这两天，银行用户在使用手机银行，开启人脸识别或者输入敏感数据时会多一些明确提示，在用户同意后方可执行。这是因为“个人信息保护法”施行后，对银行手机银行的信息安全做出了更高要求。

日前，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》，自2021年11月1日起施行。其中明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；对违法处理个人信息的应用程序，责令暂停或者终止提供服务。可以预见，未来个人私密信息将受到法律更多的保护，各类“不授权不让用”、违规过度使用个人信息的行为将大量减少。 

你在日常生活中

是否也掉进过信息泄露的坑？

“我在银行买过一笔30万元的理财产品，之后就经常接到电话，问我要不要信用贷款，还有时不时地推销保险产品，很烦人。”杭州白领小周告诉记者，“事实上我在买理财产品之前类似的电话也会接到一些，但买完之后的1个月内接到骚扰电话的频率就异常高，而且数字匹配度也非常高，比如你买了30万元的理财产品，你还有一辆价值15万-16万元的车子做了保险，贷款公司会很‘贴心’地对你说我们为你准备了50万元的‘专属信用贷款’，我非常好奇，他们对这个数字为什么每次都这么精准。”

现实生活中，类似小周这样有过相同遭遇的并不在少数，我们在有意无意间泄露了个人信息，比如网络购物会泄露个人消费偏好、家庭住址等信息；购买理财产品、保险时泄露了个人资产信息；打车时泄露了住家的地理位置及行踪轨迹信息等。而通过计算机进行数据分析和聚合，可以刻画出一个人的完整画像，比如你的资产、健康状况、家庭成员、消费偏好、单位信息，甚至每天的行踪轨迹。

杭州一家大型互联网公司算法工程师坦言，“在算法面前，我们每个人都是透明的，没有隐私可言。一些机构过度向用户索取信息，有意无意地搜集信息，当这些信息被聚合在一起时，危害轻一点的可以针对用户精准营销用来‘杀熟’；但如果这些信息被不法分子利用，数据会成为十分恐怖的‘凶器’，这大概也是近年来许多电信网络诈骗案件屡屡得手的一个原因。”

金融领域开始出手

整顿个人信息采集

近期，如果你打开手机银行，可以发现各商业银行针对个人信息采集以及使用方面的重点提示，并更新了相关的隐私政策，只有在“征得用户同意的情况下才会收集用户的个人信息”，其中“个人信息”包括姓名、身份证件种类、身份证号码和有效期限、个人生物识别信息、通信通讯联系方式、住所地或者工作单位住址、家庭信息、职业信息、账户信息、财产信息等。

事实上，金融领域的个人信息因为其敏感性以及泄露后的危害性（金融个人信息一旦泄露，可能危害人身安全、身心健康损害或者遭遇歧视性待遇），往往受到各方重点关注。

去年，知名脱口秀演员池子的银行信息泄露，就曾引发业内的轩然大波。而此次《中华人民共和国个人信息保护法》获通过后，金融领域的信息搜集、使用以及金融客户的信息安全问题也上了一个新的台阶。

杭州一家国有银行信息安全部门负责人告诉记者，“事实上，金融领域对信息安全的重视程度向来要比其他行业要高，我们有完整的《商业银行法》和银保监会关于个人信息保护的监管规定，技术部门在搜集到用户信息之后一般要进行脱敏管理（数据去隐私化），也就是说接触到用户信息的部门拿到的数据普遍都是经过脱敏处理后的数据，确保这些数据的接触人不能拿数据做一些危害用户利益的行为。但在一些营销部门或者三级支行，前期确实有一些销售人员因为营销需要，没有按照规定流程录入客户信息。一方面我们在积极优化自己的管理流程，另一方面也在积极响应国家号召，尽最大努力保护用户信息安全。比如，现在客户使用我们的手机银行，不一定非要留下指纹或者人脸识别信息；在转账环节，可以使用短信或者U盾动态口令等方式灵活选择，如果客户要使用指纹、声纹登录等功能，我们也会提前征得用户同意才进行信息采集录入。如果客户不同意，相应功能会受到限制，但基本功能依然不受影响，客户有很大的自主选择权力。”