为贯彻落实中央金融工作会议精神,提升数据安全治理能力,做好数字金融大文章,中国互联网金融协会响应会员需求、组织有关机构共同研究制定了《金融领域数据要素合规与安全应用倡议书》(以下简称《倡议书》),并于2024金融街论坛年会期间发布。
数据作为新型生产要素,深刻改变着生产方式、生活方式和社会治理方式,成为推动经济增长和社会进步的关键驱动力之一。金融业是数据密集型和科技驱动型行业,在数据要素应用方面仍存在内外部数据合规流通和安全开放的问题与需求。做好金融数据要素合规与安全应用管理工作,有助于深化金融数字化转型,赋能数字金融守正创新。
《倡议书》严格贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《“数据要素×”三年行动计划(2024—2026年)》等文件精神,共包含数据伦理与数据处理、数据安全与技术创新、算法与模型管理、数据治理与管理、数据共享与交易、反不正当竞争与反垄断、金融消费者权益保护、跨境与国际合作、数据资源入表与管理、创新、治理与可持续发展十个部分。其中,包括:
- 数据伦理与数据处理包含遵循价值理念、遵守法律法规两个方面;
- 数据安全与技术创新包含提升数据安全管理能力、推动数据安全技术创新、加强意识教育培训三个方面;
- 算法与模型管理包含机制公开与透明、保障公平与无偏见、保障数据准确性三个方面;
- 数据治理与管理包含升级数据治理体系、建立健全数据资产管理体系、创造和实现数据要素价值三个方面;
- 数据共享与交易包含建立健全数据共享与交易机制、保障数据共享与交易过程中的个人信息保护、参与数据共享与交易标准制定和完善三个方面;
- 反不正当竞争与反垄断包含坚守公平竞争原则、避免数据垄断两个方面;
- 金融消费者权益保护包含加强金融消费者数据安全保护意识、金融消费者知情权保护、建立健全金融消费者反馈机制三个方面;
- 跨境与国际合作包含数据跨境安全合规处理、数据跨境安全认证、促进数据跨境国际合作三个方面;
- 数据资源入表与管理包含数据资源会计核算处理、数据资源入表组织流程体系建立、构建数据资产估值体系三个方面;
- 创新、治理与可持续发展包含数据应用的探索与创新、参与综合协同治理体系建设、重视社会责任拓展全球视野三个方面。
《倡议书》旨在通过加强金融领域数据处理的伦理和法律遵守,提升数据安全技术,保障数据的公平使用,推动数据共享与交易的透明性,保护消费者权益以及促进跨境数据合作与创新,最终实现数据资源的有效利用和可持续发展。
下一步,中国互联网金融协会将继续深入贯彻落实中央金融工作会议精神,在金融管理部门的指导下,响应广大会员机构安全合规用好数据要素、高质量实现数字化转型、助力实体经济和数字经济深度融合的需求,积极发挥监管和市场的桥梁纽带作用,探索完善金融数据要素合规与安全应用自律管理体系建设。
以下全文:
党的二十届三中全会提出加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系,打造具有国际竞争力的数字产业集群。金融业作为数据密集型行业,在数据要素应用方面仍存在内外部数据合规流通和安全开放的问题。
为贯彻落实党的二十届三中全会号召,响应中央金融工作会议精神,进一步促进平台经济创新发展,健全平台经济常态化监管制度,提升数据安全治理监管能力,做好数字金融大文章,中国互联网金融协会发出以下倡议:
一、数据伦理与数据处理
遵循价值理念。遵循守正创新、数据安全、包容普惠、公开透明、公平竞争、风险防控的价值理念,建立数据处理的伦理风险评估、审查机制。
遵守法律法规。开展数据处理活动,应当遵守法律、法规,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
二、数据安全与技术创新
提升数据安全管理能力。建立全面完善的数据安全与个人信息保护管理体系,确保管理措施落实到位,落实数据安全主体责任。
推动数据安全技术创新。投入资源引进、研发和推广先进的数据安全技术,积极参与行业内外的数据安全技术交流与合作,共享先进经验。
加强意识教育培训。定期对从业人员开展数据安全与个人信息保护教育培训,整体提升从业人员的数据安全保护意识和能力。
三、算法与模型管理
机制公开与透明。向用户公开算法的基本原理和运行机制,以显著方式告知用户其服务提供情况。
保障公平与无偏见。建立算法模型评估机制,定期检测和调整算法,防止对用户产生不合理的差别待遇并保障用户的选择权与拒绝权。
保障数据准确性。定期审核和验证应用于算法模型的数据,确保数据的真实性、准确性、客观性、多样性,防止数据在处理过程中被篡改、破坏。
四、数据治理与管理
升级数据治理体系。完善数据分类分级机制,确保数据有序管理和高效利用。严格管理数据质量,确保数据质量达到标准,提供数据应用基础。
建立健全数据资产管理体系。构建全面的数据资产管理体系,提高数据资产运营能力。确立数据资产认定标准,规范数据资产变更与处置流程。
创造和实现数据要素价值。探索数据作为产品与服务的交易模式,建立数据交易规则与标准,保障数据交易的安全性与合规性,促进数据流通与价值转化。
五、数据共享与交易
建立健全数据共享与交易机制。建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
保障数据共享与交易过程中的个人信息保护。加大个人信息保护力度,建立完善长效保护机制,防范个人信息滥用和泄露。
参与数据共享与交易标准制定和完善。共享实践经验,推动形成统一的行业规范,提升行业在数据共享与交易方面的整体管理水平。
六、反不正当竞争与反垄断
坚守公平竞争原则。自觉遵守行业规范,不得采取数据垄断、数据操纵等手段扰乱市场秩序,坚决抵制任何形式的不正当竞争行为。
避免数据垄断。持续推动数据资源的开放和共享,避免市场集中度过高导致的数据垄断现象。
七、金融消费者权益保护
加强金融消费者数据安全保护意识。建立金融知识普及和金融消费者教育制度,采取一系列措施向其普及数据保护知识,增强其自我保护能力。
金融消费者知情权保护。与消费者保持透明的沟通,通过透明、负责任的数据管理,增强其对金融机构的信任,形成良性互动关系。
建立健全金融消费者反馈机制。通过设立多渠道方式收集和处理消费者的意见和建议,认真对待用户反馈的问题,及时进行整改和优化。
八、跨境与国际合作
数据跨境安全合规处理。遵守数据跨境法律法规,确保跨境活动合规性。建立数据跨境风险评估机制,识别风险,确保数据跨境活动安全性。
数据跨境安全认证。建立数据跨境安全认证体系,全面评估数据合规性、安全性及隐私保护。通过权威机构安全认证,增强跨境数据活动的透明度和可信度。
促进数据跨境国际合作。促进和规范数据跨境流动,推动数字经济的发展和国际合作。加强国际合作,完善和优化数据跨境流动的管理机制。
九、数据资源入表与管理
数据资源会计核算处理。合规开展数据资源会计核算处理,确保核算结果合法性。确立数据资源会计核算的基本原则和方法,保障会计核算的规范准确。
数据资源入表组织流程体系建立。建立和完善数据资源入表的组织架构和流程体系,培养数据入表专业人才,规范数据入表操作流程。
构建数据资产估值体系。度量数据资产使用价值,指导数据资产入市合理定价。构建全面的数据资产估值框架,确保估值方法的科学性和结果的准确性。
十、创新、治理与可持续发展
数据应用的探索与创新。挖掘创新的数据应用场景,开发创新的金融产品和服务,积极布局未来,满足金融消费者的多样化需求和预期。
参与综合协同治理体系建设。会同政府部门、行业自律组织、金融机构、科技公司、平台企业、金融消费者等各方,积极参与法律约束、行政监管、行业自律、机构内控、社会监督五位一体的治理体系建设。
重视社会责任,拓展全球视野。参与国际数据治理和合作,借鉴国际先进经验,提升本地实践水平,推动绿色金融的发展,减少对环境的负面影响,共同推动金融数据应用方面的可持续发展。
中国互联网金融协会
2024年10月
来源:中国互联网金融协会