App數據合規(guī)——金融類App如何迎接大合規(guī)時代的到來
2021-09-13
- 引言 -
隨著互聯網科技的加持���,金融領域迎來了翻天覆地的變化�。信息化的深度發(fā)展�����,使得金融業(yè)務系統對信息技術的依賴度逐年提高�,金融領域數據安全問題也日益凸顯,新的威脅不斷涌現���。
針對金融數據的計算機犯罪的案件呈逐年上升趨勢�����,來自外部和內部的數據安全風險將不斷增加�,這對金融系統的合規(guī)與安全提出了更高的要求��。我國在近年間相繼出臺了多條政策條款,發(fā)起多項舉措�,加大了對金融行業(yè)的監(jiān)管力度。
- 探討 -
政策層面:相關法律法規(guī)出臺�,規(guī)范行業(yè)行為
2019年2月25日
銀保監(jiān)會:針對個別銀行App收集個人信息約談高管,銀保監(jiān)會出臺專門措施�,強化銀行業(yè)和保險業(yè)的信息風險管理,加大對客戶信息泄露監(jiān)管的處理力度���。
2019年4月16日
中國人民銀行發(fā)布2019年規(guī)章制定工作計劃��,包括制定《個人金融信息(數據)保護試行辦法》��。
2019年6月1日
全國信息安全標準委員會發(fā)布指南��,規(guī)范金融借貸等16類常用App收集用戶必要信息的范圍����。
2019年6月14日
中國人民銀行吹風會:征信監(jiān)管以個人信息保護為重點�����,嚴厲打擊倒賣征信數據的行為��。
2019年9月底
中國人民銀行出手治理移動金融App����,已劃定四條紅線明確中國互聯網金融協會作為該項工作的重要參與者承擔三方面職責。
2019年10月28日
中國信息通信研究院發(fā)布金融行業(yè)App安全報告:四大銀行等均涉嫌超范圍索權����。
2020年2月13日
中國人民銀行發(fā)布《個人金融信息保護技術規(guī)范》
2020年7月12日
銀保監(jiān)會公布《商業(yè)銀行互聯網貸款管理暫行辦法》
2020年9月7日
國務院批復在京設立國家金融科技風險監(jiān)控中心
2020年9月15日
中國人民銀行發(fā)布《中國人民銀行金融消費者權益保護實施辦法》
2020年11月2日
《網絡小額貸款業(yè)務管理暫行辦法(征求意見稿)》公開征求意見
2020年11月6日
銀保監(jiān)會表示應該按照金融科技的金融屬性,把所有的金融活動納入到統一的監(jiān)管范圍
2020年11月1日
中國人民銀行實施《中國人民銀行金融消費者權益保護實施辦法》
2021年9月1日
《中華人民共和國數據安全法》正式生效
作為數據領域的一部基礎性法律���,《數據保護法》具有獨特的價值和意義�����。一是全面貫徹落實國家安全理念�,為后續(xù)各數據領域的配套制度�、規(guī)范和標準奠定基礎;二是保障人民群眾合法權益�,規(guī)定參與主體依法開展活動,并通過合法途徑行使監(jiān)管�����,提升群眾數字安全感�����。三是我國數字經濟發(fā)展提供全方位保障,為推進網絡強國和數字中國建設提供安全基礎�。
2021年11月1日
《個人信息保護法》將生效
黨的十八大以來,《關于加強網絡信息保護的決議》�、《消費者權益保護法》、《網絡安全法》����、《刑法修正案(九)》以及《民法典》等法律中均注重個人數據的保護。習近平總書記指出���,堅持網絡安全為人民��,網絡安全靠人民����,保護個人信息安全����,維護公民在網絡空間的合法權益?�!秱€人數據保護法》的出臺完善了個人數據保護規(guī)則�,堅持以人為本,切實維護人民群眾切身利益�����,為人民群眾打造數字世界的“防護屏”。
隨著一系列個人信息保護和數據安全相關的法律法規(guī)和國家標準的出臺以及App專項治理工作的推進����,金融領域的個人信息保護和數據安全治理也有了新要求���。
一方面����,金融類App作為違法違規(guī)收集個人信息的重災區(qū)����,頻頻被監(jiān)管機構點名,各大金融機構都加緊了App個人信息保護的合規(guī)工作��。
另一方面��,我們也可以看到國家在金融科技���、數據安全和個人信息保護方面開始加強頂層設計與統籌指導��,著手制定個人金融信息保護�、金融消費者權益保護等法律法規(guī)。
要真正做到依法治理�����,確保治理工作的長效化���、制度化�����,除了大幅提升對違法違規(guī)企業(yè)的懲罰力度�,還需要相關部門通過深入細致的調查研究�����,制定科學合理�、可操作性強的實施細則以明確標準。
讓服務提供者明確知曉范圍邊界��,讓監(jiān)管更有針對性和可操作性�����。只有這樣才能解決用戶和互聯網公司間的諸多爭議���,重塑消費者對網絡空間的信心�。
市場角色:各司其職,完成歷史使命
金融企業(yè)的服務模式可激活市場存量����、優(yōu)化資源配置,金融數據則作為金融服務的重要載體存在�����。信息時代金融數據流動的監(jiān)管對國家安全���、網絡安全和金融安全具有重要影響,應對外部制度約束���、構建內部合規(guī)體系面臨著各種新的挑戰(zhàn)��,因此���,提供更好、更安全的金融服務系統規(guī)劃和合規(guī)機制建設已成為金融行業(yè)的當務之急�����。
在這樣的前提下,金融企業(yè)需各司其職����,順應時代要求,完成時代賦予的使命��。
App相關監(jiān)管部門:不斷完善監(jiān)管體系
大數據時代來臨�����,移動互聯網高速發(fā)展��,App合規(guī)已經成為社會關注的焦點����。各監(jiān)管部門也依據自身職責開展多種多樣的專項整治行動,加強對App合規(guī)的管理��,和對企業(yè)執(zhí)法力度的加強��。
近兩年��,中央網信辦�、工業(yè)和信息化部、公安部����、國家市場監(jiān)督管理總局等行業(yè)監(jiān)管部門成立專項治理工作組聯合開展App違法違規(guī)收集使用個人信息專項治理行動��。人民銀行也發(fā)文要求各地人民銀行分支機構及相關監(jiān)管機構積極開展金融科技風險專項摸排工作�,把“金融類App”作為主要摸排對象之一��。
監(jiān)管部門的一系列舉措表明�����,App的監(jiān)管整治正在加強����。但從相關數據可以看出����,數字金融App的安全形勢依然嚴峻。這也意味著相關監(jiān)管部門會持續(xù)完善以法律法規(guī)為準繩�����、制度指引為方向�、監(jiān)管機制為保障、技術手段為依托�、標準評估為支撐的全方位App安全治理體系���。
同時,監(jiān)管方式逐漸向部門安全聯動管理���,完善行業(yè)分管����、協同聯動的模式轉變���,通過多方協同����、多管齊下�,加大對“金融類App”的治理力度。
App開發(fā)運營者:承擔責任��,高度自律
作為責任主體�����,App開發(fā)者和運營商的安全意識和防護能力是保障App安全的核心����。隨著金融信息安全監(jiān)管體系的逐步完善����,數字金融App開發(fā)者和運營商應積極面對監(jiān)管�����,嚴格履行法律法規(guī)規(guī)定的職責和義務���。積極開展App安全和隱私的自評��。
結合實際業(yè)務功能和使用場景��,一方面��,將App所需收集的個人信息縮小至最小范圍��,僅請求App業(yè)務功能所需的權限,不違反規(guī)則收集�����、使用和處理個人信息����,不騷擾�、欺騙����、誤導用戶。
另一方面�,需要建立App開發(fā)的安全管理機制,加強嵌入式第三方SDK的安全檢測���,積極采取App安全防御措施��,積極加強App安全�����。最后��,及時修復安全漏洞��,促進安全升級����,防止App程序感染惡意程序或因漏洞而被篡改和利用����,確保App安全�����。
