大數(shù)據(jù)背景下的商業(yè)銀行個(gè)人信息保護(hù)

在大數(shù)據(jù)時(shí)代對(duì)信息安全尤其是對(duì)個(gè)人信息保護(hù)的關(guān)注越來越高。商業(yè)銀行須從制度機(jī)制建設(shè)、系統(tǒng)控制、技術(shù)迭代、數(shù)據(jù)管理、人員培訓(xùn)教育等多個(gè)方面持續(xù)提升個(gè)人信息數(shù)據(jù)的全生命周期管理水平。本文同時(shí)建議監(jiān)管部門加快出臺(tái)統(tǒng)一明確的個(gè)人信息保護(hù)法規(guī)，加大監(jiān)督檢查力度，營造良好的市場秩序。

個(gè)人信息保護(hù)對(duì)商業(yè)銀行的重要性

近年來商業(yè)銀行在數(shù)字化轉(zhuǎn)型過程中，充分運(yùn)用內(nèi)外部大數(shù)據(jù)和金融科技手段創(chuàng)新業(yè)務(wù)模式、提升服務(wù)水平，特別在零售金融板塊廣泛使用個(gè)人信息數(shù)據(jù)發(fā)展線上業(yè)務(wù)。實(shí)際中，盡管商業(yè)銀行屬于數(shù)據(jù)治理較為規(guī)范和嚴(yán)格的行業(yè)，通過銀行渠道泄露個(gè)人信息的情況也較少，但由于銀行數(shù)據(jù)本身的金融屬性、涉眾普遍性和廣泛滲透性，個(gè)人信息保護(hù)的重要性更加凸顯，對(duì)此須高度重視。

銀行掌握的個(gè)人隱私數(shù)據(jù)涉及面廣、社會(huì)影響大

商業(yè)銀行擁有的個(gè)人信息數(shù)據(jù)覆蓋人群廣泛，一旦泄露將對(duì)社會(huì)產(chǎn)生重大影響。當(dāng)今社會(huì)每一個(gè)人幾乎都是商業(yè)銀行的客戶。央行公布的《2019年支付體系運(yùn)行總體情況》顯示，截至2019年底，我國開立銀行賬戶113.52億戶，其中個(gè)人銀行賬戶112.84億戶，全國人均擁有銀行賬戶數(shù)達(dá)8.09戶。每家商業(yè)銀行都擁有大量個(gè)人客戶，掌握身份、賬戶信息等個(gè)人隱私數(shù)據(jù)，且數(shù)據(jù)均為集中存儲(chǔ)，一旦泄露將可能批量泄露，不但給相關(guān)個(gè)人帶來嚴(yán)重不利影響，還可能引發(fā)連帶社會(huì)負(fù)面效應(yīng)。

銀行個(gè)人信息與客戶資金安全和信用狀況緊密相關(guān)

銀行個(gè)人客戶信息數(shù)據(jù)不但包括身份證、住址、手機(jī)號(hào)等基礎(chǔ)信息，還包括賬號(hào)、額度、余額等靜態(tài)資產(chǎn)數(shù)據(jù)，同時(shí)還有大量的資金流水、支付結(jié)算等動(dòng)態(tài)交易數(shù)據(jù)，具有較強(qiáng)的金融屬性，涉及客戶資金和財(cái)產(chǎn)安全，一旦泄露將對(duì)客戶利益造成較大威脅，也歷來是不法分子竊取的重點(diǎn)。因此，保護(hù)好商業(yè)銀行的個(gè)人信息數(shù)據(jù)，對(duì)于確保銀行客戶的資金財(cái)產(chǎn)安全極為重要。

互聯(lián)網(wǎng)時(shí)代負(fù)面信息傳播迅速 個(gè)人信息安全問題極易放大銀行的聲譽(yù)風(fēng)險(xiǎn)

商業(yè)銀行的聲譽(yù)是其發(fā)揮信用中介職能的隱形背書，因客戶信息不安全導(dǎo)致的聲譽(yù)風(fēng)險(xiǎn)將對(duì)銀行產(chǎn)生不可挽回的損失?；ヂ?lián)網(wǎng)時(shí)代，數(shù)據(jù)泄露事件傳播迅速，聲譽(yù)風(fēng)險(xiǎn)可能導(dǎo)致客戶對(duì)自身資金安全和銀行管理能力產(chǎn)生質(zhì)疑，嚴(yán)重時(shí)可能導(dǎo)致存款減少、業(yè)務(wù)縮減、利潤下滑、投資者失去信心等一系列“滾雪球”效應(yīng)。銀行作為對(duì)聲譽(yù)風(fēng)險(xiǎn)高度敏感的機(jī)構(gòu)，嚴(yán)重負(fù)面輿情甚至可能對(duì)銀行造成較大流動(dòng)性沖擊和系統(tǒng)性風(fēng)險(xiǎn)。

個(gè)人信息保護(hù)是銀行挖掘數(shù)據(jù)價(jià)值的先決條件

數(shù)字化轉(zhuǎn)型已成為商業(yè)銀行發(fā)展的必由之路。數(shù)據(jù)成為一種重要的生產(chǎn)要素，數(shù)據(jù)安全和個(gè)人信息保護(hù)是合法、合規(guī)、有效、深入開展大數(shù)據(jù)應(yīng)用的基礎(chǔ)。在實(shí)際業(yè)務(wù)活動(dòng)中，商業(yè)銀行需要整合各金融機(jī)構(gòu)、企業(yè)、政府所掌握的個(gè)人信息，進(jìn)行傳輸、共享、加工，形成數(shù)據(jù)資產(chǎn)。此時(shí)，個(gè)人信息數(shù)據(jù)既作為個(gè)人隱私受到法律保護(hù)，又作為生產(chǎn)要素具備一定的公共屬性。因此，銀行在應(yīng)用數(shù)據(jù)前，必須先明確個(gè)人信息數(shù)據(jù)的權(quán)屬和使用邊界，做好數(shù)據(jù)安全防護(hù)工作，否則可能導(dǎo)致整個(gè)數(shù)據(jù)整合、加工、使用鏈條的運(yùn)行中斷，從根本上影響數(shù)據(jù)價(jià)值的挖掘使用。

個(gè)人數(shù)據(jù)安全是金融消費(fèi)者保護(hù)的重要組成部分

個(gè)人信息保護(hù)是金融消費(fèi)者保護(hù)的重要內(nèi)容。僅憑市場機(jī)制無法從根本上解決金融消費(fèi)者保護(hù)問題，必須由政府提供監(jiān)管保護(hù)。各國監(jiān)管部門都成立了專門機(jī)構(gòu)，制定政策、實(shí)施約束，維護(hù)金融消費(fèi)者權(quán)益。我國監(jiān)管機(jī)構(gòu)持續(xù)推進(jìn)金融消費(fèi)者保護(hù)工作，2020年央行發(fā)布《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》和《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，對(duì)消費(fèi)者權(quán)益和個(gè)人信息保護(hù)進(jìn)一步提出明確要求和具體標(biāo)準(zhǔn)。商業(yè)銀行需要嚴(yán)格按照監(jiān)管要求和指引，持續(xù)規(guī)范、加強(qiáng)個(gè)人信息保護(hù)工作，全力保障金融消費(fèi)者的權(quán)益。

商業(yè)銀行個(gè)人信息保護(hù)面臨的風(fēng)險(xiǎn)挑戰(zhàn)

極少數(shù)從業(yè)人員存在道德風(fēng)險(xiǎn) 利用客戶個(gè)人信息不當(dāng)獲利給銀行帶來較大損失

近年來，由于個(gè)別從業(yè)人員道德風(fēng)險(xiǎn)問題和對(duì)個(gè)人行為的管理控制系統(tǒng)不完備，國內(nèi)銀行業(yè)曾出現(xiàn)過從業(yè)人員為獲取經(jīng)濟(jì)利益而倒賣客戶個(gè)人信息的案件。雖然通過銀行渠道泄露個(gè)人信息的情況較少，涉案金額不大，但影響惡劣。如某商業(yè)銀行從業(yè)人員通過銀行內(nèi)部查詢系統(tǒng)，獲取大量客戶在該行的開戶資料、手機(jī)號(hào)、銀行卡余額等信息，多次倒賣獲利。又如某商業(yè)銀行信貸中心員工，以每條30元的價(jià)格為小貸公司業(yè)務(wù)經(jīng)理違規(guī)查詢客戶的人行征信報(bào)告。

操作風(fēng)險(xiǎn)管理不到位易造成個(gè)人客戶信息泄露

從實(shí)際情況看，絕大多數(shù)銀行員工并不愿造成客戶信息泄露，一旦發(fā)生泄露事件，員工將面臨罰款、解聘、禁業(yè)，甚至承擔(dān)嚴(yán)厲的刑事責(zé)任，泄露客戶信息成本與其收入不成比例。因此實(shí)際中往往是因?yàn)閱T工操作不規(guī)范、操作不慎和執(zhí)行漏洞造成客戶信息泄露。部分銀行員工信息保護(hù)意識(shí)薄弱，不清楚信息泄露危害性。如某銀行員工缺乏客戶信息保護(hù)意識(shí)，未嚴(yán)格落實(shí)銀行制度流程要求，未經(jīng)客戶同意向客戶所在單位提供個(gè)人銀行賬戶交易明細(xì)，給銀行造成重大輿情事件與巨大的聲譽(yù)損失。

系統(tǒng)防護(hù)存在漏洞會(huì)對(duì)個(gè)人數(shù)據(jù)安全造成危害

銀行系統(tǒng)防護(hù)不利主要涉及系統(tǒng)防護(hù)措施和防護(hù)技術(shù)兩個(gè)方面。系統(tǒng)防護(hù)措施不完善主要表現(xiàn)為系統(tǒng)防護(hù)級(jí)別不到位、系統(tǒng)防護(hù)制度未有效落實(shí)、系統(tǒng)漏洞未及時(shí)識(shí)別與修復(fù)等。系統(tǒng)防護(hù)技術(shù)缺陷主要表現(xiàn)為防護(hù)技術(shù)更新?lián)Q代不及時(shí)、未有效阻止黑客的入侵和攻擊、未及時(shí)切斷網(wǎng)絡(luò)病毒的傳播和感染等。傳統(tǒng)業(yè)務(wù)場景中數(shù)據(jù)相對(duì)靜止，數(shù)據(jù)安全防護(hù)主要圍繞物理載體或特定業(yè)務(wù)邏輯的邊界進(jìn)行開展，而現(xiàn)在線上新興業(yè)務(wù)中數(shù)據(jù)使用場景更為復(fù)雜，涉及數(shù)據(jù)多向流動(dòng)，傳統(tǒng)防護(hù)手段已難以滿足細(xì)顆粒度管理要求。

外部數(shù)據(jù)引入存在安全問題 導(dǎo)致銀行作為使用者承擔(dān)數(shù)據(jù)安全責(zé)任

一方面，一些引入的外部數(shù)據(jù)存在數(shù)據(jù)來源不合法、不合規(guī)的問題。有些數(shù)據(jù)平臺(tái)通過數(shù)據(jù)壟斷、數(shù)據(jù)綁架等方式濫用數(shù)據(jù)，包括無授權(quán)使用數(shù)據(jù)、不遵守“最小必要”原則過度索取授權(quán)、過度營銷等問題，均會(huì)給銀行使用外部數(shù)據(jù)造成重大合規(guī)隱患。另一方面，部分外部數(shù)據(jù)平臺(tái)在數(shù)據(jù)獲取、存儲(chǔ)、傳輸中也可能存在個(gè)人信息泄露問題。部分外部數(shù)據(jù)平臺(tái)管理不規(guī)范，信息已經(jīng)泄露或被黑產(chǎn)集團(tuán)竊取，銀行端若接入此類數(shù)據(jù)，容易被黑產(chǎn)集團(tuán)借此進(jìn)行攻擊或欺詐，造成客戶和銀行雙方面的利益損失。

開放銀行發(fā)展趨勢給數(shù)據(jù)安全和個(gè)人信息保護(hù)帶來更大挑戰(zhàn)

一是從數(shù)據(jù)使用場景和人員看，開放銀行體系下數(shù)據(jù)暴露面大幅擴(kuò)張。開放銀行數(shù)據(jù)使用場景擴(kuò)大至跨機(jī)構(gòu)、跨行業(yè)甚至跨境等復(fù)雜的信息交互場景，數(shù)據(jù)使用人員涉及行內(nèi)員工、外包人員、合作機(jī)構(gòu)等。任一場景端、使用方若存在安全薄弱環(huán)節(jié)，都將給個(gè)人數(shù)據(jù)造成威脅。二是從數(shù)據(jù)技術(shù)看，開放共享過程對(duì)數(shù)據(jù)溯源、數(shù)據(jù)脫敏的技術(shù)要求更高。部分?jǐn)?shù)據(jù)會(huì)脫離銀行的控制，需要通過成熟的數(shù)據(jù)追蹤溯源技術(shù)跟蹤數(shù)據(jù)的最終去向和使用情況，防止數(shù)據(jù)處于失控狀態(tài)。數(shù)據(jù)脫敏技術(shù)不成熟、脫敏程度不足的情況下共享和交換數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。三是從系統(tǒng)建設(shè)看，銀行系統(tǒng)防護(hù)能力面臨新的課題。銀行原有的安全防護(hù)邊界和手段難以滿足開放銀行全場景全鏈條的網(wǎng)絡(luò)安全需求。如果服務(wù)接口有設(shè)計(jì)缺陷，或權(quán)限設(shè)置不當(dāng)，都可能導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)泄露，甚至遭受網(wǎng)絡(luò)惡意攻擊，造成重大的數(shù)據(jù)泄露事件。

商業(yè)銀行的個(gè)人信息保護(hù)工作措施建議

加強(qiáng)對(duì)從業(yè)人員的管理監(jiān)督、檢查問責(zé)和教育

一是建立明確的獎(jiǎng)懲機(jī)制，嚴(yán)格落實(shí)個(gè)人信息保護(hù)責(zé)任，將制度執(zhí)行情況納入員工考核。提高違規(guī)成本和懲處力度，強(qiáng)化員工對(duì)個(gè)人信息泄露引發(fā)法律后果的認(rèn)知，讓從業(yè)人員不愿做、不敢做。二是加強(qiáng)檢查監(jiān)督力度。定期開展員工個(gè)人信息保護(hù)工作的檢查，包括員工數(shù)據(jù)權(quán)限檢查、系統(tǒng)操作日志遍歷檢查、員工異常行為排查等。三是對(duì)從業(yè)人員加強(qiáng)個(gè)人信息保護(hù)的教育和文化宣導(dǎo)工作。持續(xù)開展培訓(xùn)宣傳和案件警示教育，將信息保護(hù)具體要求融入業(yè)務(wù)、技術(shù)操作規(guī)范和流程中，并定期進(jìn)行培訓(xùn)及考試。

建立個(gè)人信息保護(hù)的制度標(biāo)準(zhǔn)與約束機(jī)制

一是建立覆蓋業(yè)務(wù)、科技、風(fēng)險(xiǎn)條線多位一體的信息保護(hù)組織架構(gòu)，明確數(shù)據(jù)歸屬、數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用等各部門職責(zé)，強(qiáng)化統(tǒng)籌管控個(gè)人信息保護(hù)工作。二是制定個(gè)人信息數(shù)據(jù)全生命周期安全管理要求，覆蓋信息的收集、傳輸、存儲(chǔ)、使用及銷毀，形成數(shù)據(jù)安全管理的制度規(guī)范體系。三是制定數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)，對(duì)不同管理級(jí)別的數(shù)據(jù)采取不同安全防護(hù)措施，平衡數(shù)據(jù)安全保障的全面性和重要性。四是制訂個(gè)人信息保護(hù)應(yīng)急預(yù)案，一旦發(fā)生個(gè)人信息遺失、損毀、泄露或者篡改等情況，及時(shí)采取補(bǔ)救措施。

強(qiáng)化數(shù)據(jù)信息防護(hù)的系統(tǒng)剛性控制與技術(shù)升級(jí)

一是實(shí)施系統(tǒng)剛性控制。強(qiáng)化對(duì)各級(jí)數(shù)據(jù)權(quán)限和個(gè)人信息保護(hù)機(jī)制的內(nèi)部控制和系統(tǒng)剛性約束，落實(shí)制度規(guī)范要求。二是完善信息系統(tǒng)安全建設(shè)。在數(shù)據(jù)加密、內(nèi)部系統(tǒng)監(jiān)控、網(wǎng)絡(luò)安全防控等環(huán)節(jié)加強(qiáng)管控，強(qiáng)化系統(tǒng)對(duì)黑客入侵、木馬病毒、技術(shù)漏洞等監(jiān)測和識(shí)別能力，有效防御外部攻擊和內(nèi)部泄密。三是加強(qiáng)技術(shù)更新迭代。充分利用多方安全計(jì)算、可信區(qū)塊鏈、標(biāo)記化等新技術(shù)，確保數(shù)據(jù)可用不可見、可用可計(jì)量，做到最小夠用、專事專用。

建立覆蓋外部數(shù)據(jù)引入使用全流程的安全防護(hù)措施

一是嚴(yán)格合作方準(zhǔn)入篩選。商業(yè)銀行應(yīng)根據(jù)合作方的企業(yè)基本情況、行業(yè)排名、風(fēng)控能力、與其他銀行合作情況、相關(guān)業(yè)務(wù)經(jīng)驗(yàn)和歷史表現(xiàn)等，制定合作方的白名單或準(zhǔn)入標(biāo)準(zhǔn)。尤其應(yīng)重點(diǎn)關(guān)注合作方數(shù)據(jù)使用權(quán)的合法合規(guī)性，優(yōu)先選擇能通過自身生態(tài)體系形成數(shù)據(jù)的合作方，堅(jiān)決杜絕通過爬蟲獲取數(shù)據(jù)的合作方。二是在外部數(shù)據(jù)引入前，對(duì)數(shù)據(jù)進(jìn)行合法合規(guī)性評(píng)估。商業(yè)銀行應(yīng)對(duì)外部數(shù)據(jù)的來源途徑、合法合規(guī)性、數(shù)據(jù)接口安全性進(jìn)行評(píng)估，對(duì)于可能造成違規(guī)使用的數(shù)據(jù)一概拒絕引入。三是在數(shù)據(jù)引入后，對(duì)數(shù)據(jù)使用情況進(jìn)行評(píng)估。商業(yè)銀行應(yīng)對(duì)外部數(shù)據(jù)在行內(nèi)的使用現(xiàn)狀、合作方系統(tǒng)安全性進(jìn)行持續(xù)評(píng)估，一旦發(fā)現(xiàn)存在數(shù)據(jù)安全隱患問題，則應(yīng)立刻進(jìn)行整改，必要時(shí)暫?；蚪K止相關(guān)外部數(shù)據(jù)的引入和使用。

全面系統(tǒng)加固開放銀行的數(shù)據(jù)安全防護(hù)

一是嚴(yán)格執(zhí)行對(duì)場景合作方的身份校驗(yàn)，通過訪問權(quán)限控制、簽名認(rèn)證、跨域校驗(yàn)等多重手段對(duì)合作方身份進(jìn)行校驗(yàn)，盡可能避免系統(tǒng)接口安全漏洞和被盜用的風(fēng)險(xiǎn)。二是進(jìn)行個(gè)人信息訪問的必要授權(quán)和加密處理，審慎控制第三方對(duì)業(yè)務(wù)、用戶數(shù)據(jù)的訪問權(quán)限，并通過網(wǎng)絡(luò)傳輸鏈路加密、報(bào)文加密加簽等多種方式，保障數(shù)據(jù)傳輸?shù)陌踩?、隱私性和不可篡改性。三是強(qiáng)化網(wǎng)絡(luò)邊界防護(hù)。在應(yīng)用程序接口（Application Programming Interface，簡稱API）服務(wù)層和業(yè)務(wù)層之間部署防火墻和入侵防御設(shè)備，實(shí)時(shí)監(jiān)測、分析異常流量，智能感知風(fēng)險(xiǎn)態(tài)勢，自動(dòng)阻斷非法訪問或快速攔截外部攻擊。

對(duì)于監(jiān)管部門加強(qiáng)個(gè)人信息保護(hù)的建議

近年來客戶和投資者的維權(quán)意識(shí)增強(qiáng)，也存在個(gè)別客戶借助個(gè)人信息泄露問題進(jìn)行輿論炒作，惡意要挾銀行獲取不當(dāng)利益的情況，銀行在個(gè)人信息保護(hù)工作中面臨很多困難和壓力。因此，監(jiān)管部門對(duì)個(gè)人信息保護(hù)制定明確的判斷標(biāo)準(zhǔn)和處罰規(guī)則十分重要。否則將造成使用談判式的方法解決個(gè)人信息保護(hù)問題，成本巨大而實(shí)際效果欠佳。標(biāo)準(zhǔn)越明確，規(guī)則越清晰，越有利于保護(hù)消費(fèi)者權(quán)益，也有利于銀行維護(hù)自身權(quán)益。

加快出臺(tái)個(gè)人信息保護(hù)的統(tǒng)一規(guī)定和統(tǒng)一標(biāo)準(zhǔn)

一是建議盡快出臺(tái)統(tǒng)一完備的法規(guī)制度，明確個(gè)人信息保護(hù)底線要求。我國尚未出臺(tái)適用于所有數(shù)據(jù)使用機(jī)構(gòu)、適應(yīng)新興數(shù)據(jù)應(yīng)用場景、專門針對(duì)個(gè)人信息保護(hù)的法規(guī)制度。目前，《個(gè)人信息保護(hù)法（草案）》和《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》均在征求意見，但并未正式發(fā)布?！秱€(gè)人金融信息保護(hù)技術(shù)規(guī)范》雖已出臺(tái)，但僅是推薦性行業(yè)標(biāo)準(zhǔn)，并非強(qiáng)制性要求。商業(yè)銀行在個(gè)人信息保護(hù)工作中缺乏有力的制度和規(guī)則依據(jù)，操作邊界存在模糊地帶。二是按實(shí)質(zhì)重于形式原則全面審慎確定個(gè)人信息保護(hù)的監(jiān)管范圍。目前商業(yè)銀行數(shù)據(jù)合作機(jī)構(gòu)中大量為非銀行業(yè)甚至非金融機(jī)構(gòu)，部分合作機(jī)構(gòu)存在利用市場優(yōu)勢過度采集、使用客戶信息數(shù)據(jù)的問題。建議監(jiān)管按照功能性監(jiān)管要求，對(duì)各類個(gè)人信息數(shù)據(jù)使用機(jī)構(gòu)，無論是商業(yè)銀行還是非銀行機(jī)構(gòu)，均要求適用于與數(shù)據(jù)使用情況相匹配的監(jiān)管規(guī)定，以確保公平競爭、遏制監(jiān)管套利。三是明確檢查機(jī)制和處罰標(biāo)準(zhǔn)。為確保法律法規(guī)的有效落實(shí)，提升消費(fèi)者個(gè)人信息保護(hù)成效，建議監(jiān)管部門同步制定針對(duì)性的監(jiān)督檢查機(jī)制，明確具體的檢查和處罰標(biāo)準(zhǔn)。

加強(qiáng)對(duì)社會(huì)公眾事前預(yù)防、事后處置的全方位教育

一是建議監(jiān)管分層推進(jìn)、有針對(duì)性地開展金融教育。在2020年3·15金融消費(fèi)者權(quán)益日活動(dòng)期間，某省線上調(diào)查結(jié)果顯示，個(gè)人金融信息安全保護(hù)知識(shí)排名為金融消費(fèi)者最想了解的金融知識(shí)第四位，可見金融消費(fèi)者尚未獲得足夠的個(gè)人信息保護(hù)知識(shí)。建議監(jiān)管部門針對(duì)不同群體，區(qū)分重點(diǎn)、差異化地加強(qiáng)公眾金融信息保護(hù)教育。二是根據(jù)數(shù)字時(shí)代對(duì)金融信息服務(wù)的便利性需求，改進(jìn)個(gè)人信息保護(hù)教育的方式和內(nèi)容。當(dāng)前公眾金融教育內(nèi)容普遍以“個(gè)人信息一概不提供”為原則，偏向“簡單粗暴”，很大程度上不完全滿足數(shù)字時(shí)代個(gè)人信息使用和保護(hù)的實(shí)際需求。建議監(jiān)管研究制定公眾金融教育指引，針對(duì)已經(jīng)廣泛普及的數(shù)字金融服務(wù)，進(jìn)行個(gè)人信息提供條款和條件的充分解讀，提高公眾對(duì)必要的數(shù)據(jù)采集和個(gè)人信息保護(hù)的分辨能力。三是提升社會(huì)公眾對(duì)個(gè)人信息泄露的主動(dòng)預(yù)防能力。目前公眾個(gè)人信息保護(hù)教育往往以犯罪行為鑒別為主，但缺乏對(duì)公眾日常消費(fèi)行為中的個(gè)人信息保護(hù)意識(shí)培養(yǎng)，例如在公共場所填寫個(gè)人信息時(shí)應(yīng)注意遮擋，不高聲談?wù)搨€(gè)人隱私信息等。建議監(jiān)管引導(dǎo)商業(yè)銀行在社會(huì)公眾教育內(nèi)容中側(cè)重補(bǔ)充日常行為培養(yǎng)，使公眾由僅能被動(dòng)抵制變?yōu)榭芍鲃?dòng)預(yù)防。四是提升社會(huì)公眾遭遇個(gè)人信息侵害事件后的處理能力。建議監(jiān)管在社會(huì)公眾教育中增加發(fā)生信息泄露后處理方法的內(nèi)容，包括固定證據(jù)手段、投訴機(jī)制、調(diào)解機(jī)制等，便于公眾及時(shí)有效維護(hù)自身權(quán)益。

提升對(duì)銀行信息保護(hù)的IT（信息技術(shù)）技術(shù)指導(dǎo)

一是建議監(jiān)管發(fā)揮個(gè)人信息安全技術(shù)的引領(lǐng)作用，向商業(yè)銀行推介個(gè)人信息保護(hù)的新技術(shù)、解決方案和成果。由于各家商業(yè)銀行在新技術(shù)上的投入和能力方面有所差別，建議監(jiān)管將所掌握的研究成果在商業(yè)銀行系統(tǒng)建設(shè)中進(jìn)行介紹，促進(jìn)商業(yè)銀行應(yīng)用新技術(shù)。二是建議監(jiān)管建立商業(yè)銀行系統(tǒng)建設(shè)的共享機(jī)制，促進(jìn)商業(yè)銀行形成個(gè)人信息保護(hù)聯(lián)盟。商業(yè)銀行個(gè)人信息安全系統(tǒng)建設(shè)往往存在共性問題、面臨相同困境。建議監(jiān)管組織商業(yè)銀行對(duì)系統(tǒng)建設(shè)中出現(xiàn)的共性問題進(jìn)行研討，促進(jìn)銀行形成“團(tuán)結(jié)、互助、合作”的工作機(jī)制，分享實(shí)踐經(jīng)驗(yàn)，加強(qiáng)溝通交流。三是建議監(jiān)管對(duì)商業(yè)銀行開展網(wǎng)絡(luò)攻防演習(xí)進(jìn)行指導(dǎo)，對(duì)演習(xí)中暴露出的系統(tǒng)問題提出相關(guān)建議和專業(yè)技術(shù)指導(dǎo)。

（張健華為華夏銀行行長。本文編輯/王曄君）