새로운 규제로 인해 데이터 산업의 발전 패턴이 바뀔 수도 있습니다.
중앙은행은 최근 '신용정보사업관리대책(의견초안)'(이하 '대책')을 발표했다. 이는 2013년 '신용보고산업 관리규정'과 '신용보고기관 관리조치' 시행에 따라 신용평가업계가 도입할 것으로 예상되는 또 하나의 주요 신규 규제다.
데이터 기업이 감독 대상에 포함되어 소비자의 데이터 보안이 더욱 강화되는 것은 확실히 좋은 일입니다. 하지만 '금융전국주간지'가 진행한 인터뷰와 설문조사에서는 일부 데이터 업계 실무자들도 의문을 제기했다.
과거 공개 정보에 따르면 중앙은행 이전에 인터넷 정보, 공안, 시장 감독, 소비자 협회, 컴퓨터 보안 및 기타 관련 분야의 유관 부서에서 문서를 발행하고 인터뷰하고 검사하고 집행했습니다. 법률... 데이터 산업을 관할권으로 가져옵니다.
“차례로 점검을 해야 하는데 어떤 부서도 감히 이를 소홀히 할 수 없다. 여러 부서 간 감독에 대한 고정된 기준이나 메커니즘이 없고, 기업들이 입법에 어려움을 겪고 있기를 바란다. 조속히 통과시켜 회사의 컴플라이언스 비용을 줄인다”고 기업 데이터 보안 담당자는 말했다.
현재 위험 통제 데이터는 더 이상 금융 분야의 신용 데이터 수집, 처리 및 사용에만 국한되지 않습니다. 학력, 사회활동, 온라인 행동 등의 정보를 활용하여 개인과 기업의 상환 의지와 능력을 판단합니다.
따라서 일부 인터넷 대출업체에서는 대출 승인 과정에서 최대한 다양한 정보를 활용하기도 합니다. 이는 또한 제3자 데이터 회사의 발전을 촉진합니다. 이 과정에서 업계에서는 실제로 개인정보를 매매하고 기업의 사생활을 침해하는 사건이 발생하는 것을 목격했습니다.
중앙은행이 신용평가 산업을 규제하는 일반적인 배경이다.
그렇다면 이 감독 범위에 속하는 사람은 누구일까요?
'조치'에 따르면, "이 조치는 해당 지역 내에서 신용보고 업무 및 관련 활동을 수행하는 개인, 기업, 기관 및 기타 조직(이하 통칭하여 기업이라고 함)에 적용됩니다. ”
이에 대해 금융업계 일각에서는 이번 규제 대상을 어떻게 정해야 하는지 묻는 질문도 나온다. 이는 허가받은 신용 보고 기관만을 의미하지만 일부 제3자 데이터 회사도 포함됩니다. "제3자 데이터 서비스 회사를 특성화하는 방법, 수행할 수 있는 작업, 금지되는 작업, 이를 수행하는 데 사용해야 하는 채널은 조치에서 더 명확하게 정의되어야 할 수 있습니다."
마지막으로 언급된 '조치': 금융 및 경제 활동을 위한 개인 또는 기업 신용 정보를 제공하기 위해 신용 평가 기관과 협력하는 기타 정보 처리자는 서명 후 중국 인민 은행 또는 부총재에게 보고해야 합니다. 1급 도시의 중앙 지사 위의 지사는 협력 계약을 보고해야 합니다.
"관련 규정에서 '기타 정보 처리자'라는 용어가 사용된 것은 이번이 처음입니다. 실무자들의 첫 번째 반응은 더 명확성을 추구하는 것일 수 있습니다. '이게 나에 대해 말하는 것입니까?' 10년 이상의 경력을 갖고 있는 선임 전문가입니다.
조속히 의견을 수렴하고 세부 규정을 확정하는 것이 업계 전체의 기대가 됐다. "은행들은 그동안 당신이 안전한지, 협조할 수 있는지 문의해왔습니다. '대책'이 공식적으로 공포된 후에 우리가 살펴볼 것입니다. 할 수 있으면 할 것입니다. 할 수 없다면 우리는 할 것입니다." 문을 닫는다”고 해당 데이터 서비스 업체 대표는 말했다.
실제로 다양한 부서에서 금융 데이터의 규제 및 관리와 관련하여 조치를 취해 왔습니다.
2019년 11월, 공안기관은 APP의 불법 개인정보 수집을 중앙에서 정정하고, 중국 Everbright Bank, Tianjin Rural Commercial Bank 등 3개 은행을 포함해 100개 이상의 불법 APP를 제거 및 시정했습니다. , Bank of Tianjin으로 명명되었습니다.
2020년 1월 13일 국가컴퓨터바이러스긴급대응센터는 25개의 앱을 명명했는데, 그 중 22개는 "사용자에게 신청한 모든 개인 정보 보호 권한을 명확하게 표시하지 못했으며 개인 정보 보호 위반 혐의를 받았습니다." ." 금융 분야에는 6개의 응용 프로그램이 있으며 그 중 두 개의 합자 은행, 민성 은행, 산업 은행, 내몽골의 세 은행과 해협 은행이 있습니다.
“데이터의 형태는 극도로 복잡하고 경계가 없으며 감독에도 동일하게 적용됩니다. 이제 'N 용수 통제'이며 관련 부서를 파견하여 데이터 보안 및 점검을 수행했습니다. APP의 개인 정보 보호.
앞서 언급한 기업의 데이터 보안 담당자는 "모든 부서가 테스트를 위해 온다"며 "사실 문제는 없지만 기준이 무엇인지 궁금하다"고 말했다. 각 부서에는 자체 표준이 있습니다. 이번에는 테스트에 합격했다고 모두가 매우 기뻐했습니다. 다음 번 테스트에서 실패했다고 하면 바로잡겠습니다.
게다가 은행에 서비스를 제공하는 제3자 기업이 '신용평가기관'으로 분류될 경우 감독이 미흡할 수밖에 없다.
한편으로는 조사인력 부족” 중앙은행 신용보고 부서는 최소한 수차례 확대돼야 완성된다. 구현하기 어려운 경우 많은 문서가 근본적인 효과나 상징적 집행 없이 결국 빈 문서가 될 수 있습니다. "중앙은행 신용보고센터에서 근무한 한 고위 전문가는 "한편으로는 규제 기술의 과제가 있다"며 "머신러닝, 인공지능 등 다양한 평가 방법은 단순 데이터 수집과 다르다"고 말했다. . 그리고 마무리는 매우 기술적이며 날이 갈수록 발전하고 있습니다. 기술을 감독하려면 감독을 구현할 수 있는 해당 기술 역량이 있는지 고려해야 합니다. "위에서 언급한 위험 관리 업계 전문가들은 말했습니다.
일부 내부 관계자는 입법 측면에서 개인 정보 보호에 대한 단기적인 압력과 장기적인 발전 사이의 균형을 고려하기를 희망한다고 제안합니다. 데이터 업계에서는 언론 노출에 주의하고 범죄적인 방법을 사용하는 것이 좋습니다.
“표준화하는 것이 목적이기 때문에 단순히 사람을 구타하기보다는 표준화된 접근 방식을 채택해야 합니다. 실수를 바로잡을 기회도 주지 않고 죽음에 이르게 하기 위해 업계 대화를 촉진해야 합니다. 둘째, 범죄수단의 사용은 사업환경, 특히 민간기업 운영자의 안전의식에 큰 영향을 미친다. 규제를 바탕으로 범죄적 수법은 신중하게 사용하고 관리, 규제, 소통 등을 더욱 자주 활용해 모두가 시정할 수 있기를 바란다. "업계 관계자는 이렇게 말했습니다.