如今，數字經濟的蓬勃發展正在將我們帶入數字時代，個人信息的保護已經迫在眉睫。在5月28日表決通過的《中華人民共和國民法典》中，更是將隱私權和個人信息保護提到前所未有的高度，并首次將數據、網絡虛擬財產納入保護范圍。同時，專門的《個人信息保護法》也正在研究起草當中。

但要解決這些問題，做好數據安全和個人信息保護，不僅是一個技術活，更是一個系統性工程。正如吳業超所說，用戶信息的保護不僅需要金融科技企業等加強內控與管理，同時針對無法約束第三方機構數據管理等問題，需要行業與警方，法學界、高校、實驗室全生態一同打造數據安全生態。作為一家血液里流淌著安全基因的金融科技公司，360金融是這么說的，也是這么做的。

誰來守護個人信息安全？

得益于數字經濟的快速發展，人們對網絡、數據等的安全越來越重視。從立法層面，2017年6月，《網絡安全法》的頒布實施，成為我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，也是我國網絡空間法治建設的重要里程碑。

網絡安全由此上升到國家安全層面，如今，隨著民法典的正式頒布實施，個人信息保護法、數據安全法等的制定也列入日程。正如社會科學院大學互聯網法治研究中心執行主任劉曉春所說，個人信息保護是數字經濟的基石，民法典的頒布在我國具有劃時代性的意義，為司法實踐有序、有預期性和系統性地進行隱私權與個人信息保護劃定了非常重要的規范基礎。

同時，薛軍也建議，個人信息保護需要從互聯網技術，科技平臺的流程治理、行業生態、產業鏈監管，制度保障、法律共建治理體系，亟需行業生態、產業鏈監管和制度保障做后盾。

個人隱私數據保護，表面上看是一個法律問題，但實質上與用戶個人保護意識、企業對用戶數據的重視程度等都密切相關。其中，作為個人隱私數據的擁有方，金融科技企業在個人信息保護上的所扮演的角色至關重要。過去，人們并不是特別重視個人隱私保護，企業的意識也不足，再加上網絡黑產的肆虐，踐行個人隱私數據保護并非易事。

就企業該如何處理用戶數據這一問題，360公司創始人、董事長兼CEO周鴻祎不久前表示，首先，數據所有權屬于用戶；其次，互聯網公司采集用戶數據應向用戶盡到告知義務；第三，擁有海量用戶數據的互聯網公司，能力越大，責任越大。

作為一家起源于360公司的金融科技平臺，360金融的血液里也流淌著安全的基因，也深刻意識到自己的責任所在。360金融不僅時刻將保護個人信息放在重要位置，還在如何實現個人隱私保護、用戶數據安全等方面進行了持續創新，為金融科技行業開展個人隱私數據保護作出了有益探索。

管理+技術，360金融的個人隱私數據保護之道

作為一家有兩億注冊用戶、APP月活達到1500萬的金融科技公司，360金融要在正常開展業務的同時確保個人隱私數據安全，業務經營上的壓力很大。360金融CEO吳海生形象地將其比喻為開飛機，而數據則類似于飛機發動機，用戶個人隱私類似于飛機上的乘客，一旦數據出現問題，就會直接威脅個人隱私安全。

對于如何保護用戶數據安全，吳海生認為，其核心思路就是管理和技術雙管齊下。在管理機制上，除了傳統的各種權限管理、流程管理、業績管理之外，把人工智能的技術運用在管理流程的各個環節里，能夠降低成本、提高效率，最大程度地避免人為的干預；在技術層面上，則要積極探索信息保護、隱私保護的新的方法，通過數據加密、紅外加密，做黑客監控，把外部風險降到最低。

在這一核心思路的指導下，360金融已經形成了一整套數據治理理念，即“一個中心、兩個方向、三個重點”。一個中心指的是以數據為中心，無論是網站、系統、還是人員操作，最終都需要調取數據，常規的系統入侵、人員違規并不能必然導致核心數據遭到破壞或者竊取。

而兩個方向則是對內利用ATT&CK模型建立防御體系，嚴控黑客入侵和安全問題帶來的數據泄露和威脅；對外以輿情信息為基礎，第一時間獲取互聯網上的安全輿情、數據輿情，通過多部門的合作和自身安全攻防技術打擊犯罪和數據風險問題。

三個重點則是以數據安全監控、數據生命周期的管控、數據隱私保護及管理制度為重點。其中，數據隱私保護及管理制度主要是做好防控，有效控制安全問題的發生；數據安全監控則是及時發現數據流向；數據生命周期管控則是在發生數據泄露時第一時間進行數據治理，追溯定位安全問題源頭，通過這三個方面的密切結合，可以做到對整個安全防衛體系的把控。

為了從技術上增強數據安全防護能力，2019年，360金融專門成立了隱私保護與安全計算研究院，探索將安全多方計算、同態加密、差分隱私、聯邦學習等技術用于用戶數據保護，從根源上確保用戶隱私不被盜用、竊取，同時處理過程也實現了全程“封閉”。

憑借在隱私保護和安全上的持續投入，不久前，360金融旗下的360借條獲得國家計算機病毒應急處理中心頒發的APP信息安全認證證書與APP安全認證證書，在APP隱私與安全兩項檢測中皆獲三級認證（最高等級），并通過了中互金移動金融APP首批備案。

搭建數據安全生態，為個人隱私保護加碼

數據安全的保障涉及制度、法律、行業、企業乃至個人等多個層面，只有建設一個完善的數據安全生態，才是應對數據安全威脅的有效途徑。因此，在此次金融大數據及個人隱私保護研討會上，與會專家都非常認同建設數據安全生態的必要性。

正所謂“達則兼濟天下，窮則獨善其身”，在個人隱私保護、數據安全等方面積累了豐富經驗的360金融，也在積極參與安全生態的構建，加速推動金融科技全行業的數據安全建設，進而為個人信息保護法、數據安全法等的制定建言獻策。

去年10月，360金融與上海交通大學共同設立了人工智能聯合實驗室，深挖人工智能在業務中的落地應用；而360金融隱私保護與安全計算研究院，通過與上海交通大學計算機系—360金融人工智能聯合實驗室緊密配合，前期先從用戶層面落地，后期將致力于構建產業聯盟，制定行業標準。

與此同時，360金融還投入大量資金和研發力量，積極聯合行業合作伙伴，營造健康數據生態，共同制定解決數據安全問題的金融科技方案。這是繼谷歌、蘋果、騰訊、阿里之后，隱私保護機器學習進入金融科技領域的重要嘗試。

除了做好自身的防護和對合作方的管控，360金融還在致力打造一個護衛數據安全的生態圈，與各地公安、司法機構合作，共同打擊數據泄露相關的違法犯罪，并與人民網、中國互聯網金融協會等行業性機構合作探討共性問題，為行業治理建言獻策，倡導通過共建、共享、共防的合作，打擊非法數據泄露，保護用戶數據安全，共建良好的數據保護生態圈。

如今，民法典的頒布，對互聯網、大數據、高科技“井噴式”發展所催生的問題進行了明確的規范，解決了公眾在網絡信息時代對個人隱私保護的急切需求；已經讓個人信息保護和數據安全有了一定的法律基礎。

如何在此基礎上，進一步推進個人信息保護、數據安全生態的發展壯大，將成為下一步包括360金融在內的金融科技企業，乃至各行各業及產學研等多方共同努力的目標和方向。

事實上，對于金融科技行業而言，建設這樣一個生態圈的意義不僅在于提升行業整體的數據保護能力，更在于在數據安全的基礎上，推動金融數據的合規共享，進而提升整個行業的抗風險能力，為金融安全提供有效保障。

—————————————————————————————————

微信關注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經媒體經歷，業內資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發布各大自媒體平臺，覆蓋百萬讀者。

《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者。