<acronym id="smiqq"><center id="smiqq"></center></acronym>
<rt id="smiqq"><small id="smiqq"></small></rt>
<acronym id="smiqq"><center id="smiqq"></center></acronym>
<rt id="smiqq"><small id="smiqq"></small></rt>
<rt id="smiqq"><small id="smiqq"></small></rt>

大數據下的身份驗證 如何規范金融機構收集客戶信息?

胡群2021-06-16 19:03

經濟觀察網 胡群/文 6月15日,銀保監會消費者權益保護局發布《關于馬上消費金融股份有限公司侵害消費者合法權益的通報》(以下簡稱《通報》)?!锻▓蟆分赋?,馬上消費金融公司存在營銷宣傳夸大誤導、產品定價管理不規范、學生貸款管理不規范、合作商管控不嚴、聯合貸款管理不到位、不合規催收、消費者權益保護體制機制不完善等問題,違反了《國務院辦公廳關于加強金融消費者權益保護工作的指導意見》《消費金融公司試點管理辦法》等相關規定,侵害了消費者的知情權、自主選擇權和公平交易權等權益。

其中,《隱私政策》收集客戶信息不符合“必要”原則,如向客戶收集“短信記錄”,未對收集的通話記錄、設備、地理位置等信息進行時間限定和范圍限定。

移動互聯時代,隨著越來越多的數據產生,用戶隱私保護日益成為市場及監管機構關注的熱點,當前,仍有不少數字科技類企業強制或在用戶不知情時開放與其提供的服務毫不相關的各種手機權限。隨著數據安全合規的監管日益嚴格,“知情”、“自愿”、“適度”、“必要”等限制性要素將成為每一家數字科技公司收集客戶信息的原則。

遏住數據不當使用的咽喉

大數據時代,數據已經成為個人或企業的核心資產,數據資產化趨勢明顯。數據將會對互聯網、金融、醫療、政務等多個行業的發展發揮越來越重要的作用,在推動經濟發展的同時也在帶給社會更多的便利,但數據的不當使用也會帶來對用戶隱私的侵犯。近年來數據泄漏事故頻發,數據安全和隱私保護問題引起了全球的關注。

2016年11月,我國通過了《中華人民共和國網絡安全法》,旨在通過多項舉措加強個人信息和數據保護。2018年5月在歐盟生效的《通用數據保護條例》 (GDPR)規定用戶可以要求經營者刪除其個人數據并且停止利用其數據進行建模,而違背該條例的企業將會面臨巨額罰款。在GDPR正式實施一個月后,美國加利福尼亞州頒布了《2018年加州消費者隱私法案》(CCPA),加強消費者隱私權和數據安全保護。2019年5月28日,我國國家互聯網信息辦公室發布了《數據安全管理辦法(征求意見稿)》,提出了收集重要數據的備案制以及向第三方提供重要數據的批準制的新要求。2020年2月,中國人民銀行發布《個人金融信息保護技術規范》,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規范性要求。2020年10月1日,《信息安全技術個人信息安全規范》正式實施,數據安全和隱私保護將迎來新時代。2021年6月10日,據新華社報道,十三屆全國人大常委會第二十九次會議通過了數據安全法。這部法律是數據領域的基礎性法律,也是國家安全領域的一部重要法律,將于2021年9月1日起施行。

“在當前的技術和社會條件下,數據價值發揮和數據隱私保護是一對矛盾體,也正在通過法規和治理等多種手段來達成某一種平衡態,例如在某些場景下,用戶會犧牲30%的隱私來獲得70%的便利。”藍象智聯創始人兼CEO徐敏稱,隱私計算的各種技術本質上就是在優化這個平衡態。隱私計算是在保護用戶隱私的前提下,讓數據可以參與各種場景的建模、預測等應用。

怎樣保護個人隱私?

普華永道發布的《中國金融科技調研2020》指出,科技創新既是金融業發展的動力,也成為了新的風險來源。本次調研的受訪者普遍認為,政府應對金融科技進行適當監管,避免野蠻生長和套利創新。 其中,最需要做的就是規范個人隱私和數據安全。

今年3月,在國新辦舉行的新聞發布會上,國家互聯網信息辦公室副主任楊小偉表示,全國范圍內深入實施《網絡安全法》,進一步加強在政策、法律、監管多方面因素的統籌協調工作,加緊制定出臺《數據安全法》、《個人信息保護法》,從而在法律層面為數據安全和個人隱私保護提供法律保障。

對于正在積極進行數字化轉型的金融機構以及金融科技來說,數據安全、數據管理已成為合規議題,《數據安全法》等個人信息數據相關領域的法規不斷完善,對金融機構的數據管理也提出了新的挑戰。

“數據治理監管的重點,一是數據采集的規范性,明示數據用途,堅持‘合法、正當、最少、必要’原則;二是對個人隱私的保護,如須加工必須保證脫敏處理,非經特別授權不可被恢復;三是算法、模型須可審計可監督,且符合倫理道德、非歧視。四是保護消費者利益,保障客戶有質詢、申述渠道。”6月10日,中國財富管理50人論壇學術總顧問、清華大學五道口金融學院理事長吳曉靈代表《平臺金融科技公司監管研究》課題組成員答記者問時表示,信息技術和數據的合法合規應用,關系到行業與市場的健康發展。監管部門在維護市場公平競爭、防范壟斷、保護公民隱私方面有必要建立一套合理、有效的監管機制,并通過監管科技的運用,有效保護合法競爭、堅決防范系統性風險,為市場各參與方保駕護航。

金融監管機構對于金融科技的監管正在完善,一方面通過“監管沙盒”繼續鼓勵創新試點,另一方面出臺多項新規,引導傳統金融機構與金融科技公司規范創新,保障消費者權益,確保市場公平競爭。

人民銀行發布的《中國金融穩定報告2020》顯示,2019年12月,北京市率先啟動金融科技創新監管試點,2020年,在上海市、成渝地區、粵港澳大灣區、河北雄安新區、杭州市、蘇州市等地擴大試點。截至2020年8月末,已推出60個試點項目,既有商業銀行、清算機構等持牌金融機構牽頭申請,也有電信運營商、金融科技公司等科技企業直接申報。

今年3月26日,人民銀行發布并實施《人工智能算法金融應用評價規范》(下文簡稱《規范》),這是一部由人民銀行提出,全國金融標準化技術委員會歸口的文件,規定了人工智能算法在金融領域應用的基本要求、評價方法和判定標準,適用于開展人工智能算法金融應用的金融機構、算法提供商及第三方安全評估機構等。該文件從安全性、可解釋性、精準性和性能方面開展AI算法評價,適用對象分為資金類場景和非資金類場景。

《平臺金融科技公司監管研究》課題組建議,對平臺金融科技公司進行數據合規監管,并探索建立個人數據賬戶制度。一是建立個人數據的標準體系,建立公民數字身份,實現身份信息和業務數據的分離;二是明確實質知情同意為個人數據的采集原則;三是數據采集機構應向數據主體提供充分的數據賬戶管理和授權權限,其他數據需求方在獲得用戶授權后即可訪問個人數據賬戶中的相關數據;四是個人數據不可二次分享以保護初始采集機構的利益;五是個人數據賬戶采取“商業主導+政府分級監管”的管理模式,對于不涉及生物信息、宗教信仰、金融財務等非敏感數據,可對相關活動和機構實行事后備案管理即可。

隱私計算

目前幾乎所有的個人信息資產包括房產、存款、汽車、保單等已成為信貸或各種交易的依據。同盾科技人工智能研究院發布的《知識聯邦白皮書》指出,簡單直接共享這些數據資產無法保護用戶隱私。如果數據不能共享,可以保證數據對外不可見,但也不利于數據經濟價值的發掘。把數據資產根據場景提取有用的知識,把知識開放共享才是保證數據可用的一種合理解決方案,這就是資產知識化。從數據資產化和資產知識化可以看出一種數據應用的新趨勢——數據可用不可見。

近年,學術界和工業界以及監管機構都已經開始在數據安全和隱私保護方向的探索。尤其是在大數據、人工智能和密碼學等領域,出現了安全多方計算、隱私計算、聯邦學習、可信執行環境等多個方向,都在研究如何在保證數據安全的前提下打破數據孤島,實現數據可用。

“隱私計算是讓用戶不犧牲隱私的情況下,獲得更多的便利,也給社會經濟帶來更多的福祉。”徐敏稱,在隱私計算的加持下,實際交換的不是數據本身,而是數據的價值,是數據使用權和所有權的分離。在這個技術的支持下,數據價值交換將逐步形成多種形態、多級市場共存的健康形態,無論是政府層面組建的大數據價值交易所、還是行業型或區域型的大數據價值交易市場、或者機構之間的直接數據價值交互,在多種市場形態的支持下,全社會的數據價值將進行健康、有序、有價地交互,讓數據真正成為社會經濟活動的重要基礎要素。

麥肯錫全球資深董事合伙人曲向軍認為,未來十年,是科技驅動和科技賦能金融行業的黃金時期,也是金融行業業務模式變革和競爭格局變化的關鍵階段。中國的金融科技企業、投資機構和傳統金融機構需時刻關注全球金融科技的技術趨勢和業務模式創新,結合中國實際,深挖中國龐大的市場潛力。圍繞金融場景,打造金融生態,持續建設自身能力與核心競爭力,推動轉型與開放合作,迎接即將到來的金融科技浪潮。

對于監管機構而言,《平臺金融科技公司監管研究》課題組建議,建設全國性的“監管大數據平臺”。應當在公共治理的范式 下完善平臺經濟的協同治理,打破政府和企業原有的責任邊界,實行 共同治理。政府部門可以與平臺企業合作,聯合建設大數據監管平臺, 加快金融業綜合統計和信息標準化立法,利用科技手段推動監管工作信息化、智能化。

版權聲明:以上內容為《經濟觀察報》社原創作品,版權歸《經濟觀察報》社所有。未經《經濟觀察報》社授權,嚴禁轉載或鏡像,否則將依法追究相關行為主體的法律責任。版權合作請致電:【010-60910566-1260】。
金融市場研究院主任
主要關注銀行、信托、fintech領域市場動態。