新基建推進(jìn)數(shù)字經(jīng)濟(jì)和金融科技新一輪升級發(fā)展，同時，對大數(shù)據(jù)的運(yùn)用與個人信息保護(hù)提出新的挑戰(zhàn)。兩會期間，個人信息保護(hù)法的制定、民法典進(jìn)一步強(qiáng)化對隱私權(quán)和個人信息的保護(hù)成焦點話題。為推動社會各方共同探討數(shù)字經(jīng)濟(jì)新形勢下的個人金融信息保護(hù)，6月4日，由北大E法論壇主辦、360金融協(xié)辦的金融大數(shù)據(jù)及個人隱私保護(hù)研討會在京召開。北京大學(xué)法學(xué)院副院長薛軍、360金融信息安全專家吳業(yè)超、中國人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院博士袁得崳、社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春、泰爾終端實驗室劉陶博士等來自高校、法學(xué)界、信息安全實驗室、金融科技企業(yè)等各界專家齊聚一堂，匯聚多元視角和智慧，共商個人信息保護(hù)的解決之道，協(xié)同產(chǎn)學(xué)研三方力量捍衛(wèi)個人信息隱私安全，筑造護(hù)衛(wèi)數(shù)據(jù)安全的智囊生態(tài)圈。

智能營銷，導(dǎo)航服務(wù)，智能駕駛，定位推送，個性推薦，猜測好友，互聯(lián)網(wǎng)與用戶生活緊密聯(lián)系，科技服務(wù)與用戶數(shù)據(jù)相連，個人數(shù)據(jù)搜集和應(yīng)用更加廣泛，大數(shù)據(jù)這把“雙刃劍”帶來了更智能便捷的科技創(chuàng)新，也帶來用戶隱私保護(hù)新命題。眾人矚目的《中華人民共和國民法典》將隱私權(quán)和個人信息保護(hù)提到前所未有的高度,呼應(yīng)了數(shù)字時代發(fā)展新態(tài)勢，回應(yīng)了個人信息保護(hù)的現(xiàn)實需求，首次將數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)納入保護(hù)范圍，從此，隱私權(quán)和個人信息保護(hù)進(jìn)入民法典新時代。

北大法學(xué)院副院長薛軍教授指出，當(dāng)如今一切皆可數(shù)字化，作為重度依賴信息輸入的行業(yè)，個人信息保護(hù)為金融科技行業(yè)的運(yùn)行設(shè)定制度前提，要求從業(yè)者在個人信息保護(hù)的法律框架下開展活動。同時個人信息保護(hù)需要從互聯(lián)網(wǎng)技術(shù)，科技平臺的流程治理、行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管，制度保障、法律共建治理體系，亟需行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管和制度保障做后盾。

（圖：北大法學(xué)院副院長 薛軍）

社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春表示，個人信息保護(hù)是數(shù)字經(jīng)濟(jì)的基石，民法典的頒布在我國具有劃時代性的意義，為司法實踐有序、有預(yù)期性和系統(tǒng)性地進(jìn)行隱私權(quán)與個人信息保護(hù)劃定了非常重要的規(guī)范基礎(chǔ)。同時她也認(rèn)為在互聯(lián)網(wǎng)時代，技術(shù)的合理應(yīng)用配以制度設(shè)計的對沖緩解，可以彌補(bǔ)完善法律層面對個人信息安全的保護(hù)。

（圖：金融大數(shù)據(jù)及個人隱私保護(hù)研討會召開）

360金融信息安全專家吳業(yè)超指出，金融行業(yè)中個人金融信息由于其數(shù)據(jù)價值高，信息非法交易問題尤其嚴(yán)峻，暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)出現(xiàn)安全漏洞，信息泄漏傳輸鏈條長，難追溯等問題。用戶信息的保護(hù)不僅需要金融科技企業(yè)等加強(qiáng)內(nèi)控與管理，同時針對無法約束第三方機(jī)構(gòu)數(shù)據(jù)管理等問題，需要行業(yè)與警方，法學(xué)界、高校、實驗室全生態(tài)一同打造數(shù)據(jù)安全生態(tài)。

中國人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院袁得崳博士也強(qiáng)調(diào)，當(dāng)前金融領(lǐng)域是網(wǎng)絡(luò)黑產(chǎn)的重災(zāi)區(qū)，金融信息泄露占據(jù)黑產(chǎn)的上下游。但由于網(wǎng)絡(luò)黑產(chǎn)體系龐大，打擊治理難度大，需要從法律法規(guī)、市場買賣、技術(shù)、企業(yè)管理等層面多方協(xié)同打擊、共同整治。據(jù)統(tǒng)計2019年國內(nèi)黑灰產(chǎn)從業(yè)人員高達(dá)約200萬人，年產(chǎn)值達(dá)千億級別。

泰爾終端實驗室劉陶博士從移動互聯(lián)網(wǎng)應(yīng)用個人信息保護(hù)技術(shù)性層面探討，如何既做到個人信息保護(hù)合規(guī)，又能夠讓產(chǎn)業(yè)得到健康發(fā)展。她認(rèn)為需要聯(lián)動移動智能終端方、應(yīng)用分發(fā)服務(wù)方、移動應(yīng)用軟件方、移動應(yīng)用產(chǎn)業(yè)、其他相關(guān)產(chǎn)業(yè)的共同努力，協(xié)同合作，共同提高個人信息保護(hù)管控能力。

個人數(shù)據(jù)安全如何做到行之有效的保護(hù)？吳業(yè)超以頭部金融科技企業(yè)的實踐分享了360金融應(yīng)對信息安全挑戰(zhàn)的經(jīng)驗。旗下360借條獲國家計算機(jī)病毒應(yīng)急處理中心頒發(fā)的APP信息安全認(rèn)證證書與APP安全認(rèn)證證書，在APP隱私與安全兩項檢測中皆獲三級認(rèn)證（最高等級），并通過中互金移動金融APP首批備案。作為一家有兩億注冊用戶、APP月活達(dá)到1500萬的金融科技公司，360金融在用戶信息保護(hù)上建立了“一個中心，兩個方向，三個重點” 數(shù)據(jù)治理理念。

一個中心是以數(shù)據(jù)為中心，無論是網(wǎng)站、系統(tǒng)、還是人員操作，最終都需要調(diào)取數(shù)據(jù)，常規(guī)的系統(tǒng)入侵、人員違規(guī)并不能必然導(dǎo)致核心數(shù)據(jù)遭到破壞或者竊??；兩個方向即對內(nèi)利用ATT&CK模型建立防御體系，嚴(yán)控黑客入侵和安全問題帶來的數(shù)據(jù)泄露和威脅，對外以輿情信息為基礎(chǔ)，第一時間獲取互聯(lián)網(wǎng)上的安全輿情、數(shù)據(jù)輿情，通過多部門的合作和自身安全攻防技術(shù)打擊犯罪和數(shù)據(jù)風(fēng)險問題。三個重點是以數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期的管控、數(shù)據(jù)隱私保護(hù)及管理制度為重點。

此外，除了做好自身的防護(hù)和對合作方的管控，360金融致力于打造一個護(hù)衛(wèi)數(shù)據(jù)安全的生態(tài)圈，與各地公安、司法機(jī)構(gòu)合作，共同打擊數(shù)據(jù)泄露相關(guān)的違法犯罪，并與人民網(wǎng)、中國互聯(lián)網(wǎng)金融協(xié)會等行業(yè)性機(jī)構(gòu)合作探討共性問題，為行業(yè)治理建言獻(xiàn)策，倡導(dǎo)通過共建、共享、共防的合作，打擊非法數(shù)據(jù)泄露，保護(hù)用戶數(shù)據(jù)安全，共建良好的數(shù)據(jù)保護(hù)生態(tài)圈。

民有所呼，法有所應(yīng)。民法典的頒布實施，對互聯(lián)網(wǎng)、大數(shù)據(jù)、高科技“井噴式”發(fā)展所催生的問題進(jìn)行了明確的規(guī)范，解決了公眾在網(wǎng)絡(luò)信息時代對個人隱私保護(hù)的急切需求。隨著個人信息保護(hù)上升到國家立法高度，推進(jìn)構(gòu)建科技金融安全生態(tài)圈，共營金融信息安全環(huán)境，需要以360金融等科技企業(yè)平臺及產(chǎn)學(xué)研多方協(xié)同共建。