來源：中倫文德律師事務所

　　“金融科技”無疑是2017年度最熱門的話題之一，“金融+互聯網”的聯合無限放大了傳統金融市場的有限邊界，人類已經不可逆轉地進入了互聯網金融時代。伴隨本輪技術創新，智能化金融服務帶給投資者前所未有的投資體驗。金融穩定理事會FSB（Financial Stability Board）第一次對金融科技做出了定義：通過技術手段推動金融創新，形成對金融市場、機構及金融服務產生重大影響的業務模式、技術應用以及流程和產品。這表明金融必然依托技術手段實現信貸、支付、保險、理財等金融服務的互聯互通，而促成這一技術實現的關鍵因素——數據，起到了不容忽視的作用。但由于我國法律對數據本身權利歸屬及數據收集、存儲、分析、流通和商用的規范等不夠完善，數據合規缺乏具有操作性的指南的問題都給數據保護提出了挑戰。

　　數據本質

　　大數據時代，對于金融科技企業來說，其核心資產大都以的數據形式存在，主要分為企業數據和用戶數據。企業數據一般指與其企業經營類型有關的商業秘密、商業廣告及其他公開數據；用戶數據即企業在經營過程中獲得的用戶個人信息。對于企業的商業秘密等非公開數據，我國有專門的法律及司法解釋予以保護，具有一定內部性，而用戶個人信息的數據涉及多方利益，因而則具有外部性，且法律關系較為復雜，因而本文重點探討對于個人信息形成的數據的保護。

　　關于個人信息的定義，《電信和互聯網用戶個人信息保護規定》及新出臺的《中華人民共和國網絡安全法》（“《網絡安全法》”）中均有規定，即指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。因此，金融科技公司基于用戶提供的信息提供產品及服務，用于經營分析，其為客戶營銷和風險管控形成的數據成為企業的核心資產，具有巨大商業價值。

　　數據安全

　　進入大數據時代，數據成為企業競爭實力最重要的資源。數據本身的價值重要程度不言而喻，而隨著技術手段的廣泛應用，黑客和恐怖分子竊取或者破壞數據的機會增加，手段更加高明和隱秘，從而導致數據泄露產生的諸如身份盜竊、欺詐行為、數據濫用等觸犯法律的行為。

　　一般來說，不法分子主要是通過網絡攻擊、植入病毒等方式，破壞計算機系統的功能、正常運營、并以刪除數據相威脅，向網站經營者、用戶等利益相關人索要錢款。如5月12日全球多國爆發電腦勒索病毒事件，受害者的電腦被黑客鎖定，需按照提示支付價值相當于300美元（約合人民幣2069元）的比特幣才可解鎖。

　　對于金融科技企業來說，技術驅動型本質決定了其潛在的技術風險，技術和交易平臺系統的安全漏洞將會對其核心資產——數據資源帶來較大風險，進一步輻射到整個金融系統。因此，金融科技公司必須重視數據維護、數據應用和數據創新，加大在網絡安全方面的技術的投入和研發。

　　合規建議

　　對于本身掌握大量數據的金融科技企業來說，盡管我國在對數據所有權歸屬、數據標準化、數據交易等沒有專門的法律規制，但是對于信息傳播、宣傳推廣、個人信息保護權利保護等方面都有專門的規定。因此，對于企業在數據治理則應進行如下制度架構安排：

　　第一，制定網絡運行安全機制，按照《網絡安全法》及其他關于網絡行為規制的法律要求開展互聯網業務，并建立網絡安全等級制度，明確網絡行為規范和責任主體，在危機發生時能夠啟動處理機制。

　　第二，對于涉及國家安全的關鍵信息基礎設施的網絡產品和服務建立專門的數據保護機制，這就需要企業對關系國家安全的產品和服務進行數據管理及保護。

　　第三，建立數據治理制度。明確哪些數據可以公開、哪些數據應當作為商業秘密管理，如何收集和使用個人數據，確保收集和使用行為不侵犯他人的權利。

　　總之，數據雖然為企業控制使用，但是數據的不當使用可能損害他人合法利益，還會使企業陷入危險或危機。因此，數據合規管理重要性自不待言，尤其是金融科技企業建立起數據治理制度是在互聯網時代必須的商業安排。

責任編輯：韓希宇