張鐵薇 劉旭杰

內(nèi)容提要：?金融數(shù)據(jù)具有高敏感性和高價值性，由此決定了金融數(shù)據(jù)合規(guī)要求的嚴(yán)格性。金融數(shù)據(jù)的隱私保護(hù)是內(nèi)外部數(shù)據(jù)的融合基礎(chǔ)，數(shù)據(jù)要素的價值釋放，既應(yīng)在安全底線的基礎(chǔ)上依法依規(guī)，又要以金融數(shù)據(jù)資源為前提引入先進(jìn)技術(shù)。隱私科技是數(shù)字化時代提出的系列技術(shù)解決方案，具備政策性支持。隱私科技技術(shù)優(yōu)勢在于以數(shù)據(jù)流動監(jiān)控和隱私科技管理平臺為基礎(chǔ)，運用數(shù)據(jù)去標(biāo)識化、匿名化技術(shù)而達(dá)成數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類與標(biāo)識。因此，本文提出運用隱私科技助力金融數(shù)據(jù)合規(guī)的治理路徑，實現(xiàn)制度革新與技術(shù)標(biāo)準(zhǔn)合規(guī)雙輪驅(qū)動，建立“價值賦能”的金融數(shù)據(jù)共享與認(rèn)知，增強(qiáng)數(shù)字化時代金融數(shù)據(jù)監(jiān)管科學(xué)性與適應(yīng)力。

關(guān)鍵詞：?金融安全；數(shù)據(jù)合規(guī)；治理；隱私保護(hù)

中圖分類號：F832；D92228??文獻(xiàn)標(biāo)識碼：A??文章編號：1001-148X（2022）06-0145-08

收稿日期：2022-05-20

作者簡介：?張鐵薇（1966-），女，黑龍江鶴崗人，黑龍江大學(xué)法學(xué)院教授，博士生導(dǎo)師，法學(xué)博士，研究方向：民商法學(xué)、經(jīng)濟(jì)法學(xué)；劉旭杰（1997-），女，黑龍江撫遠(yuǎn)人，黑龍江大學(xué)法學(xué)院博士研究生，研究方向：經(jīng)濟(jì)法學(xué)。

基金項目：黑龍江省哲學(xué)社會科學(xué)研究規(guī)劃項目“新經(jīng)濟(jì)形勢下市場公平競爭秩序的制度建設(shè)研究”，項目編號：21FXA437；??黑龍江大學(xué)研究生創(chuàng)新科研資金資助博士項目“企業(yè)信用監(jiān)管制度研究”，項目編號：YJSCX2022-004HLJU。

一、引言

隨著我國金融科技戰(zhàn)略的迅猛推進(jìn)，金融數(shù)據(jù)資源成為核心要素價值，與此同時金融數(shù)據(jù)安全合規(guī)也就面臨著諸多挑戰(zhàn)。數(shù)據(jù)是個“任人打扮的小姑娘”，日益復(fù)雜的網(wǎng)絡(luò)空間和環(huán)境威脅對金融數(shù)據(jù)保護(hù)提出了更高的要求，金融企業(yè)必須遵守一系列新的合規(guī)標(biāo)準(zhǔn)。在金融數(shù)據(jù)合規(guī)和隱私保護(hù)的雙重壓力下，傳統(tǒng)的數(shù)據(jù)安全解決技術(shù)和方案無法有效應(yīng)對以保護(hù)隱私為核心的金融數(shù)據(jù)合規(guī)問題。數(shù)字化浪潮下，隱私保護(hù)技術(shù)不斷迭代，由此誕生了隱私科技，即用數(shù)字化技術(shù)化解數(shù)字化時代的隱私風(fēng)險。在政策層面，我國也提出了利用隱私科技解決相關(guān)問題。例如，人民銀行《金融科技發(fā)展規(guī)劃2022-2025》、發(fā)改委《關(guān)于加快構(gòu)建中國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)》以及工信部《工業(yè)大數(shù)據(jù)發(fā)展指導(dǎo)意見》等，涵蓋對隱私科技產(chǎn)業(yè)和技術(shù)發(fā)展的指導(dǎo)意見。

金融數(shù)據(jù)治理是數(shù)據(jù)安全的重要內(nèi)涵之一，運用監(jiān)管科技確保金融數(shù)據(jù)合規(guī)具有重要意義。在金融領(lǐng)域，隱私科技也受到了自頂向下的支持。2020年11月，《多方安全計算金融應(yīng)用技術(shù)規(guī)范》的正式發(fā)布，意味著中國人民銀行為金融行業(yè)隱私保護(hù)提供了技術(shù)標(biāo)準(zhǔn)，可有效促進(jìn)行業(yè)健康發(fā)展。《金融業(yè)數(shù)據(jù)能力建設(shè)指引》中指出，金融業(yè)數(shù)據(jù)能力建設(shè)中“可用不可見”應(yīng)作為金融行業(yè)的標(biāo)準(zhǔn)之一，其中關(guān)鍵在于探索數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的平衡。在國家數(shù)據(jù)要素化戰(zhàn)略加快推進(jìn)、相關(guān)頂層設(shè)計持續(xù)出臺的背景下，隱私科技作為隱私保護(hù)的最強(qiáng)驅(qū)動力，使得金融數(shù)據(jù)安全合規(guī)且跨系統(tǒng)、跨行業(yè)成為常態(tài)，從而實現(xiàn)金融數(shù)據(jù)要素潛能的挖掘。未來，隨著金融數(shù)據(jù)合規(guī)治理規(guī)定進(jìn)一步嚴(yán)格，隱私科技的金融應(yīng)用需求將不斷釋放［1］。本文將針對金融數(shù)據(jù)的合規(guī)要求，分析數(shù)據(jù)隱私保護(hù)及融合不足的困境，并結(jié)合隱私科技技術(shù)優(yōu)勢，探索金融數(shù)據(jù)安全合規(guī)治理的具體路徑，從而充分實現(xiàn)金融數(shù)據(jù)價值。

二、金融數(shù)據(jù)的內(nèi)涵界定及現(xiàn)有困境

（一）金融數(shù)據(jù)的內(nèi)涵界定

金融業(yè)作為數(shù)據(jù)密集型行業(yè)，相關(guān)數(shù)據(jù)具有高敏感性和高價值性，其范圍從單一的個人隱私數(shù)據(jù)擴(kuò)展到企業(yè)商業(yè)秘密、社會權(quán)益甚至國家安全等多種類［2］。然而，我國對于金融數(shù)據(jù)的定義尚未達(dá)成統(tǒng)一共識，但在個別法律法規(guī)中采用“列舉+總括”方式定義了“個人金融信息”。如《個人信息保護(hù)法》關(guān)于敏感信息的定義中涵蓋了金融賬戶信息，且規(guī)定處理敏感信息要符合相應(yīng)情形①。《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定》中再次指出金融賬戶信息屬于敏感個人信息，應(yīng)當(dāng)對用戶單獨告知并取得同意后才可處理信息②。根據(jù)《個人信息安全規(guī)范》如銀行賬戶存款信息、借貸信息、鑒別口令、征信信息、交易消費記錄以及流水記錄等均屬于敏感個人信息。要遵循特殊保護(hù)要求，包括處理的必要性以及要有特定目的并采取嚴(yán)格保護(hù)措施。由此可知個人金融信息實際上屬于敏感個人信息，法律法規(guī)明確界定敏感信息，要取得單獨同意。?如《網(wǎng)絡(luò)數(shù)據(jù)安全條例（征求意見稿）》?附則中指出，取得單獨同意為個人信息處理活動的前提③，并明確了應(yīng)當(dāng)告知具體處理的事項以及匿名化等例外情形④。

相較于個人金融信息，金融數(shù)據(jù)內(nèi)涵更加寬泛。一方面，數(shù)據(jù)是以二進(jìn)制代碼形式存在的來自于各種活動和輸入的信號，或是未經(jīng)過濾的符號，具有工具性的面向；信息則是通過數(shù)據(jù)聚合、排序或過濾等處理轉(zhuǎn)換而來，更強(qiáng)調(diào)內(nèi)容的傳遞，而數(shù)據(jù)是信息傳播的主要方式。在數(shù)字環(huán)境下，數(shù)據(jù)獲取、使用與信息技術(shù)應(yīng)用的緊密相連，信息被轉(zhuǎn)化為數(shù)據(jù)，且兩者均需通過特定的系統(tǒng)讀取與理解。在這種情況下，數(shù)據(jù)與信息可以等同理解［3］。因此，本文統(tǒng)一使用“數(shù)據(jù)”概念。金融數(shù)據(jù)既包括金融機(jī)構(gòu)收集的原始數(shù)據(jù)，又包括經(jīng)加工處理后的信息，屬于寬泛的集合性概念。另一方面，金融機(jī)構(gòu)的受眾群體涵蓋了企業(yè)與個人客戶，負(fù)責(zé)處理、收集的數(shù)據(jù)包括企業(yè)客戶信息與個人金融信息，金融機(jī)構(gòu)自身的數(shù)據(jù)也是儲存處理工作的重要組成部分?，F(xiàn)如今，鑒于金融數(shù)據(jù)的治理常常內(nèi)嵌于數(shù)據(jù)保護(hù)整體立法框架，由此造成全國各地區(qū)常常將個人金融信息作為治理對象。考慮到金融主要是對經(jīng)濟(jì)高度發(fā)展帶來的大量價值與剩余價值進(jìn)行的管理活動，而其中涉及的風(fēng)險控制則需要依賴于金融數(shù)據(jù)，個人金融信息僅僅是金融數(shù)據(jù)的一小部分內(nèi)容。?本文對金融數(shù)據(jù)采廣義界定，認(rèn)為金融數(shù)據(jù)是兼具經(jīng)濟(jì)與社會關(guān)系雙重屬性，包括個人金融數(shù)據(jù)、企業(yè)金融數(shù)據(jù)以及金融機(jī)構(gòu)運營的業(yè)務(wù)數(shù)據(jù)等具有金融使用價值的數(shù)據(jù)。在進(jìn)行金融數(shù)據(jù)傳輸、存儲與處理過程中發(fā)生的數(shù)據(jù)泄露和非法與第三方共享數(shù)據(jù)等行為必然會威脅個人隱私、金融機(jī)構(gòu)自身利益和國家金融安全。

（二）金融數(shù)據(jù)的隱私保護(hù)與融合困境

海量的數(shù)據(jù)往往能夠產(chǎn)生極多的價值，巨大的誘惑也導(dǎo)致了各類數(shù)據(jù)盜用、泄漏事件不斷發(fā)生，造成了社會各界對隱私數(shù)據(jù)安全性的擔(dān)憂。金融數(shù)據(jù)的隱私保護(hù)是內(nèi)外部金融數(shù)據(jù)融合共享的基礎(chǔ)，在面臨著隱私保護(hù)困境的同時，同業(yè)、跨業(yè)的數(shù)據(jù)融合難題也更為突出［4］。

1.困境一：金融數(shù)據(jù)隱私保護(hù)不足

確保金融數(shù)據(jù)安全性方面，金融數(shù)據(jù)安全合規(guī)是融合共享的基礎(chǔ)，科技應(yīng)用發(fā)展的智能化時代，數(shù)據(jù)運用不審慎，安全問題突出，金融數(shù)據(jù)的安全可信運用面臨著前所未有的挑戰(zhàn)。金融數(shù)據(jù)類型、用戶權(quán)限、數(shù)據(jù)生命周期管理等各類信息安全形勢復(fù)雜，全部數(shù)據(jù)在金融業(yè)務(wù)活動中以全生命周期形式實時動態(tài)流轉(zhuǎn)，客觀上造成了信息泄露場景的增加，難以確保數(shù)據(jù)的機(jī)密性、可用性及完整性?？梢?，如果在數(shù)據(jù)交換過程中不對數(shù)據(jù)做加密處理，或僅使用常規(guī)的加密手段，在巨大利益驅(qū)動下，金融數(shù)據(jù)的安全性、隱私性很難得到保障。初始生產(chǎn)過程中數(shù)據(jù)的固定成本較高，而此后再生產(chǎn)以復(fù)制和優(yōu)化為主要技術(shù)手段，成本降低且數(shù)據(jù)質(zhì)量不易損耗。這種獨特的生產(chǎn)成本結(jié)構(gòu)直接決定了只有解決數(shù)據(jù)安全和隱私保護(hù)問題，數(shù)據(jù)要素價值才能有效實現(xiàn)。

金融數(shù)據(jù)共享權(quán)責(zé)劃分難，涉及多方參與主體?！稊?shù)據(jù)安全法》明確了主管部門以及數(shù)據(jù)控制方負(fù)有數(shù)據(jù)安全責(zé)任⑤。但金融數(shù)據(jù)生命周期的每個階段涉及主體眾多，數(shù)據(jù)權(quán)利具有交叉性。數(shù)據(jù)要素的易共享性與可復(fù)制性降低了成本，將其與傳統(tǒng)生產(chǎn)要素相區(qū)分。信息的安全形式較為繁瑣，主體訪問使用權(quán)限以及數(shù)據(jù)資產(chǎn)歸屬不同，用戶隱私保護(hù)和數(shù)據(jù)安全共享各方責(zé)任歸屬與劃分、及時補(bǔ)救措施等問題難以明晰，數(shù)據(jù)類型、性質(zhì)、邊界的復(fù)雜性決定了數(shù)據(jù)確權(quán)的困難性。金融數(shù)據(jù)具有控制使用權(quán)、共享權(quán)及收益權(quán)邊界不明確的特點，易引發(fā)信息采集過度、侵權(quán)及濫用行為頻發(fā)，甚至出現(xiàn)數(shù)據(jù)非法販賣和無序競爭等亂象，不斷沖擊公眾的信任度，各種困局成為制約金融數(shù)據(jù)綜合應(yīng)用和價值創(chuàng)造的重要因素。因此，謹(jǐn)防金融數(shù)據(jù)濫用的基礎(chǔ)上，如何處理好數(shù)據(jù)權(quán)屬關(guān)系，促進(jìn)金融數(shù)據(jù)流轉(zhuǎn)有序、融合應(yīng)用和價值傳遞，已成為金融數(shù)據(jù)合規(guī)治理中亟待解決的難題［5］。

法律法規(guī)尚不完善，存在監(jiān)管空白?，F(xiàn)行法律法規(guī)難以約束金融數(shù)據(jù)行為，加密與否完全取決于金融機(jī)構(gòu)主觀判斷，但在法律層面并未明確各種類型的金融數(shù)據(jù)是否應(yīng)予以加密。金融數(shù)據(jù)爆發(fā)式的?增長越過傳統(tǒng)數(shù)據(jù)監(jiān)管紅線，一些企業(yè)為謀得商業(yè)紅利，運用法律的滯后性造成金融市場的亂象叢生。由于監(jiān)管技術(shù)滯后與數(shù)字金融業(yè)務(wù)發(fā)展水平不匹配，造成監(jiān)管空白?，F(xiàn)有“算法”不符合金融監(jiān)管要求，且監(jiān)管部門缺乏“算法”合規(guī)性與合法性的標(biāo)準(zhǔn)［6］。監(jiān)管層無法精準(zhǔn)核查金融機(jī)構(gòu)所報送數(shù)據(jù)的真實及完整性，難以高效地識別風(fēng)險進(jìn)行預(yù)警。另外，還存在數(shù)據(jù)使用透明度不規(guī)范、主體授權(quán)不明確以及互通共享不安全等諸多問題。

2.困境二：內(nèi)外部金融數(shù)據(jù)融合不夠

在金融數(shù)字化轉(zhuǎn)型過程中，全局性、多視角的數(shù)據(jù)價值融合可以為金融服務(wù)提供良好的評價和指引。要滿足準(zhǔn)確、完整、有效適用的數(shù)據(jù)價值融合需求，既需要內(nèi)部數(shù)據(jù)融合，也需要外部優(yōu)質(zhì)數(shù)據(jù)支撐。按照數(shù)據(jù)來源，可以將金融數(shù)據(jù)劃分為內(nèi)部金融數(shù)據(jù)和外部金融數(shù)據(jù)兩大類。內(nèi)部金融數(shù)據(jù)主要是從金融機(jī)構(gòu)內(nèi)部互聯(lián)網(wǎng)數(shù)據(jù)庫獲取，通過分析企業(yè)內(nèi)部數(shù)據(jù)對客戶實施精準(zhǔn)細(xì)分，預(yù)測金融產(chǎn)品未來的走向等；外部金融數(shù)據(jù)主要是引入本機(jī)構(gòu)以外的第三方機(jī)構(gòu)掌握的，經(jīng)與本機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)往來交互或有機(jī)結(jié)合，并以計算機(jī)電子信號為載體的外部數(shù)據(jù)，且滿足可用性要求，進(jìn)而產(chǎn)生業(yè)務(wù)創(chuàng)新價值。外部金融數(shù)據(jù)獲取以簽署合作協(xié)議為主要方式，也可以進(jìn)行金融數(shù)據(jù)庫的購買等。內(nèi)外部金融數(shù)據(jù)要進(jìn)行有效融合，?才能進(jìn)一步釋放數(shù)字要素紅利，加快提升金融服務(wù)質(zhì)效。金融數(shù)字化過程中機(jī)構(gòu)獲取的數(shù)據(jù)大多是自身沉淀的金融服務(wù)數(shù)據(jù)，而外部數(shù)據(jù)的引入可以緩解金融機(jī)構(gòu)數(shù)據(jù)片面、單一的問題，形成對金融機(jī)構(gòu)持有的金融數(shù)據(jù)形成有效補(bǔ)充，使碎片化、抽象化、獨立化的數(shù)據(jù)整合成為可深挖的數(shù)據(jù)價值資源池。進(jìn)而運用隱私科技全面整合客戶各業(yè)務(wù)場景、各渠道的可用信息，幫助金融機(jī)構(gòu)進(jìn)行全方位判斷，已經(jīng)成為金融數(shù)字化中最迫切的需求之一［7］。

內(nèi)外部數(shù)據(jù)融合可更全面助力金融發(fā)展，對外部數(shù)據(jù)的利用必須要以金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)為基礎(chǔ)，并結(jié)合具體的、特定的應(yīng)用場景，通過內(nèi)外部數(shù)據(jù)綜合利用，實現(xiàn)對數(shù)據(jù)的高效應(yīng)用、治理和集約。但目前仍存在著內(nèi)部金融數(shù)據(jù)利用率不高、外部金融數(shù)據(jù)的引入和應(yīng)用存在障礙以及服務(wù)智能受限等困境。受政策、觀念、技術(shù)等方面的影響，“不愿、不敢、不能”分享數(shù)據(jù)的現(xiàn)象普遍，也導(dǎo)致不同系統(tǒng)、組織和行業(yè)之間的數(shù)據(jù)共享開放程度較低?！安辉浮痹谟诟骼嫦嚓P(guān)方在主觀上將數(shù)據(jù)視作重要戰(zhàn)略性資源，賦予其市場競爭力優(yōu)勢。且鑒于數(shù)據(jù)事權(quán)與所有權(quán)之間關(guān)系較為密切，金融機(jī)構(gòu)內(nèi)部存在數(shù)據(jù)權(quán)屬分割的問題，金融機(jī)構(gòu)內(nèi)部相關(guān)部門寧愿將數(shù)據(jù)資源“束之高閣”；“不敢”分享數(shù)據(jù)主要是鑒于金融數(shù)據(jù)的敏感性，例如可能涉用戶隱私、國家安全及商業(yè)機(jī)密等，潛在的法律風(fēng)險是金融機(jī)構(gòu)的主要顧慮；“不能”共享數(shù)據(jù)，原因可以從內(nèi)外部金融數(shù)據(jù)兩個角度分析。外部金融數(shù)據(jù)方面，金融數(shù)據(jù)融合應(yīng)用標(biāo)準(zhǔn)尚未建立、眾多金融機(jī)構(gòu)數(shù)據(jù)接口不一等問題制約著數(shù)據(jù)共享，造成海量數(shù)據(jù)散落于不同的信息系統(tǒng)與金融機(jī)構(gòu)之中，導(dǎo)致數(shù)據(jù)資產(chǎn)自成體系且彼此分割的局面。內(nèi)部金融數(shù)據(jù)方面，一般由多家IT供應(yīng)商借助非開源技術(shù)為金融機(jī)構(gòu)提供互相獨立的系統(tǒng)，由此內(nèi)部會產(chǎn)生較多金融數(shù)據(jù)庫，造成各部門數(shù)據(jù)庫彼此割裂，并且金融數(shù)據(jù)來源復(fù)雜、結(jié)構(gòu)各異等特征，海量數(shù)據(jù)散落于不同的信息系統(tǒng)，需要倚賴于完善的信息技術(shù)。智能化的金融服務(wù)難以獲取可融合運用的數(shù)據(jù)，導(dǎo)致“智能”受限。解決數(shù)據(jù)流轉(zhuǎn)障礙，促進(jìn)金融數(shù)據(jù)融合運用，是金融數(shù)字化面臨的核心問題。

三、隱私科技驅(qū)動金融數(shù)據(jù)合規(guī)及優(yōu)勢分析

科技成為金融數(shù)據(jù)協(xié)作化開發(fā)、集約化整合、網(wǎng)絡(luò)化共享和高效化利用的新動力。隱私科技是在大數(shù)據(jù)時代下用數(shù)字化技術(shù)解決隱私保護(hù)痛點，支撐隱私合規(guī)且嵌入到IT架構(gòu)和業(yè)務(wù)場景，實現(xiàn)自動流轉(zhuǎn)與卡點，將隱私保護(hù)基本原則全面融入到日常運營流程的系列技術(shù)解決方案。這些解決方案在運用“可用不可見”技術(shù)如隱私計算技術(shù)、零信任訪問控制等基礎(chǔ)上，對數(shù)據(jù)價值進(jìn)行深層剖析，也涉及由傳統(tǒng)的數(shù)據(jù)安全技術(shù)如數(shù)據(jù)去標(biāo)識化、匿名化工具等所支撐。在確保數(shù)據(jù)安全與隱私得到有效保護(hù)的基礎(chǔ)上，可以提升金融數(shù)據(jù)融通與共享能力。

（一）隱私科技的技術(shù)優(yōu)勢

隱私科技涵蓋了眾多隱私計算技術(shù)，主要包含以密碼學(xué)為基礎(chǔ)的多方安全計算、以人工智能與算法為前提的聯(lián)邦學(xué)習(xí)以及以可信執(zhí)行環(huán)境的為代表的硬件環(huán)境技術(shù)。從產(chǎn)品角度出發(fā)，主流產(chǎn)品主要包括兩大類：一類是以數(shù)據(jù)可視化工具、隱私合規(guī)影響評估工具等為代表的管理類工具，主要解決組織的隱私合規(guī)問題；另一類是以可信計算/聯(lián)邦學(xué)習(xí)框架等為代表的技術(shù)類產(chǎn)品與服務(wù)，主要針對組織的數(shù)據(jù)安全與可用困境。隱私科技的技術(shù)優(yōu)勢主要體現(xiàn)在以下幾方面：

首先，以數(shù)據(jù)流動監(jiān)控與隱私科技管理平臺為基礎(chǔ)。金融數(shù)據(jù)流動過程中參與處理、運算等會產(chǎn)生核心價值，但因流動也帶來了安全風(fēng)險和合規(guī)困境。隱私科技可以通過技術(shù)來實現(xiàn)對金融數(shù)據(jù)真實流轉(zhuǎn)情況的可視化，確保訪問行為與金融數(shù)據(jù)資產(chǎn)分布的透明度、清晰度和可控性，并通過對金融數(shù)據(jù)流轉(zhuǎn)路徑和敏感數(shù)據(jù)訪問行為的分析，預(yù)測金融數(shù)據(jù)資產(chǎn)可能面臨的泄露、丟失和濫用等風(fēng)險，進(jìn)行金融數(shù)據(jù)流動監(jiān)控?；跀?shù)據(jù)加密以及失真技術(shù)如平移、隨機(jī)擾動等，能夠在使用、流通和共享數(shù)據(jù)的前提下，?無法獲知信息的具體內(nèi)容，有效地避開隱私侵害。另一方面，隱私科技管理平臺可以在一定程度上協(xié)助企業(yè)合規(guī)人員標(biāo)準(zhǔn)化管理流程，準(zhǔn)確設(shè)置管控卡點，提升管控效率，增強(qiáng)管理的透明度，進(jìn)而達(dá)到將管控流程嵌入業(yè)務(wù)的效果。當(dāng)前大部分隱私管理平臺可以支撐數(shù)據(jù)清冊管理、第三方安全管理、個人信息安全影響評估、數(shù)據(jù)主體權(quán)利管理等。又譬如同意授權(quán)管理平臺，除了能夠?qū)崿F(xiàn)自動化、端到端的全流程用戶授權(quán)同意管理，也是證據(jù)鏈條中履行職責(zé)的關(guān)鍵環(huán)節(jié)。

其次，靈活運用數(shù)據(jù)去標(biāo)識化、匿名化技術(shù)。經(jīng)匿名化處理后的特定自然人信息無法識別復(fù)原，且不再具有個人信息屬性。匿名化技術(shù)要求數(shù)據(jù)無法識別、復(fù)原或關(guān)聯(lián)到特定個人才允許應(yīng)用，完全達(dá)到匿名化處理標(biāo)準(zhǔn)后的信息則不再屬于個人信息的范疇，所以不再適用于《個人信息保護(hù)法》中規(guī)定的個人信息。數(shù)據(jù)去標(biāo)識化采取了假名、哈希、加密等技術(shù)手段替代對個人信息的標(biāo)識并保留了個體的顆粒度，使其個人無法輕易被識別；為避免用戶隱數(shù)據(jù)私被直接或間接識別泄露，經(jīng)用戶同意后的去標(biāo)識化處理能夠保障用戶隱私安全。數(shù)據(jù)去標(biāo)識化常見的應(yīng)用場景如大數(shù)據(jù)平臺中個人信息進(jìn)行去標(biāo)識化處理，降低數(shù)據(jù)建模、數(shù)據(jù)分析時的泄露風(fēng)險；學(xué)術(shù)研究機(jī)構(gòu)對比提供報告時，出于統(tǒng)計或研究目的進(jìn)行去標(biāo)識化處理的個人信息等。數(shù)據(jù)匿名化常見的應(yīng)用場景如數(shù)據(jù)超過存儲期限后進(jìn)行匿名化處理；將生產(chǎn)環(huán)境數(shù)據(jù)用于測試使用時對數(shù)據(jù)進(jìn)行匿名化處理等。

最后，實現(xiàn)數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類與標(biāo)識。參考傳統(tǒng)數(shù)據(jù)防泄漏工具的思路，隱私科技在數(shù)據(jù)發(fā)現(xiàn)過程中應(yīng)用搜索算法，實現(xiàn)對所需敏感信息的自動檢索，并基于正則表達(dá)式、關(guān)鍵字、UDF等模式，以及有部分產(chǎn)品也集成了機(jī)器智能學(xué)習(xí)模式，自動將庫、表中的數(shù)據(jù)進(jìn)行識別和分級分類，并可視化分級分類結(jié)果?；诜旨壏诸惤Y(jié)果根據(jù)企業(yè)定義的規(guī)則對庫或表進(jìn)行拆分、合并、字段或表級別打標(biāo)簽等工作。其解決方案可以一定程度上滿足用戶更加快速、全面、高效的合規(guī)要求。譬如數(shù)據(jù)發(fā)現(xiàn)和信息自動分級分類工具，能夠協(xié)助用戶快速定位保護(hù)對象，在有限資源的情況下基于風(fēng)險對數(shù)據(jù)實施分級管控措施。由于金融行業(yè)對數(shù)據(jù)分級分類均已提出了詳細(xì)要求，數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類與標(biāo)識在金融行業(yè)中應(yīng)用的程度較高，有效協(xié)助企業(yè)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)，打破數(shù)據(jù)黑盒，打造分級管控基礎(chǔ)以降低數(shù)據(jù)安全風(fēng)險運營成本。數(shù)據(jù)分級分類是信息安全治理的落腳點，屬于基礎(chǔ)性金融數(shù)據(jù)保護(hù)的管理工作。隨著海量數(shù)據(jù)的積累，不可能靠人工去實現(xiàn)數(shù)據(jù)清冊、數(shù)據(jù)分級分類及標(biāo)識工作，而是應(yīng)當(dāng)通過自動化數(shù)據(jù)掃描和策略識別的方式來定位數(shù)據(jù)、分類數(shù)據(jù)，并形成數(shù)據(jù)清冊和數(shù)據(jù)地圖。當(dāng)系統(tǒng)上的金融數(shù)據(jù)行為發(fā)生變化，數(shù)據(jù)發(fā)現(xiàn)工具會捕捉其中的變化并發(fā)出通知，以協(xié)助相關(guān)人員開展進(jìn)一步的隱私保護(hù)和金融數(shù)據(jù)安全運營工作［8］。

（二）隱私科技驅(qū)動金融數(shù)據(jù)安全合規(guī)

隱私科技可以助力金融數(shù)據(jù)安全和金融信息保護(hù)，滿足法律和行業(yè)監(jiān)管合規(guī)要求。各類法律法規(guī)的出臺，?迫使金融數(shù)據(jù)所有者不斷尋找可靠的方法保護(hù)數(shù)據(jù)的安全性。隱私科技契合數(shù)據(jù)最小化原則的風(fēng)險控制和合規(guī)滿足需求，能有效將數(shù)據(jù)處理目的作為收集行為的依據(jù)，限縮個人信息處理者收集范圍⑥，相關(guān)隱私科技可以避免非必要的數(shù)據(jù)傳播與披露，屬于數(shù)據(jù)最小化原則的體現(xiàn)，并內(nèi)嵌于金融數(shù)據(jù)安全立法體系。相比傳統(tǒng)的合規(guī)管控措施和信息安全技術(shù)，隱私科技優(yōu)勢尤為凸顯。

第一，隱私科技有助于確保金融數(shù)據(jù)安全。在解決隱私合規(guī)方面，作為隱私保護(hù)最強(qiáng)的驅(qū)動力，合法合規(guī)的處理金融數(shù)據(jù)是絕大多數(shù)金融機(jī)構(gòu)關(guān)鍵需求。隨著數(shù)據(jù)量的爆發(fā)性增長以及數(shù)據(jù)處理場景的多元化，傳統(tǒng)的人工識別隱私合規(guī)風(fēng)險的方式已無法滿足需要，取而代之的是使用自動化/智能化手段為組織展示隱私數(shù)據(jù)內(nèi)部流通的全貌，進(jìn)而識別合規(guī)風(fēng)險。隱私科技中的隱私計算、多方安全計算等新興信息技術(shù)，可以保障金融業(yè)務(wù)的數(shù)據(jù)安全，提升金融機(jī)構(gòu)風(fēng)控水平。例如，針對存在的金融機(jī)構(gòu)用戶隱私保護(hù)難題，隱私科技可實現(xiàn)數(shù)據(jù)全流程密文流轉(zhuǎn)，并規(guī)定其具體用途和用量，有效防范用戶信息遭到泄露或濫用，降低金融交易風(fēng)險。此外，針對金融機(jī)構(gòu)內(nèi)部黑、灰名單無法直接明文共享的難點，隱私科技可通過隱私查詢、聯(lián)合統(tǒng)計等功能，實現(xiàn)金融機(jī)構(gòu)間的黑灰名單“可用不可見”，提高整個行業(yè)風(fēng)險聯(lián)防聯(lián)控能力。

第二，隱私科技有助于實現(xiàn)金融數(shù)據(jù)可用。組織間數(shù)據(jù)協(xié)作，進(jìn)而最大化挖取金融數(shù)據(jù)價值，已成為不可逆的趨勢。在兼顧合規(guī)安全的前提下，打通不同組織/企業(yè)之間的數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)的“流通”與“共享”并挖掘其最大的價值，已成為數(shù)字經(jīng)濟(jì)發(fā)展的重要課題和推動力。隨著相關(guān)法律法規(guī)的出臺，數(shù)據(jù)分級分類、最小化原則及匿名化都是近兩年來合規(guī)需求的熱點，隱私科技的發(fā)展趨勢與行業(yè)對隱私保護(hù)的需求也是密不可分的。隱私計算技術(shù)可以使數(shù)據(jù)以密文形式進(jìn)行高效流轉(zhuǎn)，支持金融業(yè)務(wù)模式創(chuàng)新。例如，在各場景中，實現(xiàn)掌握數(shù)據(jù)的職能部門間能夠在數(shù)據(jù)“不出域”的情況下進(jìn)行融合，進(jìn)而建立起精準(zhǔn)畫像［9］。此外，多方安全計算還能幫助金融機(jī)構(gòu)利用外部數(shù)據(jù)源對用戶進(jìn)行分層模型聯(lián)合建模，并基于用戶偏好及分群結(jié)果有針對性的設(shè)計金融服務(wù)［10］。

第三，隱私科技可以強(qiáng)化金融數(shù)據(jù)全生命周期質(zhì)量管控的制度要求，在事前、事中和事后實現(xiàn)金融數(shù)據(jù)全生命周期的管控，各階段全方位增強(qiáng)各流程數(shù)據(jù)管理，以達(dá)到最小化數(shù)據(jù)泄露風(fēng)險的目的。《多方安全計算金融應(yīng)用技術(shù)規(guī)范》對個人金融信息在各環(huán)節(jié)生命周期如收集、傳輸、使用、存儲、刪除、處理等方面的安全防護(hù)給予完善。隱私科技技術(shù)中隱私合規(guī)影響評估，主要是通過工具化的手段有效識別金融在收集、使用、存儲、轉(zhuǎn)移、銷毀等各個環(huán)節(jié)的合規(guī)風(fēng)險點，并指導(dǎo)數(shù)據(jù)處理者通過業(yè)務(wù)流程和技術(shù)手段規(guī)避風(fēng)險，最大限度降低金融數(shù)據(jù)處理風(fēng)險。其過程通過一種或多種系統(tǒng)工具，幫助數(shù)據(jù)處理者將金融數(shù)據(jù)處理的業(yè)務(wù)場景與所適用的法律法規(guī)對標(biāo)，識別合規(guī)差距并提出改進(jìn)建議。

伴隨著金融數(shù)據(jù)安全合規(guī)的推進(jìn)，未來金融數(shù)據(jù)的流通與應(yīng)用合規(guī)性會實現(xiàn)質(zhì)的飛躍，金融數(shù)據(jù)合規(guī)治理將演進(jìn)為推動金融安全穩(wěn)定的關(guān)鍵途徑。在挖掘大數(shù)據(jù)關(guān)聯(lián)、聚類、分類等復(fù)雜的方法后，能夠分析出隱私信息或識別到金融數(shù)據(jù)風(fēng)險?；跀?shù)據(jù)失真或加密的技術(shù)，如隨機(jī)擾動、平移等，使金融機(jī)構(gòu)在使用、流通和共享數(shù)據(jù)的前提下，不能獲知個人信息的具體內(nèi)容，有效地避開了隱私侵害［11］。在數(shù)據(jù)流通時代，金融行業(yè)需要樹立新的數(shù)據(jù)安全觀，并運用先進(jìn)科技手段和健全的制度標(biāo)準(zhǔn)有效保障數(shù)據(jù)使用安全合規(guī)。

四、隱私科技助力金融數(shù)據(jù)安全合規(guī)的具體路徑

金融數(shù)據(jù)要素的價值釋放，既應(yīng)在數(shù)據(jù)資源的基礎(chǔ)上引入先進(jìn)技術(shù)，又要在安全底線的基礎(chǔ)上依法依規(guī)，在數(shù)據(jù)融合應(yīng)用和隱私保護(hù)之間尋求動態(tài)平衡。運用“數(shù)據(jù)+技術(shù)”打造數(shù)字資源，實現(xiàn)全要素優(yōu)化配置，培育渠道融合、決策精準(zhǔn)、技術(shù)先進(jìn)的創(chuàng)新發(fā)展動能。探索行之有效金融數(shù)據(jù)安全合規(guī)治理路徑與框架體系，強(qiáng)化制度與規(guī)則的引導(dǎo)和支持，采用金融科技框架實現(xiàn)數(shù)據(jù)的合理合規(guī)使用，以內(nèi)外部推動金融數(shù)據(jù)融合共享為基礎(chǔ)，為金融數(shù)據(jù)的大規(guī)模實踐應(yīng)用打造良好的監(jiān)管方案。

（一）雙輪驅(qū)動：金融數(shù)據(jù)制度治理與隱私科技標(biāo)準(zhǔn)合規(guī)

為解決企業(yè)隱私保護(hù)的最大痛點，將數(shù)據(jù)泄露風(fēng)險最小化，取得金融數(shù)據(jù)安全與業(yè)務(wù)挖掘的平衡，其中法規(guī)制度和行業(yè)標(biāo)準(zhǔn)是合規(guī)底線。

隨著隱私科技的蓬勃開展，有必要形成依法合規(guī)的金融數(shù)據(jù)要素融合應(yīng)用良好生態(tài)。首先，現(xiàn)有法律法規(guī)未對隱私計算技術(shù)進(jìn)行明確定位，對隱私計算框架下基于多方數(shù)據(jù)的聯(lián)合計算也無明確要求，明確隱私計算使用的合規(guī)邊界正在成為制約隱私計算發(fā)展的無法回避的問題，需要在制度層面進(jìn)一步明晰。根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律相關(guān)規(guī)定，數(shù)據(jù)處理者應(yīng)明確收集、處理數(shù)據(jù)的目的、方式，并經(jīng)用戶同意。雖然隱私計算技術(shù)不需進(jìn)行管理域外的原始數(shù)據(jù)流轉(zhuǎn)，且部分技術(shù)會進(jìn)行數(shù)據(jù)匿名化處理，但如何能夠形成公眾容易理解、靈活適應(yīng)隱私計算框架、授權(quán)方式更為豐富且符合隱私計算理念的用戶數(shù)據(jù)授權(quán)機(jī)制，仍需逐步探索。其次，梳理合作生態(tài)中參與方的法律邊界。數(shù)據(jù)價值融合過程中，涉及數(shù)據(jù)收集方、數(shù)據(jù)持有方、技術(shù)提供方、計算方、結(jié)果使用方、監(jiān)管方等多種參與主體，在實際應(yīng)用場景中同一參與機(jī)構(gòu)又可能具備多種身份，因此，合作體系中各方角色之間的權(quán)利、義務(wù)、責(zé)任等法律邊界需要統(tǒng)籌協(xié)調(diào)、逐步明晰?！督鹑跀?shù)據(jù)安全數(shù)據(jù)安全分級指南》中也對數(shù)據(jù)分級分類管理方案進(jìn)行了探索，通過分級數(shù)據(jù)管理制度引領(lǐng)金融機(jī)構(gòu)科學(xué)開展數(shù)據(jù)安全定級工作，創(chuàng)設(shè)權(quán)責(zé)統(tǒng)一的金融數(shù)據(jù)監(jiān)管格局。最后，安全審查成為關(guān)鍵領(lǐng)域數(shù)據(jù)安全強(qiáng)監(jiān)管的重要舉措⑦。集中在2018年至2020年期間，隨著國內(nèi)網(wǎng)絡(luò)安全空間領(lǐng)域法律法規(guī)的逐步完善，企業(yè)已陸續(xù)開展了數(shù)據(jù)合規(guī)與隱私保護(hù)工作。當(dāng)前美國、中國等多個國家已設(shè)置審查制度，并且隨著安全態(tài)勢的轉(zhuǎn)化，審查范圍也在進(jìn)一步拓展。以美國為例，其網(wǎng)絡(luò)安全審查涵蓋外國投資、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、供應(yīng)鏈安全管理等領(lǐng)域。目前，全球網(wǎng)絡(luò)安全審查更聚焦于關(guān)鍵領(lǐng)域及信息科技行業(yè)。值得注意的是，國家將安全審查作為重要監(jiān)管手段之一，以實現(xiàn)數(shù)據(jù)安全最終目的，但考慮到不同國家的網(wǎng)絡(luò)安全審查制度和體系可能存在法條競合與沖突，需要企業(yè)預(yù)先進(jìn)行自審自查［12］。

技術(shù)成熟度和通用性亟待標(biāo)準(zhǔn)化制定。逐步完善規(guī)范體系，隱私科技產(chǎn)品的發(fā)展需要規(guī)范指引，形成合力。大眾對于數(shù)據(jù)安全的關(guān)注聚焦于安全性、技術(shù)成熟度、通用性和落地可實施性四個方面。諸如零信任、隱私計算、同態(tài)加密等新型理念與技術(shù)，將被引入數(shù)據(jù)合規(guī)領(lǐng)域。從技術(shù)落地為切實可行的解決方案，傳統(tǒng)的數(shù)據(jù)安全解決思路增加了創(chuàng)新力和完善性。未來越來越多企業(yè)在云環(huán)境獲得安全性和隱私性的保障，出現(xiàn)超大規(guī)模云提供商，進(jìn)一步提供可信的執(zhí)行環(huán)境。隱私計算等新型理念與技術(shù)，進(jìn)一步從學(xué)術(shù)研究項目過渡到商業(yè)解決方案，被積極應(yīng)用于金融等領(lǐng)域。建議金融行業(yè)內(nèi)形成數(shù)據(jù)分級分類細(xì)則，梳理行業(yè)內(nèi)數(shù)據(jù)的保護(hù)等級，對不同安全級別、隱私保護(hù)模式進(jìn)行分級管理，在數(shù)據(jù)探查、使用、加工、分析等環(huán)節(jié)形成指引。與此同時，聚焦隱私科技中的關(guān)鍵技術(shù)，利益相關(guān)方需要合力制定多方安全計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分隱私等技術(shù)應(yīng)用標(biāo)準(zhǔn)，建立技術(shù)成熟度模型，進(jìn)一步推動技術(shù)快速成熟與市場化。目前，已有部分隱私計算相關(guān)系列標(biāo)準(zhǔn)制定完成，后續(xù)技術(shù)安全性的標(biāo)準(zhǔn)還將進(jìn)一步統(tǒng)一和規(guī)范；持續(xù)性推動金融科技技術(shù)成熟度和通用性的標(biāo)準(zhǔn)化，為數(shù)據(jù)合規(guī)流通夯實技術(shù)基礎(chǔ)，加快金融科技產(chǎn)品市場化階段的可復(fù)制性。構(gòu)建完善的產(chǎn)品標(biāo)準(zhǔn)及評估體系，強(qiáng)化金融科技產(chǎn)品原生理念，實現(xiàn)計算性能突破并擴(kuò)大應(yīng)用范圍及縱深，還需要產(chǎn)業(yè)綜合兼顧。進(jìn)而保障金融數(shù)據(jù)服務(wù)質(zhì)效，促進(jìn)金融產(chǎn)業(yè)及應(yīng)用的整體健康發(fā)展。

（二）價值賦能：內(nèi)外部推動金融數(shù)據(jù)融合共享

金融科技高速發(fā)展時代，金融服務(wù)的需求呈現(xiàn)出多元化和個性化的趨勢，新技術(shù)模式的產(chǎn)生與快速發(fā)展促使海量用戶信息跨系統(tǒng)交互成為常態(tài)，從“支撐使能”向“價值賦能”的變革，可有效促進(jìn)金融集團(tuán)數(shù)據(jù)共享、流通、交換和使用。金融數(shù)據(jù)融合既要在內(nèi)部豐富數(shù)據(jù)項、信息維度并發(fā)現(xiàn)數(shù)據(jù)價值，也要結(jié)合金融機(jī)構(gòu)自身需求，對外部數(shù)據(jù)進(jìn)行篩選、甄別，從而實現(xiàn)數(shù)據(jù)的有效利用，避免數(shù)據(jù)誤用、濫用。在監(jiān)管指導(dǎo)下，建立金融行業(yè)內(nèi)的隱私計算數(shù)據(jù)價值共享平臺，提供信息融通環(huán)境。實現(xiàn)金融數(shù)據(jù)內(nèi)部流通后，進(jìn)一步打破數(shù)據(jù)壁壘，促進(jìn)金融數(shù)據(jù)各行業(yè)、跨生態(tài)圈的數(shù)據(jù)外部交流、融合與使用。

在金融集團(tuán)內(nèi)部，基于隱私計算技術(shù)構(gòu)建以應(yīng)用場景為導(dǎo)向的金融數(shù)據(jù)聯(lián)動平臺，提供可以鏈接集團(tuán)內(nèi)多參與方和多種異構(gòu)存儲、計算和網(wǎng)絡(luò)傳輸環(huán)境的隱私計算基礎(chǔ)設(shè)施平臺，可實現(xiàn)在數(shù)據(jù)安全與用戶隱私保護(hù)的框架下，跨機(jī)構(gòu)間的任務(wù)協(xié)同和管理，進(jìn)而實現(xiàn)多方數(shù)據(jù)價值融合，構(gòu)建綜合化、客制化解決方案，如圖1所示。

圖1?機(jī)構(gòu)間協(xié)同管理示意圖

從業(yè)務(wù)賦能角度，隱私計算基礎(chǔ)設(shè)施支撐的金融集團(tuán)數(shù)據(jù)共享平臺可以在兩方面提供技術(shù)能力。一方面是以密碼、算法協(xié)議和隱私計算的算子為最小單位，提供可自行組合、編譯的本地隱私計算引擎，為業(yè)務(wù)部門提供便捷、靈活的數(shù)據(jù)共享工具支持，實現(xiàn)各類金融聯(lián)動業(yè)務(wù)應(yīng)用需求。另一方面，以分布式點對點網(wǎng)絡(luò)的方式鏈結(jié)集團(tuán)內(nèi)各方的隱私計算引擎，解決在網(wǎng)絡(luò)配置、服務(wù)調(diào)度、資源分配上的合理性問題與利益平衡顧慮。同時，分布式網(wǎng)絡(luò)可以與區(qū)塊鏈平臺對接，可實現(xiàn)原始數(shù)據(jù)的存證、計算任務(wù)的追溯、各方數(shù)據(jù)資源的合理利用［13］?；谝陨夏芰?，金融集團(tuán)內(nèi)的各個機(jī)構(gòu)可通過隱私計算引擎按需實現(xiàn)用戶金融數(shù)據(jù)情況的協(xié)同評估，使數(shù)據(jù)資源更合理利用，實現(xiàn)用戶“增量”價值挖掘?；陔[私計算技術(shù)構(gòu)建金融數(shù)據(jù)聯(lián)動平臺，能夠從技術(shù)能力上有效解決金融集團(tuán)各機(jī)構(gòu)間在數(shù)據(jù)融合需求和隱私安全顧慮之間的矛盾，保障原始數(shù)據(jù)在使用過程中的機(jī)密性及其價值，達(dá)到共贏的效果。

對于跨機(jī)構(gòu)、跨行業(yè)間的外部金融數(shù)據(jù)，隱私計算技術(shù)可降低金融信息壁壘，激發(fā)業(yè)務(wù)創(chuàng)新，實現(xiàn)數(shù)據(jù)的交叉驗證。譬如隱私計算平臺的廣泛應(yīng)用在多機(jī)構(gòu)或多組織的數(shù)據(jù)交互場景下，確保原始數(shù)據(jù)不出本地，實現(xiàn)數(shù)據(jù)跨機(jī)構(gòu)、跨領(lǐng)域、跨行業(yè)的流通、交互和使用。但當(dāng)前數(shù)據(jù)往往散落在企業(yè)不同的部門或上下游企業(yè)中。通過隱私科技解決方案可以有效打破數(shù)據(jù)壁壘，促進(jìn)數(shù)據(jù)的交流、融合與使用。又譬如基于零信任解決方案可以實現(xiàn)打破邊界的細(xì)粒度訪問控制，根據(jù)所處理數(shù)據(jù)的類型及敏感程度進(jìn)行最小授權(quán)，保證用戶在合理的授權(quán)訪問內(nèi)使用數(shù)據(jù)；有效緩解了數(shù)據(jù)價值共享當(dāng)中面臨的“不愿、不敢、不能”難題，既降低了數(shù)據(jù)資源保護(hù)、數(shù)據(jù)安全管理等方面的成本，又實現(xiàn)數(shù)據(jù)價值融合、釋放數(shù)據(jù)紅利，提升金融風(fēng)險防范能力，為金融業(yè)務(wù)模式創(chuàng)新提供技術(shù)支撐。在互聯(lián)互通尚未完全實現(xiàn)的過程中，采用“1+N”模式實現(xiàn)隱私計算各參與方之間的快速聯(lián)結(jié)。其中，“1”是指構(gòu)建前端功能及操作體驗基本一致的平臺，并且在滿足安全評測前提下在后臺部署多套（“N”）主流開源軟件及主流商用軟件，使用時由各參與方協(xié)商后選擇共有協(xié)議，實現(xiàn)快速應(yīng)用，原始數(shù)據(jù)隱私保護(hù)的基礎(chǔ)上，完成多源數(shù)據(jù)價值的共享、計算和建模［14］。

（三）科技監(jiān)管：協(xié)同隱私技術(shù)賦能金融數(shù)據(jù)有序監(jiān)管

隱私科技與金融協(xié)調(diào)監(jiān)管應(yīng)當(dāng)保持動態(tài)的平衡關(guān)系，在金融監(jiān)管框架中以隱私科技發(fā)展戰(zhàn)略為依托，保持包容審慎的監(jiān)管理念。我國傳統(tǒng)的金融監(jiān)管以分業(yè)分段式監(jiān)管為主，不同金融業(yè)態(tài)和從業(yè)主體由不同部門監(jiān)管，監(jiān)管數(shù)據(jù)統(tǒng)計均由金融機(jī)構(gòu)定期報送，資金流水?dāng)?shù)據(jù)通常由商業(yè)銀行掌握，難以直接將原始數(shù)據(jù)分享給監(jiān)管平臺。此外，如果平臺只是在系統(tǒng)數(shù)據(jù)庫中專門設(shè)置一套用于監(jiān)管報送的數(shù)據(jù)，僅通過監(jiān)管系統(tǒng)設(shè)置的內(nèi)部勾稽關(guān)系驗證，那么監(jiān)管系統(tǒng)將很難在缺少資金流穿透等其他輔助手段的情況下發(fā)現(xiàn)此類違規(guī)行為，賬外交易的風(fēng)險也同樣難以被有效監(jiān)測。

目前部分隱私科技金融應(yīng)用通過納入創(chuàng)新監(jiān)管試點范圍，探索并發(fā)展隱私保護(hù)解決方案，為金融同業(yè)的相關(guān)研究提供了實踐經(jīng)驗，形成了一定的示范效應(yīng)鼓勵采用隱私計算框架實現(xiàn)數(shù)據(jù)的合理合規(guī)使用，為金融科技的大規(guī)模實踐應(yīng)用創(chuàng)造良好的監(jiān)管環(huán)境［15］。針對資金流穿透監(jiān)測的數(shù)據(jù)的特點，從目標(biāo)需求屬性來看，資金流水核驗需求比較簡單，業(yè)務(wù)核驗本身的實時性要求不高，設(shè)置為T+1日核對T日發(fā)生的資金交易數(shù)據(jù)即可滿足需求。從數(shù)據(jù)屬性來看，具體包括了各機(jī)構(gòu)上報的業(yè)務(wù)交易信息和銀行上報的資金流水信息，如業(yè)務(wù)類型、交易金額、交易當(dāng)事人身份證號碼或組織機(jī)構(gòu)代碼等，數(shù)據(jù)量比較大，更新較為頻繁。從法律合規(guī)屬性來看，交易金額、當(dāng)事人身份證號碼或組織機(jī)構(gòu)代碼等屬于C2類金融數(shù)據(jù)，主管部門對其保密性要求較高。由于穿透監(jiān)管所涉及的數(shù)據(jù)體量較大，對結(jié)果準(zhǔn)確性也有較高的要求，因此綜合考慮來看比較適用于運用多方安全計算進(jìn)行資金流水核驗，對上報交易要素與交易行為的一致性進(jìn)行審核。該平臺的邏輯框架具體如圖2所示，從業(yè)機(jī)構(gòu)的業(yè)務(wù)數(shù)據(jù)和資金交易銀行的業(yè)務(wù)交易流水?dāng)?shù)據(jù)均經(jīng)數(shù)據(jù)密文接入模塊處理后輸入監(jiān)管平臺，隨后由平臺融合計算出業(yè)務(wù)的資金流水對賬結(jié)果，并以密文形式發(fā)送至監(jiān)管方，最后由監(jiān)管方解密進(jìn)行對賬審查。此方案實現(xiàn)了資金流水?dāng)?shù)據(jù)的安全共享應(yīng)用，且免除了傳統(tǒng)模式下的現(xiàn)場監(jiān)管實施成本，同時幫助監(jiān)管當(dāng)局增強(qiáng)交叉性金融風(fēng)險監(jiān)測水平，助力金融行業(yè)健康發(fā)展［16］。

此外，平臺還可擴(kuò)展對接人工智能、區(qū)塊鏈技術(shù)，實現(xiàn)風(fēng)險自動化預(yù)警，以及全流程操作和存證的防篡改、抗抵賴和可溯源等。通過多方安全計算的應(yīng)用，有助于降低監(jiān)管現(xiàn)場的實施成本，提升金融監(jiān)管的專業(yè)性、統(tǒng)一性和穿透性，避免非現(xiàn)場監(jiān)管模式信息獲取失真的風(fēng)險，增強(qiáng)跨行業(yè)、跨市場交叉性金融風(fēng)險防范能力，有力促進(jìn)金融行業(yè)健康、穩(wěn)定、高效發(fā)展。金融科技中各技術(shù)在保護(hù)數(shù)據(jù)隱私的同時，也可以有效降低了運算過程的透明度，為金融科技框架下的數(shù)據(jù)要素融通行為提供有效的監(jiān)管工具，以技術(shù)手段實現(xiàn)隱私計算過程中的實時監(jiān)管、預(yù)警、追溯，降低現(xiàn)場監(jiān)管實施成本，并建立全流程信息監(jiān)測分析的監(jiān)管模型，精準(zhǔn)識別基礎(chǔ)上防范化解跨行業(yè)、跨市場、跨機(jī)構(gòu)交叉性金融風(fēng)險，促進(jìn)行業(yè)健康、穩(wěn)定、高效發(fā)展。

注釋：

①???《個人信息保護(hù)法》第二十八條規(guī)定：“敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。”

②??2021年4月26日，工信部就《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定》指出：“要求處理種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等敏感個人信息的，應(yīng)當(dāng)對用戶進(jìn)行單獨告知，取得用戶同意后，方可處理敏感個人信息。同時要求基于個人信息向用戶提供商品或者服務(wù)的搜索結(jié)果的，應(yīng)當(dāng)保證結(jié)果公平合理，同時向該用戶提供不針對其個人特征的選項，尊重和平等保護(hù)用戶合法權(quán)益?！?/p>

③?《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第七十三條規(guī)定：“（八）單獨同意是指數(shù)據(jù)處理者在開展具體數(shù)據(jù)處理活動時，對每項個人信息取得個人同意，不包括一次性針對多項個人信息、多種處理活動的同意?！?/p>

④?《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第十二條規(guī)定：（一）向個人告知提供個人信息的目的、類型、方式、范圍、存儲期限、存儲地點，并取得個人單獨同意，符合法律、行政法規(guī)規(guī)定的不需要取得個人同意的情形或者經(jīng)過匿名化處理的除外。

⑤??《數(shù)據(jù)安全法》第六條規(guī)定：“各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。各主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)?！?/p>

⑥?數(shù)據(jù)最小化原則可理解為要求企業(yè)和公共機(jī)構(gòu)收集和使用個人信息時，以實現(xiàn)產(chǎn)品和服務(wù)目的為標(biāo)準(zhǔn)，在功能可實現(xiàn)的前提下在最小范圍內(nèi)收集數(shù)據(jù)。

⑦?網(wǎng)絡(luò)安全審查一般是針對關(guān)系國家安全和社會穩(wěn)定的信息系統(tǒng)中所使用的信息技術(shù)產(chǎn)品與服務(wù)開展審查與監(jiān)督。

參考文獻(xiàn)：

［1］??廖原.金融數(shù)據(jù)安全視閾下的云技術(shù)監(jiān)管路徑研究［J］．社會科學(xué)戰(zhàn)線，2021（6）：270-274.

［2］?張旭東.金融數(shù)據(jù)安全與個人信息保護(hù)［J］．清華金融評論，2021（12）：93-95.

［3］?梅夏英.信息和數(shù)據(jù)概念區(qū)分的法律意義［J］．比較法研究，2020（6）：151-162.

［4］?李偉.切實做好金融數(shù)據(jù)治理和信息保護(hù)工作［J］．中國金融，2021（20）：15-17.

［5］?張凱.金融數(shù)據(jù)治理的突出困境與創(chuàng)新策略［J］．西南金融，2021（9）：15-27.

［6］?程雪軍.我國監(jiān)管科技的風(fēng)險衍生與路徑轉(zhuǎn)換：從金融科技“三元悖論”切入［J］．上海大學(xué)學(xué)報（社會科學(xué)版），2022，39（1）：74-90.

［7］?潘琦敏.金融數(shù)據(jù)的融合使用與信息安全保護(hù)［J］．金融科技時代，2021，29（9）：88-90.

［8］?中國信通院.隱私保護(hù)計算與合規(guī)應(yīng)用研究報告［R］．2021.

［9］?李鳳華，李暉，牛犇，等.隱私計算——概念、計算框架及其未來發(fā)展趨勢［J］．Engineering，2019，5（6）：1179-1192.

［10］?譚培強(qiáng)，謝謹(jǐn).多方安全計算助力金融數(shù)據(jù)治理［J］．中國金融，2020（22）：39-40.

［11］?高富平.信息財產(chǎn)——數(shù)字內(nèi)容產(chǎn)業(yè)的法律基礎(chǔ)［M］．北京：法律出版社，2009.

［12］?王懷勇.金融科技的算法風(fēng)險及其法律規(guī)制［J］．政法論叢，2021（1）：105-116.

［13］?中國信通院，隱私計算聯(lián)盟.隱私計算與區(qū)塊鏈技術(shù)融合研究報告［R］．2021.

［14］?云安全聯(lián)盟，隱私科技白皮書［R］．2022.

［15］?凌瓏，趙旭.金融科技監(jiān)管面臨的挑戰(zhàn)及改進(jìn)路徑［J］．中國行政管理，2021（1）：155-156.

［16］?吳燁.論金融科技監(jiān)管權(quán)的本質(zhì)及展開［J］．社會科學(xué)研究，2019（5）：110-118.

Governance?Path?of?Financial?Data?Compliance?Driven?by?Privacy?Technology

ZHANG?Tie-wei，?LIU?Xu-jie

（School?of?Law，Heilongjiang?University，Harbin?150080，China）

Abstract：?Financial?data?has?high?sensitivity?and?high?value，?which?determines?the?strictness?of?financial?data?compliance?requirements.?The?privacy?protection?of?financial?data?is?the?basis?for?the?integration?of?internal?and?external?data.?The?value?release?of?data?elements?should?not?only?be?based?on?the?safety?bottom?line，?but?also?introduce?advanced?technology?on?the?premise?of?financial?data?resources.?Privacy?technology?is?a?series?of?technical?solutions?proposed?in?the?digital?era，?with?policy?support.?The?advantage?of?privacy?technology?lies?in?the?use?of?data?de-identification?and?anonymization?technology?to?achieve?automatic?data?discovery，?classification?and?identification?based?on?data?flow?monitoring?and?privacy?technology?management?platform.?Therefore，?this?paper?proposes?a?governance?path?to?use?privacy?technology?to?help?financial?data?compliance.?To?realize?the?two-wheel?drive?of?system?innovation?and?technical?standard?compliance，?establish?the?financial?data?sharing?and?cognition?of?“value?empowerment”，?and?enhance?the?scientific?and?adaptability?of?financial?data?supervision?in?the?digital?era.

Key?words：?financial?security；data?compliance；governance；privacy?protection

（責(zé)任編輯：鄒學(xué)慧）