近年来,随着我国大数据的快速发展,大数据下的个人信息安全问题日益突出。为防范个人信息数据安全风险,保护消费者权益,维护社会公共利益,可借鉴国外一些消费者信息隐私保护监管模式,加强我国个人信息安全保护,促进我国保护个人信息安全。大数据下的个人信息,尤其是个人财务信息,有着非常重要的参考作用。借鉴国外个人信息保护做法,提高我国个人信息安全水平1.欧盟通过GDPR法案保护个人数据。德国是世界上第一个建立个人数据保护的欧盟国家,随后欧盟和成员国在充分协调的基础上建立了自己的GDPR《一般数据保护法案》。该法案首先规定了欧盟内部的数据处理。在此框架下,欧盟成员国协调和保护GDPR中的数据。每个会员申请第三方在互联网上发布的个人信息,通常遵循GDPR规定,而中介更倾向于遵循GDPR而不是电子商务规则。GDPR对于在抗击COVID-19疫情中保护个人数据尤为重要。欧洲数据保护委员会已正式宣布GDPR适用于COVID-19背景下的个人数据处理,无需依赖个人同意。其次,欧盟成员国和非成员国之间的个人数据保护,GDPR第45条要求从欧盟接收数据的国家执行与欧盟标准相同的高标准数据保护,非欧盟国家的个人数据必须决定由欧盟委员会。委员会在做出决定时会考虑三个因素:非欧盟国家是否有尊重人权和基本自由的立法,非欧盟国家是否有效建立了独立的监管机构确保数据保护规则,以及非欧盟国家是否具有约束力法律保护个人信息。欧盟委员会至少每四年进行一次定期审查,并反馈相关信息是否得到成员国认可。2、美国利用中介机构加强对金融个人信息安全措施的监管。关于大数据下个人金融信息的安全保护,虽然美国已经形成了较为完备的法律法规体系,但事实上,相关政府部门在信息保护方面也面临困难。以美国万事达为例,虽然万事达信用卡公司、商户和信用卡交易处理公司已经按照《万事达卡规则》就保护支付过程安全达成明确协议。联邦贸易委员会要求交易处理公司在交易过程完成后不保留交易。信用卡用户的个人资料。但由于委托代理问题,金融机构对此并未有效控制,金融信息服务提供者出于利益考虑缺乏足够的维护信息的动力,金融监管机构也难以在网络环境下进行有效监管,成本高昂.存在监管真空。为此,美国联邦贸易委员会通过中介机构对信息安全进行外部审计。中介机构通过聘请资质要求较高的评估人员,每两年出具一次安全评估报告。这些中介机构大多是非营利组织或独立的第三方法人机构。金融监管部门通过引入此类机构,利用专业评价能力,不断完善自身审慎监管方式,及时发现金融机构风险隐患。.大数据背景下我国个人信息安全风险现状1.我国服务外包行业存在个人信息安全泄密风险。“大数据”是指企业通过合法途径收集的数据信息,并通过对数据进行加工处理,以满足不同部门、不同人群的需求。再以滴滴为例。滴滴是外面的出租车和出租车管理公司。对出租车产生的人员、行程、日用量等数据进行统计,利用大数据技术推导出一些有价值的信息。数据。就像滴滴一样,国内也出现了专业研发IT系统的大数据计算平台公司。参与平台的公司和平台公司可以访问数据库,成本和收益共享。大数据平台企业是独立的市场主体,自负盈亏,通过处理大数据为企业、机构等用户提供增值服务,提高盈利能力。企业的本质是追求利润最大化,这种天性往往诱发大数据平台企业只看重经济指标而忽视信息主体的社会责任和信息安全问题,导致数据库大数据下的个人信息泄露风险.2、大数据时代,我国在个人信息安全保护方面存在一定的不完善。大数据公司在没有必要监管机构的情况下对数据的收集、处理和修改进行监督和处罚。因此,大数据下的个人信息泄露风险主要来自大数据公司和数据服务商,包括非法操作和黑客攻击。现实中,这样的案例很多。例如,2011年12月21日,黑客在网上公开了知名程序员网站CSDN的用户数据库,超过600万个明文注册邮箱账号和密码被曝光泄露,成为中国黑客。一场互联网史上意义深远的数据安全事故。CSDN密码泄露后,事件持续发酵,天涯、多玩等网站相继被曝用户数据泄露。天涯网12月25日发布道歉信,称天涯4000万用户隐私被黑客泄露。该案反映,在大数据背景下,互联网运营商对用户数据保护不到位,网络服务和数据库信息将面临严重威胁,个人信息安全可能面临损失,电子邮件可能被黑客入侵,个人隐私可能被泄露。启示与建议1、建立健全我国个人信息隐私保护的法律法规,细化相关规则。目前,我国还没有制定专门的法律。与个人信息保护相关的法律分散在《刑法修正案》《民法通则》《商业银行法》、《侵权责任法》等,对个人信息侵权行为提供了一定的保护。但是,信息泄露对信息主体的损害已经形成,事后的救济效果十分有限。因此,可借鉴国外经验,尽快出台我国信息安全保护法,从国家立法层面引导个人信息安全保护行为,全面保护消费者个人信息事前、事中、事后的个人信息隐私权。.法律法规和制度体系。同时,学习借鉴国外个人信息保护的经验和做法,完善我国个人信息隐私保护的相关规则和条款。2.加强个人信息保护宣传培训。监管部门会同有关部门继续开展宣传培训。强化公众个人信息保护意识,提高保护能力,促进形成良好的个人信息保护习惯,提高识别信息造假和冒领个人信息行为的能力,切实保护个人信息和财产安全。3.加强全生命周期监管。一是推动建立统一的监管体制和监管机制,制定相关监管标准和流程,对个人信息安全保护、线上线下治理开展全生命周期监管,强化违规惩戒和自律激励机制,推动行业自律,引导全系统形成自我监督、自我完善的自律机制。二是针对监管机构技术人员经验不足、资金投入有限等问题,鼓励借助第三方监管机构,提高监管效率和效果。4.促进产业技术升级。在产业层面,国家加大政策和资金扶持力度,大力研发关键技术,掌握核心技术,提高IT系统国产化率,摆脱长期依赖国外产品和技术的现状,为信息安全保护奠定了坚实的基础。在技??术层面,加大个人信息保护技术研发力度,有效提升个人信息保护技术水平,加强身份认证技术研究,有效提升个人信息安全防盗窃能力。未来如何保护个人信息,尤其是敏感的个人金融信息,是大数据时代信息安全的一个非常重要的问题。《中华人民共和国数据安全法》于2021年9月1日正式实施,在法律层面给了我们法律依据,但从滴滴事件来看,个人(财务)信息的保护还有很长的路要走。
