当前位置:首页 > 科技/电子
 

面对频繁发生的信息安全事件 如何平衡数据共享和安全?


时间:2021-06-01  来源:  作者:  点击次数:


原标题:在信息安全事件频发的情况下,如何平衡数据共享和安全?

在信息爆炸的时代,数据已经成为一种基础和战略资源,尤其是财务数据更是一座丰富的矿藏。所以黑灰色产品盯上了这块肥肉,私自查询个人信息,出售个人信息,黑产品撞库形成产业链.即使在企业的严格监管和严格防范下,数据泄露事件依然层出不穷。

正是因为数据本身的巨大价值,数据的开发、共享、交换和流通成为一种趋势,数据元素将成为工业数字化转型发展的重要驱动力。因此,我国已经逐渐开始探索数据元流通的实践。比如新成立的北京国际大数据交易所,旨在推动数据元素的市场配置;最近,央行推出了金融数据综合应用试点项目,旨在促进金融数据的安全共享。

下面的问题是如何掌握数据开发利用和安全保护之间的平衡。

 数据泄露事件频发

5月14日,哈尔滨农村商业银行未经同意查询个人信息,被央行罚款6万元。渤海银行长春分行、邮政储蓄银行重庆分行、交通银行吉林分行、浙商银行广州分行、华夏银行长春分行等多家银行也因同样原因被罚款。其他银行因“无法提供被查询个人信用报告的授权信息”和“非法收集与业务无关的第三方信息”而受到处罚。

上述违规行为给个人信息带来了很大的安全隐患。有业内人士告诉《21世纪经济报道》,“有人主观恶意披露个人财务数据。未经授权,对个人信用信息和企业信用信息进行大量查询,然后出售信息数据。对于这种出卖信息的行为,监管和机构都是从严惩处的。”可见,企业内部控制不严,员工倒卖客户财务数据,是个人信息频繁泄露的原因之一。

从信息收集的来源来看,企业产品设计的知情同意在一定程度上被严重形式化。具体表现简单但没用,很多没用。中国信息通信研究院互联网法律研究中心主任郁芳表示,一些企业的产品设计是同意就继续,不同意就离开,用户选择空间压缩。一些企业产品的隐私保护政策冗长且没有重点,将主动通知的义务变成了对客户的注意义务。一方面,用户很难知道哪些与自己切身利益相关;另一方面,由于专业知识的限制,很难准确理解这些术语。此外,还有重复请求授权或不必要授权的情况。

从外部来看,黑灰生产与数据库的碰撞是数据安全的主要威胁。最近,Akamai Technologies发布的《互联网安全状况报告:针对金融行业的网络钓鱼》报告显示,2020年,Akamai在全球范围内检测到1930亿起针对图书馆的攻击,其中34亿起攻击针对金融服务机构,同比增长45%以上。与此同时,2020年观察到近63亿次网络应用攻击,其中针对金融服务业的攻击超过7.36亿次,比2019年增加62%。

一般来说,数据库碰撞攻击是指黑客通过获取泄露的个人账户和密码信息,试图登录其他网站。360金融信息安全专家吴说:“信息在互联网金融的企业和行业中很常见。比如a公司泄露一万条信息,会直接影响b公司的一些情况。在这个泄露的过程中,有一些碰撞数据或者组装数据等等。因此,很难避免企业信息披露的影响,所以这是行业的通病,而不仅仅是公司或机构的问题。”

他进一步指出,我们发现信息泄露主要是di

“数据”已经正式纳入生产要素范围。金融行业依靠数据管理带来的商业价值逐渐凸显,数据元素将成为金融

业数字化转型的重要驱动力和关键支撑力。如何在保障个人金融信息安全的前提下,合法合规地促进金融数据规范共享,成为当下亟待解决的一个命题。

  就个人金融信息保护的监管现状而言,我国已在一定程度上形成了由法律、法规、规章以及规范性文件等共同组成的多层次、多领域的个人信息保护法律体系。2017年发布的网络安全法开启了个人金融信息保护的监管元年。随后政策逐渐走向细化和深化,如《个人金融信息(数据)保护试行办法(初稿)》、个人信息保护法(征求意见稿)》、《银行业金融机构数据治理指引》、《中国央行金融消费者权益保护实施办法》、数据安全法(征求意见稿)等。

  完善法律法规的同时,行业共建共治必不可少。吴业超表示,“目前各个机构都在金融数据安全保护方面发力,但彼此之间没有互通。未来是否可以建立反诈信息共享平台,集合行业力量共同完善灰黑产治理与金融个人信息安全保障体系,以共建、共享、共防的合作,构建良好的数据保护生态圈。”

  金融数据安全之外,平衡的另一面是信息共享。但在实践中,信息共享仍然面临着不少困境。例如,三年前百行征信获批成立,意在对央行征信系统形成有力补充,然而仅有3家股东愿意将数据接入百行征信,阿里腾讯等5家股东则持拒绝的态度。再比如,开放银行数据的发展过程中不得不面对数据共享的问题,表现为不愿、不敢、不会。不愿共享涉及到平台主导权之争,不敢共享则是出于对隐私安全的考虑,不会共享主要和当下数据资产确权、流通、定价等机制尚不明朗有关系。

  有研究人员提出建议,金融数据要从强调保密到保护与利用并重。对于数据要素的开发利用,目前仍然处于探索阶段。

  例如,央行在北京、江苏、浙江等地启动金融数据综合应用试点,旨在探索运用人工智能、大数据、物联网、隐私计算等新一代信息技术,在安全合规的前提下推进金融数据高效治理、安全共享,实现跨层级、跨机构、跨行业数据融合应用,充分激活数据要素潜能,着力提升金融核心竞争力和惠民利企能力。而在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》也提出,统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。

  中关村互联网金融研究院首席研究员董希淼向21世纪经济报道记者表示:“把握数据共享与安全保护的平衡,最关键的是要明确制度。现在个人数据的所有权并不明确,需要明确数据共享与安全保护之间的边界。如哪些信息可以收集、按照怎样的原则收集、哪些情况下可以使用,以及哪些信息不能收集。这既需要基本的法律、规章制度,也需要行业自律。”

  他进一步指出,既要反对个人信息的私自采集和滥用,也要在确保隐私安全的情况下,加快推进数据共享。这两个方面都不能偏颇,央行启动金融数据综合应用试点其实就是希望能在两者之间找到一个平衡。

  (作者:边万莉 编辑:曾芳)


本文来自华纳娱乐 转载请注明

上一篇 下一篇


  • 用户名:
  • 密码:
  • 验证码:
  • 匿名发表