本期导读:
工信部近期开展对互联网行业的专项整治行动,在威胁数据安全方面,将重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。
本文为新金融世界原创
作者:计世新金融研究院高级研究员/王瑶
当前行业数据安全治理处于发展的初期,整体能力参差不齐,也缺少相应的方法论和度量准则。同时,数据安全人才也比较匮乏,提升数据安全治理能力尤显迫切。目前我国已经针对数据安全、个人信息保护等问题出台了一系列法规,包括《个人信息保护法》《网络安全法》《数据安全法》等。如何能兼顾数据利用与数据隐私和数据安全和如何能打破数据主体和数据控制者之间不平衡的权力关系是目前法律要处理的核心问题。然而,考虑到当前对有效指导和规范市场主体运作的需求,依然有许多地方需要进一步研究明确。
工信部近期开展对互联网行业的专项整治行动,在威胁数据安全方面,将重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。
银行业承载着大量的客户个人信息和财产信息,且这些信息在银行的经营活动中发挥着非常关键的作用。那什么是个人信息呢?《个人信息保护法草案》第4条规定,“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”
实践中通过数据、算法的运用,可有效实现精准营销、数据画像、信用评价、风控等。然而近年来有百余种银行APP存在过度收集、超限收集或者概括授权等侵害个人信息权益等情况;以及金融机构员工擅自泄露客户信息给客户造成损害等行为,给金融机构的信用与信誉等造成比较负面的影响。7月19日,工信部披露《关于侵害用户权益行为的APP通报(年第6批,总第15批)》,在此次通报中,大连银行手机银行APP、锦州银行的“锦商之家”APP,以及马上消费金融的“安逸花”APP等三款银行业机构手机应用软件因违规收集个人信息被通报。今年4月,广州农村商业银行、广东南粤银行、上海拍拍贷的APP应用也曾因为违规收集个人信息或强制、频繁、过度索取权限而被工信部通报。在此之前,还有多家中小型银行、消费金融公司、第三方支付、互联网金融产品等因个人信息收集、管理方面的问题被监管点名。
数据信息的合理利用与依法有序流动是商业银行数字化转型、有效防范化解金融风险的关键手段。各家银行只有打通数据孤岛、实现跨行数据的共享,才有可能实现对系统性金融风险的防范。
银行业在数据治理过程中面临的具体挑战有哪些呢?核心问题之一是数据的归属权不够明确,因为现在有大量第三方公司自身不产生数据,却通过各种交易市场进行数据搜集,并将之进行超融合。这一现象隐含着巨大的风险,轻则导致个人财产损失,重则引发系统性金融风险。因此只有厘清各类数据的归属权与使用权,包括在一定条件下的转让权,并严格管控非数据直接生成方开展的数据超融合行为,数据才可能按照市场化方式进行交易和流转。此外,数据安全建设管理涉及多个部门,面临较高的协同难度和沟通成本,需要建立统一的数据安全治理组织架构和保障体系来落实数据安全管理责任。并且数据应用技术的复杂性、数据海量汇集的风险性、数据深度挖掘的隐私安全性都对传统的数据安全保障能力提出了新的挑战。
大数据时代,加强数据治理已成为全行业共同面对的挑战,在具体实施层面可分行业分领域进行,充分发挥行业自律组织作用,组织推动产业机构合理运用新技术促进相关业务创新,加强个人信息全生命周期保护的自律工作,严控个人金融信息泄露、隐私侵权等。
更多精彩
信用卡业务严监管呈趋势,多家银行采取行动
美国通胀高企,对中国经济会产生哪些影响?
距离数字人民币的普及应用还有多远?
“全面”降准的影响几何?
预览时标签不可点收录于话题#个上一篇下一篇转载请注明地址:http://www.qwfwm.com/zcmbzz/12073.html
