易纲：加大金融领域 个人信息保护的监管力度

　　作者： 杜川

　　[ 易纲指出，首先，建立健全法律法规和监管体系是实现个人信息保护的基础。目前，中国个人信息保护法律体系已经初步建立，政府部门将依法实施公平监管。其次，个人信息保护的最终目的是促进数据的合理使用。最后，个人信息保护需要加强国际合作。 ]

　　近年来，互联网上客户数据被泄露的事故屡见不鲜，个人信息保护应如何加强？

　　11月3日，央行行长易纲在2021年香港金融科技周上指出，应借鉴国际经验，加大个人信息保护力度。同时他还总结了加强个人信息保护的三点实践经验。

　　近一个月来，易纲多次强调数据保护问题。10月9日，他在分享中国对大型科技公司的监管实践时指出，下一步，将在确保个人隐私和数据安全的前提下，探索实现更精准的数据确权，更便捷的数据交易，更合理的数据使用，继续激发市场主体活力和科技创新能力。

　　从国际经验看，许多国家采取立法的办法进行个人信息保护。例如，欧盟2018年发布《通用数据保护条例》（GDPR），明确了个人对本人信息享有的权利和数据处理机构应承担的责任，为其他国家制定数据保护法规提供了有益借鉴。

　　我国历来重视个人信息保护立法工作。易纲表示，中国人民银行一直高度重视金融领域的个人信息保护工作，2005年以来在反洗钱、消费者权益保护和征信等领域陆续出台了个人信息保护相关制度。近年来，着力治理金融活动中对个人信息的过度收集现象，以及不同意提供个人信息就无法获取服务的“霸王条款”。同时，督促提供金融服务的各类机构严格按照合法、正当、最小必要原则收集、使用和保管客户信息，规范机构内部为商业目的使用个人信息的行为，充分保障消费者隐私和合法权益。

　　今年9月30日，中国人民银行发布《征信业务管理办法》，明确个人信用信息的边界，对个人信用信息的采集、加工、提供等全流程进行了规范。此外，还要求金融科技公司全面剥离与个人征信相关的业务，通过持牌个人征信机构向金融机构提供信用信息服务。

　　易纲强调，未来会进一步完善金融领域个人信息保护的法律制度，并加大对个人信息保护的监管力度。

　　谈及加强个人信息保护的几点实践经验，易纲指出，首先，建立健全法律法规和监管体系是实现个人信息保护的基础。目前，中国个人信息保护法律体系已经初步建立，政府部门将依法实施公平监管。

　　其次，个人信息保护的最终目的是促进数据的合理使用。要在充分保护个人信息的前提下，探索实现更加精确的数据确权，更加便捷的数据交易，更合理的数据使用，激发市场主体活力和科技创新能力。

　　最后，个人信息保护需要加强国际合作。易纲认为，当前，个人信息流动随着金融科技的发展具有跨界、混业和跨区域的特点，需要各国的立法司法和行政当局在反垄断、数据监管和消费权益保护等方面加强合作和监管协调，尤其是要在个人信息保护的国际标准制定上通力合作。