9月15日,中国银联执行副总裁涂晓军在第十一届中国支付清算论坛上表示,银联高度重视数据安全合规与个人信息保护工作。
在对数据分类分级的基础上,围绕数据的采集、存储、使用、传输、提供、销毁等生命周期各环节,采取包括身份认证、权限管理、访问控制、加密脱敏、风险监测、安全评估、应急处置等一系列管理手段和技术保护措施,在安全的基础上提供便捷高效的数据服务。基于合法、正当、必要、诚信、公开透明的原则处理个人信息,在获取个人信息主体授权的基础上,对于敏感个人信息的处理还要求以合适方式取得个人的单独同意。要求数据服务不得有算法歧视,特别强调不能“大数据杀熟”。通过与持牌征信机构合作,在参与征信相关业务的过程中发挥数据价值。
银联建立了企业级数据安全保护框架,以确保数据安全和个人信息安全为目标,从组织保障、制度体系、技术手段、培训教育等方面整体设计、统筹实施,将数据安全合规管控嵌入到数据处理与应用的各个环节。今年上半年,银联举办了首届“数据安全宣传周”活动。近期,银联参加了国家市场监督管理总局、国家互联网信息办公室组织的数据安全管理认证,有望成为首批通过这一数据安全领域权威认证的企业之一。
数据治理作为数据的基础性工作,建立完善的数据治理体系同样是开展数据应用的重要前提。银联在人民银行《金融科技发展规划》和《金融业数据能力建设指引》的指导下,学习借鉴同业先进实践经验,全面启动公司级数据治理工作,制定了数据治理三年规划,系统性推进七大领域的基础性工作,秉持“以治理为纲,以服务为本”的工作理念,将数据治理要求融入业务开展和系统建设的关键环节,提升数据的规范性和一致性,保障数据治理落地效果。目前,相关工作取得阶段性重要成果,发布包含5200多张表的数据资源目录、5000多项数据字典,以及570多项指标口径和数据标准,帮助员工“找到数据、读懂数据、用好数据”,夯实数据安全合规、有效应用的基础。