360数科出席社科大信息安全研讨会 协同产学研保护个人隐私

　　360数科参加个人信息保护研讨会 呼吁共建反诈预警平台

　　数字化时代，构建适应新金融、新技术、新业态的个人金融信息保护体系，严防严打网络黑灰产业，是从源头治理数据隐私泄露、遏制电信网络诈骗犯罪多发高发态势的重要举措。4月13日，为协同多方共同推动金融个人信息保护与网络黑灰产治理工作，由中国社会科学院大学互联网法治研究中心主办的“金融个人信息保护与黑灰产治理”研讨会在北京举办。中国信息通信研究院互联网法律研究中心主任方禹、360数科信息安全专家吴业超、北京理工大学教授洪延青、北京互联网法院综合审判三庭庭长孙铭溪、北京铁路运输检察院第五检察部主任刘祯元、中国社科院大学互联网法治研究中心执行主任刘晓春等来自信通院、司法界、检察院、社科院、金融科技企业等各界专家齐聚一堂，共商新经济时代金融个人信息保护与黑灰产治理，推动建设个人金融信息保护产学研生态。

（图：“金融个人信息保护与黑灰产治理”研讨会召开）

　　随着云计算、大数据、人工智能、区块链等技术在金融领域迭代与演进，金融成为产生和积累数据量最大、数据类型最丰富的领域之一，数据价值的作用不断凸显，而数据安全与个人信息保护也面临新的风险与挑战。在此背景下，监管部门也在不断出台政策加以规范，保护消费者权益。《民典法》、《网络安全法》、《个人金融信息保护技术规范》，以及在审议中的《个人信息保护法》都涉及个人信息数据治理。

　　中国信息通信研究院互联网法律研究中心主任方禹表示，在立法层面，个人信息保护是一个动态性的过程，要分行业、分领域具体解决。在金融领域，既要区分个人金融信息的一般保护和特殊保护，也要界定分散保护和统一保护，先是要针对共性问题进行综合治理，再根据具体问题分而治之。个人金融信息具有多样性、敏感性、精准性和高价值等特征，迫切需要构建系统、完整的法治体系来保护公民的个人金融信息安全。

（图：中国信息通信研究院互联网法律研究中心主任方禹）

　　北京理工大学教授洪延青认为，当前金融信息依据金融活动、金融机构主体、保护技术规范标准等路径划分有不同的定义，导致在不同场景和规则下的金融信息范围标准不同。金融信息安全本身以及维护金融安全目标下的信息安全保障对个人金融信息安全提出了核心诉求，维护金融信息安全的目的是为了维护金融秩序的稳定，有利于提升经济效率、保障消费者权益和宏观审慎的监管。

（图：北京理工大学教授洪延青）

　　360数科信息安全专家吴业超指出，在互联网金融行业信息是共通的，这也导致一旦某第三方机构用户信息泄露，整个行业的企业都将受其影响。因此用户信息保护不仅需要金融科技企业自身加强内控，更需要完善的法律法规对不受控制的第三方机构进行把控。同时吴业超也认为，反诈信息预警平台的建立将帮助行业更好的解决信息泄露的问题，并呼吁行业最新和典型反诈案例互通，共建安全的网络信息环境。

（图：360数科信息安全专家吴业超）

　　北京互联网法院综合审判三庭庭长孙铭溪也结合具体的判例，讲述当前个人信息保护的具体司法实践。她认为个人信息是否构成隐私，在司法判例认定会在个案中结合具体的使用场景来认定。个人信息保护在划分硬性保护标准之上也需要个人信息分层，第一层面是大家共识的私密性信息，比如涉及基因信息、疾病史未公开的违法犯罪记录等。第二层面则是根据具体产品使用个人信息的情况，以及个人意愿来判定在个案中是否构成隐私侵害的信息。

（北京互联网法院综合审判三庭庭长孙铭溪）

　　除了个体诉讼中涉及的个人信息保护，北京铁路运输检察院第五检察部主任刘祯元也从公益诉讼层面解读当前信息保护的职责范畴。他表示以金融为载体，披着金融外衣侵犯个人信息，从事黑灰产等侵害群众利益的行为，是检察院重点监督的领域。他们以公益诉讼介入有机串联行政监管机关，或者激活沉睡的职能，针对人民群众反应强烈，社会舆论比较明晰，大家比较关注的重点问题，进一步发挥公益诉讼的职能作用。

（图：北京铁路运输检察院第五检察部主任刘祯元）

　　中国社科院大学互联网法治研究中心执行主任刘晓春表示，灰黑产治理和个人隐私的保护相辅相成，但仍有一些治理难点有待解决，数据共享就是当前解决这些难点的突破口，事实上，当前的立法立规也将重点放在平台和企业上建立体系，协同治理已成为建立数据安全港的重要方向。同时她也认为个案在司法和执法的过程中起到了非常关键的示范作用，能够帮助完善规则的构建。

（图：中国社科院大学互联网法治研究中心执行主任刘晓春）

　　个人数据安全如何做到行之有效的保护？吴业超以头部金融科技企业的实践分享了360数科应对信息安全挑战的经验。旗下360借条通过国际权威认证机构SGS审核，获得目前国际上最权威的信息安全管理体系（ISMS）标准ISO27001认证，并获国家计算机病毒应急处理中心颁发的APP信息安全认证证书与APP安全认证证书，在APP隐私与安全两项检测中皆获三级认证（最高等级），并通过中互金移动金融APP首批备案。作为一家有两亿注册用户、APP月活达到1500万的金融科技公司，360数科在用户信息保护上建立了“一个中心，两个方向，三个重点” 数据治理理念。

　　一个中心是以数据为中心，无论是网站、系统、还是人员操作，最终都需要调取数据，常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取；两个方向即对内利用ATT&CK模型建立防御体系，严控黑客入侵和安全问题带来的数据泄露和威胁，对外以舆情信息为基础，第一时间获取互联网上的安全舆情、数据舆情，通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。三个重点是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。

　　此外，除了做好自身的防护和对合作方的管控，360数科致力于打造一个护卫数据安全的生态圈，与各地公安、司法机构合作，共同打击数据泄露相关的违法犯罪，并与人民网(603000,股吧)、中国互联网金融协会等行业性机构合作探讨共性问题，为行业治理建言献策，倡导通过共建、共享、共防的合作，打击非法数据泄露，保护用户数据安全，共建良好的数据保护生态圈。

　　数字化时代，金融个人信息保护与黑灰产治理是一项长期性、系统性工程，需要持续完善信息保护机制，对个人隐私保护、防范电信诈骗和社会治安管理有着重要的作用，更需要司法、检查、行政机关以及企业、学界等社会各界各自发挥职能作用，群策群力，综合治理，共同守护人民群众人身与财产安全。

   【免责声明】本文仅代表合作供稿方观点，不代表和讯网立场。投资者据此操作，风险请自担。