日前，网信办宣布加速《数据安全法》及《个人信息保护法》出台，数据信息保护再次成为焦点话题。在此背景下，为推动数字化时代下金融个人信息保护和黑灰产治理工作，4月13日，中国社会科学院大学互联网法治研究中心主办的“金融个人信息保护与黑灰产治理”研讨会在京召开，作为金融科技企业代表，360数科信息安全专家吴业超表示，用户信息保护不仅需要金融科技企业自身加强内控，更需要各界携手建立开放共享的反诈信息预警平台，进而助力整个行业提升抗风险能力。

个人金融信息价值水涨船高，对数据安全提出新挑战

在数字经济和金融科技新一轮升级的背景下，金融领域产生和积累的数据量和数据类型都日渐丰富，数据价值的作用也日渐凸显，每一条用户信息的隐私都能给个人或是企业带来巨大的利益，也让数据安全与个人信息保护面临全新挑战。

中国信息通信研究院互联网法律研究中心主任方禹表示，个人信息保护在立法层面和金融领域有共性也有不同，需针对共性进行综合治理，再根据具体问题分而治之。北京理工大学教授洪延青也认为，在不同的场景和规则下，金融信息的定义也有所不同，但都对个人金融信息安全提出了核心诉求，维护维护金融信息安全的目的是为了维护金融秩序的稳定。

用户数据隐私作为金融信息安全保护的核心问题，一直以来360数科都对此十分重视。吴业超表示，在保护用户数据安全的实践中，360数科总结出“一个中心，两个方向，三个重点”的数据治理理念。在让消费者隐私保护得更好的基本规则上生成数据中心，在数据中心基础上分成对外和对内两个方向，又从监控生命周期或者是制度的层面上把控了三个重点。

具体来看，一个中心是以数据为中心，无论是网站、系统、还是人员操作，最终都需要调取数据，常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取；两个方向即对内利用ATT&CK模型建立防御体系，严控黑客入侵和安全问题带来的数据泄露和威胁，对外以舆情信息为基础，第一时间获取互联网上的安全舆情、数据舆情，通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。三个重点是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。

数据保护生态需多方参与，360数科呼吁共建反诈信息共享平台

在强化企业内部信息安全保护的同时，吴业超也提出了行业反诈信息互通，协同共建安全网络环境的建议。一方面，数据治理并非此消彼长，而是要处理好技术创新与市场、消费者权益保护、商业利益以及公共利益的关系；另一方面，由于数据具有多重属性，数据治理也需要社会各界凝聚更多共识。

事实上，360数科也在积极与各地公安、司法机构合作，共同打击数据泄露相关的违法犯罪，并与人民网、中国互联网金融协会等行业性机构合作探讨共性问题，为行业治理建言献策，倡导通过共建、共享、共防的合作，打击非法数据泄露，保护用户数据安全，构建良好的数据保护生态圈。

“灰黑产治理和个人隐私的保护相辅相成，数据共享与协同治理已成为数据治理的突破口与建立数据安全港的重要方向。”中国社科院大学互联网法治研究中心执行主任刘晓春在研讨会上表示。

从两会加强个人信息保护的立法与监管，到315曝光个人数据滥用，再到日前中国人民银行正式发布《个人金融信息保护技术规范》，在数据治理已成为国家政策方向的大背景下，推进构建科技金融安全生态圈，共营金融信息安全环境，需要以360数科等科技企业平台及产学研多方协同共建。未来，360数科将继续肩负金融科技企业的社会责任，不断加强个人数据保护，与产学研各界力量通力合作，共同打造良好的个人数据隐私保护环境。