隨著數(shù)字化浪潮的持續(xù)推進，個人金融信息在不同系統(tǒng),、產品,、業(yè)務環(huán)節(jié)中快速流轉,，個人金融信息保護面臨更多的風險與挑戰(zhàn),。近一年來，國家有關監(jiān)管部門針對個人信息保護,，多次下發(fā)相關規(guī)定,。中國銀保監(jiān)會官網日前披露的罰單顯示，部分金融機構存在違規(guī)采集個人金融信息行為,。

業(yè)內專家認為,，針對違法違規(guī)亂象，監(jiān)管機構需要加大整改和處罰力度,，有關部門也應進一步完善個人信息保護立法,，構建更加良好的信用共享、數(shù)據(jù)應用環(huán)境,。

招聯(lián)金融首席研究員董希淼建議,，應盡快出臺個人信息保護法，明確個人數(shù)據(jù)和信息權的法律地位,、權利屬性以及數(shù)據(jù),、信息的收集使用原則；在法規(guī)制度層面,，在金融,、通信、電子商務,、教育,、醫(yī)療衛(wèi)生等重點領域制定個人信息保護的行政法規(guī)、部門規(guī)章,；在行業(yè)自律層面,，引導重點行業(yè)、領軍企業(yè)在國家法律框架內建立個人數(shù)據(jù),、信息開發(fā)利用從業(yè)規(guī)則,。

從金融機構的角度來說,，在采集數(shù)據(jù)的過程中一定要合法，遵循“合法授權”的原則,。北京金融控股集團有限公司董事長范文仲表示：“數(shù)據(jù)的采集者對個人數(shù)據(jù)的采集要告知客戶主體,，并明確采集的目的和范圍，不能捆綁式,、壟斷式授權,，或者用晦澀難懂的法律文書和停止服務的霸權條款來誘導、強迫客戶簽訂授權協(xié)議,。授權的范圍一定要和服務功能相匹配,，不應要求和業(yè)務功能無關的隱私數(shù)據(jù)。對個人生物特征和生活行為數(shù)據(jù)的采集和識別要特別審慎,，必須要有法理的支持?！?/p>

金融機構在數(shù)據(jù)使用中,，應盡量不提供與數(shù)據(jù)個人主體強關聯(lián)的原始數(shù)據(jù)。范文仲說：“除了具有法律要求和少量專業(yè)持牌機構之外,，數(shù)據(jù)應該經過脫敏處理,，降低和個人身份的強耦合關聯(lián)，盡量進行代碼化,、指標化處理,，同時控制模型風險，保持數(shù)據(jù)標簽使用的有效性和隱私保護的合理平衡,?！?/p>

對于個人用戶來說，聯(lián)系信息,、生物識別信息,、金融資產信息、行為偏好,、行蹤軌跡等,，均屬于隱私數(shù)據(jù)范疇。針對個人應采取的保護措施,，董希淼建議,，個人應提高隱私泄露自我風險防范意識，增強個人信息保護意識和能力,，不要輕易提供個人敏感信息,，特別是在網絡注冊、實名驗證時要謹慎填寫個人相關信息,，如身份證號,、手機號碼,、賬號密碼、家庭住址等個人敏感信息切勿隨意泄露,。此外,，對個人生物識別信息也要提高保護意識，不輕易將人臉,、指紋等生物識別信息提供給物業(yè),、商場等第三方機構。