概述

发展背景：数字经济发展使金融数据保护治理面临挑战，如安全风险识别难度增大、管控复杂度增加、危害程度提升等，同时数据立法和标准出台为其提供了重要支撑。

发展现状：分类分级是基础，个人信息保护是重要方面，框架建设为范式，标准与技术研究是趋势。

政策法律标准

国际

包括《通用数据保护条例》（GDPR）等相关法律，对数据主体权益保护、数据管理等方面有重要影响。

国内

法律法规：出台了一系列相关法律，如《数据安全法》《个人信息保护法》等，构成了整体数据保护体系的顶层设计。

行业制度规范：各行业发布了数据安全保护相关的规范，如《App 违法违规收集使用个人信息行为认定方法》等。

相关标准：包括国家标准和行业标准，如《信息安全技术 数据安全能力成熟度模型》等，为数据保护提供了技术指导。

重要关注领域

分类分级识别与保护

明确数据保护对象，梳理数据资产，开展分类分级，以应对金融数据面临的安全挑战，如数据分布复杂、敏感数据管控难度大等。

数据出域探究

概念和意义：数据出域是指数据控制者对权利进行让渡，允许他人查阅、使用数据，其意义在于释放数据潜在价值，推动数据流通。

相关法律与标准：法律法规对数据出域有相关规定，标准中也有相关术语和概念，但目前仍存在合规性共识、数据控制权改变、多主体监管等难点。

难点与解决建议：难点包括合规性共识缺失、数据控制权改变导致风险加大、多主体参与增加监管难度、数据跨境问题等，建议采用多技术手段辅助隐私计算、制定风险评估标准与实施指南、推动试点工作、以数据出域促进数据流通网建设等。

治理体系

主要框架：包括隐私、保密和合规框架（DGPC）、数据安全治理框架（DSG）、数据安全能力成熟度模型（DSMM）等。

总体框架建议：从组织建设、管理体系建设、技术支撑建设三个方面构建金融数据保护治理总体框架，包括建立相应的组织架构、制定管理体系和加强技术支撑等。

组织建设：明确组织架构，定责定岗定员，加强队伍建设，为数据保护治理提供组织保障。

管理体系建设：包括建设思路、体系介绍、持续发展等方面，通过建立制度和流程规范，加强数据安全保护管理。

技术支撑建设：在数据采集、传输、存储、使用、删除、销毁等生命周期环节采用关键技术，如加密存储、联邦学习、多方安全计算等，确保数据安全。

发展展望

聚焦实操问题：加快数据保护实施标准建设，明确数据权属界定和保护技术等实操问题的标准。

优化数据保护技术：推动新技术的研发和应用，如优化 “数据识别与分类分级” 技术、发展隐私计算技术等，促进数据共享。

强化数据安全评估：建立闭环式管控体系，金融机构应加强数据安全评估，落实管理要求，提升数据安全保护水平。