(一)金融科技应用对信息安全产生的影响
金融科技的快速发展对当前信息安全的保障提出了更高的要求。随着云计 算、大数据、
人工智能、区块链等前沿技术的广泛应用,金融信息系统的基础架 构不断调整,现有信息安全技术体系面临失效的危险。网络安全、系统安全、应 用安全、数据安全多层次的安全部署需要满足新环境下的技术架构与业务模式。
网络安全方面,信息流动的日益频繁使得网络边界变得模糊化,通信数据流 也随着业务的产生而变化,传统的网络安全策略模式已无法满足当前金融科技发 展的需要。数据安全方面,对于金融机构而言,核心资产大多以数据形式存在, 数据本身的价值不言而喻。随着大数据应用场景的不断深入,金融行业的数据量 呈现显著增长,数据分级、加密、访问权限控制等安全措施对硬件性能提出了更 高的要求。系统安全方面,云计算技术依靠其超强计算与存储、可靠性、可扩展 性、低成本等特点在金融行业得到了广泛应用,同时也使得当前安全技术架构难 以支撑云环境下的隐私信息保护、租户角色信任等安全需求,安全风险面临快速 蔓延的危险。
(二)金融领域个人信息安全保护措施分析
国家金融信息化进程日益深入,金融机构日常业务工作中会积累各类个人金 融信息,包括个人身份信息、个人财产信息、个人信用信息、个人金融交易信息、 衍生信息等。由此可见,个人金融信息为个人信息围绕“身份信息”、“账户信息”、 “财产信息”的扩展与深化,与个人的利益、权利息息相关。与此同时,非法利 用个人金融信息现象频频发生,其不但严重侵害了公民的隐私权和财产权,也破 坏了金融管理秩序甚至威胁到了国家安全。因此在个人金融信息保护和利用之间 需要达成新的平衡。
国际上早已关注个人信息的保护,并发布多项个人信息保护相关的标准。例 如国际标准化组织(ISO)发布《隐私保护框架》、《隐私体系架构》、《隐私能力 评估模型》、《隐私影响评估》、《个人可识别信息保护指南》;美国国家标准与技术研究院(NIST)发布《联邦信息系统和组织的安全与隐私控制》、《保护个人可 标识信息(PII)保密性指南》等;欧盟发布《数据隐私保护指令》、经合组织(OECD) 发布《保护个人信息跨国传送机隐私权指导纲领》等。
我国也相继推出个人信息保护方面的法规和条例。例如法律法规层面的《中 华人民共和国网络安全法》、《刑法修正案(五)、(七)、(九)》;金融业务体规定 层面的 《征信业管理条例》、《关于银行业金融机构做好个人金融信息保护工作 的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》、《中国 人民银行关于进一步加强银行卡风险管理的通知》、《证券公司开立客户账户规 范》、《个人信息保护指引》等。
随着信息技术的发展,金融业务相关的个人金融信息日益突破金融机构的壁 垒,在如互联网、电子商务、信通、交通、医疗等行业逐渐渗透。对于个人金融 信息的保护,已突破了金融行业的界限。因此,中国人民银行、中国信息通信研 究院、北京银联金卡科技有限公司、中国电子技术标准化研究院、中科院信息工 程研究所和相关金融机构正在制定国家标准层面的《个人金融信息保护指南》, 进一步规范个人金融信息保护的措施。
(三)金融信息跨境流动的安全治理途径分析
在金融国际化的背景下,金融业务的跨境操作以及信息资源的跨境整合,使 个人金融信息的跨境流动成为一种常态。同时,随着电子商务、移动支付等数字 金融服务的不断发展,个人信息也随之成为金融交易的重要组成部分,用户在享 受网络带来便捷的同时,个人信息也随之“走”出国境。在个人金融信息跨境流 动过程中,如果被不法分子窃取、泄露或是利用,将严重侵害信息主体的合法权 益,会对其造成重大的经济损失,甚至威胁到人身安全。此外,跨境金融业务的 特殊性也给信息主体在面临信息泄露后的取证、维权工作带来很大的难度。
为维护国家金融信息安全,保护境内金融消费者的个人金融信息,应建立明确、清晰的法律规制、监管条例以及相关技术标准等。同时,有效权衡金融信息 跨境活动中信息保护与信息流通的关系,既要站在信息主体的角度,确认信息主 体对跨境信息具有控制权,保障其相关合法权益,增强其金融消费的意愿与安全感,同时也要从信息流动的角度出发,有效处理金融信息跨境过程中各项环节的 顺利运行。此外,应结合当前金融业务,及时掌握各类金融机构向境外提供个人 金融信息的情况,积极推进各类金融机构向境外提供个人金融信息审查制度的建 设,完善金融跨境业务的安全保障体系。
加好友,备注jr
京公网安备 11010802022788号
论坛法律顾问:王进律师
知识产权保护声明
免责及隐私声明
发帖
雷达卡
