北京金融科技产业联盟秘书长：目前个人信息是泛滥式采集

本篇文章887字，读完约2分钟

不久前，央行发布了《金融技术发展规划(2019-2021)》(以下简称《规划》)，指出坚持创新驱动发展，加快金融技术的战略部署和安全应用，已成为深化金融供给结构改革、增强金融服务实体经济能力、做好金融风险防范和化解工作的内在需要和重要选择。其中，加强金融信息保护被列为重点任务。

在11月5日召开的第四届中国移动金融安全会议上，北京金融科技产业联盟秘书长潘润宏表示，目前个人信息收集泛滥，个人信息使用中仍存在诸多风险:一是数据泄露风险突出。尤其是互联网的龙头企业，它们存在着巨大的系统数据安全隐患；二是公众安全意识薄弱，市场机构的数据安全观念缺失，管理机制不完善，消费者意识不高。

图片来源:照片网

记者注意到，日前，广东省公安机关继续开展专项行动，清理整顿超范围收集用户信息的应用。2019年8月，人们发现超过250个应用收集了超出范围的用户信息。其中，西瓜皮视频搜索屋芒果电视等42款应用存在突出的安全问题，如超范围阅读用户通话记录、短信或彩信，收集用户设备上的用户通讯录和已知账号，越权使用用户设备的麦克风，没有用户协议或隐私政策，或者未能说明获取用户隐私信息的业务逻辑、权限和目的。在金融领域，蔡襄证券、同富mpos、小额贷款网、日照银行等四家机构也榜上有名。

11月4日，工业和信息化部启动了侵犯用户权益应用专项整治工作。此次专项整治工作主要针对两个主要对象，一个是应用服务提供商，另一个是应用分销服务提供商，包括基础电信企业的应用商店、网站、应用软件、营业厅等具有分销功能的各类企业。重点从非法收集用户个人信息、非法使用用户个人信息、用户权限要求不合理、用户销户设置障碍四个方面规范和整改八类问题。

潘润宏指出，个人信息保护机制的建立和完善应从法律支持、规范引导和技术授权三个方面入手。法律支持是指在网络安全法的基础上完善发展法律体系，加强对违法行为的处罚；标准化指导是指不断完善信息保护标准化体系，制定信息安全管理标准，完善国家统一实施的金融技术产品体系；最后，技术授权意味着不断增强信息安全的技术防御能力，在不共享原始数据的情况下实现个人数据的安全保护。