1.银行、金融机构采购、采集个人数据只能通过具有“个人征信牌照“的机构，进而进一步提高银行获取个人数据的门槛，洗牌大量灰色产业数据公司；

2.支付机构通过自身积累的个人支付数据，将不得被广泛利用形成各种“广告”、“精准推荐”、“人群画像”等服务，进一步打击支付机构在该领域的灰色收入，让支付机构回归服务的征途；

3.未来将对广告行业以及广告投放的“精准”做严格控制，目前我国广告呈现泛滥扰民的程度，与国外相比存在较大的治理空间，规范广告行为短期内将立竿见影，但对于广告为主收入的互联网公司将短期内造成较大的影响。

二、数据安全标准加速与国际接轨

《数据安全法》中第十一条“国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。”随着人民币国际化进程的加速，我国数据安全治理、规范也需要加速与国际进行对齐。众所周知，欧美等国家针对数据安全有着非常严格的使用、存储等限制，作为支付行业从业人员较为熟悉的应该是PCI 3.0安全标准，国内支付数据安全标准与PCI 3.0相比存在较大的差距。但是透过《数据安全法》可以看出，对于数据安全治理已经成为国家战略层面高度，并将加速行业数据安全规范的全面升级，并通过产业升级、技术升级等方式，参与国际安全标准制定，进一步提高我国在国际领域的话语权。

作为支付机构，明显可以预见，支付机构安全管理的成本投入将呈现几何级别的增长，对于中小支付机构如无法满足数据安全管理要求，将被勒令暂停开展业务并可能因为没有收入来源而面临破产清算的窘境。这或许将是中小机构最难熬的一年，可以预见到2021年底2022年初大量中小支付机构将主动退出支付行业。

三、数据安全创新利用未来可期

《数据安全法》中第十六条“国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。“从国家层面，鼓励数据安全领域的技术创新和商业化应用，并将数据安全作为一个独立的产业体系来看待，可见整个数据安全产业将迅速蓬勃发展，在确保个人数据安全的同时，又能有效地投入商业化应用，未来可以预见多种形式的数据应用产品，将进一步促进我国数字化转型的进程，成为我国数字化转型最扎实的奠基石。

回首以“区块链”技术为核心的数据安全应用产品如雨后春笋般不断涌现，以我国的数字人民币为例，其采用的就是区块链技术来确保个人数字人民币使用的隐私保护。“区块链”技术作为近期较为成熟的数据安全领域的核心拳头技术，未来将在我国多个领域全面开花。作者认为支付机构深耕“区块链”技术，在现有的传统领域继续发挥支付机构技术实力，加速传统行业的数字化转型，将是支付机构未来的一条康庄大道。