在这个个人信息泛滥的时代,要想保住自己个人的信息可谓是太难了,注册各种各样的软件都必须要实名注册,更多人对于信息的泄露已经麻木,因为个人的力量总归是有限的,保护个人的信息安全已经成为天方夜谭了,被各种各样的销售电话骚扰等等,让我们的日常生活多了几只烦人的苍蝇。
但是就在最近!为加强个人金融信息保护,目前《个人金融信息(数据)保护试行办法》(初稿)(以下简称《办法》)已经出炉,央行已经将文件下发至部分银行征求意见,其中定义了个人金融信息范畴,并规定了“除了依法设立的征信机构之外,未经人民银行批准,任何单位和个人不得从事个人金融信息的收集处理工作” 。
针对种种乱象,《办法》首先对“个人金融信息”下了定义,包括个人原始信息以及延伸信息,比如实名认证四要素——身份证、姓名、银行卡号、手机号等,也包括账号信息、资产信息等金融信息,以确立保护的对象范围。
在实际操作上,《办法》规定“金融机构不得以‘概括授权’的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意”,也就是说我们日常中经常遇到的,将自己部分甚至全部的个人信息对不特定对象的授权这种情况将被禁止。
很多人不太理解这个规定的意思,也就是说,以后的各种软件或者我们必须不得不使用的某向服务时,它们不能以‘概括授权’的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意”,这样从多方面进行封禁个人信息的收集。
数据来源不合规?银行不予合作
目前,不少商业银行都在对提供业务数据的第三方机构进行摸排,对于不能保证数据来源合法的数据供应商,正准备停止合作。
就在上周,央行给银行下发紧急调研通知,需银行填报是否与第三方数据公司开展合作,排查的合作内容主要涉及数据采集、信用欺诈、信用评分、风控建模等方面,还要求上报第三方公司的名字、股东背景、是否涉及爬虫。
“我们正准备换一家数据供应商。”某城商行人士坦言,但目前要想找到合规的供应商并不容易。另有业内人士透露,已经有中小银行停止与部分第三方数据提供商的合作。
不过,令行业紧张的是,这一细则如果实施,大数据公司现有的运作模式将完全被推翻。不过根据最新流出的《办法》细则,机构可以通过外包服务开展业务,只是对外包服务的要求更高,金融机构要进行充分调研审查,评估外包服务公司的能力。并且,按照相关法规,任何数据的采集和使用,都是单次的,也就是说,这项服务结束后,数据要立刻删除。
这即是说,大数据公司往后只能以“不碰数据,只做风控服务”的方式与金融机构合作,才能保住一条生路。
閱讀更多 POS達人 的文章
