在數(shù)字化的大趨勢下，數(shù)據(jù)被視為“資產(chǎn)”之一，更逐漸成為和土地、勞動(dòng)力、資本、技術(shù)并列的最新“生產(chǎn)要素”。如何做好數(shù)據(jù)安全已成為各行各業(yè)面臨的“必修課”。

隨著《數(shù)據(jù)安全法》、“數(shù)據(jù)二十條”、《個(gè)人信息保護(hù)法》等相關(guān)法規(guī)的出臺，數(shù)據(jù)安全的行業(yè)細(xì)則也在陸續(xù)落地。7月24日，《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》（以下簡稱《辦法》）正式發(fā)布，在加強(qiáng)業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理的同時(shí)，積極促進(jìn)數(shù)據(jù)高效流通和創(chuàng)新應(yīng)用。其中有關(guān)數(shù)據(jù)安全的制度銜接、分級管理、隱私計(jì)算被重點(diǎn)提及。

央行指出，本次公布的《辦法》旨在全面銜接《中華人民共和國數(shù)據(jù)安全法》，細(xì)化明確中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求，填補(bǔ)本領(lǐng)域數(shù)據(jù)安全管理制度保障空白。

關(guān)鍵詞1：制度銜接

《辦法》分為總則、數(shù)據(jù)分類分級、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險(xiǎn)監(jiān)測評估審計(jì)與事件處置措施、法律責(zé)任、附則共八章。

當(dāng)前，《辦法》約束的數(shù)據(jù)處理活動(dòng)包括貨幣政策業(yè)務(wù)、跨境人民幣業(yè)務(wù)、銀行間各類市場交易業(yè)務(wù)、金融業(yè)綜合統(tǒng)計(jì)業(yè)務(wù)、支付清算業(yè)務(wù)、貨幣管理和數(shù)字人民幣業(yè)務(wù)、經(jīng)理國庫業(yè)務(wù)、征信業(yè)務(wù)、反洗錢業(yè)務(wù)等領(lǐng)域。

央行在《辦法》的相關(guān)說明指出，在過去一年充分調(diào)研總結(jié)行業(yè)數(shù)據(jù)安全成熟經(jīng)驗(yàn)做法基礎(chǔ)上，組織研究起草《辦法》，全面銜接《中華人民共和國數(shù)據(jù)安全法》，細(xì)化明確中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求，填補(bǔ)本領(lǐng)域數(shù)據(jù)安全管理制度保障空白，指導(dǎo)數(shù)據(jù)處理者優(yōu)質(zhì)高效合規(guī)開展中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動(dòng)，履行數(shù)據(jù)安全保護(hù)義務(wù)，保障消費(fèi)者和企業(yè)用戶的合法權(quán)益，促進(jìn)數(shù)據(jù)要素市場高質(zhì)量發(fā)展。

央行提到，辦法條款設(shè)立的原則除了與現(xiàn)有制度進(jìn)行有效銜接，更為了促進(jìn)數(shù)據(jù)的開發(fā)利用，以及細(xì)化規(guī)范措施要求。

關(guān)鍵詞2：分級管理

值得注意的是，《辦法》針對央行所涉及的業(yè)務(wù)數(shù)據(jù)安全管理，特別對數(shù)據(jù)分級分類管理、數(shù)據(jù)處理者的權(quán)責(zé)、建立安全監(jiān)測和告警機(jī)制等方面作出細(xì)致的要求，這也標(biāo)志著金融業(yè)的數(shù)據(jù)管理規(guī)范進(jìn)一步細(xì)化。

在規(guī)范數(shù)據(jù)分類分級要求方面，《辦法》強(qiáng)調(diào)數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)分類分級制度規(guī)程，梳理數(shù)據(jù)資源目錄標(biāo)識分類信息，在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下，根據(jù)中國人民銀行制定的重要數(shù)據(jù)識別標(biāo)準(zhǔn)，統(tǒng)一對數(shù)據(jù)實(shí)施分級，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級保護(hù)和風(fēng)險(xiǎn)評估等義務(wù)，并在此基礎(chǔ)上推動(dòng)各數(shù)據(jù)處理者進(jìn)一步做好數(shù)據(jù)敏感性、可用性層級劃分，以便在全流程數(shù)據(jù)安全管理中更好采取精細(xì)化、差異化的安全保護(hù)管理和技術(shù)措施。

據(jù)金杜研究院分析，一方面，《辦法》重申了《數(shù)據(jù)安全法》對數(shù)據(jù)進(jìn)行三級分級的要求（即一般數(shù)據(jù)，重要數(shù)據(jù)和核心數(shù)據(jù)），并具體規(guī)定了中國人民銀行業(yè)務(wù)領(lǐng)域范圍內(nèi)重要數(shù)據(jù)目錄形成路徑。另一方面，《辦法》進(jìn)一步提出了數(shù)據(jù)敏感性分層級、數(shù)據(jù)可用性分層級的具體分級要求。

同時(shí)《辦法》明確了數(shù)據(jù)安全工作遵循“誰管業(yè)務(wù)，誰管業(yè)務(wù)數(shù)據(jù)，誰管數(shù)據(jù)安全”的基本原則。開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)履行數(shù)據(jù)安全保護(hù)義務(wù)，采取有效措施防范數(shù)據(jù)被篡改、破壞、泄露、不當(dāng)獲取與利用等風(fēng)險(xiǎn)，確保不損害國家安全、公共利益、金融秩序、個(gè)人及組織合法權(quán)益，遵守社會公德倫理、商業(yè)道德和職業(yè)道德。

關(guān)鍵詞3：隱私計(jì)算

完善數(shù)據(jù)要素的流通離不開技術(shù)支持，為了使得數(shù)據(jù)在合規(guī)背景下能夠更好地實(shí)現(xiàn)融合創(chuàng)新應(yīng)用，相關(guān)技術(shù)的應(yīng)用尤其是隱私計(jì)算在本次發(fā)布的《辦法》中被多次提及。其中包括：

第十五條鼓勵(lì)數(shù)據(jù)處理者積極開展數(shù)據(jù)安全技術(shù)創(chuàng)新應(yīng)用，在保障安全合規(guī)前提下，積極促進(jìn)數(shù)據(jù)的高效流通和創(chuàng)新應(yīng)用，鼓勵(lì)優(yōu)秀創(chuàng)新成果申報(bào)行業(yè)表彰獎(jiǎng)勵(lì)。

第二十五條提到數(shù)據(jù)處理者采用隱私計(jì)算等技術(shù)促進(jìn)數(shù)據(jù)融合創(chuàng)新應(yīng)用時(shí)，應(yīng)當(dāng)確認(rèn)原始數(shù)據(jù)未離開自身控制范圍，且多個(gè)數(shù)據(jù)提供行為關(guān)聯(lián)后，暴露約定范圍外信息的風(fēng)險(xiǎn)可控。

第三十七條要求在采用隱私計(jì)算技術(shù)提供數(shù)據(jù)時(shí)，應(yīng)當(dāng)建立統(tǒng)一的技術(shù)風(fēng)險(xiǎn)評估和控制策略，明確安全可驗(yàn)證性、性能可接受性等風(fēng)險(xiǎn)對應(yīng)的緩釋措施。

對于金融行業(yè)這一數(shù)據(jù)集中型行業(yè)來說，隱私計(jì)算的出現(xiàn)和應(yīng)用無疑推動(dòng)了數(shù)據(jù)安全及其合規(guī)分享方面的技術(shù)發(fā)展。聯(lián)易融數(shù)據(jù)隱私負(fù)責(zé)人陳曦博士表示，隱私計(jì)算多次在《辦法》被提及，體現(xiàn)了對于這項(xiàng)技術(shù)促進(jìn)數(shù)據(jù)高效流通和數(shù)據(jù)融合創(chuàng)新積極作用的高度認(rèn)可。

據(jù)信通院消息，近兩年來國內(nèi)多部門出臺一系列政策文件，提出支持隱私計(jì)算技術(shù)探索，促進(jìn)數(shù)據(jù)要素市場流通，隱私計(jì)算產(chǎn)業(yè)迎來良好發(fā)展環(huán)境。在政策與需求的雙重驅(qū)動(dòng)下，隱私計(jì)算技術(shù)和產(chǎn)品的成熟度快速提升，逐漸由研發(fā)階段轉(zhuǎn)化到實(shí)施階段。根據(jù)隱私計(jì)算聯(lián)盟統(tǒng)計(jì)，截至2021年年底，進(jìn)入實(shí)施階段的產(chǎn)品比例由2020年的38%上升至48%，部分產(chǎn)品能夠支持較大規(guī)模應(yīng)用的實(shí)施。

《辦法》將給供應(yīng)鏈金融科技及數(shù)據(jù)安全流通帶來哪些影響？

在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等數(shù)據(jù)保護(hù)與監(jiān)管的上位法律法規(guī)出臺以后，本次《辦法》的公布也代表著金融行業(yè)率先發(fā)布與數(shù)據(jù)安全管理相關(guān)的細(xì)則。業(yè)內(nèi)分析，作為一個(gè)數(shù)據(jù)集中型、對數(shù)據(jù)有高敏感度的行業(yè)，金融業(yè)率先落地相關(guān)細(xì)則安排有助于給其他行業(yè)的數(shù)據(jù)安全保護(hù)作出示范作用。

目前隱私計(jì)算已在多個(gè)行業(yè)實(shí)現(xiàn)落地應(yīng)用，銀行業(yè)是隱私計(jì)算的最大場景之一。通過隱私計(jì)算技術(shù)，銀行可以安全接入多方外部數(shù)據(jù)，數(shù)據(jù)模型更加真實(shí)可靠。陳曦博士分析，《辦法》具有極為重要的實(shí)踐意義，一方面銀行等金融機(jī)構(gòu)在開展數(shù)據(jù)相關(guān)業(yè)務(wù)，不僅有法可依，還能夠“有章可循”，在運(yùn)用隱私計(jì)算等新興技術(shù)進(jìn)行數(shù)據(jù)保護(hù)，挖掘數(shù)據(jù)價(jià)值時(shí)可以減少顧慮。另一方面，對于第三方供應(yīng)鏈金融科技解決方案提供商來說，《辦法》對于隱私計(jì)算在數(shù)據(jù)融合創(chuàng)新中應(yīng)用提出了明確要求，有利于隱私計(jì)算產(chǎn)品的規(guī)范發(fā)展，對整個(gè)隱私計(jì)算行業(yè)和數(shù)據(jù)流通產(chǎn)業(yè)來說更有落地示范作用，能更好地促進(jìn)數(shù)字金融的發(fā)展。

金杜研究院認(rèn)為，央行制定《辦法》的目的不僅在于限制銀行業(yè)機(jī)構(gòu)等數(shù)據(jù)處理者的行為，提高相關(guān)數(shù)據(jù)的安全性，其還旨在鼓勵(lì)數(shù)據(jù)處理者在維護(hù)數(shù)據(jù)安全的情況下促進(jìn)數(shù)據(jù)的流通與應(yīng)用?！皵?shù)據(jù)分級分類的意義不僅在于對不同級別的數(shù)據(jù)采取不同層次的保護(hù)要求，還在于識別梳理對國家、企業(yè)和個(gè)人權(quán)益影響相對較小的數(shù)據(jù)，從而促進(jìn)其流通和多維度應(yīng)用。”