时间:2024-03-24 02:03:37来源:互联网
界面新闻记者 | 吕文琦
3月22日,国家金融监管总局发布了《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》),并公开征求意见。
“近年来,《数据安全法》《个人信息保护法》等上位法相继发布,对规范数据处理活动、个人信息保护等提出了明确要求。同时,金融行业数字化变革加速演进,新技术、新业务模式不断涌现,数据的使用、加工、传输、共享等活动日益频繁,进一步凸显数据安全保护的重要性。”金融监管总局有关司局负责人表示。
《办法》共九章八十一条,主要内容包括七方面:一是明确数据安全治理架构,二是建立数据分类分级标准,三是强化数据安全管理,四是健全数据安全技术保护体系,五是加强个人信息保护,六是完善数据安全风险监测与处置机制,七是明确监督管理职责。
据有关负责人介绍,此次制定的《办法》有五大特点,一是确定数据安全责任制,二是明确数据安全归口管理部门,三是将数据安全风险纳入完整风险管理体系,四是强化数据安全评估,五是建立数据安全保护基线。
《办法》要求银行保险机构应当统筹发展和安全,确定国家大数据战略,推进数据基础设施建设,加大数据创新应用力度,促进以数据为关键要素的数字经济发展,提升金融服务的智能化水平,创新普惠金融服务模式,增强防范化解风险的能力。
本次《办法》中数据加工章节专门对大模型的应用进行规范。《办法》要求,银行保险机构应当对人工智能模型开发应用进行统一管理,建立模型算法产品外部引入的准入机制,对模型研发过程进行主动管理,实现模型算法可验证、可审核、可追溯。
同时要建立人工智能应用的风险缓释措施,包括制定退出人工智能应用的替代方案,对安全威胁制定应急方案并开展演练。
险律科技首席技术官彭桓向界面新闻表示,除了法律的风险外,银行保险机构持有大量客户的敏感信息,数据安全做不好可能导致这些信息遭不法访问、盗用或公开,严重侵犯客户的隐私权。同时,一旦发生重大数据安全事件,融易新媒体消息,将严重破坏银行保险业的信任形象。
从业务的角度,彭桓认为,数据是金融机构产品设计、定价策略、精准筛选客户的基础,泄露的数据可能遭竞争对手利用,造成竞争劣势。