2018年5月31日至6月1日,中国互联网金融协会邀请专家举办了为期2天的“大数据时代互联网金融行业机构如何做好数据合规”培训班,九斗鱼和近百家知名互联网机构代表一起参加了本次培训,从技术角度和合规角度对互联网金融从业机构做好数据的收集、保存和使用等环节工作进行解读和经验交流。
随着互联网时代的快速发展,移动支付、互联网理财和互联网消费金融等金融业态不断涌现,个人数据不断渗透并影响人们的日常生活。金融底层技术的创新带来服务模式和金融行为的改变,数据规模越来越庞大,接触数据的用户越来越多,数据使用的越来越频繁,数据种类越来越多样,数据模型越来越复杂,内网数据和外网数据在很多场景下需要实时交互,对数据安全带来了更严峻的挑战。
本次培训即为了帮助互联网金融从业机构更加深入地了解和掌握《信息安全技术个人信息安全规范》(下称《安全规范》),积极做好个人信息保护工作,中国互金协会特别邀请了专家对《安全规范》进行解读。其中,《安全规范》针对个人信息的收集、保存、使用以及委托处理、共享、转让、公开披露等各个业务环节对个人信息控制者等主体提出了具体要求,强调了个人敏感信息尊重个人信息主体真实意愿,并且采取适当手段保护个人信息的保密性、完整性和可用性,切实承担相应的义务与责任。
九斗鱼参与培训人员提出,现在金融机构、各行各业、国内外都在加速进行数字化转型。而在判定一些数据的获取行为是否合规时,《安全规范》是重要参考标准,在监管机构遇到技术难题的时候,他们首先找到的就是这个国家标准,也会按照国家标准的规范去理解什么是个人信息、个人敏感信息、明示同意的标准、用户画像、个人信息安全基本原则等内容。因此,作为互联网金融机构从业人员,必须了解相关知识,在实际工作中才能把握“实质红线”,合法合规经营,预防重大法律风险。
金融领域的数据基础是经济社会运行的神经中枢,金融业务高度依赖网络系统和数据系统,合规和风控是确保这两项健康运行的基础。对于互联网金融来说,合规和风控是发展路上永恒的主题,也是2018年互联网金融行业在规范化进程中的重要指标。九斗鱼坦言,他们在充分利用和不断提升网络的便捷性、高效性的同时,更要高度重视网络和数据安全,坚决守住不发生重大风险和安全事件的底线。在为公众提供服务的时候,积极引导公众对于金融数据安全的整体认知,形成公众对于个人数据安全保障的意识,同时营造大数据安全的环境,让行业形成优胜劣汰,维护整个金融数据应用环境的健康发展。