李东荣：建立完善综合化、立体式、更具信息化时代

来源：中国金融新闻网　　作者：许婷　　发布时间：2017-04-21

　　中国互联网金融协会会长李东荣4月20日出席“个人信息保护与征信管理”国际研讨会并讲话。李东荣指出，做好个人信息保护是促进个人信息有序流动和合理应用的基础条件，也是落实“以人为本”理念和保护人民群众合法权益的必然要求。

　　李东荣表示，当前，全球经济社会正加速向信息化、数字化、网络化转型发展，互联网技术、大数据技术被广泛应用于金融、商业和社会生活领域，基于网络空间的数据源不断丰富，越来越多的个人信息被记录、挖掘和使用，在信贷决策、市场营销、社会管理等方面发挥了积极作用。与此同时，在立法、监管、技术等方面存在不足的情况下，信息化时代的到来也给个人信息保护带来了很多新问题、新要求和新挑战。

　　如何应对这些新问题、新要求和新挑战？李东荣表示，应凝聚政府、市场、社会多元化力量，共同构建一个包括法律约束、政府监管、行业自律、机构内控、社会监督、公众教育等在内的，综合化、立体式、更具信息化时代适应性的个人信息保护体系。

　　一是加强法律约束。从中国情况看，目前还没有专门的个人信息保护法，应考虑充分吸收借鉴国际经验和最新探索成果，尊重中国在发展阶段、立法程序等方面的现实国情，加快推动个人信息保护专门立法。同时，按照“顶层设计”和“急用先行”相结合、“充分利用现行法律”和“及时弥补短板空白”相结合的方式，加强基本法律和配套规则的协同效应，尽快将个人信息保护全面纳入法制框架。

　　二是严格政府监管。在严格监管方面，从保障信息主体权益和强调机构责任出发，以个人信息采集和处理机构为主要监管对象，统一监管要求和处罚标准，从信息安全、隐私保护等方面实施严格监管，对于机构违法违规行为进行重罚。在全环节监管方面，主要针对个人信息前端采集、中端处理和后端使用等环节采取监管手段，实现风险环节全覆盖。此外，还应该探索运用互联网思维、大数据技术创新信息监管方式方法，改进监管流程、水平和能力，逐步实现在线监管、实时监测和精准施策。

　　三是实施行业自律。行业自律主要是通过制定实施个人信息保护方面的自律规则和行业标准，规范相关机构经营管理行为以及信息采集、处理、使用方式，从而对政府监管形成有益补充和有力支撑。中国互联网金融协会组织相关会员进行了一些探索。协会于去年下半年建设上线了互联网金融信用信息共享平台，力求打通不同机构间的“信息孤岛”，实现信用信息的有效整合和运用。在平台运行和管理过程中，协会严格贯彻个人信息保护要求，制定信用信息共享标准，按照“简单透明”、“最小够用”原则，督促会员机构在现有法律和自律规则框架下采集和使用数据。同时，协会还深入推进信息安全管理体系建设，加强数据报送和查询的监控功能，确保平台系统和信息资源安全可控。经过前期的反复论证和大量的安全验证准备，协会互联网金融信用信息共享平台将于近期向成员开通信用信息查询服务。未来，协会还会加快互联网金融个人信息保护、信息安全、数据统计、合同文本等方面的行业标准研制工作，继续通过行业自律切实加强个人信息保护。

　　四是完善机构内控。强调机构在个人信息保护方面的主要责任是国际普遍做法。相关机构应将个人信息保护要求和规则内嵌于业务流程、产品设计、信息技术系统之中。应加强内控制度建设，明确各部门、岗位和人员在客户个人信息保护方面的责任，完善内部监督和责任追究机制。应严格部门和员工权限管理，完善信息安全防范措施，确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。此外，还应加强对从业人员培训，强化从业人员信息安全意识，防止从业人员非法使用、泄露、出售个人信息。

　　五是强化社会监督和公众教育。充分调动公众参与风险监督的积极性，提供多元化举报平台，加强举报人法律保护，坚决打击个人信息相关的违法违规活动。通过司法解释等方式，明确网络环境下个人信息侵权形式，丰富和畅通个人信息保护的救济渠道。发挥律师事务所等中介机构作用，鼓励专业机构发挥专业优势，进行专业监督。加强宣传教育，提高公众个人信息保护意识和能力。

　　李东荣表示，建立完善综合化、立体式、更具信息化时代适应性的个人信息保护体系，是一项相对复杂的系统工程，不可能一蹴而就，也不可能一劳永逸。

责任编辑：《每日财讯网》编辑

上一篇：强监管 治乱象 补短板 防风险 服务实体经济

下一篇：外汇局：中国不是汇率操纵国属客观事实