中国证券网讯(记者 李丹丹)如何把握个人信息保护和信息合理应用之间的适度平衡,一直以来都是全球征信业发展的一个焦点议题和共性难题。中国互联网金融协会(下称“协会”)会长李东荣20日在“个人信息保护与征信管理”国际研讨会上指出,信息化时代对于个人信息保护提出新问题、新要求和新挑战,应凝聚政府、市场、社会多元化力量,共同构建一个包括法律约束、政府监管、行业自律、机构内控、社会监督、公众教育等在内的,综合化、立体式、更具信息化时代适应性的个人信息保护体系。
李东荣指出,当前全球经济社会正加速向信息化、数字化、网络化转型发展,互联网技术、大数据技术被广泛应用于金融、商业和社会生活领域,基于网络空间的数据源不断丰富,越来越多的个人信息被记录、挖掘和使用,在信贷决策、市场营销、社会管理等方面发挥了积极作用。
但是他同时指出,在立法、监管、技术等方面存在不足的情况下,信息化时代的到来也给个人信息保护带来了很多新问题、新要求和新挑战。比如,个人信息领域规则和标准的不统一、不明确,使得信息资源开发利用不足与无序滥用的现象并存,信息过度采集问题屡起争议,给信息主体合法权益造成了严重侵害;一些行业“害群之马”打着创新旗号倒卖交易数据,产生了“劣币驱逐良币”的乱象,给行业声誉和公众信任带来了极大冲击;信息复制的无限性和低成本,使得信息二次利用和传递变得迅速而隐蔽,传统意义上的“目的限定原则”实现难度增大;基于互联网的非结构化数据,来源复杂,标准不一,数据清洗和加工难度较大,而一些从业机构数据能力和技术实力欠缺,数据真实性和准确性难以保证。
“我个人认为,应凝聚政府、市场、社会多元化力量,共同构建一个包括法律约束、政府监管、行业自律、机构内控、社会监督、公众教育等在内的,综合化、立体式、更具信息化时代适应性的个人信息保护体系。”李东荣表示。
一是加强法律约束。从中国情况看,目前还没有专门的个人信息保护法,应考虑充分吸收借鉴国际经验和最新探索成果,尊重中国在发展阶段、立法程序等方面的现实国情,加快推动个人信息保护专门立法。同时,按照“顶层设计”和“急用先行”相结合、“充分利用现行法律”和“及时弥补短板空白”相结合的方式,加强基本法律和配套规则的协同效应,尽快将个人信息保护全面纳入法制框架。
二是严格政府监管。个人信息保护相关法律规范的落地实施,离不开监管部门的严格执法。在具体监管实践中,有些国家设置了统一的个人信息监管机构,有些国家则是分散分业式的监管模式。不论哪种模式,能够取得较好监管效果的,基本都贯彻了“严格监管”、“全环节监管”等原则。在严格监管方面,从保障信息主体权益和强调机构责任出发,以个人信息采集和处理机构为主要监管对象,统一监管要求和处罚标准,从信息安全、隐私保护等方面实施严格监管,对于机构违法违规行为进行重罚。在全环节监管方面,主要针对个人信息前端采集、中端处理和后端使用等环节采取监管手段,实现风险环节全覆盖。此外,还应该探索运用互联网思维、大数据技术创新信息监管方式方法,改进监管流程、水平和能力,逐步实现在线监管、实时监测和精准施策。
三是实施行业自律。中国互联网金融协会响应社会及会员机构的普遍迫切需求,于去年下半年建设上线了互联网金融信用信息共享平台,力求打通不同机构间的“信息孤岛”,实现信用信息的有效整合和运用。李东荣透露,经过前期的反复论证和大量的安全验证准备,互联网金融信用信息共享平台将于近期向成员开通信用信息查询服务。未来,协会还会加快互联网金融个人信息保护、信息安全、数据统计、合同文本等方面的行业标准研制工作,继续通过行业自律切实加强个人信息保护。
四是完善机构内控。相关机构应将个人信息保护要求和规则内嵌于业务流程、产品设计、信息技术系统之中。应加强内控制度建设,明确各部门、岗位和人员在客户个人信息保护方面的责任,完善内部监督和责任追究机制。应严格部门和员工权限管理,完善信息安全防范措施,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。此外,还应加强对从业人员培训,强化从业人员信息安全意识,防止从业人员非法使用、泄露、出售个人信息。
五是强化社会监督和公众教育。充分调动公众参与风险监督的积极性,提供多元化举报平台,加强举报人法律保护,坚决打击个人信息相关的违法违规活动。通过司法解释等方式,明确网络环境下个人信息侵权形式,丰富和畅通个人信息保护的救济渠道。发挥律师事务所等中介机构作用,鼓励专业机构发挥专业优势,进行专业监督。加强宣传教育,广泛利用电视广播、数字媒体等多元化渠道,针对性开展加强个人信息保护相关教育活动,定期发布个人信息保护风险提示和典型案例,以通俗易懂的语言介绍个人信息保护权利,提高公众个人信息保护意识和能力。
“建立完善综合化、立体式、更具信息化时代适应性的个人信息保护体系,是一项相对复杂的系统工程,不可能一蹴而就,也不可能一劳永逸。”李东荣最后指出。
(作者:唐芳)
编辑: