《數據安全法（草案）》對金融機構的深遠影響

文章來源于：蘇寧金融研究院，原標題《《數據安全法（草案）》對金融機構的深遠影響》，作者：劉培彬，圖片來自“123RF”

7月2日，中國人大網發(fā)布《數據安全法（草案）》（下稱“草案”）。

草案共七章五十一條，主要內容包括：確立數據分級分類管理以及風險評估、監(jiān)測預警和應急處置等安全管理基本制度；明確開展數據活動的組織、個人承擔數據安全保護義務，落實數據安全保護責任；堅持安全與發(fā)展并重，規(guī)定支持促進數據安全與發(fā)展的措施；建立保障政務數據安全和推動政務數據開放的制度措施。

隨著信息技術和人類生產生活交匯融合，各類數據迅猛增長、海量聚集，對經濟發(fā)展、社會治理、人民生活都產生了重大而深刻的影響。數據安全已成為事關國家安全與經濟社會發(fā)展的重大問題。黨的十九屆四中全會明確將數據作為新的生產要素，推動互聯網、大數據、人工智能和實體經濟深度融合。

草案的出臺，對數據從業(yè)者和金融機構將帶來什么影響呢？

數據從業(yè)者何去何從？

2017年5月開始，監(jiān)管部門嚴厲打擊違法開展數據活動的行為。最開始，15家大數據公司被列入調查名單。后來最多時，被調查的公司名單高達30多家，其中不乏估值超過幾十億的大公司。

2019年9月，大數據行業(yè)再次震蕩，僅半個月時間，便有6家公司先后被爆出負責人被帶走調查或公司已暫停、調整業(yè)務等消息。最開始，大家以為只抓“爬蟲公司”，但很快數據交易公司、征信公司等都被調查。

這一度讓數據行業(yè)風聲鶴唳，如履薄冰。

這次草案的發(fā)布，規(guī)范數據活動，完善數據安全治理體系，以安全保發(fā)展、以發(fā)展促安全。對數據從業(yè)者是一個機遇和挑戰(zhàn)，主要原因有下面幾點：

（1）數據流通和商業(yè)變現變得規(guī)范。從草案第八條、第二十九條來看，企業(yè)或個人作為數據的擁有者，將切實得到經濟價值；能持續(xù)自我產生數據的企業(yè)將會變得稀缺和重要，而僅靠數據采集加工的企業(yè)會面臨淘汰及越來越多侵權訴訟的境地。

（2）數據分級，明確有可為有所不為。從草案第十九條，讓數據公司放開了手腳，明確了“紅線”。政府有關部門從源頭上明確那些數據屬于重點保護，絕對不可觸及；而其它數據可以有條件或者免費向公眾開。

（3） 數據安全領域將有一波新的創(chuàng)新紅利。草案第十四條明確，支持數據開發(fā)利用和數據安全等領域的技術推廣和商業(yè)創(chuàng)新，培育、發(fā)展數據開發(fā)利用和數據安全產品和產業(yè)體系。由此來看，數據安全咨詢和培訓、安全漏洞掃描、安全系統建設、數據安全事件監(jiān)測預警以及數據中臺建設等，將會是一批公司開拓業(yè)務的新方向。

（4）牌照化經營，明確懲罰機制。草案第四十三條規(guī)定：從事數據交易中介機構，負責審核數據提供方的資質和交易雙方的身份信息；提供在線數據處理服務的服務者，要依法取得經營業(yè)務許可或者備案；數據交易中介機構，導致非法來源數據交易的，由有關主管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得的，處十萬元以上一百萬元以下罰款，并可以同時由有關主管部門吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

對金融機構使用數據有何影響？

大數據的應用價值不僅對金融機構財務指標有直接影響，而且也推動金融機構的商業(yè)模式變革。金融機構通過構建場景，金融業(yè)務切入，最終通過大數據變現。

普通金融機構一年在數據上的采購費用少則幾百萬，多則上千萬。而草案的出臺，一方面規(guī)范數據的合理使用，同時對金融機構也是利好，主要原因有：

（1）數據來源更加規(guī)范合理。大數據開啟智能時代，行業(yè)要想健康發(fā)展，數據源的合法合規(guī)，尤其重要。以前的大數據行業(yè)良莠不齊，其實存在很多表面高大上，號稱高科技，其實就是收集黑產數據公司。而通過牌照和資質篩選，保留下來的是政府認可的合法合規(guī)數據公司。

（2）降低數據接入成本。草案第三十八條、第三十九條要求，國家機關按照規(guī)定及時準確公開政務數據，制定政務數據開放目錄，構建政務數據開放平臺，推動政務數據開放利用；同時構建統一數據規(guī)范，部門間數據互聯互通。這從根本上讓金融機構獲取數據更加方便，減少系統做多源接口備份方案，避免重復建設。

（3）專注數據應用，提升業(yè)務變現能力。草案要求提高政務數據的科學性、準確性和時效性。如此，能促進社會信用體系發(fā)展，而金融機構應用更加及時、權威的公共數據，能減少壞賬損失。

對金融機構應用數據的建議

金融機構應用數據需要注意些什么呢？根據草案第四章，提出如下建議：

（1）落實主體責任，在組織內做好數據安全教育。保障數據安全，落實數據管理部門以及相關負責人的主體責任。按照規(guī)定建立健全流程數據安全管理制度，采取相應的技術措施和其它必要措施，保障數據安全。除使用先進技術外，還要避免數據人為泄露或者刪庫跑路事件，防止組織的商業(yè)數據、保密數據、敏感數據的丟失和泄露。

（2）定期安全風險監(jiān)測，對系統進行漏洞掃描。在我上一篇公眾號《這些APP在偷窺你的隱私！》文章中有提到，黑客利用平臺漏洞，收集網站和APP應用程序的個人信息。而第三方SDK也存在隱蔽收集用戶信息、自身安全漏洞易被不法分子利用等安全風險。

（3）定期對數據活動開展風險評估，出具報告。草案第二十八條規(guī)定，風險評估報告包括本組織掌握的重要數據種類、數量、收集、存儲、加工、使用數據的情況，面臨的數據安全風險及其應對措施等。

（4）采集用戶數據要經過合法授權。不得未經用戶允許采集信息，不得過度采集用戶信息，不得濫用數據牟利。

“誰無暴風勁雨時，守得云開見月明”！《數據安全法（草案）》《網絡安全法》和尚在制訂中《個人信息保護法》，通過法律條文的形式，推動了數據時代的快速發(fā)展，讓數字經濟產業(yè)的良性發(fā)展迎來曙光。

本文經授權發(fā)布，版權歸原作者所有；內容為作者獨立觀點，不代表億歐立場。如需轉載請聯系原作者。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。