9月15日，中国银联执行副总裁涂晓军在第十一届中国支付清算论坛上表示，银联高度重视数据安全合规与个人信息保护工作。

在对数据分类分级的基础上，围绕数据的采集、存储、使用、传输、提供、销毁等生命周期各环节，采取包括身份认证、权限管理、访问控制、加密脱敏、风险监测、安全评估、应急处置等一系列管理手段和技术保护措施，在安全的基础上提供便捷高效的数据服务。基于合法、正当、必要、诚信、公开透明的原则处理个人信息，在获取个人信息主体授权的基础上，对于敏感个人信息的处理还要求以合适方式取得个人的单独同意。要求数据服务不得有算法歧视，特别强调不能“大数据杀熟”。通过与持牌征信机构合作，在参与征信相关业务的过程中发挥数据价值。

银联建立了企业级数据安全保护框架，以确保数据安全和个人信息安全为目标，从组织保障、制度体系、技术手段、培训教育等方面整体设计、统筹实施，将数据安全合规管控嵌入到数据处理与应用的各个环节。今年上半年，银联举办了首届“数据安全宣传周”活动。近期，银联参加了国家市场监督管理总局、国家互联网信息办公室组织的数据安全管理认证，有望成为首批通过这一数据安全领域权威认证的企业之一。

数据治理作为数据的基础性工作，建立完善的数据治理体系同样是开展数据应用的重要前提。银联在人民银行《金融科技发展规划》和《金融业数据能力建设指引》的指导下，学习借鉴同业先进实践经验，全面启动公司级数据治理工作，制定了数据治理三年规划，系统性推进七大领域的基础性工作，秉持“以治理为纲，以服务为本”的工作理念，将数据治理要求融入业务开展和系统建设的关键环节，提升数据的规范性和一致性，保障数据治理落地效果。目前，相关工作取得阶段性重要成果，发布包含5200多张表的数据资源目录、5000多项数据字典，以及570多项指标口径和数据标准，帮助员工“找到数据、读懂数据、用好数据”，夯实数据安全合规、有效应用的基础。