中青在线北京3月15日电(中国青年报·中青在线见习记者 张均斌)“就我的调研与了解,目前我国个人信息保护制度的不合理、不科学正在成为阻碍现代金融服务业发展的‘拦路虎’。”今天,在南都个人信息保护研究中心与中国人民大学金融科技与互联网安全研究中心共同举办“2018消费者个人信息保护论坛”上,浙江省侨联副主席、国和控股集团有限公司董事长陈乃科指出,当前,大数据助力我国金融服务业已初显成效,但个人信息保护制度的不完善正严重阻碍两者的发展。
这两年,陈乃科一直聚焦大数据与个人信息保护领域,先后向政府有关部门提出了“政府采购应采用‘云优先’战略”、“启动大数据开放立法,加速政府数据开放进程”等建议。他认为,随着全球信息数据量的迅猛增长,数据已成为社会的核心资源,数据和金融服务业的结合不仅能极大地提升和改善金融服务质量,而且会加速推进金融与相关产业融合发展,形成大数据趋动的新经济业态。
陈乃科表示,基于信用评价而开展金融服务成为现代金融业的普遍需求,在关注个人隐私保护的前提下,进一步为金融行业对个人信息的利用创造宽松的环境十分必要,现在无论是从理念还是法律法规上,个人信息保护服务金融服务都有许多不相适应的地方。
“目前,我国个人信息保护相关的法律法规将‘个人同意’上升为个人信息收集和使用的普遍规则,事实上,国际上并没有把‘个人同意’作为个人信息收集和使用的唯一合法性依据,除此之外还有包括使用人合法利益在内的其他情形。”陈乃科说,“个人同意”原则在个人信息收集和使用中属于一般原则,但在反洗钱、维护国家金融安全等特殊情形下,即可采用法律授权的方式,而这在目前的法律体系中并未提及。
“同时,将‘个人同意’作为一切与个人有关的个人信息收集使用的唯一条件已经不符合时代特征。”陈乃科说,尤其在通过网络和机器设备收集个人信息的情形下,许多个人对信息收集的理解不一,对于相关授权条款的理解程度不同,“拒绝”和“同意”往往都很草率,甚至有许多关联场景是无法事先同意的。
因此,陈乃科建议国家应该适时修改相关法律,将“个人同意”作为个人信息收集和使用的理由之一并明确限定需要同意的范围。同时考虑到不同行业的特性,不同场景的需要,采取不同的同意规则。“例如,鉴于金融领域的特殊性,金融机构关联方为业务需要可在通知数据主体,且数据主体已经获得个人同意的情形下合法移转数据再利用,可以考虑在信用风险评估、实名管理、投资者适当性管理等方面采取默示同意规则。”陈乃科说。
会议最后,南都个人信息保护研究中心负责人娜迪娅、中国人民大学金融科技与互联网安全研究中心许可共同发布了《移动金融用户个人信息安全测评报告》,《报告》显示,六成受测APP未经用户明示同意就收集了用户的财产身份信息。据了解,此次测评涵盖200款移动金融交互类 APP 产品,具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。