Vista previa de las dos sesiones | ¿Quién controla la industria de los datos y cómo? Es hora de ponerlo en la agenda.
Una nueva regulación puede cambiar el patrón de desarrollo de la industria de datos.
El banco central emitió recientemente las "Medidas de gestión empresarial de información crediticia (borrador para comentarios)" (en adelante, las "Medidas"). Esta es otra nueva regulación importante que se espera que la industria de informes crediticios adopte luego de la implementación de las "Regulaciones de gestión de la industria de informes crediticios" y las "Medidas de gestión de las agencias de informes crediticios" en 2013.
Sin duda, es bueno que las empresas de datos estén incluidas en la supervisión, y la seguridad de los datos de los consumidores estará aún más protegida. Sin embargo, en la entrevista y encuesta realizada por "Financial National Weekly", algunos profesionales de la industria de datos también plantearon preguntas.
A juzgar por información pública anterior, ante el banco central, los departamentos competentes en información de Internet, seguridad pública, supervisión del mercado, asociaciones de consumidores, seguridad informática y otros campos relacionados han emitido documentos, entrevistado, inspeccionado y aplicado leyes... Llevar la industria de datos a la jurisdicción.
“Tenemos que lidiar con rondas de inspecciones y ningún departamento se atreve a descuidarlas. No existe un estándar ni un mecanismo fijo para la supervisión entre los distintos departamentos, y las empresas están luchando para hacer frente. aprobarse lo antes posible, reducir los costos de cumplimiento de la empresa”, dijo el responsable de la seguridad de los datos de una empresa.
Actualmente, los datos de control de riesgos ya no se limitan a la recopilación, procesamiento y uso de datos crediticios en el ámbito financiero. Se utiliza información como antecedentes educativos, actividades sociales y comportamiento en línea para determinar la disposición y la capacidad de pago de individuos y empresas.
Por lo tanto, algunas compañías de préstamos por Internet utilizarán la información más diversa posible durante el proceso de aprobación del préstamo. Esto también promueve el desarrollo de empresas de datos de terceros. En este proceso, la industria ha visto efectivamente incidentes de compra y venta de datos personales e infracción de la privacidad de las empresas.
Estos son los antecedentes generales para que el banco central regule la industria de informes crediticios.
Entonces, ¿quién está dentro del alcance de esta supervisión?
De acuerdo con las "Medidas", "Estas Medidas se aplicarán a personas, empresas, instituciones y otras organizaciones (en adelante denominadas colectivamente empresas) que lleven a cabo negocios de informes crediticios y actividades relacionadas dentro del territorio de la República Popular China." . ”
Al respecto, algunas personas en la industria financiera preguntaron, ¿cómo se debe determinar este objeto regulatorio? Solo se refiere a agencias de informes crediticios autorizadas, pero también incluye algunas empresas de datos de terceros. "Es posible que sea necesario definir más claramente en las Medidas cómo caracterizar a las empresas de servicios de datos de terceros, qué se puede hacer, qué está prohibido y qué canales deben utilizarse para hacerlo".
Las "Medidas" finalmente mencionadas: Otros procesadores de información que cooperan con agencias de informes crediticios para proporcionar información crediticia personal o corporativa para actividades financieras y económicas deben informar al Banco Popular de China o a su vicegobernador provincial después de firmar un acuerdo de cooperación. Las subramas por encima de las subramas centrales en las ciudades de nivel 1 deben informar.
"Esta es la primera vez que se utiliza el término 'otro procesador de información' en las regulaciones pertinentes. Los profesionales pueden reaccionar primero esperando mayor claridad: ¿Se trata de una persona que se une al grupo?" industria de control de riesgos Dijo un experto senior con más de diez años.
Se ha convertido en expectativa de toda la industria recopilar opiniones y determinar las reglas detalladas lo antes posible. "Los bancos han estado preguntando si usted está seguro y si pueden cooperar con usted. Después de que las "Medidas" se promulguen oficialmente, echaremos un vistazo. Si podemos hacerlo, lo haremos. Si no podemos, lo haremos. cerrará", afirmó el director general de la mencionada empresa de servicios de datos.
De hecho, varios departamentos han estado tomando medidas respecto a la regulación y gobernanza de los datos financieros.
En noviembre de 2019, los órganos de seguridad pública lanzaron una rectificación centralizada de la recopilación ilegal de información personal por parte de APP y eliminaron y rectificaron más de 100 APP ilegales, incluidos 3 bancos, incluidos Everbright Bank, Tianjin Rural Commercial Bank, y se nombró a Tianjin Bank.
El 13 de enero de 2020, el Centro Nacional de Respuesta a Emergencias contra Virus Informáticos nombró 25 aplicaciones, 22 de las cuales "no indicaron claramente a los usuarios todos los permisos de privacidad que solicitaron y eran sospechosas de incumplimiento de la privacidad". ". Hay seis aplicaciones en el campo financiero, incluidos dos bancos por acciones, Minsheng Bank y Industrial Bank, así como tres bancos en Mongolia Interior y Straits Bank.
"La forma de los datos es extremadamente compleja y no tiene límites. Lo mismo ocurre con la supervisión. Ahora es 'N Long Water Control'. Se envían los departamentos pertinentes para inspeccionar la seguridad de los datos y la protección de la privacidad de APP". Los datos empresariales antes mencionados La persona a cargo de seguridad dijo: "Todos los departamentos vienen para realizar pruebas. En realidad, no hay problema, pero la pregunta es, ¿cuáles son los estándares? Esta vez, dijo la prueba. Pasamos la prueba y todos quedaron muy contentos. La próxima prueba dirá: "Si no estamos calificados, debemos hacer correcciones". Además, si las empresas externas que brindan servicios a los bancos lo están. clasificadas como “agencias de informes crediticios”, la supervisión será inevitablemente inadecuada.
Por un lado, hay escasez de personal de inspección. "El departamento de informes crediticios del banco central debe ampliarse al menos varias veces antes de poder completarse. Si es difícil de implementar, muchos documentos pueden convertirse al final en documentos vacíos, sin ningún efecto radical ni aplicación simbólica". que alguna vez trabajó en el departamento de informes crediticios del banco central, dijo un experto senior que trabajó en el centro.
Por otro lado está el desafío de la tecnología regulatoria. “Los diversos métodos de evaluación del aprendizaje automático y la inteligencia artificial se diferencian de la simple recopilación y organización de datos, son muy técnicos y se desarrollan cada día.
Para supervisar la tecnología, debemos considerar si tenemos las capacidades técnicas correspondientes para implementar la supervisión. "Dijeron los expertos de la industria de control de riesgos antes mencionados.
Algunos expertos sugieren que en términos de legislación, esperan considerar el equilibrio entre la presión a corto plazo de la protección de la privacidad personal y el desarrollo a largo plazo de En términos de aplicación de la ley, se recomienda utilizar la exposición a los medios con precaución y con medios criminales.
“Dado que el propósito es estandarizar, debemos adoptar un enfoque estandarizado, en lugar de simplemente golpear a las personas. hasta la muerte sin darles la oportunidad de corregir sus errores, y debemos promover el diálogo industrial. En segundo lugar, el uso de medios delictivos tiene un gran impacto en el entorno empresarial, especialmente en la sensación de seguridad de los operadores de empresas privadas. Se espera que, sobre la base de las regulaciones, los métodos criminales se utilicen con precaución y la gestión, las regulaciones y la comunicación se utilicen con más frecuencia, para que todos puedan hacer correcciones. "Dijo el experto de la industria.