Zi 字媒體

6月1日起，《中華人民共和國網路安全法》正式實施，這是網路空間建設的一件大事。今天，金融科技企業或者互聯網金融企業也是網路運營者，必須要履行法定責任。《網路安全法》第十條規定，建設、運營網路或者通過網路提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定運行。其次，有效應對網路安全事件，防範網路違法犯罪活動。最後，維護網路數據的完整性、保密性和可用性。《網路安全法》提出了有關的網路安全標準體系的建設。因此工信部、國家互聯網金融安全技術專家委員會下設了一個金融APP安全檢測技術標準的工作籌備組，正在進行有關標準制定。標準制定有幾個層次，國家支持企業、研究機構、高等學校和網路行業組織來參與國家安全行業的標準制定。網路安全工作也需要加強技術研發。要保障網路安全不能僅靠出政策、出法律，也不僅靠增加人員，還需要技術的投入。所以網路安全法特彆強調，國務院和各省市直轄市需要加大投入，重點扶持網路安全技術產業項目，支持網路安全技術的研發應用，保護網路安全技術的知識產權。網路安全和金融科技相結合，產生了金融安全科技。這方面我們也應該加大科技的研發。在金融科技發展的過程之中，工信部專門成立了國家互聯網金融安全技術專家委員會，也是為了更好的落實這方面的工作。現在也在開展有關互聯網金融的安全檢測巡查和評估等工作。《網路安全法》第31條強調「國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。」這裡值得重視的是金融，尤其是基於互聯網開展的金融科技或者互聯網金融應該高度重視關鍵信息基礎設施的運行安全的保護。所以對於金融科技企業來說，大部分的消費金融企業涉及到個人用戶，P2P平台、眾籌平台等等都採集了大量個人信息。如何做到保護，如何防止侵犯個人信息的權益，這是我們亟待解決的問題。在互聯網金融的安全監測、信息通報等方面，中央網信辦也已經制訂了有關的實施細則，工信部也在建立安全監測的通報制度。《網路安全法》實施之後，金融科技應該說是迎來了一個健康發展的契機。過去，互聯網金融發展的早期被稱為野蠻生長，就是因為我們的法律規範還不夠健全，甚至存在大量的法律空白。有了這部法律規範以後，一方面，有關政府部門和行業協會會加強網路安全、運營安全和數據安全的管理、監測、通報等，讓這些企業儘快完善內控規程，加強網路安全的保護;另一方面，也依據法律，可以給社會以及用戶提供了監督投訴的渠道進行維權，減少網路安全帶來的問題和損害。作者：黃震教授系IFC1000創始人、互聯網金融創新研究院院長、中央財經大學金融法研究所所長