今年以來,監(jiān)管層多次針對個人信息保護和數(shù)據(jù)安全發(fā)聲�。日前,中國銀保監(jiān)會主席郭樹清在2020年新加坡金融科技節(jié)上演講時����,再次強調(diào)金融數(shù)據(jù)安全問題。央行科技司司長李偉也在6月份舉行的第十二屆陸家嘴論壇上表示�,金融科技的創(chuàng)新首先要高度重視個人隱私的保護,也包括個人金融信息的保護�����,把數(shù)據(jù)安全作為發(fā)展金融科技的一個底線和紅線����。
事實上,中國已于今年在個人信息保護的頂層設(shè)計方面邁出了一大步��。今年5月全國人大表決通過的《民法典》中明確了個人信息受法律保護���,市場期待已久的《中華人民共和國數(shù)據(jù)安全法(草案)》���、《個人信息保護法(草案)》也先后于7月、10月進入征求意見階段��。郭樹清在前述講話中表示����,監(jiān)管部門正在研究制定金融數(shù)據(jù)安全保護條例,構(gòu)建更加有效的保護機制���,防止數(shù)據(jù)泄露和濫用�����。
“一些科技公司利用市場優(yōu)勢��,過度采集���、使用企業(yè)和個人數(shù)據(jù)��,甚至盜賣數(shù)據(jù)����。這些行為沒有得到用戶充分授權(quán)��,嚴(yán)重侵犯企業(yè)利益和個人隱私����。”郭樹清指出��?��?梢耘c之相互印證的是��,亦有業(yè)內(nèi)人士認(rèn)為�����,個人信息保護相關(guān)“交規(guī)”在今年密集出臺�,日臻完善���,與互聯(lián)網(wǎng)金融整治進入收官階段的整體步調(diào)一致�。
頂層設(shè)計密集出臺
進入2020年之后����,涉及個人信息保護各方面的工作齊頭并進,各項法律法規(guī)及地方規(guī)范性文件密集出臺���,App違法違規(guī)收集使用個人信息治理工作也即將迎來標(biāo)準(zhǔn)落地��。個人信息保護制度的建設(shè)在今年加速���,數(shù)據(jù)隱私保護制度漏洞正在彌補。
證券時報·券商中國記者通過梳理2020年以來涉及個人信息保護與數(shù)據(jù)安全領(lǐng)域的政策發(fā)現(xiàn)���,在法律��、部門規(guī)章��、規(guī)范性文件和行業(yè)標(biāo)準(zhǔn)規(guī)則層面�,有近18例文件相繼出臺����。從文件發(fā)布主體來看,全國人大����、國家互聯(lián)網(wǎng)信息辦公室�����、工業(yè)和信息化部���、公安部、國家安全部��、中國人民銀行和中國銀保監(jiān)會均有參與�。
在立法層面,今年5月28日����,十三屆全國人大三次會議表決通過《民法典》,自2021年1月1日起施行��?���!睹穹ǖ洹分忻鞔_了自然人的個人信息受法律保護,同時也界定個人信息的定義以及處理的原則和條件等條例�����。10月份,《個人信息保護法(草案)》也首度公開����,對個人信息保護的責(zé)任落實以及健全個人信息處理規(guī)則進行明確�����。目前�,《中華人民共和國數(shù)據(jù)安全法(草案)》和《個人信息保護法(草案)》均在征求意見階段。
地方政府層面也有推進相關(guān)政策落地����,例如,在擁有騰訊��、華為等一批本土數(shù)據(jù)企業(yè)的深圳��,就于7月15日出臺了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》����,并首次提出“數(shù)據(jù)權(quán)”這一概念。目前�����,國內(nèi)對數(shù)據(jù)權(quán)存在立法空白,該文件指出����,數(shù)據(jù)權(quán)是一種與傳統(tǒng)民法中物權(quán)、知識產(chǎn)權(quán)等權(quán)利存在不同的新型權(quán)利����,其具有財產(chǎn)權(quán)、人格權(quán)和國家主權(quán)屬性���。
另一方面����,中央網(wǎng)信辦�����、工業(yè)和信息化部�、公安部、國家市場監(jiān)管總局四部門于今年7月啟動了App違法違規(guī)收集使用個人信息治理工作��,并于12月1日印發(fā)了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序(App)必要個人信息范圍(征求意見稿)》����,對38類常見類型App必要個人信息范圍作出明確規(guī)定�,極大限制了App私自收集用戶大量信息的行為��。
值得一提的是��,銀保監(jiān)會7月12日出臺的《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》對風(fēng)險數(shù)據(jù)進行了定義�,同時提到商業(yè)銀行應(yīng)當(dāng)建立風(fēng)險數(shù)據(jù)安全管理的策略與標(biāo)準(zhǔn),保障借款人風(fēng)險數(shù)據(jù)在采集�、傳輸、存儲���、處理和銷毀過程中的安全,防范數(shù)據(jù)泄露�、丟失或被篡改的風(fēng)險。
當(dāng)談到如何看待立法監(jiān)管逐漸落地時���,一位不愿具名的從業(yè)人士向證券時報·券商中國記者表示�����,這是一個系統(tǒng)性工程�����,對數(shù)字經(jīng)濟的“一刀切”肯定也不是監(jiān)管希望看到的�����,所以監(jiān)管也需要在實踐中慢慢找到數(shù)據(jù)帶來的商業(yè)價值和保護公民權(quán)益之間的一個平衡點�。
修高速也要訂“交規(guī)”
正如郭樹清所言,中國金融科技應(yīng)用整體上在法律規(guī)范和風(fēng)險監(jiān)管等方面一直是“摸著石頭過河”���。而現(xiàn)在��,“摸著石頭過河”的金融科技到了走向規(guī)范化的節(jié)點��。
“今年監(jiān)管層面密集出臺了一些個人信息保護方面的政策���,這其實與國內(nèi)整個Fintech行業(yè),或者說是互聯(lián)網(wǎng)金融走向規(guī)范的步調(diào)是一致的�����?!比毡镜谌街Ц稒C構(gòu)Netstars的CTO陳斌告訴記者。
2014年以來���,以P2P網(wǎng)貸機構(gòu)和互聯(lián)網(wǎng)消費金融兩類模式為首的互聯(lián)網(wǎng)金融迅速發(fā)展起來����。據(jù)銀保監(jiān)會統(tǒng)計,高峰時期有5000多家P2P網(wǎng)貸機構(gòu)運營����,年交易規(guī)模約3萬億元。郭樹清還指出��,一些互聯(lián)網(wǎng)金融機構(gòu)通過各類消費場景����,過度營銷貸款或類信用卡透支等金融產(chǎn)品,誘導(dǎo)過度消費���,有的機構(gòu)甚至給缺乏還款能力的學(xué)生過度放貸。
但在銀保監(jiān)會宣布“在運營P2P網(wǎng)貸機構(gòu)數(shù)量歸零”���,以及螞蟻集團上市踩下“急剎車”后��,業(yè)內(nèi)已然意識到��,互聯(lián)網(wǎng)金融行業(yè)將徹底告別野蠻生長時期�����,而在這一行業(yè)走向規(guī)范的同時���,其所依賴的數(shù)據(jù)信息也不出意外地迎來監(jiān)管的熱切關(guān)注�����。
“互聯(lián)網(wǎng)金融興起的基礎(chǔ)正是個人在互聯(lián)網(wǎng)上留下的大量信息�?���!标惐笳J(rèn)為,“因為互聯(lián)網(wǎng)公司掌握大量個人信息�,能夠以此判斷用戶的借貸能力和償還能力,這是近年來互聯(lián)網(wǎng)金融發(fā)展的核心基礎(chǔ)�。”
據(jù)他介紹�����,在互聯(lián)網(wǎng)金融興起以前���,國內(nèi)引進美國FICO的評分機制��,也就是央行的個人征信中心對借貸人做定性評估�����,但缺乏定量評估導(dǎo)致銀行只知客戶資質(zhì)“好”與“差”���,卻不知“有多好”或“有多差”���。爾后,數(shù)字經(jīng)濟浪潮拍岸而來�����,央行征信系統(tǒng)立顯“捉襟見肘”����,加之國內(nèi)相關(guān)法律缺失,大量互聯(lián)網(wǎng)公司開始以大數(shù)據(jù)分析之名行征信業(yè)務(wù)之實��?��!暗@也是市場需求驅(qū)動下不可避免的結(jié)果?!币晃粯I(yè)內(nèi)人士表示。
這一情況正在改善���。今年1月��,央行征信系統(tǒng)上線二代個人征信報告�,對個人信息、信貸信息���、夫妻共同借貸等進行了相應(yīng)細化�。2018年成立的百行征信覆蓋了消費金融領(lǐng)域等信貸數(shù)據(jù)����,與央行提供的征信報告錯位。此外���,央行還在近期受理了第二張個人征信牌照的申請����。
“對互聯(lián)網(wǎng)金融行業(yè)來說���,個人征信體系是基礎(chǔ)設(shè)施����,可類比高速公路,個人信息保護制度的建設(shè)則可類比交通規(guī)則��?����!比?lián)并購公會信用管理專業(yè)委員常務(wù)副主任劉新海表示���,只有基礎(chǔ)設(shè)施和規(guī)則都完備了�����,數(shù)字經(jīng)濟的駕駛才能兼得規(guī)范與速度�。
此外���,在數(shù)字經(jīng)濟時代�,個人支付所需要的身份識別信息比如指紋��、面部等生物認(rèn)證信息被大量收集��,一些集團��、企業(yè)在數(shù)據(jù)使用上超出個人授權(quán)進行開發(fā)����,來進行獲客營銷、資源互換等操作��,而此類信息一旦泄露��,就極易危害到用戶的人身及財產(chǎn)安全�,這些情況也已進入監(jiān)管視野。央行科技司司長李偉就曾表示��,金融科技的創(chuàng)新首先要高度重視個人隱私的保護���,也包括個人金融信息的保護���,把數(shù)據(jù)安全作為發(fā)展金融科技的一個底線和紅線。
與國際市場聯(lián)動
隨著數(shù)字經(jīng)濟在全球范圍內(nèi)的蓬勃發(fā)展�,許多國家及地區(qū)近兩年來均陸續(xù)出臺了數(shù)據(jù)保護及安全領(lǐng)域的相關(guān)規(guī)則條例,諸如歐盟通用數(shù)據(jù)保護條例(GDPR)�、加州消費者隱私法(CCPA)、新加坡個人信息保密條款(PDPA)和日本個人信息保護法(PIPA)等�,不一而足。
這些政策的影響范疇巨大�����,跨國企業(yè)不得不將其納入合規(guī)考量。有研究數(shù)據(jù)安全領(lǐng)域的律師表示���,在《數(shù)據(jù)安全法(草案)》發(fā)布之前��,中國尚沒有一部明確的法律可以實現(xiàn)域外管轄�����,但在這方面歐美已經(jīng)走在了前面�,“我國如果沒有相關(guān)立法����,國內(nèi)的企業(yè)在面對境外執(zhí)法機構(gòu)的一些要求和處罰時就會比較弱勢”。
與此同時��,網(wǎng)絡(luò)攻擊事件在疫情期間激增��,進一步提高了國際市場對信息安全的重視��。例如�����,2020年4月��,世界衛(wèi)生組織在其官網(wǎng)稱,該組織發(fā)現(xiàn)���,疫情期間針對其工作人員的網(wǎng)絡(luò)攻擊和針對廣大公眾的電子郵件詐騙數(shù)量急劇增加,是以往的5倍���。
一家支付機構(gòu)國際業(yè)務(wù)部人士告訴記者�,由于現(xiàn)在全球?qū)€人信息安全保護的關(guān)注程度越來越大�����,公司業(yè)務(wù)層面也特別重視個人信息保護以及數(shù)據(jù)安全的操作規(guī)范���,比如尋求國際認(rèn)定的標(biāo)準(zhǔn)以降低業(yè)務(wù)風(fēng)險����,而與國際客戶進行業(yè)務(wù)合作的時候��,也要進行認(rèn)證互關(guān)����。
“現(xiàn)在國際有公認(rèn)的這種標(biāo)準(zhǔn)制定的組織,而目前的做法也是���,要求頭部企業(yè)對合作伙伴有強制性要求��,即符合這個認(rèn)證�����,目前支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)主要是公認(rèn)PCI�,信息安全方面則是ISO?�!鄙鲜鰳I(yè)內(nèi)人士表示��,在支付領(lǐng)域����,信息安全應(yīng)當(dāng)排在首要位置,在當(dāng)下數(shù)據(jù)作為生產(chǎn)要素的情況下�����,為了爭取授權(quán)���,對客戶某些個人信息進行收集是必要的����,而防范風(fēng)險的關(guān)鍵在于如何對這些信息數(shù)據(jù)進行安全有效的管理。
隨著國內(nèi)個人信息保護逐步完善��,甚至向歐美的監(jiān)管要求看齊�����,陳斌認(rèn)為��,這對持牌金融機構(gòu)的影響不那么大���,反而可以說是利好,這是由于持牌金融機構(gòu)過去對數(shù)據(jù)的運用均比較規(guī)范�����,相對而言�����,這意味著其它競爭對手的“手腳”將被收束到一定的范圍內(nèi)�。
轉(zhuǎn)自:證券時報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
