中央(yang)财经大学中国互联网(wang)经济研究院副(fu)院长欧阳日辉认为，一(yi)方面金融机构违规收(shou)集个人信息屡(lu)禁不止，主要(yao)表现为超范围(wei)、过度及(ji)违规收(shou)集，利(li)用有奖问答、赠送礼物等方式诱导消费者提供与本人业务(wu)或服务(wu)无(wu)关的个人信息，在未取得消费者同意的情况下，利(li)用移动互联网(wang)应用程序（APP）获取手机通讯录、监测输入内容、监听(ting)语音收(shou)集消费者个人信息等。另一(yi)方面金融行业依旧是个人信息泄露重灾区，数据泄露事件发生数量最多的是银行业，黑(hei)客通过攻击渗透爬取金融企业数据的案件频发。这与金融黑(hei)灰产密切相关。我国金融黑(hei)灰产已逐渐呈现出高度专(zhuan)业化、链条(tiao)化、体系化等特点，生态(tai)日益成熟，垂直分工更加精细(xi)，产业链逐步完整。当前，金融黑(hei)灰产高频次、多形式、全覆盖爆发，已经对经济社会运行带来了巨大危害。

专(zhuan)家表示，有必要(yao)充分发挥(hui)监管的“指挥(hui)棒(bang)”作用，通过强化政策要(yao)求引导银行保(bao)险机构压实主体责任，完善内部机制，采取有效的管理和技(ji)术(shu)措施加强数据安全保(bao)护，确保(bao)个人信息和金融交易数据的安全。

招(zhao)联首席研究员董希淼表示，银行保(bao)险机构拥有大量数据，与广大用户隐私紧密相关，是关系数据安全的重要(yao)领域。从个人金融信息保(bao)护层面看，有助(zhu)于加快数据管理与金融消费者保(bao)护工作有机结合，持续强化合规“防火(huo)墙”的构建，更好地保(bao)护个人隐私和信息安全。此外，金融机构应当将数据安全风险纳(na)入全面风险管理体系，明确数据安全风险监测、风险评估、应急响(xiang)应及(ji)报告、事件处置的组织架构和管理流程，有效防范和处置数据安全风险。

业内人士(shi)表示，在金融数据的管理上，金融机构应建立个人信息数据库(ku)分级授权管理制度。根据个人信息的重要(yao)程度、业务(wu)需要(yao)、敏感程度等实行分级管理。例如，对未满十八周岁未成年人的个人信息，作为敏感个人信息予以更严格保(bao)护；对需要(yao)向境(jing)外提供的个人信息，应当通过国家相关部门的安全评估。在个人信息处理过程中，应在技(ji)术(shu)上对客户信息复(fu)制、查询(xun)有硬约(yue)束，比如建立分级审批、双人控制等要(yao)求。 （经济日报记者 王(wang)宝会）