北京商报讯（记者 岳品瑜）金融大数据应用与消费者保护问题一直备受关注。1月8日，国家重点研发计划项目首席科学家、西南政法大学副校长岳彩申在“马上金融2020生态伙伴论坛”上针对信息（数据）收集的方式、隐私保护政策的应用问题、信息（数据）收集与第三方使用的关系、公司内部已收集、存储、处理数据管理的合规性等方面提出了他的见解。

从法律现状看，目前个人金融信息保护法律的基本框架是“一法三办法”。具体来看，《网络安全法》确立了个人信息保护的基本框架，包括业务流程（收集、存储、使用、传输）和运营管理（风险管理、内部控制）；《数据安全管理办法（征求意见稿）》《信息安全技术个人信息安全规范（征求意见稿）》《信息安全技术 数据出境安全评估指南（征求意见稿）》对《网络安全法》框架下两项核心内容的细化和延伸。

此外，《个人金融信息（数据）保护试行办法（征求意见稿）》规定了个人金融信息保护，包括以保护个人金融信息为核心目标，按个人信息全生命周期，对个人金融信息收集、使用、存储、展示、对外提供、跨境流动的不同应用场景进行了全面细致的规定;《中国人民银行金融消费者权益保护实施办法》也有部分章节专门规定了消费者金融信息保护。

但岳彩申直言，当前个人金融信息保护的法律现状中，法律制度方面仍存在两大基本问题。一是数据信息安全保护与大数据产业发展间的平衡问题。

“这里边的矛盾很大，现在法律限制太严，但广大消费者又认为没有法律保护，两者之间如何平衡很难完全解决好。”不过，他认为，大数据时代个人金融信息保护是金融数据发展利用的前提和底线。

对此，岳彩申进行了解释。“保护信息主体，个人金融信息的公共利益，远超金融科技企业开发利用个人信息所产生的企业自身利益，个人信息保护在法律上定位是公共利益，而企业使用这些信息所产生的收益是界定为企业利益，这两个利益在价值体系、价值标准上如何判断很清楚。虽然金融科技企业对个人金融信息的开发利用具有社会分工性，但前提是企业利用数据的公共性不能导致对信息主体个人金融信息权益的侵害。”

第二大问题则涉及到金融数据保护的特殊性。岳彩申提到，“因为金融数据的利用目前在法律上没有明确界定，这也产生一个问题，即增加了金融数据利用的难度。大数据时代个人金融信息的价值归属已不再是单纯的个体隐私，而是具有社会属性、财产价值、个体性与社会性，人格性与财产性、消极性与积极性等多元价值交叉，导致金融科技企业很难处理好利用与安全保护之间的关系。”

“如何把这个模糊地带解决，可能还需要其他的法律来解决。” 岳彩申说道。