11月15日，由移动支付网和北京移动金融产业联盟共同主办的2017第二届中国移动金融安全大会在深圳顺利召开。普华永道网络安全与隐私保护咨询服务经理王爽应邀出席大会，并以《新趋势下的金融大数据安全》为主题发表演讲。

众所周知，在信息爆炸的移动互联网时代下，海量的用户群体是大数据的基础，互联网企业需要通过云计算来对各种有效数据进行收集、分析和运行，而用户的信息在各种传播途径中流转时，有极大的概率会产生信息泄露等安全隐患。

根据互联网数据中心(IDC)相关数据显示，互联网上的数据每年将增长50%，每两年将翻一番，而目前全球互联网90%以上的数据是近几年才产生的，大数据时代的互联网安全形势日益恶劣。

王爽认为，当前国内用户的信息安全处在一个非常严峻的形势之下，根据普华永道2009-2014年的数据统计，信息泄密事件的增长率从世界上来看，大概为5%，而中国因为互联网金融发展的速度很快，泄密事件的增长率达到了15%。由此可见中国互联网金融安全急需加强云平台的防护技术，结合大数据技术去应对数据安全。

据王爽介绍，今年6月1日国内出台了《网络安全法》，但此项法规还不算是个人信息保护条例，仅是针对所有行业进行统一规范管理。而什么样的规定能保护个人信息呢？通过国家与国家之间的比较，王爽认为国际上欧盟和美国、日本的数据管理保护方面做得最好，而欧盟则是做得最完善的。因此王爽以欧盟为例在接下来的分享中做出了具体的解释。

欧盟个人信息保护起步得非常早，在1995年就出台了欧盟通过数据指令，欧盟收集到的个人信息，不能传到第三方国家。而在收集、存储、处理数据的过程中，都要遵循严格的条例。值得一提的是，在2016年1月份，最新版GDBR公布，并于2018年的5月份正式实施。GDBR中的主要规定如下：

王爽认为国内如果想做这样大数据安全管理，完全可以参考欧盟的做法，制定完善的监管条例和惩罚机制。