App數據合規(guī)——金融類App如何迎接大合規(guī)時代的到來
2021-09-13
- 引言 -
隨著互聯網科技的加持,金融領域迎來了翻天覆地的變化�����。信息化的深度發(fā)展���,使得金融業(yè)務系統(tǒng)對信息技術的依賴度逐年提高��,金融領域數據安全問題也日益凸顯��,新的威脅不斷涌現����。
針對金融數據的計算機犯罪的案件呈逐年上升趨勢,來自外部和內部的數據安全風險將不斷增加���,這對金融系統(tǒng)的合規(guī)與安全提出了更高的要求���。我國在近年間相繼出臺了多條政策條款,發(fā)起多項舉措��,加大了對金融行業(yè)的監(jiān)管力度�����。
- 探討 -
政策層面:相關法律法規(guī)出臺���,規(guī)范行業(yè)行為
2019年2月25日
銀保監(jiān)會:針對個別銀行App收集個人信息約談高管,銀保監(jiān)會出臺專門措施���,強化銀行業(yè)和保險業(yè)的信息風險管理��,加大對客戶信息泄露監(jiān)管的處理力度�。
2019年4月16日
中國人民銀行發(fā)布2019年規(guī)章制定工作計劃,包括制定《個人金融信息(數據)保護試行辦法》�。
2019年6月1日
全國信息安全標準委員會發(fā)布指南,規(guī)范金融借貸等16類常用App收集用戶必要信息的范圍��。
2019年6月14日
中國人民銀行吹風會:征信監(jiān)管以個人信息保護為重點�,嚴厲打擊倒賣征信數據的行為。
2019年9月底
中國人民銀行出手治理移動金融App�,已劃定四條紅線明確中國互聯網金融協(xié)會作為該項工作的重要參與者承擔三方面職責。
2019年10月28日
中國信息通信研究院發(fā)布金融行業(yè)App安全報告:四大銀行等均涉嫌超范圍索權��。
2020年2月13日
中國人民銀行發(fā)布《個人金融信息保護技術規(guī)范》
2020年7月12日
銀保監(jiān)會公布《商業(yè)銀行互聯網貸款管理暫行辦法》
2020年9月7日
國務院批復在京設立國家金融科技風險監(jiān)控中心
2020年9月15日
中國人民銀行發(fā)布《中國人民銀行金融消費者權益保護實施辦法》
2020年11月2日
《網絡小額貸款業(yè)務管理暫行辦法(征求意見稿)》公開征求意見
2020年11月6日
銀保監(jiān)會表示應該按照金融科技的金融屬性�����,把所有的金融活動納入到統(tǒng)一的監(jiān)管范圍
2020年11月1日
中國人民銀行實施《中國人民銀行金融消費者權益保護實施辦法》
2021年9月1日
《中華人民共和國數據安全法》正式生效
作為數據領域的一部基礎性法律��,《數據保護法》具有獨特的價值和意義��。一是全面貫徹落實國家安全理念���,為后續(xù)各數據領域的配套制度���、規(guī)范和標準奠定基礎��;二是保障人民群眾合法權益��,規(guī)定參與主體依法開展活動����,并通過合法途徑行使監(jiān)管�����,提升群眾數字安全感���。三是我國數字經濟發(fā)展提供全方位保障�,為推進網絡強國和數字中國建設提供安全基礎�。
2021年11月1日
《個人信息保護法》將生效
黨的十八大以來,《關于加強網絡信息保護的決議》����、《消費者權益保護法》、《網絡安全法》�、《刑法修正案(九)》以及《民法典》等法律中均注重個人數據的保護。習近平總書記指出,堅持網絡安全為人民���,網絡安全靠人民,保護個人信息安全����,維護公民在網絡空間的合法權益?!秱€人數據保護法》的出臺完善了個人數據保護規(guī)則,堅持以人為本�,切實維護人民群眾切身利益,為人民群眾打造數字世界的“防護屏”���。
隨著一系列個人信息保護和數據安全相關的法律法規(guī)和國家標準的出臺以及App專項治理工作的推進����,金融領域的個人信息保護和數據安全治理也有了新要求��。
一方面����,金融類App作為違法違規(guī)收集個人信息的重災區(qū),頻頻被監(jiān)管機構點名���,各大金融機構都加緊了App個人信息保護的合規(guī)工作��。
另一方面����,我們也可以看到國家在金融科技、數據安全和個人信息保護方面開始加強頂層設計與統(tǒng)籌指導��,著手制定個人金融信息保護���、金融消費者權益保護等法律法規(guī)���。
要真正做到依法治理,確保治理工作的長效化����、制度化,除了大幅提升對違法違規(guī)企業(yè)的懲罰力度�����,還需要相關部門通過深入細致的調查研究����,制定科學合理、可操作性強的實施細則以明確標準。
讓服務提供者明確知曉范圍邊界�����,讓監(jiān)管更有針對性和可操作性�。只有這樣才能解決用戶和互聯網公司間的諸多爭議,重塑消費者對網絡空間的信心�。
市場角色:各司其職��,完成歷史使命
金融企業(yè)的服務模式可激活市場存量���、優(yōu)化資源配置����,金融數據則作為金融服務的重要載體存在��。信息時代金融數據流動的監(jiān)管對國家安全�、網絡安全和金融安全具有重要影響,應對外部制度約束���、構建內部合規(guī)體系面臨著各種新的挑戰(zhàn)�����,因此����,提供更好、更安全的金融服務系統(tǒng)規(guī)劃和合規(guī)機制建設已成為金融行業(yè)的當務之急�。
在這樣的前提下,金融企業(yè)需各司其職����,順應時代要求,完成時代賦予的使命����。
App相關監(jiān)管部門:不斷完善監(jiān)管體系
大數據時代來臨,移動互聯網高速發(fā)展����,App合規(guī)已經成為社會關注的焦點。各監(jiān)管部門也依據自身職責開展多種多樣的專項整治行動���,加強對App合規(guī)的管理�����,和對企業(yè)執(zhí)法力度的加強�����。
近兩年���,中央網信辦�、工業(yè)和信息化部���、公安部����、國家市場監(jiān)督管理總局等行業(yè)監(jiān)管部門成立專項治理工作組聯合開展App違法違規(guī)收集使用個人信息專項治理行動����。人民銀行也發(fā)文要求各地人民銀行分支機構及相關監(jiān)管機構積極開展金融科技風險專項摸排工作���,把“金融類App”作為主要摸排對象之一��。
監(jiān)管部門的一系列舉措表明���,App的監(jiān)管整治正在加強。但從相關數據可以看出��,數字金融App的安全形勢依然嚴峻。這也意味著相關監(jiān)管部門會持續(xù)完善以法律法規(guī)為準繩�、制度指引為方向、監(jiān)管機制為保障����、技術手段為依托、標準評估為支撐的全方位App安全治理體系�。
同時,監(jiān)管方式逐漸向部門安全聯動管理��,完善行業(yè)分管�、協(xié)同聯動的模式轉變,通過多方協(xié)同�、多管齊下,加大對“金融類App”的治理力度�。
App開發(fā)運營者:承擔責任,高度自律
作為責任主體���,App開發(fā)者和運營商的安全意識和防護能力是保障App安全的核心��。隨著金融信息安全監(jiān)管體系的逐步完善���,數字金融App開發(fā)者和運營商應積極面對監(jiān)管,嚴格履行法律法規(guī)規(guī)定的職責和義務�����。積極開展App安全和隱私的自評。
結合實際業(yè)務功能和使用場景����,一方面,將App所需收集的個人信息縮小至最小范圍��,僅請求App業(yè)務功能所需的權限���,不違反規(guī)則收集����、使用和處理個人信息�,不騷擾���、欺騙�、誤導用戶�����。
另一方面�,需要建立App開發(fā)的安全管理機制�,加強嵌入式第三方SDK的安全檢測�,積極采取App安全防御措施,積極加強App安全�。最后,及時修復安全漏洞��,促進安全升級�,防止App程序感染惡意程序或因漏洞而被篡改和利用,確保App安全��。
