内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体


主页 > 安全新闻 > 正文

澳门利来游戏-上海交通大学何渊:金融数据的监管趋势、立法动态及合规要点

2021-02-21 出处:衡阳网络安全资源网 人气:460 评论(191

10月30日,2019年数字信贷与风险控制年会暨01金融新金融秋季峰会在上海召开。来自银行、消费金融、区块链、大数据、云计算、人工智能等诸多领域的大咖参与分享数字信贷和风险控制发展机遇等热点话题。会上,上海交通大学数据法学研究中心执行主任、律师事务所高级顾问、数据法学联盟创始人何源以《金融数据的监管趋势、立法动态及合规要点》为主题发表了演讲。

何源从金融数据监管化趋势、金融数据立法化趋势、金融数据合规点、金融数据爬虫的法律边界四个方面进行了分享。

关于财务数据的监管走向,何远表示:前一天,摩羯座数据杭州CEO在世界人工智能大会上做了主题演讲,第二天就进去了。欣彦科技请求协助调查,工信宝被查封,天一征信总经理被警方带走。这是一个我们应该特别注意的信号。天一征信有国有资产背景,不要觉得是国有就安全。现在只要不遵守规定,不管是什么,都要进去。

合法合规尤为重要。你不能指望别人用你的个人信息换取你的计算能力,或者所谓的虚拟货币。有了这波区块链,估计以后还会有另一波不合规的公司。

我们希望我们的金融行业不会出现这种情况,尤其是金融数据行业,所以开始合规是一件好事。

关于金融数据的立法动态,何源说:《金融信息保护实行办法》目前还没有公开,说初稿刚征集的时候是保密的,很多银行实际都收到了。

《办法》首先定义了“什么是个人财务信息”。它涵盖了广泛的内容,包括个人信息的原始信息和扩展信息,如身份信息等四大要素,以及账户信息、资产信息等财务信息。

“个人基本信息和扩展信息”的定义包含了几乎所有的个人感受信息。

《办法》中最严格的一点是,除依法设立的征信机构外,任何单位和个人未经中国人民银行批准,不得从事个人财务信息的收集和处理,不得向外界提供个人信用信息。

《办法》没有封锁所有逃生路线。规定金融机构也可以通过外包服务开展业务,但对外包服务的要求更高。金融机构应进行全面调查和审查,以评估外包服务公司的能力。

关于财务数据合规的关键点,何源说:我们的未来有一个很大的问题。我们如何实现合规?不遵守,以后就没有机会了。金融机构不可能来找你外包数据处理,因为你不合规,金融机构要承担责任。

因此,从金融企业合规的角度出发,建议注意三个问题:

首先,收集过程必须得到民事同意。

第二,财务信息安全必须在特定条款下进行评估,这是底线。

第三,特别关注生态链的上下游,你的客户,你的合作伙伴,你的分包商。大家要注意,这只是开始,后续还会有更多。因为央行前段时间发消息,要求所有银行检查并上报你所有合伙人的数据处理情况。所以我相信这只是开始,后续还会有更多。每个人都要合法合规,该停的就停。

关于金融数据爬虫的法律界限,何远说:

我们特别关心的一个问题是金融数据爬虫能否爬行。很多人会怀疑自己会不会爬。我在这里稍微总结一下。

事实上,我们的官方立场是明确的。虽然是草稿,但是表现了官方国家网办的态度。很明确的一点是,在收集的时候,不要干扰网站的正常运营,甚至有一个尺度,流量不能超过其他网站的1/3。所以官方态度其实很明确,数据也不是不可以爬。

关键是你怎么爬。有三点。关键是三个问题。你在爬什么?怎么爬?爬行的合法数据是什么?三点,决定自己是犯罪还是违法。

首先,爬什么的问题。我总结为:“三个一一稳定,两个秘密,一个隐私”。

所谓的三全是什么?国家安全、公共安全、经济安全。一个稳定,是指社会稳定,你的爬虫会影响社会稳定。当然这很抽象,需要分析。当然,这个概念不是我创造的,但是它已经存在于我们的很多法律中了。法院有一个评估基准。

二密一密是指国家秘密、商业秘密和个人隐私。什么是国家秘密、个人隐私、商业秘密?事实上,我国包括司法解释在内的许多法律都非常明确。如果你在没有平台方同意的情况下爬这种爬,可能是违法的,甚至是犯罪。

比如入侵计算机信息安全系统,如爬行个人信息、国家秘密、商业秘密,影响市场竞争秩序等,都可能构成违法。

关键问题是这两个部分怎么爬。怎么爬很重要。你爬的是合法的,但是爬的方式不对,还是会构成处罚。合法抓取后如何使用数据将决定你的非法性和合法性。

二、怎么爬?你有四个风险:风险1:危及计算机信息安全。风险二:非法获取公民个人信息。风险3:非法获取商业秘密。风险4:针对版权制度的保护措施。

我举几个例子吧。众所周知,今年315发生事故的一家公司在与政府社会信用机构合作时保留了一个缓存。我特别想在这里提醒大家,如果你的公司连接了公共数据或者政府数据,你就不能省下一次的查询费了。

留缓存。我可以告诉大家,这个风险是极大的无比的,不能留缓存的。留了缓存,下一次客户再来查询,我就不需要再给你付费了。千万不要为了一点点小利,会影响你后面的生存。

最后爬的合法数据用来干什么?你抓来的数据本身没有问题,爬的过程也没有问题,关键是看你怎么用。总结一下:

第一,在买卖案当中提出了一个叫做三授权的原则。

第二,如果存在不劳而获的,搭便车,以及造成实质性损害商业利益的,这个都可能构成一个不正当竞争。

何渊表示:在金融数据领域,未来需要大家去关注的一些问题。

第一,政策收紧以后,企业应该采取什么样的合规策略?

第二,你在催收的领域,是不是可以用外部的数据用于催收,尺度多大?

第三,如果不允许概括性获取客户的授权,应该遵循什么样的标准?

第三个问题,互联网平台和金融机构之间的数据交互,尤其是互联网公司,能不能进行留存?

大家都知道很多的互金平台,现在有这种欲望,把数据能力输出了。关键是怎么找到一种合法、合规的商业模式。

何渊最后强调,金融行业现在的整顿对我们所有合法合规公司来说,是一个非常好的事情,只有合法合规了我们这个行业才能做的持久,做得长久,所以合法合规肯定是我们后续必须要走的一条道路。

谢谢大家。

何渊 金融 数据 信息 秘密
分享给小伙伴们:

相关文章