易綱:完善金融個資保護法制

·2 分鐘 (閱讀時間)

中國人民銀行(大陸央行)行長易綱3日在2021年香港金融科技周活動中發表視訊演講時表示,隨著金融科技快速發展,個人資訊保護問題引發社會普遍關注。「未來,我們會進一步完善金融領域個人資訊保護的法律制度,並加大對個人資訊保護的監管力度。」

易綱表示,大型科技公司在數據的占有、運用、存儲方面越來越有優勢,但部分企業在個人資訊保護方面存在問題。此前有大型科技公司未經允許蒐集並不當使用客戶資訊,甚至出現客戶資料洩露事件,個人資訊保護亟待加強。

從國際經驗來看,許多國家採取立法的辦法進行個人資訊保護。例如,歐盟2018年發布《通用數據保護條例》(GDPR),明確了個人對本人資訊享有的權利和數據處理機構應承擔的責任,為其他國家制定數據保護法規提供了有益借鑒。

反觀大陸,早在1992年就出台個人資訊保護有關法規,明確金融機構保護客戶資訊的法律義務。而在今年6月和8月,分別頒布了《數據安全法》和《個人資訊保護法》,初步建立了個人資訊保護的法律制度體系。

易綱指出,人民銀行重視金融領域的個人資訊保護工作,2005年以來,在反洗錢、消費者權益保護和徵信等領域陸續出台個人資訊保護相關制度。近年來,人民銀行著力治理金融活動中對個人資訊的過度蒐集現象,以及不同意提供個人資訊就無法獲取服務的「霸王條款」。

此外,今年人民銀行發布了《徵信業務管理辦法》,明確個人信用資訊的邊界,對個人信用資訊的採集、加工、提供等全流程進行了規範。人民銀行還要求金融科技公司全面剝離與個人徵信相關的業務,透過持牌個人徵信機構向金融機構提供信用資訊服務。

易綱認為,個人資訊流動隨著金融科技的發展具有跨界、混業和跨區域的特點,這需要各國在反壟斷、數據監管等方面加強合作和監管協調,尤其是要在個人資訊保護的國際標準制定上通力合作。