銀行落實(shí)《個(gè)人信息保護(hù)法》調(diào)查:內(nèi)部嚴(yán)管個(gè)人敏感數(shù)據(jù)使用 新型信貸服務(wù)模式應(yīng)運(yùn)而生

2022-11-01 09:42:40 21世紀(jì)經(jīng)濟(jì)報(bào)道  陳植

  2021年11月,《個(gè)人信息保護(hù)法》(下稱《個(gè)保法》)正式施行。

  “過去一年期間,《個(gè)保法》對(duì)我們業(yè)務(wù)流程合規(guī)化帶來了不少提升!币晃还煞葜銀行合規(guī)部門人士向記者透露,除了銀行APP更新個(gè)人隱私政策——將與個(gè)人權(quán)益存在重大關(guān)系的條款和個(gè)人敏感信息獲取范疇采用粗體字標(biāo)注,并如實(shí)告知個(gè)人數(shù)據(jù)使用范疇,銀行內(nèi)部也采取多項(xiàng)措施持續(xù)規(guī)范客戶數(shù)據(jù)使用。

  他透露,今年上半年他所在銀行專門從技術(shù)部門與合規(guī)部門抽調(diào)多位業(yè)務(wù)骨干組建了敏感數(shù)據(jù)治理項(xiàng)目組,一是負(fù)責(zé)重構(gòu)各個(gè)業(yè)務(wù)部門訪問使用個(gè)人數(shù)據(jù)的權(quán)限,即嚴(yán)格實(shí)行賬戶統(tǒng)一管理與權(quán)限分離,相關(guān)個(gè)人敏感信息的訪問與使用均遵循“最小必須原則”與“權(quán)責(zé)對(duì)應(yīng)原則”,銀行人員只能獲得與其業(yè)務(wù)相關(guān)的數(shù)據(jù)操作與訪問權(quán)限;二是充分借助云計(jì)算技術(shù),將個(gè)人敏感數(shù)據(jù)部署到銀行核心區(qū)域,封禁任何的拷貝、下載、存儲(chǔ)、外設(shè)連接等操作,確保個(gè)人敏感信息不在操作終端落地,進(jìn)而嚴(yán)控個(gè)人敏感數(shù)據(jù)獲取與外發(fā)渠道;三是借助智能監(jiān)測(cè)技術(shù),對(duì)個(gè)人敏感數(shù)據(jù)的所有潛在泄露渠道埋設(shè)“探點(diǎn)”,尤其是實(shí)時(shí)監(jiān)測(cè)郵件外發(fā)、違規(guī)打印,違規(guī)使用UBS、屏幕拍照等異常行為,管控所有數(shù)據(jù)出口。此外,若員工轉(zhuǎn)崗或離職,敏感數(shù)據(jù)治理項(xiàng)目組可以迅速變更相關(guān)賬號(hào)權(quán)限,把控好個(gè)人敏感數(shù)據(jù)安全“最后關(guān)口”。

  一位城商行人士告訴記者,目前,他們正按照《個(gè)保法》相關(guān)條款與精神,加快對(duì)智能客服機(jī)器人的整改,確保智能客服機(jī)器人在解答客戶金融服務(wù)疑惑時(shí),只調(diào)取與業(yè)務(wù)相關(guān)的個(gè)人信息,避免個(gè)人信息被過度訪問使用。

  在他看來,這或許需要對(duì)智能客服機(jī)器人開展長(zhǎng)期訓(xùn)練,從而讓它真正“理解”各項(xiàng)金融業(yè)務(wù)所需的個(gè)人信息范疇。

  “除此之外,我們發(fā)現(xiàn)銀行要嚴(yán)格遵守《個(gè)保法》相關(guān)條款,另一個(gè)挑戰(zhàn)是如何厘清各個(gè)業(yè)務(wù)部門的個(gè)人數(shù)據(jù)訪問處理范疇!边@位城商行人士告訴記者。目前,無論是個(gè)人貸款部門,還是對(duì)公業(yè)務(wù)部門或信用卡部門,在處理個(gè)人信貸申請(qǐng)時(shí)都會(huì)盡可能多地訪問收集個(gè)人敏感數(shù)據(jù),作為他們完善信貸風(fēng)控機(jī)制的重要依據(jù)。但在實(shí)際操作過程,有些個(gè)人敏感數(shù)據(jù)要么未能起到精準(zhǔn)的增信作用,要么未經(jīng)客戶授權(quán)而再度使用。

  針對(duì)這種狀況,他所在的城商行正計(jì)劃組建一個(gè)全新的數(shù)據(jù)分析部門,將所有個(gè)人客戶的特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息進(jìn)行匯總分析,形成一個(gè)個(gè)信用分,未來業(yè)務(wù)部門只需訪問采集這些個(gè)人信用分(無需直接獲取個(gè)人敏感信息),就能開展各類貸款的風(fēng)控審核。

  他直言,盡管《個(gè)保法》已經(jīng)施行一周年,但銀行對(duì)個(gè)人信息的規(guī)范使用流程仍在不斷優(yōu)化,尤其是隨著金融科技的持續(xù)進(jìn)步,銀行正致力于更精準(zhǔn)地使用個(gè)人數(shù)據(jù)信息,讓金融服務(wù)變得更高效便捷。

  銀行內(nèi)部強(qiáng)化個(gè)人信息規(guī)范使用

  “在去年11月《個(gè)保法》實(shí)施后,我們銀行合規(guī)部門迅速組建了敏感數(shù)據(jù)治理項(xiàng)目組,目的是規(guī)范各類業(yè)務(wù)的個(gè)人數(shù)據(jù)過度使用問題!币患夜煞葜沏y行人士告訴記者。敏感數(shù)據(jù)治理項(xiàng)目組很快發(fā)現(xiàn),銀行APP端存在個(gè)人信息過度獲取使用問題,其中最明顯的跡象,是銀行APP端往往通過默認(rèn)、捆綁等方式,要求用戶在申請(qǐng)某些金融服務(wù)時(shí)必須授權(quán)大量個(gè)人敏感數(shù)據(jù)被銀行采集使用,此舉與《個(gè)保法》相關(guān)精神相悖,需盡早整改。

  但是,業(yè)務(wù)部門最初對(duì)此提出不少反對(duì)意見,原因是業(yè)務(wù)部門認(rèn)為若完全按照《個(gè)保法》的相關(guān)要求,個(gè)人每申請(qǐng)一項(xiàng)金融服務(wù),銀行需先經(jīng)他授權(quán)才能使用個(gè)人信息,不但造成金融服務(wù)體驗(yàn)變差,還增加了個(gè)人數(shù)據(jù)暴露風(fēng)險(xiǎn)。

  這位股份制銀行人士回憶說,當(dāng)時(shí)合規(guī)部門也相當(dāng)強(qiáng)硬,認(rèn)為客戶體驗(yàn)可以通過技術(shù)手段解決,但《個(gè)保法》相關(guān)條款精神必須嚴(yán)格遵守。最終,敏感數(shù)據(jù)治理項(xiàng)目組從IT部門抽調(diào)多位技術(shù)研發(fā)人員,著手開發(fā)一整套個(gè)人數(shù)據(jù)合規(guī)使用技術(shù)“嵌入”銀行APP端,即個(gè)人用戶只需輸入一次個(gè)人數(shù)據(jù)信息,若他需要申請(qǐng)金融服務(wù)時(shí),銀行APP會(huì)自動(dòng)識(shí)別這項(xiàng)金融服務(wù)所需的個(gè)人信息范疇,提醒用戶可以通過一鍵點(diǎn)擊同意銀行再度使用這些個(gè)人信息,從而減少個(gè)人重復(fù)輸入與數(shù)據(jù)暴露風(fēng)險(xiǎn)。

  他透露,目前這項(xiàng)個(gè)人數(shù)據(jù)合規(guī)使用技術(shù)在APP端的使用反饋相當(dāng)不錯(cuò)。比如個(gè)人用戶在銀行APP端認(rèn)購(gòu)某款理財(cái)產(chǎn)品時(shí),銀行后臺(tái)會(huì)通過大數(shù)據(jù)與智能技術(shù)自動(dòng)“識(shí)別”他所需的個(gè)人信息,通過銀行APP端提示個(gè)人用戶需點(diǎn)擊同意銀行調(diào)取使用這些個(gè)人信息,作為銀行快速辦理理財(cái)產(chǎn)品銷售的依據(jù)。

  與此同時(shí),銀行APP端還提供理財(cái)產(chǎn)品與個(gè)人用戶風(fēng)險(xiǎn)承受能力是否匹配的自動(dòng)認(rèn)證功能,即用戶若在APP端申請(qǐng)購(gòu)買某款理財(cái)產(chǎn)品,銀行后臺(tái)會(huì)根據(jù)個(gè)人以往信息數(shù)據(jù)判斷他的風(fēng)險(xiǎn)承受能力是否合適購(gòu)買這類理財(cái)產(chǎn)品,并及時(shí)提示用戶風(fēng)險(xiǎn)承受能力與這類理財(cái)產(chǎn)品“不符”,需用戶重新輸入個(gè)人信息完成個(gè)人風(fēng)險(xiǎn)承受能力的重新評(píng)估。

  在這位股份制銀行人士看來,此舉的最大好處,就是銀行內(nèi)部人員無需訪問大量個(gè)人客戶敏感信息,完全由智能化系統(tǒng)完成個(gè)人數(shù)據(jù)信息的驗(yàn)證分析,如此最大限度減少了個(gè)人信息被人為過度訪問收集的風(fēng)險(xiǎn)。

  上述城商行人士指出,要做好這項(xiàng)工作,另一個(gè)關(guān)鍵是銀行各個(gè)業(yè)務(wù)部門需厘清各自金融服務(wù)的個(gè)人數(shù)據(jù)使用范疇。

  以往,無論是個(gè)人金融部門,還是信用卡部門或?qū)珮I(yè)務(wù)部門,只要涉及信貸業(yè)務(wù),就會(huì)盡可能多地訪問收集個(gè)人客戶的大量敏感數(shù)據(jù)信息,作為判斷信貸風(fēng)險(xiǎn)的重要依據(jù)。但在實(shí)際操作過程,有些個(gè)人敏感數(shù)據(jù)未必與信貸風(fēng)控需求直接匹配,甚至還沒有獲得個(gè)人客戶的授權(quán)。

  他透露,目前他們也借鑒其他銀行的做法,通過重構(gòu)各個(gè)業(yè)務(wù)部門訪問使用個(gè)人數(shù)據(jù)的權(quán)限,嚴(yán)格落實(shí)個(gè)人敏感信息的訪問與使用均遵循“最小必須原則”與“權(quán)責(zé)對(duì)應(yīng)原則”,即銀行業(yè)務(wù)人員只能獲得與其業(yè)務(wù)相關(guān)的數(shù)據(jù)操作與訪問權(quán)限。

  “目前此舉已產(chǎn)生不錯(cuò)效果,很多不必要的個(gè)人敏感數(shù)據(jù)內(nèi)部獲取處理行為得到有效遏制,但要徹底解決這個(gè)問題,銀行還需重新厘清各項(xiàng)金融業(yè)務(wù)所需的個(gè)人數(shù)據(jù)信息,最大限度規(guī)避個(gè)人敏感信息被過度訪問使用,有效捍衛(wèi)《個(gè)保法》相關(guān)精神!边@位城商行人士向記者強(qiáng)調(diào)說。

  新型貸款服務(wù)模式應(yīng)運(yùn)而生

  值得注意的是,在《個(gè)保法》實(shí)施后,部分銀行正通過變革業(yè)務(wù)流程催生一系列新型信貸服務(wù)模式——即由個(gè)人主動(dòng)遞交個(gè)人信息數(shù)據(jù)作為增信依據(jù),從而獲取所需的信貸額度。

  “以往,銀行都是先要求個(gè)人(包括大量個(gè)體戶與夫妻店小微企業(yè)主)先輸入大量個(gè)人敏感信息,作為他們申請(qǐng)貸款能否獲取的關(guān)鍵依據(jù),但在《個(gè)保法》出臺(tái)后,這種做法可能涉嫌過度采集個(gè)人敏感數(shù)據(jù),因此我們轉(zhuǎn)變了信貸思路,若個(gè)人想要獲取更高的信貸額度,就自主遞交新的個(gè)人數(shù)據(jù)信息,供銀行作為信貸風(fēng)控的新依據(jù)!币患颐駹I(yíng)銀行信貸部門負(fù)責(zé)人向記者指出。此舉等于讓個(gè)人(包括廣大小微企業(yè)主)自主掌握個(gè)人信息數(shù)據(jù)的“主動(dòng)權(quán)”,即他們可以基于自身需求,選擇性地提交個(gè)性化數(shù)據(jù)信息,作為銀行調(diào)高他們信貸額度的新依據(jù),既保護(hù)了他們的個(gè)人信息,又讓很多個(gè)人信息轉(zhuǎn)化成真正意義上的信用財(cái)富。

  記者獲悉,目前不少銀行都在嘗試這類做法,比如允許小型貨運(yùn)公司負(fù)責(zé)人通過上傳貨車照片、道路運(yùn)輸證、貨運(yùn)合同發(fā)票等個(gè)性化信息數(shù)據(jù),經(jīng)信貸審核后有機(jī)會(huì)獲取更高的授信額度,或者夫妻店店主上傳店面門頭、貨架商品、發(fā)票等經(jīng)營(yíng)數(shù)據(jù),申請(qǐng)更高的信貸額度。

  多位業(yè)內(nèi)人士指出,隨著《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《征信業(yè)管理辦法》等政策陸續(xù)出臺(tái),業(yè)界日益注重對(duì)小微客群的信息保護(hù)。未來,銀行信貸模式或許會(huì)從“他證”模式,將“他證”與“自證”結(jié)合模式變遷。前者主要依靠小微企業(yè)與個(gè)人授權(quán),由銀行機(jī)構(gòu)從其他渠道獲取大量個(gè)人數(shù)據(jù),作為信貸授信的審核基礎(chǔ)。后者則基于銀行在獲取個(gè)人有限信息數(shù)據(jù)后,由個(gè)人主動(dòng)向銀行提供更多元化的個(gè)人數(shù)據(jù)信息,從而申請(qǐng)自己所需的信貸額度。

  “目前,這種做法已應(yīng)用在智能客服機(jī)器人領(lǐng)域,以往個(gè)人因某些原因向銀行申請(qǐng)延期還款時(shí),智能客服機(jī)器人總是提醒他要注意個(gè)人信用記錄受損,時(shí)常一言不合引發(fā)不必要的貸款服務(wù)糾紛。如今,智能客服機(jī)器人會(huì)主動(dòng)提醒個(gè)人遞交某些個(gè)人信息數(shù)據(jù),只要能證明他可以在約定時(shí)間內(nèi)繼續(xù)還款,銀行就可能會(huì)同意他的延期還款請(qǐng)求,令貸款服務(wù)糾紛發(fā)生幾率大幅下降!鼻笆龀巧绦腥耸恐赋。

(責(zé)任編輯:李悅 )
看全文
寫評(píng)論已有條評(píng)論跟帖用戶自律公約
提 交還可輸入500

最新評(píng)論

查看剩下100條評(píng)論

熱門閱讀

    和訊特稿

      推薦閱讀