《數(shù)據(jù)安全法（草案）》對(duì)金融機(jī)構(gòu)的深遠(yuǎn)影響

文章來(lái)源于：蘇寧金融研究院，原標(biāo)題《《數(shù)據(jù)安全法（草案）》對(duì)金融機(jī)構(gòu)的深遠(yuǎn)影響》，作者：劉培彬，圖片來(lái)自“123RF”

7月2日，中國(guó)人大網(wǎng)發(fā)布《數(shù)據(jù)安全法（草案）》（下稱(chēng)“草案”）。

草案共七章五十一條，主要內(nèi)容包括：確立數(shù)據(jù)分級(jí)分類(lèi)管理以及風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等安全管理基本制度；明確開(kāi)展數(shù)據(jù)活動(dòng)的組織、個(gè)人承擔(dān)數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任；堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施；建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放的制度措施。

隨著信息技術(shù)和人類(lèi)生產(chǎn)生活交匯融合，各類(lèi)數(shù)據(jù)迅猛增長(zhǎng)、海量聚集，對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。黨的十九屆四中全會(huì)明確將數(shù)據(jù)作為新的生產(chǎn)要素，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。

草案的出臺(tái)，對(duì)數(shù)據(jù)從業(yè)者和金融機(jī)構(gòu)將帶來(lái)什么影響呢？

數(shù)據(jù)從業(yè)者何去何從？

2017年5月開(kāi)始，監(jiān)管部門(mén)嚴(yán)厲打擊違法開(kāi)展數(shù)據(jù)活動(dòng)的行為。最開(kāi)始，15家大數(shù)據(jù)公司被列入調(diào)查名單。后來(lái)最多時(shí)，被調(diào)查的公司名單高達(dá)30多家，其中不乏估值超過(guò)幾十億的大公司。

2019年9月，大數(shù)據(jù)行業(yè)再次震蕩，僅半個(gè)月時(shí)間，便有6家公司先后被爆出負(fù)責(zé)人被帶走調(diào)查或公司已暫停、調(diào)整業(yè)務(wù)等消息。最開(kāi)始，大家以為只抓“爬蟲(chóng)公司”，但很快數(shù)據(jù)交易公司、征信公司等都被調(diào)查。

這一度讓數(shù)據(jù)行業(yè)風(fēng)聲鶴唳，如履薄冰。

這次草案的發(fā)布，規(guī)范數(shù)據(jù)活動(dòng)，完善數(shù)據(jù)安全治理體系，以安全保發(fā)展、以發(fā)展促安全。對(duì)數(shù)據(jù)從業(yè)者是一個(gè)機(jī)遇和挑戰(zhàn)，主要原因有下面幾點(diǎn)：

（1）數(shù)據(jù)流通和商業(yè)變現(xiàn)變得規(guī)范。從草案第八條、第二十九條來(lái)看，企業(yè)或個(gè)人作為數(shù)據(jù)的擁有者，將切實(shí)得到經(jīng)濟(jì)價(jià)值；能持續(xù)自我產(chǎn)生數(shù)據(jù)的企業(yè)將會(huì)變得稀缺和重要，而僅靠數(shù)據(jù)采集加工的企業(yè)會(huì)面臨淘汰及越來(lái)越多侵權(quán)訴訟的境地。

（2）數(shù)據(jù)分級(jí)，明確有可為有所不為。從草案第十九條，讓數(shù)據(jù)公司放開(kāi)了手腳，明確了“紅線”。政府有關(guān)部門(mén)從源頭上明確那些數(shù)據(jù)屬于重點(diǎn)保護(hù)，絕對(duì)不可觸及；而其它數(shù)據(jù)可以有條件或者免費(fèi)向公眾開(kāi)。

（3） 數(shù)據(jù)安全領(lǐng)域?qū)⒂幸徊ㄐ碌膭?chuàng)新紅利。草案第十四條明確，支持?jǐn)?shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全產(chǎn)品和產(chǎn)業(yè)體系。由此來(lái)看，數(shù)據(jù)安全咨詢(xún)和培訓(xùn)、安全漏洞掃描、安全系統(tǒng)建設(shè)、數(shù)據(jù)安全事件監(jiān)測(cè)預(yù)警以及數(shù)據(jù)中臺(tái)建設(shè)等，將會(huì)是一批公司開(kāi)拓業(yè)務(wù)的新方向。

（4）牌照化經(jīng)營(yíng)，明確懲罰機(jī)制。草案第四十三條規(guī)定：從事數(shù)據(jù)交易中介機(jī)構(gòu)，負(fù)責(zé)審核數(shù)據(jù)提供方的資質(zhì)和交易雙方的身份信息；提供在線數(shù)據(jù)處理服務(wù)的服務(wù)者，要依法取得經(jīng)營(yíng)業(yè)務(wù)許可或者備案；數(shù)據(jù)交易中介機(jī)構(gòu)，導(dǎo)致非法來(lái)源數(shù)據(jù)交易的，由有關(guān)主管部門(mén)責(zé)令改正，沒(méi)收違法所得，處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，并可以同時(shí)由有關(guān)主管部門(mén)吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

對(duì)金融機(jī)構(gòu)使用數(shù)據(jù)有何影響？

大數(shù)據(jù)的應(yīng)用價(jià)值不僅對(duì)金融機(jī)構(gòu)財(cái)務(wù)指標(biāo)有直接影響，而且也推動(dòng)金融機(jī)構(gòu)的商業(yè)模式變革。金融機(jī)構(gòu)通過(guò)構(gòu)建場(chǎng)景，金融業(yè)務(wù)切入，最終通過(guò)大數(shù)據(jù)變現(xiàn)。

普通金融機(jī)構(gòu)一年在數(shù)據(jù)上的采購(gòu)費(fèi)用少則幾百萬(wàn)，多則上千萬(wàn)。而草案的出臺(tái)，一方面規(guī)范數(shù)據(jù)的合理使用，同時(shí)對(duì)金融機(jī)構(gòu)也是利好，主要原因有：

（1）數(shù)據(jù)來(lái)源更加規(guī)范合理。大數(shù)據(jù)開(kāi)啟智能時(shí)代，行業(yè)要想健康發(fā)展，數(shù)據(jù)源的合法合規(guī)，尤其重要。以前的大數(shù)據(jù)行業(yè)良莠不齊，其實(shí)存在很多表面高大上，號(hào)稱(chēng)高科技，其實(shí)就是收集黑產(chǎn)數(shù)據(jù)公司。而通過(guò)牌照和資質(zhì)篩選，保留下來(lái)的是政府認(rèn)可的合法合規(guī)數(shù)據(jù)公司。

（2）降低數(shù)據(jù)接入成本。草案第三十八條、第三十九條要求，國(guó)家機(jī)關(guān)按照規(guī)定及時(shí)準(zhǔn)確公開(kāi)政務(wù)數(shù)據(jù)，制定政務(wù)數(shù)據(jù)開(kāi)放目錄，構(gòu)建政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用；同時(shí)構(gòu)建統(tǒng)一數(shù)據(jù)規(guī)范，部門(mén)間數(shù)據(jù)互聯(lián)互通。這從根本上讓金融機(jī)構(gòu)獲取數(shù)據(jù)更加方便，減少系統(tǒng)做多源接口備份方案，避免重復(fù)建設(shè)。

（3）專(zhuān)注數(shù)據(jù)應(yīng)用，提升業(yè)務(wù)變現(xiàn)能力。草案要求提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性和時(shí)效性。如此，能促進(jìn)社會(huì)信用體系發(fā)展，而金融機(jī)構(gòu)應(yīng)用更加及時(shí)、權(quán)威的公共數(shù)據(jù)，能減少壞賬損失。

對(duì)金融機(jī)構(gòu)應(yīng)用數(shù)據(jù)的建議

金融機(jī)構(gòu)應(yīng)用數(shù)據(jù)需要注意些什么呢？根據(jù)草案第四章，提出如下建議：

（1）落實(shí)主體責(zé)任，在組織內(nèi)做好數(shù)據(jù)安全教育。保障數(shù)據(jù)安全，落實(shí)數(shù)據(jù)管理部門(mén)以及相關(guān)負(fù)責(zé)人的主體責(zé)任。按照規(guī)定建立健全流程數(shù)據(jù)安全管理制度，采取相應(yīng)的技術(shù)措施和其它必要措施，保障數(shù)據(jù)安全。除使用先進(jìn)技術(shù)外，還要避免數(shù)據(jù)人為泄露或者刪庫(kù)跑路事件，防止組織的商業(yè)數(shù)據(jù)、保密數(shù)據(jù)、敏感數(shù)據(jù)的丟失和泄露。

（2）定期安全風(fēng)險(xiǎn)監(jiān)測(cè)，對(duì)系統(tǒng)進(jìn)行漏洞掃描。在我上一篇公眾號(hào)《這些APP在偷窺你的隱私！》文章中有提到，黑客利用平臺(tái)漏洞，收集網(wǎng)站和APP應(yīng)用程序的個(gè)人信息。而第三方SDK也存在隱蔽收集用戶(hù)信息、自身安全漏洞易被不法分子利用等安全風(fēng)險(xiǎn)。

（3）定期對(duì)數(shù)據(jù)活動(dòng)開(kāi)展風(fēng)險(xiǎn)評(píng)估，出具報(bào)告。草案第二十八條規(guī)定，風(fēng)險(xiǎn)評(píng)估報(bào)告包括本組織掌握的重要數(shù)據(jù)種類(lèi)、數(shù)量、收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

（4）采集用戶(hù)數(shù)據(jù)要經(jīng)過(guò)合法授權(quán)。不得未經(jīng)用戶(hù)允許采集信息，不得過(guò)度采集用戶(hù)信息，不得濫用數(shù)據(jù)牟利。

“誰(shuí)無(wú)暴風(fēng)勁雨時(shí)，守得云開(kāi)見(jiàn)月明”！《數(shù)據(jù)安全法（草案）》《網(wǎng)絡(luò)安全法》和尚在制訂中《個(gè)人信息保護(hù)法》，通過(guò)法律條文的形式，推動(dòng)了數(shù)據(jù)時(shí)代的快速發(fā)展，讓數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的良性發(fā)展迎來(lái)曙光。

本文經(jīng)授權(quán)發(fā)布，版權(quán)歸原作者所有；內(nèi)容為作者獨(dú)立觀點(diǎn)，不代表億歐立場(chǎng)。如需轉(zhuǎn)載請(qǐng)聯(lián)系原作者。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。