原標(biao)題：個(ge)人數據都被這類企(qi)業(ye)控制著？侵犯“個(ge)人金(jin)融信息”罰單181件(jian) 銀行竟(jing)是“大戶”

　　數(shu)(shu)字經(jing)濟時(shi)代，銀(yin)行(xing)(xing)難(nan)掩“數(shu)(shu)據(ju)”之渴(ke)。“銀(yin)行(xing)(xing)正(zheng)在失去獲(huo)客的陣地，金融(rong)不再發生在我(wo)們(men)的網點，金融(rong)發生在場(chang)景中。” 一位金融(rong)科(ke)技(ji)從業者如是說。

　　與(yu)頭(tou)部互(hu)聯網平臺、政府(fu)機(ji)構(gou)合(he)作(zuo)將成為銀行重(zhong)要的破局方式。“建立(li)(li)合(he)作(zuo)的目的不僅僅是共建合(he)作(zuo)場(chang)景(jing)，更(geng)關鍵(jian)的通(tong)過(guo)場(chang)景(jing)來獲(huo)得客戶和(he)數(shu)據。”上(shang)述人士坦言(yan)。但在(zai)數(shu)據安全與(yu)個人信息(xi)保(bao)護被(bei)提上(shang)立(li)(li)法(fa)議程的情況下(xia)，各家(jia)金(jin)融機(ji)構(gou)從合(he)作(zuo)平臺和(he)用戶處獲(huo)取數(shu)據或將被(bei)監(jian)管高度關注，合(he)規難度可能增加。

　　國家(jia)金融與(yu)發展實驗室(shi)副主任(ren)曾剛向券(quan)商(shang)中國記者指出，未來對數據權(quan)屬的(de)明確，或將對整個金融體系的(de)數據中后臺建設帶來根本(ben)性的(de)影響，金融機構(gou)的(de)數字(zi)化(hua)路徑可能發生改變(bian)。

　　不同立場之間的博弈

　　傳統業務模式(shi)中，銀(yin)行主要(yao)依(yi)靠客(ke)戶(hu)自身主動提供(gong)和上門訪談獲(huo)取信息。步(bu)入數(shu)字經濟時代，銀(yin)行的(de)業務模式(shi)已經逐步(bu)轉向圍繞數(shu)據展開。“有(you)了數(shu)據之后，就(jiu)可以(yi)精(jing)細用戶(hu)畫(hua)像，業務更(geng)能夠實現(xian)精(jing)準營(ying)銷，也就(jiu)是獲(huo)客(ke)。”有(you)銀(yin)行從業人員表示，現(xian)在最重要(yao)的(de)就(jiu)是獲(huo)取數(shu)據，然后通過數(shu)據找到客(ke)戶(hu)、識別客(ke)戶(hu)。

　　然而，隨著數據重要性不斷提高，想盡辦法獲取數據的銀行也被部分用戶指責“過度收集個人信息”。深度科技研究(jiu)院院長張孝(xiao)榮也質疑(yi)，有些(xie)銀行(xing)App的(de)登錄設計很(hen)微(wei)妙，不光要指(zhi)紋(wen)識別，有的(de)還需要人臉識別。“這(zhe)么做據稱(cheng)是為(wei)了安全(quan)，難道以前不刷指(zhi)紋(wen)與人臉的(de)時候就不安全(quan)了嗎？”張孝(xiao)榮表示，有些(xie)銀行(xing)肆(si)無忌憚的(de)收集用(yong)戶(hu)信(xin)息(xi)、LBS通信(xin)錄，甚至調用(yong)攝像頭相(xiang)冊，“這(zhe)些(xie)權限涉嫌侵犯用(yong)戶(hu)隱私，必(bi)須(xu)予(yu)以糾(jiu)正”。

　　與此同時(shi)，涉嫌(xian)侵(qin)犯個人(ren)(ren)信(xin)息的(de)(de)合規性風險也在(zai)增加(jia)。據移動支付網(wang)發布的(de)(de)《中國個人(ren)(ren)金(jin)融信(xin)息保護執法白皮書(shu)2020》不完全統(tong)計，央行在(zai)今年開出的(de)(de)行政處罰(fa)罰(fa)單(dan)中，案(an)由涉及“個人(ren)(ren)金(jin)融信(xin)息”的(de)(de)共181張，涉罰(fa)金(jin)額(e)合超1.8億元(yuan)人(ren)(ren)民幣，處罰(fa)對象包括銀行、證券(quan)公司(si)、支付機構、消費金(jin)融公司(si)等。

　　從監管處(chu)罰的(de)情(qing)況來(lai)看，無論是(shi)處(chu)罰金額還是(shi)頻次上，銀(yin)(yin)行都是(shi)涉(she)罰“大戶”。從銀(yin)(yin)行類(lei)型來(lai)看，涉(she)及“個人金融信(xin)息”的(de)相關(guan)處(chu)罰包(bao)括國有大行、股份行、城商行、村鎮銀(yin)(yin)行以及信(xin)用社等。也就(jiu)是(shi)說，銀(yin)(yin)行在這類(lei)相關(guan)違(wei)規問題上具有普遍(bian)性，并非(fei)某(mou)一類(lei)銀(yin)(yin)行的(de)問題。

　　部分業內人士認為(wei)，這(zhe)是市場在便(bian)捷(jie)性和信息保護之(zhi)間(jian)進行博弈(yi)后的(de)選擇，而用戶(hu)作為(wei)個(ge)人信息的(de)擁有者，也(ye)是促成這(zhe)一(yi)結果的(de)“合謀者”之(zhi)一(yi)。“當前，我國民眾之(zhi)所以能夠享受高度便(bian)利(li)的(de)金融支付服務，很大程(cheng)度上都是用自身信息安全換(huan)來的(de)。”有行業研究人士直言，“也(ye)可(ke)以理解成，在大勢之(zhi)下，國人也(ye)習慣(guan)了用一(yi)定(ding)隱私的(de)暴露來換(huan)取(qu)生活上的(de)方便(bian)”。

　　用(yong)戶(hu)到底是(shi)(shi)愿(yuan)意(yi)讓渡(du)隱私(si)，還是(shi)(shi)缺(que)少(shao)選擇權？有(you)法(fa)律人(ren)士(shi)告(gao)訴券(quan)商(shang)中國(guo)記者(zhe)，用(yong)戶(hu)犧(xi)牲個(ge)人(ren)的(de)一些隱私(si)去換取可享受的(de)消費服務或是(shi)(shi)便(bian)利(li)的(de)電商(shang)服務，可能多(duo)半(ban)是(shi)(shi)被迫(po)的(de)。“自然人(ren)并沒有(you)主動愿(yuan)意(yi)犧(xi)牲個(ge)人(ren)隱私(si)去換取享受的(de)便(bian)利(li)，很多(duo)時候是(shi)(shi)被動的(de)。”

　　這位法(fa)律人士進(jin)一步表示，這也是立(li)法(fa)導(dao)向的結果。“從(cong)立(li)法(fa)角度而言，目前國內的法(fa)律體系在保護個(ge)人隱私方面不(bu)夠(gou)完善、力(li)度不(bu)夠(gou)大”。

　　隨(sui)著(zhu)數據安全(quan)和個人信息(xi)(xi)保護制度(du)的不(bu)斷完善，這個博弈過程還(huan)(huan)在繼續，但也將變得更加公平。全(quan)聯并(bing)購公會信用管理(li)專業委(wei)員常務(wu)副主任劉新海(hai)表示(shi)，從(cong)企(qi)業的角度(du)來看，數據也是(shi)寶貴的資產(chan)。“數據信息(xi)(xi)是(shi)不(bu)是(shi)企(qi)業應該開(kai)發(fa)？從(cong)消費者角度(du)看，不(bu)涉及個人隱(yin)私的信息(xi)(xi)是(shi)不(bu)是(shi)還(huan)(huan)能交換？”

　　劉新海補充說，但作為監管(guan)部門(men)，有義務劃定底線(xian)，做出(chu)一(yi)個最基(ji)本(ben)的(de)保(bao)護，例如(ru)一(yi)些特(te)別敏(min)感的(de)數(shu)據如(ru)何(he)采集、保(bao)存和(he)使用，還有涉(she)及兒童(tong)等弱(ruo)勢群體的(de)信息保(bao)護問題等。

　　數據權屬待明確

　　從某種程度上來看，不同立場之間博弈的，其實是對于數據權屬的爭奪。

　　“目前，各(ge)(ge)國法(fa)律似乎(hu)還(huan)沒有準確界(jie)定(ding)數(shu)(shu)據(ju)(ju)(ju)財產權(quan)(quan)益(yi)的(de)歸屬，大型科技公司實際上(shang)擁有數(shu)(shu)據(ju)(ju)(ju)的(de)控制權(quan)(quan)。”銀保(bao)監(jian)會主席郭(guo)樹清(qing)日前發表演(yan)講時表示，中國政府(fu)已明(ming)確將數(shu)(shu)據(ju)(ju)(ju)列為(wei)與勞動、資本、技術并列的(de)生產要素，數(shu)(shu)據(ju)(ju)(ju)確權(quan)(quan)是數(shu)(shu)據(ju)(ju)(ju)市場化配置及報酬(chou)定(ding)價(jia)的(de)基礎性(xing)問(wen)題。“需要盡快(kuai)明(ming)確各(ge)(ge)方數(shu)(shu)據(ju)(ju)(ju)權(quan)(quan)益(yi)，推動完善數(shu)(shu)據(ju)(ju)(ju)流轉和價(jia)格(ge)形成機制，充分并公平(ping)合理(li)地利用數(shu)(shu)據(ju)(ju)(ju)價(jia)值，依法(fa)保(bao)護各(ge)(ge)交易主體利益(yi)”。

　　對數據權屬的討論由來已(yi)久。浙江大學(xue)光華法學(xue)院互(hu)聯網法律研(yan)究中心主(zhu)任高艷東近日撰文直言，郭樹清(qing)恰(qia)好(hao)點中了當前數字經濟(ji)的命(ming)門(men)：權屬未定，產業迷茫。

　　有(you)(you)律師向(xiang)券商中國記者(zhe)指出，目前數(shu)(shu)據(ju)權屬遲遲無法明確的(de)主要(yao)爭議在于：經過企業(ye)(ye)處理(li)形成(cheng)的(de)個人(ren)數(shu)(shu)據(ju)歸誰所(suo)有(you)(you)？“企業(ye)(ye)認為，針對用(yong)(yong)戶的(de)個人(ren)畫像是(shi)凝(ning)聚了一定投(tou)入成(cheng)本的(de)產(chan)出物，所(suo)有(you)(you)權應該在企業(ye)(ye)。但如果(guo)這個數(shu)(shu)據(ju)指向(xiang)用(yong)(yong)戶個人(ren)，被用(yong)(yong)于向(xiang)用(yong)(yong)戶精(jing)準營(ying)銷，用(yong)(yong)戶是(shi)否(fou)有(you)(you)權要(yao)求企業(ye)(ye)刪除該數(shu)(shu)據(ju)呢？”

　　上(shang)述(shu)律師提到(dao)，從國內(nei)目前(qian)推出的幾部征求意見稿來看，其實(shi)也顯露出與(yu)歐盟GDPR趨同(tong)的傾(qing)向，即(ji)“數據所有(you)權仍然(ran)歸屬(shu)個(ge)人，企業(ye)僅(jin)擁有(you)控制權，個(ge)人可以要求企業(ye)停止處理、刪除(chu)個(ge)人數據”。

　　數(shu)據(ju)權屬問(wen)題(ti)也受到金(jin)融(rong)(rong)行業的(de)(de)(de)高度關注，尤其(qi)對(dui)于正在數(shu)字化道路上探索的(de)(de)(de)金(jin)融(rong)(rong)機(ji)構(gou)而(er)言，明(ming)確其(qi)權利歸屬所產(chan)生(sheng)的(de)(de)(de)影(ying)(ying)響或(huo)許更加(jia)深遠而(er)重大。曾剛指出(chu)，未來對(dui)數(shu)據(ju)權屬的(de)(de)(de)明(ming)確，或(huo)將對(dui)整個金(jin)融(rong)(rong)體系的(de)(de)(de)數(shu)據(ju)中后臺(tai)建設(she)帶來根本性的(de)(de)(de)影(ying)(ying)響，金(jin)融(rong)(rong)機(ji)構(gou)的(de)(de)(de)數(shu)字化路徑可(ke)能發生(sheng)改變。

　　例(li)如，數(shu)據(ju)權(quan)屬的明確(que)將對(dui)數(shu)據(ju)使(shi)用(yong)權(quan)進行界定，或(huo)將決定金(jin)融機構(gou)的數(shu)據(ju)使(shi)用(yong)范(fan)圍。曾(ceng)剛對(dui)券商中(zhong)國記者表示，在(zai)當前數(shu)據(ju)使(shi)用(yong)權(quan)尚未明確(que)的背景下(xia)，數(shu)據(ju)的實際控制權(quan)在(zai)大型科技公司手上，這(zhe)導(dao)致了金(jin)融機構(gou)朝著這(zhe)些壟(long)斷流量(liang)、壟(long)斷數(shu)據(ju)的頭部場景靠攏，數(shu)據(ju)資源也進一步(bu)向它(ta)們(men)集中(zhong)。

　　“這是(shi)(shi)因為目前(qian)對數(shu)據的(de)使用是(shi)(shi)沒有(you)限制的(de)，也就是(shi)(shi)企業(ye)實際(ji)掌握數(shu)據的(de)控制權。”曾剛進一步解(jie)釋(shi)，在這樣的(de)前(qian)提條件下，各行(xing)各業(ye)的(de)數(shu)字化轉型基本上圍繞這些掌握數(shu)據的(de)企業(ye)展開。“換句話說，由它們去為金融行(xing)業(ye)賦能，實際(ji)上就是(shi)(shi)基于它們所掌握的(de)龐大數(shu)據量，說是(shi)(shi)技(ji)術賦能，但技(ji)術誰都有(you)，數(shu)據才是(shi)(shi)最核心的(de)”。

　　有(you)某持(chi)(chi)牌消費金融公司人(ren)士也向記者表示，金融機構應該注意到，隨著個人(ren)信息保(bao)護相(xiang)關政策法規的逐步完善，強監管環境下越來越強調企業相(xiang)關資質(zhi)的重要性，個人(ren)信息處(chu)理的持(chi)(chi)牌化(hua)，也將(jiang)是(shi)必然趨(qu)勢。

　　“有(you)一(yi)種潛在(zai)可(ke)能(neng)(neng)是，監管后續或(huo)將對不同持牌機(ji)構(gou)的(de)數(shu)(shu)據(ju)(ju)使(shi)(shi)用(yong)權作出不同規定，也就(jiu)是說，首先要持有(you)牌照(zhao)，才能(neng)(neng)拿到數(shu)(shu)據(ju)(ju)在(zai)某些領域(yu)的(de)使(shi)(shi)用(yong)權，如果(guo)沒有(you)，就(jiu)無法使(shi)(shi)用(yong)。”曾剛(gang)推測，當(dang)前圍繞頭(tou)部場景展開(kai)的(de)數(shu)(shu)字化路徑可(ke)能(neng)(neng)就(jiu)會被(bei)打破，繼而更多的(de)機(ji)構(gou)可(ke)能(neng)(neng)會更加重(zhong)視(shi)自(zi)建場景和數(shu)(shu)據(ju)(ju)獲取渠道(dao)。

　　外部合作數據引關注

　　據(ju)了解(jie)，銀行(xing)業的(de)數據(ju)可以籠統分(fen)為(wei)來(lai)自內部(bu)(bu)體(ti)系(xi)和外部(bu)(bu)接入(ru)的(de)數據(ju)，得益于銀行(xing)較(jiao)為(wei)規范的(de)內控(kong)體(ti)系(xi)，內部(bu)(bu)數據(ju)的(de)保管較(jiao)為(wei)嚴謹，接入(ru)外部(bu)(bu)數據(ju)這(zhe)一合作模式(shi)則受到更(geng)多的(de)關注。

　　有(you)大行(xing)資深從業人(ren)員告訴記者，銀行(xing)內部對個人(ren)信息的保(bao)管制(zhi)度(du)已(yi)經較為完善(shan)。具體(ti)而言(yan)，在客(ke)戶資料(liao)的保(bao)管上，客(ke)戶經理(li)必須(xu)要設置密碼對其進行(xing)保(bao)管。“這方面管理(li)很(hen)嚴，也會定時(shi)檢查與抽查，甚至搞突襲檢查。”

　　此外，銀行內部也規定了員工(gong)不能在內部單獨查詢(xun)客(ke)戶(hu)信息，如果需要查詢(xun)必須在說明理由后由主(zhu)管(guan)授權。同時，主(zhu)管(guan)不能操作柜(ju)員的系(xi)統。

　　一些內控方面的規定也進一步降低了信息通過內部人員流出的可能性。“近期，也有不允許員工對著系統屏幕拍照的通知下達。”券商中國記者從某大行人士處了解到，大型銀行在內控上十分重視保密工作，對于客戶資料只能在內部傳遞，要求不允許外傳。

　　不過，寧人律(lv)師(shi)事(shi)務所(suo)金融與科技委員會副主任(ren)馬軍指(zhi)出，銀行這方面(mian)的內控僅側重信(xin)息保(bao)(bao)管(guan)方面(mian)，而對(dui)個人信(xin)息數(shu)據(ju)的使用(yong)仍缺乏完善(shan)的制(zhi)度(du)體系(xi)。他介紹，銀行需(xu)要(yao)滿足(zu)網絡安全等級保(bao)(bao)護(hu)測(ce)評的要(yao)求，俗稱“等保(bao)(bao)測(ce)評”，“但(dan)這個測(ce)評側重于技術層(ceng)面(mian)，對(dui)法律(lv)合規性層(ceng)面(mian)缺乏要(yao)求”。

　　但(dan)隨著法律法規的(de)(de)完善，銀(yin)行業在外(wai)部合作的(de)(de)數據(ju)獲(huo)(huo)取和使(shi)用方(fang)面，可(ke)能(neng)會獲(huo)(huo)得監管更高的(de)(de)關注。曾剛告訴記者，“未(wei)(wei)來(lai)如何強化對合作方(fang)的(de)(de)管理以(yi)及(ji)滿足外(wai)部數據(ju)合規性(xing)審查等(deng)，也可(ke)能(neng)是未(wei)(wei)來(lai)銀(yin)行需要重(zhong)點(dian)考慮的(de)(de)問題(ti)”。

　　“近(jin)年(nian)來，銀行(xing)(xing)在(zai)互聯網(wang)端的(de)(de)業務發展(zhan)迅速，內(nei)部數(shu)據很(hen)難完(wan)全(quan)滿(man)足展(zhan)業需求，因此銀行(xing)(xing)一(yi)直在(zai)拓展(zhan)場景(jing)、接(jie)入外部數(shu)據。目前，銀行(xing)(xing)通過自(zi)建(jian)場景(jing)獲取的(de)(de)數(shu)據還比(bi)較少(shao)，更多的(de)(de)還是與主流的(de)(de)頭部互聯網(wang)平(ping)臺進行(xing)(xing)對接(jie)以獲取數(shu)據。”他舉例(li)介紹(shao)，比(bi)如現(xian)在(zai)廣泛討論(lun)的(de)(de)“開放銀行(xing)(xing)”，在(zai)與場景(jing)方對接(jie)的(de)(de)過程(cheng)中，如果外部接(jie)入的(de)(de)數(shu)據提供方無法滿(man)足數(shu)據安全(quan)和保護(hu)方面的(de)(de)合(he)規要求，就可(ke)能將合(he)規風(feng)險(xian)傳導到銀行(xing)(xing)。

　　“所以，強(qiang)化合作的(de)外部數據提(ti)供(gong)方(fang)(fang)可能(neng)是銀行下一步要(yao)去重點關(guan)注的(de)。”曾(ceng)剛建議(yi)，銀行在選取合作方(fang)(fang)時(shi)，可通過建立(li)白名單(dan)等(deng)方(fang)(fang)式(shi)嚴格(ge)準(zhun)入要(yao)求，同時(shi)在使用數據時(shi)也要(yao)緊緊圍繞(rao)監管要(yao)求來(lai)展業。

　　中小銀行或面臨更大挑戰

　　“一(yi)(yi)些中小(xiao)(xiao)銀行(xing)受限于(yu)自主研發(fa)能(neng)力，也在尋求其他(ta)利潤(run)合(he)作聯盟的方(fang)式和(he)與金(jin)融科技企(qi)業合(he)作，利用(yong)第三方(fang)的資源。”12月(yue)11日，國(guo)(guo)務(wu)院參事(shi)、銀保監會原副主席(xi)王兆星在“第四(si)屆中國(guo)(guo)數字銀行(xing)論(lun)壇”上(shang)指出(chu)，這可能(neng)是下一(yi)(yi)步中小(xiao)(xiao)商業銀行(xing)選擇之一(yi)(yi)，但也蘊含(han)很多不確定因(yin)素和(he)風險。

　　曾剛也(ye)坦言，相(xiang)比大(da)(da)行來(lai)說，中(zhong)小銀行數(shu)據治理(li)能(neng)(neng)力(li)相(xiang)對(dui)較(jiao)差，在(zai)合規(gui)使用外部數(shu)據方(fang)面問題較(jiao)多(duo)(duo)，加上在(zai)合作(zuo)關(guan)系(xi)中(zhong)不如大(da)(da)行強勢，可(ke)能(neng)(neng)存在(zai)更多(duo)(duo)的風險。“很多(duo)(duo)國有(you)銀行、股份制行的數(shu)據治理(li)很多(duo)(duo)年前就開始了(le)。”

　　曾剛指出，數(shu)字化的(de)(de)核心是(shi)要把數(shu)據打通，過去銀(yin)(yin)行(xing)(xing)數(shu)據是(shi)“煙囪式”的(de)(de)，數(shu)據匯(hui)集在各(ge)個(ge)部門，但(dan)各(ge)個(ge)部門之間沒有(you)一(yi)(yi)個(ge)共(gong)同的(de)(de)平臺將數(shu)據以標準的(de)(de)格式統一(yi)(yi)。“這也(ye)就導致很多銀(yin)(yin)行(xing)(xing)有(you)大量(liang)的(de)(de)數(shu)據，但(dan)卻(que)沒法用(yong)”。也(ye)即是(shi)說，大型銀(yin)(yin)行(xing)(xing)梳理(li)和(he)構(gou)建數(shu)據基礎的(de)(de)行(xing)(xing)動比(bi)中(zhong)小銀(yin)(yin)行(xing)(xing)早得多，也(ye)走(zou)得相對更遠。

　　未來(lai)，中小銀(yin)行(xing)也(ye)(ye)應參(can)考大(da)銀(yin)行(xing)的(de)一些標(biao)準(zhun)，逐(zhu)步建立起(qi)涉及(ji)外部合(he)作(zuo)準(zhun)入的(de)一些要求(qiu)。“國家在(zai)數據安全方(fang)面也(ye)(ye)可能會出臺一些政(zheng)策，去積(ji)極構建與之相(xiang)應的(de)一些風(feng)險管理要求(qiu)，也(ye)(ye)能夠及(ji)時的(de)把在(zai)外部數據對(dui)接方(fang)面出現的(de)風(feng)險進行(xing)有(you)效防控。”曾剛表示(shi)。

　　“很多(duo)中小(xiao)銀(yin)行(xing)的(de)數(shu)字化做不起(qi)來(lai)，除了人(ren)才團隊、業務意(yi)識和技術因(yin)素外，還(huan)有(you)一(yi)個原因(yin)就(jiu)是(shi)數(shu)據不過關(guan)。”亦有(you)城商行(xing)人(ren)士表示，但銀(yin)行(xing)的(de)數(shu)字化建設知(zhi)易行(xing)難，就(jiu)以數(shu)據治理為例，不僅需要漫長(chang)的(de)工作積累，還(huan)需要內部協同。

　　“從根本上來說，中小(xiao)銀(yin)(yin)行還是要提高自主意識，在個(ge)人(ren)信息(xi)保護的(de)(de)方(fang)面加強技(ji)術(shu)與合規團隊的(de)(de)建設(she)。”馬軍表示，一些地(di)方(fang)性(xing)中小(xiao)銀(yin)(yin)行“技(ji)術(shu)靠別人(ren)、咨詢也靠別人(ren)，自主意識特別弱”。此外，銀(yin)(yin)行體(ti)系(xi)內部常(chang)常(chang)“法務(wu)(wu)部門(men)不管技(ji)術(shu)部門(men)，技(ji)術(shu)部門(men)不管法務(wu)(wu)部門(men)”，他指出(chu)，“必須有兩部門(men)的(de)(de)統(tong)一協調，銀(yin)(yin)行才能(neng)建立起較為完(wan)善的(de)(de)個(ge)人(ren)信息(xi)保護制度”。

　　法律制度尚待細化

　　當談到(dao)行業(ye)規(gui)范會(hui)不會(hui)對銀行的(de)數字化(hua)轉型進(jin)(jin)展產生(sheng)影響時，多位(wei)業(ye)內(nei)人士向記者表示，合規(gui)是使行業(ye)變(bian)得有序的(de)過(guo)程(cheng)，能夠促(cu)使企(qi)業(ye)在有法可(ke)依(yi)的(de)范圍內(nei)更好、更安全(quan)地(di)使用數據，與發展是相互(hu)促(cu)進(jin)(jin)的(de)良性循環。

　　一位支付機(ji)構人士表示，實際(ji)上(shang)(shang)，對于頭部企業來說(shuo)，信息泄(xie)露事件對品牌和(he)口碑都(dou)有(you)負面影響(xiang)。所以，“它(ta)們其實很愿(yuan)意提高合規(gui)能力(li)”。亦有(you)律師指出，“過(guo)去野蠻(man)生長的狀態(tai)下，金融機(ji)構也非常擔心被罰(fa)，特別是一罰(fa)就是上(shang)(shang)千萬的頂格處(chu)罰(fa)”，如(ru)果(guo)法(fa)(fa)律法(fa)(fa)規(gui)層面逐(zhu)漸完善，雖然會增(zeng)加金融機(ji)構的合規(gui)成本，但其違法(fa)(fa)成本也會降低，“因為行業終(zhong)于‘有(you)法(fa)(fa)可依(yi)’了”。

　　但目(mu)前，監(jian)管層面還缺乏更細(xi)化的(de)規章(zhang)和(he)明確(que)的(de)分工。有(you)法律人(ren)士(shi)表示(shi)，雖然《數據安全法(草(cao)案(an))》中提(ti)到，由行(xing)業(ye)主(zhu)管部(bu)門(men)來(lai)進行(xing)數據安全的(de)監(jian)管，但不(bu)同(tong)部(bu)門(men)可(ke)(ke)能出現監(jian)管的(de)交叉重疊，例如(ru)由于目(mu)前頒布(bu)的(de)相關草(cao)案(an)較為籠統，行(xing)政(zheng)機(ji)關和(he)執法機(ji)關如(ru)何分工等(deng)尚未明確(que)，所以不(bu)排除有(you)可(ke)(ke)能會多(duo)頭交叉監(jian)管。他補充(chong)，這點也還需要按進一步的(de)部(bu)門(men)規章(zhang)如(ru)何細(xi)化。

　　馬(ma)軍(jun)也(ye)(ye)認為，從(cong)監管現狀來(lai)看，確實存(cun)在(zai)各(ge)部門管轄權界定不清，造成一些部門“各(ge)處插(cha)手”，結果“九龍(long)治水”的問(wen)題。但(dan)馬(ma)軍(jun)指(zhi)出，多頭(tou)監管也(ye)(ye)不一定是(shi)問(wen)題所(suo)在(zai)，而是(shi)趨勢(shi)所(suo)向，因為個人信息保護制度的建立必然需要各(ge)部門分工合作。

　　劉新海表示(shi)，因(yin)(yin)為(wei)中國(guo)幅員遼闊，在(zai)一(yi)個基(ji)本的(de)法律(lv)框(kuang)架下，不同地區、不同行業(ye)(ye)對(dui)數(shu)據(ju)的(de)積累程度和(he)需求情況(kuang)各(ge)(ge)(ge)有不同。“經濟(ji)(ji)發(fa)達(da)(da)地區，有些(xie)監管(guan)需要更加嚴格，經濟(ji)(ji)不發(fa)達(da)(da)地區可以寬松一(yi)點(dian)，支持其發(fa)展，每個行業(ye)(ye)也有各(ge)(ge)(ge)自特(te)性，對(dui)數(shu)據(ju)敏感程度不一(yi)。因(yin)(yin)此各(ge)(ge)(ge)部門、各(ge)(ge)(ge)地方(fang)政府后續結合(he)各(ge)(ge)(ge)自特(te)征再推出細(xi)化的(de)規章制度或許是(shi)更符合(he)現實的(de)考量。”

　　此外，劉新海還提到，除了法(fa)律(lv)規章外，要(yao)(yao)(yao)完(wan)(wan)善個人(ren)信(xin)息保護制度(du)還需“軟硬兼施(shi)”。他指出，很多信(xin)息泄露事(shi)件(jian)是發(fa)端(duan)于(yu)快遞員、電(dian)商(shang)平臺(tai)小商(shang)家(jia)等環(huan)節，對(dui)于(yu)這類情況(kuang)很難僅通過上層法(fa)律(lv)設計進(jin)行約(yue)束(shu)，而需要(yao)(yao)(yao)建立起職業道德教(jiao)育、監(jian)督(du)懲罰機制等配套設施(shi)。“簡而言(yan)之，個人(ren)要(yao)(yao)(yao)教(jiao)育、平臺(tai)要(yao)(yao)(yao)約(yue)束(shu)、司法(fa)要(yao)(yao)(yao)跟進(jin)，這個過程需要(yao)(yao)(yao)慢慢完(wan)(wan)成(cheng)，相信(xin)未來也會慢慢完(wan)(wan)善。”

　　（文章來源：券商中(zhong)國）