金融數據安全風險與防治
責編:admin |2014-11-08 16:24:08金融數據蘊藏的巨大價值疊加互聯網數據保護的缺陷,使得金融數據的安全風險成為目前最為緊迫、嚴峻的風險。
2009年以來,“大數據”日益成為互聯網社會的流行詞匯。大數據,也被稱作巨量數據、海量數據,是基于數量巨大、結構復雜、類型眾多的數據信息形成的數據集合。美國互聯網數據中心指出,互聯網上的數據每年將增長50%,每兩年便將翻一番。IBM的研究稱,整個人類文明所獲得的全部數據中,有90%是過去兩年內產生的。到2020年,全世界所產生的數據規模將達到今天的44倍。
基于金融自身的特性,傳統的金融數據本身就蘊含了豐富的信息和較高的商業價值。而在互聯網社會,金融交易和金融行為日益網絡化、交互化、復雜化,金融數據的生成、傳播和使用更加廣泛和多元,金融數據作為一種產權載體、信息資產和商業產品,在大數據時代愈發顯示出其廣闊前景和重要價值。
金融數據安全風險已經顯露
金融數據本身屬于新生事物,因而法律和制度的保障力度和范圍較為有限。
金融數據蘊藏的巨大價值疊加互聯網數據保護的缺陷使得金融數據的安全風險成為目前最為緊迫、嚴峻的風險。今年4月,一個名為“心臟流血”的網絡安全漏洞引起了廣泛關注,大量敏感數據包括金融數據可能因此泄露,被稱為“年度安全漏洞”。年初,韓國國民銀行和農協銀行等多家大型金融機構發生金融信息泄露事件,1500 萬客戶的1.04億條個人信息遭泄露,內容涉及手機號碼、個人地址、信用卡賬號乃至部分銀行交易記錄等。今年3月,攜程網被曝出其系統存在技術漏洞,主要是存在于移動支付客戶端上,可能會導致用戶的姓名、身份證號碼、信用卡卡號、信用卡CVV碼等信息的泄露。隨后攜程立即展開了技術排查,要求存在潛在威脅的93名用戶更換了信用卡并修補了漏洞。此外,隨著支付寶用戶的不斷增加,不法分子利用支付寶存在的安全漏洞盜刷綁定的銀行卡存款的現象不斷出現,給金融安全造成了巨大的隱患,也給我國的金融數據安全敲響了警鐘。
由于金融機構是國家管理和市場交易中的重要媒介,聚合了涉及政府、企業、社會組織以及個人的大量基本信息、交易數據等,因此涉及信息安全、財產保護、隱私權保護等若干安全風險和法律問題,但是由于大量的金融和相關信息是在近年來隨著互聯網的飛速發展才電子化的,金融數據本身屬于新生事物,因而法律和制度的保障力度和范圍較為有限。
以國外為例,德國早在2002年就制定了《德國聯邦數據保護法》加強數據保護,但面對近年的大數據浪潮,德國啟動了“智慧數據”項目,提出敏感數據的應用將受到特定數據保護法的保護,同時將逐步完善大數據相關的法律法規和基礎框架。在歷來重視大數據發展的基礎上,2012年3月奧巴馬政府發布“大數據研究和發展計劃”,通過制定一整套復雜且不斷變化的信息政策(法律、法規和備忘錄),在數據可獲取、隱私、安全、數字資產管理、歸檔和保存等問題上尋求平衡。
我國《關于加強網絡電子信息保護的決定》、《侵權責任法》以及計算機犯罪、網絡侵權司法解釋等法律規范有利于數據保護,但是對于大數據尤其是金融數據的保障作用還遠遠不夠。
防治金融數據安全風險的建議
互聯網背景下的國家金融安全大命題,要求我國加快建立金融數據風險防治體系。
當前,我國銀行、證券、保險、信托、基金、小貸、擔保、征信等金融業,以及第三方支付、P2P、眾籌等新興的互聯網金融領域,正在利用大數據進行一場新的金融革命。互聯網背景下的國家金融安全大命題,要求我國亟待加快建立金融數據風險防治體系。
防范和治理金融數據的安全風險是一個系統工程,除了在認識層面不斷深化、強化金融數據的安全風險之外,還需要通過技術和制度兩個層面加大防治金融數據安全風險的力度:
首先,加強金融數據安全的技術保障。一是國家應當在戰略層面加大對數據安全技術的研發投入和財稅政策優惠,培養、培育相應的理論研究人才、科技應用人才和數據安全企業;二是針對金融數據安全風險加強基礎設施建設,提升技術研發強度,尤其是突出對關鍵金融數據領域和環節的技術研發。
其次,強化金融數據安全的制度保障。一是加強制度頂層設計,通過國家政策引導、制定相應法律法規等方式,以明確金融數據的基本內涵、使用規范、市場秩序、信息監測、監管體制以及違法違規責任等內容,保障金融數據的安全;二是在具體的制度層面,推動制定有利于金融數據安全防治及其監管的指導意見、行為指引、行業標準、評價體系、自律公約等,以充分約束各類涉及金融數據安全的主體和行為;三是加強金融信息市場的制度治理,加大發現、懲治危害金融數據安全的違法違規行為的力度。