金融机构采集使用个人信息数据正面临严监管

       在刚刚完成向社会征求意见的《中华人民共和国个人信息保护法（草案）》（以下简称《草案》）备受业界关注。如今，“大数据杀熟”、个人信息泄露问题一直是备受争议和诟病的问题。在大数据潮流的冲击下，金融机构对个人信息安全及用户隐私保护等方面正面临新的挑战。保障个人信息安全已成为各金融机构安全保障义务的核心内容。

　　《草案》对于金融机构及金融业影响如何？金融机构在个人信息数据安全及事后审计问责方面面临怎样的严监管？对此《证券日报》记者专访了中国银行法学研究会理事肖飒。

　　《证券日报》：《草案》对金融机构在个人金融信息保护上提出了哪些新要求？

　　肖飒：《草案》对金融机构在个人金融信息保护上提出了更高的要求。其通过个人信息的处理原则、处理义务、敏感信息的处理规则和相关处罚标准等规定，为保护个人金融信息提供了法律保障。

　　具体来看：第一，规定了处理个人信息的七个基本原则，即合法性原则、目的明确原则、最小必要原则、公开透明原则、准确性原则、可问责性原则、数据安全原则；第二，明确了个人信息处理者的多项义务，具体包括6个方面；第三，对个人敏感信息的处理提出了更高要求。包括：（1）个人信息处理者只有在具有特定目的和充分必要的情形下才能处理敏感个人信息。（2）需向个人告知处理敏感个人信息的必要性以及对个人的影响，并取得个人的单独同意或依法取得书面同意；第四，规定了对违法处理个人信息的相关处罚标准。

　　总体来看，对金融机构而言更加严苛，金融机构在个人信息保护方面正面临严监管。