)生風險的權(quán)限和與服務(wù)不相對應(yīng)的無關(guān)權(quán)限。根據(jù)網(wǎng)信辦2019年抽查的上海本地用戶最常使用的23款APP個人信息權(quán)限申請情況發(fā)現(xiàn)約30%的權(quán)限與APP所提供的服務(wù)無任何關(guān)系。通過抽查情況不難推斷，現(xiàn)在上線的各類APP幾乎均存在過度索取個人信息權(quán)限的問題。同時金融類APP在進行平臺內(nèi)消費轉(zhuǎn)賬等操作時均需、填寫個人地址、上傳身份證照片、綁定銀行卡等前置條件。這些信息的留存使得個人金融信息泄漏風險加大。

三、個人金融信息保護原則與方法探究

（一）個人信息保護原則

個人金融信息保護的基本原則是規(guī)范信息的收集、處理、共享與交易活動。通過針對后疫情時代個人金融信息的保護應(yīng)當遵循以下原則建立個人金融信息保護機制。

1.合法原則：合法原則是指個人金融信息的收集、使用、處理應(yīng)當遵守法律法規(guī)。目前我國的《民法典》、《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)均對個人信息的保護作出了有關(guān)規(guī)定。后疫情時代，作為疫情防控的常態(tài)化的要求，部分相關(guān)個人信息的公開已經(jīng)呈現(xiàn)出“義務(wù)化”趨勢，那么對于個人金融信息的收集、使用、處理更應(yīng)該遵循其生命周期的合法性管理，避免個人金融信息遭到非法惡意利用。

2.透明原則：信息平臺（信息的控制者）在個人金融信息生命周期的收集、使用、處理、共享與交易活動應(yīng)當受到監(jiān)督，應(yīng)當以公開透明的方式利用這些信息。

3.限制原則：個人金融信息應(yīng)當基于所提供的服務(wù)進行收集、使用、處理、共享與交易活動，不違背最初目的、不對個人金融信息濫用。

4.安全原則：信息平臺（信息的控制者）應(yīng)當采取數(shù)據(jù)脫敏、訪問控制等技術(shù)手段確保個人金融信息以安全方式進行，并組織措施保護信息因意外而丟失、銷毀及泄漏。

5.存儲原則：個人金融信息的收集、處理、共享與交易活動其存儲周期不得超過實現(xiàn)目的所必需的時間，對于需要延長使用的信息應(yīng)當設(shè)立延期使用制度，確保信息限期存儲。

（二）個人信息保護方法

1.建立地方個人金融信息保護制度。依據(jù)中國人民銀行于2020年2月13日發(fā)布實施的《個人金融信息保護技術(shù)規(guī)范》（JR/T 0171-2020）和《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)個人信息保護的法律法規(guī)為藍本，加快制定和出臺符合當?shù)亟?jīng)濟、政治、文化、社會的個人信息保護法律法規(guī)，將個人信息保護工作作為政府及相關(guān)部門考核項目、將該工作落實落地，具體到部門和個人，形成由地方政府主導、行業(yè)監(jiān)管機構(gòu)和網(wǎng)信、公安為輔聯(lián)合參與的規(guī)范起草機構(gòu)、形成具有區(qū)域特色的個人金融信息保護模式。

2.加強金融機構(gòu)信息內(nèi)控機制建設(shè)。加強信息控制人自律與行業(yè)自律機制。強化內(nèi)部人員管控，專人專崗，最小賦權(quán)。加強涉密人員、授權(quán)人員對個人金融信息技術(shù)和保護的學習，嚴格落實處罰制度。同時信息控制機構(gòu)和行業(yè)應(yīng)該嚴格業(yè)務(wù)流程，杜絕非法信息采集、非授權(quán)操作。加強行業(yè)協(xié)會和監(jiān)管部門作用，依托行業(yè)協(xié)會制定行業(yè)標準，加強行業(yè)各機構(gòu)標準履行與落實。

3.強化金融消費者自我保護意識。金融消費者自我保護意識的提升是避免金融信息侵害事件最有效、最根本、最經(jīng)濟的方式。針對欠發(fā)達地區(qū)可以采取擴展宣傳渠道與宣傳方式，借助抖音、快手、微信公眾號等加大受眾范圍。少數(shù)民族地區(qū)也是個人金融信息保護知識難以滲透的盲區(qū)，可以結(jié)合當前普惠金融政策，增加少數(shù)民族語言類宣傳材料，利用“金融宣傳周”等活動加大對少數(shù)民族的宣傳。另外對于強化金融消費者自我保護意識應(yīng)當建立個人金融信息保護宣傳長效機制，不能面對新問題仍然使用老方法，“以不變應(yīng)萬變”。針對不同年齡、不同群體要因事為制開展靈活多樣，主體貼近消費者的活動，利用廣告、短信等提醒注意個人金融信息保護，培養(yǎng)金融消費者的保護意識與保護習慣，將被動宣傳轉(zhuǎn)為主動預防。

4.推進技術(shù)防火墻建設(shè)。除了傳統(tǒng)的宣傳方式等還應(yīng)該從技術(shù)層面入手，利用技術(shù)的問題從技術(shù)防堵的思路，針對信息傳輸渠道安全、數(shù)據(jù)保密安全、數(shù)據(jù)防護安全等方面加強防護、從而實現(xiàn)技術(shù)防火墻。加強推進IPv6協(xié)議改造部署工作，盡快落實相關(guān)關(guān)鍵基礎(chǔ)設(shè)施的IPv6協(xié)議改造，在此基礎(chǔ)上設(shè)立專用資金預算與技術(shù)人員培訓，加快IPv6協(xié)議設(shè)備落地運行。加快推進國產(chǎn)密碼改造工作，由人民銀行及時指導督促各金融機構(gòu)國產(chǎn)密碼改造工作，將金融機構(gòu)核心數(shù)據(jù)存儲設(shè)施國產(chǎn)密碼改造工作作為重點任務(wù)。此外更要探索新技術(shù)，認真學習領(lǐng)會《個人金融信息保護技術(shù)規(guī)范》（JR/T0171-2020）、“金融科技發(fā)展規(guī)劃”等指導文件，探索區(qū)塊鏈技術(shù)在個人金融信息保護方面的應(yīng)用

5.加大執(zhí)法處罰力度。在現(xiàn)有個人金融信息保護的法律體系下應(yīng)該結(jié)合地方實際，地區(qū)特色出臺符合當?shù)匕l(fā)展的法律法規(guī)，將個人金融數(shù)據(jù)保護責任和措施落實到部門和個人，并通過確立相應(yīng)追責機制形成形成有區(qū)域特色的保護模式。此外應(yīng)該由地方政府主導，行業(yè)監(jiān)管機構(gòu)和網(wǎng)信、公安聯(lián)合檢查執(zhí)法，加大處罰力度，加大處罰范圍，提高違法成本。針對出現(xiàn)違反國家和行業(yè)關(guān)于個人金融信息披露相關(guān)法律法規(guī)、機構(gòu)內(nèi)部個人金融信息管理制度的人員進行嚴厲處理。