数据保护立法对金融行业会有多大影响?我们给你答案


来源:移动支付网    2018-9-28 9:41

2017年6月1日,我国正式施行《网络安全法》,法律要求网络运营者必需依法制定相关内部政策流程以保障其在中国境内的网络安全。如果未履行网络安全管理职责的违规者会受到行政处罚,若违规行为情节严重,还可依照中国《刑法》承担相应的刑事责任。

2018年5月25日,被称为“史上最严数据保护条例”的欧盟《通用数据保护条例》(GDPR)正式生效,GDPR开始实施后,世界上不少企业为了满足GDPR的要求对旗下的业务进行了调整,比如苹果上线了一个Apple ID管理网站;Steam修改了自己的隐私政策;Twitter、WhatsApp等社交应用禁止了16岁以下的青少年使用。

两部法律的正式实施,意味着网络安全与数据安全进入了强监管的范畴,这样的强监管会影响到金融行业的哪些方面呢?

数据采集、使用有合规风险?

我国金融企业通过使用个人数据,比如支付领域的身份识别(人脸、指纹、虹膜、语音识别)和信贷领域的大数据等,提供了金融服务的便利性,弥补了传统金融的不足。

为了满足评估用户信用级别、控制业务风险等需求,很多金融机构采用的是共享金融数据库或者是购买金融数据的形式,数据包括个人生理及行为特征和自然人的经济情况、个人偏好等。

而这一行为侵犯了GDPR当中“企业处理和控制个人数据必须以可识别方式取得用户同意”和《网络安全法》中“未经被收集者同意,不得向他人提供个人信息”的规定。

GDPR规定数据主体享受对数据使用的反对权和删除权,除非数据主体明确同意基于特定目的而授权处理其个人数据,否则基于特殊类型的个人数据处理将被禁止。这意味着描摹数据画像用于精准营销和信用评估将会受到影响。

对金融科技会有多少影响?

GDPR规定数据主体有反对权、删除权等权利,因此对金融科技的影响也是非常大的。

例如基于区块链的业务。区块链技术通过去中心化使所有参与者都拥有完整的数据备份,参与者可以看到所有的交易信息,但是不可篡改。这样的技术特点使区块链技术受到了金融科技企业的偏爱,可以说区块链技术会是未来金融科技不可或缺的一部分。

但是,根据GDPR的要求,数据主体对自己的数据有删除权,在合理的要求下,可以要求数据控制者删除信息,并且将这一事宜通知其他数据控制者,而这一操作对于基于区块链技术的业务而言的影响无疑是巨大的。

最后

以上两个问题只是小编提出的小问题,而GDPR对我国金融行业的跨境、出海业务究竟会带来多少影响?日益严格的合规监管又会带来多少影响?

移动支付网邀请了北京市金杜律师事务所高级合伙人宁宣凤女士,在2018第三届中国移动金融安全大会上以《GDPR与网络安全法对比及对金融行业的影响》为题进行演讲,详细介绍GDPR与《网络安全法》之间的一致和差异,探讨网络安全在金融领域的重要性,回答数据保护立法对金融行业在跨境业务、系统运营、创新技术应用的重大影响。

宁宣凤律师主要执业领域包括网络安全与数据合规以及反垄断与反不正当竞争。擅长协助企业建立和完善满足中国、欧盟(GDPR)及美国等多司法辖区要求的网络安全和数据合规体系,为企业数据全球化流动和商业化开发保驾护航。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号