今年以來(lái)�����,監(jiān)管層多次針對(duì)個(gè)人信息保護(hù)和數(shù)據(jù)安全發(fā)聲�����。日前�����,中國(guó)銀保監(jiān)會(huì)主席郭樹清在2020年新加坡金融科技節(jié)上演講時(shí)�����,再次強(qiáng)調(diào)金融數(shù)據(jù)安全問(wèn)題。央行科技司司長(zhǎng)李偉也在6月份舉行的第十二屆陸家嘴論壇上表示����,金融科技的創(chuàng)新首先要高度重視個(gè)人隱私的保護(hù)�,也包括個(gè)人金融信息的保護(hù),把數(shù)據(jù)安全作為發(fā)展金融科技的一個(gè)底線和紅線����。
事實(shí)上,中國(guó)已于今年在個(gè)人信息保護(hù)的頂層設(shè)計(jì)方面邁出了一大步��。今年5月全國(guó)人大表決通過(guò)的《民法典》中明確了個(gè)人信息受法律保護(hù)���,市場(chǎng)期待已久的《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》����、《個(gè)人信息保護(hù)法(草案)》也先后于7月����、10月進(jìn)入征求意見(jiàn)階段。郭樹清在前述講話中表示�,監(jiān)管部門正在研究制定金融數(shù)據(jù)安全保護(hù)條例,構(gòu)建更加有效的保護(hù)機(jī)制���,防止數(shù)據(jù)泄露和濫用��。
“一些科技公司利用市場(chǎng)優(yōu)勢(shì)�����,過(guò)度采集�����、使用企業(yè)和個(gè)人數(shù)據(jù)�����,甚至盜賣數(shù)據(jù)���。這些行為沒(méi)有得到用戶充分授權(quán)�����,嚴(yán)重侵犯企業(yè)利益和個(gè)人隱私��?����!惫鶚淝逯赋?���。可以與之相互印證的是��,亦有業(yè)內(nèi)人士認(rèn)為��,個(gè)人信息保護(hù)相關(guān)“交規(guī)”在今年密集出臺(tái)���,日臻完善,與互聯(lián)網(wǎng)金融整治進(jìn)入收官階段的整體步調(diào)一致�����。
頂層設(shè)計(jì)密集出臺(tái)
進(jìn)入2020年之后��,涉及個(gè)人信息保護(hù)各方面的工作齊頭并進(jìn)���,各項(xiàng)法律法規(guī)及地方規(guī)范性文件密集出臺(tái)����,App違法違規(guī)收集使用個(gè)人信息治理工作也即將迎來(lái)標(biāo)準(zhǔn)落地����。個(gè)人信息保護(hù)制度的建設(shè)在今年加速����,數(shù)據(jù)隱私保護(hù)制度漏洞正在彌補(bǔ)����。
證券時(shí)報(bào)·券商中國(guó)記者通過(guò)梳理2020年以來(lái)涉及個(gè)人信息保護(hù)與數(shù)據(jù)安全領(lǐng)域的政策發(fā)現(xiàn),在法律�����、部門規(guī)章�����、規(guī)范性文件和行業(yè)標(biāo)準(zhǔn)規(guī)則層面��,有近18例文件相繼出臺(tái)����。從文件發(fā)布主體來(lái)看,全國(guó)人大���、國(guó)家互聯(lián)網(wǎng)信息辦公室�、工業(yè)和信息化部、公安部��、國(guó)家安全部��、中國(guó)人民銀行和中國(guó)銀保監(jiān)會(huì)均有參與��。
在立法層面���,今年5月28日���,十三屆全國(guó)人大三次會(huì)議表決通過(guò)《民法典》�,自2021年1月1日起施行?��!睹穹ǖ洹分忻鞔_了自然人的個(gè)人信息受法律保護(hù)�,同時(shí)也界定個(gè)人信息的定義以及處理的原則和條件等條例�����。10月份�,《個(gè)人信息保護(hù)法(草案)》也首度公開(kāi),對(duì)個(gè)人信息保護(hù)的責(zé)任落實(shí)以及健全個(gè)人信息處理規(guī)則進(jìn)行明確���。目前����,《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》和《個(gè)人信息保護(hù)法(草案)》均在征求意見(jiàn)階段。
地方政府層面也有推進(jìn)相關(guān)政策落地�����,例如��,在擁有騰訊��、華為等一批本土數(shù)據(jù)企業(yè)的深圳����,就于7月15日出臺(tái)了《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例(征求意見(jiàn)稿)》,并首次提出“數(shù)據(jù)權(quán)”這一概念�����。目前��,國(guó)內(nèi)對(duì)數(shù)據(jù)權(quán)存在立法空白�,該文件指出,數(shù)據(jù)權(quán)是一種與傳統(tǒng)民法中物權(quán)、知識(shí)產(chǎn)權(quán)等權(quán)利存在不同的新型權(quán)利��,其具有財(cái)產(chǎn)權(quán)���、人格權(quán)和國(guó)家主權(quán)屬性����。
另一方面�����,中央網(wǎng)信辦���、工業(yè)和信息化部����、公安部�����、國(guó)家市場(chǎng)監(jiān)管總局四部門于今年7月啟動(dòng)了App違法違規(guī)收集使用個(gè)人信息治理工作��,并于12月1日印發(fā)了《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)必要個(gè)人信息范圍(征求意見(jiàn)稿)》���,對(duì)38類常見(jiàn)類型App必要個(gè)人信息范圍作出明確規(guī)定����,極大限制了App私自收集用戶大量信息的行為���。
值得一提的是��,銀保監(jiān)會(huì)7月12日出臺(tái)的《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》對(duì)風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行了定義����,同時(shí)提到商業(yè)銀行應(yīng)當(dāng)建立風(fēng)險(xiǎn)數(shù)據(jù)安全管理的策略與標(biāo)準(zhǔn)��,保障借款人風(fēng)險(xiǎn)數(shù)據(jù)在采集�����、傳輸�、存儲(chǔ)、處理和銷毀過(guò)程中的安全���,防范數(shù)據(jù)泄露�、丟失或被篡改的風(fēng)險(xiǎn)��。
當(dāng)談到如何看待立法監(jiān)管逐漸落地時(shí),一位不愿具名的從業(yè)人士向證券時(shí)報(bào)·券商中國(guó)記者表示���,這是一個(gè)系統(tǒng)性工程�����,對(duì)數(shù)字經(jīng)濟(jì)的“一刀切”肯定也不是監(jiān)管希望看到的����,所以監(jiān)管也需要在實(shí)踐中慢慢找到數(shù)據(jù)帶來(lái)的商業(yè)價(jià)值和保護(hù)公民權(quán)益之間的一個(gè)平衡點(diǎn)���。
修高速也要訂“交規(guī)”
正如郭樹清所言����,中國(guó)金融科技應(yīng)用整體上在法律規(guī)范和風(fēng)險(xiǎn)監(jiān)管等方面一直是“摸著石頭過(guò)河”��。而現(xiàn)在��,“摸著石頭過(guò)河”的金融科技到了走向規(guī)范化的節(jié)點(diǎn)����。
“今年監(jiān)管層面密集出臺(tái)了一些個(gè)人信息保護(hù)方面的政策�,這其實(shí)與國(guó)內(nèi)整個(gè)Fintech行業(yè),或者說(shuō)是互聯(lián)網(wǎng)金融走向規(guī)范的步調(diào)是一致的?�!比毡镜谌街Ц稒C(jī)構(gòu)Netstars的CTO陳斌告訴記者����。
2014年以來(lái),以P2P網(wǎng)貸機(jī)構(gòu)和互聯(lián)網(wǎng)消費(fèi)金融兩類模式為首的互聯(lián)網(wǎng)金融迅速發(fā)展起來(lái)�����。據(jù)銀保監(jiān)會(huì)統(tǒng)計(jì)����,高峰時(shí)期有5000多家P2P網(wǎng)貸機(jī)構(gòu)運(yùn)營(yíng),年交易規(guī)模約3萬(wàn)億元�����。郭樹清還指出����,一些互聯(lián)網(wǎng)金融機(jī)構(gòu)通過(guò)各類消費(fèi)場(chǎng)景,過(guò)度營(yíng)銷貸款或類信用卡透支等金融產(chǎn)品��,誘導(dǎo)過(guò)度消費(fèi)�,有的機(jī)構(gòu)甚至給缺乏還款能力的學(xué)生過(guò)度放貸����。
但在銀保監(jiān)會(huì)宣布“在運(yùn)營(yíng)P2P網(wǎng)貸機(jī)構(gòu)數(shù)量歸零”�����,以及螞蟻集團(tuán)上市踩下“急剎車”后�,業(yè)內(nèi)已然意識(shí)到,互聯(lián)網(wǎng)金融行業(yè)將徹底告別野蠻生長(zhǎng)時(shí)期���,而在這一行業(yè)走向規(guī)范的同時(shí)�����,其所依賴的數(shù)據(jù)信息也不出意外地迎來(lái)監(jiān)管的熱切關(guān)注�。
“互聯(lián)網(wǎng)金融興起的基礎(chǔ)正是個(gè)人在互聯(lián)網(wǎng)上留下的大量信息�����?�!标惐笳J(rèn)為�,“因?yàn)榛ヂ?lián)網(wǎng)公司掌握大量個(gè)人信息,能夠以此判斷用戶的借貸能力和償還能力�����,這是近年來(lái)互聯(lián)網(wǎng)金融發(fā)展的核心基礎(chǔ)��?���!?/p>
據(jù)他介紹,在互聯(lián)網(wǎng)金融興起以前���,國(guó)內(nèi)引進(jìn)美國(guó)FICO的評(píng)分機(jī)制����,也就是央行的個(gè)人征信中心對(duì)借貸人做定性評(píng)估�����,但缺乏定量評(píng)估導(dǎo)致銀行只知客戶資質(zhì)“好”與“差”�����,卻不知“有多好”或“有多差”�。爾后,數(shù)字經(jīng)濟(jì)浪潮拍岸而來(lái)���,央行征信系統(tǒng)立顯“捉襟見(jiàn)肘”�����,加之國(guó)內(nèi)相關(guān)法律缺失���,大量互聯(lián)網(wǎng)公司開(kāi)始以大數(shù)據(jù)分析之名行征信業(yè)務(wù)之實(shí)����?!暗@也是市場(chǎng)需求驅(qū)動(dòng)下不可避免的結(jié)果?!币晃粯I(yè)內(nèi)人士表示。
這一情況正在改善��。今年1月��,央行征信系統(tǒng)上線二代個(gè)人征信報(bào)告����,對(duì)個(gè)人信息、信貸信息�、夫妻共同借貸等進(jìn)行了相應(yīng)細(xì)化。2018年成立的百行征信覆蓋了消費(fèi)金融領(lǐng)域等信貸數(shù)據(jù)�����,與央行提供的征信報(bào)告錯(cuò)位。此外�,央行還在近期受理了第二張個(gè)人征信牌照的申請(qǐng)��。
“對(duì)互聯(lián)網(wǎng)金融行業(yè)來(lái)說(shuō)�����,個(gè)人征信體系是基礎(chǔ)設(shè)施����,可類比高速公路,個(gè)人信息保護(hù)制度的建設(shè)則可類比交通規(guī)則��?!比?lián)并購(gòu)公會(huì)信用管理專業(yè)委員常務(wù)副主任劉新海表示,只有基礎(chǔ)設(shè)施和規(guī)則都完備了���,數(shù)字經(jīng)濟(jì)的駕駛才能兼得規(guī)范與速度����。
此外�,在數(shù)字經(jīng)濟(jì)時(shí)代����,個(gè)人支付所需要的身份識(shí)別信息比如指紋��、面部等生物認(rèn)證信息被大量收集���,一些集團(tuán)�、企業(yè)在數(shù)據(jù)使用上超出個(gè)人授權(quán)進(jìn)行開(kāi)發(fā)��,來(lái)進(jìn)行獲客營(yíng)銷���、資源互換等操作�,而此類信息一旦泄露��,就極易危害到用戶的人身及財(cái)產(chǎn)安全�,這些情況也已進(jìn)入監(jiān)管視野。央行科技司司長(zhǎng)李偉就曾表示���,金融科技的創(chuàng)新首先要高度重視個(gè)人隱私的保護(hù)����,也包括個(gè)人金融信息的保護(hù),把數(shù)據(jù)安全作為發(fā)展金融科技的一個(gè)底線和紅線���。
與國(guó)際市場(chǎng)聯(lián)動(dòng)
隨著數(shù)字經(jīng)濟(jì)在全球范圍內(nèi)的蓬勃發(fā)展��,許多國(guó)家及地區(qū)近兩年來(lái)均陸續(xù)出臺(tái)了數(shù)據(jù)保護(hù)及安全領(lǐng)域的相關(guān)規(guī)則條例���,諸如歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)、加州消費(fèi)者隱私法(CCPA)�����、新加坡個(gè)人信息保密條款(PDPA)和日本個(gè)人信息保護(hù)法(PIPA)等����,不一而足���。
這些政策的影響范疇巨大�,跨國(guó)企業(yè)不得不將其納入合規(guī)考量��。有研究數(shù)據(jù)安全領(lǐng)域的律師表示����,在《數(shù)據(jù)安全法(草案)》發(fā)布之前,中國(guó)尚沒(méi)有一部明確的法律可以實(shí)現(xiàn)域外管轄,但在這方面歐美已經(jīng)走在了前面����,“我國(guó)如果沒(méi)有相關(guān)立法,國(guó)內(nèi)的企業(yè)在面對(duì)境外執(zhí)法機(jī)構(gòu)的一些要求和處罰時(shí)就會(huì)比較弱勢(shì)”��。
與此同時(shí)�,網(wǎng)絡(luò)攻擊事件在疫情期間激增,進(jìn)一步提高了國(guó)際市場(chǎng)對(duì)信息安全的重視���。例如��,2020年4月�����,世界衛(wèi)生組織在其官網(wǎng)稱��,該組織發(fā)現(xiàn)��,疫情期間針對(duì)其工作人員的網(wǎng)絡(luò)攻擊和針對(duì)廣大公眾的電子郵件詐騙數(shù)量急劇增加��,是以往的5倍�����。
一家支付機(jī)構(gòu)國(guó)際業(yè)務(wù)部人士告訴記者����,由于現(xiàn)在全球?qū)€(gè)人信息安全保護(hù)的關(guān)注程度越來(lái)越大,公司業(yè)務(wù)層面也特別重視個(gè)人信息保護(hù)以及數(shù)據(jù)安全的操作規(guī)范����,比如尋求國(guó)際認(rèn)定的標(biāo)準(zhǔn)以降低業(yè)務(wù)風(fēng)險(xiǎn),而與國(guó)際客戶進(jìn)行業(yè)務(wù)合作的時(shí)候���,也要進(jìn)行認(rèn)證互關(guān)����。
“現(xiàn)在國(guó)際有公認(rèn)的這種標(biāo)準(zhǔn)制定的組織����,而目前的做法也是����,要求頭部企業(yè)對(duì)合作伙伴有強(qiáng)制性要求,即符合這個(gè)認(rèn)證�,目前支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)主要是公認(rèn)PCI,信息安全方面則是ISO�。”上述業(yè)內(nèi)人士表示,在支付領(lǐng)域�,信息安全應(yīng)當(dāng)排在首要位置,在當(dāng)下數(shù)據(jù)作為生產(chǎn)要素的情況下��,為了爭(zhēng)取授權(quán)�����,對(duì)客戶某些個(gè)人信息進(jìn)行收集是必要的���,而防范風(fēng)險(xiǎn)的關(guān)鍵在于如何對(duì)這些信息數(shù)據(jù)進(jìn)行安全有效的管理����。
隨著國(guó)內(nèi)個(gè)人信息保護(hù)逐步完善�����,甚至向歐美的監(jiān)管要求看齊���,陳斌認(rèn)為�����,這對(duì)持牌金融機(jī)構(gòu)的影響不那么大����,反而可以說(shuō)是利好,這是由于持牌金融機(jī)構(gòu)過(guò)去對(duì)數(shù)據(jù)的運(yùn)用均比較規(guī)范�����,相對(duì)而言���,這意味著其它競(jìng)爭(zhēng)對(duì)手的“手腳”將被收束到一定的范圍內(nèi)��。
轉(zhuǎn)自:證券時(shí)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
