隨著互聯網技術的升級和滲透，網絡數據的應用價值愈發凸顯。特別是隨著近些年來互聯網金融市場的發展，網絡數據以大數據的業態被廣泛應用在了商業領域，在風險管理和風險控制等環節，數據搜集和處理能力，已經成為了各大金融機構的核心競爭力之一。

　　但與此同時，在獲取和使用金融用戶信息的過程中，也為金融用戶的信息安全埋下隱患，網絡中的典型案例不勝枚舉。目前，在保護金融用戶信息安全方面，仍然存在較多不足。主要原因既包括金融用戶個人使用網絡習慣不良，也包括各類金融機構、尤其是其中非正規金融機構對用戶信息安全問題的漠視。同樣，中國相關立法不太完善也是主要原因之一。

　　在大數據時代，保護金融用戶信息安全可以從以下三個維度進行思考。

　　第一，金融用戶個人應養成良好的網絡使用習慣。以下載金融服務類APP為例，建議金融用戶選擇行業內較為知名的金融企業開發的移動應用。同時，在注冊賬戶、申請貸款等金融服務時，填寫資料和點擊確認之前，做到認真審核信息內容。尤其是要認真閱讀電子合同中的授權條款。自我判斷商家是否可能會收集個人敏感信息和不必要的個人隱私信息。如有疑問，應及時聯系官方客服，進行咨詢。

　　第二，提供金融服務的商家應建立并嚴格執行客戶信息安全保護制度。無論對于新興的互聯網金融機構，還是對于借助互聯網技術轉型升級的傳統金融機構，通過網絡進行授信，必然需要金融用戶提供個人信息數據作為支撐。獲取客戶信息時，商家必須建立并嚴格執行客戶信息安全保護方面的操作制度，確保信息來源的合法性和正當性，不得以“默認勾選”等方式迷惑用戶。在使用個人信息進行風險管理和風險控制時，也應堅持必要性原則，集中用于約定的用途，堅決不得轉賣客戶資料。同時，商家的信息安全技術也應不斷更新迭代，尤其是其中的敏感數據加密技術和用戶信息數據隔離技術，應成為商家重點研發和應用的技術手段。

　　第三，完善金融消費者信息保護法律制度。目前，中國頒布了《網絡安全法》，明確了網絡運營商應履行的網絡安全義務。但在保護金融消費者個人信息方面，網絡安全法仍然無法實現全覆蓋?！缎谭ㄐ拚福ň牛?，明確了侵犯公民個人信息罪，但也只是起到威懾的作用，現實中達到定罪標準的案例并不多。而其他保護金融消費者信息安全方面的制度，要么效力等級較低，要么可操作性有限。

　　在完善金融消費者信息保護法律制度方面，一方面，建議立法區分個人敏感信息和個人一般信息，采用分類保護的立法思路予以保護。對于個人敏感信息，采用強監管的方式，嚴格限定來源渠道和使用方式，進行重點保護。對于個人一般信息，也應對商家的利用行為進行約束，確保數據采集、使用具有相關性和必要性。另一方面，應強化“權義責”意識，盡早確立金融消費者個人信息保護權，并建立相應的權利實現機制，對大數據時代中的金融消費者信息安全提供針對性保護。

　　文章來源：“悟空問答”2018年7月10日（本文僅代表作者作為以為研究人員的個人觀點，不代表任何機構和組織）

責任編輯：韓希宇