上海交通大学何渊:金融数据的监管趋势、立法动态及合规要害
10月30日,2019数字信誉与风控年会暨零壹财经新金融秋季峰会在上海举办,来自银行、消费金融、区块链、大数据、云核算、人工智能等许多范畴大咖参加,一起共享数字信誉与风控的发展时机等职业热点话题。会上,上海交通大学数据法令研究中心履行主任、天册律师事务所资深参谋、数据法盟创始人,何渊宣布了《金融数据的监管趋势、立法动态及合规要害》为主题的讲演。
何渊从金融数据的监管趋势、金融数据的立法动态、金融数据的合规要害、金融数据爬虫的法令鸿沟等四个方面进行了共享。
关于金融数据的监管趋势,何渊表明:杭州的魔羯数据CEO前一天还在国际人工智能大会宣布主题讲演,第二天就进去了,新颜科技,要求帮忙查询,公信宝被查封,天翼征信总经理被差人带走。这个是特别要留意的一个信号,天翼征信是有国资布景,不要以为是国资了就安全了,现在你只需不合规,不论你是什么都要进去。
合法合规是特别重要的,你不能盼望他人用个人信息来换你的算力也好,或许所谓的虚拟币也好,这一波的区块链起来,估量后续又会有一波不合规的公司。
咱们期望咱们的金融职业,尤其是金融数据职业不要呈现这种状况,所以一开端进行合规是功德。
关于金融数据的立法动态,何渊表明:《金融信息维护实施方法》,现在没有揭露,开端寻求的时分,说草案是归于保密状况的,许多的银行其实收到了。
《方法》首要对“什么是个人金融信息”进行了界说。它包含的内容很广,其间包含个人信息的原始信息以及延伸信息,比方身份信息等四要素,也包含账号信息、财物信息等金融信息。
“个人的根底信息和延伸信息”这个界说,简直包含了个人的一切敂感信息。
《方法》中最苛刻的一点是,除了依法建立的征信组织之外,未经人民银行赞同,任何单位和个人不得从事个人金融信息的搜集处理工作,以及对外供给个人征信事务。
《方法》也没有把一切的退路都堵死。规则,金融组织也能够通过外包服务开展事务,仅仅对外包服务的要求更高,金融组织要进行充沛调研检查,点评外包服务公司的才干。
关于金融数据的合规要害,何渊表明:咱们的未来有一个很大的问题,怎样来做到合规呢?你不做合规,未来一点时机都没有。金融组织不行能来找你做外包数据的处理,由于你不合规,金融组织要承当职责的。
所以,从金融企业合规视点,主张重视三个问题:
榜首,搜集环节必需求通过民事赞同。
第二,在特定条款下必需求进行金融信息安全的点评,这是底线了。
第三,特别要留意生态链上下游,你的客户、你的协作伙伴、你的分包商,都要留意。咱们要留意,这仅仅一个开端,后续还有更多。由于央行前段时间发了一个信息,要求一切银行去查,你的一切协作伙伴的数据处理状况,要上报。所以,信任这仅仅一个开端,后续还会有更多,咱们一定要合法合规,该中止的就中止。
关于金融数据爬虫的法令鸿沟,何渊表明:
咱们特别关怀的一个问题,金融数据爬虫究竟能不能爬?许多人会觉得是不是不能爬了。我这儿略微总结一下。
实际上,咱们官方是有表态的,虽然是一个草案,可是表明晰官方国家信办的一种情绪。说得很清楚,搜集的时分,不能采纳阻碍站的正常运转,乃至有一个规范,流量不能超过他人站的1/3。所以,官方的情绪实际上是很清晰的,数据并不是不能爬。
要害是你怎样爬?有三个点。要害是三个问题,爬的什么东西?怎样爬?爬的合法数据用来干什么?三点决议你是不是违法,是不是违法。
首要,爬什么的问题。我总结为几点:“三全一安稳,两隐秘一隐私”。
所谓什么三全呢?国家安全、公共安全、经济安全。一安稳,指社会安稳,你的爬虫会影响社会安稳的。当然这是很笼统的,需求去剖析了。当然这种概念不是我发明的,是咱们许多法令里边现已有的,法院有一个点评的基准。
两隐秘一隐私,指国家隐秘、商业隐秘和个人隐私,国家隐秘是什么,个人隐私是什么,以及商业隐秘是什么,咱们国家其实法令包含司法解释出了许多,很清晰。假如你去爬这种,未经渠道方赞同去爬,那或许便是构成违法乃至违法。
比方说,侵入了核算机信息安全体系,比方说去爬个人信息,国家隐秘、商业隐秘,以及影响市场竞争次序的,都或许构成违法。
要害的问题再来看,两个部分,怎样爬的?怎样爬很要害,你爬的东西是合法的,可是你爬的方法有问题,照样会构成一个惩罚,以及合法爬取数据今后,你是怎样用的,会决议你违法、合法的问题。
其次怎样爬?你有四个危险:危险1:危害核算机信息安全类。危险2:不合法获取公民个人信息类。危险3:不合法获取商业隐秘类。危险4:损坏版权体系维护措施类。
我给咱们举一些比如。咱们知道本年“315”出事的一家公司,由于在跟政府社会信誉组织协作的时分,留了缓存。我特别要提示一下在座各位,假如你们公司跟公共数据或许政府数据进行对接的时分,不能为了下一次省一个查询费用,留缓存。我能够告知咱们,这个危险是极大的无比的,不能留缓存的。留了缓存,下一次客户再来查询,我就不需求再给你付费了。千万不要为了一点点小利,会影响你后边的生计。
最终爬的合法数据用来干什么?你抓来的数据自身没有问题,爬的进程也没有问题,要害是看你怎样用。总结一下:
榜首,在生意案傍边提出了一个叫做三授权的准则。
第二,假如存在坐收渔利的,搭便车,以及形成实质性危害商业利益的,这个都或许构成一个不正当竞争。
何渊表明:在金融数据范畴,未来需求咱们去重视的一些问题。
榜首,方针收紧今后,企业应该采纳什么样的合规战略?
第二,你在催收的范畴,是不是能够用外部的数据用于催收,规范多大?
第三,假如不允许概括性获取客户的授权,应该遵从什么样的规范?
第三个问题,互联渠道和金融组织之间的数据交互,尤其是互联公司,能不能进行留存?
咱们都知道许多的互金渠道,现在有这种愿望,把数据才干输出了。要害是怎样找到一种合法、合规的商业模式。
何渊最终着重,金融职业现在的整理对咱们一切合法合规公司来说,是一个非常好的工作,只要合法合规了咱们这个职业才干做的耐久,做得持久,所以合法合规肯定是咱们后续必需求走的一条路途。
谢谢咱们。