文章來源于:蘇寧金融研究院,原標題《《數(shù)據(jù)安全法(草案)》對金融機構(gòu)的深遠影響》,作者:劉培彬,圖片來自“123RF”
7月2日,中國人大網(wǎng)發(fā)布《數(shù)據(jù)安全法(草案)》(下稱“草案”)。
草案共七章五十一條,主要內(nèi)容包括:確立數(shù)據(jù)分級分類管理以及風險評估、監(jiān)測預(yù)警和應(yīng)急處置等安全管理基本制度;明確開展數(shù)據(jù)活動的組織、個人承擔數(shù)據(jù)安全保護義務(wù),落實數(shù)據(jù)安全保護責任;堅持安全與發(fā)展并重,規(guī)定支持促進數(shù)據(jù)安全與發(fā)展的措施;建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施。
隨著信息技術(shù)和人類生產(chǎn)生活交匯融合,各類數(shù)據(jù)迅猛增長、海量聚集,對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。黨的十九屆四中全會明確將數(shù)據(jù)作為新的生產(chǎn)要素,推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合。
草案的出臺,對數(shù)據(jù)從業(yè)者和金融機構(gòu)將帶來什么影響呢?
數(shù)據(jù)從業(yè)者何去何從?
2017年5月開始,監(jiān)管部門嚴厲打擊違法開展數(shù)據(jù)活動的行為。最開始,15家大數(shù)據(jù)公司被列入調(diào)查名單。后來最多時,被調(diào)查的公司名單高達30多家,其中不乏估值超過幾十億的大公司。
2019年9月,大數(shù)據(jù)行業(yè)再次震蕩,僅半個月時間,便有6家公司先后被爆出負責人被帶走調(diào)查或公司已暫停、調(diào)整業(yè)務(wù)等消息。最開始,大家以為只抓“爬蟲公司”,但很快數(shù)據(jù)交易公司、征信公司等都被調(diào)查。
這一度讓數(shù)據(jù)行業(yè)風聲鶴唳,如履薄冰。
這次草案的發(fā)布,規(guī)范數(shù)據(jù)活動,完善數(shù)據(jù)安全治理體系,以安全保發(fā)展、以發(fā)展促安全。對數(shù)據(jù)從業(yè)者是一個機遇和挑戰(zhàn),主要原因有下面幾點:
(1)數(shù)據(jù)流通和商業(yè)變現(xiàn)變得規(guī)范。從草案第八條、第二十九條來看,企業(yè)或個人作為數(shù)據(jù)的擁有者,將切實得到經(jīng)濟價值;能持續(xù)自我產(chǎn)生數(shù)據(jù)的企業(yè)將會變得稀缺和重要,而僅靠數(shù)據(jù)采集加工的企業(yè)會面臨淘汰及越來越多侵權(quán)訴訟的境地。
(2)數(shù)據(jù)分級,明確有可為有所不為。從草案第十九條,讓數(shù)據(jù)公司放開了手腳,明確了“紅線”。政府有關(guān)部門從源頭上明確那些數(shù)據(jù)屬于重點保護,絕對不可觸及;而其它數(shù)據(jù)可以有條件或者免費向公眾開。
(3) 數(shù)據(jù)安全領(lǐng)域?qū)⒂幸徊ㄐ碌膭?chuàng)新紅利。草案第十四條明確,支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品和產(chǎn)業(yè)體系。由此來看,數(shù)據(jù)安全咨詢和培訓、安全漏洞掃描、安全系統(tǒng)建設(shè)、數(shù)據(jù)安全事件監(jiān)測預(yù)警以及數(shù)據(jù)中臺建設(shè)等,將會是一批公司開拓業(yè)務(wù)的新方向。
(4)牌照化經(jīng)營,明確懲罰機制。草案第四十三條規(guī)定:從事數(shù)據(jù)交易中介機構(gòu),負責審核數(shù)據(jù)提供方的資質(zhì)和交易雙方的身份信息;提供在線數(shù)據(jù)處理服務(wù)的服務(wù)者,要依法取得經(jīng)營業(yè)務(wù)許可或者備案;數(shù)據(jù)交易中介機構(gòu),導致非法來源數(shù)據(jù)交易的,由有關(guān)主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得的,處十萬元以上一百萬元以下罰款,并可以同時由有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
對金融機構(gòu)使用數(shù)據(jù)有何影響?
大數(shù)據(jù)的應(yīng)用價值不僅對金融機構(gòu)財務(wù)指標有直接影響,而且也推動金融機構(gòu)的商業(yè)模式變革。金融機構(gòu)通過構(gòu)建場景,金融業(yè)務(wù)切入,最終通過大數(shù)據(jù)變現(xiàn)。
普通金融機構(gòu)一年在數(shù)據(jù)上的采購費用少則幾百萬,多則上千萬。而草案的出臺,一方面規(guī)范數(shù)據(jù)的合理使用,同時對金融機構(gòu)也是利好,主要原因有:
(1)數(shù)據(jù)來源更加規(guī)范合理。大數(shù)據(jù)開啟智能時代,行業(yè)要想健康發(fā)展,數(shù)據(jù)源的合法合規(guī),尤其重要。以前的大數(shù)據(jù)行業(yè)良莠不齊,其實存在很多表面高大上,號稱高科技,其實就是收集黑產(chǎn)數(shù)據(jù)公司。而通過牌照和資質(zhì)篩選,保留下來的是政府認可的合法合規(guī)數(shù)據(jù)公司。
(2)降低數(shù)據(jù)接入成本。草案第三十八條、第三十九條要求,國家機關(guān)按照規(guī)定及時準確公開政務(wù)數(shù)據(jù),制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建政務(wù)數(shù)據(jù)開放平臺,推動政務(wù)數(shù)據(jù)開放利用;同時構(gòu)建統(tǒng)一數(shù)據(jù)規(guī)范,部門間數(shù)據(jù)互聯(lián)互通。這從根本上讓金融機構(gòu)獲取數(shù)據(jù)更加方便,減少系統(tǒng)做多源接口備份方案,避免重復建設(shè)。
(3)專注數(shù)據(jù)應(yīng)用,提升業(yè)務(wù)變現(xiàn)能力。草案要求提高政務(wù)數(shù)據(jù)的科學性、準確性和時效性。如此,能促進社會信用體系發(fā)展,而金融機構(gòu)應(yīng)用更加及時、權(quán)威的公共數(shù)據(jù),能減少壞賬損失。
對金融機構(gòu)應(yīng)用數(shù)據(jù)的建議
金融機構(gòu)應(yīng)用數(shù)據(jù)需要注意些什么呢?根據(jù)草案第四章,提出如下建議:
(1)落實主體責任,在組織內(nèi)做好數(shù)據(jù)安全教育。保障數(shù)據(jù)安全,落實數(shù)據(jù)管理部門以及相關(guān)負責人的主體責任。按照規(guī)定建立健全流程數(shù)據(jù)安全管理制度,采取相應(yīng)的技術(shù)措施和其它必要措施,保障數(shù)據(jù)安全。除使用先進技術(shù)外,還要避免數(shù)據(jù)人為泄露或者刪庫跑路事件,防止組織的商業(yè)數(shù)據(jù)、保密數(shù)據(jù)、敏感數(shù)據(jù)的丟失和泄露。
(2)定期安全風險監(jiān)測,對系統(tǒng)進行漏洞掃描。在我上一篇公眾號《這些APP在偷窺你的隱私!》文章中有提到,黑客利用平臺漏洞,收集網(wǎng)站和APP應(yīng)用程序的個人信息。而第三方SDK也存在隱蔽收集用戶信息、自身安全漏洞易被不法分子利用等安全風險。
(3)定期對數(shù)據(jù)活動開展風險評估,出具報告。草案第二十八條規(guī)定,風險評估報告包括本組織掌握的重要數(shù)據(jù)種類、數(shù)量、收集、存儲、加工、使用數(shù)據(jù)的情況,面臨的數(shù)據(jù)安全風險及其應(yīng)對措施等。
(4)采集用戶數(shù)據(jù)要經(jīng)過合法授權(quán)。不得未經(jīng)用戶允許采集信息,不得過度采集用戶信息,不得濫用數(shù)據(jù)牟利。
“誰無暴風勁雨時,守得云開見月明”!《數(shù)據(jù)安全法(草案)》《網(wǎng)絡(luò)安全法》和尚在制訂中《個人信息保護法》,通過法律條文的形式,推動了數(shù)據(jù)時代的快速發(fā)展,讓數(shù)字經(jīng)濟產(chǎn)業(yè)的良性發(fā)展迎來曙光。
本文經(jīng)授權(quán)發(fā)布,版權(quán)歸原作者所有;內(nèi)容為作者獨立觀點,不代表億歐立場。如需轉(zhuǎn)載請聯(lián)系原作者。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 馬云現(xiàn)身支付寶20周年紀念日:AI將改變一切,但不意味著決定一切
- 萬事達卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長風萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會2023在上海開幕 攜手共建數(shù)智金融未來
- 移動支付發(fā)展超預(yù)期:2022年交易額1.3萬億美元 注冊賬戶16億
- 定位“敏捷的財務(wù)收支管理平臺”,合思品牌升級發(fā)布會上釋放了哪些信號?
- 分貝通商旅+費控+支付一體化戰(zhàn)略發(fā)布,一個平臺管理企業(yè)所有費用支出
- IMF經(jīng)濟學家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國銀行業(yè)祭出限額措施
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。