数据合规,金融App数字化转型“前奏”
发布时间:2023-02-06 | 发布者: 东东工作室 | 浏览次数: 次(原标题:数据合规,金融App数字化转型“前奏”)
2020年中国社会的数字化转型再次提速,数字化转型的问题也一直不断撩拨着各大企业的内心,企业既希望可以在数字化转型大潮中抢占先机,又担心会如逆水行舟不进反退,根据全球知名的咨询公司:PWC,调研的26个国家的2000多家传统工业企业显示,大部分的企业都在向数字化的企业转型。但数字化转型知易行难,根据来自第三方机构的调查数据显示,有高达七成的公司面临着数字化转型无法达到目标的窘境。数字化转型始于技术,成于合规。
对于数字化转型中金融App的合规问题,主要涉及以下几个方面:以线上方式运营生态系统所需主体资质、金融活动监管、个人信息保护与数据合规以及业务模式中的其他重点关注问题。
一、开展互联网业务主要需考虑的资质要求
1、互联网文化活动经营许可
《互联网文化管理暂行规定》:省、自治区、直辖市人民政府文化行政部门对申请从事经营性互联网文化活动的单位进行审批,对从事非经营性互联网文化活动的单位进行备案。
2、互联网视听节目服务业务经营许可
《互联网视听节目服务管理规定》:申请从事互联网视听节目服务的,应当同时具备以下条件:
(一)具备法人资格,为国有独资或国有控股单位,且在申请之日前三年内无违法违规记录;
(二)有健全的节目安全传播管理制度和安全保护技术措施;
(三)有与其业务相适应并符合国家规定的视听节目资源;
(四)有与其业务相适应的技术能力、网络资源;
(五)有与其业务相适应的专业人员,且主要出资者和经营者在申请之日前三年内无违法违规记录;
(六)技术方案符合国家标准、行业标准和技术规范;
(七)符合国务院广播电影电视主管部门确定的互联网视听节目服务总体规划、布局和业务指导目录;
(八)符合法律、行政法规和国家有关规定的条件。
3、互联网信息服务业务经营许可
《互联网信息服务管理办法》:国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。
4、互联网新闻信息服务许可
《互联网新闻信息服务管理规定》:通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
二、个人信息保护与数据合规
1、如全域账户体系打通,建立账户关联涉及向第三方提供个人信息,在会员生态系统场景下,相应法律基础通常为用户的同意,需要在公司以及会员平台的《个人信息保护政策》中列明相关事项,并获得用户的单独同意。【依据:《个人信息保护法》第二十三条】。
2、平台对用户画像及用户画像所收集的个人信息采取以下保护措施:(一)用户画像中对用户的特征描述,不应表达对民族、种族、宗教、残疾、疾病歧视的内容;(二)在业务运营或对外业务合作中使用用户画像的,不应侵害公民、法人和其他组织的合法权益。【依据:《信息安全技术个人信息安全规范(GB/T35273—2020)》7.4】
3、自动化营销涉及自动化决策问题,平台进行自动化营销时应采取以下保护措施:(一)未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息;(二)进行自动化决策应确保决策的透明度和公平性,不得对个人在交易价格等交易条件上实行不合理的差别待遇。【依据:《个人信息保护法》第二十四条】
三、业务模式下其他需要重点关注的问题
1、从事相关销售活动,需要取得相应资质。
2、企业特色场景中,应避免多层级营销问题,例如转介绍帮助企业微信增加目标会员、通过奖品吸引用户进行传播等。
3、在生态系统开发过程中对于第三方工具和产品的管理,避免为第三方的违规行为承担责任。
4、私域流量营销过程中的用户信息沉淀问题
四、数字化转型中律师可以做什么?
1、项目启动会议:明确合规目标和各部门参与人员以及各自负责的工作;确定沟通机制;准备项目通讯录。
2、核查资质及牌照问题:核查主体以及相关的资质和牌照问题、重点分析金融监管问题和互联网展业的资质和牌照问题。
3、建立个人信息收集和使用映射图:根据功能点准备用户个人信息收集和使用映射图,覆盖收集、存储、使用、共享、删除整个生命周期。
4、起草用户协议与隐私政策:基于功能点起草用户协议和隐私政策、与业务部门讨论用户协议和隐私政策的重要条款。
5、生态系统功能点设计和用户交互页面(动态)。根据生态系统功能点设计和用户交互页面,建议用户协议、隐私政策、提示和通知的展示位置和互动方式、审阅拟展示的金融产品和服务的内容。
6、上线前审核、出具法律意见。相关法律服务方案的实施包括但并不限于上述内容,根据客户需要对系统功能合规分析问题与监管部门进行沟通。
写在最后
鉴于篇幅等问题,文章中对于开展互联网业务需要考虑的相关资质要求、互联网保险产品的合规措施控制节点、互联网公募基金产品的合规控制节点等问题并未进行全部列举,互联网私募基金产品的销售资质和行为规范、互联网信托产品的销售资质和行为规范等详细合规问题,我们会在今后的文章中解答。
本文系未央网专栏作者:肖飒 发表,内容属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!转载请标注:我爱技术网——数据合规,金融App数字化转型“前奏”