1.個人金融信息概念界定。個人金融信息是指金融機構在為個人消費者提供金融產品和服務的過程中，獲取到的個人信息，包括但不限于個人基本身份信息、交易記錄信息以及其他信息。2011年下發的《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》(銀發〔2011〕17號)，首次給出個人金融信息的概念界定。2016年12月出臺的《中國人民銀行金融消費者權益保護實施辦法》（銀發〔2016〕314號）將個人金融信息定義為金融機構通過開展業務或者其他渠道獲取、加工和保存的個人信息，包括個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。2020年2月人民銀行發布的《個人金融信息保護技術規范》（JR/T 0171-2020）將個人金融信息內容界定為七類，包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息等（見表1）?！兑幏丁吠瑫r根據信息遭到未經授權的查看或未經授權的變更后所產生的影響和危害，將個人金融信息按敏感程度從高到低分為C3、C2、C1三個類別（見表2）。

表 1 《個人金融信息保護技術規范》對個人金融信息的界定

表 2 《個人金融信息保護技術規范》對個人金融信息的類別界定

2.個人金融信息與個人信息、個人隱私的關系。個人金融信息保護涉及消費者、金融機構、互聯網平臺、監管部門等多方面要素，而探討個人金融信息、個人信息、個人隱私之間的關系，將有助于我們圈定個人金融信息保護的邊界，明確參與其中的各個主體的責任問題，從而構建有效的保護模式。

個人金融信息是個人信息在金融產品和服務中的細化，兩者之間是特殊和一般的關系。個人信息在2018年5月開始實施的國家標準GB/T 35273-2017《信息安全技術個人信息安全規范》中有明確定義，只要是能夠識別自然人身份或者反映自然人特定活動的信息都劃為個人信息的范疇，包括個人基本信息、個人生物識別信息、財產信息、征信信息、交易信息、行蹤軌跡信息、住宿信息、健康生理信息等?？梢妭€人信息范圍較為廣泛，對比兩者包含的信息范疇，存在大量的信息重疊，如個人身份信息、財產信息、征信信息以及交易信息，這些信息在金融活動中非常重要。

個人金融信息與個人隱私有非常密切的關系。隱私權是一種基本人格權，同肖像權、姓名權一樣是公民擁有的基本人格權利。2017年6月1日正式實施的《網絡安全法》中就明確規定任何個人和組織在使用網絡時不得侵犯他人隱私。個人金融信息中的財產信息、交易信息、征信信息以及賬戶信息直接關系到消費者的人格權利和財產權利，個人金融信息一旦泄露直接威脅到信息主體的財產安全。因此，筆者認為個人金融信息應該納入個人隱私保護的范疇。

1.個人金融信息保護的法律、法規和規章情況。相比美國、歐盟等發達地區，我國關于個人金融信息的立法保護相對滯后。2018年全國兩會期間，全國人大代表、人民銀行南京分行行長周學東就提出，應加快個人信息保護立法進程，制定個人信息保護法的建議。但截至目前，個人信息保護法的制定并沒有被提上立法日程，這與我國在社會主義建設關鍵階段，互聯網產業處于上升時期不無關系。我國關于個人金融信息保護的法規分散體現在多個部門法中。我國《刑法》《消費者權益保護法》《中國人民銀行法》《商業銀行法》《證券法》《保險法》《反洗錢法》中的部分條款間接或直接涉及個人金融信息保護，但是除了《刑法》中關于侵犯公民個人信息等犯罪的規定及其司法解釋以外，其他的法律法規都是較為籠統和抽象的原則性規定，在個人信息保護的司法實踐中不能起到有效的保護或懲戒作用。

近年來，因個人金融信息泄露而引發的金融詐騙行為日益嚴重，為加強個人金融信息保護，國家先后出臺了一系列法律法規、行業新標準?！毒W絡安全法》對網絡運營者提出個人信息保護的相關要求；《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》定義了公民個人信息，并對個人信息泄露情形提出量刑標準；《民法總則》規定自然人的個人信息安全受到法律的保護。以上法律法規的制定主要是以不侵犯個人隱私為前提，所形成的法律規定也是以限制或禁止個人信息流轉為原則，都是對個人信息保護進行規范要求，無法兼顧到個人金融信息保護的特殊情況。此外，國家標準《信息安全技術個人信息安全規范》提出個人信息收集、使用、傳輸、存儲的相關要求；新推出的金融行業標準《個人金融信息保護技術規范》明確對個人金融信息做出分類，規定了金融支付機構在數據全生命周期環節中應做到的技術要求。人民銀行出臺的《個人信用信息基礎數據庫管理暫行辦法》和《關于銀行業金融機構做好個人金融信息保護工作的通知》，對個人金融信息收集、保存、使用等過程做了規定，《個人信息安全規范》和《個人金融信息保護技術規范》是標準，《辦法》屬于部門規章，《通知》是規范性文件，均不屬于廣義法律范疇，囿于效力層級低，不能設立行政檢查權和處罰權。

2.信息安全技術防范情況。互聯網金融、大數據以及金融業云計算的發展，使金融消費者在享受便捷金融服務的同時，個人金融信息泄露事件屢屢發生。2014年歐洲中央銀行1.5億注冊者的電子郵件和聯絡人的細節信息被黑客竊??；2016年京東struts2安全漏洞被黑客攻擊，12GB的客戶信息在黑市流通；2017年廣東知名網貸平臺PPmoney百萬借款人信息被泄露。

個人金融信息在金融企業內部以及金融企業之間流轉和共享已經成為常態，數據共享可以節約成本，提高金融機構服務水平，對科學發展有著積極的促進作用。但因其信息系統管理水平和應對網絡攻擊能力未能同步，其信息安全管控能力不足，存在信息泄露、篡改、濫用的風險。目前學術界和工業界加強了數據安全和隱私保護研究和技術落地，關于數據安全和隱私保護的技術研究進展將在下一章節中詳細分析。

3.外部監管和內部管理情況。從外部監管的情況看，當前我國個人信息保護基礎立法的缺位，對個人金融信息保護履行監管職責的部門較多，中國人民銀行、銀保監會、證監會等都在各自的監管領域開展工作，但監管標準不一致，溝通協調不足，導致個人金融信息保護工作存在多方監管、監管重疊、監管漏洞等問題。另一方面，由于缺乏明確的法律支持，監管部門執法時，對違法行為的認定和處理存在較大困難，缺乏有效處理手段，只能運用通報、約談等懲罰性不強的手段，不能對違法機構產生威懾力。

從金融企業內部管理看，一是關于個人金融信息保護相關制度散見于各類管理制度中，未形成系統化的個人信息管理框架，使得制度不能完全實現對個人金融信息采集、使用、共享等環節的約束。二是沒有組建專門的個人信息管理機構，導致各部門在個人信息保護領域雜亂無章，缺乏統一管控。

1.基于加密技術的隱私保護。數據加密是信息安全的核心技術之一，用于保障數據不被泄露和篡改。數據加密有兩個過程：第一個過程是加密，將可識別的數據（即明文）通過加密函數和加密密鑰為無法識別的形式（即密文）；第二個過程是解密，是通過解密算法和解密密鑰將密文恢復為明文。

數據加密技術分為兩類：一類是對稱加密，另一類是非對稱加密。對稱加密,多采用置換、替換、移位、異或等運算操作，優點在于效率高，算法簡單，系統開銷小，適合加密大量數據。非對稱加密，運算復雜，計算速度慢，用于加密少量重要數據或者是用于分發對稱加密算法的密鑰。數字簽名技術就是一種應用非對稱加密技術實現的，是類似寫在紙上的普通物理簽名，具有不可抵賴性，用于身份鑒別。

數據加密技術的特征，一是始終保障數據的安全性，數據在金融企業內部以及金融企業之間流轉和共享已經成為常態，在數據轉移和共享過程中采用加密技術，能夠讓敏感數據得到更安全的保障；二是有效保證數據的完整性，數據加密技術可以有效阻止黑客改變數據信息，最大限度保證數據不被篡改；三是有效保護用戶隱私和財產，對金融機構而言，保護好客戶數據，對這些數據進行加密處理，才能對自己更加有利。

數據加密技術在金融領域具有廣泛的應用，一是數據存儲加密，采用存儲層的加密技術，被加密的數據以密文的形態存儲在磁盤上，在缺乏密鑰的情況下，即使黑客沖破防護獲得數據信息文件，也不會導致敏感數據泄露；二是應用數字簽名技術，數字簽名無論在提升合同處理效率，還是降低管理成本、優化服務體驗方面，均具有傳統業務模式不可比擬的先進性。

2.基于隱私計算技術的隱私保護。2016年，中國科學院信息工程研究所副總工程師李鳳華提出隱私計算的概念，由于其兼顧隱私保護和數據利用的計算方式，一經推出就成為學術界和工業界研究的重點。作為密碼學的一個前沿發展方向，隱私計算填補了數據在計算環節隱私性問題的空白，將基于密碼學的信息安全體系打造成完整的閉環。

隱私計算是面向隱私信息全生命周期保護的計算理論和方法，具體指對所涉及的隱私信息進行描述、度量、評價和融合等操作，形成一套符號化、公式化且具有量化評價標準的隱私計算理論、算法及應用技術、支持多系統融合的隱私信息保護。隱私信息的全生命周期如圖1所示。

隱私計算中，將隱私信息抽象為符號化n維變量x=(x1,x2,…,xn),每個分量xi表示一類隱私信息，如姓名或聯系方式，不同分量的取值集合組成了整個隱私信息的取值集合。集合的運算以及定義在集合上的測度運算可應用于隱私的計算模型。根據取值集合上定義的隱私度量來定義隱私運算的規則，形成隱私計算的公理化體系。

目前階段，密碼學層面的隱私計算主要有全同態加密、安全多方計算、零知識證明等技術方向。其中，安全多方計算是隱私計算技術主要研究方向之一。

2009年，Gentry構造出了第一個全同態加密方案，全同態加密被認為是解決云計算安全的最好方法，利用全同態加密方案對用戶數據進行加密，再將密文發送到云端，云端可以在不解密的情況下進行檢索和比較等操作，避免了數據存儲方泄露數據的危險。但現有的全同態加密方案計算復雜度相對較高，還無法在實際系統中應用。

安全多方計算（MPC）最初由圖靈獎獲得者、中國科學院院士姚期智教授提出。它主要解決一組互不信任的參與方之間保護隱私的協同計算問題，即如何在參與計算的各方不泄露自身輸入、且沒有可信第三方的情況下安全地計算約定的函數并得到可驗證結果。

當一個MPC節點計算任務發起時，樞紐節點傳輸網絡及信令控制。每個數據持有方可發起協同計算任務。通過樞紐節點進行路由尋址，選擇相似數據類型的其余數據持有方進行安全的協同計算。參與協同計算的多個數據持有方的MPC節點根據計算邏輯，從本地數據庫中查詢所需數據，共同就MPC計算任務在數據流間進行協同計算。在保證輸入隱私性的前提下，各方得到正確的數據反饋，整個過程中本地數據沒有泄露給其他任何參與方。

當前，金融機構普遍面臨著數據隱私安全導致的數據孤島問題。借助于MPC等隱私計算技術，金融機構可以在不泄露自身數據的前提下實現與電商、社交、交通等多領域數據協同計算，深度挖掘，構建基于多元化數據的客戶需求分析模型，準確刻畫用戶畫像，預測客戶潛在需求，精準推送個性化金融產品和服務，徹底改變傳統營銷模式，提升金融業個性化服務水平。

1.建立健全信息保護法律體系，提供剛性約束。從長遠看，應制定專門的《個人信息保護法》，應設立專門章節來規定個人金融信息的保護，全面規定個人金融信息保護的相關定義、信息處理的基本原則、數據主體的權利、控制者和處理者的義務、安全保障措施、信息轉移的規則、監管機構、救濟途徑、責任承擔方式、處罰措施等內容。

除制定《個人信息保護法》作為基本法外，還應完善配套的法律制度。金融機構管理層須將個人信息保護納入整體風險管理框架，依據《網絡安全法》《信息安全技術個人信息安全規范》等，因地制宜制定符合本機構個人金融信息保護的內部規章，對易發生個人金融信息泄露的環節進行充分排查，明確規定各部門、崗位和人員的管理責任，加強個人金融信息管理的權限設置，形成相互監督、相互制約的管理機制。

當然，有效監管是保障個人金融信息安全的必要之舉，立法應該明確監管機構、監管職責和監管措施，并授權監管機構對金融機構個人金融信息保護工作開展非現場監測和現場檢查，對金融機構違規泄漏個人金融信息，造成客戶損失或引發不良社會影響的，可視情形實施行政處罰或采取其他監管措施。

2.建立個人信息風險評估機制，夯實安全根基。開展個人信息風險評估是《網絡安全法》明確規定企業的一項法定責任，不僅是企業降低個人信息風險的一道重要關卡，同時也是發生安全事件后，企業網絡安全責任劃分的一個重要抓手。因此企業應當確立符合自身特點的個人信息評估體系，建立一個科學的評估組織議事規則和責任機制，必要時可以引入外部專業機構評估或出具專項的法律意見。

3.注重隱私保護技術應用，提升技防能力。一方面，應采用安全認證網關保障網絡資源的安全訪問，使用IPSecVPN或SSLVPN建立虛擬安全傳輸通道，確保信息在網絡中的安全穩定傳輸。另一方面，應注重密碼技術的應用，調用服務器密碼機實現對數據的加密保護，利用數字簽名技術實現信息來源真實性和數據完整性。第三方面，加強隱私計算技術在金融領域應用層的落地，打破數據壁壘，使金融機構內外部之間既分享數據，又保證數據安全，使個人金融信息實現更大的應用價值。

4.強化內控管理，提升安全責任意識。確保金融機構的責任與義務，強化內部管理。一是金融機構管理層要加強認識，積極營造個人金融信息的保護環境，注重隱私保護技術的落實工作，確保個人金融信息風險評估形成長效機制。二是加強對從業人員的培訓，強化從業人員個人金融信息安全意識，上崗前應當簽署保密承諾書。三是注重網絡安全人才的引進和培養，發現漏洞，填補漏洞，根源上杜絕黑客入侵，保障業務系統不受侵犯。