张铁薇 刘旭杰
内容提要: 金融数据具有高敏感性和高价值性,由此决定了金融数据合规要求的严格性。金融数据的隐私保护是内外部数据的融合基础,数据要素的价值释放,既应在安全底线的基础上依法依规,又要以金融数据资源为前提引入先进技术。隐私科技是数字化时代提出的系列技术解决方案,具备政策性支持。隐私科技技术优势在于以数据流动监控和隐私科技管理平台为基础,运用数据去标识化、匿名化技术而达成数据自动化发现、分级分类与标识。因此,本文提出运用隐私科技助力金融数据合规的治理路径,实现制度革新与技术标准合规双轮驱动,建立“价值赋能”的金融数据共享与认知,增强数字化时代金融数据监管科学性与适应力。
关键词: 金融安全;数据合规;治理;隐私保护
中图分类号:F832;D92228 文献标识码:A 文章编号:1001-148X(2022)06-0145-08
收稿日期:2022-05-20
作者简介: 张铁薇(1966-),女,黑龙江鹤岗人,黑龙江大学法学院教授,博士生导师,法学博士,研究方向:民商法学、经济法学;刘旭杰(1997-),女,黑龙江抚远人,黑龙江大学法学院博士研究生,研究方向:经济法学。
基金项目:黑龙江省哲学社会科学研究规划项目“新经济形势下市场公平竞争秩序的制度建设研究”,项目编号:21FXA437; 黑龙江大学研究生创新科研资金资助博士项目“企业信用监管制度研究”,项目编号:YJSCX2022-004HLJU。
一、引言
随着我国金融科技战略的迅猛推进,金融数据资源成为核心要素价值,与此同时金融数据安全合规也就面临着诸多挑战。数据是个“任人打扮的小姑娘”,日益复杂的网络空间和环境威胁对金融数据保护提出了更高的要求,金融企业必须遵守一系列新的合规标准。在金融数据合规和隐私保护的双重压力下,传统的数据安全解决技术和方案无法有效应对以保护隐私为核心的金融数据合规问题。数字化浪潮下,隐私保护技术不断迭代,由此诞生了隐私科技,即用数字化技术化解数字化时代的隐私风险。在政策层面,我国也提出了利用隐私科技解决相关问题。例如,人民银行《金融科技发展规划2022-2025》、发改委《关于加快构建中国一体化大数据中心协同创新体系的指导》以及工信部《工业大数据发展指导意见》等,涵盖对隐私科技产业和技术发展的指导意见。
金融数据治理是数据安全的重要内涵之一,运用监管科技确保金融数据合规具有重要意义。在金融领域,隐私科技也受到了自顶向下的支持。2020年11月,《多方安全计算金融应用技术规范》的正式发布,意味着中国人民银行为金融行业隐私保护提供了技术标准,可有效促进行业健康发展。《金融业数据能力建设指引》中指出,金融业数据能力建设中“可用不可见”应作为金融行业的标准之一,其中关键在于探索数据应用与隐私保护之间的平衡。在国家数据要素化战略加快推进、相关顶层设计持续出台的背景下,隐私科技作为隐私保护的最强驱动力,使得金融数据安全合规且跨系统、跨行业成为常态,从而实现金融数据要素潜能的挖掘。未来,随着金融数据合规治理规定进一步严格,隐私科技的金融应用需求将不断释放[1]。本文将针对金融数据的合规要求,分析数据隐私保护及融合不足的困境,并结合隐私科技技术优势,探索金融数据安全合规治理的具体路径,从而充分实现金融数据价值。
二、金融数据的内涵界定及现有困境
(一)金融数据的内涵界定
金融业作为数据密集型行业,相关数据具有高敏感性和高价值性,其范围从单一的个人隐私数据扩展到企业商业秘密、社会权益甚至国家安全等多种类[2]。然而,我国对于金融数据的定义尚未达成统一共识,但在个别法律法规中采用“列举+总括”方式定义了“个人金融信息”。如《个人信息保护法》关于敏感信息的定义中涵盖了金融账户信息,且规定处理敏感信息要符合相应情形①。《移动互联网应用程序个人信息保护管理暂行规定》中再次指出金融账户信息属于敏感个人信息,应当对用户单独告知并取得同意后才可处理信息②。根据《个人信息安全规范》如银行账户存款信息、借贷信息、鉴别口令、征信信息、交易消费记录以及流水记录等均属于敏感个人信息。要遵循特殊保护要求,包括处理的必要性以及要有特定目的并采取严格保护措施。由此可知个人金融信息实际上属于敏感个人信息,法律法规明确界定敏感信息,要取得单独同意。 如《网络数据安全条例(征求意见稿)》 附则中指出,取得单独同意为个人信息处理活动的前提③,并明确了应当告知具体处理的事项以及匿名化等例外情形④。
相较于个人金融信息,金融数据内涵更加宽泛。一方面,数据是以二进制代码形式存在的来自于各种活动和输入的信号,或是未经过滤的符号,具有工具性的面向;信息则是通过数据聚合、排序或过滤等处理转换而来,更强调内容的传递,而数据是信息传播的主要方式。在数字环境下,数据获取、使用与信息技术应用的紧密相连,信息被转化为数据,且两者均需通过特定的系统读取与理解。在这种情况下,数据与信息可以等同理解[3]。因此,本文统一使用“数据”概念。金融数据既包括金融机构收集的原始数据,又包括经加工处理后的信息,属于宽泛的集合性概念。另一方面,金融机构的受众群体涵盖了企业与个人客户,负责处理、收集的数据包括企业客户信息与个人金融信息,金融机构自身的数据也是储存处理工作的重要组成部分。现如今,鑒于金融数据的治理常常内嵌于数据保护整体立法框架,由此造成全国各地区常常将个人金融信息作为治理对象。考虑到金融主要是对经济高度发展带来的大量价值与剩余价值进行的管理活动,而其中涉及的风险控制则需要依赖于金融数据,个人金融信息仅仅是金融数据的一小部分内容。 本文对金融数据采广义界定,认为金融数据是兼具经济与社会关系双重属性,包括个人金融数据、企业金融数据以及金融机构运营的业务数据等具有金融使用价值的数据。在进行金融数据传输、存储与处理过程中发生的数据泄露和非法与第三方共享数据等行为必然会威胁个人隐私、金融机构自身利益和国家金融安全。
(二)金融数据的隐私保护与融合困境
海量的数据往往能够产生极多的价值,巨大的诱惑也导致了各类数据盗用、泄漏事件不断发生,造成了社会各界对隐私数据安全性的担忧。金融数据的隐私保护是内外部金融数据融合共享的基础,在面临着隐私保护困境的同时,同业、跨业的数据融合难题也更为突出[4]。
1.困境一:金融数据隐私保护不足
确保金融数据安全性方面,金融数据安全合规是融合共享的基础,科技应用发展的智能化时代,数据运用不审慎,安全问题突出,金融数据的安全可信运用面临着前所未有的挑战。金融数据类型、用户权限、数据生命周期管理等各类信息安全形势复杂,全部数据在金融业务活动中以全生命周期形式实时动态流转,客观上造成了信息泄露场景的增加,难以确保数据的机密性、可用性及完整性。可见,如果在数据交换过程中不对数据做加密处理,或仅使用常规的加密手段,在巨大利益驱动下,金融数据的安全性、隐私性很难得到保障。初始生产过程中数据的固定成本较高,而此后再生产以复制和优化为主要技术手段,成本降低且数据质量不易损耗。这种独特的生产成本结构直接决定了只有解决数据安全和隐私保护问题,数据要素价值才能有效实现。
金融数据共享权责划分难,涉及多方参与主体。《数据安全法》明确了主管部门以及数据控制方负有数据安全责任⑤。但金融数据生命周期的每个阶段涉及主体众多,数据权利具有交叉性。数据要素的易共享性与可复制性降低了成本,将其与传统生产要素相区分。信息的安全形式较为繁琐,主体访问使用权限以及数据资产归属不同,用户隐私保护和数据安全共享各方责任归属与划分、及时补救措施等问题难以明晰,数据类型、性质、边界的复杂性决定了数据确权的困难性。金融数据具有控制使用权、共享权及收益权边界不明确的特点,易引发信息采集过度、侵权及滥用行为频发,甚至出现数据非法贩卖和无序竞争等乱象,不断冲击公众的信任度,各种困局成为制约金融数据综合应用和价值创造的重要因素。因此,谨防金融数据滥用的基础上,如何处理好数据权属关系,促进金融数据流转有序、融合应用和价值传递,已成为金融数据合规治理中亟待解决的难题[5]。
法律法规尚不完善,存在监管空白。现行法律法规难以约束金融数据行为,加密与否完全取决于金融机构主观判断,但在法律层面并未明确各种类型的金融数据是否应予以加密。金融数据爆发式的 增长越过传统数据监管红线,一些企业为谋得商业红利,运用法律的滞后性造成金融市场的乱象丛生。由于监管技术滞后与数字金融业务发展水平不匹配,造成监管空白。现有“算法”不符合金融监管要求,且监管部门缺乏“算法”合规性与合法性的标准[6]。监管层无法精准核查金融机构所报送数据的真实及完整性,难以高效地识别风险进行预警。另外,还存在数据使用透明度不规范、主体授权不明确以及互通共享不安全等诸多问题。
2.困境二:内外部金融数据融合不够
在金融数字化转型过程中,全局性、多视角的数据价值融合可以为金融服务提供良好的评价和指引。要满足准确、完整、有效适用的数据价值融合需求,既需要内部数据融合,也需要外部优质数据支撑。按照数据来源,可以将金融数据划分为内部金融数据和外部金融数据两大类。内部金融数据主要是从金融机构内部互联网数据库获取,通过分析企业内部数据对客户实施精准细分,预测金融产品未来的走向等;外部金融数据主要是引入本机构以外的第三方机构掌握的,经与本机构信息系统数据往来交互或有机结合,并以计算机电子信号为载体的外部数据,且满足可用性要求,进而产生业务创新价值。外部金融数据获取以签署合作协议为主要方式,也可以进行金融数据库的购买等。内外部金融数据要进行有效融合, 才能进一步释放数字要素红利,加快提升金融服务质效。金融数字化过程中机构获取的数据大多是自身沉淀的金融服务数据,而外部数据的引入可以缓解金融机构数据片面、单一的问题,形成对金融机构持有的金融数据形成有效补充,使碎片化、抽象化、独立化的数据整合成为可深挖的数据价值资源池。进而运用隐私科技全面整合客户各业务场景、各渠道的可用信息,帮助金融机构进行全方位判断,已经成为金融数字化中最迫切的需求之一[7]。
内外部数据融合可更全面助力金融发展,对外部数据的利用必须要以金融机构内部数据为基础,并结合具体的、特定的应用场景,通过内外部数据综合利用,实现对数据的高效应用、治理和集约。但目前仍存在着内部金融数据利用率不高、外部金融数据的引入和应用存在障碍以及服务智能受限等困境。受政策、观念、技术等方面的影响,“不愿、不敢、不能”分享数据的现象普遍,也导致不同系统、组织和行业之间的数据共享开放程度较低。“不愿”在于各利益相关方在主观上将数据视作重要战略性资源,赋予其市场竞争力优势。且鉴于数据事权与所有权之间关系较为密切,金融机构内部存在数据权属分割的问题,金融机构内部相关部门宁愿将数据资源“束之高阁”;“不敢”分享数据主要是鉴于金融数据的敏感性,例如可能涉用户隐私、国家安全及商业机密等,潜在的法律风险是金融机构的主要顾虑;“不能”共享数据,原因可以从内外部金融数据两个角度分析。外部金融数据方面,金融数据融合应用标准尚未建立、众多金融机构数据接口不一等问题制约着数据共享,造成海量数据散落于不同的信息系统与金融机构之中,导致数据资产自成体系且彼此分割的局面。内部金融数据方面,一般由多家IT供应商借助非开源技术为金融机构提供互相独立的系统,由此内部会产生较多金融数据库,造成各部门数据库彼此割裂,并且金融数据来源复杂、结构各异等特征,海量数据散落于不同的信息系统,需要倚赖于完善的信息技术。智能化的金融服务难以获取可融合运用的数据,导致“智能”受限。解决数据流转障碍,促进金融数据融合运用,是金融数字化面臨的核心问题。
三、隐私科技驱动金融数据合规及优势分析
科技成为金融数据协作化开发、集约化整合、网络化共享和高效化利用的新动力。隐私科技是在大数据时代下用数字化技术解决隐私保护痛点,支撑隐私合规且嵌入到IT架构和业务场景,实现自动流转与卡点,将隐私保护基本原则全面融入到日常运营流程的系列技术解决方案。这些解决方案在运用“可用不可见”技术如隐私计算技术、零信任访问控制等基础上,对数据价值进行深层剖析,也涉及由传统的数据安全技术如数据去标识化、匿名化工具等所支撑。在确保数据安全与隐私得到有效保护的基础上,可以提升金融数据融通与共享能力。
(一)隐私科技的技术优势
隐私科技涵盖了众多隐私计算技术,主要包含以密码学为基础的多方安全计算、以人工智能与算法为前提的联邦学习以及以可信执行环境的为代表的硬件环境技术。从产品角度出发,主流产品主要包括两大类:一类是以数据可视化工具、隐私合规影响评估工具等为代表的管理类工具,主要解决组织的隐私合规问题;另一类是以可信计算/联邦学习框架等为代表的技术类产品与服务,主要针对组织的数据安全与可用困境。隐私科技的技术优势主要体现在以下几方面:
首先,以数据流动监控与隐私科技管理平台为基础。金融数据流动过程中参与处理、运算等会产生核心价值,但因流动也带来了安全风险和合规困境。隐私科技可以通过技术来实现对金融数据真实流转情况的可视化,确保访问行为与金融数据资产分布的透明度、清晰度和可控性,并通过对金融数据流转路径和敏感数据访问行为的分析,预测金融数据资产可能面临的泄露、丢失和滥用等风险,进行金融数据流动监控。基于数据加密以及失真技术如平移、随机扰动等,能够在使用、流通和共享数据的前提下, 无法获知信息的具体内容,有效地避开隐私侵害。另一方面,隐私科技管理平台可以在一定程度上协助企业合规人员标准化管理流程,准确设置管控卡点,提升管控效率,增强管理的透明度,进而达到将管控流程嵌入业务的效果。当前大部分隐私管理平台可以支撑数据清册管理、第三方安全管理、个人信息安全影响评估、数据主体权利管理等。又譬如同意授权管理平台,除了能够实现自动化、端到端的全流程用户授权同意管理,也是证据链条中履行职责的关键环节。
其次,灵活运用数据去标识化、匿名化技术。经匿名化处理后的特定自然人信息无法识别复原,且不再具有个人信息属性。匿名化技术要求数据无法识别、复原或关联到特定个人才允许应用,完全达到匿名化处理标准后的信息则不再属于个人信息的范畴,所以不再适用于《个人信息保护法》中规定的个人信息。数据去标识化采取了假名、哈希、加密等技术手段替代对个人信息的标识并保留了个体的颗粒度,使其个人无法轻易被识别;为避免用户隐数据私被直接或间接识别泄露,经用户同意后的去标识化处理能够保障用户隐私安全。数据去标识化常见的应用场景如大数据平台中个人信息进行去标识化处理,降低数据建模、数据分析时的泄露风险;学术研究机构对比提供报告时,出于统计或研究目的进行去标识化处理的个人信息等。数据匿名化常见的应用场景如数据超过存储期限后进行匿名化处理;将生产环境数据用于测试使用时对数据进行匿名化处理等。
最后,实现数据自动化发现、分级分类与标识。参考传统数据防泄漏工具的思路,隐私科技在数据发现过程中应用搜索算法,实现对所需敏感信息的自动检索,并基于正则表达式、关键字、UDF等模式,以及有部分产品也集成了机器智能学习模式,自动将库、表中的数据进行识别和分级分类,并可视化分级分类结果。基于分级分类结果根据企业定义的规则对库或表进行拆分、合并、字段或表级别打标签等工作。其解决方案可以一定程度上满足用户更加快速、全面、高效的合规要求。譬如数据发现和信息自动分级分类工具,能够协助用户快速定位保护对象,在有限资源的情况下基于风险对数据实施分级管控措施。由于金融行业对数据分级分类均已提出了详细要求,数据自动化发现、分级分类与标识在金融行业中应用的程度较高,有效協助企业发现内部数据,打破数据黑盒,打造分级管控基础以降低数据安全风险运营成本。数据分级分类是信息安全治理的落脚点,属于基础性金融数据保护的管理工作。随着海量数据的积累,不可能靠人工去实现数据清册、数据分级分类及标识工作,而是应当通过自动化数据扫描和策略识别的方式来定位数据、分类数据,并形成数据清册和数据地图。当系统上的金融数据行为发生变化,数据发现工具会捕捉其中的变化并发出通知,以协助相关人员开展进一步的隐私保护和金融数据安全运营工作[8]。
(二)隐私科技驱动金融数据安全合规
隐私科技可以助力金融数据安全和金融信息保护,满足法律和行业监管合规要求。各类法律法规的出台, 迫使金融数据所有者不断寻找可靠的方法保护数据的安全性。隐私科技契合数据最小化原则的风险控制和合规满足需求,能有效将数据处理目的作为收集行为的依据,限缩个人信息处理者收集范围⑥,相关隐私科技可以避免非必要的数据传播与披露,属于数据最小化原则的体现,并内嵌于金融数据安全立法体系。相比传统的合规管控措施和信息安全技术,隐私科技优势尤为凸显。
第一,隐私科技有助于确保金融数据安全。在解决隐私合规方面,作为隐私保护最强的驱动力,合法合规的处理金融数据是绝大多数金融机构关键需求。随着数据量的爆发性增长以及数据处理场景的多元化,传统的人工识别隐私合规风险的方式已无法满足需要,取而代之的是使用自动化/智能化手段为组织展示隐私数据内部流通的全貌,进而识别合规风险。隐私科技中的隐私计算、多方安全计算等新兴信息技术,可以保障金融业务的数据安全,提升金融机构风控水平。例如,针对存在的金融机构用户隐私保护难题,隐私科技可实现数据全流程密文流转,并规定其具体用途和用量,有效防范用户信息遭到泄露或滥用,降低金融交易风险。此外,针对金融机构内部黑、灰名单无法直接明文共享的难点,隐私科技可通过隐私查询、联合统计等功能,实现金融机构间的黑灰名单“可用不可见”,提高整个行业风险联防联控能力。
第二,隐私科技有助于实现金融数据可用。组织间数据协作,进而最大化挖取金融数据价值,已成为不可逆的趋势。在兼顾合规安全的前提下,打通不同组织/企业之间的数据壁垒,实现数据的“流通”与“共享”并挖掘其最大的价值,已成为数字经济发展的重要课题和推动力。随着相关法律法规的出台,数据分级分类、最小化原则及匿名化都是近两年来合规需求的热点,隐私科技的发展趋势与行业对隐私保护的需求也是密不可分的。隐私计算技术可以使数据以密文形式进行高效流转,支持金融业务模式创新。例如,在各场景中,实现掌握数据的职能部门间能够在数据“不出域”的情况下进行融合,进而建立起精准画像[9]。此外,多方安全计算还能帮助金融机构利用外部数据源对用户进行分层模型联合建模,并基于用户偏好及分群结果有针对性的设计金融服务[10]。
第三,隐私科技可以强化金融数据全生命周期质量管控的制度要求,在事前、事中和事后实现金融数据全生命周期的管控,各阶段全方位增强各流程数据管理,以达到最小化数据泄露风险的目的。《多方安全计算金融应用技术规范》对个人金融信息在各环节生命周期如收集、传输、使用、存储、删除、处理等方面的安全防护给予完善。隐私科技技术中隐私合规影响评估,主要是通过工具化的手段有效识别金融在收集、使用、存储、转移、销毁等各个环节的合规风险点,并指导数据处理者通过业务流程和技术手段规避风险,最大限度降低金融数据处理风险。其过程通过一种或多种系统工具,帮助数据处理者将金融数据处理的业务场景与所适用的法律法规对标,识别合规差距并提出改进建议。
伴随着金融数据安全合规的推进,未来金融数据的流通与应用合规性会实现质的飞跃,金融数据合规治理将演进为推动金融安全稳定的关键途径。在挖掘大数据关联、聚类、分类等复杂的方法后,能够分析出隐私信息或识别到金融数据风险。基于数据失真或加密的技术,如随机扰动、平移等,使金融机构在使用、流通和共享数据的前提下,不能获知个人信息的具体内容,有效地避开了隐私侵害[11]。在数据流通时代,金融行业需要树立新的数据安全观,并运用先进科技手段和健全的制度标准有效保障数据使用安全合规。
四、隐私科技助力金融数据安全合规的具体路径
金融数据要素的价值释放,既应在数据资源的基础上引入先进技术,又要在安全底线的基础上依法依规,在数据融合应用和隐私保护之间寻求动态平衡。运用“数据+技术”打造数字资源,实现全要素优化配置,培育渠道融合、决策精准、技术先进的创新发展动能。探索行之有效金融数据安全合规治理路径与框架体系,强化制度与规则的引导和支持,采用金融科技框架实现数据的合理合规使用,以内外部推动金融数据融合共享为基础,为金融数据的大规模实践应用打造良好的监管方案。
(一)双轮驱动:金融数据制度治理与隐私科技标准合规
为解决企业隐私保护的最大痛点,将数据泄露风险最小化,取得金融数据安全与业务挖掘的平衡,其中法规制度和行业标准是合规底线。
随着隐私科技的蓬勃开展,有必要形成依法合规的金融数据要素融合应用良好生态。首先,现有法律法规未对隐私计算技术进行明确定位,对隐私计算框架下基于多方数据的联合计算也无明确要求,明确隐私计算使用的合规边界正在成为制约隐私计算发展的无法回避的问题,需要在制度层面进一步明晰。根据《网络安全法》《数据安全法》《个人信息保护法》等法律相关规定,数据处理者应明确收集、处理数据的目的、方式,并经用户同意。虽然隐私计算技术不需进行管理域外的原始数据流转,且部分技术会进行数据匿名化处理,但如何能够形成公众容易理解、灵活适应隐私计算框架、授权方式更为丰富且符合隐私计算理念的用户数据授权机制,仍需逐步探索。其次,梳理合作生态中参与方的法律边界。数据价值融合过程中,涉及数据收集方、数据持有方、技术提供方、计算方、结果使用方、监管方等多种参与主体,在实际应用场景中同一参与机构又可能具备多种身份,因此,合作体系中各方角色之间的权利、义务、责任等法律边界需要统筹协调、逐步明晰。《金融数据安全数据安全分级指南》中也对数据分级分类管理方案进行了探索,通过分级数据管理制度引领金融机构科学开展数据安全定級工作,创设权责统一的金融数据监管格局。最后,安全审查成为关键领域数据安全强监管的重要举措⑦。集中在2018年至2020年期间,随着国内网络安全空间领域法律法规的逐步完善,企业已陆续开展了数据合规与隐私保护工作。当前美国、中国等多个国家已设置审查制度,并且随着安全态势的转化,审查范围也在进一步拓展。以美国为例,其网络安全审查涵盖外国投资、关键基础设施保护、供应链安全管理等领域。目前,全球网络安全审查更聚焦于关键领域及信息科技行业。值得注意的是,国家将安全审查作为重要监管手段之一,以实现数据安全最终目的,但考虑到不同国家的网络安全审查制度和体系可能存在法条竞合与冲突,需要企业预先进行自审自查[12]。
技术成熟度和通用性亟待标准化制定。逐步完善规范体系,隐私科技产品的发展需要规范指引,形成合力。大众对于数据安全的关注聚焦于安全性、技术成熟度、通用性和落地可实施性四个方面。诸如零信任、隐私计算、同态加密等新型理念与技术,将被引入数据合规领域。从技术落地为切实可行的解决方案,传统的数据安全解决思路增加了创新力和完善性。未来越来越多企业在云环境获得安全性和隐私性的保障,出现超大规模云提供商,进一步提供可信的执行环境。隐私计算等新型理念与技术,进一步从学术研究项目过渡到商业解决方案,被积极应用于金融等领域。建议金融行业内形成数据分级分类细则,梳理行业内数据的保护等级,对不同安全级别、隐私保护模式进行分级管理,在数据探查、使用、加工、分析等环节形成指引。与此同时,聚焦隐私科技中的关键技术,利益相关方需要合力制定多方安全计算、联邦学习、同态加密、差分隐私等技术应用标准,建立技术成熟度模型,进一步推动技术快速成熟与市场化。目前,已有部分隐私计算相关系列标准制定完成,后续技术安全性的标准还将进一步统一和规范;持续性推动金融科技技术成熟度和通用性的标准化,为数据合规流通夯实技术基础,加快金融科技产品市场化阶段的可复制性。构建完善的产品标准及评估体系,强化金融科技产品原生理念,实现计算性能突破并扩大应用范围及纵深,还需要产业综合兼顾。进而保障金融数据服务质效,促进金融产业及应用的整体健康发展。
(二)价值赋能:内外部推动金融数据融合共享
金融科技高速发展时代,金融服务的需求呈现出多元化和个性化的趋势,新技术模式的产生与快速发展促使海量用户信息跨系统交互成为常态,从“支撑使能”向“价值赋能”的变革,可有效促进金融集团数据共享、流通、交换和使用。金融数据融合既要在内部丰富数据项、信息维度并发现数据价值,也要结合金融机构自身需求,对外部数据进行筛选、甄别,从而实现数据的有效利用,避免数据误用、滥用。在监管指导下,建立金融行业内的隐私计算数据价值共享平台,提供信息融通环境。实现金融数据内部流通后,进一步打破数据壁垒,促进金融数据各行业、跨生态圈的数据外部交流、融合与使用。
在金融集团内部,基于隐私计算技术构建以应用场景为导向的金融数据联动平台,提供可以链接集团内多参与方和多种异构存储、计算和网络传输环境的隐私计算基础设施平台,可实现在数据安全与用户隐私保护的框架下,跨机构间的任务协同和管理,进而实现多方数据价值融合,构建综合化、客制化解决方案,如图1所示。
图1 机构间协同管理示意图
从业务赋能角度,隐私计算基础设施支撑的金融集团数据共享平台可以在两方面提供技术能力。一方面是以密码、算法协议和隐私计算的算子为最小单位,提供可自行组合、编译的本地隐私计算引擎,为业务部门提供便捷、灵活的数据共享工具支持,实现各类金融联动业务应用需求。另一方面,以分布式点对点网络的方式链结集团内各方的隐私计算引擎,解决在网络配置、服务调度、资源分配上的合理性问题与利益平衡顾虑。同时,分布式网络可以与区块链平台对接,可实现原始数据的存证、计算任务的追溯、各方数据资源的合理利用[13]。基于以上能力,金融集团内的各个机构可通过隐私计算引擎按需实现用户金融数据情况的协同评估,使数据资源更合理利用,实现用户“增量”价值挖掘。基于隐私计算技术构建金融数据联动平台,能够从技术能力上有效解决金融集团各机构间在数据融合需求和隐私安全顾虑之间的矛盾,保障原始数据在使用过程中的机密性及其价值,达到共赢的效果。
对于跨机构、跨行业间的外部金融数据,隐私计算技术可降低金融信息壁垒,激发业务创新,实现数据的交叉验证。譬如隐私计算平台的广泛应用在多机构或多组织的数据交互场景下,确保原始数据不出本地,实现数据跨机构、跨领域、跨行业的流通、交互和使用。但当前数据往往散落在企业不同的部门或上下游企业中。通过隐私科技解决方案可以有效打破数据壁垒,促进数据的交流、融合与使用。又譬如基于零信任解决方案可以实现打破边界的细粒度访问控制,根据所处理数据的类型及敏感程度进行最小授权,保证用户在合理的授权访问内使用数据;有效缓解了数据价值共享当中面临的“不愿、不敢、不能”难题,既降低了数据资源保护、数据安全管理等方面的成本,又实现数据价值融合、释放数据红利,提升金融风险防范能力,为金融业务模式创新提供技术支撑。在互联互通尚未完全实现的过程中,采用“1+N”模式实现隐私计算各参与方之间的快速联结。其中,“1”是指构建前端功能及操作体验基本一致的平台,并且在满足安全评测前提下在后台部署多套(“N”)主流开源软件及主流商用软件,使用时由各参与方协商后选择共有协议,实现快速应用,原始数据隐私保护的基础上,完成多源数据价值的共享、计算和建模[14]。
(三)科技监管:协同隐私技术赋能金融数据有序监管
隐私科技与金融协调监管应当保持动态的平衡关系,在金融监管框架中以隐私科技发展战略为依托,保持包容审慎的监管理念。我国传统的金融监管以分业分段式监管为主,不同金融业态和从业主体由不同部门监管,监管数据统计均由金融机构定期报送,资金流水数据通常由商业银行掌握,难以直接将原始数据分享给监管平台。此外,如果平台只是在系统数据库中专门设置一套用于监管报送的数据,仅通过监管系统设置的内部勾稽关系验证,那么监管系统将很难在缺少资金流穿透等其他辅助手段的情况下发现此类违规行为,账外交易的风险也同样难以被有效监测。
目前部分隐私科技金融应用通过纳入创新监管试点范围,探索并发展隐私保护解决方案,为金融同业的相关研究提供了实践经验,形成了一定的示范效应鼓励采用隐私计算框架实现数据的合理合规使用,为金融科技的大规模实践应用创造良好的监管环境[15]。针对资金流穿透监测的数据的特点,从目标需求属性来看,资金流水核验需求比较简单,业务核验本身的实时性要求不高,设置为T+1日核对T日发生的资金交易数据即可满足需求。从数据属性来看,具体包括了各机构上报的业务交易信息和银行上报的资金流水信息,如业务类型、交易金额、交易当事人身份证号码或组织机构代码等,数据量比较大,更新较为频繁。从法律合规属性来看,交易金额、当事人身份证号码或组织机构代码等属于C2类金融数据,主管部门对其保密性要求较高。由于穿透监管所涉及的数据体量较大,对结果准确性也有较高的要求,因此综合考虑来看比较适用于运用多方安全計算进行资金流水核验,对上报交易要素与交易行为的一致性进行审核。该平台的逻辑框架具体如图2所示,从业机构的业务数据和资金交易银行的业务交易流水数据均经数据密文接入模块处理后输入监管平台,随后由平台融合计算出业务的资金流水对账结果,并以密文形式发送至监管方,最后由监管方解密进行对账审查。此方案实现了资金流水数据的安全共享应用,且免除了传统模式下的现场监管实施成本,同时帮助监管当局增强交叉性金融风险监测水平,助力金融行业健康发展[16]。
此外,平台还可扩展对接人工智能、区块链技术,实现风险自动化预警,以及全流程操作和存证的防篡改、抗抵赖和可溯源等。通过多方安全计算的应用,有助于降低监管现场的实施成本,提升金融监管的专业性、统一性和穿透性,避免非现场监管模式信息获取失真的风险,增强跨行业、跨市场交叉性金融风险防范能力,有力促进金融行业健康、稳定、高效发展。金融科技中各技术在保护数据隐私的同时,也可以有效降低了运算过程的透明度,为金融科技框架下的数据要素融通行为提供有效的监管工具,以技术手段实现隐私计算过程中的实时监管、预警、追溯,降低现场监管实施成本,并建立全流程信息监测分析的监管模型,精准识别基础上防范化解跨行业、跨市场、跨机构交叉性金融风险,促进行业健康、稳定、高效发展。
注释:
① 《个人信息保护法》第二十八条规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。”
② 2021年4月26日,工信部就《移动互联网应用程序个人信息保护管理暂行规定》指出:“要求处理种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息的,应当对用户进行单独告知,取得用户同意后,方可处理敏感个人信息。同时要求基于个人信息向用户提供商品或者服务的搜索结果的,应当保证结果公平合理,同时向该用户提供不针对其个人特征的选项,尊重和平等保护用户合法权益。”
③ 《网络数据安全管理条例(征求意见稿)》第七十三条规定:“(八)单独同意是指数据处理者在开展具体数据处理活动时,对每项个人信息取得个人同意,不包括一次性针对多项个人信息、多种处理活动的同意。”
④ 《网络数据安全管理条例(征求意见稿)》第十二条规定:(一)向个人告知提供个人信息的目的、类型、方式、范围、存储期限、存储地点,并取得个人单独同意,符合法律、行政法规规定的不需要取得个人同意的情形或者经过匿名化处理的除外。
⑤ 《数据安全法》第六条规定:“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。各主管部门承担本行业、本领域数据安全监管职责。”
⑥ 数据最小化原则可理解为要求企业和公共机构收集和使用个人信息时,以实现产品和服务目的为标准,在功能可实现的前提下在最小范围内收集数据。
⑦ 网络安全审查一般是针对关系国家安全和社会稳定的信息系统中所使用的信息技术产品与服务开展审查与监督。
参考文献:
[1] 廖原.金融数据安全视阈下的云技术监管路径研究[J].社会科学战线,2021(6):270-274.
[2] 张旭东.金融数据安全与个人信息保护[J].清华金融评论,2021(12):93-95.
[3] 梅夏英.信息和数据概念区分的法律意义[J].比较法研究,2020(6):151-162.
[4] 李伟.切实做好金融数据治理和信息保护工作[J].中国金融,2021(20):15-17.
[5] 张凯.金融数据治理的突出困境与创新策略[J].西南金融,2021(9):15-27.
[6] 程雪军.我国监管科技的风险衍生与路径转换:从金融科技“三元悖论”切入[J].上海大学学报(社会科学版),2022,39(1):74-90.
[7] 潘琦敏.金融数据的融合使用与信息安全保护[J].金融科技时代,2021,29(9):88-90.
[8] 中国信通院.隐私保护计算与合规应用研究报告[R].2021.
[9] 李凤华,李晖,牛犇,等.隐私计算——概念、计算框架及其未来发展趋势[J].Engineering,2019,5(6):1179-1192.
[10] 谭培强,谢谨.多方安全计算助力金融数据治理[J].中国金融,2020(22):39-40.
[11] 高富平.信息财产——数字内容产业的法律基础[M].北京:法律出版社,2009.
[12] 王怀勇.金融科技的算法风险及其法律规制[J].政法论丛,2021(1):105-116.
[13] 中国信通院,隐私计算联盟.隐私计算与区块链技术融合研究报告[R].2021.
[14] 云安全联盟,隐私科技白皮书[R].2022.
[15] 凌珑,赵旭.金融科技监管面临的挑战及改进路径[J].中国行政管理,2021(1):155-156.
[16] 吴烨.论金融科技监管权的本质及展开[J].社会科学研究,2019(5):110-118.
Governance Path of Financial Data Compliance Driven by Privacy Technology
ZHANG Tie-wei, LIU Xu-jie
(School of Law,Heilongjiang University,Harbin 150080,China)
Abstract: Financial data has high sensitivity and high value, which determines the strictness of financial data compliance requirements. The privacy protection of financial data is the basis for the integration of internal and external data. The value release of data elements should not only be based on the safety bottom line, but also introduce advanced technology on the premise of financial data resources. Privacy technology is a series of technical solutions proposed in the digital era, with policy support. The advantage of privacy technology lies in the use of data de-identification and anonymization technology to achieve automatic data discovery, classification and identification based on data flow monitoring and privacy technology management platform. Therefore, this paper proposes a governance path to use privacy technology to help financial data compliance. To realize the two-wheel drive of system innovation and technical standard compliance, establish the financial data sharing and cognition of “value empowerment”, and enhance the scientific and adaptability of financial data supervision in the digital era.
Key words: financial security;data compliance;governance;privacy protection
(責任编辑:邹学慧)