張鐵薇 劉旭杰

內(nèi)容提要：?金融數(shù)據(jù)具有高敏感性和高價(jià)值性，由此決定了金融數(shù)據(jù)合規(guī)要求的嚴(yán)格性。金融數(shù)據(jù)的隱私保護(hù)是內(nèi)外部數(shù)據(jù)的融合基礎(chǔ)，數(shù)據(jù)要素的價(jià)值釋放，既應(yīng)在安全底線(xiàn)的基礎(chǔ)上依法依規(guī)，又要以金融數(shù)據(jù)資源為前提引入先進(jìn)技術(shù)。隱私科技是數(shù)字化時(shí)代提出的系列技術(shù)解決方案，具備政策性支持。隱私科技技術(shù)優(yōu)勢(shì)在于以數(shù)據(jù)流動(dòng)監(jiān)控和隱私科技管理平臺(tái)為基礎(chǔ)，運(yùn)用數(shù)據(jù)去標(biāo)識(shí)化、匿名化技術(shù)而達(dá)成數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類(lèi)與標(biāo)識(shí)。因此，本文提出運(yùn)用隱私科技助力金融數(shù)據(jù)合規(guī)的治理路徑，實(shí)現(xiàn)制度革新與技術(shù)標(biāo)準(zhǔn)合規(guī)雙輪驅(qū)動(dòng)，建立“價(jià)值賦能”的金融數(shù)據(jù)共享與認(rèn)知，增強(qiáng)數(shù)字化時(shí)代金融數(shù)據(jù)監(jiān)管科學(xué)性與適應(yīng)力。

關(guān)鍵詞：?金融安全；數(shù)據(jù)合規(guī)；治理；隱私保護(hù)

中圖分類(lèi)號(hào)：F832；D92228??文獻(xiàn)標(biāo)識(shí)碼：A??文章編號(hào)：1001-148X（2022）06-0145-08

收稿日期：2022-05-20

作者簡(jiǎn)介：?張鐵薇（1966-），女，黑龍江鶴崗人，黑龍江大學(xué)法學(xué)院教授，博士生導(dǎo)師，法學(xué)博士，研究方向：民商法學(xué)、經(jīng)濟(jì)法學(xué)；劉旭杰（1997-），女，黑龍江撫遠(yuǎn)人，黑龍江大學(xué)法學(xué)院博士研究生，研究方向：經(jīng)濟(jì)法學(xué)。

基金項(xiàng)目：黑龍江省哲學(xué)社會(huì)科學(xué)研究規(guī)劃項(xiàng)目“新經(jīng)濟(jì)形勢(shì)下市場(chǎng)公平競(jìng)爭(zhēng)秩序的制度建設(shè)研究”，項(xiàng)目編號(hào)：21FXA437；??黑龍江大學(xué)研究生創(chuàng)新科研資金資助博士項(xiàng)目“企業(yè)信用監(jiān)管制度研究”，項(xiàng)目編號(hào)：YJSCX2022-004HLJU。

一、引言

隨著我國(guó)金融科技戰(zhàn)略的迅猛推進(jìn)，金融數(shù)據(jù)資源成為核心要素價(jià)值，與此同時(shí)金融數(shù)據(jù)安全合規(guī)也就面臨著諸多挑戰(zhàn)。數(shù)據(jù)是個(gè)“任人打扮的小姑娘”，日益復(fù)雜的網(wǎng)絡(luò)空間和環(huán)境威脅對(duì)金融數(shù)據(jù)保護(hù)提出了更高的要求，金融企業(yè)必須遵守一系列新的合規(guī)標(biāo)準(zhǔn)。在金融數(shù)據(jù)合規(guī)和隱私保護(hù)的雙重壓力下，傳統(tǒng)的數(shù)據(jù)安全解決技術(shù)和方案無(wú)法有效應(yīng)對(duì)以保護(hù)隱私為核心的金融數(shù)據(jù)合規(guī)問(wèn)題。數(shù)字化浪潮下，隱私保護(hù)技術(shù)不斷迭代，由此誕生了隱私科技，即用數(shù)字化技術(shù)化解數(shù)字化時(shí)代的隱私風(fēng)險(xiǎn)。在政策層面，我國(guó)也提出了利用隱私科技解決相關(guān)問(wèn)題。例如，人民銀行《金融科技發(fā)展規(guī)劃2022-2025》、發(fā)改委《關(guān)于加快構(gòu)建中國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)》以及工信部《工業(yè)大數(shù)據(jù)發(fā)展指導(dǎo)意見(jiàn)》等，涵蓋對(duì)隱私科技產(chǎn)業(yè)和技術(shù)發(fā)展的指導(dǎo)意見(jiàn)。

金融數(shù)據(jù)治理是數(shù)據(jù)安全的重要內(nèi)涵之一，運(yùn)用監(jiān)管科技確保金融數(shù)據(jù)合規(guī)具有重要意義。在金融領(lǐng)域，隱私科技也受到了自頂向下的支持。2020年11月，《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》的正式發(fā)布，意味著中國(guó)人民銀行為金融行業(yè)隱私保護(hù)提供了技術(shù)標(biāo)準(zhǔn)，可有效促進(jìn)行業(yè)健康發(fā)展?！督鹑跇I(yè)數(shù)據(jù)能力建設(shè)指引》中指出，金融業(yè)數(shù)據(jù)能力建設(shè)中“可用不可見(jiàn)”應(yīng)作為金融行業(yè)的標(biāo)準(zhǔn)之一，其中關(guān)鍵在于探索數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的平衡。在國(guó)家數(shù)據(jù)要素化戰(zhàn)略加快推進(jìn)、相關(guān)頂層設(shè)計(jì)持續(xù)出臺(tái)的背景下，隱私科技作為隱私保護(hù)的最強(qiáng)驅(qū)動(dòng)力，使得金融數(shù)據(jù)安全合規(guī)且跨系統(tǒng)、跨行業(yè)成為常態(tài)，從而實(shí)現(xiàn)金融數(shù)據(jù)要素潛能的挖掘。未來(lái)，隨著金融數(shù)據(jù)合規(guī)治理規(guī)定進(jìn)一步嚴(yán)格，隱私科技的金融應(yīng)用需求將不斷釋放［1］。本文將針對(duì)金融數(shù)據(jù)的合規(guī)要求，分析數(shù)據(jù)隱私保護(hù)及融合不足的困境，并結(jié)合隱私科技技術(shù)優(yōu)勢(shì)，探索金融數(shù)據(jù)安全合規(guī)治理的具體路徑，從而充分實(shí)現(xiàn)金融數(shù)據(jù)價(jià)值。

二、金融數(shù)據(jù)的內(nèi)涵界定及現(xiàn)有困境

（一）金融數(shù)據(jù)的內(nèi)涵界定

金融業(yè)作為數(shù)據(jù)密集型行業(yè)，相關(guān)數(shù)據(jù)具有高敏感性和高價(jià)值性，其范圍從單一的個(gè)人隱私數(shù)據(jù)擴(kuò)展到企業(yè)商業(yè)秘密、社會(huì)權(quán)益甚至國(guó)家安全等多種類(lèi)［2］。然而，我國(guó)對(duì)于金融數(shù)據(jù)的定義尚未達(dá)成統(tǒng)一共識(shí)，但在個(gè)別法律法規(guī)中采用“列舉+總括”方式定義了“個(gè)人金融信息”。如《個(gè)人信息保護(hù)法》關(guān)于敏感信息的定義中涵蓋了金融賬戶(hù)信息，且規(guī)定處理敏感信息要符合相應(yīng)情形①?！兑苿?dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》中再次指出金融賬戶(hù)信息屬于敏感個(gè)人信息，應(yīng)當(dāng)對(duì)用戶(hù)單獨(dú)告知并取得同意后才可處理信息②。根據(jù)《個(gè)人信息安全規(guī)范》如銀行賬戶(hù)存款信息、借貸信息、鑒別口令、征信信息、交易消費(fèi)記錄以及流水記錄等均屬于敏感個(gè)人信息。要遵循特殊保護(hù)要求，包括處理的必要性以及要有特定目的并采取嚴(yán)格保護(hù)措施。由此可知個(gè)人金融信息實(shí)際上屬于敏感個(gè)人信息，法律法規(guī)明確界定敏感信息，要取得單獨(dú)同意。?如《網(wǎng)絡(luò)數(shù)據(jù)安全條例（征求意見(jiàn)稿）》?附則中指出，取得單獨(dú)同意為個(gè)人信息處理活動(dòng)的前提③，并明確了應(yīng)當(dāng)告知具體處理的事項(xiàng)以及匿名化等例外情形④。

相較于個(gè)人金融信息，金融數(shù)據(jù)內(nèi)涵更加寬泛。一方面，數(shù)據(jù)是以二進(jìn)制代碼形式存在的來(lái)自于各種活動(dòng)和輸入的信號(hào)，或是未經(jīng)過(guò)濾的符號(hào)，具有工具性的面向；信息則是通過(guò)數(shù)據(jù)聚合、排序或過(guò)濾等處理轉(zhuǎn)換而來(lái)，更強(qiáng)調(diào)內(nèi)容的傳遞，而數(shù)據(jù)是信息傳播的主要方式。在數(shù)字環(huán)境下，數(shù)據(jù)獲取、使用與信息技術(shù)應(yīng)用的緊密相連，信息被轉(zhuǎn)化為數(shù)據(jù)，且兩者均需通過(guò)特定的系統(tǒng)讀取與理解。在這種情況下，數(shù)據(jù)與信息可以等同理解［3］。因此，本文統(tǒng)一使用“數(shù)據(jù)”概念。金融數(shù)據(jù)既包括金融機(jī)構(gòu)收集的原始數(shù)據(jù)，又包括經(jīng)加工處理后的信息，屬于寬泛的集合性概念。另一方面，金融機(jī)構(gòu)的受眾群體涵蓋了企業(yè)與個(gè)人客戶(hù)，負(fù)責(zé)處理、收集的數(shù)據(jù)包括企業(yè)客戶(hù)信息與個(gè)人金融信息，金融機(jī)構(gòu)自身的數(shù)據(jù)也是儲(chǔ)存處理工作的重要組成部分?，F(xiàn)如今，鑒于金融數(shù)據(jù)的治理常常內(nèi)嵌于數(shù)據(jù)保護(hù)整體立法框架，由此造成全國(guó)各地區(qū)常常將個(gè)人金融信息作為治理對(duì)象?？紤]到金融主要是對(duì)經(jīng)濟(jì)高度發(fā)展帶來(lái)的大量?jī)r(jià)值與剩余價(jià)值進(jìn)行的管理活動(dòng)，而其中涉及的風(fēng)險(xiǎn)控制則需要依賴(lài)于金融數(shù)據(jù)，個(gè)人金融信息僅僅是金融數(shù)據(jù)的一小部分內(nèi)容。?本文對(duì)金融數(shù)據(jù)采廣義界定，認(rèn)為金融數(shù)據(jù)是兼具經(jīng)濟(jì)與社會(huì)關(guān)系雙重屬性，包括個(gè)人金融數(shù)據(jù)、企業(yè)金融數(shù)據(jù)以及金融機(jī)構(gòu)運(yùn)營(yíng)的業(yè)務(wù)數(shù)據(jù)等具有金融使用價(jià)值的數(shù)據(jù)。在進(jìn)行金融數(shù)據(jù)傳輸、存儲(chǔ)與處理過(guò)程中發(fā)生的數(shù)據(jù)泄露和非法與第三方共享數(shù)據(jù)等行為必然會(huì)威脅個(gè)人隱私、金融機(jī)構(gòu)自身利益和國(guó)家金融安全。

（二）金融數(shù)據(jù)的隱私保護(hù)與融合困境

海量的數(shù)據(jù)往往能夠產(chǎn)生極多的價(jià)值，巨大的誘惑也導(dǎo)致了各類(lèi)數(shù)據(jù)盜用、泄漏事件不斷發(fā)生，造成了社會(huì)各界對(duì)隱私數(shù)據(jù)安全性的擔(dān)憂(yōu)。金融數(shù)據(jù)的隱私保護(hù)是內(nèi)外部金融數(shù)據(jù)融合共享的基礎(chǔ)，在面臨著隱私保護(hù)困境的同時(shí)，同業(yè)、跨業(yè)的數(shù)據(jù)融合難題也更為突出［4］。

1.困境一：金融數(shù)據(jù)隱私保護(hù)不足

確保金融數(shù)據(jù)安全性方面，金融數(shù)據(jù)安全合規(guī)是融合共享的基礎(chǔ)，科技應(yīng)用發(fā)展的智能化時(shí)代，數(shù)據(jù)運(yùn)用不審慎，安全問(wèn)題突出，金融數(shù)據(jù)的安全可信運(yùn)用面臨著前所未有的挑戰(zhàn)。金融數(shù)據(jù)類(lèi)型、用戶(hù)權(quán)限、數(shù)據(jù)生命周期管理等各類(lèi)信息安全形勢(shì)復(fù)雜，全部數(shù)據(jù)在金融業(yè)務(wù)活動(dòng)中以全生命周期形式實(shí)時(shí)動(dòng)態(tài)流轉(zhuǎn)，客觀上造成了信息泄露場(chǎng)景的增加，難以確保數(shù)據(jù)的機(jī)密性、可用性及完整性?？梢?jiàn)，如果在數(shù)據(jù)交換過(guò)程中不對(duì)數(shù)據(jù)做加密處理，或僅使用常規(guī)的加密手段，在巨大利益驅(qū)動(dòng)下，金融數(shù)據(jù)的安全性、隱私性很難得到保障。初始生產(chǎn)過(guò)程中數(shù)據(jù)的固定成本較高，而此后再生產(chǎn)以復(fù)制和優(yōu)化為主要技術(shù)手段，成本降低且數(shù)據(jù)質(zhì)量不易損耗。這種獨(dú)特的生產(chǎn)成本結(jié)構(gòu)直接決定了只有解決數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，數(shù)據(jù)要素價(jià)值才能有效實(shí)現(xiàn)。

金融數(shù)據(jù)共享權(quán)責(zé)劃分難，涉及多方參與主體?！稊?shù)據(jù)安全法》明確了主管部門(mén)以及數(shù)據(jù)控制方負(fù)有數(shù)據(jù)安全責(zé)任⑤。但金融數(shù)據(jù)生命周期的每個(gè)階段涉及主體眾多，數(shù)據(jù)權(quán)利具有交叉性。數(shù)據(jù)要素的易共享性與可復(fù)制性降低了成本，將其與傳統(tǒng)生產(chǎn)要素相區(qū)分。信息的安全形式較為繁瑣，主體訪問(wèn)使用權(quán)限以及數(shù)據(jù)資產(chǎn)歸屬不同，用戶(hù)隱私保護(hù)和數(shù)據(jù)安全共享各方責(zé)任歸屬與劃分、及時(shí)補(bǔ)救措施等問(wèn)題難以明晰，數(shù)據(jù)類(lèi)型、性質(zhì)、邊界的復(fù)雜性決定了數(shù)據(jù)確權(quán)的困難性。金融數(shù)據(jù)具有控制使用權(quán)、共享權(quán)及收益權(quán)邊界不明確的特點(diǎn)，易引發(fā)信息采集過(guò)度、侵權(quán)及濫用行為頻發(fā)，甚至出現(xiàn)數(shù)據(jù)非法販賣(mài)和無(wú)序競(jìng)爭(zhēng)等亂象，不斷沖擊公眾的信任度，各種困局成為制約金融數(shù)據(jù)綜合應(yīng)用和價(jià)值創(chuàng)造的重要因素。因此，謹(jǐn)防金融數(shù)據(jù)濫用的基礎(chǔ)上，如何處理好數(shù)據(jù)權(quán)屬關(guān)系，促進(jìn)金融數(shù)據(jù)流轉(zhuǎn)有序、融合應(yīng)用和價(jià)值傳遞，已成為金融數(shù)據(jù)合規(guī)治理中亟待解決的難題［5］。

法律法規(guī)尚不完善，存在監(jiān)管空白。現(xiàn)行法律法規(guī)難以約束金融數(shù)據(jù)行為，加密與否完全取決于金融機(jī)構(gòu)主觀判斷，但在法律層面并未明確各種類(lèi)型的金融數(shù)據(jù)是否應(yīng)予以加密。金融數(shù)據(jù)爆發(fā)式的?增長(zhǎng)越過(guò)傳統(tǒng)數(shù)據(jù)監(jiān)管紅線(xiàn)，一些企業(yè)為謀得商業(yè)紅利，運(yùn)用法律的滯后性造成金融市場(chǎng)的亂象叢生。由于監(jiān)管技術(shù)滯后與數(shù)字金融業(yè)務(wù)發(fā)展水平不匹配，造成監(jiān)管空白?，F(xiàn)有“算法”不符合金融監(jiān)管要求，且監(jiān)管部門(mén)缺乏“算法”合規(guī)性與合法性的標(biāo)準(zhǔn)［6］。監(jiān)管層無(wú)法精準(zhǔn)核查金融機(jī)構(gòu)所報(bào)送數(shù)據(jù)的真實(shí)及完整性，難以高效地識(shí)別風(fēng)險(xiǎn)進(jìn)行預(yù)警。另外，還存在數(shù)據(jù)使用透明度不規(guī)范、主體授權(quán)不明確以及互通共享不安全等諸多問(wèn)題。

2.困境二：內(nèi)外部金融數(shù)據(jù)融合不夠

在金融數(shù)字化轉(zhuǎn)型過(guò)程中，全局性、多視角的數(shù)據(jù)價(jià)值融合可以為金融服務(wù)提供良好的評(píng)價(jià)和指引。要滿(mǎn)足準(zhǔn)確、完整、有效適用的數(shù)據(jù)價(jià)值融合需求，既需要內(nèi)部數(shù)據(jù)融合，也需要外部?jī)?yōu)質(zhì)數(shù)據(jù)支撐。按照數(shù)據(jù)來(lái)源，可以將金融數(shù)據(jù)劃分為內(nèi)部金融數(shù)據(jù)和外部金融數(shù)據(jù)兩大類(lèi)。內(nèi)部金融數(shù)據(jù)主要是從金融機(jī)構(gòu)內(nèi)部互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)獲取，通過(guò)分析企業(yè)內(nèi)部數(shù)據(jù)對(duì)客戶(hù)實(shí)施精準(zhǔn)細(xì)分，預(yù)測(cè)金融產(chǎn)品未來(lái)的走向等；外部金融數(shù)據(jù)主要是引入本機(jī)構(gòu)以外的第三方機(jī)構(gòu)掌握的，經(jīng)與本機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)往來(lái)交互或有機(jī)結(jié)合，并以計(jì)算機(jī)電子信號(hào)為載體的外部數(shù)據(jù)，且滿(mǎn)足可用性要求，進(jìn)而產(chǎn)生業(yè)務(wù)創(chuàng)新價(jià)值。外部金融數(shù)據(jù)獲取以簽署合作協(xié)議為主要方式，也可以進(jìn)行金融數(shù)據(jù)庫(kù)的購(gòu)買(mǎi)等。內(nèi)外部金融數(shù)據(jù)要進(jìn)行有效融合，?才能進(jìn)一步釋放數(shù)字要素紅利，加快提升金融服務(wù)質(zhì)效。金融數(shù)字化過(guò)程中機(jī)構(gòu)獲取的數(shù)據(jù)大多是自身沉淀的金融服務(wù)數(shù)據(jù)，而外部數(shù)據(jù)的引入可以緩解金融機(jī)構(gòu)數(shù)據(jù)片面、單一的問(wèn)題，形成對(duì)金融機(jī)構(gòu)持有的金融數(shù)據(jù)形成有效補(bǔ)充，使碎片化、抽象化、獨(dú)立化的數(shù)據(jù)整合成為可深挖的數(shù)據(jù)價(jià)值資源池。進(jìn)而運(yùn)用隱私科技全面整合客戶(hù)各業(yè)務(wù)場(chǎng)景、各渠道的可用信息，幫助金融機(jī)構(gòu)進(jìn)行全方位判斷，已經(jīng)成為金融數(shù)字化中最迫切的需求之一［7］。

內(nèi)外部數(shù)據(jù)融合可更全面助力金融發(fā)展，對(duì)外部數(shù)據(jù)的利用必須要以金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)為基礎(chǔ)，并結(jié)合具體的、特定的應(yīng)用場(chǎng)景，通過(guò)內(nèi)外部數(shù)據(jù)綜合利用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效應(yīng)用、治理和集約。但目前仍存在著內(nèi)部金融數(shù)據(jù)利用率不高、外部金融數(shù)據(jù)的引入和應(yīng)用存在障礙以及服務(wù)智能受限等困境。受政策、觀念、技術(shù)等方面的影響，“不愿、不敢、不能”分享數(shù)據(jù)的現(xiàn)象普遍，也導(dǎo)致不同系統(tǒng)、組織和行業(yè)之間的數(shù)據(jù)共享開(kāi)放程度較低。“不愿”在于各利益相關(guān)方在主觀上將數(shù)據(jù)視作重要戰(zhàn)略性資源，賦予其市場(chǎng)競(jìng)爭(zhēng)力優(yōu)勢(shì)。且鑒于數(shù)據(jù)事權(quán)與所有權(quán)之間關(guān)系較為密切，金融機(jī)構(gòu)內(nèi)部存在數(shù)據(jù)權(quán)屬分割的問(wèn)題，金融機(jī)構(gòu)內(nèi)部相關(guān)部門(mén)寧愿將數(shù)據(jù)資源“束之高閣”；“不敢”分享數(shù)據(jù)主要是鑒于金融數(shù)據(jù)的敏感性，例如可能涉用戶(hù)隱私、國(guó)家安全及商業(yè)機(jī)密等，潛在的法律風(fēng)險(xiǎn)是金融機(jī)構(gòu)的主要顧慮；“不能”共享數(shù)據(jù)，原因可以從內(nèi)外部金融數(shù)據(jù)兩個(gè)角度分析。外部金融數(shù)據(jù)方面，金融數(shù)據(jù)融合應(yīng)用標(biāo)準(zhǔn)尚未建立、眾多金融機(jī)構(gòu)數(shù)據(jù)接口不一等問(wèn)題制約著數(shù)據(jù)共享，造成海量數(shù)據(jù)散落于不同的信息系統(tǒng)與金融機(jī)構(gòu)之中，導(dǎo)致數(shù)據(jù)資產(chǎn)自成體系且彼此分割的局面。內(nèi)部金融數(shù)據(jù)方面，一般由多家IT供應(yīng)商借助非開(kāi)源技術(shù)為金融機(jī)構(gòu)提供互相獨(dú)立的系統(tǒng)，由此內(nèi)部會(huì)產(chǎn)生較多金融數(shù)據(jù)庫(kù)，造成各部門(mén)數(shù)據(jù)庫(kù)彼此割裂，并且金融數(shù)據(jù)來(lái)源復(fù)雜、結(jié)構(gòu)各異等特征，海量數(shù)據(jù)散落于不同的信息系統(tǒng)，需要倚賴(lài)于完善的信息技術(shù)。智能化的金融服務(wù)難以獲取可融合運(yùn)用的數(shù)據(jù)，導(dǎo)致“智能”受限。解決數(shù)據(jù)流轉(zhuǎn)障礙，促進(jìn)金融數(shù)據(jù)融合運(yùn)用，是金融數(shù)字化面臨的核心問(wèn)題。

三、隱私科技驅(qū)動(dòng)金融數(shù)據(jù)合規(guī)及優(yōu)勢(shì)分析

科技成為金融數(shù)據(jù)協(xié)作化開(kāi)發(fā)、集約化整合、網(wǎng)絡(luò)化共享和高效化利用的新動(dòng)力。隱私科技是在大數(shù)據(jù)時(shí)代下用數(shù)字化技術(shù)解決隱私保護(hù)痛點(diǎn)，支撐隱私合規(guī)且嵌入到IT架構(gòu)和業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)自動(dòng)流轉(zhuǎn)與卡點(diǎn)，將隱私保護(hù)基本原則全面融入到日常運(yùn)營(yíng)流程的系列技術(shù)解決方案。這些解決方案在運(yùn)用“可用不可見(jiàn)”技術(shù)如隱私計(jì)算技術(shù)、零信任訪問(wèn)控制等基礎(chǔ)上，對(duì)數(shù)據(jù)價(jià)值進(jìn)行深層剖析，也涉及由傳統(tǒng)的數(shù)據(jù)安全技術(shù)如數(shù)據(jù)去標(biāo)識(shí)化、匿名化工具等所支撐。在確保數(shù)據(jù)安全與隱私得到有效保護(hù)的基礎(chǔ)上，可以提升金融數(shù)據(jù)融通與共享能力。

（一）隱私科技的技術(shù)優(yōu)勢(shì)

隱私科技涵蓋了眾多隱私計(jì)算技術(shù)，主要包含以密碼學(xué)為基礎(chǔ)的多方安全計(jì)算、以人工智能與算法為前提的聯(lián)邦學(xué)習(xí)以及以可信執(zhí)行環(huán)境的為代表的硬件環(huán)境技術(shù)。從產(chǎn)品角度出發(fā)，主流產(chǎn)品主要包括兩大類(lèi)：一類(lèi)是以數(shù)據(jù)可視化工具、隱私合規(guī)影響評(píng)估工具等為代表的管理類(lèi)工具，主要解決組織的隱私合規(guī)問(wèn)題；另一類(lèi)是以可信計(jì)算/聯(lián)邦學(xué)習(xí)框架等為代表的技術(shù)類(lèi)產(chǎn)品與服務(wù)，主要針對(duì)組織的數(shù)據(jù)安全與可用困境。隱私科技的技術(shù)優(yōu)勢(shì)主要體現(xiàn)在以下幾方面：

首先，以數(shù)據(jù)流動(dòng)監(jiān)控與隱私科技管理平臺(tái)為基礎(chǔ)。金融數(shù)據(jù)流動(dòng)過(guò)程中參與處理、運(yùn)算等會(huì)產(chǎn)生核心價(jià)值，但因流動(dòng)也帶來(lái)了安全風(fēng)險(xiǎn)和合規(guī)困境。隱私科技可以通過(guò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)金融數(shù)據(jù)真實(shí)流轉(zhuǎn)情況的可視化，確保訪問(wèn)行為與金融數(shù)據(jù)資產(chǎn)分布的透明度、清晰度和可控性，并通過(guò)對(duì)金融數(shù)據(jù)流轉(zhuǎn)路徑和敏感數(shù)據(jù)訪問(wèn)行為的分析，預(yù)測(cè)金融數(shù)據(jù)資產(chǎn)可能面臨的泄露、丟失和濫用等風(fēng)險(xiǎn)，進(jìn)行金融數(shù)據(jù)流動(dòng)監(jiān)控。基于數(shù)據(jù)加密以及失真技術(shù)如平移、隨機(jī)擾動(dòng)等，能夠在使用、流通和共享數(shù)據(jù)的前提下，?無(wú)法獲知信息的具體內(nèi)容，有效地避開(kāi)隱私侵害。另一方面，隱私科技管理平臺(tái)可以在一定程度上協(xié)助企業(yè)合規(guī)人員標(biāo)準(zhǔn)化管理流程，準(zhǔn)確設(shè)置管控卡點(diǎn)，提升管控效率，增強(qiáng)管理的透明度，進(jìn)而達(dá)到將管控流程嵌入業(yè)務(wù)的效果。當(dāng)前大部分隱私管理平臺(tái)可以支撐數(shù)據(jù)清冊(cè)管理、第三方安全管理、個(gè)人信息安全影響評(píng)估、數(shù)據(jù)主體權(quán)利管理等。又譬如同意授權(quán)管理平臺(tái)，除了能夠?qū)崿F(xiàn)自動(dòng)化、端到端的全流程用戶(hù)授權(quán)同意管理，也是證據(jù)鏈條中履行職責(zé)的關(guān)鍵環(huán)節(jié)。

其次，靈活運(yùn)用數(shù)據(jù)去標(biāo)識(shí)化、匿名化技術(shù)。經(jīng)匿名化處理后的特定自然人信息無(wú)法識(shí)別復(fù)原，且不再具有個(gè)人信息屬性。匿名化技術(shù)要求數(shù)據(jù)無(wú)法識(shí)別、復(fù)原或關(guān)聯(lián)到特定個(gè)人才允許應(yīng)用，完全達(dá)到匿名化處理標(biāo)準(zhǔn)后的信息則不再屬于個(gè)人信息的范疇，所以不再適用于《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息。數(shù)據(jù)去標(biāo)識(shí)化采取了假名、哈希、加密等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)并保留了個(gè)體的顆粒度，使其個(gè)人無(wú)法輕易被識(shí)別；為避免用戶(hù)隱數(shù)據(jù)私被直接或間接識(shí)別泄露，經(jīng)用戶(hù)同意后的去標(biāo)識(shí)化處理能夠保障用戶(hù)隱私安全。數(shù)據(jù)去標(biāo)識(shí)化常見(jiàn)的應(yīng)用場(chǎng)景如大數(shù)據(jù)平臺(tái)中個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理，降低數(shù)據(jù)建模、數(shù)據(jù)分析時(shí)的泄露風(fēng)險(xiǎn)；學(xué)術(shù)研究機(jī)構(gòu)對(duì)比提供報(bào)告時(shí)，出于統(tǒng)計(jì)或研究目的進(jìn)行去標(biāo)識(shí)化處理的個(gè)人信息等。數(shù)據(jù)匿名化常見(jiàn)的應(yīng)用場(chǎng)景如數(shù)據(jù)超過(guò)存儲(chǔ)期限后進(jìn)行匿名化處理；將生產(chǎn)環(huán)境數(shù)據(jù)用于測(cè)試使用時(shí)對(duì)數(shù)據(jù)進(jìn)行匿名化處理等。

最后，實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類(lèi)與標(biāo)識(shí)。參考傳統(tǒng)數(shù)據(jù)防泄漏工具的思路，隱私科技在數(shù)據(jù)發(fā)現(xiàn)過(guò)程中應(yīng)用搜索算法，實(shí)現(xiàn)對(duì)所需敏感信息的自動(dòng)檢索，并基于正則表達(dá)式、關(guān)鍵字、UDF等模式，以及有部分產(chǎn)品也集成了機(jī)器智能學(xué)習(xí)模式，自動(dòng)將庫(kù)、表中的數(shù)據(jù)進(jìn)行識(shí)別和分級(jí)分類(lèi)，并可視化分級(jí)分類(lèi)結(jié)果?；诜旨?jí)分類(lèi)結(jié)果根據(jù)企業(yè)定義的規(guī)則對(duì)庫(kù)或表進(jìn)行拆分、合并、字段或表級(jí)別打標(biāo)簽等工作。其解決方案可以一定程度上滿(mǎn)足用戶(hù)更加快速、全面、高效的合規(guī)要求。譬如數(shù)據(jù)發(fā)現(xiàn)和信息自動(dòng)分級(jí)分類(lèi)工具，能夠協(xié)助用戶(hù)快速定位保護(hù)對(duì)象，在有限資源的情況下基于風(fēng)險(xiǎn)對(duì)數(shù)據(jù)實(shí)施分級(jí)管控措施。由于金融行業(yè)對(duì)數(shù)據(jù)分級(jí)分類(lèi)均已提出了詳細(xì)要求，數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類(lèi)與標(biāo)識(shí)在金融行業(yè)中應(yīng)用的程度較高，有效協(xié)助企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)，打破數(shù)據(jù)黑盒，打造分級(jí)管控基礎(chǔ)以降低數(shù)據(jù)安全風(fēng)險(xiǎn)運(yùn)營(yíng)成本。數(shù)據(jù)分級(jí)分類(lèi)是信息安全治理的落腳點(diǎn)，屬于基礎(chǔ)性金融數(shù)據(jù)保護(hù)的管理工作。隨著海量數(shù)據(jù)的積累，不可能靠人工去實(shí)現(xiàn)數(shù)據(jù)清冊(cè)、數(shù)據(jù)分級(jí)分類(lèi)及標(biāo)識(shí)工作，而是應(yīng)當(dāng)通過(guò)自動(dòng)化數(shù)據(jù)掃描和策略識(shí)別的方式來(lái)定位數(shù)據(jù)、分類(lèi)數(shù)據(jù)，并形成數(shù)據(jù)清冊(cè)和數(shù)據(jù)地圖。當(dāng)系統(tǒng)上的金融數(shù)據(jù)行為發(fā)生變化，數(shù)據(jù)發(fā)現(xiàn)工具會(huì)捕捉其中的變化并發(fā)出通知，以協(xié)助相關(guān)人員開(kāi)展進(jìn)一步的隱私保護(hù)和金融數(shù)據(jù)安全運(yùn)營(yíng)工作［8］。

（二）隱私科技驅(qū)動(dòng)金融數(shù)據(jù)安全合規(guī)

隱私科技可以助力金融數(shù)據(jù)安全和金融信息保護(hù)，滿(mǎn)足法律和行業(yè)監(jiān)管合規(guī)要求。各類(lèi)法律法規(guī)的出臺(tái)，?迫使金融數(shù)據(jù)所有者不斷尋找可靠的方法保護(hù)數(shù)據(jù)的安全性。隱私科技契合數(shù)據(jù)最小化原則的風(fēng)險(xiǎn)控制和合規(guī)滿(mǎn)足需求，能有效將數(shù)據(jù)處理目的作為收集行為的依據(jù)，限縮個(gè)人信息處理者收集范圍⑥，相關(guān)隱私科技可以避免非必要的數(shù)據(jù)傳播與披露，屬于數(shù)據(jù)最小化原則的體現(xiàn)，并內(nèi)嵌于金融數(shù)據(jù)安全立法體系。相比傳統(tǒng)的合規(guī)管控措施和信息安全技術(shù)，隱私科技優(yōu)勢(shì)尤為凸顯。

第一，隱私科技有助于確保金融數(shù)據(jù)安全。在解決隱私合規(guī)方面，作為隱私保護(hù)最強(qiáng)的驅(qū)動(dòng)力，合法合規(guī)的處理金融數(shù)據(jù)是絕大多數(shù)金融機(jī)構(gòu)關(guān)鍵需求。隨著數(shù)據(jù)量的爆發(fā)性增長(zhǎng)以及數(shù)據(jù)處理場(chǎng)景的多元化，傳統(tǒng)的人工識(shí)別隱私合規(guī)風(fēng)險(xiǎn)的方式已無(wú)法滿(mǎn)足需要，取而代之的是使用自動(dòng)化/智能化手段為組織展示隱私數(shù)據(jù)內(nèi)部流通的全貌，進(jìn)而識(shí)別合規(guī)風(fēng)險(xiǎn)。隱私科技中的隱私計(jì)算、多方安全計(jì)算等新興信息技術(shù)，可以保障金融業(yè)務(wù)的數(shù)據(jù)安全，提升金融機(jī)構(gòu)風(fēng)控水平。例如，針對(duì)存在的金融機(jī)構(gòu)用戶(hù)隱私保護(hù)難題，隱私科技可實(shí)現(xiàn)數(shù)據(jù)全流程密文流轉(zhuǎn)，并規(guī)定其具體用途和用量，有效防范用戶(hù)信息遭到泄露或?yàn)E用，降低金融交易風(fēng)險(xiǎn)。此外，針對(duì)金融機(jī)構(gòu)內(nèi)部黑、灰名單無(wú)法直接明文共享的難點(diǎn)，隱私科技可通過(guò)隱私查詢(xún)、聯(lián)合統(tǒng)計(jì)等功能，實(shí)現(xiàn)金融機(jī)構(gòu)間的黑灰名單“可用不可見(jiàn)”，提高整個(gè)行業(yè)風(fēng)險(xiǎn)聯(lián)防聯(lián)控能力。

第二，隱私科技有助于實(shí)現(xiàn)金融數(shù)據(jù)可用。組織間數(shù)據(jù)協(xié)作，進(jìn)而最大化挖取金融數(shù)據(jù)價(jià)值，已成為不可逆的趨勢(shì)。在兼顧合規(guī)安全的前提下，打通不同組織/企業(yè)之間的數(shù)據(jù)壁壘，實(shí)現(xiàn)數(shù)據(jù)的“流通”與“共享”并挖掘其最大的價(jià)值，已成為數(shù)字經(jīng)濟(jì)發(fā)展的重要課題和推動(dòng)力。隨著相關(guān)法律法規(guī)的出臺(tái)，數(shù)據(jù)分級(jí)分類(lèi)、最小化原則及匿名化都是近兩年來(lái)合規(guī)需求的熱點(diǎn)，隱私科技的發(fā)展趨勢(shì)與行業(yè)對(duì)隱私保護(hù)的需求也是密不可分的。隱私計(jì)算技術(shù)可以使數(shù)據(jù)以密文形式進(jìn)行高效流轉(zhuǎn)，支持金融業(yè)務(wù)模式創(chuàng)新。例如，在各場(chǎng)景中，實(shí)現(xiàn)掌握數(shù)據(jù)的職能部門(mén)間能夠在數(shù)據(jù)“不出域”的情況下進(jìn)行融合，進(jìn)而建立起精準(zhǔn)畫(huà)像［9］。此外，多方安全計(jì)算還能幫助金融機(jī)構(gòu)利用外部數(shù)據(jù)源對(duì)用戶(hù)進(jìn)行分層模型聯(lián)合建模，并基于用戶(hù)偏好及分群結(jié)果有針對(duì)性的設(shè)計(jì)金融服務(wù)［10］。

第三，隱私科技可以強(qiáng)化金融數(shù)據(jù)全生命周期質(zhì)量管控的制度要求，在事前、事中和事后實(shí)現(xiàn)金融數(shù)據(jù)全生命周期的管控，各階段全方位增強(qiáng)各流程數(shù)據(jù)管理，以達(dá)到最小化數(shù)據(jù)泄露風(fēng)險(xiǎn)的目的?！抖喾桨踩?jì)算金融應(yīng)用技術(shù)規(guī)范》對(duì)個(gè)人金融信息在各環(huán)節(jié)生命周期如收集、傳輸、使用、存儲(chǔ)、刪除、處理等方面的安全防護(hù)給予完善。隱私科技技術(shù)中隱私合規(guī)影響評(píng)估，主要是通過(guò)工具化的手段有效識(shí)別金融在收集、使用、存儲(chǔ)、轉(zhuǎn)移、銷(xiāo)毀等各個(gè)環(huán)節(jié)的合規(guī)風(fēng)險(xiǎn)點(diǎn)，并指導(dǎo)數(shù)據(jù)處理者通過(guò)業(yè)務(wù)流程和技術(shù)手段規(guī)避風(fēng)險(xiǎn)，最大限度降低金融數(shù)據(jù)處理風(fēng)險(xiǎn)。其過(guò)程通過(guò)一種或多種系統(tǒng)工具，幫助數(shù)據(jù)處理者將金融數(shù)據(jù)處理的業(yè)務(wù)場(chǎng)景與所適用的法律法規(guī)對(duì)標(biāo)，識(shí)別合規(guī)差距并提出改進(jìn)建議。

伴隨著金融數(shù)據(jù)安全合規(guī)的推進(jìn)，未來(lái)金融數(shù)據(jù)的流通與應(yīng)用合規(guī)性會(huì)實(shí)現(xiàn)質(zhì)的飛躍，金融數(shù)據(jù)合規(guī)治理將演進(jìn)為推動(dòng)金融安全穩(wěn)定的關(guān)鍵途徑。在挖掘大數(shù)據(jù)關(guān)聯(lián)、聚類(lèi)、分類(lèi)等復(fù)雜的方法后，能夠分析出隱私信息或識(shí)別到金融數(shù)據(jù)風(fēng)險(xiǎn)。基于數(shù)據(jù)失真或加密的技術(shù)，如隨機(jī)擾動(dòng)、平移等，使金融機(jī)構(gòu)在使用、流通和共享數(shù)據(jù)的前提下，不能獲知個(gè)人信息的具體內(nèi)容，有效地避開(kāi)了隱私侵害［11］。在數(shù)據(jù)流通時(shí)代，金融行業(yè)需要樹(shù)立新的數(shù)據(jù)安全觀，并運(yùn)用先進(jìn)科技手段和健全的制度標(biāo)準(zhǔn)有效保障數(shù)據(jù)使用安全合規(guī)。

四、隱私科技助力金融數(shù)據(jù)安全合規(guī)的具體路徑

金融數(shù)據(jù)要素的價(jià)值釋放，既應(yīng)在數(shù)據(jù)資源的基礎(chǔ)上引入先進(jìn)技術(shù)，又要在安全底線(xiàn)的基礎(chǔ)上依法依規(guī)，在數(shù)據(jù)融合應(yīng)用和隱私保護(hù)之間尋求動(dòng)態(tài)平衡。運(yùn)用“數(shù)據(jù)+技術(shù)”打造數(shù)字資源，實(shí)現(xiàn)全要素優(yōu)化配置，培育渠道融合、決策精準(zhǔn)、技術(shù)先進(jìn)的創(chuàng)新發(fā)展動(dòng)能。探索行之有效金融數(shù)據(jù)安全合規(guī)治理路徑與框架體系，強(qiáng)化制度與規(guī)則的引導(dǎo)和支持，采用金融科技框架實(shí)現(xiàn)數(shù)據(jù)的合理合規(guī)使用，以?xún)?nèi)外部推動(dòng)金融數(shù)據(jù)融合共享為基礎(chǔ)，為金融數(shù)據(jù)的大規(guī)模實(shí)踐應(yīng)用打造良好的監(jiān)管方案。

（一）雙輪驅(qū)動(dòng)：金融數(shù)據(jù)制度治理與隱私科技標(biāo)準(zhǔn)合規(guī)

為解決企業(yè)隱私保護(hù)的最大痛點(diǎn)，將數(shù)據(jù)泄露風(fēng)險(xiǎn)最小化，取得金融數(shù)據(jù)安全與業(yè)務(wù)挖掘的平衡，其中法規(guī)制度和行業(yè)標(biāo)準(zhǔn)是合規(guī)底線(xiàn)。

隨著隱私科技的蓬勃開(kāi)展，有必要形成依法合規(guī)的金融數(shù)據(jù)要素融合應(yīng)用良好生態(tài)。首先，現(xiàn)有法律法規(guī)未對(duì)隱私計(jì)算技術(shù)進(jìn)行明確定位，對(duì)隱私計(jì)算框架下基于多方數(shù)據(jù)的聯(lián)合計(jì)算也無(wú)明確要求，明確隱私計(jì)算使用的合規(guī)邊界正在成為制約隱私計(jì)算發(fā)展的無(wú)法回避的問(wèn)題，需要在制度層面進(jìn)一步明晰。根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律相關(guān)規(guī)定，數(shù)據(jù)處理者應(yīng)明確收集、處理數(shù)據(jù)的目的、方式，并經(jīng)用戶(hù)同意。雖然隱私計(jì)算技術(shù)不需進(jìn)行管理域外的原始數(shù)據(jù)流轉(zhuǎn)，且部分技術(shù)會(huì)進(jìn)行數(shù)據(jù)匿名化處理，但如何能夠形成公眾容易理解、靈活適應(yīng)隱私計(jì)算框架、授權(quán)方式更為豐富且符合隱私計(jì)算理念的用戶(hù)數(shù)據(jù)授權(quán)機(jī)制，仍需逐步探索。其次，梳理合作生態(tài)中參與方的法律邊界。數(shù)據(jù)價(jià)值融合過(guò)程中，涉及數(shù)據(jù)收集方、數(shù)據(jù)持有方、技術(shù)提供方、計(jì)算方、結(jié)果使用方、監(jiān)管方等多種參與主體，在實(shí)際應(yīng)用場(chǎng)景中同一參與機(jī)構(gòu)又可能具備多種身份，因此，合作體系中各方角色之間的權(quán)利、義務(wù)、責(zé)任等法律邊界需要統(tǒng)籌協(xié)調(diào)、逐步明晰。《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》中也對(duì)數(shù)據(jù)分級(jí)分類(lèi)管理方案進(jìn)行了探索，通過(guò)分級(jí)數(shù)據(jù)管理制度引領(lǐng)金融機(jī)構(gòu)科學(xué)開(kāi)展數(shù)據(jù)安全定級(jí)工作，創(chuàng)設(shè)權(quán)責(zé)統(tǒng)一的金融數(shù)據(jù)監(jiān)管格局。最后，安全審查成為關(guān)鍵領(lǐng)域數(shù)據(jù)安全強(qiáng)監(jiān)管的重要舉措⑦。集中在2018年至2020年期間，隨著國(guó)內(nèi)網(wǎng)絡(luò)安全空間領(lǐng)域法律法規(guī)的逐步完善，企業(yè)已陸續(xù)開(kāi)展了數(shù)據(jù)合規(guī)與隱私保護(hù)工作。當(dāng)前美國(guó)、中國(guó)等多個(gè)國(guó)家已設(shè)置審查制度，并且隨著安全態(tài)勢(shì)的轉(zhuǎn)化，審查范圍也在進(jìn)一步拓展。以美國(guó)為例，其網(wǎng)絡(luò)安全審查涵蓋外國(guó)投資、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、供應(yīng)鏈安全管理等領(lǐng)域。目前，全球網(wǎng)絡(luò)安全審查更聚焦于關(guān)鍵領(lǐng)域及信息科技行業(yè)。值得注意的是，國(guó)家將安全審查作為重要監(jiān)管手段之一，以實(shí)現(xiàn)數(shù)據(jù)安全最終目的，但考慮到不同國(guó)家的網(wǎng)絡(luò)安全審查制度和體系可能存在法條競(jìng)合與沖突，需要企業(yè)預(yù)先進(jìn)行自審自查［12］。

技術(shù)成熟度和通用性亟待標(biāo)準(zhǔn)化制定。逐步完善規(guī)范體系，隱私科技產(chǎn)品的發(fā)展需要規(guī)范指引，形成合力。大眾對(duì)于數(shù)據(jù)安全的關(guān)注聚焦于安全性、技術(shù)成熟度、通用性和落地可實(shí)施性四個(gè)方面。諸如零信任、隱私計(jì)算、同態(tài)加密等新型理念與技術(shù)，將被引入數(shù)據(jù)合規(guī)領(lǐng)域。從技術(shù)落地為切實(shí)可行的解決方案，傳統(tǒng)的數(shù)據(jù)安全解決思路增加了創(chuàng)新力和完善性。未來(lái)越來(lái)越多企業(yè)在云環(huán)境獲得安全性和隱私性的保障，出現(xiàn)超大規(guī)模云提供商，進(jìn)一步提供可信的執(zhí)行環(huán)境。隱私計(jì)算等新型理念與技術(shù)，進(jìn)一步從學(xué)術(shù)研究項(xiàng)目過(guò)渡到商業(yè)解決方案，被積極應(yīng)用于金融等領(lǐng)域。建議金融行業(yè)內(nèi)形成數(shù)據(jù)分級(jí)分類(lèi)細(xì)則，梳理行業(yè)內(nèi)數(shù)據(jù)的保護(hù)等級(jí)，對(duì)不同安全級(jí)別、隱私保護(hù)模式進(jìn)行分級(jí)管理，在數(shù)據(jù)探查、使用、加工、分析等環(huán)節(jié)形成指引。與此同時(shí)，聚焦隱私科技中的關(guān)鍵技術(shù)，利益相關(guān)方需要合力制定多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分隱私等技術(shù)應(yīng)用標(biāo)準(zhǔn)，建立技術(shù)成熟度模型，進(jìn)一步推動(dòng)技術(shù)快速成熟與市場(chǎng)化。目前，已有部分隱私計(jì)算相關(guān)系列標(biāo)準(zhǔn)制定完成，后續(xù)技術(shù)安全性的標(biāo)準(zhǔn)還將進(jìn)一步統(tǒng)一和規(guī)范；持續(xù)性推動(dòng)金融科技技術(shù)成熟度和通用性的標(biāo)準(zhǔn)化，為數(shù)據(jù)合規(guī)流通夯實(shí)技術(shù)基礎(chǔ)，加快金融科技產(chǎn)品市場(chǎng)化階段的可復(fù)制性。構(gòu)建完善的產(chǎn)品標(biāo)準(zhǔn)及評(píng)估體系，強(qiáng)化金融科技產(chǎn)品原生理念，實(shí)現(xiàn)計(jì)算性能突破并擴(kuò)大應(yīng)用范圍及縱深，還需要產(chǎn)業(yè)綜合兼顧。進(jìn)而保障金融數(shù)據(jù)服務(wù)質(zhì)效，促進(jìn)金融產(chǎn)業(yè)及應(yīng)用的整體健康發(fā)展。

（二）價(jià)值賦能：內(nèi)外部推動(dòng)金融數(shù)據(jù)融合共享

金融科技高速發(fā)展時(shí)代，金融服務(wù)的需求呈現(xiàn)出多元化和個(gè)性化的趨勢(shì)，新技術(shù)模式的產(chǎn)生與快速發(fā)展促使海量用戶(hù)信息跨系統(tǒng)交互成為常態(tài)，從“支撐使能”向“價(jià)值賦能”的變革，可有效促進(jìn)金融集團(tuán)數(shù)據(jù)共享、流通、交換和使用。金融數(shù)據(jù)融合既要在內(nèi)部豐富數(shù)據(jù)項(xiàng)、信息維度并發(fā)現(xiàn)數(shù)據(jù)價(jià)值，也要結(jié)合金融機(jī)構(gòu)自身需求，對(duì)外部數(shù)據(jù)進(jìn)行篩選、甄別，從而實(shí)現(xiàn)數(shù)據(jù)的有效利用，避免數(shù)據(jù)誤用、濫用。在監(jiān)管指導(dǎo)下，建立金融行業(yè)內(nèi)的隱私計(jì)算數(shù)據(jù)價(jià)值共享平臺(tái)，提供信息融通環(huán)境。實(shí)現(xiàn)金融數(shù)據(jù)內(nèi)部流通后，進(jìn)一步打破數(shù)據(jù)壁壘，促進(jìn)金融數(shù)據(jù)各行業(yè)、跨生態(tài)圈的數(shù)據(jù)外部交流、融合與使用。

在金融集團(tuán)內(nèi)部，基于隱私計(jì)算技術(shù)構(gòu)建以應(yīng)用場(chǎng)景為導(dǎo)向的金融數(shù)據(jù)聯(lián)動(dòng)平臺(tái)，提供可以鏈接集團(tuán)內(nèi)多參與方和多種異構(gòu)存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)傳輸環(huán)境的隱私計(jì)算基礎(chǔ)設(shè)施平臺(tái)，可實(shí)現(xiàn)在數(shù)據(jù)安全與用戶(hù)隱私保護(hù)的框架下，跨機(jī)構(gòu)間的任務(wù)協(xié)同和管理，進(jìn)而實(shí)現(xiàn)多方數(shù)據(jù)價(jià)值融合，構(gòu)建綜合化、客制化解決方案，如圖1所示。

圖1?機(jī)構(gòu)間協(xié)同管理示意圖

從業(yè)務(wù)賦能角度，隱私計(jì)算基礎(chǔ)設(shè)施支撐的金融集團(tuán)數(shù)據(jù)共享平臺(tái)可以在兩方面提供技術(shù)能力。一方面是以密碼、算法協(xié)議和隱私計(jì)算的算子為最小單位，提供可自行組合、編譯的本地隱私計(jì)算引擎，為業(yè)務(wù)部門(mén)提供便捷、靈活的數(shù)據(jù)共享工具支持，實(shí)現(xiàn)各類(lèi)金融聯(lián)動(dòng)業(yè)務(wù)應(yīng)用需求。另一方面，以分布式點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的方式鏈結(jié)集團(tuán)內(nèi)各方的隱私計(jì)算引擎，解決在網(wǎng)絡(luò)配置、服務(wù)調(diào)度、資源分配上的合理性問(wèn)題與利益平衡顧慮。同時(shí)，分布式網(wǎng)絡(luò)可以與區(qū)塊鏈平臺(tái)對(duì)接，可實(shí)現(xiàn)原始數(shù)據(jù)的存證、計(jì)算任務(wù)的追溯、各方數(shù)據(jù)資源的合理利用［13］。基于以上能力，金融集團(tuán)內(nèi)的各個(gè)機(jī)構(gòu)可通過(guò)隱私計(jì)算引擎按需實(shí)現(xiàn)用戶(hù)金融數(shù)據(jù)情況的協(xié)同評(píng)估，使數(shù)據(jù)資源更合理利用，實(shí)現(xiàn)用戶(hù)“增量”價(jià)值挖掘?；陔[私計(jì)算技術(shù)構(gòu)建金融數(shù)據(jù)聯(lián)動(dòng)平臺(tái)，能夠從技術(shù)能力上有效解決金融集團(tuán)各機(jī)構(gòu)間在數(shù)據(jù)融合需求和隱私安全顧慮之間的矛盾，保障原始數(shù)據(jù)在使用過(guò)程中的機(jī)密性及其價(jià)值，達(dá)到共贏的效果。

對(duì)于跨機(jī)構(gòu)、跨行業(yè)間的外部金融數(shù)據(jù)，隱私計(jì)算技術(shù)可降低金融信息壁壘，激發(fā)業(yè)務(wù)創(chuàng)新，實(shí)現(xiàn)數(shù)據(jù)的交叉驗(yàn)證。譬如隱私計(jì)算平臺(tái)的廣泛應(yīng)用在多機(jī)構(gòu)或多組織的數(shù)據(jù)交互場(chǎng)景下，確保原始數(shù)據(jù)不出本地，實(shí)現(xiàn)數(shù)據(jù)跨機(jī)構(gòu)、跨領(lǐng)域、跨行業(yè)的流通、交互和使用。但當(dāng)前數(shù)據(jù)往往散落在企業(yè)不同的部門(mén)或上下游企業(yè)中。通過(guò)隱私科技解決方案可以有效打破數(shù)據(jù)壁壘，促進(jìn)數(shù)據(jù)的交流、融合與使用。又譬如基于零信任解決方案可以實(shí)現(xiàn)打破邊界的細(xì)粒度訪問(wèn)控制，根據(jù)所處理數(shù)據(jù)的類(lèi)型及敏感程度進(jìn)行最小授權(quán)，保證用戶(hù)在合理的授權(quán)訪問(wèn)內(nèi)使用數(shù)據(jù)；有效緩解了數(shù)據(jù)價(jià)值共享當(dāng)中面臨的“不愿、不敢、不能”難題，既降低了數(shù)據(jù)資源保護(hù)、數(shù)據(jù)安全管理等方面的成本，又實(shí)現(xiàn)數(shù)據(jù)價(jià)值融合、釋放數(shù)據(jù)紅利，提升金融風(fēng)險(xiǎn)防范能力，為金融業(yè)務(wù)模式創(chuàng)新提供技術(shù)支撐。在互聯(lián)互通尚未完全實(shí)現(xiàn)的過(guò)程中，采用“1+N”模式實(shí)現(xiàn)隱私計(jì)算各參與方之間的快速聯(lián)結(jié)。其中，“1”是指構(gòu)建前端功能及操作體驗(yàn)基本一致的平臺(tái)，并且在滿(mǎn)足安全評(píng)測(cè)前提下在后臺(tái)部署多套（“N”）主流開(kāi)源軟件及主流商用軟件，使用時(shí)由各參與方協(xié)商后選擇共有協(xié)議，實(shí)現(xiàn)快速應(yīng)用，原始數(shù)據(jù)隱私保護(hù)的基礎(chǔ)上，完成多源數(shù)據(jù)價(jià)值的共享、計(jì)算和建模［14］。

（三）科技監(jiān)管：協(xié)同隱私技術(shù)賦能金融數(shù)據(jù)有序監(jiān)管

隱私科技與金融協(xié)調(diào)監(jiān)管應(yīng)當(dāng)保持動(dòng)態(tài)的平衡關(guān)系，在金融監(jiān)管框架中以隱私科技發(fā)展戰(zhàn)略為依托，保持包容審慎的監(jiān)管理念。我國(guó)傳統(tǒng)的金融監(jiān)管以分業(yè)分段式監(jiān)管為主，不同金融業(yè)態(tài)和從業(yè)主體由不同部門(mén)監(jiān)管，監(jiān)管數(shù)據(jù)統(tǒng)計(jì)均由金融機(jī)構(gòu)定期報(bào)送，資金流水?dāng)?shù)據(jù)通常由商業(yè)銀行掌握，難以直接將原始數(shù)據(jù)分享給監(jiān)管平臺(tái)。此外，如果平臺(tái)只是在系統(tǒng)數(shù)據(jù)庫(kù)中專(zhuān)門(mén)設(shè)置一套用于監(jiān)管報(bào)送的數(shù)據(jù)，僅通過(guò)監(jiān)管系統(tǒng)設(shè)置的內(nèi)部勾稽關(guān)系驗(yàn)證，那么監(jiān)管系統(tǒng)將很難在缺少資金流穿透等其他輔助手段的情況下發(fā)現(xiàn)此類(lèi)違規(guī)行為，賬外交易的風(fēng)險(xiǎn)也同樣難以被有效監(jiān)測(cè)。

目前部分隱私科技金融應(yīng)用通過(guò)納入創(chuàng)新監(jiān)管試點(diǎn)范圍，探索并發(fā)展隱私保護(hù)解決方案，為金融同業(yè)的相關(guān)研究提供了實(shí)踐經(jīng)驗(yàn)，形成了一定的示范效應(yīng)鼓勵(lì)采用隱私計(jì)算框架實(shí)現(xiàn)數(shù)據(jù)的合理合規(guī)使用，為金融科技的大規(guī)模實(shí)踐應(yīng)用創(chuàng)造良好的監(jiān)管環(huán)境［15］。針對(duì)資金流穿透監(jiān)測(cè)的數(shù)據(jù)的特點(diǎn)，從目標(biāo)需求屬性來(lái)看，資金流水核驗(yàn)需求比較簡(jiǎn)單，業(yè)務(wù)核驗(yàn)本身的實(shí)時(shí)性要求不高，設(shè)置為T(mén)+1日核對(duì)T日發(fā)生的資金交易數(shù)據(jù)即可滿(mǎn)足需求。從數(shù)據(jù)屬性來(lái)看，具體包括了各機(jī)構(gòu)上報(bào)的業(yè)務(wù)交易信息和銀行上報(bào)的資金流水信息，如業(yè)務(wù)類(lèi)型、交易金額、交易當(dāng)事人身份證號(hào)碼或組織機(jī)構(gòu)代碼等，數(shù)據(jù)量比較大，更新較為頻繁。從法律合規(guī)屬性來(lái)看，交易金額、當(dāng)事人身份證號(hào)碼或組織機(jī)構(gòu)代碼等屬于C2類(lèi)金融數(shù)據(jù)，主管部門(mén)對(duì)其保密性要求較高。由于穿透監(jiān)管所涉及的數(shù)據(jù)體量較大，對(duì)結(jié)果準(zhǔn)確性也有較高的要求，因此綜合考慮來(lái)看比較適用于運(yùn)用多方安全計(jì)算進(jìn)行資金流水核驗(yàn)，對(duì)上報(bào)交易要素與交易行為的一致性進(jìn)行審核。該平臺(tái)的邏輯框架具體如圖2所示，從業(yè)機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)和資金交易銀行的業(yè)務(wù)交易流水?dāng)?shù)據(jù)均經(jīng)數(shù)據(jù)密文接入模塊處理后輸入監(jiān)管平臺(tái)，隨后由平臺(tái)融合計(jì)算出業(yè)務(wù)的資金流水對(duì)賬結(jié)果，并以密文形式發(fā)送至監(jiān)管方，最后由監(jiān)管方解密進(jìn)行對(duì)賬審查。此方案實(shí)現(xiàn)了資金流水?dāng)?shù)據(jù)的安全共享應(yīng)用，且免除了傳統(tǒng)模式下的現(xiàn)場(chǎng)監(jiān)管實(shí)施成本，同時(shí)幫助監(jiān)管當(dāng)局增強(qiáng)交叉性金融風(fēng)險(xiǎn)監(jiān)測(cè)水平，助力金融行業(yè)健康發(fā)展［16］。

此外，平臺(tái)還可擴(kuò)展對(duì)接人工智能、區(qū)塊鏈技術(shù)，實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)化預(yù)警，以及全流程操作和存證的防篡改、抗抵賴(lài)和可溯源等。通過(guò)多方安全計(jì)算的應(yīng)用，有助于降低監(jiān)管現(xiàn)場(chǎng)的實(shí)施成本，提升金融監(jiān)管的專(zhuān)業(yè)性、統(tǒng)一性和穿透性，避免非現(xiàn)場(chǎng)監(jiān)管模式信息獲取失真的風(fēng)險(xiǎn)，增強(qiáng)跨行業(yè)、跨市場(chǎng)交叉性金融風(fēng)險(xiǎn)防范能力，有力促進(jìn)金融行業(yè)健康、穩(wěn)定、高效發(fā)展。金融科技中各技術(shù)在保護(hù)數(shù)據(jù)隱私的同時(shí)，也可以有效降低了運(yùn)算過(guò)程的透明度，為金融科技框架下的數(shù)據(jù)要素融通行為提供有效的監(jiān)管工具，以技術(shù)手段實(shí)現(xiàn)隱私計(jì)算過(guò)程中的實(shí)時(shí)監(jiān)管、預(yù)警、追溯，降低現(xiàn)場(chǎng)監(jiān)管實(shí)施成本，并建立全流程信息監(jiān)測(cè)分析的監(jiān)管模型，精準(zhǔn)識(shí)別基礎(chǔ)上防范化解跨行業(yè)、跨市場(chǎng)、跨機(jī)構(gòu)交叉性金融風(fēng)險(xiǎn)，促進(jìn)行業(yè)健康、穩(wěn)定、高效發(fā)展。

注釋?zhuān)?/p>

①???《個(gè)人信息保護(hù)法》第二十八條規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息?！?/p>

②??2021年4月26日，工信部就《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》指出：“要求處理種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶(hù)、個(gè)人行蹤等敏感個(gè)人信息的，應(yīng)當(dāng)對(duì)用戶(hù)進(jìn)行單獨(dú)告知，取得用戶(hù)同意后，方可處理敏感個(gè)人信息。同時(shí)要求基于個(gè)人信息向用戶(hù)提供商品或者服務(wù)的搜索結(jié)果的，應(yīng)當(dāng)保證結(jié)果公平合理，同時(shí)向該用戶(hù)提供不針對(duì)其個(gè)人特征的選項(xiàng)，尊重和平等保護(hù)用戶(hù)合法權(quán)益?！?/p>

③?《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》第七十三條規(guī)定：“（八）單獨(dú)同意是指數(shù)據(jù)處理者在開(kāi)展具體數(shù)據(jù)處理活動(dòng)時(shí)，對(duì)每項(xiàng)個(gè)人信息取得個(gè)人同意，不包括一次性針對(duì)多項(xiàng)個(gè)人信息、多種處理活動(dòng)的同意?！?/p>

④?《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》第十二條規(guī)定：（一）向個(gè)人告知提供個(gè)人信息的目的、類(lèi)型、方式、范圍、存儲(chǔ)期限、存儲(chǔ)地點(diǎn)，并取得個(gè)人單獨(dú)同意，符合法律、行政法規(guī)規(guī)定的不需要取得個(gè)人同意的情形或者經(jīng)過(guò)匿名化處理的除外。

⑤??《數(shù)據(jù)安全法》第六條規(guī)定：“各地區(qū)、各部門(mén)對(duì)本地區(qū)、本部門(mén)工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。各主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)?！?/p>

⑥?數(shù)據(jù)最小化原則可理解為要求企業(yè)和公共機(jī)構(gòu)收集和使用個(gè)人信息時(shí)，以實(shí)現(xiàn)產(chǎn)品和服務(wù)目的為標(biāo)準(zhǔn)，在功能可實(shí)現(xiàn)的前提下在最小范圍內(nèi)收集數(shù)據(jù)。

⑦?網(wǎng)絡(luò)安全審查一般是針對(duì)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的信息系統(tǒng)中所使用的信息技術(shù)產(chǎn)品與服務(wù)開(kāi)展審查與監(jiān)督。

參考文獻(xiàn)：

［1］??廖原.金融數(shù)據(jù)安全視閾下的云技術(shù)監(jiān)管路徑研究［J］．社會(huì)科學(xué)戰(zhàn)線(xiàn)，2021（6）：270-274.

［2］?張旭東.金融數(shù)據(jù)安全與個(gè)人信息保護(hù)［J］．清華金融評(píng)論，2021（12）：93-95.

［3］?梅夏英.信息和數(shù)據(jù)概念區(qū)分的法律意義［J］．比較法研究，2020（6）：151-162.

［4］?李偉.切實(shí)做好金融數(shù)據(jù)治理和信息保護(hù)工作［J］．中國(guó)金融，2021（20）：15-17.

［5］?張凱.金融數(shù)據(jù)治理的突出困境與創(chuàng)新策略［J］．西南金融，2021（9）：15-27.

［6］?程雪軍.我國(guó)監(jiān)管科技的風(fēng)險(xiǎn)衍生與路徑轉(zhuǎn)換：從金融科技“三元悖論”切入［J］．上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，39（1）：74-90.

［7］?潘琦敏.金融數(shù)據(jù)的融合使用與信息安全保護(hù)［J］．金融科技時(shí)代，2021，29（9）：88-90.

［8］?中國(guó)信通院.隱私保護(hù)計(jì)算與合規(guī)應(yīng)用研究報(bào)告［R］．2021.

［9］?李鳳華，李暉，牛犇，等.隱私計(jì)算——概念、計(jì)算框架及其未來(lái)發(fā)展趨勢(shì)［J］．Engineering，2019，5（6）：1179-1192.

［10］?譚培強(qiáng)，謝謹(jǐn).多方安全計(jì)算助力金融數(shù)據(jù)治理［J］．中國(guó)金融，2020（22）：39-40.

［11］?高富平.信息財(cái)產(chǎn)——數(shù)字內(nèi)容產(chǎn)業(yè)的法律基礎(chǔ)［M］．北京：法律出版社，2009.

［12］?王懷勇.金融科技的算法風(fēng)險(xiǎn)及其法律規(guī)制［J］．政法論叢，2021（1）：105-116.

［13］?中國(guó)信通院，隱私計(jì)算聯(lián)盟.隱私計(jì)算與區(qū)塊鏈技術(shù)融合研究報(bào)告［R］．2021.

［14］?云安全聯(lián)盟，隱私科技白皮書(shū)［R］．2022.

［15］?凌瓏，趙旭.金融科技監(jiān)管面臨的挑戰(zhàn)及改進(jìn)路徑［J］．中國(guó)行政管理，2021（1）：155-156.

［16］?吳燁.論金融科技監(jiān)管權(quán)的本質(zhì)及展開(kāi)［J］．社會(huì)科學(xué)研究，2019（5）：110-118.

Governance?Path?of?Financial?Data?Compliance?Driven?by?Privacy?Technology

ZHANG?Tie-wei，?LIU?Xu-jie

（School?of?Law，Heilongjiang?University，Harbin?150080，China）

Abstract：?Financial?data?has?high?sensitivity?and?high?value，?which?determines?the?strictness?of?financial?data?compliance?requirements.?The?privacy?protection?of?financial?data?is?the?basis?for?the?integration?of?internal?and?external?data.?The?value?release?of?data?elements?should?not?only?be?based?on?the?safety?bottom?line，?but?also?introduce?advanced?technology?on?the?premise?of?financial?data?resources.?Privacy?technology?is?a?series?of?technical?solutions?proposed?in?the?digital?era，?with?policy?support.?The?advantage?of?privacy?technology?lies?in?the?use?of?data?de-identification?and?anonymization?technology?to?achieve?automatic?data?discovery，?classification?and?identification?based?on?data?flow?monitoring?and?privacy?technology?management?platform.?Therefore，?this?paper?proposes?a?governance?path?to?use?privacy?technology?to?help?financial?data?compliance.?To?realize?the?two-wheel?drive?of?system?innovation?and?technical?standard?compliance，?establish?the?financial?data?sharing?and?cognition?of?“value?empowerment”，?and?enhance?the?scientific?and?adaptability?of?financial?data?supervision?in?the?digital?era.

Key?words：?financial?security；data?compliance；governance；privacy?protection

（責(zé)任編輯：鄒學(xué)慧）