易纲行長(cháng)在2021年香港金融科(kē)技周上的视频演讲：探索实现更加精确的数据确权，更合理(lǐ)的数据使用(yòng)
2021-11-04 14:07:12

感謝(xiè)余伟文(wén)总裁的邀请，很(hěn)高兴参加香港金融科(kē)技周活动，今天我想就个人信息保护问题分(fēn)享一些思考和看法。

一、金融科(kē)技快速发展引发个人信息保护问题

过去十年金融科(kē)技高速发展，人工智能(néng)、大数据、云计算、分(fēn)布式记账以及電(diàn)子商(shāng)務(wù)（概称ABCDE）等技术广泛应用(yòng)于金融领域，促使金融服務(wù)变得更普惠、便捷和高效。

“ABCDE”五项技术中最重要的就是大数据。在金融科(kē)技领域，谁占据流量，谁就有(yǒu)数据，谁有(yǒu)数据，谁就有(yǒu)客户，如果客户有(yǒu)黏性，就可(kě)以持续获取数据，所以大型科(kē)技公司在数据的占有(yǒu)、运用(yòng)、存储方面越来越有(yǒu)优势。

这随即引发了个人信息保护问题，如果一个人的一举一动都能(néng)有(yǒu)数据记录，个人隐私的保护就变得非常重要。此前已有(yǒu)大型科(kē)技公司未经允许收集并不当使用(yòng)客户信息，甚至出现客户数据泄露事件，个人信息保护亟待加强。

二、借鉴國(guó)际经验，加大个人信息保护力度

从國(guó)际经验看，许多(duō)國(guó)家采取立法的办法进行个人信息保护。例如，欧盟2018年发布《通用(yòng)数据保护条例》（GDPR），明确了个人对本人信息享有(yǒu)的权利和数据处理(lǐ)机构应承担的责任，為(wèi)其他(tā)國(guó)家制定数据保护法规提供了有(yǒu)益借鉴。

我國(guó)历来重视个人信息保护立法工作，早在1992年就出台有(yǒu)关法律法规，明确金融机构保护客户信息的法律义務(wù)。今年6月和8月，分(fēn)别出台了《数据安全法》和《个人信息保护法》，初步建立了个人信息保护的法律制度體(tǐ)系。

中國(guó)人民(mín)银行一直高度重视金融领域的个人信息保护工作，2005年以来在反洗钱、消费者权益保护和征信等领域陆续出台了个人信息保护相关制度。近年来，着力治理(lǐ)金融活动中对个人信息的过度收集现象，以及不同意提供个人信息就无法获取服務(wù)的“霸王条款”。同时，督促提供金融服務(wù)的各类机构严格按照合法、正当、最小(xiǎo)必要原则收集、使用(yòng)和保管客户信息，规范机构内部為(wèi)商(shāng)业目的使用(yòng)个人信息的行為(wèi)，充分(fēn)保障消费者隐私和合法权益。

特别是在个人征信业務(wù)方面，今年9月30日，中國(guó)人民(mín)银行发布了《征信业務(wù)管理(lǐ)办法》，明确个人信用(yòng)信息的边界，对个人信用(yòng)信息的采集、加工、提供等全流程进行了规范。此外，还要求金融科(kē)技公司全面剥离与个人征信相关的业務(wù)，通过持牌个人征信机构向金融机构提供信用(yòng)信息服務(wù)。

未来，我们会进一步完善金融领域个人信息保护的法律制度，并加大对个人信息保护的监管力度。

三、加强个人信息保护的几点实践经验

第一，建立健全法律法规和监管體(tǐ)系是实现个人信息保护的基础。目前，中國(guó)个人信息保护法律體(tǐ)系已经初步建立，政府部门将依法实施公平监管。

第二，个人信息保护的最终目的是促进数据的合理(lǐ)使用(yòng)。要在充分(fēn)保护个人信息的前提下，探索实现更加精确的数据确权，更加便捷的数据交易，更合理(lǐ)的数据使用(yòng)，激发市场主體(tǐ)活力和科(kē)技创新(xīn)能(néng)力。

第三，个人信息保护需要加强國(guó)际合作。当前，个人信息流动随着金融科(kē)技的发展具有(yǒu)跨界、混业和跨區(qū)域的特点，需要各國(guó)的立法司法和行政当局在反垄断、数据监管和消费权益保护等方面加强合作和监管协调，尤其是要在个人信息保护的國(guó)际标准制定上通力合作。

女士们、先生们，让我们更加紧密地合作，更好地应对金融科(kē)技发展过程中的个人信息保护挑战，让金融科(kē)技更好地服務(wù)于每个人的生活。

謝(xiè)謝(xiè)大家！