苏宁金融研究院：《数据安全法（草案）》对金融机构的深远影响

本篇文章2461字，读完约6分钟

7月2日，中国全国人大发布了《数据安全法(草案)》(以下简称《草案》)。

草案由七章五十一节组成。主要内容包括:建立风险评估、监测预警和应急响应等数据分类管理和基本安全管理体系；显然，开展数据活动的组织和个人承担数据安全保护义务，并履行数据安全保护责任；坚持安全与发展并重，制定支持和促进数据安全与发展的措施；建立制度措施，确保政府数据安全，促进政府数据公开。

随着信息技术与人类生产生活的融合，各种数据迅速增长并大量收集，对经济发展、社会治理和人民生活产生了重大而深远的影响。数据安全已经成为关系国家安全和经济社会发展的重大问题。党的十九届四中全会明确把数据作为一种新的生产要素，推动互联网、大数据、人工智能和实体经济的深度融合。

该草案将对数据从业者和金融机构产生什么影响？

数据从业者应该去哪里？

自2017年5月以来，监管机构严厉打击了非法数据活动。最初，调查名单中包括15家大数据公司。后来，被调查的公司名单最多也就30多家，其中有许多估值超过数十亿美元的大公司。

2019年9月，大数据行业再次出现波动。仅在半个月内，就有消息传出，该负责人已被带走接受调查，或者该公司已暂停或调整其业务。起初，每个人都认为只有“爬虫公司”被抓住，但很快数据交易公司和信用报告公司被调查。

这一度让数据行业战战兢兢，如履薄冰。

该草案的发布将规范数据活动，完善数据安全治理体系，以安全促发展，以发展促安全。对于数据从业者来说，这是一个机遇，也是一个挑战。主要原因如下:

(1)数据通信和商业实现标准化。从草案第8条和第29条来看，作为数据的所有者，企业或个人实际上会获得经济价值；能够自己不断生成数据的企业将变得稀缺和重要，而仅仅依靠数据收集和处理的企业将面临淘汰和越来越多的侵权诉讼。

(2)数据分类，明确有事情可做，没有事情可做。从草案第19条开始，数据公司放开手脚，明确了“红线”。相关政府部门已从源头上明确表示，这些数据属于重点保护，绝对不可接触；而其他数据可以有条件或免费提供给公众。

(3)数据安全领域将出现新一轮创新红利。草案第14条明确指出，支持数据开发利用和数据安全领域的技术推广和业务创新，培育和发展数据开发利用和数据安全产品及工业系统。从这个角度来看，数据安全咨询与培训、安全漏洞扫描、安全系统建设、数据安全事件监测与预警、数据中间站建设等。将是一组公司发展业务的新方向。

(4)许可证管理，明确处罚机制。草案第43条规定:从事数据交易的中介机构负责审查数据提供者的资格和交易双方的身份信息；提供在线数据处理服务的服务提供商必须依法取得营业执照或备案；数据交易中介机构导致数据交易来源违法的，由有关主管部门责令改正，没收违法所得，并处违法所得一倍以上十倍以下的罚款。没有违法所得的，处以十万元以上一百万元以下的罚款。同时，有关主管部门可以吊销相关营业执照或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下的罚款。

对金融机构使用数据有什么影响？

大数据的应用价值不仅直接影响到金融机构的财务指标，也促进了金融机构业务模式的转变。金融机构构建场景，切入金融业务，最终通过大数据实现它们。

普通金融机构每年花费数百万到数千万美元购买数据。草案的出台不仅规范了数据的合理使用，也有利于金融机构。主要原因是:

(1)数据源更加规范合理。大数据开启了智能时代，如果行业想要健康发展，数据源的合法合规性尤为重要。过去，大数据行业喜忧参半。事实上，有许多公司表面上是高科技的，实际上收集的是黑色数据。通过对许可证和资格的筛选，政府认可的合法合规数据公司得以保留。

(2)降低数据访问成本。草案第三十八条、第三十九条要求国家机关按照规定及时、准确地公开政府数据，制定政府数据公开目录项目，搭建政府数据公开平台，推进政府数据公开使用；同时，构建统一的数据标准，实现跨部门数据互联。这从根本上使金融机构获取数据更加方便，减少了对多源接口备份方案的需求，并避免了重复构建。

(3)注重数据应用，提高业务流动性。草案呼吁提高政府数据的科学性、准确性和及时性。这样，可以促进社会信用体系的发展，金融机构可以通过应用更及时、更权威的公共数据来减少坏账损失。

对金融机构应用数据的建议

金融机构在应用数据时应该注意什么？根据草案第四章，提出以下建议:

(1)落实主要责任，做好组织内的数据安全教育工作。确保数据安全，落实数据管理部门和相关责任人的主要责任。按照规定建立健全过程数据安全管理体系，并采取相应的技术措施和其他必要措施确保数据安全。除了使用先进技术之外，还必须避免数据的人为泄漏或删除数据库并逃跑的事件，以防止组织的业务数据、机密数据和敏感数据的丢失和泄漏。

(2)定期对系统进行安全风险监控和漏洞扫描。在我的上一个公开账户中，“这些应用程序在偷窥你的隐私！正如文章中提到的，黑客利用平台漏洞收集网站和应用程序的个人信息。然而，第三方sdk也存在一些安全风险，如秘密收集用户信息，容易被犯罪分子利用自身的安全漏洞。

(3)定期对数据活动进行风险评估，并出具报告。草案第28条规定，风险评估报告包括组织掌握的重要数据的类型和数量、数据的收集、存储、处理和使用、面临的数据安全风险和应对措施等。

(4)收集用户数据应得到合法授权。未经用户许可不得收集信息，不得过度收集用户信息，不得滥用数据牟利。

“没有风雨的人，忠诚的妻子”！正在起草的《数据安全法(草案)》、《网络安全法》和《个人信息保护法》促进了数据时代的快速发展，迎来了数字经济产业良性发展的曙光。

本文转载自《苏宁财富信息》。本文由平台/作者授权的金融网站发布。请不要擅自转载。如果你对干货有意见或文章，你愿意为投资者提供最权威和专业的参考意见。无论你是权威专家、金融评论家还是智囊团，我们都欢迎你积极投稿，进入金融网站的著名栏目。
电子邮件地址:mingjia @ jrj，电话号码:010-83363000-3477。期待您的加入！