2020年主题为“网络安全为人民，网络安全靠人民”的国家网络安全宣传周正在全国范围内如火如荼的开展中，个人信息保护依然是热点讨论的话题。针对个人信息保护的相关问题，银行卡检测中心（国家金融科技测评中心，简称“BCTC”）专家进行了解读分析，并对个人信息保护提出三点建议。

“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

随着5G、大数据、人工智能等新兴技术的发展，人们已全面进入移动互联网时代。个人信息的使用成为移动互联服务的基础。通过对个人信息的关联分析、建模处理等方式，服务机构可以优化面向用户的服务，提供个性化的产品。然而，这些信息也与公民隐私有着密切关联，在金融场景应用中，往往作为用户身份的识别信息存在。违法使用这些信息，将有可能导致用户的资金甚至人身权益受到侵犯。

信息服务的市场鱼龙混杂。近年来，以手机App为代表的过度索取用户个人信息、违规滥用用户个人信息的情况日益普遍。部分App通过强制索权、诱导收集、后台获取等非法的方式收集个人信息，部分机构名义上是“大数据技术服务商”实质上是“数据贩子”，给用户的个人信息安全造成了严重影响。2019年“315晚会”曝光手机App泄露个人隐私信息问题，2020年“315晚会”报道手机SDK违规收集用户个人信息的新闻。近期，央视焦点访谈节目特别播报了关于违法违规获取、使用个人信息的相关案例。个人信息保护涉及诸多行业，影响范围广、规模大，尤其金融行业App用户个人信息涉及资金安全，一旦泄露，将给个人和社会造成巨大损失。

我国高度重视个人信息安全工作。在《刑法》第七和第九修正案、《民法典》、《网络安全法》、《消费者权益保护法》等法律法规中，均对非法使用个人信息的情形提出了规定。最高法和最高检也多次出台关于保护个人信息相关的司法解释。目前，国家正在就《个人信息保护法》开展立法工作。国家标准化部门也发布了《个人信息安全规范》等相关标准作为使用个人信息的指导文件。2019年，国家互联网信息办公室联合工业和信息化部、公安部、国家市场监督管理总局开展了App违法违规收集使用个人信息的专项整治工作，公布了相关行为的认定办法。

金融领域同样高度重视个人信息工作。个人信息的违法利用，很大程度是为了获得非法的资金利益。利用个人信息进行贷款、诈骗等活动是金融风险的高发区。

目前，人民银行等有关部门正在制定个人金融信息的保护办法。2019年启动的移动金融App备案工作，将个人金融信息保护的情况纳入其中。2020年初，金标委发布了《个人金融信息保护技术规范》。2020年，人民银行开展了金融科技风险专项摸排工作，将个人金融信息的保护情况作为重点纳入其中。即将于2020年11月1日施行的《中国人民银行金融消费者权益保护实施办法》再次强调了关于金融消费者的信息保护要求。

在保护个人信息工作上，对于网络运营者，BCTC专家提出三项建议：

一是加强法规部门与业务部门的联动。法规部门应将国家关于个人信息保护的要求传达到机构内部，使业务部门在设计业务模式中合理规划业务模式，通过有效的《个人信息保护政策》进行信息使用规则的公示，采取用户可以理解、可以接受的方式提供高质量服务。

二是保障技术实现与业务设计的一致性。技术部门应通过合理的技术设计、安全的SDK引用等方式，确保发布的App、信息系统在采集使用个人信息时与业务目标的一致性，并加强个人信息的加密保护、安全销毁工作，通过定期技术检测的方式对个人金融信息的使用情况进行安全检查，防止因为技术风险导致个人信息的泄露。

三是开展联防联控共同打击非法App。网络运营者的安全工作往往只能保障自身App的安全性。由于网络的开放性，各类非法、仿冒App通过诱导、欺诈等方式获得个人信息，严重危害正常的网络服务秩序。网络运营者应与国家安全部门、行业主管部门等加强联防联控，共同识别和阻断非法App的违规运行。

1.App个人信息安全检测服务

为提高对App收集个人信息合法合规性检查能力，BCTC提供App个人信息安全检测服务。通过代码分析、数据流跟踪、个人信息采集监控等方式，帮助客户快速完成App个人信息安全验证，及时发现和修复违法违规情况，保障网络运营者满足法律法规要求，合理合法使用个人信息。 

2.App安全风险监测

BCTC建设金融科技应用风险监控平台，通过自动化分析识别App（包括SDK）的个人信息使用行为，通过大数据技术识别非法、仿冒的App。监控平台与App应用市场、金融App备案平台实时联动，提供仿冒App的下架处置功能，帮助金融机构打击违法犯罪行为，助力金融行业提升个人信息安全水平。