三是相关法律法规针对性有待进一步提升。当前，我国在金融业数据要素融合应用方面已有较好的法律基础，许多法律制度、部门规章、行业标准中都有关于数据安全保护和融合应用的规定，但不同规定对安全保护和融合应用的侧重程度存在一定差异，在制度规则的统筹和统一方面仍待加强。
四是跨行业跨领域协调有待进一步强化。金融业数据要素融合应用涉及银证保等不同细分行业以及医疗、教育等不同领域的数据，面临兼顾不同行业和领域数据管理差异性的挑战，需进一步推动有关管理部门加强沟通，增强不同领域数据管理规定的协调性，促进数据跨行业跨领域安全合规融合应用。
五是规范有序的经营环境有待进一步建立。近年来，部分从业机构通过违规留存、购买、出售数据不当牟利，间接增大了守法合规机构的竞争压力和生存压力，甚至导致逆向淘汰。因此，仍需进一步加大对违法违规用数行为的打击惩处力度，推动行业经营环境持续净化。
麻袋研究院高级研究员苏筱芮评价道，近年来，信息安全与数据保护日益成为金融业的重要议题，金融业作为数据密集型行业，更需要加强对数据、对信息的防护，目前的金融业数据要素应用已经存在大量实践，但在管理制度方面还存在一定短板，例如部分机构在数据合规方面的意识有所欠缺，又如数据治理相关的标准还亟待统一，数据滥用等相关违法违规等惩处措施的细则亦有待完善。
“一直以来，数据应用和隐私保护都处于博弈状态，如果没有很好的数据做支撑，将没办法研发推出新产品。但由于国内金融科技早期的粗放式发展，以及立法比较滞后，因此很多机构在实际操作中对于个人数据保护重视程度不够。”中国并购公会信用管理专业委员会常务副主任刘新海同样告诉北京商报采访人员，“机构要特别注意个人数据隐私保护，尤其是个人敏感信息，如人脸数据、金融数据等，务必要有严格的合规流程。如果要分享数据，首先要取得消费者本人同意，同时共享的数据要在合理合法的授权范围内；此外要注意用最小的数据量，不能“一揽子”共享。
苏筱芮则称，在数据要素融合应用中，机构要实现第三方共享，应该从数据的采集、存储、加工、传输、披露等环节进行规范，例如采集前需征求用户同意，必要加工时应采取匿名加工原则等。
建议加快出台《数据安全法》等法律法规
针对推动金融业数据要素融合面临的挑战，《报告》还从多个方面提出针对性建议。
制度规范方面，建议加快出台《数据安全法》《网络安全等级保护条例》等法律法规，进一步明确同意形式、免责规定等金融业数据要素融合关键节点的规则要求，加强对金融机构、金融科技公司等数据使用方行为的约束。
金融监管方面，建议加强监管政策的统筹协调，出台实施用户授权、最小够用、专事专用、全程防护等重要原则指引。加大对侵犯个人隐私、违规采集数据、非法数据买卖等危害金融消费者权益行为的惩处及披露力度。优先支持普惠金融、绿色金融、科创金融等领域的金融业数据要素融合应用创新纳入金融科技创新监管工具，适时出台金融业数据要素融合应用相关监管规则和标准规范。
自律管理方面，金融领域行业协会应在金融管理部门指导下，促进政产学研用深入交流，加强数据要素融合方面的信息和能力共享。应行业共性需求牵头搭建金融业数据要素融合应用基础平台，推进数据格式、数据授权协议、数据要素融合支撑技术金融应用等标准规范研制。
行业实践方面，从业机构应严格遵守法律法规和监管规则，不违规采集、违规留存、泄露客户数据，选择权威可信数据源开展融合应用创新。坚持需求和问题导向，夯实数据治理基础，加强多方计算、联邦学习等技术安全合规应用。
公众参与方面，注重提升个人数字金融素养，增强数据风险意识和自我保护的能力，选择已在有关管理部门、行业自律组织等权威渠道完成准入或备案的正规渠道获取金融服务。在确保合法合规前提下，支持正规机构在业务办理过程中必要的数据采集行为。
【 融合|金融业数据要素融合应用现新方向 可探索数据“可用不可见”】北京商报采访人员 岳品瑜 刘四红

稿源：(北京商报)

【傻大方】网址：http://www.shadafang.com/c/111J310U2020.html

标题：融合|金融业数据要素融合应用现新方向 可探索数据“可用不可见”( 二 )