“目前，我国缺乏对个人信息保护的统一立法，对非法买卖个人信息的刑事责任追究不足。应加快出台对非法买卖个人信息行为追究刑事责任的法律依据，并构建打击电信网络新型违法犯罪联合工作机制，与公安部门密切配合、通力协作，对违法犯罪活动进行全方位、多层次、不间断的围剿打击。”全国人大代表、中国人民银行广州分行行长王景武表示。

全国人大代表、中国人民银行杭州中心支行行长殷兴山认为，从现有法律体系看，个人金融信息保护的法律框架体系已初步成形，但仍存在诸多不足。全国人大应加快《个人金融信息保护法》的立法进程，将个人金融信息保护上升到国家法律的高度，将现行分散在不同的法律、法规和规章制度中涉及个人金融信息的法律规范进行有效整合，形成统一的法律规则。

据业内专家介绍，银行等金融机构涉及的个人信息种类较为丰富，主要包括：个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息等。客户每一次使用信用卡、进行ATM取款、购买金融产品等都会在银行留下记录，而这些信息是获知客户消费偏好、财产情况的重要依据。

若公民个人信息被金融机构泄露或不当使用，在给金融消费者带来严重损失的同时，也对金融环境产生负面影响。

王景武认为，在立法中应明确规定，金融机构在收集、保存、使用、对外提供个人金融信息时，应当采取有效措施加强个人金融信息保护。

殷兴山建议，立法中应考虑如下原则，以确保金融机构依法为特定目的进行有限的个人金融信息采集并履行保密义务。一是政策公开原则。金融机构对个人金融信息采集、使用、保管，所使用的相关法律依据应是公开的，能为大众所知晓。二是目的明确原则。金融机构对个人金融信息采集、使用、保管必须有明确、正当的特定目的。三是收集限制原则。金融机构要用正当、合法的程序与手段来采集、使用、保管个人金融信息，金融机构在对个人金融信息采集、使用、保管时，所需信息必须与特定目的相关联，符合“最少、必需”的要求，并经过信息主体明示同意。

关于个人金融信息保护的监管问题，代表们也提出了自己的建议。王景武认为，应由人民银行和其他金融监管部门负责个人金融信息保护的监管，明确监管职责，赋予必要的监管手段。

殷兴山表示，应在立法中明确专门的机构负责或牵头负责个人金融信息保护工作。

来源：金融时报

责任编辑：曾琴