后疫情時代個人金融信息保護探究

安保中

摘? 要：在我國強有力的疫情防控政策下，我國將先于其他國家金融后疫情時代，在金融科技背景和后疫情時代背景下個人金融信息保護的問題也日漸突出，本文將以后疫情時代個人金融信息保護進行探究，提出一些個人金融信息保護的原則與方法的建議。

一、后疫情時代與個人金融信息界定

（一）何為后疫情時代

后疫情時代簡單理解即新冠病毒疫情結束以后的時代，但從特定的區域范圍和經濟環境來看，可以認為，雖然新冠疫情首先在中國爆發，但在中國共產黨的領導和全國各族人民的共同努力下已經成功渡過疫情第一階段，相較于全球各國疫情情況，中國已經取得了階段性勝利。在經濟恢復上，伴隨著我國常態化疫情防控我國經濟正逐步恢復，并成為2020年唯一經濟正增長國家。由此可見后疫情時代是指“在新冠病毒疫情有效控制并進入常態化防控的基礎上社會經濟得到逐步恢復的一段時期”，而中國已經率先進入了這一時代。

（二）個人金融信息界定

根據中國人民銀行于2020年2月13日發布實施的《個人金融信息保護技術規范》（JR/T0171-2020）指出：個人金融信息是個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、財產信息、借貸信息等方面的擴展與細化，是金融業機構在提供金融產品和服務的過程中積累的重要基礎數據，也是個人隱私的重要內容。

二、個人金融信息在手機應用軟件中泄漏的可能與我國個人金融信息保護現狀

隨著新冠疫情的持續，大部分民眾已經開始適應通過使用各類APP進行日常消費等生活行為。伴隨著金融科技時代的到來，互聯網、大數據、人工智能、個性化算法等科技力量已倒逼傳統金融業進行變革和重塑。個人金融信息等數據實際上已經成為數字化資產。以互聯網+金融為首的金融類APP最為代表，加之疫情影響，具有抗擊肺炎等專題模塊或小程序的支付寶和微信等APP獲得了更多關注與使用，同時受疫情影響，移動醫療類APP（如丁香醫生、阿里健康、京東醫院等）用戶顯著增加。此類APP作為金融營銷手段存在個人金融信息泄漏風險，通過收集用戶使用APP及相關服務的過程將個人信息，瀏覽偏好等信息發送給平臺?；贏ndroid平臺的APP在使用前均需要用戶給予授權。這些授權一般分為三類，即：與服務對應的合理權限與服務對應但存在被惡意使用而產生風險的權限和與服務不相對應的無關權限。根據網信辦2019年抽查的上海本地用戶最常使用的23款APP個人信息權限申請情況發現約30%的權限與APP所提供的服務無任何關系。通過抽查情況不難推斷，現在上線的各類APP幾乎均存在過度索取個人信息權限的問題。同時金融類APP在進行平臺內消費轉賬等操作時均需、填寫個人地址、上傳身份證照片、綁定銀行卡等前置條件。這些信息的留存使得個人金融信息泄漏風險加大。

三、個人金融信息保護原則與方法探究

（一）個人信息保護原則

個人金融信息保護的基本原則是規范信息的收集、處理、共享與交易活動。通過針對后疫情時代個人金融信息的保護應當遵循以下原則建立個人金融信息保護機制。

1.合法原則：合法原則是指個人金融信息的收集、使用、處理應當遵守法律法規。目前我國的《民法典》、《網絡安全法》等相關法律法規均對個人信息的保護作出了有關規定。后疫情時代，作為疫情防控的常態化的要求，部分相關個人信息的公開已經呈現出“義務化”趨勢，那么對于個人金融信息的收集、使用、處理更應該遵循其生命周期的合法性管理，避免個人金融信息遭到非法惡意利用。

2.透明原則：信息平臺（信息的控制者）在個人金融信息生命周期的收集、使用、處理、共享與交易活動應當受到監督，應當以公開透明的方式利用這些信息。

3.限制原則：個人金融信息應當基于所提供的服務進行收集、使用、處理、共享與交易活動，不違背最初目的、不對個人金融信息濫用。

4.安全原則：信息平臺（信息的控制者）應當采取數據脫敏、訪問控制等技術手段確保個人金融信息以安全方式進行，并組織措施保護信息因意外而丟失、銷毀及泄漏。

5.存儲原則：個人金融信息的收集、處理、共享與交易活動其存儲周期不得超過實現目的所必需的時間，對于需要延長使用的信息應當設立延期使用制度，確保信息限期存儲。

（二）個人信息保護方法

1.建立地方個人金融信息保護制度。依據中國人民銀行于2020年2月13日發布實施的《個人金融信息保護技術規范》（JR/T 0171-2020）和《中華人民共和國網絡安全法》等相關個人信息保護的法律法規為藍本，加快制定和出臺符合當地經濟、政治、文化、社會的個人信息保護法律法規，將個人信息保護工作作為政府及相關部門考核項目、將該工作落實落地，具體到部門和個人，形成由地方政府主導、行業監管機構和網信、公安為輔聯合參與的規范起草機構、形成具有區域特色的個人金融信息保護模式。

2.加強金融機構信息內控機制建設。加強信息控制人自律與行業自律機制。強化內部人員管控，專人專崗，最小賦權。加強涉密人員、授權人員對個人金融信息技術和保護的學習，嚴格落實處罰制度。同時信息控制機構和行業應該嚴格業務流程，杜絕非法信息采集、非授權操作。加強行業協會和監管部門作用，依托行業協會制定行業標準，加強行業各機構標準履行與落實。

3.強化金融消費者自我保護意識。金融消費者自我保護意識的提升是避免金融信息侵害事件最有效、最根本、最經濟的方式。針對欠發達地區可以采取擴展宣傳渠道與宣傳方式，借助抖音、快手、微信公眾號等加大受眾范圍。少數民族地區也是個人金融信息保護知識難以滲透的盲區，可以結合當前普惠金融政策，增加少數民族語言類宣傳材料，利用“金融宣傳周”等活動加大對少數民族的宣傳。另外對于強化金融消費者自我保護意識應當建立個人金融信息保護宣傳長效機制，不能面對新問題仍然使用老方法，“以不變應萬變”。針對不同年齡、不同群體要因事為制開展靈活多樣，主體貼近消費者的活動，利用廣告、短信等提醒注意個人金融信息保護，培養金融消費者的保護意識與保護習慣，將被動宣傳轉為主動預防。

4.推進技術防火墻建設。除了傳統的宣傳方式等還應該從技術層面入手，利用技術的問題從技術防堵的思路，針對信息傳輸渠道安全、數據保密安全、數據防護安全等方面加強防護、從而實現技術防火墻。加強推進IPv6協議改造部署工作，盡快落實相關關鍵基礎設施的IPv6協議改造，在此基礎上設立專用資金預算與技術人員培訓，加快IPv6協議設備落地運行。加快推進國產密碼改造工作，由人民銀行及時指導督促各金融機構國產密碼改造工作，將金融機構核心數據存儲設施國產密碼改造工作作為重點任務。此外更要探索新技術，認真學習領會《個人金融信息保護技術規范》（JR/T0171-2020）、“金融科技發展規劃”等指導文件，探索區塊鏈技術在個人金融信息保護方面的應用

5.加大執法處罰力度。在現有個人金融信息保護的法律體系下應該結合地方實際，地區特色出臺符合當地發展的法律法規，將個人金融數據保護責任和措施落實到部門和個人，并通過確立相應追責機制形成形成有區域特色的保護模式。此外應該由地方政府主導，行業監管機構和網信、公安聯合檢查執法，加大處罰力度，加大處罰范圍，提高違法成本。針對出現違反國家和行業關于個人金融信息披露相關法律法規、機構內部個人金融信息管理制度的人員進行嚴厲處理。