《网络安全法》实施 个人信息保护备受关注

　　近年来，个人信息泄漏事件屡见报端，信息买卖犯罪层出不穷，个人信息保护面临着严峻挑战。6月1日，《中华人民共和国网络安全法》正式生效，明确规定加强个人信息保护，个人信息保护从法律层面得到支持。

　　《网络安全法》多项条款都涉及个人信息保护，明确了个人信息保护相关主体的法律责任，规范了个人信息收集制度，提高了对个人隐私信息的管控程度，加强了针对侵犯个人信息权益行为的威慑。随着《网络安全法》实施，国家对个人信息保护的力度不断加大。

　　在以上大背景下，合法合规的采集并使用个人信息数据至关重要。比较典型的如金融、征信、数据服务机构等，在开展业务的过程中不可避免的需要采集个人数据进行用户画像、信用评估等。如何合法合规采集并使用相关信息，有效保障个人信息安全的问题亟待解决。

　　告别“粗放采集”模式 合法合规采集个人数据

　　现行的个人数据采集和调用模式粗放，存在互联网环境中，个人参与金融业务时，不清楚授权内容、授权条款界定模糊、授权被多次、循环使用等问题。针对以上弊端，一款由第三方电子认证服务机构中国金融认证中心（CFCA）开发的个人信息电子授权产品——“安心授权”近期即将上线，通过引入金融科技助力个人信息采集、使用合规化。

　　“安心授权”产品针对金融机构和数据供应商等从业机构，可为大数据供应链中的信息调用环节提供合法合规的产品及方案。同时通过与个人用户的互动授权机制，有效保障了公民的隐私权。

　　产品基于密码学原理，实现对用户授权书的电子签名，防抵赖、防篡改、防伪造，保障授权书内容的真实性、完整性、机密性，符合我国《合同法》、《电子签名法》、《网络安全法》和《征信业管理条例》等法律及管理规范，所签署的电子授权书与传统的纸质授权书具有同等的法律效力。

“安心授权”电子授权书可对用户签名真实有效性进行验证

　　“安心授权”采取“一事一授权”原则，即针对特定用途，在特定时间从个人用户处获得专有授权，并通过签发场景证书或加盖电子时间戳确认授权时间，避免出现单次授权被反复使用的情况。对个人用户来说，如果相关金融机构使用“安心授权”产品采集或调用其个人信息，“安心授权”会通过签署电子授权书的方式知会个人用户，保障其知情权。

　　满足多场景需求 电子授权有效保障个人隐私

　　“安心授权”采可广泛运用于大数据信息采集及信息查询场景。长期来看，除金融、征信机构外，所有与数据服务使用相关的行业均可使用该方案确保个人信息的规范化采集和使用。例如：

　　·场景1：手机银行及直销银行渠道开户类业务、小额信用贷业务等

　　此种场景下商业银行需要全面、高效地对客户的信用状况进行调查及评估，需通过人行征信、第三方数服务商等渠道调用客户信息，而调用过程中需要客户签署相关的个人数据使用协议。

　　安心授权方案可以协助商业银行等机构获取合法有效的客户信息电子授权书，并详细告知客户数据使用的业务场景及范围，有效解决了当前银行等机构端的开户协议对个人信息调用授权阐述不清晰、缺乏有效合法授权依据的痛点，有效保障个人数据的合规使用。

　　·场景2：消费金融公司及小贷公司的信贷类业务

　　这两类公司的目标客户多为中小客户，且多为无法从银行渠道获得授信的客户，因此贷前的背景调查尤为重要。与商业银行相比，此类公司缺乏调用人行征信的渠道，因此须借用大量的三方数据信息核实客户背景。

　　当前在主流的线上业务模式中，机构端调用客户个人信息的授权流程及载体不够明确，无法满足国家相关法律及监管机构的要求。“安心授权”方案可提供包含客户签名的电子授权书，实现“一事一授权”，与法律和监管要求高度吻合，有力解决此类机构在客户背景调查前的客户授权问题。

　　·场景3：数据服务商的各类业务

　　征信机构及数据服务商的日常业务即为各类机构提供大数据服务，此类服务频繁涉及个人隐私信息，故需要终端客户出具相应的授权书作为业务合法的支撑。当前主流的获取授权模式为数据服务商与使用机构在签署合约时，约定相关数据调用需要客户授权，并在事后进行相关的抽查；该方式的约定过于宽泛，人为流程较多。

　　“安心授权”方案有效联动了数据服务商及数据使用机构，在每次信息调用业务发生前即形成合规的电子授权书，并通过使用机构提供授权码的方式申请数据调用，如无有效授权码，则服务商可拒绝调用申请。“一事一授权”的方式也与相关法律的要求高度吻合。该方案使得数据服务商有效规避了经营风险，符合大数据行业的未来发展方向。

　　·场景4：监管机构的合规监管场景

　　人民银行等监管机构需对辖内的金融机构进行合规监管，其中也包括了信用信息调用合规检查。当前主流的方式为监管机构选定历史目标业务，并要求金融机构在限定时间内提供相应的授权材料；金融机构收到要求后，从历史的业务中补齐纸质授权材料，整理后提交给监管机关。客观而言，该方式耗费较多人力，效率不高，且仅能事后进行监管；如果金融机构为线上业务，补齐纸质授权材料比较困难，而电子材料一般无法证明为个人业务申请者所签。

　　“安心授权”方案通过“一事一授权”的方式，为每笔信息调用申请前提供授权码，数据源和监管机构可根据授权码核验相关授权书，为监管提供了有效的手段；监管机构可通过个人信息调用必须带有授权码的硬性要求进行事前的监管，并可在事后对一些高风险或可疑业务进行授权书的核验工作。在此模式下，监管机构对信息调用在事前即形成了有力的监督，并极大提高了事后授权书检查的效率，节省了大量的人力和时间。

　　整体来看，“安心授权”符合相关法律和监管要求，可为相关行业机构实现合法合规地应用个人信息提供解决方案，有效确保个人信息的规范化采集和使用，保障个人隐私不受侵犯。

　　如果您希望了解“安心授权”的更多信息，请致电400-880-9888或登录www.cfca.com.cn查询。

责任编辑：韩希宇