8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》(下稱《個人信息保護法》),自2021年11月1日起施行。
值得一提的是,《個人信息保護法》明確,企業通過自動化決策方式向個人進行信息推送、商業營銷,應提供不針對其個人特征的選項或提供便捷的拒絕方式。
此外,機構在處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息,應取得個人的單獨同意。
事實上,隨著大數據、人工智能等新興技術的快速商業化落地,數據漸成為核心生產資料,企業智能化轉型升級大幅度提速,并為各行發展形成強大的改革驅動力。
在虛擬數字世界擴張同時,消費者享受著更為便利的服務,不過還暴露出一些新的痛點。而最引人關注的是無處遁形的個人隱私。
可以說,保護個人信息安全關系著每一個人的權益。且值得一提的是,金融業作為數字化水平最高的行業之一,對于個人信息的保護呼聲越來越高。
01保護關鍵抓手:個人數據賬戶制度
如今,金融科技簡化了金融業務供需雙方的交易環節,使得服務效率獲得了極大的提高。不過,其在進行展業的過程中,過度收集用戶信息、隱私保護不力等被消費者所詬病。
今年6月,中國財富管理50人論壇學術總顧問、清華大學五道口金融學院理事長吳曉靈在《平臺金融科技公司監管研究》課題發布會上表示,保護個人信息的抓手就是個人數據賬戶制度。
“無論是原始數據還是分析數據,只要能夠識別客戶主體,就是保護的重點。記錄數據要經歷產生、采集、轉換、存儲、應用、協同等過程,問題也是產生在這些環節。”吳曉求稱。
且柒財經注意到,將于9月1日起施行的《數據安全法》中提到,“鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為要素的數據經濟發展。”
此外,《數據安全法》指出,任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他的非法方式獲取數據。
于企業而言,若是將商業利益凌駕于社會利益至上,這會損害消費者合法的權益。同時,企業也會將會失去消費者的信任。
所以說,企業必須將個人信息保護理念融入到企業運營管理的全流程,在設計產品階段必須將隱私保護納入其中,且必須定期開展個人信息安全影響評估。
而在消費金融領域內,馬上消費金融股份有限公司(下稱“馬上消費”)在保護個人信息安全上為行業內的最佳“樣本”。
02技術與管理相結合 嚴控個人數據全生命周期安全
馬上消費自成立以來高度重視消費者個人信息保護,將維護消費者個人權益作為經營發展的根基,在銀保監會的指導和監管下,根據《商業銀行信息科技風險管理指引》、《銀行業金融機構數據治理指引》等相關要求,已經建立了IT治理、管理、技術三個層次包含18個細分領域的信息安全管理體系,從組織、制度、流程、工具各層面多管齊下,構筑了有效的信息安全防線。
具體來看,馬上消費建立了《數據安全管理規定》,在數據密級定義、分級、對應保護措施、數據全生命周期保護策略進行了明確的規定;制定了《個人金融信息保護管理辦法》,針對客戶個人金融信息的收集、存儲、傳輸、使用、共享、銷毀等保護要求和操作規范進行了專門規定,在制度層面著力保護客戶的個人金融信息安全;收集、使用個人信息,遵循合法、正當、必要及最小化的原則,向個人明示收集與使用個人信息的目的、方式、范圍和規則等,且只處理滿足用戶授權同意的目的所需的最少個人信息類型和數量,并對收集的個人信息嚴格保密等,有效保障了客戶的信息安全。
同時,馬上消費緊跟金融科技腳步,高度關注金融科技發展趨勢,主動布局信息安全技術的前瞻性研究及應用探索,持續優化信息安全管理體系,有效應對信息安全風險。其從邊界防御轉向全面防御、從被動防護轉向主動防護、從使用傳統工具防護轉向利用大數據技術和安全技術結合防護的總體策略,持續優化公司客戶個人信息保護成效。
另外,馬上消費通過技術與管理相結合的方式,嚴控個人數據全生命周期安全,包括合法合規,依法開展個人數據采集;層層設控,安全開展數據加工和使用;自研加密系統,數據存儲實現透蜜加解密;應用加密技術,保障數據傳輸安全;制度先行,數據銷毀實現流程化管理;邊界防御轉向全面防御,打造馬上數據防泄密體系;引入人工智能技術,助力數據安全審計。
值得注意的是,通過不斷的努力,馬上消費于2020年11月獲得信息安全標準體系ISO27001:2013國際安全體系認證。且其于2020年陸續通過了國家計算機病毒應急處理中心(CVERC)的APP安全認證(安全檢測)、APP信息安全認證(隱私保護),在數據安全與合規的基礎上進行政企合作,以技術創新助力國家互聯網治理體系的變革。
此外,馬上消費已取得經公安部認證的信息系統安全等級保護備案證明(三級),代表公司在信息安全、數據安全、個人隱私保護等方面獲得了國家信息安全監管部門的權威認證。
【免責聲明】本文僅代表合作供稿方觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
最新評論