原標(biāo)題：金融業(yè)數(shù)據(jù)安全形勢(shì)嚴(yán)峻 央行發(fā)布工作指引杜絕信息過(guò)度采集

　　記者：?jiǎn)蚊犁鳌⒚峡∩?/span>

　　今年仍舊是金融科技的監(jiān)管元年，監(jiān)管的重點(diǎn)方向則為進(jìn)一步細(xì)化金融科技發(fā)展規(guī)劃，同時(shí)健全監(jiān)管基本規(guī)則和標(biāo)準(zhǔn)，這其中數(shù)據(jù)監(jiān)管將成為未來(lái)監(jiān)管的重點(diǎn)領(lǐng)域。

　　日前，中國(guó)人民銀行印發(fā)的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》（下稱《指引》）正式實(shí)施，進(jìn)一步明確了金融業(yè)數(shù)據(jù)能力建設(shè)遵循用戶授權(quán)、安全合規(guī)、分類施策、最小夠用等五大基本原則，同時(shí)也為金融機(jī)構(gòu)開(kāi)展數(shù)據(jù)工作指明方向、提供依據(jù)。

　　“近年來(lái)信息安全與數(shù)據(jù)保護(hù)日益成為金融業(yè)的重要議題，金融業(yè)作為數(shù)據(jù)密集型行業(yè)，更需要加強(qiáng)對(duì)數(shù)據(jù)、對(duì)信息的防護(hù)，”一位行業(yè)分析人士表示，“但目前數(shù)據(jù)治理相關(guān)的標(biāo)準(zhǔn)還亟待統(tǒng)一，數(shù)據(jù)濫用等相關(guān)違法違規(guī)等懲處措施的細(xì)則也有待完善。”

　　數(shù)據(jù)采集和使用需確保用戶充分知情

　　今年一月底，央行提出出臺(tái)金融業(yè)數(shù)據(jù)能力建設(shè)指引，組織開(kāi)展金融數(shù)據(jù)綜合應(yīng)用試點(diǎn)，著力將數(shù)據(jù)治理好、應(yīng)用好、保護(hù)好。近日，由中國(guó)人民銀行印發(fā)的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》（下稱《指引》）已于2月9日正式實(shí)施。

　　《指引》明確了金融業(yè)數(shù)據(jù)能力建設(shè)遵循用戶授權(quán)、安全合規(guī)、分類施策、最小夠用、可用不可見(jiàn)等五大基本原則。具體來(lái)看，用戶授權(quán)方面，要求明確告知用戶數(shù)據(jù)采集和使用的目的、方式以及范圍，確保用戶充分知情，獲取用戶自愿授權(quán)后方可采集使用，嚴(yán)格保障用戶知情權(quán)和自主選擇權(quán)。

　　其中，金融理財(cái)類APP近些年也因數(shù)據(jù)安全問(wèn)題不斷被點(diǎn)名整改。不久前，廣東省通信管理局官網(wǎng)公布了215款因侵害用戶權(quán)益和安全隱患問(wèn)題被責(zé)令限期整改的APP應(yīng)用名單，其中多款金融理財(cái)類App因首次運(yùn)行未經(jīng)用戶閱讀并同意隱私政策，申請(qǐng)獲取存儲(chǔ)權(quán)限和電話權(quán)限以及隱私政策中未逐一列出獲取個(gè)人姓名、出生日期和證件號(hào)信息的目的、方式、范圍等違規(guī)行為被通報(bào)整改。

　　此前也有有金融APP因?yàn)E用授權(quán)權(quán)限遭到監(jiān)管通報(bào)。2019年，國(guó)家網(wǎng)絡(luò)與信息安全通報(bào)中心發(fā)布通報(bào)指出，公安機(jī)關(guān)在開(kāi)展APP違法違規(guī)采集個(gè)人信息集中整治中，下架整改100款違法違規(guī)APP，其中光大銀行、天津銀行等金融類APP上榜。

　　“對(duì)于金融機(jī)構(gòu)以及其APP收集用戶信息的權(quán)責(zé)邊界，需要有關(guān)部門進(jìn)一步細(xì)化厘清，包括對(duì)不同性質(zhì)的金融APP用戶信息授權(quán)進(jìn)行分類管理，同時(shí)也要求各金融機(jī)構(gòu)必須嚴(yán)格合規(guī)運(yùn)營(yíng)，如發(fā)生不合規(guī)現(xiàn)象必須予以重罰。”一位業(yè)內(nèi)資深分析人士說(shuō)道。2019年年底，央行也發(fā)文指導(dǎo)互聯(lián)網(wǎng)金融協(xié)會(huì)啟動(dòng)金融APP的備案管理試點(diǎn)工作。

　　另外，上述《指引》也在安全合規(guī)中明確，要遵循國(guó)家法律法規(guī)、管理制度，符合國(guó)家及金融行業(yè)標(biāo)準(zhǔn)規(guī)范，建立健全數(shù)據(jù)安全管理長(zhǎng)效機(jī)制和放護(hù)措施，嚴(yán)控訪問(wèn)權(quán)限，嚴(yán)防數(shù)據(jù)泄露、篡改、損毀與不當(dāng)使用，依法依規(guī)保護(hù)數(shù)據(jù)主體隱私權(quán)不受侵害。

　　而在分類施策上，需要綜合考量國(guó)家安全、公眾權(quán)益、個(gè)人隱私和企業(yè)合法利益等因素，根據(jù)保密性、完整性、可用性等屬性對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類管理。對(duì)不同級(jí)別數(shù)據(jù)進(jìn)行分類實(shí)施策，采取差異化控制措施，實(shí)現(xiàn)數(shù)據(jù)精細(xì)化管理。

　　同時(shí)，數(shù)據(jù)采集要遵循最小夠用和可用不可見(jiàn)原則，前者要求在數(shù)據(jù)采集使用方面要求確保數(shù)據(jù)專事專用、最小夠用，杜絕過(guò)度采集、誤用、濫用數(shù)據(jù)，切實(shí)保障數(shù)據(jù)主體的數(shù)據(jù)所有權(quán)和使用權(quán)。

　　后者則明確建立數(shù)據(jù)規(guī)范共享機(jī)制，在保障原始數(shù)據(jù)可用不可見(jiàn)的前提下，規(guī)范開(kāi)展數(shù)據(jù)共享與融合應(yīng)用，保證跨行業(yè)、跨機(jī)構(gòu)的數(shù)據(jù)使用合規(guī)、范圍可控，達(dá)到可用不可見(jiàn)，有效保護(hù)數(shù)據(jù)隱私安全，確保數(shù)據(jù)所有權(quán)不因共享應(yīng)用而發(fā)生讓渡。

　　當(dāng)前金融行業(yè)數(shù)據(jù)治理發(fā)展步調(diào)不一

　　值得一提的是，2020年11月17日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)金融科技發(fā)展與研究專委會(huì)組織發(fā)布的《金融業(yè)數(shù)據(jù)要素融合應(yīng)用研究》提出，數(shù)據(jù)要素融合是指在數(shù)據(jù)要素化背景下，對(duì)單一或多個(gè)數(shù)據(jù)源的數(shù)據(jù)進(jìn)行關(guān)聯(lián)、組合等操作，從而獲得更好的數(shù)據(jù)處理效果。

　　傳統(tǒng)的公開(kāi)數(shù)據(jù)搜集、原始數(shù)據(jù)共享等融合方式存在一定局限性，依托先進(jìn)技術(shù)探索數(shù)據(jù)“可用不可見(jiàn)”“定量定向使用”的創(chuàng)新解決方案是當(dāng)前金融業(yè)數(shù)據(jù)要素融合的新途徑、新方向。

　　金融科技資深觀察人士蘇筱芮表示，近年來(lái)，信息安全與數(shù)據(jù)保護(hù)日益成為金融業(yè)的重要議題，金融業(yè)作為數(shù)據(jù)密集型行業(yè)，更需要加強(qiáng)對(duì)數(shù)據(jù)、對(duì)信息的防護(hù)。

　　“目前的金融業(yè)數(shù)據(jù)要素應(yīng)用已經(jīng)存在大量實(shí)踐，但在管理制度方面還存在一定短板。”蘇筱芮進(jìn)一步指出，“例如部分機(jī)構(gòu)在數(shù)據(jù)合規(guī)方面的意識(shí)有所欠缺，又如數(shù)據(jù)治理相關(guān)的標(biāo)準(zhǔn)還亟待統(tǒng)一，數(shù)據(jù)濫用等相關(guān)違法違規(guī)等懲處措施的細(xì)則亦有待完善。”

　　另有接近監(jiān)管層人士指出，就金融行業(yè)數(shù)據(jù)治理而言，目前行業(yè)數(shù)據(jù)治理與資源共享存在金融行業(yè)數(shù)據(jù)治理發(fā)展步調(diào)不一、數(shù)據(jù)收集與處理監(jiān)管亟需加強(qiáng)等問(wèn)題。

　　截至目前，中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)已發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》提出了中國(guó)銀行業(yè)數(shù)據(jù)治理的規(guī)范體系，要求將銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理納入公司治理范疇；中國(guó)人民銀行也發(fā)布了《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》明確金融行業(yè)的數(shù)據(jù)分類標(biāo)準(zhǔn)；中國(guó)證券監(jiān)督委員會(huì)發(fā)布了《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》為證券行業(yè)數(shù)據(jù)分類分級(jí)工作提供指導(dǎo)性原則。

　　此外，2020年9月23日，中國(guó)人民銀行還發(fā)布了《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》給出金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過(guò)程。隨后又發(fā)布《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》明確金融行業(yè)標(biāo)準(zhǔn)，規(guī)定多方安全計(jì)算技術(shù)金融應(yīng)用的基礎(chǔ)要求、安全要求、性能要求等。目前，金融行業(yè)依托數(shù)據(jù)管理帶來(lái)的業(yè)務(wù)價(jià)值已逐漸凸顯，數(shù)據(jù)要素將成為金融業(yè)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力和關(guān)鍵支撐力。

海量資訊、精準(zhǔn)解讀，盡在新浪財(cái)經(jīng)APP

責(zé)任編輯：戴菁菁