张译
个人金融信息保护的几点建议
张译
个人金融信息的泄露,不但会影响到个人财产安全,同时对正常的金融秩序也将构成巨大危害和影响。基于此,本文就个人金融信息保护问题予以深入的探究和分析,总结当前我国个人金融信息保护工作中所存在的主要问题,并提出了具体的完善建议和对策,以期对相关方面的研究起到一定的补充和丰富作用。
随着科学技术的快速发展,金融行业个人金融信息也面临着越来越大的安全挑战。近年来,国内外有关于个人金融信息泄露的新闻屡见不鲜,严重损害了受害人的合法权益和经济利益,甚至对正常的社会秩序造成一定影响。对此,进一步加强个人金融信息的保护至关重要。
内部保护机制滞后。现阶段,国内有关个人金融信息保护的法律法规欠缺,导致个人金融信息内部保护机制存在瑕疵,从而严重影响到个人金融信息保护工作的开展。我国金融机构有关个人金融信息保护的规定分散在各类业务管理办法和规章之中,没有形成统一的管理法规。这些规章和办法主要发挥指导作用,没有重点关注对个人金融信息的管理和保护,导致大量金融机构在管理个人金融信息时随意性较大,存在大量管理疏漏和管理缺陷,影响个人金融信息安全。
缺乏专职监管部门。目前,针对个人金融信息的保护工作,国内还没有建立专门的监管部门。虽然从法律角度来看,人民银行和国家银监会拥有保护监管职能,但是没有明确具体的责任部门,监管力量非常分散,监管工作也无法具体、全面地推行和开展。
相关法律法规缺失。随着我国市场经济的不断发展,国家政府不断丰富和完善了金融行业法律法规,以切实加强行业监管和保护。但是,从整体来看,有关个人金融信息保护的立法还存在一定的欠缺,同样也没有专门的律法用于个人金融信息的保护。现行的《刑法》、《民法通则》、《商业银行法》、《保险法》以及《个人信用信息基础数据库管理暂行办法》等法律法规和规章制度,都不同程度上涉及个人金融信息保护的问题,但是多数规定都比较模糊和简单,且针对性和可操作性不强。在这样的法律形势之下,个人金融信息安全根本得不到有效保证,个人金融信息泄露行为也难以得到法律的有力惩戒。
个人保护意识欠缺。个人对金融信息保护意识的不足,也为个人金融信息的泄露埋下了重大隐患。个人金融信息与个人财产安全和合法权益息息相关,信息主体人应该养成良好的保密习惯。但是,从目前现状来看,多数人缺乏对金融信息的关注和重视,也很少了解和使用必要的个人信息保护措施,这就导致大量信息极易被不法分子获取和利用。特别是随着互联网金融的兴起,大量用户信息流入网络,更是加剧了个人金融信息的流失。
加强内部保护。对于个人金融信息的保护,金融机构首先应该创建科学的保护和管理工作方法。商业银行等金融机构,必须进一步加强网络信息安全建设,加大资金投入力度,引入更为先进的信息安全防护技术,尽可能地避免和防御外来入侵,降低信息泄露和窃取的可能性。商业银行内部也应该加强人员的监督和监管工作,加强对工作人员的培训和教育,并做好内部人员防控,充分防止内部人员泄露用户个人信息,充分保证个人金融信息安全。
明确监管职责。人民银行、银监会必须加强个人金融信息保护监督工作,发挥自身监管职能,制定完善的监督流程和标准。人民银行、银监会应组建专门的个人金融信息安全监管小组,抽调专业人员形成职能部门,从技术、流程、制度等多各方面实施安全监管工作,并从专业角度为商业银行等金融机构提供指导和优化方案,不断增强金融机构保护个人金融信息的能力。
健全相关法规。法律是保证人民合法权益的保障。加强相关法律法规的完善和健全,对于个人金融信息的保护非常重要。中央银行应积极牵头三会等职能部门,尽快联合制定和出台保护个人金融信息的专门规章制度,从个人金融信息的重要性和特殊性出发,推出执行性较强、威慑力较大的法律法规,切实明确金融机构的权利和义务。国家也应该针对个人金融信息的保护,制定相应的个人信息保护法,明确个人信息窃取和泄露的处罚标准,捍卫信息主体的合法权益。
强化宣传引导。鉴于信息主体人安全意识不足的现状,政府和金融机构都应该加强保护宣传工作,充分提高信息主体人的自我保护意识。政府方面可以积极借助电视、广播、户外广告,以及互联网平台加强培训和教育工作,通过案例讲解等方式提高个人对金融信息保护的重视程度,使信息主体人能够明确金融信息保护的重要性,并掌握一定的技巧和方法。金融机构应该通过各种渠道加强宣传工作,同时借助各种渠道和形式对客户进行风险提醒,帮助客户掌握必要的信息保护常识,阻止和预防金融信息泄露等问题的发生,从真正意义上增强信息主体人保护个人信息安全的意识。
注重科技防范。互联网时代的到来给金融机构和个人都提供了极大的便利,但同时也带来了金融风险。对此,面对互联网技术带来的风险和隐患,相关主体必须加强科技防范工作,利用信息技术抵御安全风险的发生。金融机构除了依托现有的安全技术之外,还应该加强技术系统的更新和优化,积极引进更为全面的评估和检测系统,定期对系统开展全面的系统扫描、入侵检测和安保监控,以防安全问题的发生。与此同时,针对互联网金融,金融机构应该加强对域控文件服务器、第三方认证以及网络安全监控等新安保技术的引入,有效防范系统遭受非法侵入、信息篡改流失、网银信息被盗等风险。
个人金融信息安全关系到信息主体人的财产安全,同时也关系到正常的金融和社会秩序,因此,政府、金融机构和个人都应该加强防范和保护工作,从立法、宣传和监管等各个方面加强个人金融信息保护,为我国金融行业的发展提供更为可靠的保障。
(作者单位:山东省胶州市第一中学)