央行加强消费者金融信息保护：金融机构不得收集与业务无关信息

12月27日，为进一步规范金融机构经营行为，切实保护金融消费者合法权益，央行起草了《中国人民银行金融消费者权益保护实施办法（征求意见稿）》（下称《征求意见稿》）。

趣识财经注意到，《征求意见稿》中第三十五条规定，金融机构保护消费者金融信息安全的义务，不因其与外包服务供应商合作而转移、减免。

具体而言，金融机构应当充分审查、评估外包服务供应商保护消费者金融信息的能力，在相关协议中明确外包服务供应商保护消费者金融信息的职责和保密义务，并采取必要措施监督外包服务供应商履行上述职责和义务。合作关系终止后，金融机构应当监督外包服务供应商及时销毁从金融机构获取的消费者金融信息。

某金融科技从业人员向趣识财经表示，这一规定本质就是直指大数据公司。

据公开媒体报道，今年9月，魔蝎科技CEO周江翔、新颜科技CEO黄向前以及公信宝项目方相继被警方带走。归咎其原因，是因为“爬虫业务”触犯众怒，涉及到个人信息泄露。

12月，在央视对套路贷的专题报道中，提到聚立信、同盾科技大数据公司利用爬虫技术爬取公民信息，非法获利超10亿 。

事实上，大数据公司已然成为“套路贷”平台的帮凶。虽然金融监管机构对套路贷、校园贷进行约束及整治，但效果并不明显，很大原因是因为底层”服务商”依然存在，一是客户提供方，如贷款超市，另一个就是数据服务方。

另媒体报道称，这些大数据公司还会向催收公司发送贷款人及贷款人精准资料。所以总的而言，监管极力整肃大数据公司，严禁侵害消费者权益。

此前，中国互联网金融协会就大数据乱象发文表示，未经消费者授权同意，各会员机构不收集、处理、使用和对外提供消费者个人信息。各会员机构不以默认授权、概况授权、功能捆绑等误导、强迫消费者的方式收集个人信息，不与违规收集和使用个人信息的第三方开展数据合作，不滥用、非法买卖和泄露消费者个人信息。

而回归今日央行发布《征求意见稿》，在保护消费者金融信息安全上，金融机构确保外包服务供应商保护消费者个人信息，同时不能利用爬虫技术做一些非法事情，更不能将服务外包而免除相应惩罚。

对于此，互联网金融专栏作家你眼光表示，金融机构要先审查评估外包服务机构对金融消费者的保护能力。无论是数据外包还是风控外包，首先要看有没有保护消费者个人信息。毕竟从业务角度来讲，金融机构与外包服务机构绑定在一起，属于“一条绳上的蚂蚱”。如果出了问题，金融依旧也应该担负起责任。

在消费者金融信息保护上，除第三十五条外，《征求意见稿》第二十八条规定，金融机构收集、使用消费者金融信息，应当遵循合法、正当、必要原则，经金融消费者明示同意。金融机构不得收集与业务无关的消费者金融信息，不得采取不正当方式收集信息，不得变相强制收集消费者金融信息。

另外，金融机构不得将金融消费者同意其将金融信息用于对外提供作为与金融消费者建立业务关系的先决条件，但该业务关系的性质决定需要预先同意的除外。

金融机构收集消费者金融信息用于营销、用户体验改进或者市场调查的，应当以适当方式供金融消费者自主选择是否同意金融机构将其金融信息用于上述目的。金融消费者不同意的，金融机构不得因此拒绝提供金融产品或服务。