数字经济时代,数据的重要性不言而喻。但信息泄露、强制或过度采集信息等危及用户隐私安全的事件时有发生。如何更好地平衡金融数据的融合应用与安全合规呢?
11月17日,由中国互联网金融协会金融科技发展与研究专委会组织撰写的《金融业数据要素融合应用研究》(以下简称报告)正式发布。报告指出,目前可用于支撑金融业数据要素更好融合的技术主要有五种,分别是多方计算、联邦学习、数据脱敏、差分隐私、可信计算。这些支撑技术致力于使数据在充分保护隐私的前提下仍可以参与计算,助力多个数据归属方的数据可有效实现使用价值,同时兼顾数据的融合应用与安全合规。
同时,报告基于对各代表性场景和重点机构的调研分析发现,我国金融业数据要素融合应用仍面临从业机构数据治理能力、法律法规、技术探索、市场接受度等方面的现实挑战。
近年来,我国经济社会各领域产生的数据量快速增长,数据所蕴含的价值不断得以发掘,数字经济规模持续增长。中国信息通信研究院发布的《中国数字经济发展白皮书(2020 年》显示,2019年,我国数据经济增加值规模达到35.8万亿元,占GDP比重达达36.2%,占比同比提升1.4个百分点。
值得关注的是,随着数据价值日益凸显,围绕数据的黑客攻击、违规交易等风险事件有所加剧,全球范围内重大信息泄露事件时有发生,持续引发各界广泛关注。比如,2018 年3月,Facebook被曝有超5000万用户的数据在不知情的情况下被第三方机构获取并利用。2019年7月,Capital One披露发生数据安全事件,预计将影响1. 06亿人,涉及的数据包括姓名、地址、邮政编码、电话号码、自报收入等个人信息以及与信用卡相关的信用评分、信用额度、余额、付款历史等信息。
对此,全球主要国家和地区均保持高度关注,积极出台数据保护和数据安全相关政策法规,强化数据安全合规应用的制度保障,推动从业机构提升防范内外部数据风险的能力。
我国同样始终十分重视相关问题,特别是金融领域,人民银行等金融管理部门在个人金融信息保护、金融消费者权益保护、移动金融客户端应用软件安全管理、信息技术管理、数据治理等相关政策法规中强调加强数据安全和隐私保护、提升数据治理水平,并积极结合标准规范、自律管理等举措推动相关要求落地。
中国互联网金融协会会长李东荣在致辞中指出,当前新一轮科技革命和产业变革深入发展,数字化浪潮蓬勃兴起,数据作为国家基础性战略资源和关键生产要素的地位日益凸显。金融业作为数据密集型和科技驱动型行业,如何平衡好数据要素融合应用和安全保护,充分发挥金融业数据要素的经济社会价值,已经成为摆在金融管理部门、行业协会、从业机构和广大金融消费者面前一项重要而紧迫的课题。
在依法合规和安全可控的前提下,推动数据融合应用有助于在金融领域发挥数据要素的倍增作用,更好地实现金融业高质量发展。
传统数据保密技术的出发点,是防止他人未经授权读取数据,着眼于防范。相关技术包括数据加解密、身份认证、访问控制等。事实上,这些技术已较为成熟,可有效保证数据在存储和传输过程中不被意外泄露,但在数据的使用环节普遍存在需将归属方数据原文暴露给其他方的问题。多方计算、联邦学习等支撑技术的出发点,是保证多个数据归属方在融合使用数据的过程中各自数据不被泄露,着眼于让数据有效地融合利用,而数据保密只是前提。
此外,传统数据保密技术需限制数据的使用以实现数据保密目的,多方计算、联邦学习等支撑技术则致力于使数据在充分保护隐私的前提下仍可以参与计算,助力多个数据归属方的数据可有效实现使用价值,同时兼顾数据的融合应用与安全合规。
报告认为,多方计算更适用于数据量适中但保密性要求较高的重要数据应用场景;联邦学习更适用于企业联合分散在用户终端的数据进行与需求相关的模型训练场景;数据脱敏更适用于数据量较大、泄露后风险或影响较小的普通数据场景;差分隐私更适用于统计分析场景,但不适合需要精准结果的场景;可信计算更适用于限制数据资产使用的场景,如数字版权保护、移动支付等。
值得关注的是,虽然多方计算、联邦学习等支撑技术在促进金融业数据要素融合应用方面具有很大潜力。但作为新事物,此类技术的市场接受度有待提升。特别是在强监管的金融行业,仍需各方进一步增进理解、加深认识、增强互信,科学评估风险水平,完善风险管理措施,确保技术在风险可控前提下得到合理应用。
报告还指出,近年来,部分从业机构通过违规留存、购买、出售数据不当牟利,间接增大了守法合规机构的竞争压力和生存压力,甚至导致逆向淘汰。因此,仍需进一步加大对违法违规用数行为的打击惩处力度,推动行业经营环境持续净化。
(作者:边万莉 编辑:马春园)