新基建推进数字经济和金融科技新一轮升级发展,同时,对大数据的运用与个人信息保护提出新的挑战。两会期间,个人信息保护法的制定、民法典进一步强化对隐私权和个人信息的保护成焦点话题。为推动社会各方共同探讨数字经济新形势下的个人金融信息保护,6 月 4 日,由北大 E 法论坛主办、360 金融协办的金融大数据及个人隐私保护研讨会在京召开。北京大学法学院副院长薛军、360 金融信息安全专家吴业超、中国人民公安大学警务信息工程与网络安全学院博士袁得嵛、社会科学院大学互联网法治研究中心执行主任刘晓春、泰尔终端实验室刘陶博士等来自高校、法学界、信息安全实验室、金融科技企业等各界专家齐聚一堂,汇聚多元视角和智慧,共商个人信息保护的解决之道,协同产学研三方力量捍卫个人信息隐私安全,筑造护卫数据安全的智囊生态圈。

智能营销,导航服务,智能驾驶,定位推送,个性推荐,猜测好友,互联网与用户生活紧密联系,科技服务与用户数据相连,个人数据搜集和应用更加广泛,大数据这把「双刃剑」带来了更智能便捷的科技创新,也带来用户隐私保护新命题。众人瞩目的《中华人民共和国民法典》将隐私权和个人信息保护提到前所未有的高度, 呼应了数字时代发展新态势,回应了个人信息保护的现实需求,首次将数据、网络虚拟财产纳入保护范围,从此,隐私权和个人信息保护进入民法典新时代。

北大法学院副院长薛军教授指出,当如今一切皆可数字化,作为重度依赖信息输入的行业,个人信息保护为金融科技行业的运行设定制度前提,要求从业者在个人信息保护的法律框架下开展活动。同时个人信息保护需要从互联网技术,科技平台的流程治理、行业生态、产业链监管,制度保障、法律共建治理体系,亟需行业生态、产业链监管和制度保障做后盾。

社会科学院大学互联网法治研究中心执行主任刘晓春表示,个人信息保护是数字经济的基石,民法典的颁布在我国具有划时代性的意义,为司法实践有序、有预期性和系统性地进行隐私权与个人信息保护划定了非常重要的规范基础。同时她也认为在互联网时代,技术的合理应用配以制度设计的对冲缓解,可以弥补完善法律层面对个人信息安全的保护。

360 金融信息安全专家吴业超指出,金融行业中个人金融信息由于其数据价值高,信息非法交易问题尤其严峻,暴露出第三方内控不严、信息系统出现安全漏洞,信息泄漏传输链条长,难追溯等问题。用户信息的保护不仅需要金融科技企业等加强内控与管理,同时针对无法约束第三方机构数据管理等问题,需要行业与警方,法学界、高校、实验室全生态一同打造数据安全生态。

中国人民公安大学警务信息工程与网络安全学院袁得嵛博士也强调,当前金融领域是网络黑产的重灾区,金融信息泄露占据黑产的上下游。但由于网络黑产体系庞大,打击治理难度大,需要从法律法规、市场买卖、技术、企业管理等层面多方协同打击、共同整治。据统计 2019 年国内黑灰产从业人员高达约 200 万人,年产值达千亿级别。

泰尔终端实验室刘陶博士从移动互联网应用个人信息保护技术性层面探讨,如何既做到个人信息保护合规,又能够让产业得到健康发展。她认为需要联动移动智能终端方、应用分发服务方、移动应用软件方、移动应用产业、其他相关产业的共同努力,协同合作,共同提高个人信息保护管控能力。

个人数据安全如何做到行之有效的保护?吴业超以头部金融科技企业的实践分享了 360 金融应对信息安全挑战的经验。旗下 360 借条获国家计算机病毒应急处理中心颁发的 APP 信息安全认证证书与 APP 安全认证证书,在 APP 隐私与安全两项检测中皆获三级认证(最高等级),并通过中互金移动金融 APP 首批备案。作为一家有两亿注册用户、APP 月活达到 1500 万的金融科技公司,360 金融在用户信息保护上建立了「一个中心,两个方向,三个重点」数据治理理念。

一个中心是以数据为中心,无论是网站、系统、还是人员操作,最终都需要调取数据,常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取;两个方向即对内利用 ATT&CK 模型建立防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁,对外以舆情信息为基础,第一时间获取互联网上的安全舆情、数据舆情,通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。三个重点是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。

此外,除了做好自身的防护和对合作方的管控,360 金融致力于打造一个护卫数据安全的生态圈,与各地公安、司法机构合作,共同打击数据泄露相关的违法犯罪,并与人民网、中国互联网金融协会等行业性机构合作探讨共性问题,为行业治理建言献策,倡导通过共建、共享、共防的合作,打击非法数据泄露,保护用户数据安全,共建良好的数据保护生态圈。

民有所呼,法有所应。民法典的颁布实施,对互联网、大数据、高科技「井喷式」发展所催生的问题进行了明确的规范,解决了公众在网络信息时代对个人隐私保护的急切需求。随着个人信息保护上升到国家立法高度,推进构建科技金融安全生态圈,共营金融信息安全环境,需要以 360 金融等科技企业平台及产学研多方协同共建。