易綱：完善金融個資保護法制

中國人民銀行（大陸央行）行長易綱3日在2021年香港金融科技周活動中發表視訊演講時表示，隨著金融科技快速發展，個人資訊保護問題引發社會普遍關注。「未來，我們會進一步完善金融領域個人資訊保護的法律制度，並加大對個人資訊保護的監管力度。」

易綱表示，大型科技公司在數據的占有、運用、存儲方面越來越有優勢，但部分企業在個人資訊保護方面存在問題。此前有大型科技公司未經允許蒐集並不當使用客戶資訊，甚至出現客戶資料洩露事件，個人資訊保護亟待加強。

從國際經驗來看，許多國家採取立法的辦法進行個人資訊保護。例如，歐盟2018年發布《通用數據保護條例》（GDPR），明確了個人對本人資訊享有的權利和數據處理機構應承擔的責任，為其他國家制定數據保護法規提供了有益借鑒。

反觀大陸，早在1992年就出台個人資訊保護有關法規，明確金融機構保護客戶資訊的法律義務。而在今年6月和8月，分別頒布了《數據安全法》和《個人資訊保護法》，初步建立了個人資訊保護的法律制度體系。

易綱指出，人民銀行重視金融領域的個人資訊保護工作，2005年以來，在反洗錢、消費者權益保護和徵信等領域陸續出台個人資訊保護相關制度。近年來，人民銀行著力治理金融活動中對個人資訊的過度蒐集現象，以及不同意提供個人資訊就無法獲取服務的「霸王條款」。

此外，今年人民銀行發布了《徵信業務管理辦法》，明確個人信用資訊的邊界，對個人信用資訊的採集、加工、提供等全流程進行了規範。人民銀行還要求金融科技公司全面剝離與個人徵信相關的業務，透過持牌個人徵信機構向金融機構提供信用資訊服務。

易綱認為，個人資訊流動隨著金融科技的發展具有跨界、混業和跨區域的特點，這需要各國在反壟斷、數據監管等方面加強合作和監管協調，尤其是要在個人資訊保護的國際標準制定上通力合作。