随着社会向信息化、数字化、网络化转型,越来越多的个人信息被记录和使用。个人信息的使用在信贷决策、市场营销和社会管理等方面发挥了积极作用,但也给立法、监管和技术带来挑战。为此,中国互联网金融协会会长李东荣呼吁,政府、市场与社会应该共同构建一个综合化、立体式、更具信息化时代适应性的个人信息保护体系。
李东荣在4月20日“个人信息保护与征信管理”国际研讨会上指出,个人信息领域的规则和标准不统一、不明确,使得信息资源开发利用不足与无序滥用的现象并存,信息过度采集问题屡起争议,给信息主体合法权益造成了严重侵害。而信息复制的无限性和低成本,使得信息二次利用和传递变得迅速而隐蔽,传统意义上的“目的限定原则”实现难度增大。
此外,他表示基于互联网的非结构化数据,来源复杂,标准不一,数据清洗和加工难度较大,而一些从业机构数据能力和技术实力欠缺,数据真实性和准确性难以保证。
“一些行业‘害群之马’打着创新旗号倒卖交易数据,产生了‘劣币驱逐良币’的乱象,给行业声誉和公众信任带来了极大冲击。”李东荣说。
对此,他提议建立完善综合化、立体式、更具信息化时代适应性的个人信息保护体系。具体而言就是,首先要加强法律约束。从中国情况看,目前还没有专门的个人信息保护法,应考虑充分吸收借鉴国际经验和最新探索成果,尊重中国在发展阶段、立法程序等方面的现实国情,加快推动个人信息保护专门立法。
其次,要严格政府监管。要从保障信息主体权益和强调机构责任出发,以个人信息采集和处理机构为主要监管对象,统一监管要求和处罚标准,从信息安全、隐私保护等方面实施严格监管,对于机构违法违规行为进行重罚。在全环节监管方面,主要针对个人信息前端采集、中端处理和后端使用等环节采取监管手段,实现风险环节全覆盖。
再次,要实施行业自律。李东荣以互联网金融协会会员为例,指出互联网金融机构在经营过程中积累了很多风险信息,但由于缺乏有效、统一的共享合作机制,无法实现信息共享和风险联动预警,也导致了“过度多头借贷”、“诈骗借贷”等行业乱象。对此,互金协会去年开始建设了互联网金融信用信息共享平台,以期打通不同机构间的“信息孤岛”,实现信用信息的有效整合和运用,收到一定成效。
最后,李东荣表示,还应完善机构内控和强化社会监督与公众教育。加强内控制度建设,要明确各部门、岗位和人员在客户个人信息保护方面的责任,完善内部监督和责任追究机制。(记者 彭骎骎)
