2019年10月21日下午15点，上海财经大学金融法律论坛第27讲于法学院116会议室举行。本次论坛邀请到了腾讯数据隐私保护部合规总监赵冉冉博士担任主讲嘉宾，讲座主题为《金融科技行业的数据利用及相关数据隐私法律热点问题》。上海财经大学法学院叶名怡教授担任主持人。
讲座开始之前，叶名怡教授对赵冉冉博士的学术背景和工作经历进行了简要的介绍，对赵博士的到来表示了热烈的欢迎。之后，赵冉冉博士通过几个简单的问题引出了本次讲座的主题，并主要围绕以下两个方面展开介绍。
首先，赵冉冉博士从三个层面向我们介绍了金融数据合规的特殊性。第一，从法律法规层面来看，根据《征信管理条例》第十三条的规定，企业的董事、监事、高级管理人员与其履行职务相关的信息，不作为个人信息。此外，为了非银支付监管和反洗钱的需要，要对一些必要的金融信息进行采集。第二，从系统层面来看，支撑金融等重要行业运行的信息系统作为关键信息基础设施需要履行更为严格的安全保护义务。第三，从数据层面来看，金融监管部门所界定的重要数据包括：所有金融交易的相关数据以及所有与金融监管相关的数据。
接下来，赵冉冉博士着重介绍了数据隐私法律领域的四个热点问题。第一个热点问题是：征信业务及类征信业务。所谓征信，是指把借贷数据等传统金融信息客观真实地提供出来。赵博士指出，征信市场的准入主要有三种模式，分别是：法国模式——政府垄断经营、美国模式——完全市场化、意大利模式——政府和私人企业都可进入，而我国目前更接近于法国模式。第二个热点问题是：从其他网站爬取数据。针对此，赵博士提出了四个问题以启发大家的思考，分别是：1、爬取的数据是否包括个人信息？如有，则该个人信息是否为公开的信息？是否获得了信息主体的同意？2、爬取的数据是否包括未公开的企业信息？如有，是否会涉及侵犯商业秘密？3、如果是政府网站，是否有相应的法规要求？4、是否存在反不正当竞争的法律风险？大家围绕这些问题展开了讨论，赵博士也针对大家的疑问进行了细致的解答。第三个热点问题是：用户授权。赵博士指出，目前隐私文本是监管部门检查和关注最多的问题之一。第四个热点问题是：数据跨境。在《网络安全法》出台前，金融数据出境需要同时满足三个条件：境内外主体为母子公司关系、获得了用户的明示同意以及出境目的的正当必要。而《网络安全法》及相关配套措施的出台落实和完善了数据跨境的安全评估方法以及违反相关规定的法律后果。而关于如何识别受监管的数据跨境行为，赵博士指出主要考虑三个要素：一是业务是否构成“境内运营”的情形；二是是否涉及个人信息或重要数据；三是业务是否构成“数据出境”的情形。
最后，同学们针对此次讲座进行了一些发言和提问，赵冉冉博士对于同学们的提问进行了耐心的解答，同时强调数据隐私法律领域是一个新兴的、有着广阔前景和价值的领域，并鼓励有兴趣的同学针对该领域进行深入的学习和研究。同学们再次对赵冉冉博士的精彩报告表示感谢并鼓掌致意，本次讲座在轻松愉快的氛围中圆满结束。
供稿人、供图人 | 韩佳宏