首頁 > 最新動態 >  個人信息安全成榜樣 借貸寶隱私保護獲專家肯定

個人信息安全成榜樣 借貸寶隱私保護獲專家肯定

2018.05.07

5月4日,由上海金融與法律研究院主辦的“SIFL·網絡借貸與個人信息保護”在浙江千島湖舉行。來自金融及法律領域的十多位專家學者與來自互聯網金融企業代表如借貸寶、螞蟻金服等,一同圍繞“隱私保護和平臺責任”這一大數據時代的重要議題同臺論道,以期共同厘清互聯網平臺個人信息保護的相關內容,供企業鏡鑒,助力普惠金融的健康發展。

       

對于“網絡平臺數據安全保障的法律責任”、“隱私和數據市場監管”、“如何取得網絡信貸數據收集與個人信息保護的平衡”等這些普遍受關注的問題,與會的專家、學者們展開了激烈的討論,并紛紛提供了自己的專業建議。


24.jpg 


大數據時代個人信息保護模式需改變 管理與保護并重


上海交通大學凱源法學院副教授、博導黃韜對于“新時代下的個人金融信息保護問題”,他認為保護的客體不再是不希望為人所知的“秘密”,而是有商業價值的信息。個人金融信息的商業價值(社會價值)日益突出。提供何種程度的保護;以何種方式來進行保護;如何界定個人金融信息的產權才是最大化其價值的,本人還是信息的使用者?如何權衡隱私保護和信用開發的價值等是國家強制性立法需要考量的。


750.jpg


黃韜認為,個人金融信息的法律保護實質上是權利的定價問題。在契約關系場景中個人權利的放棄是為了獲得更好的交易條件(科斯談判),而在非契約場景中更需要考慮金融市場的特殊需要。


北京大學法學院薛軍教授認為,平臺經營者個人信息安全保障責任的第一個維度是確保其收集和掌握的個人信息不被第三方非法竊取。判斷平臺經營者是否有足夠的技術能力來保護自己收集的個人信息不被非法竊取,需要建立相應的評估機制和技術標準;第二個維度是平臺經營者確保其收集和掌握的個人信息不發生主動的泄露。為此需要采取技術與管理手段來防范內鬼以及采取責任倒逼機制,通過嚴格追究平臺責任來促使平臺采取更加嚴格的內部管理和內控約束機制。


短信.jpg


薛軍教授還建議對個人信息采取分類保護機制,尊重“以隱私換服務,以信息換便利”的可能性。在個人信息保護模式上采取更加具有靈活性的行為規制的路徑而非排他性太強的先驗賦權模式。結合具體情況,應該以行政監管為主導,考慮建立一站式的集中監管體制,減少企業個信保護合規成本。監管措施上應該更加具有回應性特征,強調協商機制的運用。


31.jpg


如何取得網絡信貸數據與個人信息保護的平衡,中國人民大學金融科技與互聯網安全研究中心副主任許可認為首先需要轉變觀念,從企業利益和個人權利的沖突,轉變到個人對自身權利——個人信息權和信用權的取舍。個人信用和個人信息其實是相互替代的關系,個人信用權和個人信息權利也是此消彼長。


其次,信用權和個人信息權利需要取得動態的平衡。通過金融隱私指數跨國比較表明,美國的金融信息保護弱于歐盟,但美國的信貸獲取比例高于歐盟各國。美國經濟學分析表明:要用戶明示同意才能共享信息的情形下,貸款違約率都上升了。


31.jpg


在論壇現場,北京大學法學院博士后余佳楠也分享了她的觀點。她認為,數據已成為企業資產的重要組成部分,個人與企業以及社會之間圍繞信息的提供、使用、挖掘、變價、跨境流動所形成的法律關系,需要在利益平衡的基礎上進行綜合分析。在強調個人信息保護的基礎上,對于經營中所積累的用戶數據,也應當尊重與認可企業的相關合理利益,在產業發展、數據價值實現與個人安全保護與生活安寧之間達成良性互動與平衡。


31.jpg


上海財經大學商學院教研部鐘鴻鈞主任認為,隱私保護應該具體問題具體分析,跟蹤技術使得商家可以推測消費者偏好,更加容易實施差別定價。另外,消費者難以完整理解或預期個人信息被交易/保護的后果,個體有關隱私的決策也未必是理性的。而且,技術和社會變遷對監管的影響要遠高于其他方面的監管。基于這幾個原因,隱私監管難以構建統一的監管框架,而適用個性化和微調的方法。


31.jpg


作為信息中介,網絡借貸平臺有沒有審查義務?浙江大學光華法學院鐘瑞慶副教授認為,“根據合同法,作為居間人的信息中介,并無審查義務,其僅承擔故意責任。作為普通的居間,這個責任規定并無問題,但對于借貸合同,這顯然是不夠的;如果認定有審查義務,即意味著信息中介在信息錯誤而導致違約時承擔連帶責任。這又導致信息中介實質上介入了借貸合同之中。”


31.jpg


北京師范大學刑科院暨法學院副教授、中國互聯網協會研究中心秘書長吳沈括分享了GDPR制度的落地影響。今年5月25日,商討四年的歐盟一般數據保護條例GDPR(General Data Protection Regulation,簡稱 GDPR)將正式施行,要求不論是政府或是民間組織,都有義務保護其所搜集、處理、利用的個人數據。一旦違反該條例,將被處以高額的行政罰款,違規行為還包括純粹程序性的違規行為。其罰款范圍是1000萬到2000萬歐元,或企業全球年營業額的2%到4%,并且以較大數額為準。


歐盟這則最嚴厲的數據保護法,為大數據時代裸奔的大眾穿上了衣服。吳沈括副教授認為可以預見,對個人隱私數據執行嚴厲的保護法案,也可能成為未來的趨勢,預計類似GDPR的法案也會迅速波及歐盟以外的其他地區。

      

他同時強調,對動態變動的全球規則的研判能幫助我們清晰建構價值的頂層設計,基于行業的利益平衡規則,立足性質的差別規范設計可以是一種應對GDPR的方案。

   

作為企業,如何實現個人數據保護與隱私管理?


當前,隱私保護已經是一個全社會高度關注的熱門話題,個人、企業和國家三方都認為應該完善和加強隱私保護。螞蟻金服戰略部高級總監齊新宇分析認為目前并沒有形成同時滿足個人、企業和國家三方需求的共識的原因在于:一方面,隱私的含義和外延因時、因人、因事而異;另一方面,技術進步、商業利益及其拓展、政策的未知和變化,極大地增加了隱私保護的難度。這種困境也給螞蟻金服帶來了現實的挑戰。


31.jpg


齊新宇表示,中國是世界上數字經濟發展最快的國家之一,但在數據安全和隱私保護方面的理論研究和法律都明顯滯后于實踐。限于不同討論者的基本出發點、分析框架存在很大差異,所以關于隱私保護的討論往往很難達成共識。目前迫切需要建立一個清晰的隱私保護框架,以便聚焦核心問題,提出有針對性、可持續性、可操作性的應對框架。用經濟學的分析框架分析隱私保護問題有利于形成各方對隱私的共識,避免過度保護對數字經濟的制約。


31.jpg

騰訊數據隱私合規資深專家趙冉冉也在會上分享了國外公共部門跨境調取數據的幾個案例,希望能給國內的企業提供參考。


大數據征信和個人信息保護天然有沖突,網貸行業需要創新。借貸寶副總裁曾軍認為,“行業要有底線意識,用戶的知情同意是任何一家互聯網金融機構都不容踐踏的規則底線。”對于如何提高企業對于用戶個人隱私的保護,曾軍表示,網貸平臺采集、使用用戶信息(數據)之前,一定要用戶知情同意,是底線,無論從法律還是倫理角度講,都不容挑戰,不能有任何含糊,各家企業要樹立這一自覺性。


他強調,“進入互聯網時代,個人信息保護變得重要、困難且復雜。嚴格守住‘知情同意’底線,寬容對待業務創新,我相信這樣能多方共贏”。


  短信.jpg


曾軍表示,借貸寶應該是采集個人信息最少的網貸平臺,因為借貸寶的業務模式特別,判斷借款人信用的,不是平臺,而是出借人。“與借款人信用相關的信息,存在出借人腦子里,平臺無法采集,也無需采集。平臺只需要驗證借貸雙方是本人,以保證電子借條與紙質借條法律效力相同。鑒權還是通過銀行,平臺并不截留敏感數據”。

 

曾軍介紹道,借貸寶采用的是一種強數據征信模式,主要記錄用戶借貸交易明細。他強調,“強數據征信”是一種低風險、高效率的征信模式。

 

據悉,南都個人信息保護研究中心和中國人民大學金融科技與互聯網安全研究中心曾選取了公眾使用最為頻繁的200款移動金融交互類APP,從隱私政策、敏感權限獲取、財產身份信息收集告知等3個角度,對個人信息保護水平進行了測評。并在今年3月15日聯合發布了一份《移動金融用戶個人信息安全測評報告》,其中,京東金融第一,支付寶第二,小米金融和借貸寶并列第三。


數據本身沒有善惡對錯之分,如何使用數據,是對企業的道德和生命力的嚴峻又長期的考驗。在當今信息化時代,個人信息既不再是隱私權的客體,也不是人格權衍生出的財產權的組成部分,而成為國家、數據企業和個人共享的寶貴數據資源。因此,與會專家紛紛表示認同:關于個人信息的立法不應再狹隘地局限于個人利益或私權保護,應側重規范信息資產合理開發中個人利益和社會公共利益的平衡,應更好地發揮個人信息在促進個人全面發展和推動社會進步中的公共產品作用。專家們認同這是大勢所趨,也是我國法律適應大數據時代發展需求的必然選擇。

熱門動態

6场半全场胜负彩新浪