《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》發(fā)布
鼓勵數(shù)據(jù)處理者勤勉盡責(zé)加強(qiáng)安全保護(hù)
本報記者 李立娟
近日��,中國人民銀行發(fā)布《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法》(以下簡稱《辦法》)��,自2025年6月30日起施行��。
《辦法》旨在落實(shí)數(shù)據(jù)安全法�,進(jìn)一步夯實(shí)數(shù)據(jù)安全的法治基礎(chǔ)��,指導(dǎo)督促金融從業(yè)機(jī)構(gòu)依法依規(guī)開展涉及貨幣信貸���、宏觀審慎��、跨境人民幣�����、銀行間市場�、金融業(yè)綜合統(tǒng)計����、支付清算、人民幣發(fā)行流通�、經(jīng)理國庫、征信和信用評級����、反洗錢等中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)處理活動。
督促合規(guī)開展數(shù)據(jù)處理活動
2022年印發(fā)的《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》要求����,強(qiáng)化數(shù)據(jù)安全保障體系建設(shè),把安全貫穿數(shù)據(jù)供給���、流通�����、使用全過程���,劃定監(jiān)管底線和紅線;加強(qiáng)數(shù)據(jù)分類分級管理�。
數(shù)據(jù)安全法同樣明確工業(yè)、電信��、交通�、金融、自然資源�、衛(wèi)生健康、教育����、科技等主管部門承擔(dān)本行業(yè)���、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。
“中國人民銀行在充分調(diào)研基礎(chǔ)上��,全面銜接數(shù)據(jù)安全法����、網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例等,細(xì)化明確中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求����,督促指導(dǎo)相關(guān)數(shù)據(jù)處理者合規(guī)開展數(shù)據(jù)處理活動、履行數(shù)據(jù)安全保護(hù)義務(wù)�����,保障個人�、組織合法權(quán)益?����!敝袊嗣胥y行有關(guān)部門負(fù)責(zé)人說�。
《辦法》所稱數(shù)據(jù)處理者,指金融機(jī)構(gòu)以及經(jīng)中國人民銀行批準(zhǔn)設(shè)立或者認(rèn)定的其他機(jī)構(gòu)��。
從適用范圍看,“《辦法》嚴(yán)格遵照黨中央��、國務(wù)院關(guān)于數(shù)據(jù)安全管理的分工原則�����,依據(jù)中國人民銀行法�、中國人民銀行主要職責(zé)等�,適用范圍聚焦于金融機(jī)構(gòu)以及經(jīng)中國人民銀行批準(zhǔn)設(shè)立或者認(rèn)定的其他機(jī)構(gòu)在中國境內(nèi)開展的中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)相關(guān)處理活動?����!鄙鲜鲇嘘P(guān)部門負(fù)責(zé)人表示����。
在北京市盈科律師事務(wù)所高級合伙人、盈科全球知識產(chǎn)權(quán)法律服務(wù)中心主任王俊林看來�,《辦法》不僅關(guān)注數(shù)據(jù)的收集、存儲和使用環(huán)節(jié)���,還涵蓋了數(shù)據(jù)的傳輸���、共享��、銷毀等全流程環(huán)節(jié)���,形成了完整的數(shù)據(jù)安全管理閉環(huán),有助于金融機(jī)構(gòu)更精準(zhǔn)地識別和保護(hù)關(guān)鍵數(shù)據(jù)����,提高管理效率和效果。
“此外�����,《辦法》要求金融機(jī)構(gòu)根據(jù)技術(shù)發(fā)展和業(yè)務(wù)變化����,動態(tài)調(diào)整數(shù)據(jù)安全管理措施,確保數(shù)據(jù)安全管理制度的持續(xù)有效����,以便及時應(yīng)對金融領(lǐng)域新的數(shù)據(jù)安全威脅和挑戰(zhàn),保持在數(shù)據(jù)安全管理方面的前瞻性和適應(yīng)性����。”王俊林說��。
提出安全要求細(xì)化法律責(zé)任
《辦法》共七章五十六條,分別在業(yè)務(wù)數(shù)據(jù)分類分級與總體要求����、全流程業(yè)務(wù)數(shù)據(jù)安全管理要求、全流程業(yè)務(wù)數(shù)據(jù)安全技術(shù)要求����、業(yè)務(wù)數(shù)據(jù)安全風(fēng)險與事件管理�、法律責(zé)任等方面作出了細(xì)化規(guī)定。
《辦法》對中國人民銀行及其分支機(jī)構(gòu)的監(jiān)督管理責(zé)任落實(shí)和數(shù)據(jù)處理者違反規(guī)定行為的處置作出規(guī)定����。
例如,《辦法》明確中國人民銀行及其分支機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)處理者的業(yè)務(wù)數(shù)據(jù)處理活動存在較大安全風(fēng)險時�����,可以對其進(jìn)行約談和要求其采取措施進(jìn)行整改�;發(fā)現(xiàn)影響或者可能影響國家安全的業(yè)務(wù)數(shù)據(jù)處理活動線索時,可以要求數(shù)據(jù)處理者按照國家有關(guān)規(guī)定進(jìn)行國家安全審查���。
中國人民銀行及其分支機(jī)構(gòu)按照職責(zé)可以對數(shù)據(jù)處理者與業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)安全保護(hù)義務(wù)落實(shí)情況開展執(zhí)法檢查��,必要時可以與其他有關(guān)主管部門聯(lián)合實(shí)施執(zhí)法檢查�����。
上述負(fù)責(zé)人表示��,《辦法》既提出數(shù)據(jù)處理者原則上應(yīng)當(dāng)履行的安全保護(hù)義務(wù)�,又明確例外情形下豁免相關(guān)義務(wù)的措施,相關(guān)措施要求不影響正常辦理金融業(yè)務(wù)�����。明確從輕或減輕行政處罰的情形�,鼓勵數(shù)據(jù)處理者勤勉盡責(zé)加強(qiáng)數(shù)據(jù)安全保護(hù),支持?jǐn)?shù)據(jù)處理者提供有價值的數(shù)據(jù)安全風(fēng)險情報和協(xié)助及時發(fā)現(xiàn)重大數(shù)據(jù)安全風(fēng)險隱患�����,有利于協(xié)同加強(qiáng)數(shù)據(jù)安全保障��。
例如���,《辦法》明確數(shù)據(jù)處理者發(fā)生業(yè)務(wù)數(shù)據(jù)安全事件造成危害后果���,如能證明本機(jī)構(gòu)已按照規(guī)定采取數(shù)據(jù)安全保護(hù)措施,并立即采取補(bǔ)救措施的,應(yīng)當(dāng)對其從輕或者減輕行政處罰�。
數(shù)據(jù)處理者積極提供數(shù)據(jù)安全風(fēng)險情報,協(xié)助及時發(fā)現(xiàn)重大業(yè)務(wù)數(shù)據(jù)安全風(fēng)險的�,應(yīng)當(dāng)對其未履行數(shù)據(jù)安全保護(hù)義務(wù)但尚未造成危害后果的行為,從輕或者減輕行政處罰����。
加強(qiáng)配合凝聚行業(yè)監(jiān)管合力
“《辦法》貫徹落實(shí)《國務(wù)院辦公廳關(guān)于深入推進(jìn)跨部門綜合監(jiān)管的指導(dǎo)意見》提出的‘完善各司其職、各負(fù)其責(zé)����、相互配合��、齊抓共管的協(xié)同監(jiān)管機(jī)制’精神��,明確其他有關(guān)主管部門有規(guī)定的�����,還應(yīng)當(dāng)依法遵守�����;明確中國人民銀行加強(qiáng)與其他有關(guān)主管部門間的數(shù)據(jù)安全監(jiān)督管理協(xié)作配合����、信息溝通���,必要時可以與其他有關(guān)主管部門聯(lián)合實(shí)施執(zhí)法檢查,凝聚行業(yè)監(jiān)管合力�。”上述負(fù)責(zé)人說�����。
《辦法》明確��,在中華人民共和國境內(nèi)開展與中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)相關(guān)的處理活動及其安全監(jiān)督管理��,適用《辦法》���。其他有關(guān)主管部門有規(guī)定的����,還應(yīng)當(dāng)依法遵守其規(guī)定����。
中國人民銀行及其分支機(jī)構(gòu)發(fā)現(xiàn)數(shù)據(jù)處理者的業(yè)務(wù)數(shù)據(jù)處理活動存在較大安全風(fēng)險時,可以對其進(jìn)行約談和要求其采取措施進(jìn)行整改����;發(fā)現(xiàn)影響或者可能影響國家安全的業(yè)務(wù)數(shù)據(jù)處理活動線索時�,可以要求數(shù)據(jù)處理者按照國家有關(guān)規(guī)定進(jìn)行國家安全審查�。
王俊林認(rèn)為,《辦法》強(qiáng)調(diào)中國人民銀行與其他主管部門之間的跨部門協(xié)作�,不僅包括信息共享,還可能涉及聯(lián)合執(zhí)法檢查��,以確保監(jiān)管的有效性和全面性����;要求各監(jiān)管部門之間加強(qiáng)信息溝通,及時共享數(shù)據(jù)安全問題和監(jiān)管動態(tài)���,避免監(jiān)管空白和重復(fù)監(jiān)管�����。這一合力監(jiān)管機(jī)制提升了監(jiān)管效能,增強(qiáng)監(jiān)管的權(quán)威性���,為促進(jìn)數(shù)據(jù)安全生態(tài)建設(shè)提供保障�����。
上述負(fù)責(zé)人表示�,中國人民銀行將加強(qiáng)政策宣傳,指導(dǎo)金融從業(yè)機(jī)構(gòu)更準(zhǔn)確地理解把握《辦法》條款內(nèi)容��;完善標(biāo)準(zhǔn)指引�����,做好配套數(shù)據(jù)安全相關(guān)行業(yè)標(biāo)準(zhǔn)的制修訂工作�����;規(guī)范行政執(zhí)法�,督促相關(guān)數(shù)據(jù)處理者堅(jiān)守合規(guī)底線;強(qiáng)化信息共享利用���,逐步建立健全數(shù)據(jù)安全監(jiān)測預(yù)警機(jī)制���。
法治號
