行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
合规是数字化发展前提
2022-07-25 13:08:34 【

数字化时代,数据成为传统行业转型发展的核心驱动力,不仅带来了生产、社会和生活的全新变革,同时也带来了一系列新领域的社会与法律问题。在数字化转型发展过程中,很多企业多为业务导向思维,只关注经营业绩成长,并不重视合规管理,有的甚至认为合规管理是自缚手脚,不但增加成本,还会减少业绩并降低效率,所以主动开展合规的动力不足。例如,2021年4月18日,国家市场监督管理总局对美团开出了34.42亿元的罚单;2022年7月21日,国家互联网信息办公室对滴滴全球股份有限公司(以下简称“滴滴公司”)处80.26亿元罚款,并对公司董事长兼CEO程维、总裁柳青各处100万元罚款,同时要求企业进行全面整改,加强内控合规管理。

显而易见,重罚背后是严重违规,严重影响网络安全,危害互联网市场秩序。对受罚企业来说,这种被动合规所付出的代价不仅是经济上的,声誉减损和商业机会的边际代价也是巨大的,还要在限定时间内消耗巨大人力物力财力构建合规体系。

如今随着互联网广泛应用,各类互联网平台众多,几乎覆盖了人们吃穿住行的方方面面。这些平台或掌握了海量个人数据,或在某一个领域内掌握具有垄断性的用户信息,一旦发生滥用、泄漏和误用,将严重危害公民个人安全甚至是国家安全。为此,“网络安全”“数据安全”“个人信息保护”屡屡成为社会热点话题,引发广泛关注,特别是经过2021年金融机构云原生和分布式技术的普及,各类型金融机构重视数据治理,多元场景融合日渐突出,数字化业务越来越多出现在金融市场中,数据成为金融数字营销、自动化决策、产品设计、风险控制、市场反欺诈的基础。因此,如何在数字化发展尚未出现危机时主动进行合规,加强自我监督、控制和管理,有效防止违规行为成为数字化时代一个重要课题。

首先是数据合规。

数据合规是数字化转型过程无法回避的一个安全问题。在数据产生、收集、存储、加工、利用和流转过程中,不乏存在对国家安全、国民经济运行、社会稳定、金融消费者和企业产生影响的核心数据、重要数据、敏感数据和个人隐私数据。数据泄露将造成对国家利益、社会稳定和个人隐私的损害。这次滴滴公司就存在严重影响国家安全的数据处理活动、拒不履行监管部门要求、恶意逃避监管等违规行为,给国家关键信息基础设施安全和数据安全带来风险隐患。因此,必须按照相关法律法规及监管要求,对核心数据、重要数据、敏感数据、个人隐私数据予以保护,强化合规意识,配合监管,建立起完善的数据合规与个人信息保护的组织架构和管理体系。

其次是手段合规。

在数字化发展过程中,技术手段必须合规,否则将产生不可预估的意外后果,并有后续法律责任。比如虹膜信息、指纹信息等生物特征识别,如果没有合规约束,对用户的生物特征扫描或数字模型就会不够标准,对身份认证就出现错误,产生与真实情况相反的结果,引发一定现实危险性。又如,这次滴滴公司强制收集敏感个人信息、过度收集个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等情形,就是手段不合规的具体表现。结果更是触目惊心的:诸如违法收集用户手机相册中的截图信息1196.39万条,过度收集用户剪切板信息83.23亿条,过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条等。这些都属于手段违规、方法违规,具有现实社会危害性。

再次是产品合规。

与其他类型产品不同,金融数字化产品除了用户体验、系统结构化、业务目标、盈利模式之外,“信息披露”及“风险教育”也要纳入产品设计要素之中,产品经理需要紧扣合规要求做流程及页面布局设计,力求探索“政策合规”与“业务目标”之间的有机平衡。

具体讲,销售面向公众的互联网金融产品必须按规定持牌经营,否则,未经批准开展代办储蓄业务、网上吸收存款、发放贷款、互联网保险销售、公募基金发售以及匹配高风险资产管理项目都属于非法金融活动。同时,鼓励评级机构以及第三方研究机构对各类互金产品提供分析、排名或评级,督促产品合规等级,提升金融消费者的信息判别能力和购买欲望;对线上规则说明及金融产品属性的展示文案、交易服务核心模块必须交付法务部门进行确认,防止出现违规问题,降低道德风险。

最后是监管合规。

在市场化、国际化、互联网化的当下,合规问题对任何机构都是无法回避的,其中也包括监管机构本身。监管的法律体系必须健全,使得所有监管行为有法可依、执法有据。监管原则、监管手段、监管策略、监管措施也必须符合《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》规定,贴近市场规则和互联网行业共识。

在监管过程中,监管机构必须建立监管执法标准化、规范化体系,依法加大网络安全、数据安全、个人信息保护的执法力度,杜绝出现功能重复、系统互斥、重复建设等问题,确定监管机构、监管岗位的责任,推动监管工作人员全面履行职责,加大对监管不作为、乱作为、选择性监管、逐利监管等责任人的追责力度,确保监管行为符合法治社会要求。同时,监管机构还要主动接受司法监督、纪检监督和媒体舆论监督,发挥群众信访、百姓监督作用,形成监管合力,加大典型案例曝光力度,形成强大声势和有力震慑,引导数字化转型发展有序、合规进行。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇web服务器正面临着哪些安全风险? 下一篇下一代终端安全管理的关键特征与..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800