欢迎光临第一论文网,权威的论文发表,我们将竭诚为您服务!
您的位置: 第一论文网 -> 商业银行论文 -> 文章内容

日韩个人金融信息保护措施及其借鉴

作者:第一论文网 更新时间:2015年10月30日 10:03:34

近年来,个人金融信息非法买卖事件不时涌现,金融领域一系列银行卡盗刷及电信网络诈骗案件,给百姓利益和金融体系安全带来了严重威胁。目前,我国涉及个人金融信息保护的法律法规比较分散,立法意图也并非以保护个人金融信息为主,无法对个人金融信息进行直接、全面的保护。加强个人信息安全保护,特别是对个人金融信息安全立法保护已刻不容缓。

一、日韩个人金融信息保护措施

1. 日本个人金融信息保护措施

日本征信立法主要针对个人数据保护,属分散立法模式。针对政府部门,日本分别出台了《与政府机关保有的计算机所处理的个人信息保护有关的法律》和《信息公开法》;针对非政府部门,日本出台了《个人信息保护法》。同时引入由政府认定的民间个人信息保护团体,为个人信息保护提供进一步保障。

日本《个人信息保护法》于2005 年4 月1 日起全面实施。在《个人信息保护法》的约束下,任何组织在使用个人信息之前,都必须要和信息主体签署合约,限定信息的使用时间、空间范围甚至到期时的处理方式。就连新生入学时,校方都必须跟学生签订此类协议,以确保学生的个人信息不会随意泄露给第三方。一旦发生信息泄露,责任方将面临可能导致其立即破产的高额民事赔偿以及相应的刑事惩罚。

针对金融业, 日本政府于2006 年将原先的《期货交易法》、《证券交易法》、《抵押担保证券业法》、《银行法》、《保险(放心保)业法》等近百个法律条文进行统筹修订,其中一些被保留、一些被补充、一些被废止,从而形成一部新的《金融商品交易法》。在新的法律框架下,日本金融业不再有传统的银行、保险、证券、信托等具体区分,所有的金融商品交易都被视作金融机构与消费者的契约。在这个基础上,配合《个人信息保护法》与《消费者契约法》,敦促金融机构充分重视用户个人信息安全,投入资金与技术保护消费者的信息权益。

从全球范围来看,日本社会发生金融消费者信息遭到泄露、盗用事件的频次相对较低,这得益于日本政府“立法先行”的一贯理念,在信息安全方面颇有预见性地防范了大部分问题的发生。

2. 韩国个人金融信息保护措施

韩国征信立法可归为专门立法模式。针对个人信息保护,韩国政府相继颁布实施了《个人信息保护法》、《位置信息保护法》等法律。其中,《个人信息保护法》对个人信息的公开和使用做出详细规定,对窃取个人信息的行为也做了明确的处理规定;《位置信息保护法》则要求在使用个人位置信息时必须得到当事人允许。

韩国于2007 年7 月开始启动确认身份制度;2009 年, 韩国的网络实名制度得到推行。韩国成为全球第一个推行实名制且推行得最彻底的国家。韩国的个人信息保护管理体系(P e r s o n a lI n f o r m a t i o n M a n a g e m e n tSystem,PIMS)已得到国际机构的认可。截至2017 年4 月,韩国已通过PIMS 认证的公共机构和企业共有65 家。

韩国还设立了由总统直辖的个人信息保护委员会和个人信息纷争调停委员会,引入了个人信息影响评价制度和个人信息泄露通知及申告制,建立了关于个人信息的国家认证资格证制度,并确立了个人信息团体诉讼制度,构筑起了事前预防个人信息泄露、事中保护和事后救济的完整体系。

从日韩在个人信息主体权益保护方面采取的措施可以看出,国际征信领域个人信息主体权益保护逐渐呈现出以下四个特点:一是个人金融信息保护皆有法可依,制度不断完善;二是充分尊重个人隐私,强化个人权益保护;三是规定金融信息保护的例外内容,有利于金融业务的开展和创新;四是行政管理部门职责明晰,监管机制逐渐完善。

二、我国个人金融信息保护工作存在的缺失

截至2017 年3 月底,我国人民银行个人征信系统共收入自然人9.21 亿,其中4.42 亿人有信贷记录,累计为各类机构提供信用报告查询服务40.6 亿次。然而,在法律层面上,我国对于个人信息保护缺乏顶层设计,尚未对个人数据保护确权立法,个人信息往往得不到有效的保护。

1. 立法相对滞后

在立法层面,现行立法多是间接、碎片化、框架性的规定,存在执法部门权限职责不清,个人信息的收集处理规则无序,个人维权成本高昂且效率低下等诸多问题。有关个人金融信息保护的相关规定零散地分布在《民法通则》、《刑法》、《商业银行法》、《证券法》、《保险法》、《反洗钱法》、《征信业管理条例》等法律法规中。虽然我国在总体上也形成了以《网络安全法》、《消费者权益保护法》确保个人信息事前、事中安全可控,以《民法总则(2017 版)》、《刑法修正案(九)》为事后责任认定的个人信息保护法律体系,但对于个人金融信息的内涵与外延均未作出明确界定,侵害个人金融信息的违法成本较低,对违法犯罪分子形成不了有力威慑。

2. 监管保护不到位

目前,我国“一行三会”在履行各自职责时,对金融机构履行金融信息保护义务进行了一定程度的监管,也有一些部门规章或规范性文件对保护个人金融信息作出了一些规定。现阶段,发挥个人金融信息保护功能的主要是由中国人民银行出台的《个人信用信息基础数据库管理暂行办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》,这两个办法对个人金融信息的收集、保存和使用等做了相应规定,但前者属效力层级较低的部门规章,且只针对信贷领域的个人信用信息,后者为规范性文件,不具备正式法的效力。监管部门对金融机构主要以约见谈话、要求整改、同业通报等监管方式为主,惩处力度明显不足,影响了行政监管的效果,对互联网个人信息的监管力度更弱。

3. 行业自律不足

行业自律是个人金融信息保护最重要的一道防火墙,但从征信业的总体情况看,我国由于缺乏严格有效的监督制约机制和良好的行业自律环境,在行业准入、隐私保护标准、激励机制以及社会舆论等方面,尚未建立起科学合理的自律机制,行业组织能够发挥的作用也非常有限。尤其针对通过互联网、电信网络等途径侵害个人金融信息的现象,一些信息持有机构和端口使用机构也无法彻底防范,大大增加了个人金融信息外泄的风险。

4. 信息主体安全意识薄弱

很多人认为个人金融信息安全的权利属于个人隐私权,而不是一项公民享有的基本权利。信息主体人对自身金融信息的保护意识不强、没有形成良好的保护习惯,缺乏警惕性,容易将身份信息、账户信息等敏感个人金融信息不加防范地透露给陌生人,加大了个人金融信息的保护难度。当个人信息被泄露给第三方、出售给不法分子等侵害发生时,只要没有造成财产损失,多数人常常迁就忍耐,认为无所谓;即使采取投诉、诉讼等维权手段,也往往因侵害个人信息行为疑似环节多、追溯难、举证难、耗时久、成本高等原因最终只能不了了之。

三、完善我国个人金融信息保护措施的政策建议

目前,全球已有近90 个国家和地区制定了个人信息保护的法律,个人信息保护的专项立法已成为国际惯例。因此,我国应尽快制定专门的《个人信息保护法》,以更好地保护个人金融信息。

1. 加快个人金融信息保护的法制建设

我国需整合对个人金融信息在收集、加工、使用、传输、保管等各环节的相关要求和规章,由人民银行牵头“三会”等职能部门,借鉴日本的做法,联合出台保护个人金融信息的系统性规章制度。从长期看,我国应尽快制定一部专门的《个人信息保护法》,以明确个人信息的法律性质、立法宗旨、基本原则、信息主体权利、侵犯个人信息权利的救济等重要问题,以保障整个法律体系的系统性和协调性并对未来社会经济、技术的发展具有一定的适应性和前瞻性。

2. 加强有效监管与行业自律

我国需明确监管牵头部门及相应的监管职责,整合“一行三会”的金融消费者保护部门,形成高效协作的金融消费维权体系;建立联席会议制度,加强协调配合,就交叉监管领域定期组织交流协商,切实保护社会公众个人金融信息权益;制定统一的监管规程和工作指引,明确监管标准,采取多种灵活的方式对商业银行机构在个人金融信息保护工作方面进行经常性的指导和提示;加强对金融机构个人金融信息保护工作开展非现场监测和现场检查;不断加大对第三方服务机构的管理力度。针对金融机构等信息持有机构和端口使用机构违规泄露个人金融信息的现象,可视情形实施行政处罚或采取其他监管措施,情节严重的还要承担相应的民事、刑事责任,并发挥行业自律的作用。近日,江苏省互联网金融协会就发布了《江苏省网络借贷平台个人信息安全保护规范指引》,旨在规范江苏省网络借贷平台网络数据及个人信息安全保护工作。

3. 强化信息安全技术防护

金融行业的信息化程度高,所面临的风险也相对较高。在顶层设计方面,我国《网络安全法》已于2017 年6 月1 日生效执行;人民银行已建立起信息安全组织,提高了应急处置能力;同时,相关部门先后出台了进一步加强银行卡管理等重要文件,从受理终端安全管理业务系统和APP 加固安全环境、规范支付接口等方面予以推动,为主动识别交易提供了创新的防控手段,在安全防护能力方面,各机构均加强了物理隔离、技术强化等防护措施。

为进一步强化信息安全技术防护工作,互联网信息中介服务机构要加大技术防范力度,有效防止网络个人信息泄露;商业银行要对系统可能遭遇的各种技术风险及时进行评估检测,综合运用先进的防火墙、系统漏洞扫描、入侵检测设备、域控文件服务器、第三方认证以及网络安全监控等新的安保技术,有效防范系统遭受非法侵入、信息篡改流失、网银信息被盗等风险。此外,还应建立数据保护与电子证据第三方存管方面的制度体系,加强对个人信息、数据及电子合同等内容的灾难备份。

4. 提高金融消费者的保密意识

金融消费者自身需要提高保密意识,科学理财、理性投资,防止个人金融及家庭信息外泄。商业银行要强化预防管理,结合不同业务条线特点,对员工有的放矢地开展消费者金融信息保护培训和教育,提高全员的保护意识。监管部门和商业银行要做好以维护金融消费者权益为主的宣传教育活动,帮助消费者准确理解各项法定权利和义务,知悉维权的正当渠道和方式,引导金融消费者更加有序、合理地维护自身合法权益,营造稳定和谐的金融环境。同时,商业银行还应建立起相关风险提示的长效机制,切实履行告知义务,多形式、多渠道提醒消费者加强风险防范,帮助消费者掌握个人信息保护的常识,提高对自己金融信息保护的自觉性,使之养成良好的金融消费和享受金融服务的习惯,防止个人金融信息被不法分子利用。