市场热点

数据保护监管措施,将对金融科技行业产生哪些影响?

Tracey Xiang 2019-06-21

中国在数据的使用和保护方面发布了一系列法规和国家标准,这将对越来越依赖数字数据的本地金融科技企业产生相当大的合规性挑战。

虽然大量的消费者数据被视为中国大数据和人工智能领域的核心优势,但数据隐私和安全性已成为一个日益严重的问题,因为数据泄露,泄漏和黑客攻击频率越来越高。

不得不说,在中国快速崛起的金融科技行业从大数据技术的进步中获益匪浅,这些技术帮助将面向消费者的金融服务行业带入线上,实现服务运营自动化,开展有针对性的营销和客户服务,并改善业务性能。

金融业就是中国大数据最重要的用户之一。金融科技初创公司和成熟的金融服务正在从线上服务和传统渠道收集越来越多的数据,并在不同程度上应用数据分析技术。考虑到大数据技术和人工智能的最新进展已经成为经济增长的主要新动力,中国政府一直在大力推广这项技术,从公共部门向金融业开放越来越多的数据。享受金融科技提供的便利和便捷金融服务的消费者现在更愿意或愿意提交某些类型的个人信息以换取更好的金融服务。

当没有法规时,互联网服务倾向于在没有用户同意的情况下收集他们可能获得的各种数据。在线销售或数据传输变成普遍手段,几乎没有安全措施。

某些类型的个人信息的泄漏和滥用暴露了在线贷款乃至整个金融部门的重大问题。大量的在线借贷记录和借款人的个人信息可以在线购买,甚至免费下载。 2016年,数百名持有身份证的裸体自拍被放款人作为抵押品在网上泄露。过度或有争议的数据收集,例如要求访问借款人的电话簿,加重了骚扰和债务的泛滥。

自2017年6月生效的“网络安全法”规定了数字空间的广泛隐私和安全原则以来,中国已经发布了一系列有关数据使用和保护的后续法规和标准。个人信息安全规范被认为是中国相当于欧盟的通用数据保护条例(GDPR),于2018年初发布。最近监管机构发布了数据安全管理措施和措施,用于确定违反法律和法规的行为,规范个人信息的收集和使用。

与GDPR类似,中国的法规和标准涉及数据收集的范围,同意条件,数据收集,共享或转移的方式等。中国法规被认为比GDPR更具深远意义,而且一些要求更加繁琐。

例如,根据《个人信息安全规范》,敏感个人信息的定义比GDPR下的定义要广泛得多。中国金融科技或金融服务使用的大多数据集都属于这一类。它不仅包括所谓的另类数据,最新采用的数据,以及最新的人工智能(如位置数据,在线账户和数字资产,生物识别信息),以及已被金融行业使用的信息类型,例如银行账户信息,信用记录,信用报告,支付和金融交易历史。使用这些类型数据的服务提供商需要逐一解释每种类型数据的目的,并为每个目的获得单独的同意。

根据中国法规,用户同意也需要与第三方共享数据。数据或数据服务提供商需要在获得同意之前告知其用户要共享的数据类型和第三方的数据安全功能,并对第三方服务上发生的数据安全事件承担法律责任。由于第三方数据源已成为各种金融科技业务的必要条件,因此数据源必须在从第三方获取数据之前建立并证明其安全能力。

对于基于大数据和AI算法的定向广告或个性化推荐,数据安全管理措施要求开发人员清楚地标记这些数据要自动交付的内容,并要确保用户可以退出。个人信息安全规范不鼓励服务提供商使用个人配置文件,但可以将数据分组以生成有针对性的广告。

与GDPR一样,中国的数据保护法规也存在含糊之处,有些要求难以实施,如地址数据最小化。但实际上,很难确定某些服务的数据驱动性能所需的最小数据量或时间。对于某些基于机器学习的服务,始终建议使用大量数据或更多历史数据。

目前尚不清楚中国的法规和标准将如​​何实施。但总的来说,它们在技术能力和成本方面对中小型金融科技公司构成了相当大的合规挑战。只需要网站和在线支付方法就能建立在线金融服务业务的时代已经过去了。在最近对在线金融部门的金融风险进行监管打击期间,过去几年中数千家未能遵守监管规定的在线金融运营商已经关闭。预计,数据保护法规将有助于进一步巩固中国的金融科技产业的发展。

与GDPR不同,中国的法规没有规定因未遵守这些规定而被罚款或其他处罚。只有在发生数据泄露或犯罪时才会发出处罚。根据最近发布的数据安全管理措施,对安全事件的处罚包括没收非法收入,暂停运营或关闭网站,取消相关的运营许可证或营业执照,以及刑事处罚。


Tracey Xiang是关注中国金融科技的专栏作者

分享
分享