刘新海：欧盟GDPR对我国金融科技企业的影响

2018-06-21 15:26:08 来源：当代金融家抢沙发

2018-06-21 15:26:08 来源：当代金融家

摘要：作为欧盟“史上最严”的数据保护法规，备受关注的《通用数据保护条例》（General Data Protection Regulation，GDPR）于2018年5月25日正式生效，相关组织机构需于该生效日起遵照新规行事。
关键词：金融科技

与现行《欧洲数据保护指令》（95/46/EC）相比，GDPR适用的广度和深度均大大加强。一方面，GDPR适用的地域范围不仅限于欧盟境内，其域外效力延及业务涉及欧盟境内个人的境外组织机构；另一方面，GDPR在全面加强个人信息保护、强调用户知情权、访问权和被遗忘权的同时，对相关组织机构提出更为严格的合规要求，并以最高罚没其全球营业额的4%或2千万欧元（以金额较高者为准）为条例的施行保驾护航。

GDPR的制定者认为，在大数据时代，隐私权就是人权。根据这一条例，个人消费者可以享有更多权力。并通过对违规行为的严厉处罚，更好地保护消费者的数据资产和个人隐私。

但GDPR对数据的有效使用和隐私保护也采取了很多折中和平衡，既要保护个人的数据权力，也要确保数据能够合法地自由流动。如条例规定，用户拥有相关数据的可携带权，会对促进数据的自由流动产生深远影响。

长远来看，GDPR的理念有助于打破国内数据的垄断，对互联网科技公司特别是金融科技公司会产生长远利好的影响。但从近期来看，有业内人士表示：“如果欧盟对GDPR的执行力度非常严，中国企业会‘中枪’99%的条款。”对以消费者数据应用为主要业务的国内金融科技公司来说，更不可能成为例外。

不少从业者认为，当前我国金融科技主要面向国内市场和新兴市场，受GDPR影响不大。这是因为他们没有明确认识到，GDPR是一部重整全球数据秩序的法令，将成为未来全球网络空间规则的基石。GDPR对基于个人信息搜集和隐私驱动的中国互联网产业收入模式将产生重大影响，甚至可能是颠覆性的影响。

我国对个人信息保护的工作一直在加强。从2017年《两高司法解释》和《网络安全法》的实施，到吸纳了大量GDPR理念和内容的《信息安全技术个人信息安全规范》于2018年5月1日的正式实施，已经对金融科技公司产生了实质性的影响。

过去几年，随着金融科技的突飞猛进和消费金融的爆发，从支付领域的身份识别（人脸、指纹、虹膜、语音识别）到信贷领域的大数据风控（传统信贷之外的替代数据），我国金融科技企业通过使用消费者数据，提供了金融服务的便利性，弥补了传统金融的不足。但由于法律制度和文化环境等因素，在保护消费者隐私的合规性方面做得还不到位。我国金融科技公司是时候重视个人信息保护，顺应潮流，拥抱GDPR了！

第三十四届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：content

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。