“我想强调的是,目前这样的阶段,金融科技发展尤其要加强数据安全和个人隐私的保护。”12月19日,中国人民银行研究局局长徐忠在2017中国深圳FinTech(金融科技)全球峰会上表示。
徐忠说,当前全球各国都面临技术发展迅速而数据保护不足的问题,个人隐私泄漏重大案件频发。如何使数据主体安全,推动数据市场的有序发展,是提升金融创新和服务能力的关键。金融科技创新和发展首先要能保障数据主体的隐私权以及获取、利用、支配信息的权利,包括可替代权和遗忘权,为个人隐私保护提供坚实的法律保障。
“每个人通过各种各样的设备将自己的信息上传至互联网,对占有这些数据的人,你就是裸奔。”
他举例称,欧盟对信息保护在立法方面走在前面。欧盟为裸露的大数据穿上衣服、套上枷锁。2015年12月,欧盟通过《一般数据保护条例》,以法规形式确定了所有人的数据保护和监管方式。
监管数据有几点值得关注:一是数据保护不是某一地域、国家的法律。数据是全球的,所以它不按照地域和国家,是按照数据进行监管。二是进一步严格企业的内控和监管。三是要有数据保护的前瞻性要求和最简化原则和数据。四是数据所有者的个人数据删除权。五是巨额的惩罚无上限,最高可以到几十亿美元。
徐忠说:“怎么样在个人数据保护和个人数据创新方面找到空间,我们觉得中国最需要的还是要加强个人隐私立法建设,尤其是个人隐私数据的保护,这个方面的立法和监管将为金融科技发展创造更好的环境。”
此外,徐忠表示,要把握金融科技与监管之间的平衡。“我们需要在监管和鼓励创新之间找到一个平台,尤其是发展金融科技。现在认识到金融的本质不变,风险的本质不变,监管的要求不变。”
他认为,要坚持技术中心的原则,不能采取某种技术手段,从事同类的金融业务。应在现行法律法规框架下提出相应的市场准入和持续监管,遵循投资的业务规则和监管要求,尤其需要关注依法获得的相关金融牌照和是否超越牌照范围开展金融业务,是否实施了与其承担风险性质和水平相匹配的风险管控措施。“这些问题是需要我们考虑的。”
