首页 > 决策者说 > 正文

您好,欢迎来到《中国金融》,进入 [博客][论坛]

李东荣在“个人信息保护与征信管理”国际研讨会上的演讲

作者:李东荣

2017年04月21日 摘自:共有条评论

打印Email评论

各位嘉宾,各位朋友:

  大家下午好。很高兴出席“个人信息保护与征信管理”国际研讨会。做好个人信息保护是促进个人信息有序流动和合理应用的基础条件,也是落实“以人为本”理念和保护人民群众合法权益的必然要求。如何把握个人信息保护和信息合理应用之间的适度平衡,一直以来都是全球征信业发展的一个焦点议题和共性难题。今天,来自各国征信监管机构、从业机构、研究机构的专家学者齐聚一堂,共同探讨新形势下的个人信息保护和征信管理问题,具有十分重要的现实意义和实践价值。

  当前,全球经济社会正加速向信息化、数字化、网络化转型发展,互联网技术、大数据技术被广泛应用于金融、商业和社会生活领域,基于网络空间的数据源不断丰富,越来越多的个人信息被记录、挖掘和使用,在信贷决策、市场营销、社会管理等方面发挥了积极作用。与此同时,在立法、监管、技术等方面存在不足的情况下,信息化时代的到来也给个人信息保护带来了很多新问题、新要求和新挑战。比如,个人信息领域规则和标准的不统一、不明确,使得信息资源开发利用不足与无序滥用的现象并存,信息过度采集问题屡起争议,给信息主体合法权益造成了严重侵害;一些行业“害群之马”打着创新旗号倒卖交易数据,产生了“劣币驱逐良币”的乱象,给行业声誉和公众信任带来了极大冲击;信息复制的无限性和低成本,使得信息二次利用和传递变得迅速而隐蔽,传统意义上的“目的限定原则”实现难度增大;基于互联网的非结构化数据,来源复杂,标准不一,数据清洗和加工难度较大,而一些从业机构数据能力和技术实力欠缺,数据真实性和准确性难以保证。

  为应对信息化时代对于个人信息保护提出的这些新问题、新要求和新挑战,我个人认为,应凝聚政府、市场、社会多元化力量,共同构建一个包括法律约束、政府监管、行业自律、机构内控、社会监督、公众教育等在内的,综合化、立体式、更具信息化时代适应性的个人信息保护体系。

  一是加强法律约束。自上世纪70年代瑞典发布实施最早的国家层面的个人信息保护法律以来,加强个人信息保护立法,建立以法律规范为基础的个人信息保护规则体系,已成为国际通行做法和普遍惯例。由于经济发展水平、法律环境、具体国情等方面的差异,不同国家在个人信息保护方面选择了不同的立法框架和技术路径。比如,以欧盟为代表的统一立法模式和以美国为代表的分散立法模式。但也可以看到,不同立法模式所遵循的核心原则是基本相通的。在各国立法实践中也逐渐形成了处理公开原则、目的限定原则、最小必须原则、数据质量原则、权益保护原则等国际共识原则。而且,一些具有信息化时代特征的新兴权利形式比如信息可携带权等也在探索实践之中。从中国情况看,目前还没有专门的个人信息保护法,应考虑充分吸收借鉴国际经验和最新探索成果,尊重中国在发展阶段、立法程序等方面的现实国情,加快推动个人信息保护专门立法。同时,按照“顶层设计”和“急用先行”相结合、“充分利用现行法律”和“及时弥补短板空白”相结合的方式,加强基本法律和配套规则的协同效应,尽快将个人信息保护全面纳入法制框架。

  二是严格政府监管。所谓“徒法不足以自行”。个人信息保护相关法律规范的落地实施,离不开监管部门的严格执法。在具体监管实践中,有些国家设置了统一的个人信息监管机构,有些国家则是分散分业式的监管模式。不论哪种模式,能够取得较好监管效果的,基本都贯彻了“严格监管”、“全环节监管”等原则。在严格监管方面,从保障信息主体权益和强调机构责任出发,以个人信息采集和处理机构为主要监管对象,统一监管要求和处罚标准,从信息安全、隐私保护等方面实施严格监管,对于机构违法违规行为进行重罚。在全环节监管方面,主要针对个人信息前端采集、中端处理和后端使用等环节采取监管手段,实现风险环节全覆盖。此外,还应该探索运用互联网思维、大数据技术创新信息监管方式方法,改进监管流程、水平和能力,逐步实现在线监管、实时监测和精准施策。

  三是实施行业自律。行业自律主要是通过制定实施个人信息保护方面的自律规则和行业标准,规范相关机构经营管理行为以及信息采集、处理、使用方式,从而对政府监管形成有益补充和有力支撑。

  在这个方面,中国互联网金融协会也组织相关会员进行了一些探索。大家知道,互联网金融所服务的对象很多是传统金融体系和传统征信体系尚未覆盖到的“长尾”客户。从业机构在经营过程中积累了很多信用信息特别是风险信息。但由于缺乏有效、统一的共享合作机制,无法实现信息共享和风险联动预警,也导致了“过度多头借贷”、“诈骗借贷”等行业乱象。针对这种情况,协会响应社会及会员机构的普遍迫切需求,于去年下半年建设上线了互联网金融信用信息共享平台,力求打通不同机构间的“信息孤岛”,实现信用信息的有效整合和运用。在平台运行和管理过程中,协会严格贯彻个人信息保护要求,制定信用信息共享标准,按照“简单透明”、“最小够用”原则,督促会员机构在现有法律和自律规则框架下采集和使用数据。同时,协会还深入推进信息安全管理体系建设,加强数据报送和查询的监控功能,确保平台系统和信息资源安全可控。总体看,信用信息共享平台既实现了加强信息共享、防范风险、服务普惠金融的积极作用,又通过自律管理作用落实了个人信息保护要求。经过前期的反复论证和大量的安全验证准备,协会互联网金融信用信息共享平台将于近期向成员开通信用信息查询服务。未来,协会还会加快互联网金融个人信息保护、信息安全、数据统计、合同文本等方面的行业标准研制工作,继续通过行业自律切实加强个人信息保护。

  四是完善机构内控。由于信息采集、处理、使用等相关机构在交易活动中往往处于相对优势地位,强调机构在个人信息保护方面的主要责任,也是国际普遍做法。相关机构应将个人信息保护要求和规则内嵌于业务流程、产品设计、信息技术系统之中。应加强内控制度建设,明确各部门、岗位和人员在客户个人信息保护方面的责任,完善内部监督和责任追究机制。应严格部门和员工权限管理,完善信息安全防范措施,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。此外,还应加强对从业人员培训,强化从业人员信息安全意识,防止从业人员非法使用、泄露、出售个人信息。

  五是强化社会监督和公众教育。充分调动公众参与风险监督的积极性,提供多元化举报平台,加强举报人法律保护,坚决打击个人信息相关的违法违规活动。通过司法解释等方式,明确网络环境下个人信息侵权形式,丰富和畅通个人信息保护的救济渠道。发挥律师事务所等中介机构作用,鼓励专业机构发挥专业优势,进行专业监督。加强宣传教育,广泛利用电视广播、数字媒体等多元化渠道,针对性开展加强个人信息保护相关教育活动,定期发布个人信息保护风险提示和典型案例,以通俗易懂的语言介绍个人信息保护权利,提高公众个人信息保护意识和能力。

  各位嘉宾,建立完善综合化、立体式、更具信息化时代适应性的个人信息保护体系,是一项相对复杂的系统工程,不可能一蹴而就,也不可能一劳永逸。我们愿与在座各位专家共同努力,共同探索,共同推动个人信息保护理念在中国乃至全球范围有效落地,促进各国征信行业规范健康可持续发展。最后,预祝研讨会取得圆满成功。谢谢大家。

打印Email评论

0

相关阅读

我要评论 [ 所发表评论仅代表网友个人观点,不代表《中国金融》观点 ]