加强隐私保护

□记者 苏洁

大数据时代已然到来，与此同时，隐私问题也逐渐成为关注的焦点。随着数据源和数据类型越来越多，在金融行业的应用也变得越来越普遍。

业内指出，金融领域个人信息具有特殊性，与其他个人信息相比，其与个人的资产、信用状况等高度相关，一旦泄露对受害者的财产安全可能造成很大威胁。因此，加强个人金融信息保护具有重要意义。

世界银行集团国际金融公司（IFC）高级金融部门专家黄琳指出，金融行业使用的数据主要来自于三块：自己采集、征信数据和第三方提供的数据，其中第三方提供的数据占比最高。目前对于征信的监管的规划框架和治理结构已经基本清晰，但是对于第三方数据市场的监管普遍较弱。

随着国家对网络安全的重视逐步加强，网络安全已经上升到国家战略层面。央行在《金融科技发展规划（2019-2021）》中，就要求加强金融网络安全风险的管控和加大对金融信息保护的力度，强调了安全管理、安全计算、安全边界、安全通信，以及终端安全等等。同时提出构建跨行业、跨部门的风险联防联控机制，加强风险信息披露和共享，加大联合惩戒力度，防止风险交叉传染，实现风险早识别、早预警、早处置，提升金融风险整体防控水平。

无独有偶。2019年，央行将《个人金融信息（数据）保护试行办法（初稿）》下发到各家银行，《办法》重点涉及完善征信机制体制建设，将对金融机构与第三方之间征信业务活动等进一步作出明确规定，加大对违规采集、使用个人征信信息的惩处力度。

如何借助新技术保障个人数据和信息安全？中国人民银行参事室副巡视员、国务院参事室金融研究中心秘书长张韶华指出，目前立法所强调的还是要通过脱敏和去标识化，以保护不能准确识别到数据主体。此外，区块链、还有“联邦学习”技术，在满足各方隐私和安全的前提下，设计一个机器学习的框架，而这些都尚在探讨和不断完善中。

比如，引入区块链技术，就为保险理赔提供了一个透明的平台，可以减少保险欺诈行为。另外，可以通过技术的不断优化，来加强隐私保护的性能。

近年来, 新的技术被越来越多的应用到金融服务和金融产品中，但新技术的在解决问题的同时，还可能衍生出新的风险，我们在预防数据泄露的同时，还要面对和担忧新技术带来的新兴风险，针对这些方面要怎样去监管？对于监管来说，将面临新的挑战。

目前，各个国家主要通过出台指导性政策监管，做一些新尝试，重点是要在保证金融创新与个人的数据保护当中寻求一个平衡。比如巴西出台了名为LGPD的新立法，提出了先进的开放银行倡议，印度、澳大利亚、加拿大、美国等国均在推进相关进展。

云计算、物联网、5G基础设施、人工智能等先进的操作系统是构建金融科技发展新元素底层架构的关键组件，是驱动金融科技创新的新引擎，也是信息安全的基础。在确保创新的同时，我们还要确保AI和大数据的应用是否有利于消费者。在监管与创新之间，寻求一定的平衡。