金融数据如何治理 专家建议统一的法律规范和行业标准

胡艳明2020-11-27 22:25

经济观察网 记者 胡艳明  “从《民法典》出台,到《数据安全法》和《个人信息保护法》的草案在征求意见,目前数据治理格局的依据,以及所面对的约束越来越严密和完善。但在实际的场景当中依然面临了复杂局面。”11月26日举行的2020北京国际金融安全论坛的“金融科技驱动智慧城市建设”分论坛中,嘉宾就智慧城市建设中如何使数据流通起来进而产生价值,以及如何解决数据流转和隐私保护之间的矛盾等问题进行了探讨。

9月21日,国务院印发《中国(北京)自由贸易试验区总体方案》,其中深化金融领域开放创新一项中明确,将促进金融科技创新。围绕支付清算、登记托管、征信评级、资产交易、数据管理等环节,支持金融科技重大项目落地,支持借助科技手段提升金融基础设施服务水平。

“总体上来说实施方案里面提出了两个东西,一个叫做制度创新,一个叫制度性开放。”北方工业大学金融科技与信息安全法治研究所所长王斐民认为,应充分发挥金融科技创新监管试点机制作用,在有利于服务实体经济,风险可控,充分保护消费者合法权益的前提下稳妥开展金融科技创新。

《中国(北京)自由贸易试验区总体方案》也提到,充分发挥金融科技创新监管试点机制作用,在有利于服务实体经济、风险可控、充分保护消费者合法权益的前提下稳妥开展金融科技创新。支持人民银行数字货币研究所设立金融科技中心,建设法定数字货币试验区和数字金融体系,依托人民银行贸易金融区块链平台,形成贸易金融区块链标准体系,加强监管创新。建设金融科技应用场景试验区,建立应用场景发布机制。

在王斐民看来,要实现统一贸易金融区块链底层技术标准,形成开放性的技术架构,立法推进和促进平台的开放共享,使贸易金融平台上数据资源能够充分的跨链积聚,发挥网络效应和协同效应。

在技术应用过程中,数据流转与隐私保护之间的矛盾如何解决?翼帆数科董事长夏平表示,解决数据流转与隐私保护之间的矛盾是有技术路径可循的——隐私计算技术,包含了零知识证明、同态加密、联邦学习以及沙箱计算等多种技术路径和手段,能够实现数据的“可用不可见,可见不可得”,这个领域在全球范围内都属于刚刚兴起的阶段,但是未来可期,为数据流转与隐私保护之间的矛盾提供解决方案。

从立法方面,北京师范大学网络法治国际中心的执行主任吴沈括谈到,我们现在面对数据治理格局的依据,以及所面对的约束越来越严密和完善,从《未成年人保护法》到《刑法》《民法典》,以及目前引起中外关注的中国的《数据安全法》和《个人信息保护法》的制订等等,这一系列标准规范都给我们的数据治理和大数据风控产品的研发,在合规层面提供了有益的指引。

但同时也出现了问题,吴沈括认为,在这个过程当中有些规则一旦落到实际的场景当中就会发现相互之间的契合度,以及对于业务本身的指导性可能会出现非常复杂的局面。从一定意义上来说,现在在数据行业当中,在网络产业当中大家所面对的局面是非常复杂的,也是有很多的困惑,在实操和落地的层面,存在监管和业务之间的紧张的情况。

以行业中应用的“位置核验性的风控产品”为例,吴沈括认为,目前在产业当中反映出三个问题:一是缺少统一的法律规范和行业标准,没有明确的直接的业务操作标准;第二,个人信息保护的边界并不清楚,在《数据安全法》草案出来之后还有一个问题——数据安全的管控问题,比如说数据分级分类和数据安全审查问题,在这个过程当中现在比较突出的问题是,在司法实践当中,互联网大数据公司开展这类查询业务,存在个人数据商业应用与个人信息保护的法律边界不清楚的问题。第三,规范标准出台面临紧迫性。通过规范标准或者业务指南的出台,能够指导企业合规的开展查询业务,促进大数据商业利用的健康发展。

版权声明:以上内容为《经济观察报》社原创作品,版权归《经济观察报》社所有。未经《经济观察报》社授权,严禁转载或镜像,否则将依法追究相关行为主体的法律责任。版权合作请致电:【010-60910566-1260】。
金融机构新闻部记者
主要关注上市公司、证券、银行领域。