一本财经APP

关注金融科技创新的力量

一本财经微信公众号

金融科技领域最具影响力新媒体。专注金融科技领域调查、深度、原创、独家报道,以及商业案例解析。我们不生产碎片化新闻,只出品深度而专业的报道——关注金融科技创新的力量。

金融消费者注意!你的个人隐私数据安全又升级了

2020-07-01
4552
分享到

在数据安全法的规范下,脱敏技术或将成为金融科技巨头们新一轮角逐战。

0

来源 | 瞭望消金(lwxj001)

作者 | 咖喱

近日,在北京举行的十三届全国人大常委会第二十次会议,引起业内热议。

会议上,刑法修正案(十一)草案首次提请审议,加大对非法集资、非法讨债等金融犯罪惩治;数据安全法草案也首次亮相,立足数据安全工作实际,落实数据安全保护义务与责任。

据瞭望消金所知,早在2015年,中央决策层就已开始关注数据安全问题。但在被正式列入立法规划之前,数据安全立法的相关内容极少被公开讨论。

那么,此次数据安全法的出现将解决哪些问题?金融机构该如何有效防护数据安全风险?金融消费者又能从中得到哪些保障?

1

网络安全管理正在全面升级!

2015年,国民通过电脑接入互联网的比例达到90.3%,通过移动端上网的比例为88.8%,互联网服务市场走向巅峰,随着国民移动支付习惯基本养成,互联网金融时代也逐渐到来。

然而,有数据显示,42.7%的网民遭遇过网络数据安全问题。

因此,也是在这年,国务院印发了《促进大数据发展行动纲要》,系统部署大数据安全健康发展工作,提出在未来5至10年打造精准治理、多方协作的社会治理新模式。

时至今日,人类生产生活越来越离不开信息技术,数字化时代不断进程加速,各类数据海量聚集,对经济社会发展影响深远。而我们也迎来了大数据安全治理的第一个五年。

2020年6月28日,十三届全国人大常委会第二十次会议在北京举行,数据安全法草案首次亮相,并提请此次常委会会议审议。

作为数据安全领域的第一部基础法律,该草案备受关注。瞭望消金整理发现,其主要内容包括:

确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。

立足数据安全工作实际,着力解决数据安全领域突出问题,落实数据活动主体的安全保护义务与责任,切实维护公民、组织的合法权益。

坚持安全与发展并重,规定支持促进数据安全与发展的措施,提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。

适应电子政务发展的需要,建立保障政务数据安全管理制度和开放利用规则,大力推进政务数据资源开放和开发利用。

瞭望消金发现,早在2016年的网信工作座谈会上《数据安全法》的立法基调已定下:企业作为数据的控制者,尤其是互联网企业,将会成为数据安全法规制的重点。

中国信息安全研究院副院长左晓栋曾指出,数据是新生产要素,是国家基础性资源和战略性资源。数据安全问题影响国家发展与国家安全,关系公众利益,也与公民权益密切相关。

由此可见,《数据安全法》正式出台将给大数据时代下的互联网企业,带来全新的合规发展指南。随着网络安全管理的全面升级,互联网用户的个人信息安全也将得到最大保护。

2

金融机构该如何部署数据安全?

瞭望消金发现,除了引起热议的《数据安全法》,近日工信部也在积极部署推进2020年电信和互联网行业网络数据安全管理工作。

如今,网络数据安全已成为事关国家安全与经济社会发展的重大问题。

随着网络信息技术和数字经济的快速发展,因个人信息不当收集、滥用、泄露,导致金融消费者权益受到侵害的事件时有发生,金融消费者也越来越关注个人隐私数据安全问题。

对此,金融机构该如何部署数据安全?

瞭望消金了解到,大数据技术赋予了企业创新思维,近年来,多数金融机构在风险控制、运营管理、销售支持及商业模式等领域进行了全面的尝试。

像阿里、腾讯、百度等数据驱动型的互联网巨头,不仅在技术上抢占先机,在数据资源上也占据优势,通过大数据的创新应用,自身发展成为了强劲的互联网金融机构。

天眼查显示,阿里旗下的“蚂蚁金服”前主体为浙江阿里巴巴电子商务有限公司,于2016年12月完成更名。如今的蚂蚁金服已是全球范围内的超级独角兽,估值约1600亿美元。

据公开报道,近期蚂蚁金服再次更名,褪去“金融”强调其“科技”属性。不少业内人士猜测,这是为了上市做准备,一旦蚂蚁科技上市,预计市值将超过2500亿美元。

在瞭望消金看来,蚂蚁科技最大的价值就在于,数据覆盖面、数据累积深度,以及数据安全保护等方面。

早在2015年底,阿里就已开始宣传自身在数据安全方面举措。面对越来越复杂的数据安全问题,蚂蚁摩斯(蚂蚁区块链摩斯安全计算)问世。

据官网介绍,这是一个利用多方安全计算、隐私保护、区块链打造数据安全共享的基础设施。

能解决企业之间数据合作过程中的数据安全和隐私保护问题,打通数据孤岛,将计算移动到数据端,达成数据可用不可见,安全促进业务创新。

其中,区块链技术能将数据交互存证,实现可追溯可升级;采用完全分布式(去中心化)结构,数据加密、计算和交互过程中,具备更强容灾与防攻击能力;对脱敏后的数据进行计算,最大程度保障个人隐私数据安全。

事实上,大数据时代下,海量数据中蕴藏的价值并无法估量,但这也带来隐私与关键信息敏感数据保护方面的难题。

在业内人士看来,借助数据脱敏,信息依旧可以被使用,并与业务相关联,不会违反相关规定,而且也避免了数据泄露的风险。

数据脱敏系统工作逻辑流程图

一旦数据安全事件不断爆发,背后带来的潜在重大危害和巨额损失,将令国家、行业、企业、甚至消费群体都陷入泥潭。

据安全研究中心Ponemon Institute和IBM Security联合发布的《2019年数据泄露成本报告》指出,超过100万条记录的泄露预计会给企业带来4200万美元的损失,当泄露记录超过5000万条时,预计带来的损失将达到3.88亿美元。

就目前而言,针对数据安全领域的立规立法进程刻不容缓。而在大数据时代下,各行各业创新也不能被抑制。

数据脱敏技术本质上是对数据的变形处理,因此业内人士普遍认为,数据脱敏技术的最大特点是能够在一定程度上保持数据原本的一些特性,使脱敏后的数据依旧存在可用性。

也就是说,在数据安全法的规范下,脱敏技术或将成为金融科技巨头们新一轮角逐战。


推荐文章

场景金融的重量级玩家:互联网信托

跌破4%!消费贷利率持续走低 银行强化线上营销推广

银行要“吃掉”券商?中小券商会受冲击吗?

实现马云吹的牛后,他们没了捷径

再贷款再贴现利率下调0.25%,央行此举有何深意?