如今，數(shù)字經(jīng)濟的蓬勃發(fā)展正在將我們帶入數(shù)字時代，個人信息的保護已經(jīng)迫在眉睫。在5月28日表決通過的《中華人民共和國民法典》中，更是將隱私權和個人信息保護提到前所未有的高度，并首次將數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)納入保護范圍。同時，專門的《個人信息保護法》也正在研究起草當中。

但要解決這些問題，做好數(shù)據(jù)安全和個人信息保護，不僅是一個技術活，更是一個系統(tǒng)性工程。正如吳業(yè)超所說，用戶信息的保護不僅需要金融科技企業(yè)等加強內控與管理，同時針對無法約束第三方機構數(shù)據(jù)管理等問題，需要行業(yè)與警方，法學界、高校、實驗室全生態(tài)一同打造數(shù)據(jù)安全生態(tài)。作為一家血液里流淌著安全基因的金融科技公司，360金融是這么說的，也是這么做的。

誰來守護個人信息安全？

得益于數(shù)字經(jīng)濟的快速發(fā)展，人們對網(wǎng)絡、數(shù)據(jù)等的安全越來越重視。從立法層面，2017年6月，《網(wǎng)絡安全法》的頒布實施，成為我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，也是我國網(wǎng)絡空間法治建設的重要里程碑。

網(wǎng)絡安全由此上升到國家安全層面，如今，隨著民法典的正式頒布實施，個人信息保護法、數(shù)據(jù)安全法等的制定也列入日程。正如社會科學院大學互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春所說，個人信息保護是數(shù)字經(jīng)濟的基石，民法典的頒布在我國具有劃時代性的意義，為司法實踐有序、有預期性和系統(tǒng)性地進行隱私權與個人信息保護劃定了非常重要的規(guī)范基礎。

同時，薛軍也建議，個人信息保護需要從互聯(lián)網(wǎng)技術，科技平臺的流程治理、行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管，制度保障、法律共建治理體系，亟需行業(yè)生態(tài)、產(chǎn)業(yè)鏈監(jiān)管和制度保障做后盾。

個人隱私數(shù)據(jù)保護，表面上看是一個法律問題，但實質上與用戶個人保護意識、企業(yè)對用戶數(shù)據(jù)的重視程度等都密切相關。其中，作為個人隱私數(shù)據(jù)的擁有方，金融科技企業(yè)在個人信息保護上的所扮演的角色至關重要。過去，人們并不是特別重視個人隱私保護，企業(yè)的意識也不足，再加上網(wǎng)絡黑產(chǎn)的肆虐，踐行個人隱私數(shù)據(jù)保護并非易事。

就企業(yè)該如何處理用戶數(shù)據(jù)這一問題，360公司創(chuàng)始人、董事長兼CEO周鴻祎不久前表示，首先，數(shù)據(jù)所有權屬于用戶；其次，互聯(lián)網(wǎng)公司采集用戶數(shù)據(jù)應向用戶盡到告知義務；第三，擁有海量用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司，能力越大，責任越大。

作為一家起源于360公司的金融科技平臺，360金融的血液里也流淌著安全的基因，也深刻意識到自己的責任所在。360金融不僅時刻將保護個人信息放在重要位置，還在如何實現(xiàn)個人隱私保護、用戶數(shù)據(jù)安全等方面進行了持續(xù)創(chuàng)新，為金融科技行業(yè)開展個人隱私數(shù)據(jù)保護作出了有益探索。

管理+技術，360金融的個人隱私數(shù)據(jù)保護之道

作為一家有兩億注冊用戶、APP月活達到1500萬的金融科技公司，360金融要在正常開展業(yè)務的同時確保個人隱私數(shù)據(jù)安全，業(yè)務經(jīng)營上的壓力很大。360金融CEO吳海生形象地將其比喻為開飛機，而數(shù)據(jù)則類似于飛機發(fā)動機，用戶個人隱私類似于飛機上的乘客，一旦數(shù)據(jù)出現(xiàn)問題，就會直接威脅個人隱私安全。

對于如何保護用戶數(shù)據(jù)安全，吳海生認為，其核心思路就是管理和技術雙管齊下。在管理機制上，除了傳統(tǒng)的各種權限管理、流程管理、業(yè)績管理之外，把人工智能的技術運用在管理流程的各個環(huán)節(jié)里，能夠降低成本、提高效率，最大程度地避免人為的干預；在技術層面上，則要積極探索信息保護、隱私保護的新的方法，通過數(shù)據(jù)加密、紅外加密，做黑客監(jiān)控，把外部風險降到最低。

在這一核心思路的指導下，360金融已經(jīng)形成了一整套數(shù)據(jù)治理理念，即“一個中心、兩個方向、三個重點”。一個中心指的是以數(shù)據(jù)為中心，無論是網(wǎng)站、系統(tǒng)、還是人員操作，最終都需要調取數(shù)據(jù)，常規(guī)的系統(tǒng)入侵、人員違規(guī)并不能必然導致核心數(shù)據(jù)遭到破壞或者竊取。

而兩個方向則是對內利用ATT&CK模型建立防御體系，嚴控黑客入侵和安全問題帶來的數(shù)據(jù)泄露和威脅；對外以輿情信息為基礎，第一時間獲取互聯(lián)網(wǎng)上的安全輿情、數(shù)據(jù)輿情，通過多部門的合作和自身安全攻防技術打擊犯罪和數(shù)據(jù)風險問題。

三個重點則是以數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期的管控、數(shù)據(jù)隱私保護及管理制度為重點。其中，數(shù)據(jù)隱私保護及管理制度主要是做好防控，有效控制安全問題的發(fā)生；數(shù)據(jù)安全監(jiān)控則是及時發(fā)現(xiàn)數(shù)據(jù)流向；數(shù)據(jù)生命周期管控則是在發(fā)生數(shù)據(jù)泄露時第一時間進行數(shù)據(jù)治理，追溯定位安全問題源頭，通過這三個方面的密切結合，可以做到對整個安全防衛(wèi)體系的把控。

為了從技術上增強數(shù)據(jù)安全防護能力，2019年，360金融專門成立了隱私保護與安全計算研究院，探索將安全多方計算、同態(tài)加密、差分隱私、聯(lián)邦學習等技術用于用戶數(shù)據(jù)保護，從根源上確保用戶隱私不被盜用、竊取，同時處理過程也實現(xiàn)了全程“封閉”。

憑借在隱私保護和安全上的持續(xù)投入，不久前，360金融旗下的360借條獲得國家計算機病毒應急處理中心頒發(fā)的APP信息安全認證證書與APP安全認證證書，在APP隱私與安全兩項檢測中皆獲三級認證（最高等級），并通過了中互金移動金融APP首批備案。

搭建數(shù)據(jù)安全生態(tài)，為個人隱私保護加碼

數(shù)據(jù)安全的保障涉及制度、法律、行業(yè)、企業(yè)乃至個人等多個層面，只有建設一個完善的數(shù)據(jù)安全生態(tài)，才是應對數(shù)據(jù)安全威脅的有效途徑。因此，在此次金融大數(shù)據(jù)及個人隱私保護研討會上，與會專家都非常認同建設數(shù)據(jù)安全生態(tài)的必要性。

正所謂“達則兼濟天下，窮則獨善其身”，在個人隱私保護、數(shù)據(jù)安全等方面積累了豐富經(jīng)驗的360金融，也在積極參與安全生態(tài)的構建，加速推動金融科技全行業(yè)的數(shù)據(jù)安全建設，進而為個人信息保護法、數(shù)據(jù)安全法等的制定建言獻策。

去年10月，360金融與上海交通大學共同設立了人工智能聯(lián)合實驗室，深挖人工智能在業(yè)務中的落地應用；而360金融隱私保護與安全計算研究院，通過與上海交通大學計算機系—360金融人工智能聯(lián)合實驗室緊密配合，前期先從用戶層面落地，后期將致力于構建產(chǎn)業(yè)聯(lián)盟，制定行業(yè)標準。

與此同時，360金融還投入大量資金和研發(fā)力量，積極聯(lián)合行業(yè)合作伙伴，營造健康數(shù)據(jù)生態(tài)，共同制定解決數(shù)據(jù)安全問題的金融科技方案。這是繼谷歌、蘋果、騰訊、阿里之后，隱私保護機器學習進入金融科技領域的重要嘗試。

除了做好自身的防護和對合作方的管控，360金融還在致力打造一個護衛(wèi)數(shù)據(jù)安全的生態(tài)圈，與各地公安、司法機構合作，共同打擊數(shù)據(jù)泄露相關的違法犯罪，并與人民網(wǎng)、中國互聯(lián)網(wǎng)金融協(xié)會等行業(yè)性機構合作探討共性問題，為行業(yè)治理建言獻策，倡導通過共建、共享、共防的合作，打擊非法數(shù)據(jù)泄露，保護用戶數(shù)據(jù)安全，共建良好的數(shù)據(jù)保護生態(tài)圈。

如今，民法典的頒布，對互聯(lián)網(wǎng)、大數(shù)據(jù)、高科技“井噴式”發(fā)展所催生的問題進行了明確的規(guī)范，解決了公眾在網(wǎng)絡信息時代對個人隱私保護的急切需求；已經(jīng)讓個人信息保護和數(shù)據(jù)安全有了一定的法律基礎。

如何在此基礎上，進一步推進個人信息保護、數(shù)據(jù)安全生態(tài)的發(fā)展壯大，將成為下一步包括360金融在內的金融科技企業(yè)，乃至各行各業(yè)及產(chǎn)學研等多方共同努力的目標和方向。

事實上，對于金融科技行業(yè)而言，建設這樣一個生態(tài)圈的意義不僅在于提升行業(yè)整體的數(shù)據(jù)保護能力，更在于在數(shù)據(jù)安全的基礎上，推動金融數(shù)據(jù)的合規(guī)共享，進而提升整個行業(yè)的抗風險能力，為金融安全提供有效保障。

—————————————————————————————————

微信關注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經(jīng)媒體經(jīng)歷，業(yè)內資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發(fā)布各大自媒體平臺，覆蓋百萬讀者。

《小米生態(tài)鏈戰(zhàn)地筆記》、《微信思維》、《微信力量》三本暢銷書的作者。