加强中国金融领域数据安全:《中国人民银行业务领域数据安全管理办法(征求意见稿)》评估
发布时间:2023-12-07 | 发布者: 东东工作室 | 浏览次数: 次(原标题:加强中国金融领域数据安全:《中国人民银行业务领域数据安全管理办法(征求意见稿)》评估)
7月24日,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,引起了社会的广泛关注。该《办法》共有五十七条,涵盖了总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则等八章内容。这些内容与现有制度有效衔接,为加强中国人民银行业务领域数据安全管理,落实《中华人民共和国数据安全法》有关要求,构成了一个完整的数据安全管理体系。因此,它为金融领域的数据安全提供了全面指导和规范,同时进一步推动了金融领域的数字化转型和安全发展。
政策背景
1.重视数据安全发展
现如今,随着数字经济的发展,数据安全问题逐步凸显。习近平总书记高度重视数据安全工作,强调加快法规制度建设,守住安全底线,明确监管红线,为推进数据安全提供了高层次指导。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》强调要"强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程,划定监管底线和红线",为数据安全管理提供了指导方向。
2. 网络安全的保障要求
国家法律法规体系日趋健全,尤其是网络安全法等保障要求越发严格。 《中华人民共和国数据安全法》明确金融等主管部门承担数据安全监管责任,中国人民银行起草《办法》是为了进一步细化数据安全管理制度保障,填补业务领域数据安全管理制度的空白。《办法》旨在落实国家法律和要求,明确了中国人民银行作为业务监督管理机构的责任,要求数据处理者遵守相关的数据安全管理制度,从而保障数据安全和消费者、企业用户的合法权益。
3.确保金融数据的安全
金融领域拥有大量数据,虽有助于金融业发展,但同时也存在一定安全问题。 《办法》通过规范数据分类分级要求,指导数据处理者建立数据分类分级制度规程,统一对数据实施分级,并要求在全流程数据安全管理中采取精细化、差异化的安全保护管理和技术措施,以应对数据处理活动中的安全隐患。强调数据处理者应当压实数据安全责任,建立数据安全问责处罚制度和数据处理活动全流程安全管理制度,制定数据安全培训计划,从而确保数据处理者遵守安全管理制度,保障数据安全。
管理规定解析
1.分级保护与自主管理
管理规定明确了基本原则,主张分级保护,让各领域对自身数据进行自主管理。 根据第一章总则第一条规定,本办法旨在规范中国人民银行业务领域数据的安全管理,遵循"谁管业务,谁管业务数据,谁管数据安全"基本原则。在数据处理活动中,数据处理者应当履行数据安全保护义务,采取有效措施防范数据被篡改、破坏、泄露、不当获取与利用等风险,确保不损害国家安全、公共利益、金融秩序、个人及组织合法权益,同时遵守社会公德伦理、商业道德和职业道德。此外,在国家数据安全工作协调机制统筹协调下,中国人民银行及其分支机构开展数据安全监督管理工作,并积极支持其他有关主管部门依据职责开展数据安全监督管理工作。金融行业协会也应当加强自律管理,建立便捷的投诉、举报渠道,反映会员合理的数据安全意见建议。
2. 跨境数据管理
管理规定严禁拆分、缩减出境数据规模以规避申报数据出境安全评估,对跨境数据管理填补了漏洞并强化了法规监管。 根据《办法》,数据处理者因自身需要向境外提供数据时,如果存在国家网信部门规定情形,应当严格遵守其有关规定,事前开展数据出境风险自评估并申报数据出境安全评估。同时,该管理规定明确了数据处理者不得有意拆分、缩减出境数据规模以规避申报数据出境安全评估的规定,加强了对跨境数据管理的监管力度,并填补了相关漏洞。此举旨在保障数据安全、防止数据出境可能造成的安全风险,并进一步强化了法规监管措施。该管理办法的出台有针对性地监管现实情况,填补了存在的漏洞,并加强对跨境数据传输的有效监管和控制。这将对确保我国金融行业稳健运行和金融体系安全提供坚实基础。
影响与未来发展
1.促进金融领域数据价值化改革
首先,该政策有助于金融领域更好地保护相关数据,发挥数据的更多效能,与当前数据价值化改革相契合。 根据《中国人民银行业务领域数据安全管理办法(征求意见稿)》,中国人民银行起草了此法案,旨在落实《中华人民共和国数据安全法》的要求,加强中国人民银行业务领域数据安全管理。该法案明确规定,数据处理者若需向境外提供数据,并涉及国家网信部门规定情形时,必须严格遵守有关规定,进行数据出境风险自评估,并申报数据出境安全评估。此举旨在防止数据滥用、泄露等风险,确保金融领域数据的安全。此外,《办法》的五十七条措施,共分为总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则等八章,将有助于金融数据的更有效保护,进一步推动当前数据价值化改革。
2.推动金融科技以及相关产业发展
《办法》促进了相关产业的发展,尤其是金融科技、数字金融和数据金融基础设施等行业。在此之前,由于缺乏相关管理规定,这些行业可能处于违法边缘,存在法律模糊地带。然而,随着引入法律法规体系后,明确了行业的合规标准,为行业的发展带来积极的推动作用。政策征求意见阶段对于数据安全评价、评估、技术方案等相关行业也将受到推动,预计将带来这些行业的较好增长机遇。随着数据安全问题的重要性日益凸显,数据安全政策将为金融行业带来更多的发展机遇。整个金融科技板块以及传统金融数字化转型板块也将迎来快速发展的机遇,并推动相关行业发展步入新的阶段。政策鼓励相关企业和机构持续加强技术研发和创新,积极采用先进的数据安全技术和管理手段,以确保金融数据的安全性和完整性。
3. 确保管理规定有效执行
为确保《中国人民银行业务领域数据安全管理办法(征求意见稿)》的有效执行和落地,政府将特别强调对数据处理者的数据安全保护义务,包括明确的宣导和培训。通过抓好相关的管理规定,与各商业银行、金融机构以及地方政府相结合,能确保政策的落实。各地应出台具体的实施意见和指导手册,以确保相关的管理规定得到切实的执行。符合要求的机构将得到推动和支持,而不符合要求的机构必须加紧整改,以避免可能的法律责任和罚款。同时,政府将加强对数据处理者的监督管理,及时纠正和存在的问题,以保障数据安全政策的有效实施。政府将特别强调对数据处理者的数据安全保护义务,包括明确的宣导和培训。这将帮助各地相关企业和机构全面了解并遵守相关的安全管理措施和义务,以确保数据安全措施得到切实贯彻。
总之,《办法》将积极优化,确保其针对性和实用性,并及时修订和完善政策,适应变化的环境,为各地相关行业的发展,尤其是在金融科技和数字化转型领域,提供更多的发展机遇。
本文系未央网专栏作者:王 鹏 发表,内容属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!