6月15日，銀保監會消費者權益保護局發布《關于馬上消費金融股份有限公司侵害消費者合法權益的通報》（以下簡稱《通報》）。《通報》指出，馬上消費金融公司存在營銷宣傳夸大誤導、產品定價管理不規范、學生貸款管理不規范、合作商管控不嚴、聯合貸款管理不到位、不合規催收、消費者權益保護體制機制不完善等問題，違反了《國務院辦公廳關于加強金融消費者權益保護工作的指導意見》《消費金融公司試點管理辦法》等相關規定，侵害了消費者的知情權、自主選擇權和公平交易權等權益。

其中，《隱私政策》收集客戶信息不符合“必要”原則，如向客戶收集“短信記錄”，未對收集的通話記錄、設備、地理位置等信息進行時間限定和范圍限定。

移動互聯時代，隨著越來越多的數據產生，用戶隱私保護日益成為市場及監管機構關注的熱點，當前，仍有不少數字科技類企業強制或在用戶不知情時開放與其提供的服務毫不相關的各種手機權限。隨著數據安全合規的監管日益嚴格，“知情”、“自愿”、“適度”、“必要”等限制性要素將成為每一家數字科技公司收集客戶信息的原則。

遏住數據不當使用的咽喉

大數據時代，數據已經成為個人或企業的核心資產，數據資產化趨勢明顯。數據將會對互聯網、金融、醫療、政務等多個行業的發展發揮越來越重要的作用，在推動經濟發展的同時也在帶給社會更多的便利，但數據的不當使用也會帶來對用戶隱私的侵犯。近年來數據泄漏事故頻發，數據安全和隱私保護問題引起了全球的關注。

2016年11月，我國通過了《中華人民共和國網絡安全法》，旨在通過多項舉措加強個人信息和數據保護。2018年5月在歐盟生效的《通用數據保護條例》 (GDPR)規定用戶可以要求經營者刪除其個人數據并且停止利用其數據進行建模，而違背該條例的企業將會面臨巨額罰款。在GDPR正式實施一個月后，域名購買，美國加利福尼亞州頒布了《2018年加州消費者隱私法案》(CCPA)，加強消費者隱私權和數據安全保護。2019年5月28日，我國國家互聯網信息辦公室發布了《數據安全管理辦法(征求意見稿)》，提出了收集重要數據的備案制以及向第三方提供重要數據的批準制的新要求。2020年2月，中國人民銀行發布《個人金融信息保護技術規范》，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。2020年10月1日，《信息安全技術個人信息安全規范》正式實施，數據安全和隱私保護將迎來新時代。2021年6月10日，據新華社報道，十三屆全國人大常委會第二十九次會議通過了數據安全法。這部法律是數據領域的基礎性法律，也是國家安全領域的一部重要法律，將于2021年9月1日起施行。

“在當前的技術和社會條件下，數據價值發揮和數據隱私保護是一對矛盾體，也正在通過法規和治理等多種手段來達成某一種平衡態，例如在某些場景下，用戶會犧牲30%的隱私來獲得70%的便利。”藍象智聯創始人兼CEO徐敏稱，隱私計算的各種技術本質上就是在優化這個平衡態。隱私計算是在保護用戶隱私的前提下，讓數據可以參與各種場景的建模、預測等應用。

怎樣保護個人隱私？

普華永道發布的《中國金融科技調研2020》指出，科技創新既是金融業發展的動力，云服務器租用，也成為了新的風險來源。本次調研的受訪者普遍認為，政府應對金融科技進行適當監管，避免野蠻生長和套利創新。 其中，最需要做的就是規范個人隱私和數據安全。

今年3月，在國新辦舉行的新聞發布會上，國家互聯網信息辦公室副主任楊小偉表示，全國范圍內深入實施《網絡安全法》，進一步加強在政策、法律、監管多方面因素的統籌協調工作，加緊制定出臺《數據安全法》、《個人信息保護法》，從而在法律層面為數據安全和個人隱私保護提供法律保障。

對于正在積極進行數字化轉型的金融機構以及金融科技來說，數據安全、數據管理已成為合規議題，《數據安全法》等個人信息數據相關領域的法規不斷完善，對金融機構的數據管理也提出了新的挑戰。

“數據治理監管的重點，一是數據采集的規范性，明示數據用途，堅持‘合法、正當、最少、必要’原則；二是對個人隱私的保護，如須加工必須保證脫敏處理，非經特別授權不可被恢復；三是算法、模型須可審計可監督，且符合倫理道德、非歧視。四是保護消費者利益，保障客戶有質詢、申述渠道。”6月10日，中國財富管理50人論壇學術總顧問、清華大學五道口金融學院理事長吳曉靈代表《平臺金融科技公司監管研究》課題組成員答記者問時表示，信息技術和數據的合法合規應用，關系到行業與市場的健康發展。監管部門在維護市場公平競爭、防范壟斷、保護公民隱私方面有必要建立一套合理、有效的監管機制，并通過監管科技的運用，有效保護合法競爭、堅決防范系統性風險，為市場各參與方保駕護航。