地方监管
首页 > 地方监管
地方监管

数据合规监管趋严 隐私计算渐成金融业“刚需”
金融业持续强化数据治理和隐私保护

来源:金融时报-中国金融新闻网

发布日期:2021-10-27 15:32

浏览次数:

字号:[ ]

近年来,大数据、云计算、人工智能等新兴技术与金融行业的深度融合,孕育了新的金融服务产品和模式。这些新产品、新模式一方面为用户提供精准化、个性化、便捷化的服务,一方面大量挖掘和收集用户数据和信息。与之伴生,用户数据信息泄露事件多发。如何平衡数据使用和隐私数据保护成为一道亟须解决的课题。

今年9月份,《数据安全法》已正式施行,《个人信息保护法》也即将于11月份落地。与此同时,金融监管部门对于金融业数据安全的执法检查也在以空前的力度加强。监管趋严之下,金融业强化数据应用的安全性与合规性迫在眉睫。

在这一背景下,隐私计算技术逐渐走进金融业的视角。香港科技大学智能网络系统实验室主任、副教授、星云Clustar创始人陈凯表示,隐私计算技术可以帮助人工智能为代表的应用领域,合理引入更多受隐私、安全因素限制的数据,推动不同机构的数据融合,催生出新的应用场景,让过去的不可能成为可能。IDC中国金融行业研究团队总监高飞表示,隐私计算技术实现了数据可用而不可见的效果,是数据安全进行协同合作的关键技术。

有银行人士表示,在大数据融合应用和客户隐私保护的双重需求驱动下,隐私计算技术正在成为金融业刚需,银行在隐私计算方面投入了大量精力。


隐私计算打破“数据孤岛”

数字经济时代,海量数据散落于不同的组织机构,并在一定程度上形成了“数据孤岛”。在此情况下,聚合多方主体的数据协作是当下放大数据价值的必然选择。对于金融业而言也是如此。

高飞表示,数字化金融时代,开放银行、API银行是行业发展的大趋势,金融业务形态更加开放,而数据和数据价值共享是开放金融的基本特征。基于金融机构内外部平台及生态类数据的多方建模是实现数据作为新兴生产要素最大价值化的有效途径。

传统上,银行都是基于历史还款信息、征信数据和第三方数据来做贷前反欺诈,但存在数据维度缺乏、数据量较少等情况,需要融合多方数据联合建模才能构建更加精准的反欺诈模型。而多方主体数据协作过程中一直面临着数据隐私及安全这一“痛点”。这不仅涉及监管的合规要求,也是金融机构风险管理的重要组成部分。

建信金融科技有限公司创新实验室总经理王雪表示,金融机构在开展信贷业务过程中,客户画像等场景下均对多方数据融合有着关键需求。在隐私计算技术出现之前,更多是通过数据直联等方式接触到外部数据。在数据隐私保护这一必然趋势下,随着全球数据保护法律法规的成熟,机构面临数据合规监管的压力远超以往。

近年来,一些致力于打破“信息孤岛”的“数据湖”操作技术成为国内外研究的热点,其中最受关注的就是隐私计算。

所谓隐私计算,是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析。在隐私计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作,可以破解数据保护与融合应用难题。

前述银行人士表示,隐私计算作为平衡数据价值挖掘和隐私保护有效的解决方式,为数据流通和价值共享提供了一条重要的技术路径。王雪也表示,隐私计算是可以在确保数据保密性和隐私的同时,实现数据共享。


落地金融风控、营销等场景

中国人民银行组织制定的《金融业数据能力建设指引》明确了金融业数据能力建设要遵循用户授权、安全合规、分类施策、最小够用、可用不可见的五个基本原则。

专家表示,金融行业要增强数据应用的安全性与合规性。在技术上,既要利用加密存储、去标识化、身份认证等“老办法”严防数据泄露、篡改和不当使用,更要应用多方安全计算、联邦学习、联盟链等“新方法”实现数据可用不可见、数据不动价值动,构筑支撑跨机构、跨市场、跨领域数据安全共享的科技方舟。

上述提到的联邦学习、多方安全计算均是常见的隐私计算技术路径。其中,自从1980年代姚期智提出著名的“姚氏百万富翁问题”以来,多方安全计算已经从一个理论热点逐渐发展成为一个可以部署在大规模数据分析计算方案上的隐私保护应用。而联邦学习由谷歌在2016年提出。

从隐私计算的落地进程来看,金融行业占据了主导地位。高飞表示,金融行业对于数据安全和隐私保护要求高、监管严的现状对隐私计算在金融场景中的落地起到了极大的推动作用。

具体看,前述银行人士提出,营销获客业务需要对用户进行精准识别,智能风控业务需要对客户进行反欺诈评估,这里面都要用到隐私计算。例如,采用隐私计算的银行风控模型可以利用第三方数据来提高模型的有效性,同时保持数据的安全性和隐私性。基于此,高飞认为,隐私计算将极大激发开放金融生态的巨大潜能。

不过目前来看,金融机构对该隐私计算的认知还处于初级阶段,其在金融业的落地场景仍然处于“单点试验”阶段,主要集中于风控及营销。高飞表示,隐私计算在金融业走到规模化落地还有待时日,这与开放金融生态的水平、隐私计算厂商的竞合关系、数据合规监管强度等有着直接关系。