在這個個人信息氾濫的時代,要想保住自己個人的信息可謂是太難了,註冊各種各樣的軟件都必須要實名註冊,更多人對於信息的洩露已經麻木,因為個人的力量總歸是有限的,保護個人的信息安全已經成為天方夜譚了,被各種各樣的銷售電話騷擾等等,讓我們的日常生活多了幾隻煩人的蒼蠅。
但是就在最近!為加強個人金融信息保護,目前《個人金融信息(數據)保護試行辦法》(初稿)(以下簡稱《辦法》)已經出爐,央行已經將文件下發至部分銀行徵求意見,其中定義了個人金融信息範疇,並規定了“除了依法設立的徵信機構之外,未經人民銀行批准,任何單位和個人不得從事個人金融信息的收集處理工作” 。
針對種種亂象,《辦法》首先對“個人金融信息”下了定義,包括個人原始信息以及延伸信息,比如實名認證四要素——身份證、姓名、銀行卡號、手機號等,也包括賬號信息、資產信息等金融信息,以確立保護的對象範圍。
在實際操作上,《辦法》規定“金融機構不得以‘概括授權’的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意”,也就是說我們日常中經常遇到的,將自己部分甚至全部的個人信息對不特定對象的授權這種情況將被禁止。
很多人不太理解這個規定的意思,也就是說,以後的各種軟件或者我們必須不得不使用的某向服務時,它們不能以‘概括授權’的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意”,這樣從多方面進行封禁個人信息的收集。
數據來源不合規?銀行不予合作
目前,不少商業銀行都在對提供業務數據的第三方機構進行摸排,對於不能保證數據來源合法的數據供應商,正準備停止合作。
就在上週,央行給銀行下發緊急調研通知,需銀行填報是否與第三方數據公司開展合作,排查的合作內容主要涉及數據採集、信用欺詐、信用評分、風控建模等方面,還要求上報第三方公司的名字、股東背景、是否涉及爬蟲。
“我們正準備換一家數據供應商。”某城商行人士坦言,但目前要想找到合規的供應商並不容易。另有業內人士透露,已經有中小銀行停止與部分第三方數據提供商的合作。
不過,令行業緊張的是,這一細則如果實施,大數據公司現有的運作模式將完全被推翻。不過根據最新流出的《辦法》細則,機構可以通過外包服務開展業務,只是對外包服務的要求更高,金融機構要進行充分調研審查,評估外包服務公司的能力。並且,按照相關法規,任何數據的採集和使用,都是單次的,也就是說,這項服務結束後,數據要立刻刪除。
這即是說,大數據公司往後只能以“不碰數據,只做風控服務”的方式與金融機構合作,才能保住一條生路。
閱讀更多 POS達人 的文章
