銀行落實(shí)《個(gè)人信息保護(hù)法》調(diào)查：內(nèi)部嚴(yán)管個(gè)人敏感數(shù)據(jù)使用 新型信貸服務(wù)模式應(yīng)運(yùn)而生

　　2021年11月，《個(gè)人信息保護(hù)法》（下稱《個(gè)保法》）正式施行。

　　“過去一年期間，《個(gè)保法》對我們業(yè)務(wù)流程合規(guī)化帶來了不少提升�！币晃还煞葜�銀行合規(guī)部門人士向記者透露，除了銀行APP更新個(gè)人隱私政策——將與個(gè)人權(quán)益存在重大關(guān)系的條款和個(gè)人敏感信息獲取范疇采用粗體字標(biāo)注，并如實(shí)告知個(gè)人數(shù)據(jù)使用范疇，銀行內(nèi)部也采取多項(xiàng)措施持續(xù)規(guī)范客戶數(shù)據(jù)使用。

　　他透露，今年上半年他所在銀行專門從技術(shù)部門與合規(guī)部門抽調(diào)多位業(yè)務(wù)骨干組建了敏感數(shù)據(jù)治理項(xiàng)目組，一是負(fù)責(zé)重構(gòu)各個(gè)業(yè)務(wù)部門訪問使用個(gè)人數(shù)據(jù)的權(quán)限，即嚴(yán)格實(shí)行賬戶統(tǒng)一管理與權(quán)限分離，相關(guān)個(gè)人敏感信息的訪問與使用均遵循“最小必須原則”與“權(quán)責(zé)對應(yīng)原則”，銀行人員只能獲得與其業(yè)務(wù)相關(guān)的數(shù)據(jù)操作與訪問權(quán)限；二是充分借助云計(jì)算技術(shù)，將個(gè)人敏感數(shù)據(jù)部署到銀行核心區(qū)域，封禁任何的拷貝、下載、存儲(chǔ)、外設(shè)連接等操作，確保個(gè)人敏感信息不在操作終端落地，進(jìn)而嚴(yán)控個(gè)人敏感數(shù)據(jù)獲取與外發(fā)渠道；三是借助智能監(jiān)測技術(shù)，對個(gè)人敏感數(shù)據(jù)的所有潛在泄露渠道埋設(shè)“探點(diǎn)”，尤其是實(shí)時(shí)監(jiān)測郵件外發(fā)、違規(guī)打印，違規(guī)使用UBS、屏幕拍照等異常行為，管控所有數(shù)據(jù)出口。此外，若員工轉(zhuǎn)崗或離職，敏感數(shù)據(jù)治理項(xiàng)目組可以迅速變更相關(guān)賬號(hào)權(quán)限，把控好個(gè)人敏感數(shù)據(jù)安全“最后關(guān)口”。

　　一位城商行人士告訴記者，目前，他們正按照《個(gè)保法》相關(guān)條款與精神，加快對智能客服機(jī)器人的整改，確保智能客服機(jī)器人在解答客戶金融服務(wù)疑惑時(shí)，只調(diào)取與業(yè)務(wù)相關(guān)的個(gè)人信息，避免個(gè)人信息被過度訪問使用。

　　在他看來，這或許需要對智能客服機(jī)器人開展長期訓(xùn)練，從而讓它真正“理解”各項(xiàng)金融業(yè)務(wù)所需的個(gè)人信息范疇。

　　“除此之外，我們發(fā)現(xiàn)銀行要嚴(yán)格遵守《個(gè)保法》相關(guān)條款，另一個(gè)挑戰(zhàn)是如何厘清各個(gè)業(yè)務(wù)部門的個(gè)人數(shù)據(jù)訪問處理范疇。”這位城商行人士告訴記者。目前，無論是個(gè)人貸款部門，還是對公業(yè)務(wù)部門或信用卡部門，在處理個(gè)人信貸申請時(shí)都會(huì)盡可能多地訪問收集個(gè)人敏感數(shù)據(jù)，作為他們完善信貸風(fēng)控機(jī)制的重要依據(jù)。但在實(shí)際操作過程，有些個(gè)人敏感數(shù)據(jù)要么未能起到精準(zhǔn)的增信作用，要么未經(jīng)客戶授權(quán)而再度使用。

　　針對這種狀況，他所在的城商行正計(jì)劃組建一個(gè)全新的數(shù)據(jù)分析部門，將所有個(gè)人客戶的特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息進(jìn)行匯總分析，形成一個(gè)個(gè)信用分，未來業(yè)務(wù)部門只需訪問采集這些個(gè)人信用分（無需直接獲取個(gè)人敏感信息），就能開展各類貸款的風(fēng)控審核。

　　他直言，盡管《個(gè)保法》已經(jīng)施行一周年，但銀行對個(gè)人信息的規(guī)范使用流程仍在不斷優(yōu)化，尤其是隨著金融科技的持續(xù)進(jìn)步，銀行正致力于更精準(zhǔn)地使用個(gè)人數(shù)據(jù)信息，讓金融服務(wù)變得更高效便捷。

　　銀行內(nèi)部強(qiáng)化個(gè)人信息規(guī)范使用

　　“在去年11月《個(gè)保法》實(shí)施后，我們銀行合規(guī)部門迅速組建了敏感數(shù)據(jù)治理項(xiàng)目組，目的是規(guī)范各類業(yè)務(wù)的個(gè)人數(shù)據(jù)過度使用問題�！币患夜煞葜沏y行人士告訴記者。敏感數(shù)據(jù)治理項(xiàng)目組很快發(fā)現(xiàn)，銀行APP端存在個(gè)人信息過度獲取使用問題，其中最明顯的跡象，是銀行APP端往往通過默認(rèn)、捆綁等方式，要求用戶在申請某些金融服務(wù)時(shí)必須授權(quán)大量個(gè)人敏感數(shù)據(jù)被銀行采集使用，此舉與《個(gè)保法》相關(guān)精神相悖，需盡早整改。

　　但是，業(yè)務(wù)部門最初對此提出不少反對意見，原因是業(yè)務(wù)部門認(rèn)為若完全按照《個(gè)保法》的相關(guān)要求，個(gè)人每申請一項(xiàng)金融服務(wù)，銀行需先經(jīng)他授權(quán)才能使用個(gè)人信息，不但造成金融服務(wù)體驗(yàn)變差，還增加了個(gè)人數(shù)據(jù)暴露風(fēng)險(xiǎn)。

　　這位股份制銀行人士回憶說，當(dāng)時(shí)合規(guī)部門也相當(dāng)強(qiáng)硬，認(rèn)為客戶體驗(yàn)可以通過技術(shù)手段解決，但《個(gè)保法》相關(guān)條款精神必須嚴(yán)格遵守。最終，敏感數(shù)據(jù)治理項(xiàng)目組從IT部門抽調(diào)多位技術(shù)研發(fā)人員，著手開發(fā)一整套個(gè)人數(shù)據(jù)合規(guī)使用技術(shù)“嵌入”銀行APP端，即個(gè)人用戶只需輸入一次個(gè)人數(shù)據(jù)信息，若他需要申請金融服務(wù)時(shí)，銀行APP會(huì)自動(dòng)識(shí)別這項(xiàng)金融服務(wù)所需的個(gè)人信息范疇，提醒用戶可以通過一鍵點(diǎn)擊同意銀行再度使用這些個(gè)人信息，從而減少個(gè)人重復(fù)輸入與數(shù)據(jù)暴露風(fēng)險(xiǎn)。

　　他透露，目前這項(xiàng)個(gè)人數(shù)據(jù)合規(guī)使用技術(shù)在APP端的使用反饋相當(dāng)不錯(cuò)。比如個(gè)人用戶在銀行APP端認(rèn)購某款理財(cái)產(chǎn)品時(shí)，銀行后臺(tái)會(huì)通過大數(shù)據(jù)與智能技術(shù)自動(dòng)“識(shí)別”他所需的個(gè)人信息，通過銀行APP端提示個(gè)人用戶需點(diǎn)擊同意銀行調(diào)取使用這些個(gè)人信息，作為銀行快速辦理理財(cái)產(chǎn)品銷售的依據(jù)。

　　與此同時(shí)，銀行APP端還提供理財(cái)產(chǎn)品與個(gè)人用戶風(fēng)險(xiǎn)承受能力是否匹配的自動(dòng)認(rèn)證功能，即用戶若在APP端申請購買某款理財(cái)產(chǎn)品，銀行后臺(tái)會(huì)根據(jù)個(gè)人以往信息數(shù)據(jù)判斷他的風(fēng)險(xiǎn)承受能力是否合適購買這類理財(cái)產(chǎn)品，并及時(shí)提示用戶風(fēng)險(xiǎn)承受能力與這類理財(cái)產(chǎn)品“不符”，需用戶重新輸入個(gè)人信息完成個(gè)人風(fēng)險(xiǎn)承受能力的重新評估。

　　在這位股份制銀行人士看來，此舉的最大好處，就是銀行內(nèi)部人員無需訪問大量個(gè)人客戶敏感信息，完全由智能化系統(tǒng)完成個(gè)人數(shù)據(jù)信息的驗(yàn)證分析，如此最大限度減少了個(gè)人信息被人為過度訪問收集的風(fēng)險(xiǎn)。

　　上述城商行人士指出，要做好這項(xiàng)工作，另一個(gè)關(guān)鍵是銀行各個(gè)業(yè)務(wù)部門需厘清各自金融服務(wù)的個(gè)人數(shù)據(jù)使用范疇。

　　以往，無論是個(gè)人金融部門，還是信用卡部門或?qū)�公業(yè)務(wù)部門，只要涉及信貸業(yè)務(wù)，就會(huì)盡可能多地訪問收集個(gè)人客戶的大量敏感數(shù)據(jù)信息，作為判斷信貸風(fēng)險(xiǎn)的重要依據(jù)。但在實(shí)際操作過程，有些個(gè)人敏感數(shù)據(jù)未必與信貸風(fēng)控需求直接匹配，甚至還沒有獲得個(gè)人客戶的授權(quán)。

　　他透露，目前他們也借鑒其他銀行的做法，通過重構(gòu)各個(gè)業(yè)務(wù)部門訪問使用個(gè)人數(shù)據(jù)的權(quán)限，嚴(yán)格落實(shí)個(gè)人敏感信息的訪問與使用均遵循“最小必須原則”與“權(quán)責(zé)對應(yīng)原則”，即銀行業(yè)務(wù)人員只能獲得與其業(yè)務(wù)相關(guān)的數(shù)據(jù)操作與訪問權(quán)限。

　　“目前此舉已產(chǎn)生不錯(cuò)效果，很多不必要的個(gè)人敏感數(shù)據(jù)內(nèi)部獲取處理行為得到有效遏制，但要徹底解決這個(gè)問題，銀行還需重新厘清各項(xiàng)金融業(yè)務(wù)所需的個(gè)人數(shù)據(jù)信息，最大限度規(guī)避個(gè)人敏感信息被過度訪問使用，有效捍衛(wèi)《個(gè)保法》相關(guān)精神�！边@位城商行人士向記者強(qiáng)調(diào)說。

　　新型貸款服務(wù)模式應(yīng)運(yùn)而生

　　值得注意的是，在《個(gè)保法》實(shí)施后，部分銀行正通過變革業(yè)務(wù)流程催生一系列新型信貸服務(wù)模式——即由個(gè)人主動(dòng)遞交個(gè)人信息數(shù)據(jù)作為增信依據(jù)，從而獲取所需的信貸額度。

　　“以往，銀行都是先要求個(gè)人（包括大量個(gè)體戶與夫妻店小微企業(yè)主）先輸入大量個(gè)人敏感信息，作為他們申請貸款能否獲取的關(guān)鍵依據(jù)，但在《個(gè)保法》出臺(tái)后，這種做法可能涉嫌過度采集個(gè)人敏感數(shù)據(jù)，因此我們轉(zhuǎn)變了信貸思路，若個(gè)人想要獲取更高的信貸額度，就自主遞交新的個(gè)人數(shù)據(jù)信息，供銀行作為信貸風(fēng)控的新依據(jù)�！币患颐駹I銀行信貸部門負(fù)責(zé)人向記者指出。此舉等于讓個(gè)人（包括廣大小微企業(yè)主）自主掌握個(gè)人信息數(shù)據(jù)的“主動(dòng)權(quán)”，即他們可以基于自身需求，選擇性地提交個(gè)性化數(shù)據(jù)信息，作為銀行調(diào)高他們信貸額度的新依據(jù)，既保護(hù)了他們的個(gè)人信息，又讓很多個(gè)人信息轉(zhuǎn)化成真正意義上的信用財(cái)富。

　　記者獲悉，目前不少銀行都在嘗試這類做法，比如允許小型貨運(yùn)公司負(fù)責(zé)人通過上傳貨車照片、道路運(yùn)輸證、貨運(yùn)合同發(fā)票等個(gè)性化信息數(shù)據(jù)，經(jīng)信貸審核后有機(jī)會(huì)獲取更高的授信額度，或者夫妻店店主上傳店面門頭、貨架商品、發(fā)票等經(jīng)營數(shù)據(jù)，申請更高的信貸額度。

　　多位業(yè)內(nèi)人士指出，隨著《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《征信業(yè)管理辦法》等政策陸續(xù)出臺(tái)，業(yè)界日益注重對小微客群的信息保護(hù)。未來，銀行信貸模式或許會(huì)從“他證”模式，將“他證”與“自證”結(jié)合模式變遷。前者主要依靠小微企業(yè)與個(gè)人授權(quán)，由銀行機(jī)構(gòu)從其他渠道獲取大量個(gè)人數(shù)據(jù)，作為信貸授信的審核基礎(chǔ)。后者則基于銀行在獲取個(gè)人有限信息數(shù)據(jù)后，由個(gè)人主動(dòng)向銀行提供更多元化的個(gè)人數(shù)據(jù)信息，從而申請自己所需的信貸額度。

　　“目前，這種做法已應(yīng)用在智能客服機(jī)器人領(lǐng)域，以往個(gè)人因某些原因向銀行申請延期還款時(shí)，智能客服機(jī)器人總是提醒他要注意個(gè)人信用記錄受損，時(shí)常一言不合引發(fā)不必要的貸款服務(wù)糾紛。如今，智能客服機(jī)器人會(huì)主動(dòng)提醒個(gè)人遞交某些個(gè)人信息數(shù)據(jù)，只要能證明他可以在約定時(shí)間內(nèi)繼續(xù)還款，銀行就可能會(huì)同意他的延期還款請求，令貸款服務(wù)糾紛發(fā)生幾率大幅下降�！鼻笆龀巧绦腥耸恐赋觥�