上海交通大学何渊:金融数据的监管趋势、立法动态及合规要点

时间:2019-10-30 16:41:21   热度:37.1℃   作者:网络

原标题:上海交通大学何渊:金融数据的监管趋势、立法动态及合规要点

10月30日,2019数字信用与风控年会暨零壹财经新金融秋季峰会在上海举行,来自银行、消费金融、区块链、大数据、云计算、人工智能等众多领域大咖参与,共同分享数字信用与风控的发展机会等行业热点话题。会上,上海交通大学数据法律研究中心执行主任、天册律师事务所资深顾问、数据法盟创始人,何渊发表了《金融数据的监管趋势、立法动态及合规要点》为主题的演讲。

何渊从金融数据的监管趋势、金融数据的立法动态、金融数据的合规要点、金融数据爬虫的法律边界等四个方面进行了分享。

关于金融数据的监管趋势,何渊表示:杭州的魔羯数据CEO前一天还在世界人工智能大会发表主题演讲,第二天就进去了,新颜科技,要求协助调查,公信宝被查封,天翼征信总经理被警察带走。这个是特别要注意的一个信号,天翼征信是有国资背景,不要以为是国资了就安全了,现在你只要不合规,不管你是什么都要进去。

合法合规是特别重要的,你不能指望别人用个人信息来换你的算力也好,或者所谓的虚拟币也好,这一波的区块链起来,估计后续又会有一波不合规的公司。

我们希望我们的金融行业,尤其是金融数据行业不要出现这种情况,所以一开始进行合规是好事。

关于金融数据的立法动态,何渊表示:《金融信息保护实行办法》,目前没有公开,开始征求的时候,说草案是属于保密状态的,很多的银行其实收到了。

《办法》首先对“什么是个人金融信息”进行了定义。它涵盖的内容很广, 其中包括个人信息的原始信息以及延伸信息,比如身份信息等四要素,也包括账号信息、资产信息等金融信息。

“个人的基础信息和延伸信息”这个定义,几乎包含了个人的所有敂感信息。

《办法》中最严苛的一点是,除了依法设立的征信机构之外,未经人民银行批准,任何单位和个人不得从事个人金融信息的收集处理工作,以及对外提供个人征信业务。

《办法》也没有把所有的退路都堵死。规定,金融机构也可以通过外包服务开展业务,只是对外包服务的要求更高,金融机构要进行充分调研审查,评估外包服务公司的能力。

关于金融数据的合规要点,何渊表示:我们的未来有一个很大的问题,怎么来做到合规呢?你不做合规,未来一点机会都没有。金融机构不可能来找你做外包数据的处理,因为你不合规,金融机构要承担责任的。

所以,从金融企业合规角度,建议关注三个问题:

第一,收集环节必须要经过民事同意。

第二,在特定条款下必须要进行金融信息安全的评估,这是底线了。

第三,特别要注意生态链上下游,你的客户、你的合作伙伴、你的分包商,都要注意。大家要注意,这只是一个开始,后续还有更多。因为央行前段时间发了一个信息,要求所有银行去查,你的所有合作伙伴的数据处理情况,要上报。所以,相信这只是一个开始,后续还会有更多,大家一定要合法合规,该停止的就停止。

关于金融数据爬虫的法律边界,何渊表示:

我们特别关心的一个问题,金融数据爬虫到底能不能爬?很多人会觉得是不是不能爬了。我这里稍微总结一下。

实际上,我们官方是有表态的,虽然是一个草案,但是表明了官方国家网信办的一种态度。说得很清楚,收集的时候,不能采取妨碍网站的正常运行,甚至有一个尺度,流量不能超过别人网站的1/3。所以,官方的态度实际上是很明确的,数据并不是不能爬。

关键是你怎么爬?有三个点。关键是三个问题,爬的什么东西?怎么爬?爬的合法数据用来干什么?三点决定你是不是犯罪,是不是违法。

首先,爬什么的问题。我总结为几点:“三全一稳定,两秘密一隐私”。

所谓什么三全呢?国家安全、公共安全、经济安全。一稳定,指社会稳定,你的爬虫会影响社会稳定的。当然这是很抽象的,需要去分析了。当然这种概念不是我创造的,是我们很多法律里面已经有的,法院有一个评价的基准。

两秘密一隐私,指国家秘密、商业秘密和个人隐私,国家秘密是什么,个人隐私是什么,以及商业秘密是什么,我们国家其实法律包括司法解释出了很多,很明确。如果你去爬这种,未经平台方同意去爬,那可能就是构成违法甚至犯罪。

比如说,侵入了计算机信息安全系统,比如说去爬个人信息,国家秘密、商业秘密,以及影响市场竞争秩序的,都可能构成违法。

关键的问题再来看,两个部分,怎么爬的?怎么爬很关键,你爬的东西是合法的,但是你爬的方式有问题,照样会构成一个刑罚,以及合法爬取数据以后,你是怎么用的,会决定你违法、合法的问题。

其次怎么爬?你有四个风险:风险1:危害计算机信息安全类。风险2:非法获取公民个人信息类。风险3:非法获取商业秘密类。风险4:破坏版权系统保护措施类。

我给大家举一些例子。大家知道今年“315”出事的一家公司,因为在跟政府社会信用机构合作的时候,留了缓存。我特别要提醒一下在座各位,如果你们公司跟公共数据或者政府数据进行对接的时候,不能为了下一次省一个查询费用,留缓存。我可以告诉大家,这个风险是极大的无比的,不能留缓存的。留了缓存,下一次客户再来查询,我就不需要再给你付费了。千万不要为了一点点小利,会影响你后面的生存。

最后爬的合法数据用来干什么?你抓来的数据本身没有问题,爬的过程也没有问题,关键是看你怎么用。总结一下:

第一,在买卖案当中提出了一个叫做三授权的原则。

第二,如果存在不劳而获的,搭便车,以及造成实质性损害商业利益的,这个都可能构成一个不正当竞争。

何渊表示:在金融数据领域,未来需要大家去关注的一些问题。

第一,政策收紧以后,企业应该采取什么样的合规策略?

第二,你在催收的领域,是不是可以用外部的数据用于催收,尺度多大?

第三,如果不允许概括性获取客户的授权,应该遵循什么样的标准?

第三个问题,互联网平台和金融机构之间的数据交互,尤其是互联网公司,能不能进行留存?

大家都知道很多的互金平台,现在有这种欲望,把数据能力输出了。关键是怎么找到一种合法、合规的商业模式。

何渊最后强调,金融行业现在的整顿对我们所有合法合规公司来说,是一个非常好的事情,只有合法合规了我们这个行业才能做的持久,做得长久,所以合法合规肯定是我们后续必须要走的一条道路。

谢谢大家。

上一篇: 别再争论素质教育与应试教育了,真正的敌人...

下一篇: 原创中国海军第一任司令员:后代有3将军2...


 本站广告