个人信息使用现状及保护措施的研究

摘要：运用文献分析法和案例分析方法，对我国目前个人信息使用及保护现状进行分析总结，以期为我国个人信息保护的发展提供借鉴和思路。通过分析发现：我国目前信息泄露存在三种主要途径，分别为银行泄露、商户及支付服务机构泄露、黑客及不法分子入侵导致信息泄露。而我国个人信息保护工作的进展存在两个滞后，分别为立法滞后、机制建设滞后。为此，提出的应对措施为：加快推进关于个人信息保护的立法工作，健全完善金融机构个人金融信息保护机制的建设，落实相关职能部门对个人金融信息保护的高效监管。

关键词：信息管理;信息保护;信息泄露

个人信息的使用和保护对于个人，社会甚至是国家尤为重要，一旦个人在金融机构产生的各项金融信息发生大规模泄露，这将对个人，社会甚至是国家都将产生恶劣的后果和严重的影响。在互联网和金融行业高度融合的今天，个人信息安全与个人生活和个人财产安全愈加息息相关。随着现代技术尤其是互联网技术的进步，个人信息所蕴含的商业价值已经被越来越重视[1]。因此，对于我国个人信息使用现状以及如何更好的对个人信息保护进行研究具有深远的意义。

1.个人信息泄露的方式和途径

1.1银行泄露

银行出于某种利益动机或者银行内部的个别员工通过不法操作将客户的个人信息通过售卖等方式泄露给不法分子，从而获得一定的利益好处。银行信用报告是一个非常私人的个人信用记录，这其中里面包含有个人姓名、身份证号码、家庭住址、联系方式、家属信息、工作单位等重要内容。此外，它还记录了个人信用状况，贷款情况等重要个人金融信息。

1.2商户及支付服务机构泄露

目前，随着科学技术的发展，中国移动支付从2011年进入快速发展時期，特别是在2013年到2015年，交易量和增长率都呈现快速增长的态势，自2016年起其趋于成熟，交易量逐年稳定增长。自2017年，中国移动支付业务达到375.5亿笔，金额达到202.9万亿。这在方便我们生活的同时，也给不法分子更多的可乘之机，给人们的个人金融信息的保护增加了挑战，通过POS机以及第三方支付平台而导致个人金融信息泄露的案例也并不少见。

1.3黑客以及不法分子的入侵导致信息泄露

为了获取经济利益，许多职业黑客开始从事起盗取个人信息进行“黑色交易”。黑客通过自己制作的脚本程序，无线网络或者植入恶意程序轻易的入侵到金融行业的电脑系统，从而便可获得后台数据，从而造成大量个人金融信息泄露此外。

2.人信息保护工作的进展存的三个滞后

2.1立法滞后

在我国，银行机构客户的个人金融信息保护的制度相对宽松、分散，十分缺乏针对性和可操作性，往往出现无法可依，依法不力的情况。总体来说，在我国关于个人信息保护的法律的层次和效力都比较低，缺乏执行力，很难发挥出应该发挥的作用，难以全面的保护个人金融信息，难以杜绝个人金融信息泄露情况的发生。

2.2机制建设滞后

在我国的金融机构中，大多数并没有形成专业化的个人金融信息管理的组织机构，缺乏专门的从事个人金融信息保护的工作人员，不能发挥个人金融信息保护的作用，使得金融机构的个人金融信息管理机制不完善甚至是直接没有，保护个人金融信息的内部控制制度本身存在缺陷和漏洞，从而容易导致发生个人金融信息泄露的情况。

3.个人信息保护措施和对策

3.1加快推进关于个人信息保护的立法工作

明确个人信息保护的法律定义。首先，应该在法律上明确定义个人信息保护的范围，在我国现行的法律体系中，《民法总则》规定的过于宽泛，没有详细阐述具体细节，从而导致受害者维权通道不畅通，维权困难。我国亟待适合我国国情的《个人信息保护法》，从而确定个人信息司法保护的原则和宗旨，个人金融信息定义的明确，内涵的外延，明确个人信息主体权利，个人信息责任主体义务，信息流程的标准化管理以及个人金融信息泄露的惩罚措施。

3.2健全完善金融机构个人金融信息保护机制的建设

建立统一的信息保护体系，统一的完整的个人金融信息保护机制有助于发挥综合的管理效能，能够提高个人信息保护的效率，简化对个人信息保护的程序。金融机构应该加强顶层设计，逐级分层的管理个人金融信息，完善金融机构的个人金融信息保护体系。金融机构应当设立监管制度，实现双重保险，从而保护客户的个人金融信息。除此之外，金融机构应当结合我国的法律法规和性政策的要求，研究制定适合本身的客户个人信息保护的规划。

3.3落实相关职能部门对个人金融信息保护的高效监管

充分发挥金融行业协会的协调作用，加强建设金融行业内部客户个人金融信息保护的自律机制。在这方面，我国的金融行业应当借鉴国际先进经验，加快推进金融信息保护的行业标准与工作指南，更好的指导金融行业的信息保护工作。加强行业内的内部监督，规范金融信息保护的自律管理。强化对金融机构负贵人的客户信息保护的绩效考核，并且使之与薪酬晋升任用相挂钩，督促金融机构的工作人员对客户金融信息保护[2]。

参考文献：

[1]高富平，王文祥.出售或提供公民个人信息入罪的边界——以侵犯公民个人信息罪所保护的法益为视角[J].政治与法律，2017（02）：46-55.

[2]孙平.政府巨型数据库时代的公民隐私权保护[J].法学，2007（07）：23-41.

作者简介：

张富程（1996-），男，山东日照人，硕士研究生，研究方向：技术经济及管理。