動(dòng)態(tài)與觀點(diǎn)

App數(shù)據(jù)合規(guī)——金融類App如何迎接大合規(guī)時(shí)代的到來

2021-09-13
瀏覽量
10367

- 引言 -


隨著互聯(lián)網(wǎng)科技的加持,金融領(lǐng)域迎來了翻天覆地的變化。信息化的深度發(fā)展,使得金融業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)的依賴度逐年提高,金融領(lǐng)域數(shù)據(jù)安全問題也日益凸顯,新的威脅不斷涌現(xiàn)。

針對(duì)金融數(shù)據(jù)的計(jì)算機(jī)犯罪的案件呈逐年上升趨勢(shì),來自外部和內(nèi)部的數(shù)據(jù)安全風(fēng)險(xiǎn)將不斷增加,這對(duì)金融系統(tǒng)的合規(guī)與安全提出了更高的要求。我國(guó)在近年間相繼出臺(tái)了多條政策條款,發(fā)起多項(xiàng)舉措,加大了對(duì)金融行業(yè)的監(jiān)管力度。

- 探討 -

政策層面:相關(guān)法律法規(guī)出臺(tái),規(guī)范行業(yè)行為

2019年2月25日

銀保監(jiān)會(huì):針對(duì)個(gè)別銀行App收集個(gè)人信息約談高管,銀保監(jiān)會(huì)出臺(tái)專門措施,強(qiáng)化銀行業(yè)和保險(xiǎn)業(yè)的信息風(fēng)險(xiǎn)管理,加大對(duì)客戶信息泄露監(jiān)管的處理力度。

2019年4月16日

中國(guó)人民銀行發(fā)布2019年規(guī)章制定工作計(jì)劃,包括制定《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》。

2019年6月1日

全國(guó)信息安全標(biāo)準(zhǔn)委員會(huì)發(fā)布指南,規(guī)范金融借貸等16類常用App收集用戶必要信息的范圍。

2019年6月14日

中國(guó)人民銀行吹風(fēng)會(huì):征信監(jiān)管以個(gè)人信息保護(hù)為重點(diǎn),嚴(yán)厲打擊倒賣征信數(shù)據(jù)的行為。

2019年9月底

中國(guó)人民銀行出手治理移動(dòng)金融App,已劃定四條紅線明確中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)作為該項(xiàng)工作的重要參與者承擔(dān)三方面職責(zé)。

2019年10月28日

中國(guó)信息通信研究院發(fā)布金融行業(yè)App安全報(bào)告:四大銀行等均涉嫌超范圍索權(quán)。

2020年2月13日

中國(guó)人民銀行發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》

2020年7月12日

銀保監(jiān)會(huì)公布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》

2020年9月7日

國(guó)務(wù)院批復(fù)在京設(shè)立國(guó)家金融科技風(fēng)險(xiǎn)監(jiān)控中心

2020年9月15日

中國(guó)人民銀行發(fā)布《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》

2020年11月2日

《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法(征求意見稿)》公開征求意見

2020年11月6日

銀保監(jiān)會(huì)表示應(yīng)該按照金融科技的金融屬性,把所有的金融活動(dòng)納入到統(tǒng)一的監(jiān)管范圍

2020年11月1日

中國(guó)人民銀行實(shí)施《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》

2021年9月1日

《中華人民共和國(guó)數(shù)據(jù)安全法》正式生效

企業(yè)微信截圖_52ee70dc-8f3a-4eb2-8a74-10967e4a7c22.png

作為數(shù)據(jù)領(lǐng)域的一部基礎(chǔ)性法律,《數(shù)據(jù)保護(hù)法》具有獨(dú)特的價(jià)值和意義。一是全面貫徹落實(shí)國(guó)家安全理念,為后續(xù)各數(shù)據(jù)領(lǐng)域的配套制度、規(guī)范和標(biāo)準(zhǔn)奠定基礎(chǔ);二是保障人民群眾合法權(quán)益,規(guī)定參與主體依法開展活動(dòng),并通過合法途徑行使監(jiān)管,提升群眾數(shù)字安全感。三是我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展提供全方位保障,為推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)建設(shè)提供安全基礎(chǔ)。

2021年11月1日

《個(gè)人信息保護(hù)法》將生效

企業(yè)微信截圖_ffb3c341-2263-473c-8d55-270be8d05927.png

黨的十八大以來,《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決議》、《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》、《刑法修正案(九)》以及《民法典》等法律中均注重個(gè)人數(shù)據(jù)的保護(hù)。習(xí)近平總書記指出,堅(jiān)持網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,保護(hù)個(gè)人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益?!秱€(gè)人數(shù)據(jù)保護(hù)法》的出臺(tái)完善了個(gè)人數(shù)據(jù)保護(hù)規(guī)則,堅(jiān)持以人為本,切實(shí)維護(hù)人民群眾切身利益,為人民群眾打造數(shù)字世界的“防護(hù)屏”。

隨著一系列個(gè)人信息保護(hù)和數(shù)據(jù)安全相關(guān)的法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的出臺(tái)以及App專項(xiàng)治理工作的推進(jìn),金融領(lǐng)域的個(gè)人信息保護(hù)和數(shù)據(jù)安全治理也有了新要求。

一方面,金融類App作為違法違規(guī)收集個(gè)人信息的重災(zāi)區(qū),頻頻被監(jiān)管機(jī)構(gòu)點(diǎn)名,各大金融機(jī)構(gòu)都加緊了App個(gè)人信息保護(hù)的合規(guī)工作。

另一方面,我們也可以看到國(guó)家在金融科技、數(shù)據(jù)安全和個(gè)人信息保護(hù)方面開始加強(qiáng)頂層設(shè)計(jì)與統(tǒng)籌指導(dǎo),著手制定個(gè)人金融信息保護(hù)、金融消費(fèi)者權(quán)益保護(hù)等法律法規(guī)。

要真正做到依法治理,確保治理工作的長(zhǎng)效化、制度化,除了大幅提升對(duì)違法違規(guī)企業(yè)的懲罰力度,還需要相關(guān)部門通過深入細(xì)致的調(diào)查研究,制定科學(xué)合理、可操作性強(qiáng)的實(shí)施細(xì)則以明確標(biāo)準(zhǔn)。
讓服務(wù)提供者明確知曉范圍邊界,讓監(jiān)管更有針對(duì)性和可操作性。只有這樣才能解決用戶和互聯(lián)網(wǎng)公司間的諸多爭(zhēng)議,重塑消費(fèi)者對(duì)網(wǎng)絡(luò)空間的信心。

市場(chǎng)角色:各司其職,完成歷史使命

金融企業(yè)的服務(wù)模式可激活市場(chǎng)存量、優(yōu)化資源配置,金融數(shù)據(jù)則作為金融服務(wù)的重要載體存在。信息時(shí)代金融數(shù)據(jù)流動(dòng)的監(jiān)管對(duì)國(guó)家安全、網(wǎng)絡(luò)安全和金融安全具有重要影響,應(yīng)對(duì)外部制度約束、構(gòu)建內(nèi)部合規(guī)體系面臨著各種新的挑戰(zhàn),因此,提供更好、更安全的金融服務(wù)系統(tǒng)規(guī)劃和合規(guī)機(jī)制建設(shè)已成為金融行業(yè)的當(dāng)務(wù)之急。

在這樣的前提下,金融企業(yè)需各司其職,順應(yīng)時(shí)代要求,完成時(shí)代賦予的使命。

App相關(guān)監(jiān)管部門:不斷完善監(jiān)管體系

大數(shù)據(jù)時(shí)代來臨,移動(dòng)互聯(lián)網(wǎng)高速發(fā)展,App合規(guī)已經(jīng)成為社會(huì)關(guān)注的焦點(diǎn)。各監(jiān)管部門也依據(jù)自身職責(zé)開展多種多樣的專項(xiàng)整治行動(dòng),加強(qiáng)對(duì)App合規(guī)的管理,和對(duì)企業(yè)執(zhí)法力度的加強(qiáng)。

近兩年,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局等行業(yè)監(jiān)管部門成立專項(xiàng)治理工作組聯(lián)合開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)。人民銀行也發(fā)文要求各地人民銀行分支機(jī)構(gòu)及相關(guān)監(jiān)管機(jī)構(gòu)積極開展金融科技風(fēng)險(xiǎn)專項(xiàng)摸排工作,把“金融類App”作為主要摸排對(duì)象之一。

監(jiān)管部門的一系列舉措表明,App的監(jiān)管整治正在加強(qiáng)。但從相關(guān)數(shù)據(jù)可以看出,數(shù)字金融App的安全形勢(shì)依然嚴(yán)峻。這也意味著相關(guān)監(jiān)管部門會(huì)持續(xù)完善以法律法規(guī)為準(zhǔn)繩、制度指引為方向、監(jiān)管機(jī)制為保障、技術(shù)手段為依托、標(biāo)準(zhǔn)評(píng)估為支撐的全方位App安全治理體系。

同時(shí),監(jiān)管方式逐漸向部門安全聯(lián)動(dòng)管理,完善行業(yè)分管、協(xié)同聯(lián)動(dòng)的模式轉(zhuǎn)變,通過多方協(xié)同、多管齊下,加大對(duì)“金融類App”的治理力度。

App開發(fā)運(yùn)營(yíng)者:承擔(dān)責(zé)任,高度自律

作為責(zé)任主體,App開發(fā)者和運(yùn)營(yíng)商的安全意識(shí)和防護(hù)能力是保障App安全的核心。隨著金融信息安全監(jiān)管體系的逐步完善,數(shù)字金融App開發(fā)者和運(yùn)營(yíng)商應(yīng)積極面對(duì)監(jiān)管,嚴(yán)格履行法律法規(guī)規(guī)定的職責(zé)和義務(wù)。積極開展App安全和隱私的自評(píng)。

結(jié)合實(shí)際業(yè)務(wù)功能和使用場(chǎng)景,一方面,將App所需收集的個(gè)人信息縮小至最小范圍,僅請(qǐng)求App業(yè)務(wù)功能所需的權(quán)限,不違反規(guī)則收集、使用和處理個(gè)人信息,不騷擾、欺騙、誤導(dǎo)用戶。

另一方面,需要建立App開發(fā)的安全管理機(jī)制,加強(qiáng)嵌入式第三方SDK的安全檢測(cè),積極采取App安全防御措施,積極加強(qiáng)App安全。最后,及時(shí)修復(fù)安全漏洞,促進(jìn)安全升級(jí),防止App程序感染惡意程序或因漏洞而被篡改和利用,確保App安全。

App應(yīng)用分發(fā)平臺(tái):加強(qiáng)平臺(tái)自治、重視審核流程

作為應(yīng)用程序發(fā)行中的重要審計(jì)環(huán)節(jié),應(yīng)用商店等發(fā)行平臺(tái)在符合相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范要求下架之前,應(yīng)負(fù)責(zé)平臺(tái)管理,加強(qiáng)金融領(lǐng)域的應(yīng)用程序測(cè)試。關(guān)注應(yīng)用程序安全和個(gè)人信息保護(hù),不要將非法應(yīng)用程序放在貨架上。

同時(shí),必須嚴(yán)格執(zhí)行相關(guān)要求,向用戶展示App操作所需的權(quán)限清單,以及用戶個(gè)人數(shù)據(jù)收集和使用的內(nèi)容、目的、方法和范圍,同時(shí)應(yīng)用分發(fā)平臺(tái)要做好自身的保護(hù)工作,定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估,及時(shí)阻止?jié)撛诘陌踩L(fēng)險(xiǎn)和問題,如漏洞、安全漏洞和惡意程序,以免給外部攻擊者機(jī)會(huì)。

App用戶:提升安全意識(shí)

目前,大部分App用戶的安全意識(shí)和能力仍然不足。App用戶應(yīng)重視個(gè)人數(shù)據(jù)的保護(hù),尤其是在使用金融類App時(shí),更應(yīng)避免因防護(hù)不到位造成的經(jīng)濟(jì)損失。

作為App用戶,不能將個(gè)人隱私保護(hù)完全交給他人,用戶本身應(yīng)樹立個(gè)人隱私的保護(hù)意識(shí),掌握隱私保護(hù)的主動(dòng)權(quán)。

首先應(yīng)當(dāng)從正規(guī)的應(yīng)用分發(fā)平臺(tái)下載App,并及時(shí)對(duì)系統(tǒng)和App進(jìn)行更新升級(jí)。

其次,提高自身隱私保護(hù)意識(shí),安裝App時(shí)認(rèn)真閱讀隱私政策和權(quán)限提醒,關(guān)注相關(guān)權(quán)限是否為使用該App所必需的權(quán)限,謹(jǐn)慎開啟錄音、讀取通訊錄、訪問位置等較容易直接泄露個(gè)人敏感信息的權(quán)限。

最后,設(shè)置高強(qiáng)度密碼并定期更換,謹(jǐn)慎使用“一鍵登錄”“自動(dòng)綁卡”“快捷支付”等弱驗(yàn)證的功能,切勿為貪圖便利而犧牲安全性。個(gè)人信息的安全除了國(guó)家的監(jiān)管,企業(yè)的自律更應(yīng)靠用戶自身的個(gè)人信息安全意識(shí),從源頭避免風(fēng)險(xiǎn)。

- 結(jié)語 -

作為數(shù)字金融的重要組成部分,金融類App為中國(guó)帶來了“普惠金融”革命。

第一,數(shù)字金融擺脫了對(duì)金融實(shí)體網(wǎng)點(diǎn)的依賴。數(shù)字金融通過手機(jī)通訊、基礎(chǔ)設(shè)施鋪設(shè),快速地從東南沿海發(fā)達(dá)地區(qū)向欠發(fā)達(dá)的西部地區(qū)推進(jìn),讓金融服務(wù)觸達(dá)鄉(xiāng)村偏遠(yuǎn)地區(qū),為中小微企業(yè)和低收入人群提供服務(wù)。

第二,大科技平臺(tái)有長(zhǎng)尾效應(yīng),可以同時(shí)為巨量的客戶服務(wù),而且邊際成本很低,這是傳統(tǒng)金融機(jī)構(gòu)做不到的。

第三,數(shù)字金融能用大數(shù)據(jù)替代抵押資產(chǎn),進(jìn)行風(fēng)險(xiǎn)評(píng)估。

為了讓金融能夠更好的服務(wù)實(shí)體經(jīng)濟(jì),推動(dòng)國(guó)民經(jīng)濟(jì)發(fā)展,行業(yè)相關(guān)人員應(yīng)積極提升自身的安全意識(shí),通過各種措施、法規(guī)、政策,多管齊下,共同努力創(chuàng)建金融數(shù)據(jù)安全的穩(wěn)定環(huán)境。

企業(yè)微信截圖_dc6e80f9-6b6f-4568-8533-7f75d6914a8a.png

企業(yè)微信截圖_d335a372-e0ea-4427-9c77-75aa33b89dc4.png企業(yè)微信截圖_8932de7b-ee92-4648-bdf9-181d5e196b90.png

企業(yè)微信截圖_f9a07df2-5fc0-4ca2-b822-32eaaef46571.png