最新热点曝光：6银行App遭点名拷问隐私边界 监管开出数据治理罚单(2)

银行数据一般分为内部数据治理及外部数据治理。内部数据治理问题涉及到客户隐私泄漏、过度营销等。外部数据治理问题涉及到信息采集的不合理、不合法，如不法爬虫等。

监管正在对数据治理进行规范，2018年5月，银保监会发布《银行业金融机构数据治理指引》，从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。这标志着银保监会首次将数据治理提高到银行常规管理的战略高度。

去年12月26日，银保监会发布《现场检查办法（试行）》，银行业和保险业机构应当按照银保监会及其派出机构要求，加强数据治理，按照监管数据标准要求，完成检查分析系统所需数据整理、报送等工作，保证相关数据的全面、真实、准确、规范和及时。银保监会及其派出机构应当加强对银行业和保险业机构信息科技外包服务等工作的监督检查。

监管沙盒强化数据合规性

值得注意的是，金融科技监管沙盒试点已经注意到这一问题。

1月14日，中国人民银行营业管理部披露2020年第一批金融科技创新监管试点应用，6个应用拟纳入金融科技创新监管试点，并向社会公开征求意见。

21世纪经济报道记者注意到，金融科技监管沙盒均有提及数据隐私的合规性评估、技术安全评估和风险提示。

例如，工商银行试点“基于物联网的物品溯源认证管理与供应链金融”，基于物联网技术采集产品的生产制造、质检、库存、物流、销售等全生命周期特征数据，不可篡改地记录在区块链上，并接入物联网服务平台及企业智能管理系统（ECSP）。

该项目由于涉及企业内部供应链数据，工行在合法合规性评估中指出，该项目采集的涉及企业核心生产经营信息不向第三方提供，数据存储和保护机制可防范相关信息被窃取、篡改、破坏等恶意行为的发生，符合国家关于用户数据隐私保护等相关法律法规。在技术安全性评估方面，相关NFC芯片加密技术符合标签安全等级EAL4。

此外，银联、小米数科、京东数科合作的试点项目“手机POS创新应用”，其合法合规性评估也指出，手机POS在数据收集和使用方面的设计方案可防范收单过程中支付数据和用户敏感信息被窃取、篡改、破坏等恶意行为的发生，符合国家关于用户数据隐私保护、持卡人权益保护等相关法律法规。