从滴滴下架看金融数据安全

自去年以来，多部门针对互联网app违法违规收集使用个人信息展开了联合整顿；同期，多部数据安全相关法律法规相继落地，关于数据安全的保护与监管力度不断加大。然后，数据安全治理仍颇为艰巨。近期，拥有众多用户的滴滴出行等平台相继因违规收集使用个人信息等原因被勒令下架。毫无疑问，金融业的发展与数据的应用息息相关。无论是移动支付／互联网贷款，还是各类金融创新的不断涌现，数据都发挥着巨大作用。但随着各类数据违规现象频频出现，如何兼顾数据的合法获取／使用与安全共享，金融从业机构仍须补上一课。

——违规获取用户信息是“下架”主因。7月2日，国家网信办公告称，“滴滴出行”app因存在严重违法违规收集使用个人信息问题，依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”app。据了解，滴滴出行是中国最大的出行和交通平台，其占有中国网约车约80%的市场份额，除此之外，其业务覆盖也较为广泛，除网约车相关业务外，还覆盖有信贷／保险／理财／支付等业务，掌握大量个人出行信息和金融相关数据。

——破解金融数据安全难题。实际上，金融数据安全问题是当前金融业数字化转型面临的一系列挑战的缩影，如何在满足金融业基本需求的基础上，强化数据保护能力，保障金融数据安全流动，是大量金融从业机构在开展数字金融业务过程中遇到的普遍痛点。对于金融机构而言，因该如何提升数据安全合规能力？笔者提出了三方面意见：一是保证数据处理活动的合法合规；二是要建立全流程数据安全管理制度，明确数据安全负责人和管理机构。三是要开展内部数据分类分级管理工作，建立相应管理制度。此外，要落实网络安全等级保护义务，定期开展风险评估，履行风险评估报告义务。