责无旁贷 义不容辞——写在《个人信息保护法》实施之际
发布时间:2021-11-01 10:02:35 作者: 来源:中国银行保险报网
□王和
我国《个人信息保护法》的正式实施,标志着我国个人信息保护将开启一个全新的时代,这个时代最重要的特征是“今非昔比”,即传统的观念和做法将面临“时过境迁”的挑战,如果不能“洗心革面”,重新出发,将面临违规,乃至违法的问题。
同时,作为典型的“个人信息处理者”,金融企业将面临前所未有的挑战,这种挑战不仅体现在管理模式和信息技术方面,更体现在思想观念和经营理念。有些金融企业对《个人信息保护法》的重要性认识不足,对法律实施之后,行业和企业可能面临的挑战,乃至违规违法风险及其严重性,缺乏足够的认识。因此,解决认识不到位,是金融行业的“当务之急”。
1 金融行业要认识到随着数字经济时代的到来,个人信息无疑是数字经济的基础和环境。同时,个人信息是金融行业存在的基础,是行业生存和发展的命脉,保护好客户的个人信息,就是保护好金融行业自己。因此,金融行业要有一种觉悟,即保护个人信息,金融业责无旁贷,义不容辞。
2 整个社会,也包括金融行业,对个人信息保护存在认识不足,重视不够的问题。一方面是对客户的“数据权益”认识不足,缺乏基本的保护意识,客户信息滥用问题突出;另一方面存在错误的经营理念,特别是过度营销理念影响下,简单地强调获客和流量,于是,就难免存在“不择手段”的情况,置客户利益和社会责任于不顾。而要彻底解决,并非易事,但随着《个人信息保护法》的实施,我们没有退路,必须“背水一战”。
3 我国《个人信息保护法》既学习借鉴了国际先进的立法实践,以数字经济全球化的视角和需求,确保高起点和高标准,为我国参与国际数字经济竞争,营造了良好环境。同时,也是按照“问题导向”原则,结合我国数字经济发展存在的突出问题和实际情况,有针对性地构建更加科学和严格的保护体系。因此,金融要认真学习,深刻领会,仔细对照,切实整改,要有一种“重新做一遍”的认识和觉悟,更要有打一场硬仗的思想准备。因为,这种改变涉及方方面面,不仅是管理和技术,更要思想和理念。
4 我国《个人信息保护法》的治理逻辑是在明确基本概念、原则和规则的基础上,强化主体责任。从基本概念看,明确了“个人信息”“敏感个人信息”“个人信息权益”。从基本原则看,明确了合法、正当、必要和诚信原则,“最小必要”原则,公开、透明原则。从基本规则看,明确了“知情同意”,确保质量与安全等。而个人信息保护的“落脚点”是明确并强化“个人信息处理者”的责任,而金融机构作为典型的“个人信息处理者”,需要“躬身入局”,将自己置身其中,进行系统梳理和整改,确保无遗漏、无死角。
5 《个人信息保护法》实施之后,金融机构将面临着如何依法并有效地保护客户的个人信息,避免出现违规和违法的情况,这无疑是一个巨大的压力和挑战。一方面,金融机构要通过加强管理和技术投入,解决依法合规的问题,另一方面要改变经营管理中“不合时宜”的观念和做法。金融机构往往有一种错误认识,既然是大数据时代,那么,数据就是“多多益善”,但从个人信息保护的视角看,更多的客户信息,就意味着更多责任、投入和风险。因此,应当转变观念,关注并解决好数据获取和利用“度”的管理,特别是基于风险的绩效管理。
6 从金融行业的实际情况看,仅仅靠制度和管理,是难以从根本上解决客户数据的有效保护问题,因此,应当导入完善制度和强化科技相结合的模式,特别要关注隐私计算等技术的应用。从行业的视角看,搭建具有行业公信力的隐私计算平台是当务之急,应导入“联盟链”和“可信环境”的概念,为“数据信托”模式创造条件,营造环境。从企业的视角看,分布式和边缘计算是一种选择,即按照“数据不动,算法动”的原则,避免实质性地“处理个人信息”,就避免了相关责任。同时,多方安全计算和联邦学习技术,能够较好地解决特定需求场景的隐私保护需要。此外,“隐私网关”也是一个思路,通过软硬结合,同时,按照业务场景和需求来调整,以满足需要。
总而言之,《个人信息保护法》的实施,对于金融行业而言,从静态角度看,无疑是一个巨大的挑战,行业需要高度重视,为实现基于依法合规的高质量发展,提供技术保障,营造良好环境。从动态角度看,肯定是一个重大的机遇,为金融行业的数字化转型和创新发展提供了较好的外部环境。金融业需要把握机遇,提升能力,顺势而为,迎接一个全面融入数字化的新金融时代。
(作者系中国精算师协会副会长)
□王和
我国《个人信息保护法》的正式实施,标志着我国个人信息保护将开启一个全新的时代,这个时代最重要的特征是“今非昔比”,即传统的观念和做法将面临“时过境迁”的挑战,如果不能“洗心革面”,重新出发,将面临违规,乃至违法的问题。
同时,作为典型的“个人信息处理者”,金融企业将面临前所未有的挑战,这种挑战不仅体现在管理模式和信息技术方面,更体现在思想观念和经营理念。有些金融企业对《个人信息保护法》的重要性认识不足,对法律实施之后,行业和企业可能面临的挑战,乃至违规违法风险及其严重性,缺乏足够的认识。因此,解决认识不到位,是金融行业的“当务之急”。
1 金融行业要认识到随着数字经济时代的到来,个人信息无疑是数字经济的基础和环境。同时,个人信息是金融行业存在的基础,是行业生存和发展的命脉,保护好客户的个人信息,就是保护好金融行业自己。因此,金融行业要有一种觉悟,即保护个人信息,金融业责无旁贷,义不容辞。
2 整个社会,也包括金融行业,对个人信息保护存在认识不足,重视不够的问题。一方面是对客户的“数据权益”认识不足,缺乏基本的保护意识,客户信息滥用问题突出;另一方面存在错误的经营理念,特别是过度营销理念影响下,简单地强调获客和流量,于是,就难免存在“不择手段”的情况,置客户利益和社会责任于不顾。而要彻底解决,并非易事,但随着《个人信息保护法》的实施,我们没有退路,必须“背水一战”。
3 我国《个人信息保护法》既学习借鉴了国际先进的立法实践,以数字经济全球化的视角和需求,确保高起点和高标准,为我国参与国际数字经济竞争,营造了良好环境。同时,也是按照“问题导向”原则,结合我国数字经济发展存在的突出问题和实际情况,有针对性地构建更加科学和严格的保护体系。因此,金融要认真学习,深刻领会,仔细对照,切实整改,要有一种“重新做一遍”的认识和觉悟,更要有打一场硬仗的思想准备。因为,这种改变涉及方方面面,不仅是管理和技术,更要思想和理念。
4 我国《个人信息保护法》的治理逻辑是在明确基本概念、原则和规则的基础上,强化主体责任。从基本概念看,明确了“个人信息”“敏感个人信息”“个人信息权益”。从基本原则看,明确了合法、正当、必要和诚信原则,“最小必要”原则,公开、透明原则。从基本规则看,明确了“知情同意”,确保质量与安全等。而个人信息保护的“落脚点”是明确并强化“个人信息处理者”的责任,而金融机构作为典型的“个人信息处理者”,需要“躬身入局”,将自己置身其中,进行系统梳理和整改,确保无遗漏、无死角。
5 《个人信息保护法》实施之后,金融机构将面临着如何依法并有效地保护客户的个人信息,避免出现违规和违法的情况,这无疑是一个巨大的压力和挑战。一方面,金融机构要通过加强管理和技术投入,解决依法合规的问题,另一方面要改变经营管理中“不合时宜”的观念和做法。金融机构往往有一种错误认识,既然是大数据时代,那么,数据就是“多多益善”,但从个人信息保护的视角看,更多的客户信息,就意味着更多责任、投入和风险。因此,应当转变观念,关注并解决好数据获取和利用“度”的管理,特别是基于风险的绩效管理。
6 从金融行业的实际情况看,仅仅靠制度和管理,是难以从根本上解决客户数据的有效保护问题,因此,应当导入完善制度和强化科技相结合的模式,特别要关注隐私计算等技术的应用。从行业的视角看,搭建具有行业公信力的隐私计算平台是当务之急,应导入“联盟链”和“可信环境”的概念,为“数据信托”模式创造条件,营造环境。从企业的视角看,分布式和边缘计算是一种选择,即按照“数据不动,算法动”的原则,避免实质性地“处理个人信息”,就避免了相关责任。同时,多方安全计算和联邦学习技术,能够较好地解决特定需求场景的隐私保护需要。此外,“隐私网关”也是一个思路,通过软硬结合,同时,按照业务场景和需求来调整,以满足需要。
总而言之,《个人信息保护法》的实施,对于金融行业而言,从静态角度看,无疑是一个巨大的挑战,行业需要高度重视,为实现基于依法合规的高质量发展,提供技术保障,营造良好环境。从动态角度看,肯定是一个重大的机遇,为金融行业的数字化转型和创新发展提供了较好的外部环境。金融业需要把握机遇,提升能力,顺势而为,迎接一个全面融入数字化的新金融时代。
(作者系中国精算师协会副会长)
