8月20日�����,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護(hù)法》(下稱《個人信息保護(hù)法》)���,自2021年11月1日起施行。
值得一提的是�,《個人信息保護(hù)法》明確,企業(yè)通過自動化決策方式向個人進(jìn)行信息推送���、商業(yè)營銷��,應(yīng)提供不針對其個人特征的選項或提供便捷的拒絕方式����。
此外�����,機(jī)構(gòu)在處理生物識別���、醫(yī)療健康���、金融賬戶�、行蹤軌跡等敏感個人信息�����,應(yīng)取得個人的單獨同意���。
事實上��,隨著大數(shù)據(jù)�����、人工智能等新興技術(shù)的快速商業(yè)化落地���,數(shù)據(jù)漸成為核心生產(chǎn)資料,企業(yè)智能化轉(zhuǎn)型升級大幅度提速���,并為各行發(fā)展形成強(qiáng)大的改革驅(qū)動力���。
在虛擬數(shù)字世界擴(kuò)張同時�,消費者享受著更為便利的服務(wù)����,不過還暴露出一些新的痛點����。而最引人關(guān)注的是無處遁形的個人隱私。
可以說����,保護(hù)個人信息安全關(guān)系著每一個人的權(quán)益。且值得一提的是��,金融業(yè)作為數(shù)字化水平最高的行業(yè)之一���,對于個人信息的保護(hù)呼聲越來越高��。
01保護(hù)關(guān)鍵抓手:個人數(shù)據(jù)賬戶制度
如今�,金融科技簡化了金融業(yè)務(wù)供需雙方的交易環(huán)節(jié)�����,使得服務(wù)效率獲得了極大的提高����。不過���,其在進(jìn)行展業(yè)的過程中,過度收集用戶信息�����、隱私保護(hù)不力等被消費者所詬病����。
今年6月,中國財富管理50人論壇學(xué)術(shù)總顧問����、清華大學(xué)五道口金融學(xué)院理事長吳曉靈在《平臺金融科技公司監(jiān)管研究》課題發(fā)布會上表示,保護(hù)個人信息的抓手就是個人數(shù)據(jù)賬戶制度��。
“無論是原始數(shù)據(jù)還是分析數(shù)據(jù)�����,只要能夠識別客戶主體�,就是保護(hù)的重點。記錄數(shù)據(jù)要經(jīng)歷產(chǎn)生、采集����、轉(zhuǎn)換、存儲����、應(yīng)用、協(xié)同等過程����,問題也是產(chǎn)生在這些環(huán)節(jié)��������!吳曉求稱����。
且柒財經(jīng)注意到�,將于9月1日起施行的《數(shù)據(jù)安全法》中提到,“鼓勵數(shù)據(jù)依法合理有效利用����,保障數(shù)據(jù)依法有序自由流動���,促進(jìn)以數(shù)據(jù)為要素的數(shù)據(jù)經(jīng)濟(jì)發(fā)展�����!
此外����,《數(shù)據(jù)安全法》指出,任何組織����、個人收集數(shù)據(jù),應(yīng)當(dāng)采取合法���、正當(dāng)?shù)姆绞�����,不得竊取或者以其他的非法方式獲取數(shù)據(jù)����。
于企業(yè)而言,若是將商業(yè)利益凌駕于社會利益至上�����,這會損害消費者合法的權(quán)益����。同時,企業(yè)也會將會失去消費者的信任�。
所以說,企業(yè)必須將個人信息保護(hù)理念融入到企業(yè)運營管理的全流程����,在設(shè)計產(chǎn)品階段必須將隱私保護(hù)納入其中����,且必須定期開展個人信息安全影響評估。
而在消費金融領(lǐng)域內(nèi)�����,馬上消費金融股份有限公司(下稱“馬上消費”)在保護(hù)個人信息安全上為行業(yè)內(nèi)的最佳“樣本”��。
02技術(shù)與管理相結(jié)合 嚴(yán)控個人數(shù)據(jù)全生命周期安全
馬上消費自成立以來高度重視消費者個人信息保護(hù)����,將維護(hù)消費者個人權(quán)益作為經(jīng)營發(fā)展的根基��,在銀保監(jiān)會的指導(dǎo)和監(jiān)管下����,根據(jù)《商業(yè)銀行信息科技風(fēng)險管理指引》�����、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等相關(guān)要求�,已經(jīng)建立了IT治理、管理�、技術(shù)三個層次包含18個細(xì)分領(lǐng)域的信息安全管理體系,從組織���、制度��、流程���、工具各層面多管齊下,構(gòu)筑了有效的信息安全防線�����。
具體來看,馬上消費建立了《數(shù)據(jù)安全管理規(guī)定》�����,在數(shù)據(jù)密級定義��、分級��、對應(yīng)保護(hù)措施���、數(shù)據(jù)全生命周期保護(hù)策略進(jìn)行了明確的規(guī)定���;制定了《個人金融信息保護(hù)管理辦法》,針對客戶個人金融信息的收集����、存儲��、傳輸�����、使用�、共享�����、銷毀等保護(hù)要求和操作規(guī)范進(jìn)行了專門規(guī)定���,在制度層面著力保護(hù)客戶的個人金融信息安全;收集��、使用個人信息�,遵循合法、正當(dāng)�、必要及最小化的原則,向個人明示收集與使用個人信息的目的���、方式���、范圍和規(guī)則等,且只處理滿足用戶授權(quán)同意的目的所需的最少個人信息類型和數(shù)量���,并對收集的個人信息嚴(yán)格保密等��,有效保障了客戶的信息安全���。
同時�����,馬上消費緊跟金融科技腳步��,高度關(guān)注金融科技發(fā)展趨勢��,主動布局信息安全技術(shù)的前瞻性研究及應(yīng)用探索�����,持續(xù)優(yōu)化信息安全管理體系��,有效應(yīng)對信息安全風(fēng)險����。其從邊界防御轉(zhuǎn)向全面防御����、從被動防護(hù)轉(zhuǎn)向主動防護(hù)、從使用傳統(tǒng)工具防護(hù)轉(zhuǎn)向利用大數(shù)據(jù)技術(shù)和安全技術(shù)結(jié)合防護(hù)的總體策略��,持續(xù)優(yōu)化公司客戶個人信息保護(hù)成效����。
另外,馬上消費通過技術(shù)與管理相結(jié)合的方式���,嚴(yán)控個人數(shù)據(jù)全生命周期安全�����,包括合法合規(guī)�,依法開展個人數(shù)據(jù)采集���;層層設(shè)控�,安全開展數(shù)據(jù)加工和使用����;自研加密系統(tǒng),數(shù)據(jù)存儲實現(xiàn)透蜜加解密�����;應(yīng)用加密技術(shù)����,保障數(shù)據(jù)傳輸安全;制度先行�����,數(shù)據(jù)銷毀實現(xiàn)流程化管理;邊界防御轉(zhuǎn)向全面防御�,打造馬上數(shù)據(jù)防泄密體系;引入人工智能技術(shù)�����,助力數(shù)據(jù)安全審計�。
值得注意的是,通過不斷的努力���,馬上消費于2020年11月獲得信息安全標(biāo)準(zhǔn)體系ISO27001:2013國際安全體系認(rèn)證���。且其于2020年陸續(xù)通過了國家計算機(jī)病毒應(yīng)急處理中心(CVERC)的APP安全認(rèn)證(安全檢測)、APP信息安全認(rèn)證(隱私保護(hù))���,在數(shù)據(jù)安全與合規(guī)的基礎(chǔ)上進(jìn)行政企合作�����,以技術(shù)創(chuàng)新助力國家互聯(lián)網(wǎng)治理體系的變革���。
此外,馬上消費已取得經(jīng)公安部認(rèn)證的信息系統(tǒng)安全等級保護(hù)備案證明(三級)�,代表公司在信息安全、數(shù)據(jù)安全��、個人隱私保護(hù)等方面獲得了國家信息安全監(jiān)管部門的權(quán)威認(rèn)證��。
(責(zé)任編輯:李佳佳 HN153)
【免責(zé)聲明】本文僅代表合作供稿方觀點�,不代表和訊網(wǎng)立場。投資者據(jù)此操作��,風(fēng)險請自擔(dān)���。
最新評論