動(dòng)態(tài)與觀點(diǎn)
- 引言 -
隨著互聯(lián)網(wǎng)科技的加持,金融領(lǐng)域迎來了翻天覆地的變化。信息化的深度發(fā)展,使得金融業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)的依賴度逐年提高,金融領(lǐng)域數(shù)據(jù)安全問題也日益凸顯,新的威脅不斷涌現(xiàn)。
針對(duì)金融數(shù)據(jù)的計(jì)算機(jī)犯罪的案件呈逐年上升趨勢(shì),來自外部和內(nèi)部的數(shù)據(jù)安全風(fēng)險(xiǎn)將不斷增加,這對(duì)金融系統(tǒng)的合規(guī)與安全提出了更高的要求。我國(guó)在近年間相繼出臺(tái)了多條政策條款,發(fā)起多項(xiàng)舉措,加大了對(duì)金融行業(yè)的監(jiān)管力度。
- 探討 -
政策層面:相關(guān)法律法規(guī)出臺(tái),規(guī)范行業(yè)行為
2019年2月25日
銀保監(jiān)會(huì):針對(duì)個(gè)別銀行App收集個(gè)人信息約談高管,銀保監(jiān)會(huì)出臺(tái)專門措施,強(qiáng)化銀行業(yè)和保險(xiǎn)業(yè)的信息風(fēng)險(xiǎn)管理,加大對(duì)客戶信息泄露監(jiān)管的處理力度。
2019年4月16日
中國(guó)人民銀行發(fā)布2019年規(guī)章制定工作計(jì)劃,包括制定《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》。
2019年6月1日
全國(guó)信息安全標(biāo)準(zhǔn)委員會(huì)發(fā)布指南,規(guī)范金融借貸等16類常用App收集用戶必要信息的范圍。
2019年6月14日
中國(guó)人民銀行吹風(fēng)會(huì):征信監(jiān)管以個(gè)人信息保護(hù)為重點(diǎn),嚴(yán)厲打擊倒賣征信數(shù)據(jù)的行為。
2019年9月底
中國(guó)人民銀行出手治理移動(dòng)金融App,已劃定四條紅線明確中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)作為該項(xiàng)工作的重要參與者承擔(dān)三方面職責(zé)。
2019年10月28日
中國(guó)信息通信研究院發(fā)布金融行業(yè)App安全報(bào)告:四大銀行等均涉嫌超范圍索權(quán)。
2020年2月13日
中國(guó)人民銀行發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》
2020年7月12日
銀保監(jiān)會(huì)公布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》
2020年9月7日
國(guó)務(wù)院批復(fù)在京設(shè)立國(guó)家金融科技風(fēng)險(xiǎn)監(jiān)控中心
2020年9月15日
中國(guó)人民銀行發(fā)布《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》
2020年11月2日
《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法(征求意見稿)》公開征求意見
2020年11月6日
銀保監(jiān)會(huì)表示應(yīng)該按照金融科技的金融屬性,把所有的金融活動(dòng)納入到統(tǒng)一的監(jiān)管范圍
2020年11月1日
中國(guó)人民銀行實(shí)施《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》
2021年9月1日 《中華人民共和國(guó)數(shù)據(jù)安全法》正式生效 作為數(shù)據(jù)領(lǐng)域的一部基礎(chǔ)性法律,《數(shù)據(jù)保護(hù)法》具有獨(dú)特的價(jià)值和意義。一是全面貫徹落實(shí)國(guó)家安全理念,為后續(xù)各數(shù)據(jù)領(lǐng)域的配套制度、規(guī)范和標(biāo)準(zhǔn)奠定基礎(chǔ);二是保障人民群眾合法權(quán)益,規(guī)定參與主體依法開展活動(dòng),并通過合法途徑行使監(jiān)管,提升群眾數(shù)字安全感。三是我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展提供全方位保障,為推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)建設(shè)提供安全基礎(chǔ)。 2021年11月1日 《個(gè)人信息保護(hù)法》將生效 黨的十八大以來,《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決議》、《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》、《刑法修正案(九)》以及《民法典》等法律中均注重個(gè)人數(shù)據(jù)的保護(hù)。習(xí)近平總書記指出,堅(jiān)持網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,保護(hù)個(gè)人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益?!秱€(gè)人數(shù)據(jù)保護(hù)法》的出臺(tái)完善了個(gè)人數(shù)據(jù)保護(hù)規(guī)則,堅(jiān)持以人為本,切實(shí)維護(hù)人民群眾切身利益,為人民群眾打造數(shù)字世界的“防護(hù)屏”。 隨著一系列個(gè)人信息保護(hù)和數(shù)據(jù)安全相關(guān)的法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的出臺(tái)以及App專項(xiàng)治理工作的推進(jìn),金融領(lǐng)域的個(gè)人信息保護(hù)和數(shù)據(jù)安全治理也有了新要求。 一方面,金融類App作為違法違規(guī)收集個(gè)人信息的重災(zāi)區(qū),頻頻被監(jiān)管機(jī)構(gòu)點(diǎn)名,各大金融機(jī)構(gòu)都加緊了App個(gè)人信息保護(hù)的合規(guī)工作。 另一方面,我們也可以看到國(guó)家在金融科技、數(shù)據(jù)安全和個(gè)人信息保護(hù)方面開始加強(qiáng)頂層設(shè)計(jì)與統(tǒng)籌指導(dǎo),著手制定個(gè)人金融信息保護(hù)、金融消費(fèi)者權(quán)益保護(hù)等法律法規(guī)。 要真正做到依法治理,確保治理工作的長(zhǎng)效化、制度化,除了大幅提升對(duì)違法違規(guī)企業(yè)的懲罰力度,還需要相關(guān)部門通過深入細(xì)致的調(diào)查研究,制定科學(xué)合理、可操作性強(qiáng)的實(shí)施細(xì)則以明確標(biāo)準(zhǔn)。 市場(chǎng)角色:各司其職,完成歷史使命 金融企業(yè)的服務(wù)模式可激活市場(chǎng)存量、優(yōu)化資源配置,金融數(shù)據(jù)則作為金融服務(wù)的重要載體存在。信息時(shí)代金融數(shù)據(jù)流動(dòng)的監(jiān)管對(duì)國(guó)家安全、網(wǎng)絡(luò)安全和金融安全具有重要影響,應(yīng)對(duì)外部制度約束、構(gòu)建內(nèi)部合規(guī)體系面臨著各種新的挑戰(zhàn),因此,提供更好、更安全的金融服務(wù)系統(tǒng)規(guī)劃和合規(guī)機(jī)制建設(shè)已成為金融行業(yè)的當(dāng)務(wù)之急。 在這樣的前提下,金融企業(yè)需各司其職,順應(yīng)時(shí)代要求,完成時(shí)代賦予的使命。 App相關(guān)監(jiān)管部門:不斷完善監(jiān)管體系 大數(shù)據(jù)時(shí)代來臨,移動(dòng)互聯(lián)網(wǎng)高速發(fā)展,App合規(guī)已經(jīng)成為社會(huì)關(guān)注的焦點(diǎn)。各監(jiān)管部門也依據(jù)自身職責(zé)開展多種多樣的專項(xiàng)整治行動(dòng),加強(qiáng)對(duì)App合規(guī)的管理,和對(duì)企業(yè)執(zhí)法力度的加強(qiáng)。 近兩年,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局等行業(yè)監(jiān)管部門成立專項(xiàng)治理工作組聯(lián)合開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)。人民銀行也發(fā)文要求各地人民銀行分支機(jī)構(gòu)及相關(guān)監(jiān)管機(jī)構(gòu)積極開展金融科技風(fēng)險(xiǎn)專項(xiàng)摸排工作,把“金融類App”作為主要摸排對(duì)象之一。 監(jiān)管部門的一系列舉措表明,App的監(jiān)管整治正在加強(qiáng)。但從相關(guān)數(shù)據(jù)可以看出,數(shù)字金融App的安全形勢(shì)依然嚴(yán)峻。這也意味著相關(guān)監(jiān)管部門會(huì)持續(xù)完善以法律法規(guī)為準(zhǔn)繩、制度指引為方向、監(jiān)管機(jī)制為保障、技術(shù)手段為依托、標(biāo)準(zhǔn)評(píng)估為支撐的全方位App安全治理體系。 同時(shí),監(jiān)管方式逐漸向部門安全聯(lián)動(dòng)管理,完善行業(yè)分管、協(xié)同聯(lián)動(dòng)的模式轉(zhuǎn)變,通過多方協(xié)同、多管齊下,加大對(duì)“金融類App”的治理力度。 App開發(fā)運(yùn)營(yíng)者:承擔(dān)責(zé)任,高度自律 作為責(zé)任主體,App開發(fā)者和運(yùn)營(yíng)商的安全意識(shí)和防護(hù)能力是保障App安全的核心。隨著金融信息安全監(jiān)管體系的逐步完善,數(shù)字金融App開發(fā)者和運(yùn)營(yíng)商應(yīng)積極面對(duì)監(jiān)管,嚴(yán)格履行法律法規(guī)規(guī)定的職責(zé)和義務(wù)。積極開展App安全和隱私的自評(píng)。 結(jié)合實(shí)際業(yè)務(wù)功能和使用場(chǎng)景,一方面,將App所需收集的個(gè)人信息縮小至最小范圍,僅請(qǐng)求App業(yè)務(wù)功能所需的權(quán)限,不違反規(guī)則收集、使用和處理個(gè)人信息,不騷擾、欺騙、誤導(dǎo)用戶。 另一方面,需要建立App開發(fā)的安全管理機(jī)制,加強(qiáng)嵌入式第三方SDK的安全檢測(cè),積極采取App安全防御措施,積極加強(qiáng)App安全。最后,及時(shí)修復(fù)安全漏洞,促進(jìn)安全升級(jí),防止App程序感染惡意程序或因漏洞而被篡改和利用,確保App安全。
讓服務(wù)提供者明確知曉范圍邊界,讓監(jiān)管更有針對(duì)性和可操作性。只有這樣才能解決用戶和互聯(lián)網(wǎng)公司間的諸多爭(zhēng)議,重塑消費(fèi)者對(duì)網(wǎng)絡(luò)空間的信心。