來源：消金界

作者：徐英霞

近日，網(wǎng)絡安全審查辦公室，對“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”進行安全審查，隨后，中辦、國辦的發(fā)文中提及跨境數(shù)據(jù)流動、涉密信息管理等問題，數(shù)據(jù)安全問題一下成為焦點問題。

據(jù)悉，6月10日，人大常委會通過了《數(shù)據(jù)安全法》，9月1日起開始正式實施。

掌握大量數(shù)據(jù)的互聯(lián)網(wǎng)平臺，在《數(shù)據(jù)安全法》正式實施前，跑去美股突擊上市，網(wǎng)絡安全審查辦公室出手進行網(wǎng)絡安全審查。這表明，涉及數(shù)據(jù)安全問題，尤其是跨境數(shù)據(jù)安全問題，監(jiān)管部門是絕不會含糊的。

而根據(jù)央行此前透露的消息，《數(shù)據(jù)安全法》出臺之后，央行將會跟進，適時推出《個人金融信息保護暫行辦法》，對金融數(shù)據(jù)的保護也將升級。

審查中概股背后?

7月2日，網(wǎng)絡安全審查辦公室啟動了對“滴滴出行”的網(wǎng)絡安全審查。審查期間，暫停新用戶注冊。7月4日，因嚴重違法違規(guī)收集使用個人信息，國家互聯(lián)網(wǎng)信息辦公室通報下架“滴滴出行”APP。

消息一出，市場一片嘩然。

要知道6月30日，滴滴出行剛在美國紐交所掛牌上市，募資44億美元，市值一度突破800億美元。然而7月2日就被網(wǎng)絡安全審查，兩件事情時間節(jié)點之近，自然引發(fā)諸多的猜測和解讀。

7月5日，網(wǎng)絡安全審查辦公室對“運滿滿”、“貨車幫”、“BOSS直聘”實施網(wǎng)絡安全審查。為了防止風險擴大，審查期間，以上所有APP同樣停止新用戶注冊。

至此，至少可以明確，這輪網(wǎng)絡安全審查圍繞的主題離不開數(shù)據(jù)安全問題。

此次審查的影響會有多大呢？

2020年4月，國家互聯(lián)網(wǎng)信息辦公室等12部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》。根據(jù)《網(wǎng)絡安全審查辦法》，網(wǎng)絡安全審查重點評估關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險，網(wǎng)絡安全審查通常情況下在45個工作日內(nèi)完成，情況復雜的會延長15個工作日，進入特別審查程序的審查項目，可能還需要45個工作日或者更長。

也就是說，被審查的“BOSS直聘”等APP，至少45個工作日內(nèi)會停止新用戶注冊，甚至會是60天、105天或者更長時間無法注冊新用戶。

可以說，不但持續(xù)時間長，影響的范圍也很大。這從一個側(cè)面可以看出，對于數(shù)據(jù)安全問題，尤其是有可能造成數(shù)據(jù)出境的問題，監(jiān)管這次是“動真格的了”。

更高層面的表態(tài)還在后面——中辦、國辦發(fā)文，則將中概股監(jiān)管及數(shù)據(jù)安全問題，上升到了另一層面。

7月6日，中共中央辦公廳、國務院辦公廳印發(fā)了《關于依法從嚴打擊證券違法活動的意見》，并發(fā)出通知，要求各地區(qū)各部門結合實際認真貫徹落實。

消金界注意到，《關于依法從嚴打擊證券違法活動的意見》的第五部分提出，要進一步加強跨境監(jiān)管執(zhí)法司法協(xié)調(diào)，面對中概股可能帶來的問題，直指要完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關法律法規(guī)，壓實境外上市公司信息安全主體責任。加強中概股監(jiān)管。切實采取措施做好中概股公司風險及突發(fā)情況應對。

看到這里，“BOSS直聘”等APP被網(wǎng)絡安全審查的邏輯就很清楚了——這些中概股，都是掌握了大量國內(nèi)數(shù)據(jù)的互聯(lián)網(wǎng)平臺，在國內(nèi)相關法律和對中概股的監(jiān)管辦法沒有完善之前，在目前美股監(jiān)管環(huán)境下，存在數(shù)據(jù)安全風險。

中辦、國辦為打擊證券違法活動聯(lián)合發(fā)文，在我國資本市場還是第一次。而中概股的風險，數(shù)據(jù)跨境流動帶來的數(shù)據(jù)安全問題，也以這種高規(guī)格的方式提了出來。

和中辦發(fā)文同樣值得注意但容易被忽略的一點是——即將要實施的《數(shù)據(jù)安全法》。

6月10日，人大常委會通過了《數(shù)據(jù)安全法》，9月1日起開始正式實施。

《數(shù)據(jù)安全法》對關系國家安全的數(shù)據(jù)實行更嚴格的管理，對重要數(shù)據(jù)出境管理的審查也將更嚴格，最重要的是《數(shù)據(jù)安全法》將壓實信息主體的法律責任。

在這個關鍵時刻，從企業(yè)角度看，盡快上市似乎成為了“明智之舉”。但正在整改中的螞蟻集團，已是前車之鑒。

此前，金融監(jiān)管部門在制定《網(wǎng)絡小額貸款管理辦法》以及《互聯(lián)網(wǎng)貸款管理辦法》，這兩個法規(guī)，無論那個都會對螞蟻集團的經(jīng)營、估值產(chǎn)生重大影響。螞蟻集團想趕在監(jiān)管形成合圍之前上市，可最終被叫停，之后便是約談、整改。

這次，站在監(jiān)管角度，也許更希望這些互聯(lián)網(wǎng)平臺在《數(shù)據(jù)安全法》正式實施之后，再啟動上市。到時候執(zhí)法監(jiān)管層面將更有法可依。

?金融領域很快跟進?

在政策密集關注數(shù)據(jù)安全的同時，至上自下，這一問題已傳導至金融行業(yè)。

據(jù)悉，在《個人信息保護法》與《數(shù)據(jù)安全法》出臺以后，央行會適時推出《個人金融信息保護暫行辦法》，規(guī)范個人信息在金融領域的使用。

而據(jù)WEMONEY研究室獲悉，人民銀行征信管理局給網(wǎng)絡平臺機構下發(fā)通知，要求網(wǎng)絡平臺實現(xiàn)個人信息與金融機構的全面“斷直連”，強化個人信息保護與個人征信持牌經(jīng)營。

金融行業(yè)本來就是信息密集型的行業(yè)，金融機構中沉淀了大量的數(shù)據(jù)。信息泄露、電信詐騙問題一直都層出不窮。一旦發(fā)生大規(guī)模信息泄露的話，公眾的財產(chǎn)安全、行業(yè)信譽、國家利益都有可能受到影響。

在數(shù)據(jù)安全問題上，金融領域一直算走在前面的。金融監(jiān)管部門很早就意識到了數(shù)據(jù)安全的問題，尤其是央行，相關負責人從去年開始就在不同場合不斷的喊話，強調(diào)金融數(shù)據(jù)安全。

2020年，在金融街的論壇上，央行行長易綱提到了大數(shù)據(jù)出境的問題。

易綱認為，金融科技的發(fā)展和大數(shù)據(jù)的運用推動了整個金融業(yè)向數(shù)字化方向轉(zhuǎn)型，但與此同時，也造成了商業(yè)秘密和個人隱私保護、數(shù)據(jù)鴻溝等問題。大數(shù)據(jù)很容易跨境，在大數(shù)據(jù)時代和金融科技時代、數(shù)字化時代，更要加強國際合作。

銀保監(jiān)會郭樹清郭樹清則表示，所有金融機構都要抓緊數(shù)字化轉(zhuǎn)型，但必須高度重視網(wǎng)絡安全、數(shù)據(jù)隱私、寡頭壟斷等風險挑戰(zhàn)，確保市場公平和金融穩(wěn)定。

而央行副行長范一飛的表述則更為直白——數(shù)據(jù)安全的保護已經(jīng)刻不容緩。

值得關注的是，雖然《個人金融信息保護暫行辦法》還沒有出臺，但央行科技司已經(jīng)緊鑼密鼓的發(fā)起、起草了多個規(guī)范性文件，制定金融行業(yè)標準，據(jù)消金界統(tǒng)計：

2020年9月，央行發(fā)布了《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》，給出了金融數(shù)據(jù)安全分級的目標、原則和范圍，明確了數(shù)據(jù)安全定級的要素、規(guī)則和定級過程，并給出了金融業(yè)機構典型數(shù)據(jù)定級規(guī)則供實踐參考，適用于金融業(yè)機構開展數(shù)據(jù)安全分級工作，以及第三方評估機構等參考開展數(shù)據(jù)安全檢查與評估工作。

2020年11月，央行發(fā)布了《多方安全計算金融應用技術規(guī)范》，規(guī)定了多方安全計算技術金融應用的基礎要求、安全要求、性能要求等，適用于金融機構開展相關產(chǎn)品設計、軟件開發(fā)、技術應用等。

2021年2月，央行發(fā)布了《金融業(yè)數(shù)據(jù)能力建設指引》，明確了金融業(yè)數(shù)據(jù)能力建設遵循用戶授權、安全合規(guī)、分類施策、最小夠用、可用不可見等五大基本原則。其中，在安全合規(guī)中明確，要遵循國家法律法規(guī)、管理制度，符合國家及金融行業(yè)標準規(guī)范，建立健全數(shù)據(jù)安全管理長效機制和放護措施，嚴控訪問權限，嚴防數(shù)據(jù)泄露、篡改、損毀與不當使用，依法依規(guī)保護數(shù)據(jù)主體隱私權不受侵害。

2021年4月，央行發(fā)布了《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》，首次明確定義了數(shù)據(jù)安全的原則，包括合法正當原則、目的明確原則、選擇同意原則、最小夠用原則、全程可控原則、動態(tài)控制原則、權責一致原則，為金融單位在的數(shù)據(jù)安全建設提供了參考意見。與此同時，還明確了金融數(shù)據(jù)在進行采集、傳輸、使用、刪除、銷毀的整個過程中的詳細要求。

這幾個金融行業(yè)數(shù)據(jù)標準都由央行科技司負責起草。

消金界注意到，此前在上海陸家嘴論壇上，央行科技司司長李偉表示，金融科技的創(chuàng)新往往以海量數(shù)據(jù)為基礎，如何確保數(shù)據(jù)安全是首先要考慮的事情，要把數(shù)據(jù)安全作為發(fā)展金融科技的一個底線和紅線。

而此前，李偉還指出過，“用戶越來越聚集某一個場景之下，數(shù)據(jù)也加速到少數(shù)巨頭那里，信息安全風險加大。”

可以看到，金融監(jiān)管部門對數(shù)據(jù)領域存在的問題認知是很深的，早已看到數(shù)據(jù)聚集到個別互聯(lián)網(wǎng)巨頭以及數(shù)據(jù)容易出境的風險，并且將數(shù)據(jù)安全視為底線和紅線。

尤其是今年是《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》的收官之年，金融監(jiān)管部門有足夠大的動力來推動《個人金融信息保護暫行辦法》，為規(guī)劃畫一個圓滿的句號。

所以，如果一直關注人大、央行等在數(shù)據(jù)安全領域的動作的話，對互聯(lián)網(wǎng)平臺巨頭的網(wǎng)絡安全審查，其實并不難理解，甚至是必然的。

《個人信息保護法》與《數(shù)據(jù)安全法》這些法律的推出，勢必會影響到這些平臺的運營、上市、估值。但在數(shù)據(jù)方面，國人個人數(shù)據(jù)幾近裸奔的時間已經(jīng)太久，況且還涉及數(shù)據(jù)出境的風險，互聯(lián)網(wǎng)企業(yè)應該負起數(shù)據(jù)安全的責任來。