专家聚焦新时代下大数据安全 如何防范数据泄露

从快递面单隐私泄露，到APP过度索权，再到违规收集使用个人信息……伴随大数据、人工智能等新技术发展，个人信息应用更加广泛，但与此同时也频繁遭遇数据泄露和网络安全事件。6月4日，由北大E法论坛主办、360金融协办的金融大数据及个人隐私保护研讨会在京召开，高校、法学界、信息安全实验室、金融科技企业等各界专家共商个人信息保护的解决之道。

最新通过的《中华人民共和国民法典》回应了个人信息保护的现实需求，首次将数据、网络虚拟财产纳入保护范围。这也意味着隐私权和个人信息保护进入民法典新时代。

对此，社会科学院大学互联网法治研究中心执行主任刘晓春表示，个人信息保护是数字经济的基石，民法典的颁布在我国具有划时代性的意义，为司法实践有序、有预期性和系统性地进行隐私权与个人信息保护划定了非常重要的规范基础。同时她也认为，在互联网时代，技术的合理应用配以制度设计的对冲缓解，可以弥补完善法律层面对个人信息安全的保护。

“当如今一切皆可数字化，作为重度依赖信息输入的行业，个人信息保护为金融科技行业的运行设定制度前提，要求从业者在个人信息保护的法律框架下开展活动。同时个人信息保护需要从互联网技术，科技平台的流程治理、行业生态、产业链监管，制度保障、法律共建治理体系，亟需行业生态、产业链监管和制度保障做后盾。”北大法学院副院长薛军教授直言。

中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，85.2%的调查者遇到过个人信息泄露情况。信息泄露后，超过半数的受访者收到了推销电话或短信的骚扰、诈骗电话、垃圾邮件。此外，部分受访者曾收到包含非法链接的违法信息，更有甚者出现个人账户密码被盗的现象。今年4月底中国互联网络信息中心前发布的第45次《中国互联网络发展状况统计报告》显示，截至2020年3月，我国有43.6%的网民在过去半年上网过程中遇到过网络安全问题，其中23.3%为个人信息泄露问题，占比最高。

谈及当前金融隐私保护形势严峻的原因，中国人民公安大学警务信息工程与网络安全学院博士袁得嵛认为主要有四方面原因。一是是法律法规层面，犯罪成本低，经济诱惑大。二是市场层面，网络黑产产业链庞大。三是技术层面，数据存在泄漏风险。四是企业管理层面。

360金融信息安全专家吴业超进一步指出，金融行业中个人金融信息由于其数据价值高，信息非法交易问题尤其严峻，暴露出第三方内控不严、信息系统出现安全漏洞，信息泄漏传输链条长，难追溯等问题。用户信息的保护不仅需要金融科技企业等加强内控与管理，同时针对无法约束第三方机构数据管理等问题，需要行业与警方，法学界、高校、实验室全生态一同打造数据安全生态。

个人数据安全如何做到行之有效的保护？泰尔终端实验室博士刘陶认为，需要联动移动智能终端方、应用分发服务方、移动应用软件方、移动应用产业、其他相关产业的共同努力，协同合作，共同提高个人信息保护管控能力。

吴业超以头部金融科技企业的实践分享了360金融应对信息安全挑战的经验。旗下360借条获国家计算机病毒应急处理中心颁发的APP信息安全认证证书与APP安全认证证书，在APP隐私与安全两项检测中皆获三级认证（最高等级），并通过中互金移动金融APP首批备案。作为一家有两亿注册用户、APP月活达到1500万的金融科技公司，360金融在用户信息保护上建立了“一个中心，两个方向，三个重点” 数据治理理念。

与会人士表示，民有所呼，法有所应。民法典的颁布实施，对互联网、大数据、高科技“井喷式”发展所催生的问题进行了明确的规范，解决了公众在网络信息时代对个人隐私保护的急切需求。随着个人信息保护上升到国家立法高度，推进构建科技金融安全生态圈，共营金融信息安全环境，需要企业平台及产学研多方协同共建。