6月1日起,《中华人民共和国网络安全法》正式实施,这是我国网络空间建设的一件大事。
今天,金融科技企业或者互联网金融企业也是网络运营者,必须要履行法定责任。《网络安全法》第十条规定,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行。其次,有效应对网络安全事件,防范网络违法犯罪活动。最后,维护网络数据的完整性、保密性和可用性。
《网络安全法》提出了有关的网络安全标准体系的建设。因此工信部、国家互联网金融安全技术专家委员会下设了一个金融APP安全检测技术标准的工作筹备组,正在进行有关标准制定。标准制定有几个层次,国家支持企业、研究机构、高等学校和网络行业组织来参与国家安全行业的标准制定。
网络安全工作也需要加强技术研发。要保障网络安全不能仅靠出政策、出法律,也不仅靠增加人员,还需要技术的投入。所以网络安全法特别强调,国务院和各省市直辖市需要加大投入,重点扶持网络安全技术产业项目,支持网络安全技术的研发应用,保护网络安全技术的知识产权。
网络安全和金融科技相结合,产生了金融安全科技。这方面我们也应该加大科技的研发。在金融科技发展的过程之中,工信部专门成立了国家互联网金融安全技术专家委员会,也是为了更好的落实这方面的工作。现在也在开展有关互联网金融的安全检测巡查和评估等工作。
《网络安全法》第31条强调“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”这里值得重视的是金融,尤其是基于互联网开展的金融科技或者互联网金融应该高度重视关键信息基础设施的运行安全的保护。
所以对于金融科技企业来说,大部分的消费金融企业涉及到个人用户,P2P平台、众筹平台等等都采集了大量个人信息。如何做到保护,如何防止侵犯个人信息的权益,这是我们亟待解决的问题。
在互联网金融的安全监测、信息通报等方面,中央网信办也已经制订了有关的实施细则,工信部也在建立安全监测的通报制度。
《网络安全法》实施之后,金融科技应该说是迎来了一个健康发展的契机。过去,互联网金融发展的早期被称为野蛮生长,就是因为我们的法律规范还不够健全,甚至存在大量的法律空白。有了这部法律规范以后,一方面,有关政府部门和行业协会会加强网络安全、运营安全和数据安全的管理、监测、通报等,让这些企业尽快完善内控规程,加强网络安全的保护;另一方面,也依据法律,可以给社会以及用户提供了监督投诉的渠道进行维权,减少网络安全带来的问题和损害。
本文转自d1net(转载)