(2019年 第21期 总第47期)
证券科技研究中心
【摘要】近年来,随着信息技术快速发展,个人数据的商业价值一定程度上推动金融科技演进与发展。2018年5月,欧盟《通用数据保护条例》(General Data Protection Regulation,下称GDPR)开始正式实施,其对于数据主体权利、数据监管范围等作出了明确的规范和要求,被称为史上最严格数据保护法。在我国金融科技浪潮中,如何平衡数据保护与数据的商业利用对于行业平稳健康发展有着重要意义。因此,本文首先介绍了GDPR出台背景,而后阐述了GDPR中的关于“用户同意”等基本原则,并指出了其中个人数据权利、数据处理者的义务、数据传输规定、监管范围和惩罚力度等几个方面较之前法案的变化。
本文认为,GDPR自实施一年多以来,对于欧洲金融企业的直接影响主要体现在合规成本的上升和数据传输的限制,而其对于数据商业价值挖掘的潜在影响尚未凸显。当前,我国金融科技行业面临着个人信息安全保障制度缺失、金融科技数据利用效能参差不齐等问题,GDPR中的立法思路对于我国建立健全的数据安全保障制度有着重要的参考价值,也对我国金融科技企业数据处理的不足之处起到了警示作用。同时,本文认为,我国的制度设计也应考虑到当前金融科技企业的发展阶段,可以通过推进行业自律组织的方式,促进行业的健康长远发展。
