每經(jīng)熱評(píng)|守護(hù)個(gè)人信息安全 不能止于事后問(wèn)責(zé)
每日經(jīng)濟(jì)新聞
2020-08-24 23:47:54
每經(jīng)評(píng)論員 李玉雯
近期,上海銀保監(jiān)局披露的兩張罰單受到市場(chǎng)關(guān)注���,兩家知名銀行的信用卡中心分別被罰100萬(wàn)元�����,主要違法違規(guī)事實(shí)均包括“對(duì)某客戶個(gè)人信息未盡安全保護(hù)義務(wù)”���。
“大數(shù)據(jù)時(shí)代里,每個(gè)人都在‘裸奔’�����。”這看似是一句玩笑話����,卻折射出了當(dāng)下社會(huì)對(duì)個(gè)人信息安全問(wèn)題的憂慮���。銀行業(yè)金融機(jī)構(gòu)匯聚了規(guī)模龐大、覆蓋廣泛的數(shù)據(jù)資料�,往往與客戶的資產(chǎn)安全、信用狀況等密切相連�,因而信息安全的重要性更加凸顯。
有鑒于此�,早在2018年5月,銀保監(jiān)會(huì)就印發(fā)了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》�,指出銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)依法保護(hù)客戶隱私,采集�、應(yīng)用數(shù)據(jù)涉及到個(gè)人信息的,應(yīng)遵循國(guó)家個(gè)人信息保護(hù)法律法規(guī)要求����,符合與個(gè)人信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)。
今年2月份����,人民銀行發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》,規(guī)定了個(gè)人金融信息在收集�����、傳輸、存儲(chǔ)����、使用、刪除����、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求,從安全技術(shù)和安全管理兩個(gè)方面�,對(duì)個(gè)人金融信息保護(hù)予以規(guī)范��。作為第一部專門(mén)針對(duì)個(gè)人金融信息的行業(yè)標(biāo)準(zhǔn)�,其對(duì)金融領(lǐng)域數(shù)據(jù)隱私保護(hù)具有標(biāo)志性意義。
3月6日��,國(guó)家市場(chǎng)監(jiān)督管理總局����、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布GB/T35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》,對(duì)個(gè)人信息保護(hù)領(lǐng)域的相關(guān)問(wèn)題作出進(jìn)一步細(xì)化與補(bǔ)充���。此外�,專門(mén)性立法《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》已被列入十三屆全國(guó)人大常委會(huì)立法規(guī)劃����。
可以看出�,個(gè)人信息保護(hù)的法律防線正在不斷筑牢�,將為信息安全提供強(qiáng)有力的保障。
筆者認(rèn)為�,行業(yè)健康有序發(fā)展不能僅僅依賴于監(jiān)管的事后問(wèn)責(zé)。既要做好“打補(bǔ)丁”的工作�����,更要重視事先的防范與管控��。
從近年來(lái)監(jiān)管披露情況來(lái)看�,銀行業(yè)涉及客戶個(gè)人信息安全違規(guī)案例多是因從業(yè)人員法律意識(shí)淡薄,例如未經(jīng)授權(quán)隨意查詢個(gè)人征信信息��、機(jī)構(gòu)內(nèi)鬼倒賣客戶資料等���。
在當(dāng)下這個(gè)科技快速更迭的時(shí)代�,銀行業(yè)與互聯(lián)網(wǎng)的融合程度不斷加深�����,信息獲取成本降低�����,應(yīng)用、存儲(chǔ)方式更為多樣化��,這也使得個(gè)人信息安全保護(hù)面臨著更大的挑戰(zhàn)��,對(duì)銀行機(jī)構(gòu)的風(fēng)險(xiǎn)控制能力��、技術(shù)處理手段等也都提出了更高的要求��。
需要注意的是���,盡管銀行機(jī)構(gòu)普遍制定了詳細(xì)嚴(yán)謹(jǐn)?shù)膬?nèi)部規(guī)章制度,但在實(shí)際操作層面依然缺乏有效的執(zhí)行保障��。這也是部分銀行員工明知違規(guī)卻依然“鋌而走險(xiǎn)”的主要原因��。對(duì)于如何更好地貫徹落實(shí)規(guī)章制度�����,銀行在此方面的實(shí)踐仍然有待加強(qiáng)���。
打造信息安全保障體系�����,并非朝夕之功�����。大型銀行作為受人們信賴的金融機(jī)構(gòu)����,應(yīng)當(dāng)做出表率、更有擔(dān)當(dāng)�,積極發(fā)揮示范作用,而不是頻頻以負(fù)面形象出現(xiàn)在公眾眼前�����。筆者認(rèn)為����,加強(qiáng)個(gè)人信息安全保護(hù),銀行應(yīng)當(dāng)從源頭抓起��,打造出一套嚴(yán)密完善的合規(guī)流程����,并加大執(zhí)行力度���,確保各環(huán)節(jié)落實(shí)到位,同時(shí)要更加重視對(duì)從業(yè)人員的合規(guī)培訓(xùn)����,讓信息安全意識(shí)深入人心。
