11月5日，由北京金融科技產業聯盟、移動支付網聯合主辦的2019第四屆中國移動金融安全大會在深圳順利召開。中國人民銀行金融信息中心信息數據服務部副主任任妍以《從個人信息保護看信息安全管理框架》為主題，分析各國在個人數據保護方面的管理要求,結合數據生命周期管理的理念，提出數據安全治理框架。

任妍表示近年來個人信息安全事件頻發，可歸結為數據非法獲取、數據處理失當和數據共享應用適當三類。此類事件已引起世界各國高度關注，目前已經有約120個國家和地區出臺了個人信息保護相關政策法規，個人信息保護政策已成為了各國法律體系的標配。從定位來看，監管政策當中有的定位于整體統管，有的定位于規范細分行業或領域；從施策立場來看，有的傾向于強化保護，有的傾向于鼓勵發展；從機構職責來看，各國的監管格局大多為多頭監管。

相對于發達國家在該領域的發展歷程，我國個人信息保護相關法律法規起步略晚，但近年來在不斷加速，近10年內可以在刑法、民法總則當中看到國家對個人信息保護的明確要求。2017年實施的《網絡安全法》對個人信息保護的界定和處罰有了更加準確的界定，2018年，《個人信息保護法》被列入全國人大常委會立法規范，標志著個人信息保護法律工作進入了新的階段。2019年，包括兒童個人信息保護、互聯網個人信息保護等各項政策法規出臺更為密集，以人民銀行為代表的金融監管部門在制度規范、行業標準、專題研究、內部治理等多方面多管齊下，積極推動金融領域的個人信息保護工作。

在具體落地方面，任妍表示數據保護需要貫穿數據全生命周期，在數據的獲取、使用、傳輸到存儲、歸檔、銷毀各環節，都應設置相應的數據安全管理控制措施。各機構應在數據治理過程中，同步建立數據安全治理體系，在技術層面做好基準評估、敏感數據識別、監控掃描、數據加密、安全行為審計等防控措施，在管理層面則應該設立首席數據安全官來全面負責數據安全，并設立專門的崗位，組建專業團隊落實數據安全各環節的技術管理要求；還要建立好攻防對抗機制和應急處置機制。此外，在個人信息安全評估、數據去標示化、法律合規要求轉化等方面，任妍提出具體關注建議，并結合業界對數據保護的實現案例進行分析，為各機構建設數據安全治理體系提供參考。

責任編輯：韓希宇