“2020金融文字節——銀行數字化創新主題征文大賽”由中國電子銀行網（微信公眾號：cfca-cebnet）、未央網聯合主辦，和訊網作為戰略合作媒體，清華大學金融科技研究院作為學術支持，以下為參賽者投稿。

作者：江蘇銀行常州清潭支行 王俊

21世紀以來信息成為一個國家和地區的一種重要的戰略資源，信息的獲取、存儲、處理及保護能力成為一個國家和地區綜合實力的重要組成部分。當前各行各業收集數據的能力不斷提升，為基于知識和信息的決策提供了很多機會。在利益和制度的驅動下，不同群體之間都有數據交互的需求。因此信息安全與隱私保護的問題越來越收到社會大眾的關注。信息技術相對發展緩慢大的階段，信息和隱私在法律、政府以及個人的多重保護下是相對封閉和安全的。大數據技術的迅速發展，令現實社會中個人隱私的有關問題延伸到網絡空間。但是，網絡社會的開放特征，使得個人隱私面臨危險。大數據時代下保護信息安全和保護個人隱私問題成為了當前研究熱點。

由于大數據本身具有的大體量、快流動、多類型等特征，使得大數據擁有了更為豐富和敏感的信息價值，在大數據里蘊含了大量的有用信息也會引起更多的潛在攻擊者。而且由于大數據本身的規模大，更成為了網絡信息攻擊中非?！帮@眼”的目標。信息的主要來源是個人和企業，通過對個人和企業在網絡的行為和信息采集得到數據。數據公司通過一套技術、方法對與個人相連的龐大數據進行整合，從而挖掘數據的價值。隨著企業越來越重視挖掘數據價值，市場需求不斷增加，通過用戶數據獲取商業利益將成為趨勢；另一方面，在個人不知曉的情況下，將個人的身份信息等暴露在他人面前，極大地侵犯個人的隱私。個人和企業金融信息的泄露問題近年也在呈現不斷擴大的趨勢。由于法律保護的缺失，當前對于數據分析過程中隱私保護的度難以把握，主要依靠數據公司以及金融機構等內部保障機制，缺乏有力的法律規范，形成了數據挖掘使用與隱私保護間的矛盾。例如近期發生的中信銀行“池子”事件。

當前社會面臨的信息安全主要存在以下幾個問題。首先，大數據時代數據的關聯性、規模性可能使看似互不相干的數據產生交集，這就為企業或別有用心的人收集用戶個人信息提供了方便。通過收集、整合不同平臺的個人信息，可完整地勾勒出一個人完整的生活軌跡，并在用戶不知情或無法控制的情況下暴露于他人面前。特別是個人金融信息的泄露，不但嚴重地侵犯了公民的個人隱私，還可能嚴重威脅到人民的生命財產安全等。其次，企業對個人隱私態度不一。有的企業和金融機構已開始著手制訂涉及個人隱私的管理機制、政策規定和服務條款，而有的企業和金融機構對個人隱私不夠重視，甚至肆意竊取個人信息以換取自身利益。

另外，用戶對個人信息控制減弱，在大數據時代，個人信息很容易被收集、挖掘，從不同平臺整合出個人信息檔案，且由于數字信息容易復制、能長期保存，使得個人信息很容易被廣泛、長期的傳播，總之大眾對個人信息的控制較之傳統社交環境明顯減弱。

最后，是法律機制不健全，缺乏問責與監督機制等，導致個人隱私得不到保障。例如在金融法律法規層面，我國現有30余部法律法規對金融隱私保護有所涉及。但是，目前我國沒有形成嚴謹的金融隱私保護法律體系，尚未有專門金融隱私保護法律法規，而且已有的法律法規流于原則性保護

大數據時代的到來極大地推動了整個社會的發展，但與之伴隨的信息安全與隱私保護問題也不容小覷，現已引起社會各界的廣泛關注。要想實現對大數據信息安全與個人隱私的保護，要從技術、管理兩方面入手，不斷完善大數據信息安全與隱私保護技術，同時借助法律法規、行業自律以及個人素養，在技術的發展與社會的進步中逐步得以解決。針對這一情況需要加速對網絡信息安全管控體系的完善。

在信息技術和管理方面，首先要對信息安全進行集中管理，通過技術改善優化信息安全風控體系；其次對大數據安全管理進行改進。從技術和管理兩方面加速對網絡信息安全體系的建設，使之能夠適應大數據迅速發展的需要。

在完善法律法規方面，國家需要從頂層設計層面建立適應大數據發展的法律法規，用于規范信息網絡使用安全。一是完善現有的信息安全法律，二是制定專門的個人隱私保護法。這樣不但可以為依法科學、合理地收集大數據提供依據，也能避免個人隱私泄露或數據被用作其他非法目的，從法制層面保證網絡信息安全和隱私保護。對于我們金融機構，應當對標國際金融隱私保護的法律制度體系，盡快出臺符合中國國情的專門金融隱私保護法律法規，補齊法律短板和空白點，推進金融隱私信息的專門化、系統化保護。

責任編輯：王煊