中央财经大学中国互联网经济研究院副院长欧阳(yang)日辉认为，一方(fang)面金融机构违规收集个人信息屡禁(jin)不止，主要表(biao)现为超(chao)范围、过度及违规收集，利用有奖问答、赠送礼物等方(fang)式诱导消费(fei)者提供与(yu)本人业务或(huo)服务无关的个人信息，在未取得消费(fei)者同意(yi)的情况下，利用移动互联网应用程序（APP）获取手机通讯录、监测输入(ru)内容、监听语音收集消费(fei)者个人信息等。另一方(fang)面金融行业依旧是(shi)个人信息泄露重灾区，数据泄露事件发生数量最多的是(shi)银行业，黑客通过攻击渗透爬取金融企业数据的案件频发。这与(yu)金融黑灰(hui)产密切相关。我国金融黑灰(hui)产已逐(zhu)渐呈现出高度专业化、链条化、体系化等特点，生态(tai)日益成熟，垂直分(fen)工更加(jia)精细，产业链逐(zhu)步完(wan)整。当前，金融黑灰(hui)产高频次、多形式、全覆盖爆发，已经对(dui)经济社会运行带来了巨(ju)大危害。

专家表(biao)示，有必要充分(fen)发挥监管的“指挥棒”作用，通过强化政策要求引导银行保险机构压实主体责任，完(wan)善内部机制，采取有效的管理和(he)技术措施加(jia)强数据安全保护，确(que)保个人信息和(he)金融交易数据的安全。

招联首席研究员董希淼表(biao)示，银行保险机构拥(yong)有大量数据，与(yu)广(guang)大用户隐(yin)私(si)紧密相关，是(shi)关系数据安全的重要领域。从个人金融信息保护层(ceng)面看，有助于(yu)加(jia)快数据管理与(yu)金融消费(fei)者保护工作有机结(jie)合，持续强化合规“防火墙”的构建，更好地保护个人隐(yin)私(si)和(he)信息安全。此外，金融机构应当将(jiang)数据安全风险纳入(ru)全面风险管理体系，明确(que)数据安全风险监测、风险评估、应急响应及报(bao)告、事件处置的组织架构和(he)管理流程，有效防范和(he)处置数据安全风险。

业内人士表(biao)示，在金融数据的管理上，金融机构应建立个人信息数据库分(fen)级(ji)授权管理制度。根据个人信息的重要程度、业务需要、敏感程度等实行分(fen)级(ji)管理。例如，对(dui)未满十八周岁未成年人的个人信息，作为敏感个人信息予以更严格保护；对(dui)需要向境外提供的个人信息，应当通过国家相关部门的安全评估。在个人信息处理过程中，应在技术上对(dui)客户信息复制、查询(xun)有硬(ying)约(yue)束，比如建立分(fen)级(ji)审批、双人控制等要求。 （经济日报(bao)记者 王宝会）