个人金融信息保护亟须法律层面破题

  近日，央行向部分银行下发了《个人金融信息（数据）保护试行办法》（以下简称《办法》）初稿，待征求意见结束后正式对外发布。《办法》重点涉及完善征信机制体制建设，将对金融机构与第三方之间征信业务活动等进一步作出明确规定，加大对违规采集、使用个人征信信息的惩处力度。

  大数据时代的到来，不仅给人们带来了便利，同时也带来了新的问题。近日魔蝎科技、新颜科技、公信宝运营主体——杭州存信数据科技有限公司接连被查也让大数据风控行业迎来多事之秋。长期以来，个人金融信息获取及保护层面缺乏明确监管要求，大幅降低了金融领域无证经营门槛，大量不具备基本从业素质、缺乏风险意识的机构无序竞争，给行业的治理整顿和可持续发展带来很大难度。

  中国当前在个人金融信息保护方面仍存在不足，缺乏专门性立法，对违法机构和个人的法律追究机制也尚不健全。目前我国尚无一部专门的法律对个人信息，特别是个人金融信息的收集、使用、披露等行为进行规范，难以追究相关人员法律责任。因此，从法律层面加强对个人金融信息的保护，是保证个人信息安全、维护个人权益和金融稳定的重要课题。

  中国对个人金融信息的保护自2007年开始，央行陆续通过《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等文件，逐步确立了个人信息收集范围、利用原则等要求。2016年印发的《中国人民银行金融消费者权益保护实施办法》，特别提到了金融消费者个人金融信息保护问题。但目前，我国个人信息保护力度相当薄弱，尚未设立专门的个人信息保护法，立法散乱，呈零星、分散状态，不成体系，主要通过宪法和相关法律法规对个人信息进行间接保护。

  从源头出发，出台统一的金融个人信息保护办法，强化金融信息监管使用，理应成为金融行业治理整顿的重要一环。一方面，加快个人金融信息保护的法制建设。鉴于个人金融信息相对其他个人信息的特殊性，需要配套推出专门针对金融领域个人信息保护的相关法律法规，并在适当时机出台《个人信息保护法》，确保个人金融信息保护工作的措施和规章得到贯彻落实。另一方面，提高对个人金融信息的有效监管。强化个人金融信息保护主管部门的监管职能，明确对金融机构进行个人金融信息的监管标准。采取多种灵活的方式对商业银行机构在个人金融信息保护工作方面进行经常性的指导和提示。

  金融领域个人信息具有特殊性，与其他个人信息相比，其与个人的资产、信用状况等高度相关，一旦泄露对受害者的财产安全可能造成很大威胁。强化个人金融信息保护，严防个人金融信息泄露、篡改和滥用，才能平衡好金融服务便捷和安全的关系。因此，加强个人金融信息法律保护具有重要意义。