个人信息保护进入严监管时代

８月５日，银保监会官网信息显示，招商银行信用卡中心、交通银行太平洋信用 卡中心各被罚１００万元，被罚原因均涉及客户个人信息未尽安全保护义务。行政处 罚信息表显示，上述违规行为均发生于２０１９年。 今年５月，脱口秀演员王越池爆料中信银行泄露其银行流水事件，也再度引发大 众对个人信息保护的热议。 个人金融信息不仅是金融机构开展业务的关键，更是个人隐私的重要组成部分， 金融机构理应采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露 和滥用。今年以来，有关数据治理、个人信息泄露、网络安全等罚单越来越多，个人 信息保护进入严监管时代。 而随着监管趋严，这类罚单出现明显增多的现象。 今年４月，浙江岱山农商行就因违规泄露客户信息的行为，被当地监管部门罚款 ３０万元，且该行相关负责人被处以禁业３年的处罚。 ６月下旬，人民银行营业管理部行政处罚信息显示，厦门国际银行北京分行因违 反征信信息查询规定、未按规定立即停用调离工作人员的个人征信系统查询用户等四 项违规内容而被警告，并被罚款３４７．５万元。 值得注意的是，业内人士分析表示，其中“未按规定立即停用调离工作人员的个 人征信系统查询用户”这一项，可能会导致客户个人征信泄露。而人民银行也对相关 人员作出了厘清和处罚。从处罚信息可以看出，包括厦门国际银行北京分行行长助理 、风险管理部副总经理以及其他岗位在内的共计十多名人员，均因“对厦门国际银行 北京分行未经授权查询征信信息的违法行为负有责任”的违法行为而被罚款。 银行客户信息的安全，既与银行相关制度流程和工作人员保护意识密切相关，也 与网络安全有关。 ６月１９日，江苏银保监局公布了对江南农商行的行政处罚，该行因“网络安全 工作严重不足”而被罚款３０万元，成为首家因为网络安全问题被处罚的银行。 今年以来，与此相关的政策规范、法律草案等陆续出台，个人信息保护的相关立 法生态正在走向完善。例如，今年２月，人民银行发布的《个人金融信息保护技术规 范》，就规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各 环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了 规范性要求。 此外，备受关注的个人信息保护法也有望面世。据媒体报道，今年５月１４日， 据全国人大常委会法工委有关部门负责人透露，个人信息保护法正在研究起草中，目 前草案稿已经形成。另外，明年正式施行的民法典中，也有专门针对隐私权和个人信 息保护的章节。 [32] \t