經(jīng)濟觀察網(wǎng) 胡群/文 “數(shù)據(jù)已成為金融數(shù)字化轉(zhuǎn)型的基礎(chǔ)性、戰(zhàn)略性資源。”中國人民銀行副行長范一飛發(fā)表在《金融電子化》2021年10月刊上文章顯示,從“千人千面”的創(chuàng)新產(chǎn)品設(shè)計到“一人一策”的金融服務(wù)模式,從“去蕪存菁”的業(yè)務(wù)流程優(yōu)化到“除險保安”的風險安全防控,金融創(chuàng)新發(fā)展始終離不開數(shù)據(jù)的有力支撐。金融機構(gòu)要高度重視數(shù)據(jù)工作,充分釋放數(shù)據(jù)潛能,點燃金融數(shù)字化轉(zhuǎn)型的“數(shù)據(jù)引擎”。
然而,數(shù)據(jù)要素廣泛分布于銀行、互聯(lián)網(wǎng)公司、政府部門等眾多機構(gòu)中,它們都有隱私和安全的需求,要釋放數(shù)據(jù)潛能并不容易。隨著人工智能在各行業(yè)的應(yīng)用落地,人們對于用戶隱私和數(shù)據(jù)安全的關(guān)注度不斷提高,用戶更加關(guān)注隱私信息是否未經(jīng)許可便被他人出于商業(yè)或其他目的而利用,甚至濫用。近年隨著相關(guān)法律法規(guī)的進一步實施,已有很多互聯(lián)網(wǎng)、金融機構(gòu)等企業(yè)由于泄露用戶數(shù)據(jù)而被重罰。
“為了獲得平臺公司的金融服務(wù),中國的消費者往往需要向其提供個人信息。大型平臺公司存在過度收集、甚至濫用消費者信息的情況,不利于消費者信息安全和隱私保護。”10月7日,中國人民銀行行長易綱在在國際清算銀行(BIS)監(jiān)管大型科技公司國際會議上稱,自2016年起,中國陸續(xù)出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》,著手治理信息收集和“霸王條款”,督促金融機構(gòu)嚴格按照合法、正當、最小必要原則收集、使用和保管用戶信息,充分保障個人隱私和消費者知情權(quán)、同意權(quán)、異議權(quán)、投訴權(quán)等合法權(quán)益。人民銀行剛剛發(fā)布了《征信業(yè)務(wù)管理辦法》,在征信領(lǐng)域規(guī)范了個人信息保護及信息主體各項合法權(quán)益。下一步,人民銀行將在確保個人隱私和數(shù)據(jù)安全的前提下,探索實現(xiàn)更精準的數(shù)據(jù)確權(quán),更便捷的數(shù)據(jù)交易,更合理的數(shù)據(jù)使用,繼續(xù)激發(fā)市場主體活力和科技創(chuàng)新能力。
在這樣的背景下,組織收集和分享數(shù)據(jù)越來越困難,尤其高度敏感的數(shù)據(jù)(如金融交易數(shù)據(jù)和醫(yī)療健康數(shù)據(jù)等)擁有者也會極力反對無限制計算和使用這些數(shù)據(jù),數(shù)據(jù)擁有者只允許這些數(shù)據(jù)保存在自己手中,進而會形成各自孤立的數(shù)據(jù)孤島。如果數(shù)據(jù)不能共享,可以保證數(shù)據(jù)對外不可見,但也不利于數(shù)據(jù)經(jīng)濟價值的發(fā)掘。如何在遵守更加嚴格的、新的隱私保護條例的前提下,解決數(shù)據(jù)碎片化和數(shù)據(jù)隔離問題?
“跑馬圈地”時代已結(jié)束
大數(shù)據(jù)時代,數(shù)據(jù)已經(jīng)成為個人或企業(yè)的核心資產(chǎn),數(shù)據(jù)資產(chǎn)化趨勢明顯。數(shù)據(jù)將會對互聯(lián)網(wǎng)、金融、醫(yī)療、政務(wù)等多個行業(yè)的發(fā)展發(fā)揮越來越重要的作用,在推動經(jīng)濟發(fā)展的同時也在帶給社會更多的便利,但數(shù)據(jù)的不當使用也會帶來對用戶隱私的侵犯。近年來數(shù)據(jù)泄漏事故頻發(fā),數(shù)據(jù)安全和隱私保護問題引起了全球的關(guān)注。
在金融領(lǐng)域,近年監(jiān)管機構(gòu)已對多家金融機構(gòu)就消費者權(quán)益保護體制機制不完善等問題進行處罰。如今年6月15日,中國銀保監(jiān)會消費者權(quán)益保護局發(fā)布《關(guān)于馬上消費金融股份有限公司侵害消費者合法權(quán)益的通報》,通報指出,《隱私政策》收集客戶信息不符合“必要”原則,如向客戶收集“短信記錄”,未對收集的通話記錄、設(shè)備、地理位置等信息進行時間限定和范圍限定。
“過去大家在數(shù)據(jù)收集與應(yīng)用上缺乏規(guī)則約束,我們也讓子彈飛了一段時間,但那種放任自流的發(fā)展方式已經(jīng)不適用當前的形勢,建議大家盡快梳理不符合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》以及《征信業(yè)務(wù)管理辦法》的業(yè)務(wù),分清輕重緩急,做好整改工作。”10月10日,在新金融聯(lián)盟舉辦了“新法規(guī)下金融機構(gòu)的數(shù)據(jù)合規(guī)應(yīng)用”研討會上,一位監(jiān)管部門代表表示。
“當前濫用數(shù)據(jù)、擾亂市場秩序問題已經(jīng)非常嚴重。對此,金融管理部門將研究出臺金融業(yè)數(shù)據(jù)應(yīng)用規(guī)劃和能力建設(shè)的指引,明確數(shù)據(jù)架構(gòu)、分級分類、共享應(yīng)用、隱私保護等相關(guān)的標準和管理措施。”2021年1月9日,中國人民銀行科技司司長李偉在新金融聯(lián)盟舉辦的“金融數(shù)據(jù)治理與個人信息保護”內(nèi)部研討會上表示,近年來,一些機構(gòu)違規(guī)濫用數(shù)據(jù)、擾亂市場秩序、侵犯消費者權(quán)益,引發(fā)一些突出的問題。一是數(shù)據(jù)壟斷。有的企業(yè)憑借電商、社交媒體、游戲等領(lǐng)域積累大量用戶群體和渠道優(yōu)勢,把持流量入口,通過一些霸王條款過度采集數(shù)據(jù),成為數(shù)據(jù)寡頭、搞贏者通吃。二是不正當競爭。有的企業(yè)有了數(shù)據(jù)等于有了籌碼,就會出現(xiàn)妨礙公平競爭、攫取超額利益等現(xiàn)象。一些金融機構(gòu)在數(shù)據(jù)合作中失去話語權(quán),不正當競爭就此形成。三是數(shù)據(jù)“綁架”。有的企業(yè)沒有得到用戶授權(quán)就肆意開展用戶畫像,然后進行“大數(shù)據(jù)殺熟”、過度營銷和誘導(dǎo)消費。通過用戶畫像進行定制推送,侵犯金融消費者的知情權(quán)、選擇權(quán)和隱私權(quán)。
人民銀行發(fā)布的《中國金融穩(wěn)定報告2021》顯示,近年來,科技與金融深度融合,對金融市場、金融機構(gòu)和金融業(yè)務(wù)模式產(chǎn)生深刻影響。隨著金融新業(yè)態(tài)蓬勃發(fā)展,交叉性金融產(chǎn)品與服務(wù)不斷增加,金融風險跨行業(yè)、跨市場、跨區(qū)域交叉?zhèn)魅镜娘L險上升,金融消費者面臨的信息不對稱、信息泄露、信息欺詐等問題加劇,金融消費糾紛快速增長,涉眾類案件時有發(fā)生,不利于經(jīng)濟金融和社會穩(wěn)定。加強金融消費者權(quán)益 保護是新發(fā)展階段防范化解金融風險的客觀需要。
移動互聯(lián)時代,隨著越來越多的數(shù)據(jù)產(chǎn)生,用戶隱私保護日益成為市場及監(jiān)管機構(gòu)關(guān)注的熱點,當前,仍有部分數(shù)字科技類企業(yè)強制或在用戶不知情時開放與其提供的服務(wù)毫不相關(guān)的各種手機權(quán)限。隨著數(shù)據(jù)安全合規(guī)的監(jiān)管日益嚴格,“知情”、“自愿”、“適度”、“必要”等限制性要素將成為每一家數(shù)字科技公司收集客戶信息的原則。
對于正在積極進行數(shù)字化轉(zhuǎn)型的金融機構(gòu)以及金融科技來說,數(shù)據(jù)安全、數(shù)據(jù)管理已成為合規(guī)議題,《數(shù)據(jù)安全法》以及將于11月1日起施行的《中華人民共和國個人信息保護法》等個人信息數(shù)據(jù)相關(guān)領(lǐng)域的法規(guī)不斷完善,金融機構(gòu)的數(shù)據(jù)管理也面臨新的挑戰(zhàn)。
“數(shù)據(jù)治理監(jiān)管的重點,一是數(shù)據(jù)采集的規(guī)范性,明示數(shù)據(jù)用途,堅持‘合法、正當、最少、必要’原則;二是對個人隱私的保護,如須加工必須保證脫敏處理,非經(jīng)特別授權(quán)不可被恢復(fù);三是算法、模型須可審計可監(jiān)督,且符合倫理道德、非歧視。四是保護消費者利益,保障客戶有質(zhì)詢、申述渠道。”6月10日,中國財富管理50人論壇學術(shù)總顧問、清華大學五道口金融學院理事長吳曉靈代表《平臺金融科技公司監(jiān)管研究》課題組成員答記者問時表示,信息技術(shù)和數(shù)據(jù)的合法合規(guī)應(yīng)用,關(guān)系到行業(yè)與市場的健康發(fā)展。監(jiān)管部門在維護市場公平競爭、防范壟斷、保護公民隱私方面有必要建立一套合理、有效的監(jiān)管機制,并通過監(jiān)管科技的運用,有效保護合法競爭、堅決防范系統(tǒng)性風險,為市場各參與方保駕護航。
如何保護隱私?
科技創(chuàng)新既是金融業(yè)發(fā)展的動力,也成為了新的風險來源。普華永道發(fā)布的《中國金融科技調(diào)研2020》指出,政府應(yīng)對金融科技進行適當監(jiān)管,避免野蠻生長和套利創(chuàng)新。 其中,規(guī)范個人隱私和數(shù)據(jù)安全尤為重要。
今年3月,在國新辦舉行的新聞發(fā)布會上,國家互聯(lián)網(wǎng)信息辦公室副主任楊小偉表示,全國范圍內(nèi)深入實施《網(wǎng)絡(luò)安全法》,進一步加強在政策、法律、監(jiān)管多方面因素的統(tǒng)籌協(xié)調(diào)工作,加緊制定出臺《數(shù)據(jù)安全法》《個人信息保護法》,從而在法律層面為數(shù)據(jù)安全和個人隱私保護提供法律保障。
“規(guī)范金融機構(gòu)營銷宣傳和信息披露。”《中國金融穩(wěn)定報告2021》指出,下一步將健全金融營銷宣傳行為監(jiān)管體制機制,完善智能高效的金融廣告監(jiān)測體系,提高金融營銷宣傳行業(yè)自律意識。繼續(xù)以綜合執(zhí)法檢查為主、專項檢查和行政調(diào)查為補充開展金融消費權(quán)益保護執(zhí)法,加大信息披露、消費者金融信息保護、金融營銷宣傳等重點領(lǐng)域執(zhí)法力度,強化數(shù)字技術(shù)監(jiān)管手段。加強金融消費者權(quán)益保護評估工作及結(jié)果溝通,深化評估結(jié)果運用。
范一飛在上述文中給出了四條實現(xiàn)路徑:一是加強數(shù)據(jù)治理。建立涵蓋采集、處理、分析、使用的全流程管理體系,統(tǒng)一數(shù)據(jù)標準規(guī)則、做好分級分類,建設(shè)企業(yè)級數(shù)據(jù)字典和數(shù)據(jù)資源目錄,著力提升數(shù)據(jù)準確性、有效性和易用性。二是推動數(shù)據(jù)共享。堅持“用戶授權(quán)、安全合規(guī)、最小必要、專事專用”原則,探索應(yīng)用多方安全計算、聯(lián)邦學習等技術(shù),在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享,實現(xiàn)數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動。三是深化數(shù)據(jù)應(yīng)用。加強金融與公共服務(wù)領(lǐng)域信息互聯(lián)互通,運用聯(lián)合建模、圖計算等手段,建立以客戶為中心的數(shù)據(jù)服務(wù)能力,深挖數(shù)據(jù)綜合應(yīng)用場景,實現(xiàn)數(shù)據(jù)對金融服務(wù)實體經(jīng)濟、普惠百姓民生的多項賦能。四是做好數(shù)據(jù)保護。嚴格落實《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī),堅持制度規(guī)范和技術(shù)防護“雙管齊下”,建立數(shù)據(jù)全生命周期安全保護機制,運用匿跡查詢、去標記化等措施,嚴防數(shù)據(jù)誤用、濫用,切實保障金融數(shù)據(jù)和個人隱私安全。
最近幾年,學術(shù)界和企業(yè)界都已經(jīng)開始在數(shù)據(jù)安全和隱私保護方向的探索。尤其是在大數(shù)據(jù)、人工智能和密碼學等領(lǐng)域,出現(xiàn)了安全多方計算、隱私計算、聯(lián)邦學習、可信執(zhí)行環(huán)境等多個方向,都在研究如何在保證數(shù)據(jù)安全的前提下打破數(shù)據(jù)孤島,實現(xiàn)數(shù)據(jù)可用。
“數(shù)據(jù)要素分為可用數(shù)據(jù)和不可用數(shù)據(jù),不可用數(shù)據(jù)的邊界由《數(shù)據(jù)安全法》《個人信息保護法》界定,而可用不可見的數(shù)據(jù)受法律、商業(yè)權(quán)益、個人隱私多重因素制約。”10月13日,CAAI名譽副理事長楊強在由中國人工智能學會、星云Clustar聯(lián)合舉辦的2021年中國人工智能大會(CCAI 2021)人工智能產(chǎn)業(yè)論壇上分享數(shù)據(jù)要素、聯(lián)邦學習的技術(shù)背景與研究展望時表示,聯(lián)邦學習具備數(shù)據(jù)不出庫、性能效率大幅改善的技術(shù)優(yōu)勢。以賦能金融行業(yè)數(shù)字化轉(zhuǎn)型為例,大多數(shù)金融機構(gòu)往往受限于隱私保護、安全、合規(guī)的要求,不能輕易進行多方數(shù)據(jù)流通,通過聯(lián)邦學習技術(shù)實現(xiàn)聯(lián)合建模、擴充模型空間,可以構(gòu)建更加精準化、智能化的金融服務(wù)體系。
“隱私計算的作用在于隱私保護基礎(chǔ)上實現(xiàn)數(shù)據(jù)價值最大化。”建信金科創(chuàng)新實驗室總經(jīng)理王雪在上述論壇上表示,通過多方數(shù)據(jù)融合分析,最大程度挖掘數(shù)據(jù)價值,在滿足監(jiān)管要求的前提下,實現(xiàn)數(shù)據(jù)互聯(lián)互通,通過新的業(yè)務(wù)模式擴展外部數(shù)據(jù)連接,解決數(shù)據(jù)供給側(cè)和需求側(cè)匹配的問題。目前這一應(yīng)用早在2019年初已在建信金科及建行業(yè)務(wù)中開始實踐。
數(shù)據(jù)安全下半場
“隱私計算技術(shù)可以幫助人工智能為代表的應(yīng)用領(lǐng)域,合理引入更多受隱私、安全因素限制的數(shù)據(jù),促進人工智能模型向精準化、效率化發(fā)展;推動不同機構(gòu)的數(shù)據(jù)融合,催生出新的應(yīng)用場景,讓過去的不可能成為可能。同時,新興技術(shù)的發(fā)展也面臨場景探索、市場教育普及等多重挑戰(zhàn),就隱私計算而言,數(shù)據(jù)安全、信息安全相關(guān)法律法規(guī)也會帶來一些方向上的影響。”香港科技大學智能網(wǎng)絡(luò)系統(tǒng)實驗室主任、副教授、星云Clustar創(chuàng)始人陳凱認為,數(shù)據(jù)要素是數(shù)字化建設(shè)與人工智能高質(zhì)量發(fā)展的基礎(chǔ)燃料,而要充分發(fā)揮數(shù)據(jù)的燃料效應(yīng),離不開隱私計算的強大推力。
國務(wù)院發(fā)展研究中心金融研究所副所長陳道富表示,大數(shù)據(jù)的核心價值在于連接與共享,無法連接的單體數(shù)據(jù)不具有大數(shù)據(jù)集合的群體價值。建立以征信體系為核心的信息共享,搭建地方政府主導(dǎo)的以政務(wù)數(shù)據(jù)為主的數(shù)據(jù)共享,探索企業(yè)市場化方式的數(shù)據(jù)流通,以隱私保護計算技術(shù)實現(xiàn)數(shù)據(jù)的合規(guī)、安全流通,將成為我國數(shù)據(jù)共享方式的重要思路。
“隨著《數(shù)據(jù)安全法》《個人信息保護法》的陸續(xù)出臺實施,種種動向表明數(shù)據(jù)產(chǎn)業(yè)正逐漸進入新時代,數(shù)據(jù)生態(tài)也將發(fā)生翻天覆地的變化。在技術(shù)發(fā)展的機遇期,以隱私計算與事理圖譜為核心的新一代數(shù)據(jù)技術(shù)將成為這一時代的重要技術(shù)支撐。”恒生電子研究院院長、原上海交易所總工程師白碩認為,數(shù)據(jù)安全進入下半場,以合規(guī)為底線,意味著把合規(guī)要求精準傳導(dǎo)到數(shù)據(jù)架構(gòu)、數(shù)據(jù)治理、數(shù)據(jù)交互的每一個細節(jié)。
今年3月26日,人民銀行發(fā)布并實施《人工智能算法金融應(yīng)用評價規(guī)范》,這是一部由人民銀行提出,全國金融標準化技術(shù)委員會歸口的文件,規(guī)定了人工智能算法在金融領(lǐng)域應(yīng)用的基本要求、評價方法和判定標準,適用于開展人工智能算法金融應(yīng)用的金融機構(gòu)、算法提供商及第三方安全評估機構(gòu)等。針對當前部分金融科技公司算法過度采集用戶信息,以及保障數(shù)據(jù)隱私,避免用戶敏感信息泄露等,該規(guī)范要求,設(shè)計文檔制定了反饋信息的要求,在滿足用戶需求的前提下,遵循最小夠用的原則,避免反饋信息過多,造成逆向攻擊;系統(tǒng)采取與設(shè)計文檔一致的安全防護措施,保障訓(xùn)練數(shù)據(jù)安全,防止用戶敏感信息泄露。
清華大學交叉信息研究院副教授,清華大學金融科技研究院副院長、區(qū)塊鏈研究中心主任,華控清交創(chuàng)始人徐葳表示,隱私計算的目標是可用不可見,即保護數(shù)據(jù)本身的保密性,某種程度上,也使得計算內(nèi)容、計算方式包括結(jié)論所有方變得更加透明化,將更容易被監(jiān)管。在滿足個人信息保護要求、讓AI大數(shù)據(jù)行業(yè)健康可持續(xù)發(fā)展的雙重條件下,找到平衡點,進而合理優(yōu)化監(jiān)管制度,是技術(shù)層面希望可以做出的貢獻。
京公網(wǎng)安備 11010802028547號