來源｜央行

編輯｜劉雙霞

11月3日，央行官網(wǎng)信息顯示，央行行長易綱在參加香港金融科技周活動活動時，談及了個人信息保護(hù)問題。

易綱表示，金融科技快速發(fā)展引發(fā)個人信息保護(hù)問題。他提到，此前已有大型科技公司未經(jīng)允許收集并不當(dāng)使用客戶信息，甚至出現(xiàn)客戶數(shù)據(jù)泄露事件，個人信息保護(hù)亟待加強(qiáng)。

在個人征信業(yè)務(wù)方面，易綱提到，今年9月30日，人民銀行發(fā)布了《征信業(yè)務(wù)管理辦法》，明確個人信用信息的邊界，對個人信用信息的采集、加工、提供等全流程進(jìn)行了規(guī)范。此外，還要求金融科技公司全面剝離與個人征信相關(guān)的業(yè)務(wù)，通過持牌個人征信機(jī)構(gòu)向金融機(jī)構(gòu)提供信用信息服務(wù)。

易綱指出，個人信息保護(hù)的最終目的是促進(jìn)數(shù)據(jù)的合理使用。要在充分保護(hù)個人信息的前提下，探索實(shí)現(xiàn)更加精確的數(shù)據(jù)確權(quán)，更加便捷的數(shù)據(jù)交易，更合理的數(shù)據(jù)使用，激發(fā)市場主體活力和科技創(chuàng)新能力。

附易綱行長演講全文 

一、金融科技快速發(fā)展引發(fā)個人信息保護(hù)問題 

過去十年金融科技高速發(fā)展，人工智能、大數(shù)據(jù)、云計(jì)算、分布式記賬以及電子商務(wù)（概稱ABCDE）等技術(shù)廣泛應(yīng)用于金融領(lǐng)域，促使金融服務(wù)變得更普惠、便捷和高效。

“ABCDE”五項(xiàng)技術(shù)中最重要的就是大數(shù)據(jù)。在金融科技領(lǐng)域，誰占據(jù)流量，誰就有數(shù)據(jù)，誰有數(shù)據(jù)，誰就有客戶，如果客戶有黏性，就可以持續(xù)獲取數(shù)據(jù)，所以大型科技公司在數(shù)據(jù)的占有、運(yùn)用、存儲方面越來越有優(yōu)勢。

這隨即引發(fā)了個人信息保護(hù)問題，如果一個人的一舉一動都能有數(shù)據(jù)記錄，個人隱私的保護(hù)就變得非常重要。此前已有大型科技公司未經(jīng)允許收集并不當(dāng)使用客戶信息，甚至出現(xiàn)客戶數(shù)據(jù)泄露事件，個人信息保護(hù)亟待加強(qiáng)。

二、借鑒國際經(jīng)驗(yàn)，加大個人信息保護(hù)力度 

從國際經(jīng)驗(yàn)看，許多國家采取立法的辦法進(jìn)行個人信息保護(hù)。例如，歐盟2018年發(fā)布《通用數(shù)據(jù)保護(hù)條例》（GDPR），明確了個人對本人信息享有的權(quán)利和數(shù)據(jù)處理機(jī)構(gòu)應(yīng)承擔(dān)的責(zé)任，為其他國家制定數(shù)據(jù)保護(hù)法規(guī)提供了有益借鑒。

我國歷來重視個人信息保護(hù)立法工作，早在1992年就出臺有關(guān)法律法規(guī)，明確金融機(jī)構(gòu)保護(hù)客戶信息的法律義務(wù)。今年6月和8月，分別出臺了《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，初步建立了個人信息保護(hù)的法律制度體系。

中國人民銀行一直高度重視金融領(lǐng)域的個人信息保護(hù)工作，2005年以來在反洗錢、消費(fèi)者權(quán)益保護(hù)和征信等領(lǐng)域陸續(xù)出臺了個人信息保護(hù)相關(guān)制度。近年來，著力治理金融活動中對個人信息的過度收集現(xiàn)象，以及不同意提供個人信息就無法獲取服務(wù)的“霸王條款”。同時，督促提供金融服務(wù)的各類機(jī)構(gòu)嚴(yán)格按照合法、正當(dāng)、最小必要原則收集、使用和保管客戶信息，規(guī)范機(jī)構(gòu)內(nèi)部為商業(yè)目的使用個人信息的行為，充分保障消費(fèi)者隱私和合法權(quán)益。

特別是在個人征信業(yè)務(wù)方面，今年9月30日，中國人民銀行發(fā)布了《征信業(yè)務(wù)管理辦法》，明確個人信用信息的邊界，對個人信用信息的采集、加工、提供等全流程進(jìn)行了規(guī)范。此外，還要求金融科技公司全面剝離與個人征信相關(guān)的業(yè)務(wù)，通過持牌個人征信機(jī)構(gòu)向金融機(jī)構(gòu)提供信用信息服務(wù)。

未來，我們會進(jìn)一步完善金融領(lǐng)域個人信息保護(hù)的法律制度，并加大對個人信息保護(hù)的監(jiān)管力度。

三、加強(qiáng)個人信息保護(hù)的幾點(diǎn)實(shí)踐經(jīng)驗(yàn) 

第一，建立健全法律法規(guī)和監(jiān)管體系是實(shí)現(xiàn)個人信息保護(hù)的基礎(chǔ)。目前，中國個人信息保護(hù)法律體系已經(jīng)初步建立，政府部門將依法實(shí)施公平監(jiān)管。

第二，個人信息保護(hù)的最終目的是促進(jìn)數(shù)據(jù)的合理使用。要在充分保護(hù)個人信息的前提下，探索實(shí)現(xiàn)更加精確的數(shù)據(jù)確權(quán)，更加便捷的數(shù)據(jù)交易，更合理的數(shù)據(jù)使用，激發(fā)市場主體活力和科技創(chuàng)新能力。

第三，個人信息保護(hù)需要加強(qiáng)國際合作。當(dāng)前，個人信息流動隨著金融科技的發(fā)展具有跨界、混業(yè)和跨區(qū)域的特點(diǎn)，需要各國的立法司法和行政當(dāng)局在反壟斷、數(shù)據(jù)監(jiān)管和消費(fèi)權(quán)益保護(hù)等方面加強(qiáng)合作和監(jiān)管協(xié)調(diào)，尤其是要在個人信息保護(hù)的國際標(biāo)準(zhǔn)制定上通力合作。