本报编辑部

【农村金融时报】

11月1日，《中华人民共和国个人信息保护法》正式生效，这也是国内首部专门针对个人信息保护的法律，意味着我国对个人信息安全及隐私保护工作进入法制化新阶段。

个人金融信息是金融机构在日常业务中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容，直接关系到用户财产安全，更应受到严格保护。央行行长易纲近日也公开表示，未来会进一步完善金融领域个人信息保护的法律制度，并加大对个人信息保护的监管力度。

因业务特点，金融机构掌握着大量个人信息，为提升自身竞争力，金融机构也会持续对数据价值包括个人信息进行深度挖掘。

尤其是随着金融行业数字化转型不断推进。线上化服务进程加速，“非接触式服务”在为人们带来便捷的同时，也伴随诸多信息安全问题。

纵观以往发生的金融信息泄露事件可以看出，金融机构超范围采集个人隐私信息及过度索取用户信息，并在不同业务部门之间随意转移用户个人信息，甚至随意向第三方提供用户个人信息等情况，是个人信息遭泄露的重要隐患。

在我们身边，因信息泄露给社会公众带来严重后果的情况也时有发生，比如遭遇电信网络诈骗、在不知情下“被贷款”等。此类事件的发生，不仅会对社会公众产生不良后果，也会增加金融机构的诉讼风险，从而加大其运营成本，并影响社会声誉。

鉴于此，我们呼吁，金融机构在运用数据为用户提供服务的同时，更要强化个人信息安全的保护意识，尤其要严控和保护涉及个人隐私的信息。

首先，应在强化和提高社会公众对个人金融信息保护意识和金融机构法制意识基础上，加强监管，督促金融机构严格遵守相关法律规定，谨慎规范、合规合法收集、使用和对外提供用户个人信息，对不当行为坚决说不，保护金融消费者合法权益。

其次，在具体工作过程中，相关金融机构应严格遵循行业规范标准要求，建立长效个人信息保护制度体系;明确工作职责，规范工作流程，设计并实施覆盖个人信息全生命周期的安全保护策略;加强从业人员合规教育管理，严格查询操作用户准入管理;压实信息安全管理主体责任，还要做好日常管理和风险排查。

特别要注意的是，金融机构在征信过程中发挥着重要作用，同时也是影响个人征信信息是否安全的重要因素之一。因此，相关金融机构需要高度重视征信工作，将征信信息安全植根于发展理念中，落实好有关征信工作的各项要求，加强对征信信息的保护。

此外，为打造农村良好信用环境，越来越多的涉农金融机构主动探索普惠金融和乡村振兴工作新模式，大力开展整村授信，在这一过程中，也要对保护好农户个人相关信息给予高度重视，避免产生不良后果。

当然，我们也看到，个人信息安全防护工作是一项攻坚战，久久为功方能善作善为。在加强安全管理的基础上，尚需相关各方携手形成合力，合规合理使用相关信息数据，在为金融消费者提供优质金融服务的同时，也为他们的信息安全和合法权益筑起坚固的防护墙。