<strong id="wbkjr"><p id="wbkjr"><nobr id="wbkjr"></nobr></p></strong>

<s id="wbkjr"></s>

  • <button id="wbkjr"></button>
  • <th id="wbkjr"></th>
  • <em id="wbkjr"></em>
  • <legend id="wbkjr"><p id="wbkjr"></p></legend><button id="wbkjr"></button>

    資訊中心
    當前位置: 首頁 > 資訊中心
    【時政要聞】 金融業數據安全形勢嚴峻,央行發布工作指引杜絕信息過度采集
    返回

    今年仍舊是金融科技的監管元年,監管的重點方向則為進一步細化金融科技發展規劃,同時健全監管基本規則和標準,這其中數據監管將成為未來監管的重點領域。

    日前,中國人民銀行印發的《金融業數據能力建設指引》(下稱《指引》)正式實施,進一步明確了金融業數據能力建設遵循用戶授權、安全合規、分類施策、最小夠用等五大基本原則,同時也為金融機構開展數據工作指明方向、提供依據。

    “近年來信息安全與數據保護日益成為金融業的重要議題,金融業作為數據密集型行業,更需要加強對數據、對信息的防護,”一位行業分析人士表示,“但目前數據治理相關的標準還亟待統一,數據濫用等相關違法違規等懲處措施的細則也有待完善?!?

    數據采集和使用需確保用戶充分知情

    今年一月底,央行提出出臺金融業數據能力建設指引,組織開展金融數據綜合應用試點,著力將數據治理好、應用好、保護好。近日,由中國人民銀行印發的《金融業數據能力建設指引》(下稱《指引》)已于2月9日正式實施。

    《指引》明確了金融業數據能力建設遵循用戶授權、安全合規、分類施策、最小夠用、可用不可見等五大基本原則。具體來看,用戶授權方面,要求明確告知用戶數據采集和使用的目的、方式以及范圍,確保用戶充分知情,獲取用戶自愿授權后方可采集使用,嚴格保障用戶知情權和自主選擇權。

    其中,金融理財類APP近些年也因數據安全問題不斷被點名整改。不久前,廣東省通信管理局官網公布了215款因侵害用戶權益和安全隱患問題被責令限期整改的APP應用名單,其中多款金融理財類App因首次運行未經用戶閱讀并同意隱私政策,申請獲取存儲權限和電話權限以及隱私政策中未逐一列出獲取個人姓名、出生日期和證件號信息的目的、方式、范圍等違規行為被通報整改。

    此前也有有金融APP因濫用授權權限遭到監管通報。2019年,國家網絡與信息安全通報中心發布通報指出,公安機關在開展APP違法違規采集個人信息集中整治中,下架整改100款違法違規APP,其中光大銀行、天津銀行等金融類APP上榜。

    “對于金融機構以及其APP收集用戶信息的權責邊界,需要有關部門進一步細化厘清,包括對不同性質的金融APP用戶信息授權進行分類管理,同時也要求各金融機構必須嚴格合規運營,如發生不合規現象必須予以重罰?!币晃粯I內資深分析人士說道。2019年年底,央行也發文指導互聯網金融協會啟動金融APP的備案管理試點工作。

    另外,上述《指引》也在安全合規中明確,要遵循國家法律法規、管理制度,符合國家及金融行業標準規范,建立健全數據安全管理長效機制和防護措施,嚴控訪問權限,嚴防數據泄露、篡改、損毀與不當使用,依法依規保護數據主體隱私權不受侵害。

    而在分類施策上,需要綜合考量國家安全、公眾權益、個人隱私和企業合法利益等因素,根據保密性、完整性、可用性等屬性對數據進行分級分類管理。對不同級別數據進行分類實施策,采取差異化控制措施,實現數據精細化管理。

    同時,數據采集要遵循最小夠用和可用不可見原則,前者要求在數據采集使用方面要求確保數據專事專用、最小夠用,杜絕過度采集、誤用、濫用數據,切實保障數據主體的數據所有權和使用權。

    后者則明確建立數據規范共享機制,在保障原始數據可用不可見的前提下,規范開展數據共享與融合應用,保證跨行業、跨機構的數據使用合規、范圍可控,達到可用不可見,有效保護數據隱私安全,確保數據所有權不因共享應用而發生讓渡。

    當前金融行業數據治理發展步調不一

    值得一提的是,2020年11月17日,中國互聯網金融協會金融科技發展與研究專委會組織發布的《金融業數據要素融合應用研究》提出,數據要素融合是指在數據要素化背景下,對單一或多個數據源的數據進行關聯、組合等操作,從而獲得更好的數據處理效果。

    傳統的公開數據搜集、原始數據共享等融合方式存在一定局限性,依托先進技術探索數據“可用不可見”“定量定向使用”的創新解決方案是當前金融業數據要素融合的新途徑、新方向。

    金融科技資深觀察人士蘇筱芮表示,近年來,信息安全與數據保護日益成為金融業的重要議題,金融業作為數據密集型行業,更需要加強對數據、對信息的防護。

    “目前的金融業數據要素應用已經存在大量實踐,但在管理制度方面還存在一定短板?!碧K筱芮進一步指出,“例如部分機構在數據合規方面的意識有所欠缺,又如數據治理相關的標準還亟待統一,數據濫用等相關違法違規等懲處措施的細則亦有待完善?!?/span>

    另有接近監管層人士指出,就金融行業數據治理而言,目前行業數據治理與資源共享存在金融行業數據治理發展步調不一、數據收集與處理監管亟需加強等問題。

    截至目前,中國銀行保險監督管理委員會已發布《銀行業金融機構數據治理指引》提出了中國銀行業數據治理的規范體系,要求將銀行業金融機構數據治理納入公司治理范疇;中國人民銀行也發布了《金融數據安全 數據安全分級指南》明確金融行業的數據分類標準;中國證券監督委員會發布了《證券期貨業數據分類分級指引》為證券行業數據分類分級工作提供指導性原則。

    此外,2020年9月23日,中國人民銀行還發布了《金融數據安全數據安全分級指南》給出金融數據安全分級的目標、原則和范圍,以及數據安全定級的要素、規則和定級過程。隨后又發布《多方安全計算金融應用技術規范》明確金融行業標準,規定多方安全計算技術金融應用的基礎要求、安全要求、性能要求等。目前,金融行業依托數據管理帶來的業務價值已逐漸凸顯,數據要素將成為金融業數字化轉型的重要驅動力和關鍵支撐力。

    來源:華夏時報


    【免責聲明】本文僅代表作者本人觀點,與本網站無關。本網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

    粵公網安備 44010602001922號

    久久青草国产免费频观_免费啪视频在线观看视频久_被公侵犯中文字幕_日韩国产网曝欧美第一页
    <strong id="wbkjr"><p id="wbkjr"><nobr id="wbkjr"></nobr></p></strong>

    <s id="wbkjr"></s>

  • <button id="wbkjr"></button>
  • <th id="wbkjr"></th>
  • <em id="wbkjr"></em>
  • <legend id="wbkjr"><p id="wbkjr"></p></legend><button id="wbkjr"></button>