天天资讯:天达共和律师事务所林泽军:金融数据出境需注重对个人信息的保护


(资料图片仅供参考)

上证报中国证券网讯 4月22日,天达共和律师事务所大湾区办公室管委会主任林泽军在第五届粤港澳大湾区金融发展论坛上谈到金融数据流动尤其跨界流动的合规性问题。

“金融数据的流通是大量国际贸易、国际投资活动得以正常进行的必要基础,跨境金融的发展必然会导致海量金融数据的跨境。”林泽军称,从业务、合规、监管三方面看,金融数据跨境的流通具有必要性。特别在强调粤港澳大湾区金融的合作协同发展,金融数据的跨境流动更具有重大意义且必不可少。

不过,金融数据的跨境流动在带来便利的同时,也潜藏着一系列风险。金融数据与个人隐私及企业合法权益、公共权益乃至国家安全密切相关,金融数据的跨境流动也必然意味着风险的复杂化、扩大化及不可控。金融机构必须高度重视,确保金融数据出境合规。

目前,随着国家对网络及数据安全领域的重视,近年来以数据安全法、网络安全法、个人信息保护法为基础三大顶层立法陆续出台,在金融数据跨境合规监管层面形成了金融行业专项监管与网信部门专项监管两条路径并行的局面。

林泽军称,就数据出境,以上三部顶层立法提出三种合法路径,第一种是经过网信部门的安全评估,第二种是经专业机构进行个人信息保护认证,第三种是与境外接收方订立个人信息出境标准合同。目前,随着今年2月个人信息出境标准合同办法的公布,以上三条路径的具体操作细则均已落地,金融机构应根据按照相关规定选定数据出境的相关路径。

林泽军建议称,首先,要确认自身是否存在数据出境的需求。其次,要即自身是否属于关键信息基础设施运营者或处理100万人以上个人信息的数据处理者。只要满足这两个条件,无论数据的内容、规模如何,只能选择安全评估路径。最后,确认出境数据的类型。如果出境的数据包含重要数据,则必须选择安全评估路径;如果仅为个人信息且仅在特定主体间传播,可选择个人信息保护认证路径;没有上述两种情况的,可选择标准合同路径。

他提醒称,在金融数据出境过程中,尤其需要注重对个人信息尤其是对个人敏感信息的保护,根据国内监管趋势,目前金融监管部门对金融机构的处罚重点也是在个人信息保护上。(周亮)

关键词: