从金融科技视角看“数据”立法的前世今生

近日，第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》进行了审议，并在中国人大网公布了《中华人民共和国数据安全法（草案）》全文，向全社会公开征求意见。对此，笔者以“金融数据”的进化脉络为线索，简单梳理了“数据”在金融领域的发展历程，并希望能以此来诠释“数据”立法的前世今生。

《汉谟拉比法典》（约公元前1792一前1750年）是世界上最早的一部保存比较完备的成文法典，其中关于保护私有财产的规定多达100余条，当今的许多法律原则都起源于这部法典。

虽然看起来十分遥远，却也证明了人类通过立法来保护自身权益的历史已经延续了近4000年。如今，当数据（Data）凭借其所蕴含的价值被视为一种资产，为“数据”立法似乎理所当然，且并不显得突兀。实际上，早期的数据更像是信息技术发展的伴生品，其价值主要来源于所承载的信息。那么作为一种科技产物，“数据”又是何时产生的独立价值呢？

笔者认为，这一质变起源于“数据”本身也有了新的载体——互联网，从而为其发生蜕变提供了养分和土壤。对于金融数据来说，作为“数据”家族中的“富二代”，其价值和重要性可谓与生俱来，因此“进化过程”也要比其他“数据”更早一些，期间离不开金融科技的快速发展，也伴随着网络环境的持续净化。

我国的金融信息化建设开始于40年前，但直到1991年，中国人民银行基于卫星通信网的全国电子联行系统（EIS）正式运行，“金融数据”才真正触网，而从这一刻算起，其科技价值也开始崭露头角。此时，银行业陆续开启了“数据大集中”工程，进而使“金融数据”快速进入了联网流通阶段。

这一时期，1994年发布的《中华人民共和国计算机信息系统安全保护条例》成为当时最重要的信息化建设指引，很多基本原则一直被沿用至今，包括明确提出对计算机信息系统实行安全等级保护。

当然，“数据大集中”也仅仅是“金融数据”网络化的起点，从1996年IBM提出电子商务（Electronic Commerce）的概念，到1997年我国互联网用户实现翻倍增长，再到1998年我国出现第一笔电子支付，至此金融服务才开始真正大范围涉足线上，“金融数据”也第一次迎来了爆发式增长。此时，互联网安全变得愈发重要，相关法规也开始涉及包括金融在内的各个领域。

当时比较重要的两个指导文件是2000年发布的《全国人民代表大会常务委员会关于维护互联网安全的决定》和2004年发布的《中华人民共和国电子签名法》，前者将网络安全上升为国家事务，明确了互联网运行安全和信息安全对全社会的重要性；而后者虽然主要目的在于认可电子商务过程中的民事行为，但也在很大程度上促进了网络信息安全的发展。

大约在2009年前后，“大数据”成为互联网行业的流行词汇，而随着麦肯锡给出的大数据定义被业界广泛认可，“数据价值”也逐渐被各行各业所接受和重视。此时，不仅互联网金融迎来了“百花齐放”的局面，“金融数据”的应用价值也实现了跨越式提升。但与此同时，网络空间环境变得空前复杂，随着《中华人民共和国网络安全法》的正式发布，网络安全再次被提高到了国家安全的范畴。

2017年开始施行的《中华人民共和国网络安全法》中，在原有等级保护措施的基础上，又进一步明确了对关键信息基础设施的管理要求和主体责任。同年，中国人民银行成立了金融科技委员会，以加强金融科技工作的研究规划和统筹协调。自此，金融数据安全也上升到了全新高度。

回头来看，“金融数据” 从诞生到成为涉及国家安全的一部分，其所代表的价值早已不仅仅局限于“金融”属性，而是与整个社会经济的发展息息相关，且已经关系到每一个网络主体的切身利益。展望未来，随着“万物互联”的快速来临，“数据”还将被更多的人所掌握、利用，乃至不断地积累传承，并最终成为构建数字世界的基石。

如此看来，《数据安全法（草案）》此时被提上议程，似乎也进一步印证了“数据”在当前社会发展中的重要性，而随着网络安全法规的不断补充和完善，其必将发挥出更大的价值和作用。

声明：本文来自FCC30+，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。