与其他行业一样,遵守数据保护和安全要求是金融科技公司面临的一个重要问题。在数据保护方面,《个人信息保护法》(APPI) 对使用个人信息的私营企业规定了一定的义务,例如:采取必要和适当的措施保护个人信息;除非为向利害关系方披露的目的所必需,否则不使用个人信息;不向任何第三方披露个人信息(某些例外情况除外);并对工人和承包商进行必要和适当的监督。1
APPI 的第一个重大修订于 2017 年 5 月 30 日生效,以消除个人信息范围的歧义并促进匿名数据的正确使用。金融科技行业也受金融隐私指南的约束。此外,APPI 的第二次实质性修订于 2020 年 6 月通过了三年审查,并将于 2022 年 4 月生效。 2020 年的修正案将扩大数据主体权利的范围,引入强制性数据泄露报告,扩大域外执法选项,并对跨境传输施加更严格的限制,同时促进假名数据的使用。1
在安全方面,FSA 对金融机构的监管指引强调了系统性风险意识和增强网络安全等问题的重要性,运营商应正确遵循 Plan、Do、Check 和 Act PDCA 循环。1
