隨著數字化浪潮的持續推進，個人金融信息在不同系統、産品、業務環節中快速流轉，個人金融信息保護面臨更多的風險與挑戰。近一年來，國家有關監管部門針對個人信息保護，多次下發相關規定。中國銀保監會官網日前披露的罰單顯示，部分金融機構存在違規採集個人金融信息行為。

　　業內專家認為，針對違法違規亂象，監管機構需要加大整改和處罰力度，有關部門也應進一步完善個人信息保護立法，構建更加良好的信用共享、數據應用環境。

　　招聯金融首席研究員董希淼建議，應儘快出臺個人信息保護法，明確個人數據和信息權的法律地位、權利屬性以及數據、信息的收集使用原則；在法規制度層面，在金融、通信、電子商務、教育、醫療衛生等重點領域制定個人信息保護的行政法規、部門規章；在行業自律層面，引導重點行業、領軍企業在國家法律框架內建立個人數據、信息開發利用從業規則。

　　從金融機構的角度來説，在採集數據的過程中一定要合法，遵循“合法授權”的原則。北京金融控股集團有限公司董事長範文仲表示：“數據的採集者對個人數據的採集要告知客戶主體，並明確採集的目的和範圍，不能捆綁式、壟斷式授權，或者用晦澀難懂的法律文書和停止服務的霸權條款來誘導、強迫客戶簽訂授權協議。授權的範圍一定要和服務功能相匹配，不應要求和業務功能無關的隱私數據。對個人生物特徵和生活行為數據的採集和識別要特別審慎，必須要有法理的支持。”

　　金融機構在數據使用中，應儘量不提供與數據個人主體強關聯的原始數據。範文仲説：“除了具有法律要求和少量專業持牌機構之外，數據應該經過脫敏處理，降低和個人身份的強耦合關聯，儘量進行代碼化、指標化處理，同時控制模型風險，保持數據標簽使用的有效性和隱私保護的合理平衡。”

　　對於個人用戶來説，聯繫信息、生物識別信息、金融資産信息、行為偏好、行蹤軌跡等，均屬於隱私數據範疇。針對個人應採取的保護措施，董希淼建議，個人應提高隱私洩露自我風險防範意識，增強個人信息保護意識和能力，不要輕易提供個人敏感信息，特別是在網絡註冊、實名驗證時要謹慎填寫個人相關信息，如身份證號、手機號碼、賬號密碼、家庭住址等個人敏感信息切勿隨意洩露。此外，對個人生物識別信息也要提高保護意識，不輕易將人臉、指紋等生物識別信息提供給物業、商場等第三方機構。（記者 彭江）