銀行業(yè)屢屢觸碰個人信息紅線 數(shù)據(jù)確權(quán)愈發(fā)緊迫

銀行業(yè)屢屢觸碰個人信息紅線 數(shù)據(jù)確權(quán)愈發(fā)緊迫
2020年12月16日 04:20 證券時報網(wǎng)

誰最能代表中國經(jīng)濟(jì)向上力量?2020十大經(jīng)濟(jì)年度人物評選火熱進(jìn)行中,誰是你心中的TOP10商業(yè)領(lǐng)袖,[點擊投票]

  原標(biāo)題:銀行業(yè)屢屢觸碰個人信息紅線 數(shù)據(jù)確權(quán)愈發(fā)緊迫

  見習(xí)記者 杜曉彤 李穎超

  數(shù)字經(jīng)濟(jì)時代,銀行難掩“數(shù)據(jù)”之渴。

  “銀行正在失去獲客的陣地,金融不再發(fā)生在我們的網(wǎng)點,金融發(fā)生在場景中。”有業(yè)內(nèi)人士如是說。

  與頭部互聯(lián)網(wǎng)平臺、政府機(jī)構(gòu)合作將成為銀行重要的破局方式。但隨著數(shù)據(jù)安全與個人信息保護(hù)被提上立法議程,各家金融機(jī)構(gòu)從合作平臺和用戶處獲取數(shù)據(jù)或?qū)⒈槐O(jiān)管高度關(guān)注,合規(guī)難度可能增加。

  國家金融與發(fā)展實驗室副主任曾剛向證券時報·券商中國記者表示,未來對數(shù)據(jù)權(quán)屬的明確,或?qū)φ麄€金融體系的數(shù)據(jù)中后臺建設(shè)帶來根本性影響,金融機(jī)構(gòu)的數(shù)字化路徑可能發(fā)生改變。

  不同立場之間的博弈

  傳統(tǒng)業(yè)務(wù)模式中,銀行主要依靠客戶自身主動提供和上門訪談獲取信息。步入數(shù)字經(jīng)濟(jì)時代,銀行的業(yè)務(wù)模式已逐步轉(zhuǎn)向圍繞數(shù)據(jù)來展開。“有了數(shù)據(jù)之后,就可以精細(xì)用戶畫像,業(yè)務(wù)更能夠?qū)崿F(xiàn)精準(zhǔn)營銷,也就是獲客。”有銀行從業(yè)人員表示,現(xiàn)在最重要的就是獲取數(shù)據(jù),然后通過數(shù)據(jù)找到客戶、識別客戶。

  然而,隨著數(shù)據(jù)重要性不斷提高,想盡辦法獲取數(shù)據(jù)的銀行也被部分用戶指責(zé)“過度收集個人信息”。與此同時,涉嫌侵犯個人信息的合規(guī)性風(fēng)險也在增加。據(jù)移動支付網(wǎng)發(fā)布的《中國個人金融信息保護(hù)執(zhí)法白皮書2020》不完全統(tǒng)計,央行在今年開出的行政處罰罰單中,案由涉及“個人金融信息”的共181張,涉罰金額合計超過1.8億元,處罰對象包括銀行、證券公司、支付機(jī)構(gòu)、消費金融公司等。

  從監(jiān)管處罰的情況來看,無論是處罰金額還是頻次上,銀行都是涉罰“大戶”。從銀行類型來看,涉及“個人金融信息”的相關(guān)處罰包括國有大行、股份行、城商行、村鎮(zhèn)銀行以及信用社等。也即是說,銀行在這類相關(guān)違規(guī)問題上具有普遍性。

  部分業(yè)內(nèi)人士認(rèn)為,個人信息收集泛濫也是市場在便捷性和信息保護(hù)之間進(jìn)行博弈后的選擇,而用戶作為個人信息的擁有者,也是促成這一結(jié)果的“合謀者”之一。“當(dāng)前,我國民眾之所以能夠享受高度便利的金融支付服務(wù),很大程度上都是用自身信息安全換來的。”有行業(yè)研究人士直言,“國人也習(xí)慣了用一定隱私的暴露來換取生活上的方便。”

  用戶到底是愿意讓渡隱私,還是缺少選擇權(quán)?亦有不同解讀。有法律人士告訴記者,用戶犧牲個人的一些隱私去換取可享受的消費服務(wù)多半可能是被迫的。“自然人并沒有主動愿意犧牲個人隱私去換取享受的便利,很多時候是被動的。”

  上述法律人士進(jìn)一步表示,這也是立法導(dǎo)向的結(jié)果。“從立法角度而言,目前國內(nèi)的法律體系在保護(hù)個人隱私方面不夠完善、力度不夠大”。

  數(shù)據(jù)權(quán)屬待明確

  從某種程度上來看,不同立場之間博弈的,其實是對數(shù)據(jù)權(quán)屬的爭奪。

  “目前,各國法律似乎還沒有準(zhǔn)確界定數(shù)據(jù)財產(chǎn)權(quán)益的歸屬,大型科技公司實際上擁有數(shù)據(jù)的控制權(quán)。”銀保監(jiān)會主席郭樹清日前發(fā)表演講時表示,中國政府已明確將數(shù)據(jù)列為與勞動、資本、技術(shù)并列的生產(chǎn)要素,數(shù)據(jù)確權(quán)是數(shù)據(jù)市場化配置及報酬定價的基礎(chǔ)性問題。

  對數(shù)據(jù)權(quán)屬的討論由來已久。浙江大學(xué)光華法學(xué)院互聯(lián)網(wǎng)法律研究中心主任高艷東近日撰文稱,郭樹清恰好點中了當(dāng)前數(shù)字經(jīng)濟(jì)的命門:權(quán)屬未定,產(chǎn)業(yè)迷茫。

  有律師向記者表示,目前數(shù)據(jù)權(quán)屬遲遲無法明確的主要爭議在于:經(jīng)過企業(yè)處理形成的個人數(shù)據(jù)歸誰所有?“例如,企業(yè)認(rèn)為,針對用戶的個人畫像是凝聚了一定投入成本的產(chǎn)出物,所有權(quán)應(yīng)該在企業(yè)。但如果這個數(shù)據(jù)指向用戶個人,被用于向用戶精準(zhǔn)營銷,用戶是否有權(quán)要求企業(yè)刪除該數(shù)據(jù)呢?”

  數(shù)據(jù)權(quán)屬問題也受到金融行業(yè)的高度關(guān)注,尤其對于正在數(shù)字化道路上探索的金融機(jī)構(gòu)而言,明確其權(quán)利歸屬所產(chǎn)生的影響或許更加深遠(yuǎn)而重大。曾剛認(rèn)為,未來對數(shù)據(jù)權(quán)屬的明確,或?qū)φ麄€金融體系的數(shù)據(jù)中后臺建設(shè)帶來根本性影響,金融機(jī)構(gòu)的數(shù)字化路徑可能發(fā)生改變。

  例如,數(shù)據(jù)權(quán)屬的明確將對數(shù)據(jù)使用權(quán)進(jìn)行界定,或?qū)Q定金融機(jī)構(gòu)的數(shù)據(jù)使用范圍。曾剛對記者表示,在當(dāng)前數(shù)據(jù)使用權(quán)尚未明確的背景下,數(shù)據(jù)的實際控制權(quán)在大型科技公司手上,這導(dǎo)致了金融機(jī)構(gòu)朝著這些壟斷流量、壟斷數(shù)據(jù)的頭部場景靠攏,數(shù)據(jù)資源也進(jìn)一步向它們集中。

  “這是因為目前對數(shù)據(jù)的使用是沒有限制的,也就是企業(yè)實際掌握數(shù)據(jù)的控制權(quán)。”曾剛進(jìn)一步解釋,在這樣的前提條件下,各行各業(yè)的數(shù)字化轉(zhuǎn)型基本上圍繞這些掌握數(shù)據(jù)的企業(yè)展開。“換句話說,由它們?nèi)榻鹑谛袠I(yè)賦能,實際上就是基于它們所掌握的龐大數(shù)據(jù)量,說是技術(shù)賦能,但技術(shù)誰都有,數(shù)據(jù)才是最核心的”。

  外部合作數(shù)據(jù)引關(guān)注

  據(jù)了解,銀行業(yè)的數(shù)據(jù)可以籠統(tǒng)分為來自內(nèi)部體系和外部接入的數(shù)據(jù),得益于銀行較為規(guī)范的內(nèi)控體系,內(nèi)部數(shù)據(jù)的保管較為嚴(yán)謹(jǐn),接入外部數(shù)據(jù)這一合作模式則受到更多關(guān)注。

  有大行人士告訴記者,銀行內(nèi)部對個人信息的保管制度已經(jīng)較為完善。具體而言,在客戶資料的保管上,客戶經(jīng)理必須要設(shè)置密碼對其進(jìn)行保管。“這方面管理很嚴(yán),也會定時檢查與抽查,甚至搞突襲檢查。”此外,銀行內(nèi)部也規(guī)定了員工不能在內(nèi)部單獨查詢客戶信息,如果需要查詢必須在說明理由后由主管授權(quán)。同時,主管不能操作柜員的系統(tǒng)。

  不過,寧人律師事務(wù)所金融與科技委員會副主任馬軍認(rèn)為,銀行這方面的內(nèi)控僅側(cè)重信息保管方面,而對個人信息數(shù)據(jù)的使用仍缺乏完善的制度體系。馬軍介紹,銀行需要滿足網(wǎng)絡(luò)安全等級保護(hù)測評的要求,俗稱“等保測評”,“但這個測評側(cè)重于技術(shù)層面,對法律合規(guī)性層面缺乏要求”。

  但隨著法律法規(guī)的完善,銀行業(yè)在外部合作的數(shù)據(jù)獲取與使用上,可能會獲得監(jiān)管更高的關(guān)注。曾剛告訴記者,“未來如何強(qiáng)化對合作方的管理以及滿足外部數(shù)據(jù)合規(guī)性審查等,也可能是未來銀行需要重點考慮的問題。”

  “近年來,銀行在互聯(lián)網(wǎng)端的業(yè)務(wù)發(fā)展迅速,內(nèi)部數(shù)據(jù)很難完全滿足展業(yè)需求,因此一直在拓展場景、接入外部數(shù)據(jù)。目前,銀行通過自建場景獲取的數(shù)據(jù)還比較少,更多的還是與主流的頭部互聯(lián)網(wǎng)平臺進(jìn)行對接以獲取數(shù)據(jù)。”曾剛舉例,比如現(xiàn)在廣泛討論的“開放銀行”,在與場景方對接的過程中,如果外部接入的數(shù)據(jù)提供方無法滿足數(shù)據(jù)安全和保護(hù)方面的合規(guī)要求,就可能將合規(guī)風(fēng)險傳導(dǎo)到銀行。

  “所以,強(qiáng)化合作的外部數(shù)據(jù)提供方可能是銀行下一步要去重點關(guān)注的。”曾剛建議,銀行在選取合作方時,可通過建立白名單等方式嚴(yán)格準(zhǔn)入要求,同時在使用數(shù)據(jù)時也要緊緊圍繞監(jiān)管要求來展業(yè)。

  中小銀行或面臨更大挑戰(zhàn)

  “一些中小銀行受限于自主研發(fā)能力,也在尋求其他利潤合作聯(lián)盟的方式和與金融科技企業(yè)合作,利用第三方的資源。”12月11日,國務(wù)院參事、銀保監(jiān)會原副主席王兆星在“第四屆中國數(shù)字銀行論壇”上指出,這可能是下一步中小商業(yè)銀行選擇之一,但也蘊含很多不確定因素和風(fēng)險。

  曾剛也坦言,相對大行來說,中小銀行數(shù)據(jù)治理能力相對較差,在合規(guī)使用外部數(shù)據(jù)方面問題較多,加上在合作關(guān)系中不如大行強(qiáng)勢,可能存在更多的風(fēng)險。“很多國有銀行、股份制銀行的數(shù)據(jù)治理很多年前就開始了。”他表示,大型銀行梳理和構(gòu)建數(shù)據(jù)基礎(chǔ)的行動比中小銀行早得多,也走得相對更遠(yuǎn)。

  未來,中小銀行也應(yīng)參考大銀行的一些標(biāo)準(zhǔn),逐步建立起涉及外部合作準(zhǔn)入的一些要求。“國家在數(shù)據(jù)安全方面也可能會出臺一些政策,去積極構(gòu)建與之相應(yīng)的一些風(fēng)險管理要求,也能夠及時把在外部數(shù)據(jù)對接方面出現(xiàn)的風(fēng)險進(jìn)行有效防控。”曾剛表示。

  “很多中小銀行的數(shù)字化做不起來,除了人才團(tuán)隊、業(yè)務(wù)意識和技術(shù)因素外,還有一個原因就是數(shù)據(jù)不過關(guān)。”亦有城商行人士表示,但銀行的數(shù)字化建設(shè)知易行難,就以數(shù)據(jù)治理為例,不僅需要漫長的工作積累,還需要內(nèi)部協(xié)同。

  “從根本上來說,中小銀行還是要提高自主意識,在個人信息保護(hù)方面加強(qiáng)技術(shù)與合規(guī)團(tuán)隊的建設(shè)。”馬軍表示,一些地方性中小銀行“技術(shù)靠別人、咨詢也靠別人,自主意識特別弱”。此外,銀行體系內(nèi)部常常“法務(wù)部門不管技術(shù)部門,技術(shù)部門不管法務(wù)部門”。

  他說,“必須有兩部門的統(tǒng)一協(xié)調(diào),銀行才能建立起較為完善的個人信息保護(hù)制度。”

  法律制度尚待細(xì)化

  當(dāng)談到行業(yè)規(guī)范會不會對銀行的數(shù)字化轉(zhuǎn)型進(jìn)展產(chǎn)生影響時,多位業(yè)內(nèi)人士向記者表示,合規(guī)是使行業(yè)變得有序的過程,能夠促使企業(yè)在有法可依的范圍內(nèi)更好、更安全地使用數(shù)據(jù),與發(fā)展是相互促進(jìn)的良性循環(huán)。

  一位支付機(jī)構(gòu)人士表示,實際上,對于頭部企業(yè)來說,信息泄露事件對品牌和口碑都有負(fù)面影響。所以,“它們其實很愿意提高合規(guī)能力”。亦有律師認(rèn)為,“過去野蠻生長的狀態(tài)下,金融機(jī)構(gòu)也非常擔(dān)心被罰”,如果法律法規(guī)層面逐漸完善,雖然會增加金融機(jī)構(gòu)的合規(guī)成本,但其違法成本也會降低,“因為行業(yè)終于‘有法可依’了”。

  但目前,監(jiān)管層面還缺乏更細(xì)化的規(guī)章和明確的分工。有法律人士表示,由于目前頒布的相關(guān)草案較為籠統(tǒng),行政機(jī)關(guān)和執(zhí)法機(jī)關(guān)如何分工等尚未明確,所以不排除會有多頭交叉監(jiān)管。

  馬軍也認(rèn)為,從監(jiān)管現(xiàn)狀來看,確實存在各部門管轄權(quán)界定不清,造成一些部門“各處插手”,結(jié)果出現(xiàn)“九龍治水”的問題。但他指出,多頭監(jiān)管也不一定是問題所在,而是趨勢所向,因為個人信息保護(hù)制度的建立必然需要各部門分工合作。

  劉新海表示,在一個基本的法律框架下,不同地區(qū)、不同行業(yè)對數(shù)據(jù)的積累程度和需求情況各有不同。“經(jīng)濟(jì)發(fā)達(dá)地區(qū),有些監(jiān)管需要更加嚴(yán)格;經(jīng)濟(jì)不發(fā)達(dá)地區(qū)可以寬松一點。支持其發(fā)展,每個行業(yè)也有各自特性,對數(shù)據(jù)敏感程度不一。因此,各部門、各地方政府后續(xù)結(jié)合各自特征再推出細(xì)化的規(guī)章制度或許是更符合現(xiàn)實的考量。”

海量資訊、精準(zhǔn)解讀,盡在新浪財經(jīng)APP

責(zé)任編輯:戚琦琦

銀行業(yè) 銀行

APP專享直播

1/10

熱門推薦

收起
新浪財經(jīng)公眾號
新浪財經(jīng)公眾號

24小時滾動播報最新的財經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)

7X24小時

  • 12-18 派能科技 688063 --
  • 12-17 法本信息 300925 20.08
  • 12-17 華旺科技 605377 18.63
  • 12-16 一鳴食品 605179 9.21
  • 12-16 天秦裝備 300922 16.05
  • 股市直播

    • 圖文直播間
    • 視頻直播間
    新浪首頁 語音播報 相關(guān)新聞 返回頂部