金融科技之下，個(gè)人信息形成的數(shù)據(jù)如何保護(hù)？

（陳云峰/文）“金融科技”無(wú)疑是2017年度最熱門的話題之一，“金融+互聯(lián)網(wǎng)”的聯(lián)合無(wú)限放大了傳統(tǒng)金融市場(chǎng)的有限邊界，人類已經(jīng)不可逆轉(zhuǎn)地進(jìn)入了互聯(lián)網(wǎng)金融時(shí)代。伴隨本輪技術(shù)創(chuàng)新，智能化金融服務(wù)帶給投資者前所未有的投資體驗(yàn)。金融穩(wěn)定理事會(huì)FSB（Financial Stability Board）第一次對(duì)金融科技做出了定義：通過(guò)技術(shù)手段推動(dòng)金融創(chuàng)新，形成對(duì)金融市場(chǎng)、機(jī)構(gòu)及金融服務(wù)產(chǎn)生重大影響的業(yè)務(wù)模式、技術(shù)應(yīng)用以及流程和產(chǎn)品。這表明金融必然依托技術(shù)手段實(shí)現(xiàn)信貸、支付、保險(xiǎn)、理財(cái)?shù)冉鹑诜?wù)的互聯(lián)互通，而促成這一技術(shù)實(shí)現(xiàn)的關(guān)鍵因素——數(shù)據(jù)，起到了不容忽視的作用。但由于我國(guó)法律對(duì)數(shù)據(jù)本身權(quán)利歸屬及數(shù)據(jù)收集、存儲(chǔ)、分析、流通和商用的規(guī)范等不夠完善，數(shù)據(jù)合規(guī)缺乏具有操作性的指南的問(wèn)題都給數(shù)據(jù)保護(hù)提出了挑戰(zhàn)。數(shù)據(jù)本質(zhì)大數(shù)據(jù)時(shí)代，對(duì)于金融科技企業(yè)來(lái)說(shuō)，其核心資產(chǎn)大都以數(shù)據(jù)的形式存在，主要分為企業(yè)數(shù)據(jù)和用戶數(shù)據(jù)。企業(yè)數(shù)據(jù)一般指與其企業(yè)經(jīng)營(yíng)類型有關(guān)的商業(yè)秘密、商業(yè)廣告及其他公開數(shù)據(jù)；用戶數(shù)據(jù)即企業(yè)在經(jīng)營(yíng)過(guò)程中獲得的用戶個(gè)人信息。對(duì)于企業(yè)的商業(yè)秘密等非公開數(shù)據(jù)，我國(guó)有專門的法律及司法解釋予以保護(hù)，具有一定內(nèi)部性，而用戶個(gè)人信息的數(shù)據(jù)涉及多方利益，因而則具有外部性，且法律關(guān)系較為復(fù)雜，因而本文重點(diǎn)探討對(duì)于個(gè)人信息形成的數(shù)據(jù)的保護(hù)。關(guān)于個(gè)人信息的定義，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》及新出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（“《網(wǎng)絡(luò)安全法》”）中均有規(guī)定，即指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。因此，金融科技公司基于用戶提供的信息提供產(chǎn)品及服務(wù)，用于經(jīng)營(yíng)分析，其為客戶營(yíng)銷和風(fēng)險(xiǎn)管控形成的數(shù)據(jù)成為企業(yè)的核心資產(chǎn)，具有巨大商業(yè)價(jià)值。數(shù)據(jù)安全進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為企業(yè)競(jìng)爭(zhēng)實(shí)力最重要的資源。數(shù)據(jù)本身的價(jià)值重要程度不言而喻，而隨著技術(shù)手段的廣泛應(yīng)用，黑客和恐怖分子竊取或者破壞數(shù)據(jù)的機(jī)會(huì)增加，手段更加高明和隱秘，從而導(dǎo)致數(shù)據(jù)泄露產(chǎn)生的諸如身份盜竊、欺詐行為、數(shù)據(jù)濫用等觸犯法律的行為。一般來(lái)說(shuō)，不法分子主要是通過(guò)網(wǎng)絡(luò)攻擊、植入病毒等方式，破壞計(jì)算機(jī)系統(tǒng)的功能、正常運(yùn)營(yíng)、并以刪除數(shù)據(jù)相威脅，向網(wǎng)站經(jīng)營(yíng)者、用戶等利益相關(guān)人索要錢款。如5月12日全球多國(guó)爆發(fā)電腦勒索病毒事件，受害者的電腦被黑客鎖定，需按照提示支付價(jià)值相當(dāng)于300美元（約合人民幣2069元）的比特幣才可解鎖。對(duì)于金融科技企業(yè)來(lái)說(shuō)，技術(shù)驅(qū)動(dòng)型本質(zhì)決定了其潛在的技術(shù)風(fēng)險(xiǎn)，技術(shù)和交易平臺(tái)系統(tǒng)的安全漏洞將會(huì)對(duì)其核心資產(chǎn)——數(shù)據(jù)資源帶來(lái)較大風(fēng)險(xiǎn)，進(jìn)一步輻射到整個(gè)金融系統(tǒng)。因此，金融科技公司必須重視數(shù)據(jù)維護(hù)、數(shù)據(jù)應(yīng)用和數(shù)據(jù)創(chuàng)新，加大在網(wǎng)絡(luò)安全方面的技術(shù)的投入和研發(fā)。合規(guī)建議對(duì)于本身掌握大量數(shù)據(jù)的金融科技企業(yè)來(lái)說(shuō)，盡管我國(guó)在對(duì)數(shù)據(jù)所有權(quán)歸屬、數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)交易等沒(méi)有專門的法律規(guī)制，但是對(duì)于信息傳播、宣傳推廣、個(gè)人信息保護(hù)權(quán)利保護(hù)等方面都有專門的規(guī)定。因此，對(duì)于企業(yè)在數(shù)據(jù)治理則應(yīng)進(jìn)行如下制度架構(gòu)安排：第一，制定網(wǎng)絡(luò)運(yùn)行安全機(jī)制，按照《網(wǎng)絡(luò)安全法》及其他關(guān)于網(wǎng)絡(luò)行為規(guī)制的法律要求開展互聯(lián)網(wǎng)業(yè)務(wù)，并建立網(wǎng)絡(luò)安全等級(jí)制度，明確網(wǎng)絡(luò)行為規(guī)范和責(zé)任主體，在危機(jī)發(fā)生時(shí)能夠啟動(dòng)處理機(jī)制。第二，對(duì)于涉及國(guó)家安全的關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)產(chǎn)品和服務(wù)建立專門的數(shù)據(jù)保護(hù)機(jī)制，這就需要企業(yè)對(duì)關(guān)系國(guó)家安全的產(chǎn)品和服務(wù)進(jìn)行數(shù)據(jù)管理及保護(hù)。第三，建立數(shù)據(jù)治理制度。明確哪些數(shù)據(jù)可以公開、哪些數(shù)據(jù)應(yīng)當(dāng)作為商業(yè)秘密管理，如何收集和使用個(gè)人數(shù)據(jù)，確保收集和使用行為不侵犯他人的權(quán)利?？傊?，數(shù)據(jù)雖然為企業(yè)控制使用，但是數(shù)據(jù)的不當(dāng)使用可能損害他人合法利益，還會(huì)使企業(yè)陷入危險(xiǎn)或危機(jī)。因此，數(shù)據(jù)合規(guī)管理重要性自不待言，尤其是金融科技企業(yè)建立起數(shù)據(jù)治理制度是在互聯(lián)網(wǎng)時(shí)代必須的商業(yè)安排。

版權(quán)聲明

本文僅代表作者觀點(diǎn)，不代表零壹財(cái)經(jīng)立場(chǎng)。

本文系作者授權(quán)零壹財(cái)經(jīng)發(fā)表，未經(jīng)許可，不得轉(zhuǎn)載。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。