品质家园

转自：经济日报

10月28日下午，马上消费金融股份有限公司（下称马上消费）联合西南政法大学编写的 《消费金融个人信息保护法律问题研究》一书正式发布。该书发布得到了重庆市委网信办和重庆市大数据发展局指导，并围绕消金领域个人信息保护，从学术和市场层面进行了探讨。

如何加强消费金融领域个人信息保护？该书认为，需要加强监管。从立法情况来看，我国并未专门对消费金融领域的个人信息保护进行立法。虽然《中国人民银行法》《商业银行法》《证券法》《保险法》等金融领域基本的法律法规都涉及到个人金融信息保护的内容，但总体上金融业尚未形成完整统一的个人金融信息保护规范。因此，针对消费金融领域个人金融信息相关活动的监管依据较为薄弱。

一方面，“一行两会”在金融监管中对消费金融领域的个人金融信息相关活动具有法定的行业管理职权。《人民银行关于金融机构做好个人金融信息保护工作的通知》明确，由人民银行行使监督处罚权。而人民银行等10部委联合发布的《关于促进互联网金融健康发展的指导意见》，则将人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室等七个部门指定为互联网消费金融网络与信息安全保障的监管机构。另一方面，《网络安全法》又赋予公安部门在网络安全及个人信息保护执法中的行政处罚权。

《消费金融个人信息保护法律问题研究》一书认为，我国消费金融领域个人信息保护监管还存在信息技术监管措施尚需协调、全面催收管理规范有待完善的问题。

《消费金融个人信息保护法律问题研究》一书建议，鉴于消费金融领域个人信息的特殊性，在有关个人信息保护的具体监管上，应由行业主管部门主导。

在此基础上，由行业主管部门与网信办、工信部、市场监管等部门在统一监管的标准之下进行协同合作，避免出现监管的空白与重叠。

同时，要强化信息技术监管措施、健全金融机构内控制度、完善全面催收管理规则、规范出境安全评估办法。

譬如，在强化信息技术监管措施方面，监管部门要监督消费金融机构严格按照监管要求，全面建立客户端软件安全管理全程覆盖机制，完成备案工作。并在资产收购、重组和上市过程中可能涉及到个人金融信息相关的活动中，严格落实相关规范要求。

在健全金融机构内控制度方面，消费金融机构要建立起涵盖个人金融信息分类分级管理、信息系统分类分级授权管理、安全影响评估、外包服务机构与外部合作机构管理、安全检查与监督、信息泄露安全事件应急处置等内容的制度体系。（经济日报记者　彭江）