中央财经大学中国互联网经济研究院副院长欧(ou)阳日辉认为，一方面金融机构违规(gui)收集个人信息屡(lu)禁不(bu)止，主(zhu)要表现为超范围、过度及(ji)违规(gui)收集，利用有奖问答、赠送礼物等方式诱导消费者(zhe)提供与(yu)本人业务或服务无关的个人信息，在未取(qu)得(de)消费者(zhe)同意的情况下，利用移动互联网应用程序（APP）获取(qu)手(shou)机通讯录、监测输入内容、监听语音收集消费者(zhe)个人信息等。另(ling)一方面金融行业依旧是个人信息泄露重灾区(qu)，数据泄露事件发生数量最多的是银(yin)行业，黑客通过攻(gong)击渗透爬取(qu)金融企(qi)业数据的案件频发。这与(yu)金融黑灰产密切相关。我国金融黑灰产已逐渐呈(cheng)现出高度专业化、链条化、体系(xi)化等特点，生态日益成熟，垂直分(fen)工(gong)更(geng)加精(jing)细，产业链逐步(bu)完整。当前，金融黑灰产高频次、多形式、全(quan)覆(fu)盖爆发，已经对(dui)经济社会运行带(dai)来了巨大危害。

专家表示，有必要充分(fen)发挥监管的“指挥棒”作用，通过强化政策要求引导银(yin)行保险机构压实主(zhu)体责任，完善内部机制，采取(qu)有效的管理和技术措施加强数据安全(quan)保护，确保个人信息和金融交易数据的安全(quan)。

招联首席研究员董希淼表示，银(yin)行保险机构拥有大量数据，与(yu)广大用户(hu)隐私紧密相关，是关系(xi)数据安全(quan)的重要领域。从个人金融信息保护层面看，有助于加快数据管理与(yu)金融消费者(zhe)保护工(gong)作有机结合，持续强化合规(gui)“防火墙”的构建，更(geng)好地保护个人隐私和信息安全(quan)。此外，金融机构应当将数据安全(quan)风险纳入全(quan)面风险管理体系(xi)，明确数据安全(quan)风险监测、风险评估(gu)、应急响应及(ji)报告、事件处置(zhi)的组织架构和管理流(liu)程，有效防范和处置(zhi)数据安全(quan)风险。

业内人士表示，在金融数据的管理上，金融机构应建立个人信息数据库分(fen)级授权管理制度。根据个人信息的重要程度、业务需要、敏感程度等实行分(fen)级管理。例如，对(dui)未满(man)十八周岁未成年人的个人信息，作为敏感个人信息予以更(geng)严格(ge)保护；对(dui)需要向境外提供的个人信息，应当通过国家相关部门的安全(quan)评估(gu)。在个人信息处理过程中，应在技术上对(dui)客户(hu)信息复制、查询有硬(ying)约束，比如建立分(fen)级审批、双人控制等要求。 （经济日报记者(zhe) 王宝会）