上證報中國證券網(wǎng)訊4月22日，天達共和律師事務(wù)所大灣區(qū)辦公室管委會主任林澤軍在第五屆粵港澳大灣區(qū)金融發(fā)

(資料圖片)

上證報中國證券網(wǎng)訊 4月22日，天達共和律師事務(wù)所大灣區(qū)辦公室管委會主任林澤軍在第五屆粵港澳大灣區(qū)金融發(fā)展論壇上談到金融數(shù)據(jù)流動尤其跨界流動的合規(guī)性問題。

“金融數(shù)據(jù)的流通是大量國際貿(mào)易、國際投資活動得以正常進行的必要基礎(chǔ)，跨境金融的發(fā)展必然會導(dǎo)致海量金融數(shù)據(jù)的跨境?！绷譂绍姺Q，從業(yè)務(wù)、合規(guī)、監(jiān)管三方面看，金融數(shù)據(jù)跨境的流通具有必要性。特別在強調(diào)粵港澳大灣區(qū)金融的合作協(xié)同發(fā)展，金融數(shù)據(jù)的跨境流動更具有重大意義且必不可少。

不過，金融數(shù)據(jù)的跨境流動在帶來便利的同時，也潛藏著一系列風(fēng)險。金融數(shù)據(jù)與個人隱私及企業(yè)合法權(quán)益、公共權(quán)益乃至國家安全密切相關(guān)，金融數(shù)據(jù)的跨境流動也必然意味著風(fēng)險的復(fù)雜化、擴大化及不可控。金融機構(gòu)必須高度重視，確保金融數(shù)據(jù)出境合規(guī)。

目前，隨著國家對網(wǎng)絡(luò)及數(shù)據(jù)安全領(lǐng)域的重視，近年來以數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法、個人信息保護法為基礎(chǔ)三大頂層立法陸續(xù)出臺，在金融數(shù)據(jù)跨境合規(guī)監(jiān)管層面形成了金融行業(yè)專項監(jiān)管與網(wǎng)信部門專項監(jiān)管兩條路徑并行的局面。

林澤軍稱，就數(shù)據(jù)出境，以上三部頂層立法提出三種合法路徑，第一種是經(jīng)過網(wǎng)信部門的安全評估，第二種是經(jīng)專業(yè)機構(gòu)進行個人信息保護認證，第三種是與境外接收方訂立個人信息出境標(biāo)準(zhǔn)合同。目前，隨著今年2月個人信息出境標(biāo)準(zhǔn)合同辦法的公布，以上三條路徑的具體操作細則均已落地，金融機構(gòu)應(yīng)根據(jù)按照相關(guān)規(guī)定選定數(shù)據(jù)出境的相關(guān)路徑。

林澤軍建議稱，首先，要確認自身是否存在數(shù)據(jù)出境的需求。其次，要即自身是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施運營者或處理100萬人以上個人信息的數(shù)據(jù)處理者。只要滿足這兩個條件，無論數(shù)據(jù)的內(nèi)容、規(guī)模如何，只能選擇安全評估路徑。最后，確認出境數(shù)據(jù)的類型。如果出境的數(shù)據(jù)包含重要數(shù)據(jù)，則必須選擇安全評估路徑；如果僅為個人信息且僅在特定主體間傳播，可選擇個人信息保護認證路徑；沒有上述兩種情況的，可選擇標(biāo)準(zhǔn)合同路徑。

他提醒稱，在金融數(shù)據(jù)出境過程中，尤其需要注重對個人信息尤其是對個人敏感信息的保護，根據(jù)國內(nèi)監(jiān)管趨勢，目前金融監(jiān)管部門對金融機構(gòu)的處罰重點也是在個人信息保護上。（周亮）

（文章來源：上海證券報·中國證券網(wǎng)）