近幾年來，我國的互聯(lián)網(wǎng)產(chǎn)業(yè)正在經(jīng)歷突飛猛進(jìn)的發(fā)展，習(xí)近平總書記在講話中多次提出：“大數(shù)據(jù)發(fā)展日新月異，我們應(yīng)該審時(shí)度勢、精心謀劃、超前布局、力爭主動(dòng)”。

然而，互聯(lián)網(wǎng)企業(yè)對用戶隱私保護(hù)的重視程度卻普遍不高，未能跟上用戶隱私保護(hù)意識(shí)的發(fā)展。以移動(dòng)端 APP 為例，在谷歌 Play、蘋果 App Store 上，均有要求凡涉及個(gè)人信息及敏感信息的網(wǎng)絡(luò)運(yùn)營商必須提供隱私政策，說明如何收集使用、分享和處理用戶數(shù)據(jù)。但并非所有上線的 APP 都有隱私政策。在大多數(shù)無這方面要求的應(yīng)用商店里，情況更是如此。

從支付寶年度賬單事件，到江蘇消保委訴百度侵犯用戶隱私;從李書福稱微信的聊天內(nèi)容可能被騰訊窺視，到今日頭條的算法受到用戶的質(zhì)疑。一系列熱點(diǎn)事件的集中爆發(fā)，無一不暴露出人們信息安全深深排憂。

當(dāng)選全國人大代表提出：目前我國個(gè)人信息保護(hù)制度的不合理、不科學(xué)正在成為阻礙現(xiàn)代金融服務(wù)業(yè)發(fā)展的“攔路虎”。建議國家有關(guān)部門對此高度重視，從理念和制度創(chuàng)新入手，切實(shí)改善個(gè)人信息在現(xiàn)代金融服務(wù)業(yè)乃至整個(gè)數(shù)據(jù)產(chǎn)業(yè)的應(yīng)用。

首先，需要充分認(rèn)識(shí)個(gè)人信息的重要價(jià)值。通過收集融資人基本信息和散落于各處的行為信息，并利用智能分析工具，以做出正確的信貸決定或防范措施，是現(xiàn)代金融發(fā)展的重要基礎(chǔ)。為此，需要從推進(jìn)大數(shù)據(jù)戰(zhàn)略，在數(shù)據(jù)趨動(dòng)經(jīng)濟(jì)發(fā)展的高度上認(rèn)識(shí)個(gè)人信息的價(jià)值，在關(guān)注個(gè)人隱私保護(hù)的前提下，進(jìn)一步為金融行業(yè)對個(gè)人信息的利用創(chuàng)造寬松的環(huán)境。從而加快實(shí)現(xiàn)我國在數(shù)據(jù)驅(qū)動(dòng)的新國際競爭中“彎道超車”。

第二、應(yīng)適時(shí)修改完善個(gè)人信息收集和使用的法律法規(guī)。目前我國個(gè)人信息保護(hù)相關(guān)的法律法規(guī)將“個(gè)人同意”上升為個(gè)人信息收集和使用的普遍規(guī)則，事實(shí)上，國際上并沒有把“個(gè)人同意”作為個(gè)人信息收集和使用的唯一合法性依據(jù)，除此之外還有包括使用人合法利益在內(nèi)的其他情形。例如，在反洗錢、維護(hù)國家金融安全的特殊情形下，即可采用法律授權(quán)。同時(shí)，將“個(gè)人同意”作為一切與個(gè)人有關(guān)的個(gè)人信息收集使用的唯一條件已經(jīng)不符合時(shí)代特征，尤其在通過網(wǎng)絡(luò)和機(jī)器設(shè)備收集個(gè)人信息的情形下，許多個(gè)人對信息收集的理解不一，對于相關(guān)授權(quán)條款的理解程度不同，“拒絕”和“同意”往往都很草率，甚至有許多關(guān)聯(lián)場景是無法事先同意的。因此，建議國家適時(shí)修改相關(guān)法律，將“個(gè)人同意”作為個(gè)人信息收集和使用的理由之一并明確限定需要同意的范圍。同時(shí)考慮到不同行業(yè)的特性，不同場景的需要，采取不同的同意規(guī)則。例如，鑒于金融領(lǐng)域的特殊性，金融機(jī)構(gòu)關(guān)聯(lián)方為業(yè)務(wù)需要可在通知數(shù)據(jù)主體，且數(shù)據(jù)主體已經(jīng)獲得個(gè)人同意的情形下合法移轉(zhuǎn)數(shù)據(jù)再利用，可以考慮在信用風(fēng)險(xiǎn)評估、實(shí)名管理、投資者適當(dāng)性管理等方面采取默示同意規(guī)則。使金融領(lǐng)域能夠在確保個(gè)人隱私安全的前提下，真正實(shí)現(xiàn)智能風(fēng)控，防范金融風(fēng)險(xiǎn)，促進(jìn)現(xiàn)代金融業(yè)的健康發(fā)展。

第三、加快建立個(gè)人信息合法流通的“正面清單”。廣泛獲取客戶消費(fèi)信息是金融機(jī)構(gòu)開展金融服務(wù)的基本需求，也是所有行業(yè)利用大數(shù)據(jù)的普遍訴求。但是，我國現(xiàn)行法律普遍規(guī)定“不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供個(gè)人信息”，違反法律規(guī)定提供或買賣個(gè)人信息，情節(jié)嚴(yán)重的還可以入刑。而何謂合法的個(gè)人信息流通卻沒有規(guī)定，導(dǎo)致個(gè)人信息流通利用具有很大的法律不確定性，甚至可能存在一定的法律風(fēng)險(xiǎn)，影響著金融行業(yè)的發(fā)展。建議國家在立法或政策層面，進(jìn)一步明確個(gè)人信息合法流通的方式和規(guī)則，消除個(gè)人信息流通利用的法律不確定性。

第四、進(jìn)一步守牢個(gè)人信息安全的制度底線

信息安全是個(gè)人信息利用的前提，確保個(gè)人信息安全是個(gè)人信息收集使用人的基本義務(wù)。我國個(gè)人信息安全的現(xiàn)行規(guī)范存在兩個(gè)層面的問題需要解決：

第一，在合法經(jīng)營活動(dòng)中違反法律規(guī)定。利用個(gè)人信息的行為與利用個(gè)人信息實(shí)施違法犯罪(如徐玉玉案)混同，刑法越位適用到一般違法行為，導(dǎo)致所有的違法行為均可能面臨刑事處罰的風(fēng)險(xiǎn)。我們認(rèn)為，不能簡單地以未經(jīng)被收集人同意或者違反了法律規(guī)定為由予以行政或刑事處罰，而必須看這種利用行為是否給個(gè)人造成實(shí)際損害或者有造成巨大危害的可能性(損害風(fēng)險(xiǎn))。

第二，加強(qiáng)個(gè)人信息使用安全監(jiān)管且在不同行業(yè)實(shí)施不同的監(jiān)管措施。個(gè)人信息保護(hù)的重要目的是防止個(gè)人信息的濫用或泄露侵害個(gè)人權(quán)益，確保個(gè)人信息的安全?；趥€(gè)人信息的收集和利用在金融行業(yè)的特殊性，在改善過去把金融行業(yè)收集和獲取個(gè)人信息“個(gè)人同意”作為唯一門檻的同時(shí)，應(yīng)當(dāng)加強(qiáng)金融行業(yè)個(gè)人信息信息安全的監(jiān)管，建立區(qū)別于其他行業(yè)的監(jiān)管制度。比如，推行強(qiáng)制性的信息安全標(biāo)準(zhǔn)，對于不符合要求的不予準(zhǔn)入，對于違反要求采取金融監(jiān)管的行政處罰，守住金融信息的安全底線。

互聯(lián)網(wǎng)金融服務(wù)業(yè)的高質(zhì)量發(fā)展是互聯(lián)網(wǎng)經(jīng)濟(jì)持續(xù)健康發(fā)展的重要保證，合理的個(gè)人信息保護(hù)制度則是互聯(lián)網(wǎng)金融蓬勃的基礎(chǔ)。唯有理順關(guān)系，針對行業(yè)特征制定有針對性的法律法規(guī)才是治本之策。