GDPR将如何影响金融科技行业？

企业收集cookie信息，需遵循GDPR对数据画像的相应规定，上文已经论述。对于定向广告运营商而言，收集用户的cookie信息行为，仅身份安全验证、防止交易欺诈等小部分信息可适用履行合同之必要的合法事由，搜集其他cookie信息时须征得用户的明示同意，不能采取默认同意，此外还需给予用户撤回同意等选择权。

基于区块链技术开展创新业务的合规冲突

区块链作为金融产业的底层技术受到许多国家与机构的关注和测试。达沃斯论坛创始人克劳斯曾预言在2025年之前，全球GDP总量的10%将利用区块链技术储存，届时货币形态、商业模式等将因区块链技术的成熟改变内涵。

区块链本质上是通过去中心让所有人都拥有相同的账本，区块链尤其公有链的数据是透明的，任何一个参与者都可获得完整的数据备份，可看到所有的交易信息，并且不可篡改，这是区块链的优势，但是与GDPR中心化的规范方式，赋予个人数据的更正权、删除权和被遗忘权的行使存在冲突。面对GDPR的合规要求，区块链在金融科技的应用面临挑战。

GDPR规定，数据主体在相应理由下有权要求控制者及时删除其个人数据。此外还规定，若数据主体已请求企业删除相关个人数据的任何链接、副本或者复印件，但企业已将其个人数据公开，在考虑现有技术和实施成本后，企业应当采取合理步骤，通知处理此数据的其他数据控制者删除此类信息。这就对应用区块链技术的企业提出极高的合规要求。区块链解决去中心化信任的关键功能就在于数据的不可篡改性。一旦信息经过验证并添加至区块链，就会永久存储起来，除非能够同时控制住系统中大多数节点，否则单个节点上对数据库的修改是无效的，同时控制众多节点几乎是不可能的，企业保护删除权也近乎西西弗斯推石头。

GDPR对云计算的合规影响

云计算通过互联自由流通使得超级计算能力成为可能，可解决海量异构信息处理和多样化复杂应用的整合问题，成为众多金融科技企业的选择。越来越多的银行、证券、保险、支付业类金融企业都在通过引入云计算来增强数据的安全性、加快信息共享速度、提高服务质量、降低运营成本，中国已成为全球第二大云服务市场。

在典型的云服务场景中，云服务商是数据处理者，云计算的客户是数据控制者。GDPR对控制者、处理者在大多数情境下提出了相同的要求，例如，承担数据安全保障义务，实施适当的技术和组织性措施、配合监管机构执行任务等。GDPR对云服务商（作为数据处理者）与云客户（作为数据控制者）之间的权利义务也进行了规范，若未经控制者事先书面授权，数据处理者不能雇用另一个数据处理者。若为一般的书面授权，处理者应当通知控制者任何有关打算增加或替换其他处理者的更改，以使控制者有机会反对这样的更改。此外，若处理者认为某项指令违反了GDPR或其他欧盟或成员国的数据保护规定，处理者应当立即通知控制者。为符合GDPR要求，市场上与云服务合同对转售授权、安全保障措施（较之95指令，GDPR将安全保障措施从控制者扩展到处理者）、风险管理责任相关条款均需修订。

GDPR对物联网业务的合规影响

物联网（IoT）拥有广阔的发展前景，其通过可穿戴设备等智能终端搜集数据传递给云计算中心，从而改变数据交互的形式，目前已率先应用于车险、健康险等保险业务。

物联网持续获取人体的部分生理特征，势必涉及到大量敏感数据，需要满足GDPR对此类特殊数据的合规要求。在数据收集越来越方便的背景下，物联网收集的数据具有二次开发的增值价值，能否将其用于和最初收集目的完全不同的领域，也需要进行合规评估。比如，在数据分享给第三方时，GDPR要求数据控制者应当提供其收集数据的目的等，须就此再次征得数据主体的明确同意。此外，可穿戴设备具有开放性等特征，使其容易受到非法用户的攻击，企业需要贯彻GDPR提出的技术性及组织性措施要求，定期测试、访问和评估，以确保数据处理的安全性。

总之，鉴于GDPR的效力范围，凡在欧盟有布局的企业，或是设立在欧盟境内作为数据的控制者或处理者，或是未设立在欧盟境内但其数据处理行为发生在向欧盟境内数据主体提供商品或服务过程中，或是涉及监控欧盟境内数据主体的行为都将受该条例约束。为避免合规风险和声誉受损，大型企业已火速展开合规行动。谷歌、脸书和推特等企业已面向GDPR进行合规布局，纷纷更新用户隐私条款。在国内，阿里巴巴旗下的全球速卖通、腾讯旗下的微信海外版和京东旗下的全球购等企业，以及涉及欧洲业务的中国制造企业和航空企业等，都已在官方网站上更新用户隐私条款。

未来，金融科技企业需要努力将隐私保护积极纳入整个运营系统中。在此过程中，企业的安全文化或将面临重大调适，并体现在战略规划、系统设计、数据治理、流程管理、内控审计等方方面面。主动尊重用户的隐私权不是一件坏事，通过厘清内部数据的流向，提升用户对其隐私信息的控制度、透明度和安全度，一方面将极大增强消费者对企业的信任度，有助于商业可持续开展，另一方面也将帮助企业拓展新的业务蓝海。而率先实现数据有效治理的企业无疑将赢得关键业务领域的话语权和核心竞争力。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!