10月3日 ， 央行行长易纲在2021年香港金融科技周上发表视频演讲时表示 ， 过去十年金融科技高速发展 ， 人工智能、大数据、云计算、分布式记账以及电子商务（概称ABCDE）等技术广泛应用于金融领域 ， 促使金融服务变得更普惠、便捷和高效 。

文章图片

而“ABCDE”五项技术中最重要的就是大数据 。 在金融科技领域 ， 谁占据流量 ， 谁就有数据 ， 谁有数据 ， 谁就有客户 ， 如果客户有黏性 ， 就可以持续获取数据 ， 所以大型科技公司在数据的占有、运用、存储方面越来越有优势 。
易纲表示 ， 这随即引发了个人信息保护问题 ， 如果一个人的一举一动都能有数据记录 ， 个人隐私的保护就变得非常重要 。 此前已有大型科技公司未经允许收集并不当使用客户信息 ， 甚至出现客户数据泄露事件 ， 个人信息保护亟待加强 。
从国际经验看 ， 许多国家采取立法的办法进行个人信息保护 。 例如 ， 欧盟2018年发布《通用数据保护条例》（GDPR） ， 明确了个人对本人信息享有的权利和数据处理机构应承担的责任 ， 为其他国家制定数据保护法规提供了有益借鉴 。
【易纲谈及个人信息保护：最终目的是促进数据的合理使用】易纲提到 ， 我国历来重视个人信息保护立法工作 ， 早在1992年就出台有关法律法规 ， 明确金融机构保护客户信息的法律义务 。 今年6月和8月 ， 分别出台了《数据安全法》和《个人信息保护法》 ， 初步建立了个人信息保护的法律制度体系 。
值得一提的是 ， 央行一直高度重视金融领域的个人信息保护工作 ， 2005年以来在反洗钱、消费者权益保护和征信等领域陆续出台了个人信息保护相关制度 。 近年来 ， 着力治理金融活动中对个人信息的过度收集现象 ， 以及不同意提供个人信息就无法获取服务的“霸王条款” 。 同时 ， 督促提供金融服务的各类机构严格按照合法、正当、最小必要原则收集、使用和保管客户信息 ， 规范机构内部为商业目的使用个人信息的行为 ， 充分保障消费者隐私和合法权益 。
特别是在个人征信业务方面 ， 今年9月30日 ， 央行发布了《征信业务管理办法》 ， 明确个人信用信息的边界 ， 对个人信用信息的采集、加工、提供等全流程进行了规范 。 此外 ， 还要求金融科技公司全面剥离与个人征信相关的业务 ， 通过持牌个人征信机构向金融机构提供信用信息服务 。
对于此 ， 易纲称 ， 未来会进一步完善金融领域个人信息保护的法律制度 ， 并加大对个人信息保护的监管力度 。
此外 ， 易纲总结加强个人信息保护的三点实践经验：第一 ， 建立健全法律法规和监管体系是实现个人信息保护的基础 。 目前 ， 中国个人信息保护法律体系已经初步建立 ， 政府部门将依法实施公平监管 。
第二 ， 个人信息保护的最终目的是促进数据的合理使用 。 要在充分保护个人信息的前提下 ， 探索实现更加精确的数据确权 ， 更加便捷的数据交易 ， 更合理的数据使用 ， 激发市场主体活力和科技创新能力 。
第三 ， 个人信息保护需要加强国际合作 。 当前 ， 个人信息流动随着金融科技的发展具有跨界、混业和跨区域的特点 ， 需要各国的立法司法和行政当局在反垄断、数据监管和消费权益保护等方面加强合作和监管协调 ， 尤其是要在个人信息保护的国际标准制定上通力合作 。