原标题:告别信息“裸奔”央行对个人信息收集使用等全链条优化
新京报讯(记者程维妙)近年个人信息倒卖乱象频发,个人信息“裸奔”问题受到各界关注。12月27日,央行发布关于《中国人民银行金融消费者权益保护实施办法(征求意见稿)》(下称“《办法》”),其中对保护消费者金融信息有颇多着墨,对信息收集、披露和告知、使用、管理、存储与保密、删除与更正、跨境传输、外包服务管理等进行了全链条优化,进一步强化了信息知情权和信息自主选择权。
其中,在数据采集方面,《办法》明确,金融机构收集、使用消费者金融信息,应当遵循合法、正当、必要原则,经金融消费者明示同意。金融机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集信息,不得变相强制收集消费者金融信息。
资深观察人士毕研广接受新京报记者采访时表示,之前监管曾经对金融类的APP进行严查,为的就是不让这些APP成为过分收集用户信息的工具。他举例称,比如通过一个APP借钱,APP将读取个人通讯录、照片等信息也作为“必选项”,如果不授权就无法使用,这就是利用技术优势进行“强买强卖”。
在使用方面,《办法》称,金融机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供金融消费者自主选择是否同意金融机构将其金融信息用于上述目的。金融消费者不同意的,金融机构不得因此拒绝提供金融产品或服务。同时,金融机构应当在条款中明确收集的目的、方式、内容和使用范围,并在协议中以显著方式尽可能通俗易懂地向金融消费者提示该同意的可能后果。
“消费者金融信息保护不再空白。”毕研广分析称,近年随着互联网、云计算、大数据的发展,越来越多的金融机构与大数据公司开展合作。从金融业务角度而言,大数据风控或者是云计算能够提高效率,更能多维度,多角度的来识别风险。但大数据一旦滥用,一旦超脱了道德、法律的界限,就变成了“过分获取个人隐私”,把获取的隐私数据当成“商品”来交易。这不仅是违法,更是犯罪。
《通知》还明确,金融机构保护消费者金融信息安全的义务不因其与外包服务供应商合作而转移、减免。金融机构应当充分审查、评估外包服务供应商保护消费者金融信息的能力,在相关协议中明确外包服务供应商保护消费者金融信息的职责和保密义务,并采取必要措施监督外包服务供应商履行上述职责和义务。合作关系终止后,金融机构应当监督外包服务供应商及时销毁从金融机构获取的消费者金融信息。
毕研广表示,今年三季度起,大数据公司接连被查,几乎都是指向了泄露隐私、非法获取隐私,一些大数据公司转型方向就是与传统金融机构开展合作。但征求意见稿中也明确,别管是数据外包还是风控外包,要先看有没有保护消费者。不仅如此,如果金融机构和外包公司合作停止,外包机构应该及时的销毁数据。这样一来,就不会出现“泄露客户隐私”,把隐私当成“商品”进行交易。
新京报记者程维妙编辑欧阳怡然校对李立军