智慧營銷,導航服務,智慧駕駛,定位推送,個性推薦,猜測好友,網際網路與使用者生活緊密聯絡,科技服務與使用者資料相連,個人資料蒐集和應用更加廣泛,大資料這把“雙刃劍”帶來了更智慧便捷的科技創新,也帶來使用者隱私保護新命題。眾人矚目的《中華人民共和國民法典》將隱私權和個人資訊保護提到前所未有的高度,呼應了數字時代發展新態勢,回應了個人資訊保護的現實需求,首次將資料、網路虛擬財產納入保護範圍,從此,隱私權和個人資訊保護進入民法典新時代。
“當如今一切皆可數字化,作為重度依賴資訊輸入的行業,個人資訊保護為金融科技行業的執行設定製度前提,要求從業者在個人資訊保護的法律框架下開展活動。同時個人資訊保護需要從網際網路技術,科技平臺的流程治理、行業生態、產業鏈監管,制度保障、法律共建治理體系,亟需行業生態、產業鏈監管和制度保障做後盾。”6月4日,由北大E法論壇主辦、360金融協辦的金融大資料及個人隱私保護研討會在京召開。會上,北大法學院副院長薛軍教授如是說。
社會科學院大學網際網路法治研究中心執行主任劉曉春表示,個人資訊保護是數字經濟的基石,民法典的頒佈在我國具有劃時代性的意義,為司法實踐有序、有預期性和系統性地進行隱私權與個人資訊保護劃定了非常重要的規範基礎。同時她也認為在網際網路時代,技術的合理應用配以制度設計的對沖緩解,可以彌補完善法律層面對個人資訊保安的保護。
360金融資訊保安專家吳業超指出,金融行業中個人金融資訊由於其資料價值高,資訊非法交易問題尤其嚴峻,暴露出第三方內控不嚴、資訊系統出現安全漏洞,資訊洩漏傳輸鏈條長,難追溯等問題。使用者資訊的保護不僅需要金融科技企業等加強內控與管理,同時針對無法約束第三方機構資料管理等問題,需要行業與警方,法學界、高校、實驗室全生態一同打造資料安全生態。
中國人民公安大學警務資訊工程與網路安全學院袁得嵛博士也強調,當前金融領域是網路黑產的重災區,金融資訊洩露佔據黑產的上下游。但由於網路黑產體系龐大,打擊治理難度大,需要從法律法規、市場買賣、技術、企業管理等層面多方協同打擊、共同整治。據統計2019年國內黑灰產從業人員高達約200萬人,年產值達千億級別。
泰爾終端實驗室劉陶博士從移動網際網路應用個人資訊保護技術性層面探討,如何既做到個人資訊保護合規,又能夠讓產業得到健康發展。她認為需要聯動移動智慧終端方、應用分發服務方、移動應用軟體方、移動應用產業、其他相關產業的共同努力,協同合作,共同提高個人資訊保護管控能力。
個人資料安全如何做到行之有效的保護?吳業超以頭部金融科技企業的實踐分享了360金融應對資訊保安挑戰的經驗。旗下360借條獲國家計算機病毒應急處理中心頒發的APP資訊保安認證證書與APP安全認證證書,在APP隱私與安全兩項檢測中皆獲三級認證(最高等級),並透過中互金移動金融APP首批備案。作為一家有兩億註冊使用者、APP月活達到1500萬的金融科技公司,360金融在使用者資訊保護上建立了“一箇中心,兩個方向,三個重點” 資料治理理念。
一箇中心是以資料為中心,無論是網站、系統、還是人員操作,最終都需要調取資料,常規的系統入侵、人員違規並不能必然導致核心資料遭到破壞或者竊取;兩個方向即對內利用ATT&CK模型建立防禦體系,嚴控駭客入侵和安全問題帶來的資料洩露和威脅,對外以輿情資訊為基礎,第一時間獲取網際網路上的安全輿情、資料輿情,透過多部門的合作和自身安全攻防技術打擊犯罪和資料風險問題。三個重點是以資料安全監控、資料生命週期的管控、資料隱私保護及管理制度為重點。
此外,除了做好自身的防護和對合作方的管控,360金融還打造護衛資料安全的生態圈,與各地公安、司法機構合作,共同打擊資料洩露相關的違法犯罪,並與人民網、中國網際網路金融協會等行業性機構合作探討共性問題,為行業治理建言獻策,倡導透過共建、共享、共防的合作,打擊非法資料洩露,保護使用者資料安全,共建良好的資料保護生態圈。
與會人士表示,民有所呼,法有所應。民法典的頒佈實施,對網際網路、大資料、高科技“井噴式”發展所催生的問題進行了明確的規範,解決了公眾在網路資訊時代對個人隱私保護的急切需求。隨著個人資訊保護上升到國家立法高度,推進構建科技金融安全生態圈,共營金融資訊保安環境,需要企業平臺及產學研多方協同共建。(經濟日報記者 錢箐旎)
來源:經濟日報新聞客戶端