《银行保险机构数据安全管理办法（征求意见稿）》发布

共享个人信息应得到允许

南报网讯（记者曹丽珍）你是否曾收到过从未办业务的银行发来的短信？不久的将来，这类现象有望被杜绝。记者25日采访获悉，国家金融监督管理总局日前发布《银行保险机构数据安全管理办法（征求意见稿）》（下文简称《管理办法》），明确银行保险机构在处理个人信息时，应按照“明确告知、授权同意”的原则实施。业内人士对此表示，加强金融数据合规治理，是促进金融行业安全发展和高质量发展的重要保障。

《管理办法》共九章八十一条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。

根据《管理办法》相关要求，银行保险机构应建立数据安全责任制，按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求，并建立针对大数据、云计算、移动互联网、物联网等多环境下的数据安全技术保护体系，制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，采取差异化的安全保护措施。

《管理办法》还强调，银行保险机构在处理个人信息时，应按照“明确告知、授权同意”的原则实施，并履行必要的告知义务；收集个人信息应限于实现金融业务处理目的的最小范围，不得过度收集；共享和对外提供个人信息时，应取得个人同意。

江苏省金融研究院副院长蒋昭乙表示，后续《管理办法》的出台，将更好发挥金融监管部门“指挥棒”作用，通过明确的要求引导银保机构压实主体责任，更好加强数据安全技术保护，确保客户信息和金融交易数据安全。

在蒋昭乙看来，金融越发展，科技越进步，金融安全越重要。银保数据安全是金融安全的重要组成部分，金融数据合规治理更是金融数据安全的基础，加强金融数据合规治理，是促进金融行业安全发展和高质量发展的重要保障。

“监管部门对金融机构的数据安全和合规性要求越来越高。《管理办法》后续出台后，将倒逼金融机构不断完善自身的数据治理和数据合规方案，同时发挥新兴技术的重要作用，更好探索解决个人金融信息保护的有关问题。”我市一家国有银行相关人士说。