全国人大代表张启阳、张文汇、殷兴山：加强个人金融信息保护

本篇文章2510字，读完约6分钟

随着信息技术的不断发展，特别是移动互联网的普及和应用，我国个人信息的过度收集和滥用问题日益严重。作为个人信息的重要组成部分，当个人财务信息被泄露时，由此引发的违法行为和刑事案件，如侵权、侵犯财产等，给金融消费者造成巨大损失，并产生恶劣的社会影响。

目前，虽然该领域有相应的法律法规可供借鉴，但实践中仍缺乏完善的管理和问责制度及核心立法法规；在监管方面，职责不够明确，尚未形成统一的监管体系；此外，金融机构保护个人金融信息安全的意识较差。

在这个问题上，几位NPC代表建议尽快加强个人金融信息保护的制度建设。

NPC的副手张启扬:

加强对个人财务信息的有效监管

加强计算机和网络信息安全

加大个人金融信息保护的宣传力度

提高信息主体的自我保护意识

章启阳建议整合个人金融信息收集、处理、使用、传输和存储的相关要求和规定，由央行牵头三大职能部门共同发布系统的个人金融信息保护规章制度。同时，鉴于个人金融信息相对于其他个人信息的特殊性，有必要出台专门针对金融领域个人信息保护的相关法律法规，并适时推动《个人信息保护法》在全国范围内的颁布，以确保个人金融信息保护措施和法规的落实。

在监管方面，章启阳表示，要对个人金融信息进行统一监管，明确主管部门，强化监管职能，制定统一的监管程序和工作指引，明确金融机构和第三方服务机构个人金融信息监管标准。

在技术层面，他建议加强信息安全技术保护，及时评估和检测系统可能遇到的各种技术风险，综合运用先进的防火墙、系统漏洞扫描、入侵检测设备、文件服务器、第三方认证和网络安全监控等新的安全技术，有效防范系统非法入侵、信息篡改和丢失、网上银行信息被盗等风险。

此外，章启阳还建议金融机构应加强防范管理，结合不同业务条线的特点，对员工进行有针对性的客户金融信息保护业务培训和教育，以提高全体员工的保护意识。加强公众金融信息保密常识的普及，充分发挥网点优势，针对不同类型的金融服务，有针对性地开展客户个人信息保护宣传；监管部门应充分利用现代媒体，加大相关信息的披露和银行间的信息共享，及时报告一些典型的个人财务信息损失案例，起到警示和借鉴作用。

“金融机构应建立相关风险预警的长期机制。”章启阳在建议中指出，要切实履行告知义务，提醒客户通过多种形式、多种渠道加强风险防范，帮助客户掌握个人信息保护常识，提高金融信息保护意识，养成良好的金融消费和金融服务习惯，防止个人金融信息被犯罪分子利用。

的副手张:

明确监管机构及其职责

明确内涵和范围

明确保护义务的主体

明确的权利和义务

明确跨境信息输出的相关要求

与章启扬一样，张也建议设立独立机构或指定机构对个人金融信息保护进行监管，并明确其监管职责。同时，要明确授权监管部门对监管对象进行非现场和现场检查，并对违反个人金融信息保护规定的行为进行行政处罚或采取其他监管措施。为此，他提出了以下具体建议:

个人金融信息保护的范围可以通过列举全纳条款来明确，包括但不限于个人身份信息、财产信息、账户信息、信用信息、金融交易信息、衍生信息以及金融机构在与个人建立业务关系过程中获取和保存的其他个人信息。通过分析和计算原始个人财务信息获得的二级信息也应纳入个人财务信息保护范围。同时，相关信息可以分级分类，不同层次的个人金融信息可以得到不同程度的保护和规范，从而统一个人金融信息的保护范围和实施标准。

显然，金融机构是个人金融信息保护的首要义务主体。金融机构作为产生大量客户个人金融信息的载体和直接媒介，应该对客户个人金融信息承担最重要的安全保护义务。显然，从事金融业务的其他机构、通过与金融机构的合同安排接触和使用个人金融信息的技术提供商和金融中介组织也是个人金融信息保护的责任主体。在管理个人财务信息时，监管机构可能会有意或无意地泄露个人财务信息。因此，他们也应该有义务保护他们收集和使用的个人财务信息。

个人财务信息的主体应当享有但不限于知情权、选择权、查询权、异议权和救济权。个人金融信息保护义务主体应当履行的义务包括但不限于合法收集信息、告知和解释、妥善管理、保护隐私和维护信息。

明确个人金融信息跨境出口的前提，即相应的个人金融信息只有在能够提供充分保护的情况下才能转移到进口国。如果不能提供充分的保护，需要信息主体的明确同意，需要履行信息主体与信息管理机构之间的相关义务，或者基于公共利益等特殊需要。明确规定个人金融信息保护监管机构对个人金融信息跨境出口负有监管责任，并负责审查跨境出口的类型、内容、目的和信息进口国的保护程度。此外，还应明确个人金融信息出口机构应履行告知和解释、提交和审查、保密等相关义务。

NPC副手尹兴山:

加快个人信息保护的立法进程

促进现行个人金融信息保护条例的有效实施

将个人金融信息技术保护纳入法律规范

尹兴山建议全国人大加快《个人信息保护法》的立法进程，将个人金融信息保护列为专门的一章，使个人金融信息保护上升到国家法律的高度。与之相配套的还有《中国人民银行法》、《商业银行法》、《银行监督管理法》、《证券法》、《保险法》等。并在其他金融法层面对个人金融信息保护作出制度安排。考虑到漫长的立法过程和规范管理的现实要求，在当前条件下，国务院可以先制定《个人信息保护条例》，待条件成熟后再将其升级为法律。

尹兴山指出，全国人大常委会可以发布立法解释，明确金融管理部门是《消费者权益保护法》所指的“其他相关行政部门”，使金融管理部门有法可依，完善个人金融信息保护的行政管理。同时，建议在现行法律框架下，根据个人金融信息保护的特殊性，金融管理部门应及时发布统一完善的个人金融信息监管指引和个人金融信息安全标准，明确监管要求和金融机构实施标准，提高个人金融信息保护效率。

此外，尹兴山还强调，确保金融机构应用系统的安全是个人金融信息保护最重要的基础和前提。建议将个人金融信息技术保护的要求纳入法律规范并体现在法律意愿中，以加强信息安全技术保护，促进金融机构综合运用防火墙、系统漏洞扫描、入侵检测设备、域控制文件服务器、第三方认证和网络安全监控等安全技术，有效防范应用系统非法入侵、信息篡改和丢失、网上银行信息被盗等风险。