保護個人金融信息安全

個人金融信息，是指金融機構通過開展業務或其他渠道獲取、加工和保存的個人信息，包括個人身份、財產信息、賬戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。

為防范個人信息數據安全風險，維護消費者權益，保障公共利益，我們可以借鑒國外一些消費者信息隱私權保護的監管模式，加強我國個人信息安全保護，對促進我國保護大數據下個人信息尤其是個人金融信息具有十分重要的參考作用。

當前，網絡安全形勢日益復雜，網絡攻擊事件頻發，個人隱私泄露問題成為重災區。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》中明確提出：“加強涉及國家利益、商業秘密、個人隱私的數據保護，加快推進數據安全、個人信息保護等領域基礎性立法，強化數據資源全生命周期安全保護”；

隨著信息技術在社會各個領域的普及應用，個人信息采集的廣度和深度不斷拓展，個人信息運用趨于電子化、規模化和產業化，信息流動更是突破地域和行業限制。與此同時，受利益驅使，不法分子通過泄露、冒用、倒賣等手段利用個人的金融信息進行非法牟利，對個人金融信息侵害的非法行為甚至已經演化為產業鏈模式，不但侵害客戶的合法權益,擾亂市場經濟秩序,嚴重危害社會經濟正常發展。本文對個人金融信息保護重要意義進行了闡述，全面

本文系統梳理了金融數據合規要求，對金融業機構開展數據合規建設具有指導意義。

當前不少機構正圍繞個人信息保護法、數據安全法等進行研究，對現有的系統設置和業務模式進行調整。

除部分規定情形外，個人信息保護法在第二章明確規定了 “取得個人同意”是個人信息處理者處理個人信息的基本條件。個人信息保護法對收集敏感個人信息限定更嚴、告知事項更多。處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或其他監護人的同意；應當制定專門的個人信息處理規則。同時使用技術手段避免信息被過度收集，防止用戶數據被泄露到其他平臺，避免超出約定范圍的使用。

日前，一個名為AllWorld.Cards的非法銀行卡集散網站散布了近百萬條流入暗網的被盜信用卡信息，泄露的卡片相關信息包括：卡號、有效期、卡片驗證碼、持卡人姓名、地址、電話等。多家網絡安全研究機構對于被盜卡池的抽樣分析顯示，被盜卡池的整體有效率預計在25%-50%之間，被盜卡片主要來自于印度國立銀行等全球超過500家銀行，其中也包括摩根大通與美國運通的自發卡。這一消息引起了多國政府與社會的廣泛關

2022年1月，國務院印發《“十四五”數字經濟發展規劃》（以下簡稱“規劃”），明確了“十四五”時期推動數字經濟健康發展的指導思想、基本原則、發展目標、重點任務和保障措施。規劃指出，數字經濟是繼農業經濟、工業經濟之后的主要經濟形態，是以數據資源為關鍵要素，以現代信息網絡為主要載體，以信息通信技術融合應用、全要素數字化轉型為重要推動力，促進公平與效率更加統一的新經濟形態。