日前，中国人民银行印发的《金融业数据能力建设指引》（下称《指引》）正式实施，进一步明确了金融业数据能力建设遵循用户授权、安全合规、分类施策、最小够用等五大基本原则，有助于金融业加快数字化转型步伐、提升金融科技应用水平，为构建新发展格局提供有力有效的金融支持。
　　《指引》在安全合规中明确，要遵循国家法律法规、管理制度，符合国家及金融行业标准规范，建立健全数据安全管理长效机制和防护措施，严控访问权限，严防数据泄露、篡改、损毁与不当使用，依法依规保护数据主体隐私权不受侵害。
　　而在分类施策上，需要综合考量国家安全、公众权益、个人隐私和企业合法利益等因素，根据保密性、完整性、可用性等属性对数据进行分级分类管理。对不同级别数据进行分类实施策，采取差异化控制措施，实现数据精细化管理。
　　同时，数据采集要遵循最小够用和可用不可见原则，前者要求在数据采集使用方面要求确保数据专事专用、最小够用，杜绝过度采集、误用、滥用数据，切实保障数据主体的数据所有权和使用权。
　　后者则明确建立数据规范共享机制，在保障原始数据可用不可见的前提下，规范开展数据共享与融合应用，保证跨行业、跨机构的数据使用合规、范围可控，达到可用不可见，有效保护数据隐私安全，确保数据所有权不因共享应用而发生让渡。
　　值得一提的是，2020年11月17日，中国互联网金融协会金融科技发展与研究专委会组织发布的《金融业数据要素融合应用研究》提出，数据要素融合是指在数据要素化背景下，对单一或多个数据源的数据进行关联、组合等操作，从而获得更好的数据处理效果。
　　金融科技资深观察人士表示，近年来，信息安全与数据保护日益成为金融业的重要议题，金融业作为数据密集型行业，更需要加强对数据、对信息的防护。
　　截至目前，中国银行保险监督管理委员会已发布《银行业金融机构数据治理指引》提出了中国银行业数据治理的规范体系，要求将银行业金融机构数据治理纳入公司治理范畴；中国人民银行也发布了《金融数据安全 数据安全分级指南》明确金融行业的数据分类标准；中国证券监督委员会发布了《证券期货业数据分类分级指引》为证券行业数据分类分级工作提供指导性原则。
　　此外，2020年9月23日，中国人民银行还发布了《金融数据安全数据安全分级指南》给出金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。随后又发布《多方安全计算金融应用技术规范》明确金融行业标准，规定多方安全计算技术金融应用的基础要求、安全要求、性能要求等。目前，金融行业依托数据管理带来的业务价值已逐渐凸显，数据要素将成为金融业数字化转型的重要驱动力和关键支撑力。