财经决策第一号:ENNweekly(长按可复制)
文/ 瞭望智库 刘秋娜大到政治选举,小到日常消费、聊天交友,人们越来越多的社会行为都成为被各色机构采集、存储、使用的数据信息。随着人工智能、5G、物联网、可穿戴设备等技术日渐普及,相关数据的规模将空前庞大,安全隐患也随之剧增。
为此,2019年12月20日,瞭望智库在京举办“网络安全与数据治理”闭门研讨会。瞭望智库执行总裁汤耀国介绍研讨背景,中央网信办信息化发展局局长秦海、中国人民银行科技司副司长罗永忠、公安部网络安全保卫局副巡视员陈飞燕、中国银行业协会副秘书长周更强、中国人民银行金融消费权益保护局相关负责人、中国互联网金融协会相关负责人、中国光大银行首席业务总监兼数字金融部总经理杨兵兵、阿里巴巴首席风险官郑俊芳、百行征信有限公司副总裁刘鹏鹏等人士发言,来自度小满、集奥聚合、同盾科技等人士列席。会议由瞭望智库金融研究中心主任聂欧主持。
本次会议围绕2019年以来大数据业态的整治工作成果、现状、问题以及未来数据治理框架的搭建等,展开了激烈讨论,形成了诸多现实可行的前瞻建议。
瞭望智库执行总裁汤耀国介绍研讨背景
整治工作卓有成效
2019年以来,公安部、网信办、人民银行、银保监会等多部门均针对数据安全采取相应的清理整顿措施,取得了显著效果。
公安部网络安全保卫局副巡视员陈飞燕介绍,公安部开展“净网2019”专项行动以来,公安部门侦破案件已超过4.57万起,抓获人员超过6.5万人。同时,公安部还针对涉及国计民生的大型互联网企业实施重点保护,所有获得重点保护的企业均未发生数据泄露情况;深入推进APP违法违规专项治理工作,目前大批APP均在开启页面显示隐私保护声明。总体上,相关黑产遭受重创,非法利用公民个人信息的技术平台数量呈断崖式下滑。
公安部网络安全保卫局副巡视员陈飞燕发言
人民银行科技司副司长罗永忠表示,人民银行在大量调研的基础上,提出了一系列措施,目前正与中国互联网金融协会合作推动金融类APP规范化,比如从技术使用规范、数据使用规则等方面提出一定要求,推动生物识别技术在金融领域的安全应用等。下一步,人民银行还将进一步推进技术检测工作。
人民银行科技司副司长罗永忠
阿里巴巴首席风险官郑俊芳介绍,阿里上线每一款APP之前,都要进行数据采集合规检测。为严防数据泄露,阿里还专门设计了对数据流动中的异常行为进行预警的产品。
中国光大银行首席业务总监兼数字金融部总经理杨兵兵表示,光大银行在对各分行、各部门进行年终考核时,已将数据质量纳入考核指标。让员工在接触数据时,都能形成保护数据、尊重数据的意识,从而提高数据处理各环节上的安全系数。
大量难题仍待解
在与会人士看来,数据治理工作仍面临不小的挑战。
有嘉宾认为,政府部门的数据应用尚缺乏完整性、准确性,数据共享能力也还有待提升。比如,缺乏与数据共享行为配套的安全保障措施、及时更新能力、内容鉴别及分类能力等。网络互联、业务协同等方面也尚有难题待解。
陈飞燕进一步指出,早年,各种APP缺乏监管,进入市场前未经合规审查环节,无需政府部门的资质认可。一些APP,两三个人就可以开发运行,肆意采集个人隐私数据,使得当前的治理难度超乎想象,必须重拳出击。
罗永忠表示,对金融行业而言,除了保障数据安全,金融市场的运行还有赖于金融服务的高效性,一些核心数据的采集和使用还必须考虑对服务效率的高要求。如何平衡效率与安全,始终都是重难点。
集奥聚合副总裁姚亮也反映,一些中小银行迫切希望与外部机构合作,联合建模风控,但困于数据安全的边界模糊,先进算法尚未得到各监管部门论证,想拓展业务但无从下手。期待相关部门能尽快出台数据信息采集、使用、传输的指导性目录,以及金融科技产品的安全标准和规范,为市场发展指出明路。
下阶段还将加大整治力度
接下来,各部门或综合施策推动业态可持续发展,保障我国数字经济形成健康、长远、稳定的发展格局。
罗永忠表示,人民银行或将依据“最小够用、用而不存”原则来指导各市场机构。在用户授权的前提下,对数据的采集、存储、使用进行全流程防护和分级管理,高效利用相应资源,同时降低合作各方对数据权属和权限的敏感度。
陈飞燕介绍,明年将继续开展“净网2020”专项行动,与网信办、人民银行等多部门综合施策,形成监管合力,继续打击违法违规乱象。以促进发展、规范管理为主要目标,促进APP企业合法合规运营。对不履行义务要求的,要坚决依法整改查处。对拒不履行义务和为违法犯罪和网络黑产提供支持的,将坚决依法打击。
中国银行业协会副秘书长周更强建议,银行作为生产数据和使用数据的大户,首先应建立清晰的数据管理制度:董事会和高级管理层应将数据治理纳入发展战略之中,对行内有关部门进行明确的权责分工,建立相互衔接的运行机制。做好银行内部的数据标准建设和数据共享机制,保证数据完整、格式统一、真实可用。并且,银行IT系统、法务合规、产品开发等部门必须进一步沟通协调,建立相应的评价和应用机制,对数据质量进行管控。
同盾科技副总裁兼首席财务官陈达亮建议,安全与效率始终是一对博弈力量,我国的相关技术已经领先全球,应及时寻求技术创新与良性发展、隐私保护与合理共享之间的平衡,建立相关监管部门、从业企业、专家学者等共同研究探讨的善治局面。同时,可通过行业协会等自律组织,以间接监管模式来联合从业企业及学术机构,制定行业标准和行为准则,最终促成整个市场的健康有序发展。
杨兵兵建议,数据治理应从宏观(政府)、中观(行业)、微观(企业)三个层面进行铺陈。以宏观层面为例,国家应加快推动数据“入法”、“入表”:首先在法律法规上,对以数据为主的一系列生产要素进行定义和保护;其次对数据的价值提出官方的评估方法,方便各机构将其纳入企业资产负债表,只有其有明确价值,才便于今后用更加经济的手段进行管理,比如数据资产交易、数据资产证券化、数据资产增值税等。
百行征信有限公司副总裁刘鹏鹏也表示,我国针对征信行业的专门法规,仅有国务院颁布实施的《征信业管理条例》和人民银行出台的相关制度规范,其效力远低于全国人大批准的法律效力,对于征信活动中信息主体的权益难以起到权威性的保护,实施效力不强。
“前沿科技的发展初始,各部门都很难做出精准判断。但发展到一定阶段后,监管部门会根据长期调查形成相应的经验,最终形成监管指标和明确要求,让从业者有据可循。”罗永忠表示,“监管的作用之一,也是尽可能以发展的眼光扶植新生领域走得更直、更远。”
本文中除标明来源的图片,其余均来自网络公开渠道,不能识别其来源,如有版权争议,请联系公号方。
总监制:苏会志
监制:程瑛
责任编辑:王婷
任何事宜请后台留言
或发邮件至[email protected]
喜欢的朋友请多多分享
长按指纹自动识别二维码即刻关注