從2020年6月28日公佈草案，到2021年6月10日透過，《資料安全法》歷經三次審議，並將於2021年9月1日正式施行。該法為我國第一部資料安全領域的專門法律，相較於《網路安全法》則更強調資料安全保護和行業發展並重，相較於《個人資訊保護法》則更關注資料宏觀層面的安全和資料處理的規範，為中國網路、資訊及資料安全構築更加全面和完善的法律框架，也標誌著我國資料安全全面進入“法制”時代。

作為支付行業，大量儲存著個人支付的敏感資料，人民銀行作為監管機構也多次透過行業標準規範支付機構的資料採集、儲存與使用等不同階段，且作為支付機構每年續牌、年審的必要審查要素，進一步規範支付機構對於支付資料的安全管理。但是隨著我國經濟飛速發展，資料安全管理呈現多維度交叉、多領域複合、多行業混合的情況，單一監管機構的監管方式難以滿足資料安全的統籌管理，因此《資料安全法》的釋出也就將促使從頂層設計層面強化資料安全管理，形成合力加強我國資料安全形勢。

下文將對《資料安全法》中相應條款進行深入解讀，並根據當下支付行業的現狀來預判未來監管趨勢，供讀者參考。

一、支付與金融行業加速分離

《資料安全法》中第六條“各地區、各部門對本地區、本部門工作中收集和產生的資料及資料安全負責。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域資料安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責範圍內承擔資料安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網路資料安全和相關監管工作。”

該條款首先明確了金融、科技、電信等監管部門的資料安全監管職責。引用《資料安全法》中對於資料安全的定義“透過採取必要措施，確保資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。”與過去行業監管部門對於資料安全的監管側重於有效保護、儲存以及持續安全管理，而針對“合法利用”相對薄弱。“合法利用”的背後其折射出未來監管部門對於“合法”這個定義的進一步規範和明確，甚至將透過新增“許可證”的形式來加以合法化處理。

例如前期熱議的網際網路公司透過自身採集的個人資料，透過加工向金融機構推薦“優質”客戶完成助貸、信用卡申領，監管部門也發文進行了明確，需要具有“個人徵信牌照”的機構才能從事金融機構的個人資料處理加工服務。透過該事件，明顯地可以看出《資料安全法》在支付金融領域的重大影響。以該事件為例，可以進行如下的猜想：

1。銀行、金融機構採購、採集個人資料只能透過具有“個人徵信牌照“的機構，進而進一步提高銀行獲取個人資料的門檻，洗牌大量灰色產業資料公司；

2。支付機構透過自身積累的個人支付資料，將不得被廣泛利用形成各種“廣告”、“精準推薦”、“人群畫像”等服務，進一步打擊支付機構在該領域的灰色收入，讓支付機構迴歸服務的征途；

3。未來將對廣告行業以及廣告投放的“精準”做嚴格控制，目前我國廣告呈現氾濫擾民的程度，與國外相比存在較大的治理空間，規範廣告行為短期內將立竿見影，但對於廣告為主收入的網際網路公司將短期內造成較大的影響。

二、資料安全標準加速與國際接軌

《資料安全法》中第十一條“國家積極開展資料安全治理、資料開發利用等領域的國際交流與合作，參與資料安全相關國際規則和標準的制定，促進資料跨境安全、自由流動。”隨著人民幣國際化程序的加速，我國資料安全治理、規範也需要加速與國際進行對齊。眾所周知，歐美等國家針對資料安全有著非常嚴格的使用、儲存等限制，作為支付行業從業人員較為熟悉的應該是PCI 3。0安全標準，國內支付資料安全標準與PCI 3。0相比存在較大的差距。但是透過《資料安全法》可以看出，對於資料安全治理已經成為國家戰略層面高度，並將加速行業資料安全規範的全面升級，並透過產業升級、技術升級等方式，參與國際安全標準制定，進一步提高我國在國際領域的話語權。

作為支付機構，明顯可以預見，支付機構安全管理的成本投入將呈現幾何級別的增長，對於中小支付機構如無法滿足資料安全管理要求，將被勒令暫停開展業務並可能因為沒有收入來源而面臨破產清算的窘境。這或許將是中小機構最難熬的一年，可以預見到2021年底2022年初大量中小支付機構將主動退出支付行業。

三、資料安全創新利用未來可期

《資料安全法》中第十六條“國家支援資料開發利用和資料安全技術研究，鼓勵資料開發利用和資料安全等領域的技術推廣和商業創新，培育、發展資料開發利用和資料安全產品、產業體系。“從國家層面，鼓勵資料安全領域的技術創新和商業化應用，並將資料安全作為一個獨立的產業體系來看待，可見整個資料安全產業將迅速蓬勃發展，在確保個人資料安全的同時，又能有效地投入商業化應用，未來可以預見多種形式的資料應用產品，將進一步促進我國數字化轉型的程序，成為我國數字化轉型最紮實的奠基石。

回首以“區塊鏈”技術為核心的資料安全應用產品如雨後春筍般不斷湧現，以我國的數字人民幣為例，其採用的就是區塊鏈技術來確保個人數字人民幣使用的隱私保護。“區塊鏈”技術作為近期較為成熟的資料安全領域的核心拳頭技術，未來將在我國多個領域全面開花。作者認為支付機構深耕“區塊鏈”技術，在現有的傳統領域繼續發揮支付機構技術實力，加速傳統行業的數字化轉型，將是支付機構未來的一條康莊大道。

四、總結

《資料安全法》是從國家戰略高度提出對於資料安全要求、資料安全產業發展和資料安全管理的綱領性檔案，未來將驅動各相關領域針對該法案制定相關管理細則，並驅動落地資料安全管理的全面升級，也喻示我國資料安全全面步入“法治”時代，任何人在資料安全領域違法將受到法律的制裁，將在很大程度上根治資料領域的灰色產業。

支付機構起於草莽，闖闖蕩蕩十年間徹底改變了我國傳統行業的支付方式，為我國帶來了高效便捷的支付方式。但是不能留戀於過去的輝煌，我國已經進入全面數字化轉型時代，資料安全更是數字化轉型的重要保障，積極探索資料安全，跟進國家發展方向重新煥發支付機構新的輝煌。