如何把握个人信息保护和信息合理应用之间的适度平衡，一直以来都是全球征信业发展的一个焦点议题和共性难题。中国互联网金融协会(下称“协会”)会长李东荣20日在“个人信息保护与征信管理”国际研讨会上指出，信息化时代对于个人信息保护提出新问题、新要求和新挑战，应凝聚ZF、市场、社会多元化力量，共同构建一个包括法律约束、ZF监管、行业自律、机构内控、社会监督、公众教育等在内的，综合化、立体式、更具信息化时代适应性的个人信息保护体系。

　　李东荣指出，当前全球经济社会正加速向信息化、数字化、网络化转型发展，互联网技术、大数据技术被广泛应用于金融、商业和社会生活领域，基于网络空间的数据源不断丰富，越来越多的个人信息被记录、挖掘和使用，在信贷决策、市场营销、社会管理等方面发挥了积极作用。但是他同时指出，在立法、监管、技术等方面存在不足的情况下，信息化时代的到来也给个人信息保护带来了很多新问题、新要求和新挑战。

　　“我个人认为，应凝聚ZF、市场、社会多元化力量，共同构建一个包括法律约束、ZF监管、行业自律、机构内控、社会监督、公众教育等在内的，综合化、立体式、更具信息化时代适应性的个人信息保护体系。”李东荣表示。

　　一、加强法律约束。从中国情况看，目前还没有专门的个人信息保护法，应考虑充分吸收借鉴国际经验和最新探索成果，尊重中国在发展阶段、立法程序等方面的现实国情，加快推动个人信息保护专门立法。同时，按照“顶层设计”和“急用先行”相结合、“充分利用现行法律”和“及时弥补短板空白”相结合的方式，加强基本法律和配套规则的协同效应，尽快将个人信息保护全面纳入法制框架。

　　二、严格ZF监管。个人信息保护相关法律规范的落地实施，离不开监管部门的严格执法。在具体监管实践中，有些国家设置了统一的个人信息监管机构，有些国家则是分散分业式的监管模式。不论哪种模式，能够取得较好监管效果的，基本都贯彻了“严格监管”、“全环节监管”等原则。

　　三、实施行业自律。李东荣透露，经过前期的反复论证和大量的安全验证准备，互联网金融信用信息共享平台将于近期向成员开通信用信息查询服务。未来，协会还会加快互联网金融个人信息保护、信息安全、数据统计、合同文本等方面的行业标准研制工作，继续通过行业自律切实加强个人信息保护。

　　四、完善机构内控。相关机构应将个人信息保护要求和规则内嵌于业务流程、产品设计、信息技术系统之中。应加强内控制度建设，明确各部门、岗位和人员在客户个人信息保护方面的责任，完善内部监督和责任追究机制。应严格部门和员工权限管理，完善信息安全防范措施，确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。此外，还应加强对从业人员培训，强化从业人员信息安全意识，防止从业人员非法使用、泄露、出售个人信息。

　　五、强化社会监督和公众教育。充分调动公众参与风险监督的积极性，提供多元化举报平台，加强举报人法律保护，坚决打击个人信息相关的违法违规活动。通过司法解释等方式，明确网络环境下个人信息侵权形式，丰富和畅通个人信息保护的救济渠道。发挥律师事务所等中介机构作用，鼓励专业机构发挥专业优势，进行专业监督。加强宣传教育，广泛利用电视广播、数字媒体等多元化渠道，针对性开展加强个人信息保护相关教育活动，定期发布个人信息保护风险提示和典型案例，以通俗易懂的语言介绍个人信息保护权利，提高公众个人信息保护意识和能力。