随着大数据、云计算、人工智能、区块链等新兴数字科技与金融行业的深度融合,孕育了各种新的金融应用和服务模式,促进了新一代金融业态的繁荣与发展。在金融服务高度信息化的今天,这些新业态、新应用和服务,为了提供给用户精准化、个性化、便捷化的服务体验,共享个人金融信息对于个人和社会都会带来好处。
然而,人们在享受金融服务便利的同时,对于个人金融信息不当扩散可能带来的不利影响也日益关注。个人金融信息是金融机构面向客户提供金融产品和服务时沉淀的重要基础数据,也是金融消费者的重要隐私内容。由于这些数据具有非常大的潜在商业价值,其被非法获取、滥用甚至出售营利的风险也随之加剧。
因此,如何在保护个人信息的前提下,发挥这些数据对于金融机构及其整个行业领域的商业价值,保证其在合法、合规的条件下得到充分、有效的变现及应用,成为人们广泛关注的焦点。
(一)金融隐私保护技术概念
隐私保护技术指用于支撑隐私保护与合规的日常运营流程,且嵌入到IT架构和业务场景中的一系列技术解决方案,在保证个人信息全生命周期的增强保护和个人信息处理活动规范化的基础上,实现保护个人信息权益、提升数据流通、共享与开放、促进个人信息合理开发利用的目的。
金融隐私保护技术则是指应用到金融领域、保护个人金融信息的隐私保护技术。据中国人民银行《个人金融信息保护技术规范》,个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息和其他反映特定个人金融信息主体某些情况的信息。
隐私保护技术并不是一种单一的技术,它是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨科学技术体系,在不泄露原始数据的前提下对数据进行分析计算,保障数据在流通与融合的过程中实现“可用不可见”,从而为数据流通与融合业务提供新的发展路径。一般认为,隐私保护包含两个目的:
1)如何保证数据应用过程中不泄漏隐私;
2)如何更有利于数据的应用。
当前,隐私保护领域的研究工作主要集中于如何设计隐私保护原则和算法更好地达到这两方面的平衡。基于隐私保护技术将实现数据价值的流通,促进企业数据的合法合规应用,激发数据要素价值释放,进一步培育数据要素市场。
(二)金融隐私保护研究必要性
目前我国金融用户隐私保护形势严峻,存在大量银行数据泄露、保险数据泄露、平台金融数据泄露、网贷业务及大数据风控乱象等问题。国内金融隐私数据频频泄露,存在金融隐私保护法律不完善、金融隐私信息买卖市场需求巨大、新技术结合金融应用发展的步伐较快、企业经营对隐私信息保护不够重视等问题。
近期,“数据二十条”发布,提出坚持促进数据合规高效流通使用、赋能实体经济这一主线,以充分实现数据要素价值、促进全体人民共享数字经济发展红利为目标,是数据要素市场治理的顶层设计,具有极强的制度导向性和政策倾向性,为我国数据要素市场举旗定向。
数据合规是一个以法规为依据的法律行为判断问题。金融机构采购或应用数据时,应注意数据合规相关要求。目前,从国家、地方、金融监管政策以及相关标准逐渐完善,金融领域数据要素安全流通的边界逐渐清晰,但仍有部分环节细则尚待出台。
同时,“数据二十条”也拓展了数据合规的基本内涵,不仅仅是网络安全法、数据安全法和个人信息保护法的范围,而应当将视野拓宽到数据基础制度,从数据生产到销毁,强化确权、推动流通,构建安全可控的治理体系。
因此,亟需从顶层设计,统筹谋划,从法律、监管、技术防护等多个方面精准施策以确保金融产业健康有序发展。
1.金融隐私保护是各金融主体实现数据应用的重要安全保障
(1)针对个人金融信息主体方,保护其合法权益
个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。
存储在各金融机构的个人金融信息因为缺乏相应的加密、保密和跟踪审计措施,在数据采集、整理、加工、存储、传输、使用过程中容易被窃取、篡改和非法使用。并且,而随着互联网金融新业态、新模式的不断出现,个人金融信息的安全威胁也更加复杂。如果这些信息被非法企业和个人作为牟利的手段非法买卖和使用,将严重侵犯信息主体的合法权益。
(2)针对金融机构及其他数据应用方,平衡数据价值与安全两难问题,充分释放数据价值
当前,金融隐私防护领域没有建立起统一的技术防护架构以保护金融行业个人信息。个人金融信息被中心化存储在不同的金融机构,数据碎片化现象严重,形成了明显的“数据孤岛”。数据在完整性、一致性和规范性上缺乏统一,数据不能及时互联互通和共享,导致金融机构间无法对各方数据进行有效融合与利用,造成了各方的数据资源和价值无法充分被发掘的现状。
为了解决在数据安全隐私前提下的数据融合与价值发掘问题,隐私保护计算技术实现了数据的“可用不可见”,有助于在保护各方数据隐私、确保业务合法合规的前提下,进行多方数据联合查询、联合运算、联合建模、联合预测等业务探索,赋能金融机构业务场景,提高营销和风控等能力。
(3)针对金融监管方,维护金融市场稳定
个人金融信息面临网络安全风险和考验。近年来,由于各金融机构间隐私信息保护策略和防护能力存在较大差异,导致高价值的个人金融信息安全保护不力,使得个人金融信息及其保存机构成为黑客攻击的重点目标,金融信息泄漏成为金融稳定的重要威胁。
根据中国互联网协会发布的《网民权益保护调查报告(2015)》,78.2%的网民的个人身份信息、63.4%的网民的网络金融交易记录曾被泄露过。近年来,每年发生金融隐私泄露事件大约以35%的速度在增长,有公开报道或记录2016年1093起,2017年1511起,2018年1967起,2019年2300 余起。
个人金融信息一旦泄露,不但会直接侵害个人金融信息主体的合法权益、影响金融机构的正常运营,甚至可能会带来系统性金融风险。相比欧美国家,我国隐私保护体系建设起步相对较晚,加之近年来各类新技术在金融行业迅速广泛应用,由此带来的金融隐私保护问题日益凸显。因此,加强个人金融信息安全管理,将有利于金融市场监管,维护国内金融市场的稳定。
2.已有金融隐私保护技术发展不成熟,给金融数据应用带来了不可控的治理风险
随着“数据二十条”的发布,隐私计算作为一项解决数据安全与数据应用两难问题的关键技术措施,成为业界技术创新的焦点。隐私计算通过密码学技术,计算过程只交互秘密分享的碎片数据或者建模的梯度计算参数不涉密信息等,可实现数据二十条中“原始数据不出域、数据可用不可见”的要求。
通过多方计算、联邦建模等技术,生成模型及提供API接口等SaaS服务,可满足数据二十条要求中的“以模型、核验等产品和服务等形式向社会提供”指导思路。通过密码学手段实现不暴露原始数据情况下的模型结果的输出,可实现数据二十条中的“持有权、加工使用权、经营权”的三权分离要求。
由此可见,隐私计算技术可拉通多方数据的融合,打破数据与技术孤岛,实现数据三权分离,促进数据要素安全高效流通,由此实现数据二十条中的“推进互联互通,打破数据孤岛”的愿景,具有非常大的应用潜力。
然而,数据合规不仅仅是技术问题,更是法律、制度问题。隐私计算只是一种实现数据流通与共享的一种技术载体。
受限于两大问题,隐私计算无法成为数据要素流通的终极解决方案:首先,使用了隐私计算,不等于合规,隐私计算常用的安全求交、联合统计、联合建模等,所使用的数据涉及个人的,属于个人信息,仍然需要采取告知、同意等合规措施落地;
其次,隐私计算使用加密方法对原始数据进行保护,无论是采用同态加密的数据还是多方安全计算(秘密分享)的碎片数据,都可以进行解密或复原。所以,隐私计算不等于匿名化,不符合《个人信息保护法》的匿名化要求。
因此,基于隐私计算的数据流通共享技术在金融领域的应用仍然面临数据安全、个人信息保护方面的合规风险。同时也面临着隐私技术产品不合格,不能满足相关技术要求,没有通过相关机构检测的风险;隐私技术是多种技术的集合,在相应的场景没有匹配对应隐私技术方案的风险;没有按照国家要求在金融数据相关法规和要求进行合法的数据全生命周期管控、应用与治理的风险等。
(三)金融隐私保护技术要求及应用场景
1.金融隐私保护技术要求
《个人金融信息保护技术规范》根据信息遭到未经授权的查看和未经授权的变更后所产生的影响和危害,将个人金融信息按敏感程度从高到低分为C3、C2、C1 三个类别,如表2 所示。另外,两种或两种以上的低敏感度类别信息经过组合、关联和分析后可能产生高敏感程度的信息,同一信息在不同的服务场景中可能处于不同的类别,应依据服务场景以及该信息在其中的作用对信息的类别进行识别,并实施针对性的保护措施。
表2 个人金融信息等级类别
| 类别 | 等级 | 描述 | 说明 |
| C3 | 高敏感 | 主要为用户鉴别信息 | 直接鉴别信息,如银行卡磁道、验证码、有效期、密码、支付交易密码、账户登录密码、个人生物识别。 |
| C2 | 中敏感 | 主要为可识别特定个人金融信息主体身份与金融状况的个人金融信息,以及用于金融产品与服务的关键信息。 | 账号、证件类型、证件信息、手机号、登录用户名、辅助鉴别信息、动态口令、短信验证码、密码提示等,余额、流水、理赔、照片、影像、家庭住址等。 |
| C1 | 低敏感 | 主要为机构内部的信息资产,主要指供金融业机构内部使用的个人金融信息。 | 开户时间、开户机构、支付标记,其他。 |
个人金融信息生命周期主要包括数据收集、数据传输、数据存储、数据使用、数据删除以及数据销毁等过程,其生命周期各阶段对安全隐私保护的技术要求也有所不同。在数据使用阶段由于所涉及的过程比较复杂,具有较大的不确定性,所以各细分阶段对数据隐私保护的要求也比较多。针对该情况,隐私计算作为一种保障数据使用过程中的隐私保护技术,在金融行业受到更广泛的关注,个人金融信息全生命周期安全隐私技术要求如图1 所示。
图1 个人金融信息全生命周期安全隐私技术要求
2.金融隐私保护技术应用场景
随着数字科技的不断演进,新技术与金融融合应用的领域也越来越广泛,包括人工智能、大数据、生物识别、移动互联网、区块链、物联网等几大类。数字新技术的应用,在推动金融产业创新、增加便民性、提升工作效率的同时,也给金融用户隐私保护带来了更多的风险与挑战。
比如,基于人工智能和生物识别技术的人脸识别支付面临人脸仿冒的风险;各类金融App存在高危漏洞、被植入后门程序以及隐蔽收集用户信息的隐私风险;物联网、大数据及云计算技术同样会给金融隐私带来各类威胁,尤其是数据存储服务器常常是黑客攻击的重点目标。
图2 金融隐私保护技术应用场景
因此,隐私保护技术在金融领域的场景应用也主要围绕上述数字新技术在银行、证券、保险三大应用领域的融合应用场景展开,包括智能风控、智能营销、智能监管、绿色金融、开放银行、反洗钱、数字货币、普惠金融、供应链金融等场景,如图2所示。以金融机构联合风控和智能营销场景为例,其对隐私保护技术都存在迫切的需求。
联合风控场景下,随着金融机构消费贷快速发展,由于不需要抵押物等,个人借贷特别是消费贷的欺诈行为层出不穷,网络借贷的欺诈行为中以身份冒用最为常见。不法分子通过各种手段获取到用户的个人信息如手机号、身份证等,或者获取了学生的身份证、学籍、学历等信息,而后通过个人信息向多家金融机构网贷平台申请了多笔信贷业务。
针对上述场景,一方面需要隐私保护技术实现个人信息不被泄漏,另一方面又需要对不法分子进行风控识别,通过对多家金融机构网贷平台的联合隐私保护计算,获取到恶意诈骗的用户信息,实现对个人多头借贷场景的联合风控。
智能营销场景下,电信运营商和互联网公司拥有丰富的手机使用行为标签,如用户每月登陆理财APP的次数、每月理财类APP使用时长等。金融机构可以结合这些数据构建更精准的用户画像标签,是达到营销目标的有效手段。
针对上述场景,一方面需要保证各机构合作时,不能泄漏用户的个人隐私信息;另一方面又需要利用运营商、互联网等多个数据源构建更立体的用户画像。因此,通过隐私保护计算基于多方数据构建标签和模型,实现数据安全和精准营销效果成为该场景的核心需求。
免费领取你的数智第一课
2025年3月开学季起,数治网院iDigi围绕“数字ABC:分析、业务转型及以客户为中心”推出体系化课程,我们基于知识CGC▲、能力CCV▲与实用EPI▲,针对个人信息保护合规审计,为你解锁基础框架、个人信息处理合法性、数据共享与跨境传输、特殊场景合规要点、技术措施与内部管理等内容。
升级你的职业“防护盾”,扫码申请素养测评,即可15分钟AI适配搭建微学习、微专业,开启“一人一表”“一人一课”。即日起只需¥199开卡体验单课时即赠《AI 商业进化论》一本,激活完成自主学习、预约导师开讲、Q小治答疑、实操练习、分享心得等任务,参与评选“学习显眼包”赢数治Pro学习卡、盲盒!
来源:本文摘编自《隐私保护技术在金融应用研究》,北京金融科技产业联盟。获取完整文档请在数治网微信公众号对话框内发送“250408”。
