保护公民信息安全你我有责 融之家签署个人信息保护倡议书

公民信息“裸奔”程度到底有多严重？中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

保护公民个人信息安全迫在眉睫，令人欣慰的是，在消费金融行业，就有这样的一份行业自律倡议书，刚刚被签署、宣读。

6月17日，“Fintech时代的消费金融创新发展峰会”（以下简称“峰会”）在北京召开，会上，作为消费金融行业领先的创新者，融之家联合包括京东金融、百度金融等在内的50余家金融机构共同发起“个人信息保护联合倡议”，融之家CEO张建梁作为发起方代表，上台宣读倡议书。他提议，“相关金融机构使用信息必须得到授权，坚持特定用途特定授权。”

信息保护、信用建设是消费金融发展的灵魂

峰会上，中国人民银行的征信局局长万存知表示，消费金融行业在业务发展上，应该关注个人信用状况，“消费者借钱、还钱问题能不能成功、顺利还是不顺利，取决于消费者作为个人的信用状况，个人信用状况的根本问题是个人征信问题”。

信用体系建设的重要基础就是征信体系建设。

征信体系的建设，他认为需要关注3方面问题：

第一、信息效果集中才有价值，征集信息集中度越高越全面，征信系统的功能就越强大；

第二、每个个人要养成良好的信用习惯，要借助征信系统，在全社会养成按时归还贷款、主动归还贷款，树立一个良好信用风尚氛围；

第三、个人信息保护，借钱人的信息有两种属性，隐私属性和财产权属性，需要保护，不能轻易让步。

他还表示，要把握个人的信息安全、保护个人隐私权利，要求征信信息必须合法合规使用，不能泄露、倒卖，更不能拿来犯罪。“假如有机构在这方面踩到红线，要承担法律责任”。

中国人民银行金融研究所所长孙国峰表示，中国居民消费增长和升级是中国经济增长的重要动力，“这个背景下，消费金融的发展空间非常广阔”。

孙国峰表示，个人征信体系建设要更加适应支撑消费金融审批及风险控制，“今后可将消费金融尤其是互联网消费金融信息纳入征信系统，加快建立消费者个人信息数据库”。

中国互联网金融协会秘书长陆书春认为，当前中国各类金融信息仍缺少相应共享机制，这为一些借贷群体“借新还旧、拆东补西”提供了空间。此外，信用信息等个人隐私保护，以及金融和科技广泛融合带来的监管政策和界限不明晰等问题，亦为中国消费金融进一步发展带来挑战。

外部监管同时更需要行业自律

在本次峰会上，各路嘉宾将个人信息保护问题提到了空前的高度，这说明了近年来对个人信息的发掘和利用正成为一把双刃剑，一方面大大提高了金融服务的效率、降低了成本；另外一方面，过度采集、不当加工，甚至非法使用个人信息的情况也屡见不鲜，甚至侵权和诈骗活动时有发生，引起监管部门的高度重视。

为了遏制侵犯公民个人信息的犯罪行为，2017年5月9日，最高人民法院、最高人民检察院联合发布《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》，对相关问题予以明确，其中卖个人信息获利5000元可入刑。

2016年，公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动，截至2016年7月全国公安机关已累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。

但是这些都是从监管层面，从外部对这一问题进行治理。

堡垒都是从内部攻破的，信息泄露也多是内鬼作案，如何才能不监守自盗，更需要行业内的企业坚守原则，恪守底线，守法经营，诚信经商。

为了更好的约束消费金融行业内企业规范经营生产，作为消费金融行业领先的创新者，融之家联合包括京东金融、百度金融等在内的50余家金融机构在本次峰会上共同发起“个人信息保护联合倡议”。

倡议业内同仁主动维护信息主体的合法权益，在业务开展过程中绝不侵害个人隐私，一起共同维护行业的健康发展，在助力实体经济的同时推进社会诚信建设。

以国际标准对采集到的用户信息进行规范化作业

既然做出了承诺，融之家是如何在实践中做到保护公民个人信息安全的？

对此，融之家CEO张建梁表示，现阶段，用户数据面临的主要风险是滥用问题，“金融属于受限制领域，我们平台始终承诺使用用户数据需获得用户授权，另外就是做公安等保三级认证，保证用户数据完全安全”。

具体而言，在数据收集阶段，融之家在确保用户“知情同意”的前提下，取得用户授权，坚持“最少、够用”原则，仅收集业务开展所需的必要数据信息，做到数据使用前的流程化审批和审计；

在数据使用阶段，做到应用前的数据脱敏，对生产环境数据与非生产环境数据严格隔离；

在数据安全保障方面，融之家采用RSA1024、AES256等国际通用的数据加密处理技术，保证数据在传输与披露环节的安全；

在员工管理层面，融之家定期对所有员工进行系统化信息安全培训，确保员工不违背工作原则。

在峰会圆桌论坛环节，张建梁还表示，消费金融行业在取得用户数据、合理使用用户数据、尊重用户体验等方面仍需要不断优化，取得平衡点。

“以用户填写资料来说，我们希望搜集用户的更多信息来降低风控损失，但如果信息太多可能会造成用户体验的损坏，用户不愿意填那么多”，张建梁说道。

未来是否能够解决这一问题，张建梁表示乐观，“这个趋势最终是平衡，从用户的角度而言怎样尽可能的得到授信，从机构的角度而言如何达到比较好的审批率，通过一些数据的方法是可以最后取得的平衡的”。

张建梁在峰会上最后表示，在保护用户个人数据方面，融之家承诺，作为一家以技术为驱动的信息科技公司，数据信息加密与传输技术是所有业务开展的基础能力，从核心产品技术开发到相关员工职业培训，都会以国际标准作为要求，在合法合规的基础上，对用户信息的收集、使用、披露、传输做到标准化、规范化。