今年以来，数据保护和网络安全成为监管部门关注的重点，相关立法不断出台，配套的执法活动亦在如火如荼开展之中。近期，国内多家知名大数据公司因涉及利用爬虫违规爬取信息而相继被调查，爬虫合规问题受到广泛关注。同时，最高人民法院、最高人民检察院、公安部、司法部联合发布《关于办理非法放贷刑事案件适用法律若干问题的意见》，严惩非法放贷活动。这些问题均同金融科技企业的合规经营发展密切相关。12月3日，中欧陆家嘴国际金融研究院携手北京市中伦（上海）律师事务所共同主办第123期中欧陆家嘴金融家沙龙，北京市中伦（上海）律师事务所合伙人刘新宇、中欧陆家嘴国际金融研究院院长助理刘功润分别代表主办方致欢迎辞，20多位来自金融机构代表、科技企业高管、法律领域专家就金融科技企业合规发展问题开展深度交流研讨，参会专家充分交流意见，增进了对监管合规的认知程度，有助于提升行业整体经营合规水平。

与会专家介绍了全球数据保护的典型执法案例及我国当前数据保护立法的最新进展。当前App侵害用户权益的方式主要表现为隐蔽收集用户个人信息、超出用户心理预期获取个人信息、通过第三方SDK违规收集个人信息、不合理索取用户权限、用户注销难等几个方面。专家建议，金融科技企业在业务开展过程中要参照《信息安全技术个人信息安全规范》的相关要求定期进行合规自查，确保符合“合法、正当、必要”原则的要求。

在圆桌讨论中，就“网络爬虫的实践运用和法律规制”议题，专家指出，当前行业内存在的问题主要是金融机构以外的机构在服务金融机构的过程中产生的问题，爬虫技术本身并不必然违法，但需要遵循相关的限制，例如在爬取个人信息的过程中，企业仍需要获得个人信息主体的授权，此外数据上下游企业需完善个人信息方面对应的内控制度。

就“网络安全、数据保护最新监管动态和合规之路”议题，专家指出，金融科技公司在无法通过技术手段实现对合作方数据来源的时时监测的情形下，应当区分合作方的数据来源，采取合理手段避免潜在的刑事风险。参会专家认为，在当前互联网金融合作模式下，金融科技公司会受到上下游各合作方违规使用数据行为的波及。出于合规考虑，金融科技公司应对合作方实施必要的尽调审查，确保其使用数据的合法合规性。参会专家表示，金融科技企业在应当审慎选择数据供应方。另有参会专家提出，应对数据出境的安全评估管理问题予以必要的关注。