中央财经大学中国互联网经济(ji)研究院副院长欧阳日辉认为，一方面金融机构违规(gui)收集(ji)个人信息(xi)屡禁不止，主要表现为超范(fan)围、过度及违规(gui)收集(ji)，利用有奖问答、赠送礼物等方式诱导消费者提供与本人业(ye)务或服务无关(guan)的个人信息(xi)，在未取(qu)得消费者同意的情况下，利用移动互联网应用程序（APP）获取(qu)手机通讯录、监测输入(ru)内容、监听语音收集(ji)消费者个人信息(xi)等。另(ling)一方面金融行业(ye)依旧是个人信息(xi)泄露重灾区(qu)，数据泄露事件发生数量最多的是银行业(ye)，黑客通过攻击渗透爬(pa)取(qu)金融企业(ye)数据的案件频发。这(zhe)与金融黑灰产密切相关(guan)。我国金融黑灰产已(yi)逐渐呈现出高度专业(ye)化(hua)、链条化(hua)、体系(xi)化(hua)等特点，生态日益成熟，垂(chui)直分工更加精细(xi)，产业(ye)链逐步完(wan)整。当前，金融黑灰产高频次、多形式、全覆盖爆发，已(yi)经对经济(ji)社会(hui)运行带来了巨大危害(hai)。

专家(jia)表示(shi)，有必(bi)要充分发挥监管的“指挥棒”作用，通过强(qiang)化(hua)政策(ce)要求(qiu)引导银行保险机构压实主体责(ze)任，完(wan)善内部机制(zhi)，采取(qu)有效的管理和技术措施加强(qiang)数据安全保护，确(que)保个人信息(xi)和金融交易数据的安全。

招联首席研究员董希淼表示(shi)，银行保险机构拥有大量数据，与广大用户(hu)隐私紧密相关(guan)，是关(guan)系(xi)数据安全的重要领域。从个人金融信息(xi)保护层面看，有助于加快数据管理与金融消费者保护工作有机结合(he)，持续强(qiang)化(hua)合(he)规(gui)“防(fang)火墙”的构建，更好地保护个人隐私和信息(xi)安全。此外，金融机构应当将数据安全风险纳入(ru)全面风险管理体系(xi)，明(ming)确(que)数据安全风险监测、风险评估、应急响应及报(bao)告、事件处(chu)置的组织(zhi)架(jia)构和管理流程，有效防(fang)范(fan)和处(chu)置数据安全风险。

业(ye)内人士表示(shi)，在金融数据的管理上，金融机构应建立个人信息(xi)数据库分级授(shou)权管理制(zhi)度。根(gen)据个人信息(xi)的重要程度、业(ye)务需要、敏感程度等实行分级管理。例如，对未满十八周岁未成年人的个人信息(xi)，作为敏感个人信息(xi)予以更严格(ge)保护；对需要向境外提供的个人信息(xi)，应当通过国家(jia)相关(guan)部门的安全评估。在个人信息(xi)处(chu)理过程中，应在技术上对客户(hu)信息(xi)复制(zhi)、查询有硬约束(shu)，比(bi)如建立分级审批、双人控制(zhi)等要求(qiu)。 （经济(ji)日报(bao)记(ji)者 王宝(bao)会(hui)）