《数据安全法》施行在即,金融科技应如何构建数据安全治理和技术保护体系?

 

近年来,随着我国数字科技的快速发展,消费者行为被数字化科技重塑,使得金融科技市场成为一个高度动态化市场,并快速渗透在消费者生活中各个环节,因此市场参与者的特性也在快速转变。

平台金融科技的发展,无疑是数字科技驱动社会化分工不断从粗放走向精细化运营的积极展现,它弥补了传统金融服务的不足,也直接促进了传统金融行业的数字化转型。然而,金融科技的发展也带来了新的风险因素。这一方面要求从法律和监管层面做出相应回应,以维护金融体系的完整和稳定;另一方面也要求相关机构和企业从管理、技术等多方面进行优化,主动提升自身的合规性治理能力。

日前,《中华人民共和国数据安全法》以下简称《数据安全法》正式通过并公布,将自2021年9月1日起施行。“数据”作为一种新型的、独立的保护对象,已经获得立法上的认可。那么,在金融科技领域的行业监管和数据治理方面存在哪些问题,又有怎样的解决方案呢?

根据中国财富管理50人论坛与清华大学五道口金融学院今年6月发布的《平台金融科技公司监管研究》课题报告,近年来传统金融机构加大金融科技方面投入,互联网平台科技公司逐渐介入金融业务,金融和技术的业务边界逐渐模糊,出现了行业垄断、信用风险、系统性风险和伦理等问题。

课题组表示,金融科技的监管目标框架应当包括包容性、稳定性、合规发展和消费者保护,秉持风险为本、技术中性、基于行为、功能监管等原则,发展监管科技,建设监管大数据平台、监管沙箱机制等。具体的监管措施完善,则可以从创新平台金融科技监管方法、对平台金融科技公司进行数据合规监管、探索建立个人数据账户制度三方面开展。

在金融科技领域,数据既是需要保护的对象,也在提升合规性治理能力中扮演着重要角色。本次课题的分主题报告《大数据在风控征信领域的应用现状与未来发展》,就对大数据在我国风控和征信体系建设领域的应用现状、困局问题和主要挑战进行了分析,并提出了“两个基本明确、三个行业问题、四项对策建议”。

分主题报告参与专家、TalkingData CEO崔晓波介绍道,金融科技的重点在于技术变革,主要目的是为了提升金融活动的整体效能、质量和降低成本,而金融科技与大数据企业应围绕风控和信用体系这一支撑金融业务与活动的核心技术支持层提供助力。

针对目前配套法律法规与行业标准体系不完善、数据资产确权等界定标准不清晰、缺乏数据共享融合应用的安全保护机制的三大行业问题,崔晓波提出,应构建数据安全治理和技术保护体系,探索推动“G政府、B企业、C消费者一体化”金融大数据跨行业共享与融合应用,坚持政府主导与政企合作来实现共创共赢的市场化健康生态发展模式。例如,建设金融产业大数据专区试点,切入大数据风控和征信业务场景的应用,通过技术提升来实现“数据可用不可见”、“数据不动算法流动”的数据安全与合规应用,以及采用“eID公民数字身份认证体系+个人数据账户”方案等。

崔晓波表示,仅依靠单方的力量难以应对当下的困局与挑战,想要真正赋能金融行业与实体产业经济共同发展,需要社会各界共同努力,从法律、技术和市场等多个层面来推动从根本上解决问题。

据悉,《平台金融科技公司监管研究》课题组专家委员会成员中,TalkingData是唯一一家市场大数据企业单位。除了参与此次课题研究,TalkingData也在持续探索数据安全与个人信息保护技术的研发和落地,并参与《信息安全技术个人信息安全规范》、《信息安全技术数据安全能力成熟度模型》等国家、行业标准的制定和应用试点。

《数据安全法》第二十七条提到:“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。”加强对数据安全的保护关乎每个人、每个组织的利益,更关乎经济社会发展和国家安全,涉及数据处理与应用的各方都应该积极承担起自身的责任与义务。在未来的数字经济中,按照《数据安全法》等法律法规的要求打造合规体系,达成“可信承诺”,确保数据的全方位安全,将是广大企业与相关机构的必修课。