证券时报头版评论：隐私管理再现漏洞 银行金融数据亟盼严格保障

本篇文章983字，读完约2分钟

自去年以来，监管机构已经集中发布了一系列草案，涉及数据安全管理措施、app非法收集和使用个人信息的识别方法等。可见，在国家层面对个人信息数据管理进行系统化监管是大势所趋。目前，股份制银行事件暴露出的流程漏洞将加速对金融机构个人信息安全的调查和监管。

最近，上海小果文化有限公司旗下脱口秀艺术家的银行账户泄露事件继续发酵。相关银行道歉并解雇了分行网络负责人。根据属地监管原则，上海银监局已参与调查。“未经当事人授权”是此次个人金融信息安全危机的焦点，也是舆论领域持续激烈讨论的重要原因。

深夜道歉和员工对相关股票银行的责任不仅不意味着事件的结束，而且使未经相关用户个人许可银行收取工资和自来水的事情成为一个真正的锤子。显然，这起信息泄露事件是股份制银行基层员工的职业不端行为。

近年来，随着银行网上业务等新变化以及银行与交易方之间边界的不断扩大，外包R&D和测试管理不当、生产环境暴露、数据库过度授权等问题给银行数据安全管理带来了新的挑战。金融机构尤其是银行的信息安全级别是最严格的。一方面，有高标准的监管指引和严格的日常监督管理制度；另一方面，它也由其业务属性决定。对于银行来说，客户账户信息是核心业务价值要素之一，银行必然会投入大量的人力物力来提供相关的保护。大中型银行也有强大的技术团队和实力。

正是由于对这些要素的认可，普通人对银行感到放心，并将其视为金融数据安全的可靠防火墙。截至2019年底，中国已开立银行账户113.52亿个，人均银行账户数达到8.09个。金融数据覆盖人群，涉及广泛的行业，尤其是银行数据。根据央行此前的明确规定，个人账户的账号、余额和账户交易信息是典型的“个人金融信息”。同时，根据重要性级别从高到低，将它们分为c3、c2和c1三类，对应于信息安全保护和管理的具体规范和指南。从这个角度来看，它应该是银行对用户信息保密的一个“简单而基本”的专业质量准则。因此，事件被广泛传播后，很多人都感到震惊:已经明确规定的隐私管理被忽视了，更不用说信息管理的其他方面了，还会有更多的漏洞潜伏吗？

自去年以来，监管机构已经集中发布了一系列草案，涉及数据安全管理措施、app非法收集和使用个人信息的识别方法等。可见，在国家层面对个人信息数据管理进行系统化监管是大势所趋。目前，股份制银行事件暴露出的流程漏洞将加速对金融机构个人信息安全的调查和监管。