金融数据安全与个人信息保护

金融业作为数据密集型行业，由于相关数据的高敏感性和高价值性，全面保障数据安全和个人信息权益成为金融行业数据治理的新内核。随着《数据安全法》和《个人信息保护法》相继进入实施阶段，金融行业亟须根据相关法律法规的要求提升数据安全合规能力，加强金融数据安全与个人信息保护治理，切实践行这两部法律。

数据是社会个体和政府优化自然资源和社会资源使用与分配的决策依据，是国家战略资源和数字经济基础。近两年来，党和国家明确把数据上升为生产要素，提出建设以数据为关键生产要素的数字经济。数据要素广泛流通是它成为生产要素的前提。数据要素化的根本目的是促进经济增长，提高人民生活水平。在推动数据要素化和培育数据要素市场背景下，数据安全和个人信息保护成为紧迫的社会和经济发展课题。

数据使用安全和权益保护是数据要素化和数据流通的第一必要条件。为此，2021年6月《中华人民共和国数据安全法》（以下简称《数据安全法》）正式出台，9月1日起正式生效，成为我国保障数据安全和促进数字经济发展的首部专门性法律。随后2021年8月《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）颁布，11月1日开始实施，从法律上为个人信息保驾护航。金融业作为数据密集型行业，由于相关数据的高敏感性和高价值性，全面保障数据安全和个人信息权益成为金融行业数据治理的新内核。随着上述法律相继进入实施阶段，金融行业亟须根据相关法律法规的要求提升数据安全合规能力，加强金融数据安全与个人信息保护治理，切实践行《数据安全法》和《个人信息保护法》（以下合称“两部法律”）。

两部法律对数据安全和个人信息保护提出全新要求

数据控制方承担数據安全主体责任，主管部门承担监管职责。《数据安全法》第六条提出：“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。”这明确了数据控制方和主管部门对数据安全的责任。数据安全包括数据保管安全（对于数据控制方）与使用安全（对于数据使用方）两个方面。数据控制权对应的是数据安全责任（主管部门负责监管），数据使用权对应的是数据使用的社会和经济收益。

处理个人信息必须具备明确合理的目的和合适的方法。《个人信息保护法》第六条指出个人信息处理须具有明确、合理的目的与对个人权益影响最小的方式。第七条指出个人信息处理者须公开处理规则，并明示处理目的、方式与范围。第二十一条指出在个人信息委托处理中，受托方应按照约定的目的与方式处理个人信息，委托人进行监督。第六十九条明确指出了处理个人信息对个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任（要求数据处理方自证清白）。可见，个人信息数据处理的目的和方式是《个人信息保护法》的关键聚焦点。

综上，两部法律对数据处理的基本要求是数据处理的目的和方式可控制、可监督。在数据流通时代，做到两部法律提出的新要求，金融行业需要树立新的数据观和新的数据安全观，并运用新的科技手段和管理制度有效保障数据使用安全合规。

新数据观和新数据安全观

数据要素广泛流通需要建立新数据观。明文数据一旦被“看见”即暴露信息，即可被无限复制和传播，就无法限制其使用目的和方式，就无法厘清数据使用的“责、权、利”。数据的价值在于它所承载的信息的不对称性，明文数据被复制和传播的过程，从理论上讲就是数据价值灭失的过程（这是个悖论）。过去10年，随着大数据和人工智能（AI）技术不断成熟，数据主要使用对象已经从“人”变为“机器”。运用多方安全计算等密码学理论和现代互联网技术（IT）工具等隐私保护计算技术，可以把数据中可见的具体信息和不用看见就可进行计算的使用价值区分开来，做到“数据可用不可见”。在此基础上，利用创新的计算合约技术，把数据的使用价值精确地限制到只针对具体的算法和使用次数，实现数据“使用可控可计量”。从而，在保持数据控制权不变的情况下，针对数据具体的使用目的和方式（算法），授受数据的特定使用权，流通数据特定使用价值。

具体地说，数据“使用可控可计量”就是由参与数据融合计算的各方在计算开始之前（事前），就各自提供的数据（算法/模型、参数和数据）的使用目的和方式、使用次数或期限等达成一致（算法审核），并通过数字签名达成计算合约，保障每次计算任务的数据使用都是在各方事先授权下进行的。在计算任务执行过程中（事中），通过技术手段保障计算过程严格按照计算合约执行，并通过区块链等技术对计算过程进行存证。在计算任务完成后（事后），可以根据存证内容对计算合约与计算过程进行回溯、审计和追责。

数据使用安全是新数据安全观的核心。两部法律为金融业的数据安全和个人信息保护工作提供了新的要求。为筑牢数据安全与合规底线，金融行业需要建立新的数据安全观。传统数据安全的关注点聚焦于保障对数据的控制权，避免数据被他人复制和使用;以往数据分类分级、风险评估和管控重点在于管控数据本身的泄露风险。在数据流通时代，大规模的数据流通与融合计算如同开设“数据化工厂”——多种原料（数据）在一定的配方和条件下（算法）产生“化合反应”（融合计算）的结果，可能对他人、社会和国家造成伤害或产生重大风险。因此，管控多方、多种数据融合计算的目的和方式是新数据安全观的核心。

“数据可用不可见”只防止数据在流通过程中泄露信息，“使用可控可计量”才能有效管控数据使用的目的和方式，才能够保障数据安全合规地使用，才能使数据处理方可以“自证清白”。金融行业亟须明确对数据使用目的和方式的审核要求、建立管控“数据化合反应”结果/后果的机制，在新的法律环境下进一步厘清数据使用的“责、权、利”。

金融行业对数据使用的监管势在必行。对多方、多种数据融合计算的目的和方法进行监管是金融行业践行两部法律的有效保障。金融行业对数据使用（尤其是个人数据）的目的和方式的监管迫在眉睫。

总体来看，数据“使用可控可计量”能力是管控金融行业数据使用的目的和方式的最有效手段，是数据使用合规与监管的基础设施。

新形势下隐私保护计算平台的架构选择

隐私保护计算平台有两种不同技术架构——代理计算模式和直连模式（如图1所示），它们的根本区别在于可监管性。

在代理计算模式中，计算节点是多方数据融合计算的“经办人”，可以通过对计算合约的审核和对计算过程的存证实现数据“使用可控可计量”，是为支持数据使用监管设计的。它以去中心化的信任机制保障有效监督和制约，以中心化的管理提高执行效率，以区块链存证保证可回溯、可审计、可追责，从根本上厘清数据使用的“责、权、利”。而且，代理计算模式中的数据、算法、算力和控制面可以层层解耦，具有高通用性和强规模经济效应，便于互连互通，形成有机生长的数据生态网。

直连模式的“多方”计算是由一对一直连的两方计算叠加而成的，没有第三方作为“经办人”，无法做到数据“使用可控可计量”，不能对数据使用的目的和方法进行有效控制和监管。在这种架构中，数据、算法、算力和控制面无法解耦，部署通常是针对具体的应用的，很难实现通用和规模经济效应。

综上所述，代理计算模式的隐私计算架构是数据“使用可控可计量”能力的基础，是金融行业数据使用合规与监管的正确选择。

（张旭东为华控清交信息科技（北京）有限公司董事长。本文根据作者在2021金融街论坛年会上的讲话整理而成。本文编辑/王晔君）