动态与观点

App数据合规——金融类App如何迎接大合规时代的到来

2021-09-13
浏览量
10357

- 引言 -


随着互联网科技的加持,金融领域迎来了翻天覆地的变化。信息化的深度发展,使得金融业务系统对信息技术的依赖度逐年提高,金融领域数据安全问题也日益凸显,新的威胁不断涌现。

针对金融数据的计算机犯罪的案件呈逐年上升趋势,来自外部和内部的数据安全风险将不断增加,这对金融系统的合规与安全提出了更高的要求。我国在近年间相继出台了多条政策条款,发起多项举措,加大了对金融行业的监管力度。

- 探讨 -

政策层面:相关法律法规出台,规范行业行为

2019年2月25日

银保监会:针对个别银行App收集个人信息约谈高管,银保监会出台专门措施,强化银行业和保险业的信息风险管理,加大对客户信息泄露监管的处理力度。

2019年4月16日

中国人民银行发布2019年规章制定工作计划,包括制定《个人金融信息(数据)保护试行办法》。

2019年6月1日

全国信息安全标准委员会发布指南,规范金融借贷等16类常用App收集用户必要信息的范围。

2019年6月14日

中国人民银行吹风会:征信监管以个人信息保护为重点,严厉打击倒卖征信数据的行为。

2019年9月底

中国人民银行出手治理移动金融App,已划定四条红线明确中国互联网金融协会作为该项工作的重要参与者承担三方面职责。

2019年10月28日

中国信息通信研究院发布金融行业App安全报告:四大银行等均涉嫌超范围索权。

2020年2月13日

中国人民银行发布《个人金融信息保护技术规范》

2020年7月12日

银保监会公布《商业银行互联网贷款管理暂行办法》

2020年9月7日

国务院批复在京设立国家金融科技风险监控中心

2020年9月15日

中国人民银行发布《中国人民银行金融消费者权益保护实施办法》

2020年11月2日

《网络小额贷款业务管理暂行办法(征求意见稿)》公开征求意见

2020年11月6日

银保监会表示应该按照金融科技的金融属性,把所有的金融活动纳入到统一的监管范围

2020年11月1日

中国人民银行实施《中国人民银行金融消费者权益保护实施办法》

2021年9月1日

《中华人民共和国数据安全法》正式生效

企业微信截图_52ee70dc-8f3a-4eb2-8a74-10967e4a7c22.png

作为数据领域的一部基础性法律,《数据保护法》具有独特的价值和意义。一是全面贯彻落实国家安全理念,为后续各数据领域的配套制度、规范和标准奠定基础;二是保障人民群众合法权益,规定参与主体依法开展活动,并通过合法途径行使监管,提升群众数字安全感。三是我国数字经济发展提供全方位保障,为推进网络强国和数字中国建设提供安全基础。

2021年11月1日

《个人信息保护法》将生效

企业微信截图_ffb3c341-2263-473c-8d55-270be8d05927.png

党的十八大以来,《关于加强网络信息保护的决议》、《消费者权益保护法》、《网络安全法》、《刑法修正案(九)》以及《民法典》等法律中均注重个人数据的保护。习近平总书记指出,坚持网络安全为人民,网络安全靠人民,保护个人信息安全,维护公民在网络空间的合法权益。《个人数据保护法》的出台完善了个人数据保护规则,坚持以人为本,切实维护人民群众切身利益,为人民群众打造数字世界的“防护屏”。

随着一系列个人信息保护和数据安全相关的法律法规和国家标准的出台以及App专项治理工作的推进,金融领域的个人信息保护和数据安全治理也有了新要求。

一方面,金融类App作为违法违规收集个人信息的重灾区,频频被监管机构点名,各大金融机构都加紧了App个人信息保护的合规工作。

另一方面,我们也可以看到国家在金融科技、数据安全和个人信息保护方面开始加强顶层设计与统筹指导,着手制定个人金融信息保护、金融消费者权益保护等法律法规。

要真正做到依法治理,确保治理工作的长效化、制度化,除了大幅提升对违法违规企业的惩罚力度,还需要相关部门通过深入细致的调查研究,制定科学合理、可操作性强的实施细则以明确标准。
让服务提供者明确知晓范围边界,让监管更有针对性和可操作性。只有这样才能解决用户和互联网公司间的诸多争议,重塑消费者对网络空间的信心。

市场角色:各司其职,完成历史使命

金融企业的服务模式可激活市场存量、优化资源配置,金融数据则作为金融服务的重要载体存在。信息时代金融数据流动的监管对国家安全、网络安全和金融安全具有重要影响,应对外部制度约束、构建内部合规体系面临着各种新的挑战,因此,提供更好、更安全的金融服务系统规划和合规机制建设已成为金融行业的当务之急。

在这样的前提下,金融企业需各司其职,顺应时代要求,完成时代赋予的使命。

App相关监管部门:不断完善监管体系

大数据时代来临,移动互联网高速发展,App合规已经成为社会关注的焦点。各监管部门也依据自身职责开展多种多样的专项整治行动,加强对App合规的管理,和对企业执法力度的加强。

近两年,中央网信办、工业和信息化部、公安部、国家市场监督管理总局等行业监管部门成立专项治理工作组联合开展App违法违规收集使用个人信息专项治理行动。人民银行也发文要求各地人民银行分支机构及相关监管机构积极开展金融科技风险专项摸排工作,把“金融类App”作为主要摸排对象之一。

监管部门的一系列举措表明,App的监管整治正在加强。但从相关数据可以看出,数字金融App的安全形势依然严峻。这也意味着相关监管部门会持续完善以法律法规为准绳、制度指引为方向、监管机制为保障、技术手段为依托、标准评估为支撑的全方位App安全治理体系。

同时,监管方式逐渐向部门安全联动管理,完善行业分管、协同联动的模式转变,通过多方协同、多管齐下,加大对“金融类App”的治理力度。

App开发运营者:承担责任,高度自律

作为责任主体,App开发者和运营商的安全意识和防护能力是保障App安全的核心。随着金融信息安全监管体系的逐步完善,数字金融App开发者和运营商应积极面对监管,严格履行法律法规规定的职责和义务。积极开展App安全和隐私的自评。

结合实际业务功能和使用场景,一方面,将App所需收集的个人信息缩小至最小范围,仅请求App业务功能所需的权限,不违反规则收集、使用和处理个人信息,不骚扰、欺骗、误导用户。

另一方面,需要建立App开发的安全管理机制,加强嵌入式第三方SDK的安全检测,积极采取App安全防御措施,积极加强App安全。最后,及时修复安全漏洞,促进安全升级,防止App程序感染恶意程序或因漏洞而被篡改和利用,确保App安全。

App应用分发平台:加强平台自治、重视审核流程

作为应用程序发行中的重要审计环节,应用商店等发行平台在符合相关法律法规、标准规范要求下架之前,应负责平台管理,加强金融领域的应用程序测试。关注应用程序安全和个人信息保护,不要将非法应用程序放在货架上。

同时,必须严格执行相关要求,向用户展示App操作所需的权限清单,以及用户个人数据收集和使用的内容、目的、方法和范围,同时应用分发平台要做好自身的保护工作,定期进行网络安全评估,及时阻止潜在的安全风险和问题,如漏洞、安全漏洞和恶意程序,以免给外部攻击者机会。

App用户:提升安全意识

目前,大部分App用户的安全意识和能力仍然不足。App用户应重视个人数据的保护,尤其是在使用金融类App时,更应避免因防护不到位造成的经济损失。

作为App用户,不能将个人隐私保护完全交给他人,用户本身应树立个人隐私的保护意识,掌握隐私保护的主动权。

首先应当从正规的应用分发平台下载App,并及时对系统和App进行更新升级。

其次,提高自身隐私保护意识,安装App时认真阅读隐私政策和权限提醒,关注相关权限是否为使用该App所必需的权限,谨慎开启录音、读取通讯录、访问位置等较容易直接泄露个人敏感信息的权限。

最后,设置高强度密码并定期更换,谨慎使用“一键登录”“自动绑卡”“快捷支付”等弱验证的功能,切勿为贪图便利而牺牲安全性。个人信息的安全除了国家的监管,企业的自律更应靠用户自身的个人信息安全意识,从源头避免风险。

- 结语 -

作为数字金融的重要组成部分,金融类App为中国带来了“普惠金融”革命。

第一,数字金融摆脱了对金融实体网点的依赖。数字金融通过手机通讯、基础设施铺设,快速地从东南沿海发达地区向欠发达的西部地区推进,让金融服务触达乡村偏远地区,为中小微企业和低收入人群提供服务。

第二,大科技平台有长尾效应,可以同时为巨量的客户服务,而且边际成本很低,这是传统金融机构做不到的。

第三,数字金融能用大数据替代抵押资产,进行风险评估。

为了让金融能够更好的服务实体经济,推动国民经济发展,行业相关人员应积极提升自身的安全意识,通过各种措施、法规、政策,多管齐下,共同努力创建金融数据安全的稳定环境。

企业微信截图_dc6e80f9-6b6f-4568-8533-7f75d6914a8a.png

企业微信截图_d335a372-e0ea-4427-9c77-75aa33b89dc4.png企业微信截图_8932de7b-ee92-4648-bdf9-181d5e196b90.png

企业微信截图_f9a07df2-5fc0-4ca2-b822-32eaaef46571.png