动态与观点
- 引言 -
随着互联网科技的加持,金融领域迎来了翻天覆地的变化。信息化的深度发展,使得金融业务系统对信息技术的依赖度逐年提高,金融领域数据安全问题也日益凸显,新的威胁不断涌现。
针对金融数据的计算机犯罪的案件呈逐年上升趋势,来自外部和内部的数据安全风险将不断增加,这对金融系统的合规与安全提出了更高的要求。我国在近年间相继出台了多条政策条款,发起多项举措,加大了对金融行业的监管力度。
- 探讨 -
政策层面:相关法律法规出台,规范行业行为
2019年2月25日
银保监会:针对个别银行App收集个人信息约谈高管,银保监会出台专门措施,强化银行业和保险业的信息风险管理,加大对客户信息泄露监管的处理力度。
2019年4月16日
中国人民银行发布2019年规章制定工作计划,包括制定《个人金融信息(数据)保护试行办法》。
2019年6月1日
全国信息安全标准委员会发布指南,规范金融借贷等16类常用App收集用户必要信息的范围。
2019年6月14日
中国人民银行吹风会:征信监管以个人信息保护为重点,严厉打击倒卖征信数据的行为。
2019年9月底
中国人民银行出手治理移动金融App,已划定四条红线明确中国互联网金融协会作为该项工作的重要参与者承担三方面职责。
2019年10月28日
中国信息通信研究院发布金融行业App安全报告:四大银行等均涉嫌超范围索权。
2020年2月13日
中国人民银行发布《个人金融信息保护技术规范》
2020年7月12日
银保监会公布《商业银行互联网贷款管理暂行办法》
2020年9月7日
国务院批复在京设立国家金融科技风险监控中心
2020年9月15日
中国人民银行发布《中国人民银行金融消费者权益保护实施办法》
2020年11月2日
《网络小额贷款业务管理暂行办法(征求意见稿)》公开征求意见
2020年11月6日
银保监会表示应该按照金融科技的金融属性,把所有的金融活动纳入到统一的监管范围
2020年11月1日
中国人民银行实施《中国人民银行金融消费者权益保护实施办法》
2021年9月1日 《中华人民共和国数据安全法》正式生效 作为数据领域的一部基础性法律,《数据保护法》具有独特的价值和意义。一是全面贯彻落实国家安全理念,为后续各数据领域的配套制度、规范和标准奠定基础;二是保障人民群众合法权益,规定参与主体依法开展活动,并通过合法途径行使监管,提升群众数字安全感。三是我国数字经济发展提供全方位保障,为推进网络强国和数字中国建设提供安全基础。 2021年11月1日 《个人信息保护法》将生效 党的十八大以来,《关于加强网络信息保护的决议》、《消费者权益保护法》、《网络安全法》、《刑法修正案(九)》以及《民法典》等法律中均注重个人数据的保护。席大大总书记指出,坚持网络安全为人民,网络安全靠人民,保护个人信息安全,维护公民在网络空间的合法权益。《个人数据保护法》的出台完善了个人数据保护规则,坚持以人为本,切实维护人民群众切身利益,为人民群众打造数字世界的“防护屏”。 随着一系列个人信息保护和数据安全相关的法律法规和国家标准的出台以及App专项治理工作的推进,金融领域的个人信息保护和数据安全治理也有了新要求。 一方面,金融类App作为违法违规收集个人信息的重灾区,频频被监管机构点名,各大金融机构都加紧了App个人信息保护的合规工作。 另一方面,我们也可以看到国家在金融科技、数据安全和个人信息保护方面开始加强顶层设计与统筹指导,着手制定个人金融信息保护、金融消费者权益保护等法律法规。 要真正做到依法治理,确保治理工作的长效化、制度化,除了大幅提升对违法违规企业的惩罚力度,还需要相关部门通过深入细致的调查研究,制定科学合理、可操作性强的实施细则以明确标准。 市场角色:各司其职,完成历史使命 金融企业的服务模式可激活市场存量、优化资源配置,金融数据则作为金融服务的重要载体存在。信息时代金融数据流动的监管对国家安全、网络安全和金融安全具有重要影响,应对外部制度约束、构建内部合规体系面临着各种新的挑战,因此,提供更好、更安全的金融服务系统规划和合规机制建设已成为金融行业的当务之急。 在这样的前提下,金融企业需各司其职,顺应时代要求,完成时代赋予的使命。 App相关监管部门:不断完善监管体系 大数据时代来临,移动互联网高速发展,App合规已经成为社会关注的焦点。各监管部门也依据自身职责开展多种多样的专项整治行动,加强对App合规的管理,和对企业执法力度的加强。 近两年,中央网信办、工业和信息化部、公安部、国家市场监督管理总局等行业监管部门成立专项治理工作组联合开展App违法违规收集使用个人信息专项治理行动。人民银行也发文要求各地人民银行分支机构及相关监管机构积极开展金融科技风险专项摸排工作,把“金融类App”作为主要摸排对象之一。 监管部门的一系列举措表明,App的监管整治正在加强。但从相关数据可以看出,数字金融App的安全形势依然严峻。这也意味着相关监管部门会持续完善以法律法规为准绳、制度指引为方向、监管机制为保障、技术手段为依托、标准评估为支撑的全方位App安全治理体系。 同时,监管方式逐渐向部门安全联动管理,完善行业分管、协同联动的模式转变,通过多方协同、多管齐下,加大对“金融类App”的治理力度。 App开发运营者:承担责任,高度自律 作为责任主体,App开发者和运营商的安全意识和防护能力是保障App安全的核心。随着金融信息安全监管体系的逐步完善,数字金融App开发者和运营商应积极面对监管,严格履行法律法规规定的职责和义务。积极开展App安全和隐私的自评。 结合实际业务功能和使用场景,一方面,将App所需收集的个人信息缩小至最小范围,仅请求App业务功能所需的权限,不违反规则收集、使用和处理个人信息,不骚扰、欺骗、误导用户。 另一方面,需要建立App开发的安全管理机制,加强嵌入式第三方SDK的安全检测,积极采取App安全防御措施,积极加强App安全。最后,及时修复安全漏洞,促进安全升级,防止App程序感染恶意程序或因漏洞而被篡改和利用,确保App安全。
让服务提供者明确知晓范围边界,让监管更有针对性和可操作性。只有这样才能解决用户和互联网公司间的诸多争议,重塑消费者对网络空间的信心。