張鐵薇 劉旭杰

內容提要：?金融數(shù)據具有高敏感性和高價值性，由此決定了金融數(shù)據合規(guī)要求的嚴格性。金融數(shù)據的隱私保護是內外部數(shù)據的融合基礎，數(shù)據要素的價值釋放，既應在安全底線的基礎上依法依規(guī)，又要以金融數(shù)據資源為前提引入先進技術。隱私科技是數(shù)字化時代提出的系列技術解決方案，具備政策性支持。隱私科技技術優(yōu)勢在于以數(shù)據流動監(jiān)控和隱私科技管理平臺為基礎，運用數(shù)據去標識化、匿名化技術而達成數(shù)據自動化發(fā)現(xiàn)、分級分類與標識。因此，本文提出運用隱私科技助力金融數(shù)據合規(guī)的治理路徑，實現(xiàn)制度革新與技術標準合規(guī)雙輪驅動，建立“價值賦能”的金融數(shù)據共享與認知，增強數(shù)字化時代金融數(shù)據監(jiān)管科學性與適應力。

關鍵詞：?金融安全；數(shù)據合規(guī)；治理；隱私保護

中圖分類號：F832；D92228??文獻標識碼：A??文章編號：1001-148X（2022）06-0145-08

收稿日期：2022-05-20

作者簡介：?張鐵薇（1966-），女，黑龍江鶴崗人，黑龍江大學法學院教授，博士生導師，法學博士，研究方向：民商法學、經濟法學；劉旭杰（1997-），女，黑龍江撫遠人，黑龍江大學法學院博士研究生，研究方向：經濟法學。

基金項目：黑龍江省哲學社會科學研究規(guī)劃項目“新經濟形勢下市場公平競爭秩序的制度建設研究”，項目編號：21FXA437；??黑龍江大學研究生創(chuàng)新科研資金資助博士項目“企業(yè)信用監(jiān)管制度研究”，項目編號：YJSCX2022-004HLJU。

一、引言

隨著我國金融科技戰(zhàn)略的迅猛推進，金融數(shù)據資源成為核心要素價值，與此同時金融數(shù)據安全合規(guī)也就面臨著諸多挑戰(zhàn)。數(shù)據是個“任人打扮的小姑娘”，日益復雜的網絡空間和環(huán)境威脅對金融數(shù)據保護提出了更高的要求，金融企業(yè)必須遵守一系列新的合規(guī)標準。在金融數(shù)據合規(guī)和隱私保護的雙重壓力下，傳統(tǒng)的數(shù)據安全解決技術和方案無法有效應對以保護隱私為核心的金融數(shù)據合規(guī)問題。數(shù)字化浪潮下，隱私保護技術不斷迭代，由此誕生了隱私科技，即用數(shù)字化技術化解數(shù)字化時代的隱私風險。在政策層面，我國也提出了利用隱私科技解決相關問題。例如，人民銀行《金融科技發(fā)展規(guī)劃2022-2025》、發(fā)改委《關于加快構建中國一體化大數(shù)據中心協(xié)同創(chuàng)新體系的指導》以及工信部《工業(yè)大數(shù)據發(fā)展指導意見》等，涵蓋對隱私科技產業(yè)和技術發(fā)展的指導意見。

金融數(shù)據治理是數(shù)據安全的重要內涵之一，運用監(jiān)管科技確保金融數(shù)據合規(guī)具有重要意義。在金融領域，隱私科技也受到了自頂向下的支持。2020年11月，《多方安全計算金融應用技術規(guī)范》的正式發(fā)布，意味著中國人民銀行為金融行業(yè)隱私保護提供了技術標準，可有效促進行業(yè)健康發(fā)展。《金融業(yè)數(shù)據能力建設指引》中指出，金融業(yè)數(shù)據能力建設中“可用不可見”應作為金融行業(yè)的標準之一，其中關鍵在于探索數(shù)據應用與隱私保護之間的平衡。在國家數(shù)據要素化戰(zhàn)略加快推進、相關頂層設計持續(xù)出臺的背景下，隱私科技作為隱私保護的最強驅動力，使得金融數(shù)據安全合規(guī)且跨系統(tǒng)、跨行業(yè)成為常態(tài)，從而實現(xiàn)金融數(shù)據要素潛能的挖掘。未來，隨著金融數(shù)據合規(guī)治理規(guī)定進一步嚴格，隱私科技的金融應用需求將不斷釋放［1］。本文將針對金融數(shù)據的合規(guī)要求，分析數(shù)據隱私保護及融合不足的困境，并結合隱私科技技術優(yōu)勢，探索金融數(shù)據安全合規(guī)治理的具體路徑，從而充分實現(xiàn)金融數(shù)據價值。

二、金融數(shù)據的內涵界定及現(xiàn)有困境

（一）金融數(shù)據的內涵界定

金融業(yè)作為數(shù)據密集型行業(yè)，相關數(shù)據具有高敏感性和高價值性，其范圍從單一的個人隱私數(shù)據擴展到企業(yè)商業(yè)秘密、社會權益甚至國家安全等多種類［2］。然而，我國對于金融數(shù)據的定義尚未達成統(tǒng)一共識，但在個別法律法規(guī)中采用“列舉+總括”方式定義了“個人金融信息”。如《個人信息保護法》關于敏感信息的定義中涵蓋了金融賬戶信息，且規(guī)定處理敏感信息要符合相應情形①?！兑苿踊ヂ?lián)網應用程序個人信息保護管理暫行規(guī)定》中再次指出金融賬戶信息屬于敏感個人信息，應當對用戶單獨告知并取得同意后才可處理信息②。根據《個人信息安全規(guī)范》如銀行賬戶存款信息、借貸信息、鑒別口令、征信信息、交易消費記錄以及流水記錄等均屬于敏感個人信息。要遵循特殊保護要求，包括處理的必要性以及要有特定目的并采取嚴格保護措施。由此可知個人金融信息實際上屬于敏感個人信息，法律法規(guī)明確界定敏感信息，要取得單獨同意。?如《網絡數(shù)據安全條例（征求意見稿）》?附則中指出，取得單獨同意為個人信息處理活動的前提③，并明確了應當告知具體處理的事項以及匿名化等例外情形④。

相較于個人金融信息，金融數(shù)據內涵更加寬泛。一方面，數(shù)據是以二進制代碼形式存在的來自于各種活動和輸入的信號，或是未經過濾的符號，具有工具性的面向；信息則是通過數(shù)據聚合、排序或過濾等處理轉換而來，更強調內容的傳遞，而數(shù)據是信息傳播的主要方式。在數(shù)字環(huán)境下，數(shù)據獲取、使用與信息技術應用的緊密相連，信息被轉化為數(shù)據，且兩者均需通過特定的系統(tǒng)讀取與理解。在這種情況下，數(shù)據與信息可以等同理解［3］。因此，本文統(tǒng)一使用“數(shù)據”概念。金融數(shù)據既包括金融機構收集的原始數(shù)據，又包括經加工處理后的信息，屬于寬泛的集合性概念。另一方面，金融機構的受眾群體涵蓋了企業(yè)與個人客戶，負責處理、收集的數(shù)據包括企業(yè)客戶信息與個人金融信息，金融機構自身的數(shù)據也是儲存處理工作的重要組成部分?，F(xiàn)如今，鑒于金融數(shù)據的治理常常內嵌于數(shù)據保護整體立法框架，由此造成全國各地區(qū)常常將個人金融信息作為治理對象?？紤]到金融主要是對經濟高度發(fā)展帶來的大量價值與剩余價值進行的管理活動，而其中涉及的風險控制則需要依賴于金融數(shù)據，個人金融信息僅僅是金融數(shù)據的一小部分內容。?本文對金融數(shù)據采廣義界定，認為金融數(shù)據是兼具經濟與社會關系雙重屬性，包括個人金融數(shù)據、企業(yè)金融數(shù)據以及金融機構運營的業(yè)務數(shù)據等具有金融使用價值的數(shù)據。在進行金融數(shù)據傳輸、存儲與處理過程中發(fā)生的數(shù)據泄露和非法與第三方共享數(shù)據等行為必然會威脅個人隱私、金融機構自身利益和國家金融安全。

（二）金融數(shù)據的隱私保護與融合困境

海量的數(shù)據往往能夠產生極多的價值，巨大的誘惑也導致了各類數(shù)據盜用、泄漏事件不斷發(fā)生，造成了社會各界對隱私數(shù)據安全性的擔憂。金融數(shù)據的隱私保護是內外部金融數(shù)據融合共享的基礎，在面臨著隱私保護困境的同時，同業(yè)、跨業(yè)的數(shù)據融合難題也更為突出［4］。

1.困境一：金融數(shù)據隱私保護不足

確保金融數(shù)據安全性方面，金融數(shù)據安全合規(guī)是融合共享的基礎，科技應用發(fā)展的智能化時代，數(shù)據運用不審慎，安全問題突出，金融數(shù)據的安全可信運用面臨著前所未有的挑戰(zhàn)。金融數(shù)據類型、用戶權限、數(shù)據生命周期管理等各類信息安全形勢復雜，全部數(shù)據在金融業(yè)務活動中以全生命周期形式實時動態(tài)流轉，客觀上造成了信息泄露場景的增加，難以確保數(shù)據的機密性、可用性及完整性。可見，如果在數(shù)據交換過程中不對數(shù)據做加密處理，或僅使用常規(guī)的加密手段，在巨大利益驅動下，金融數(shù)據的安全性、隱私性很難得到保障。初始生產過程中數(shù)據的固定成本較高，而此后再生產以復制和優(yōu)化為主要技術手段，成本降低且數(shù)據質量不易損耗。這種獨特的生產成本結構直接決定了只有解決數(shù)據安全和隱私保護問題，數(shù)據要素價值才能有效實現(xiàn)。

金融數(shù)據共享權責劃分難，涉及多方參與主體。《數(shù)據安全法》明確了主管部門以及數(shù)據控制方負有數(shù)據安全責任⑤。但金融數(shù)據生命周期的每個階段涉及主體眾多，數(shù)據權利具有交叉性。數(shù)據要素的易共享性與可復制性降低了成本，將其與傳統(tǒng)生產要素相區(qū)分。信息的安全形式較為繁瑣，主體訪問使用權限以及數(shù)據資產歸屬不同，用戶隱私保護和數(shù)據安全共享各方責任歸屬與劃分、及時補救措施等問題難以明晰，數(shù)據類型、性質、邊界的復雜性決定了數(shù)據確權的困難性。金融數(shù)據具有控制使用權、共享權及收益權邊界不明確的特點，易引發(fā)信息采集過度、侵權及濫用行為頻發(fā)，甚至出現(xiàn)數(shù)據非法販賣和無序競爭等亂象，不斷沖擊公眾的信任度，各種困局成為制約金融數(shù)據綜合應用和價值創(chuàng)造的重要因素。因此，謹防金融數(shù)據濫用的基礎上，如何處理好數(shù)據權屬關系，促進金融數(shù)據流轉有序、融合應用和價值傳遞，已成為金融數(shù)據合規(guī)治理中亟待解決的難題［5］。

法律法規(guī)尚不完善，存在監(jiān)管空白?，F(xiàn)行法律法規(guī)難以約束金融數(shù)據行為，加密與否完全取決于金融機構主觀判斷，但在法律層面并未明確各種類型的金融數(shù)據是否應予以加密。金融數(shù)據爆發(fā)式的?增長越過傳統(tǒng)數(shù)據監(jiān)管紅線，一些企業(yè)為謀得商業(yè)紅利，運用法律的滯后性造成金融市場的亂象叢生。由于監(jiān)管技術滯后與數(shù)字金融業(yè)務發(fā)展水平不匹配，造成監(jiān)管空白?，F(xiàn)有“算法”不符合金融監(jiān)管要求，且監(jiān)管部門缺乏“算法”合規(guī)性與合法性的標準［6］。監(jiān)管層無法精準核查金融機構所報送數(shù)據的真實及完整性，難以高效地識別風險進行預警。另外，還存在數(shù)據使用透明度不規(guī)范、主體授權不明確以及互通共享不安全等諸多問題。

2.困境二：內外部金融數(shù)據融合不夠

在金融數(shù)字化轉型過程中，全局性、多視角的數(shù)據價值融合可以為金融服務提供良好的評價和指引。要滿足準確、完整、有效適用的數(shù)據價值融合需求，既需要內部數(shù)據融合，也需要外部優(yōu)質數(shù)據支撐。按照數(shù)據來源，可以將金融數(shù)據劃分為內部金融數(shù)據和外部金融數(shù)據兩大類。內部金融數(shù)據主要是從金融機構內部互聯(lián)網數(shù)據庫獲取，通過分析企業(yè)內部數(shù)據對客戶實施精準細分，預測金融產品未來的走向等；外部金融數(shù)據主要是引入本機構以外的第三方機構掌握的，經與本機構信息系統(tǒng)數(shù)據往來交互或有機結合，并以計算機電子信號為載體的外部數(shù)據，且滿足可用性要求，進而產生業(yè)務創(chuàng)新價值。外部金融數(shù)據獲取以簽署合作協(xié)議為主要方式，也可以進行金融數(shù)據庫的購買等。內外部金融數(shù)據要進行有效融合，?才能進一步釋放數(shù)字要素紅利，加快提升金融服務質效。金融數(shù)字化過程中機構獲取的數(shù)據大多是自身沉淀的金融服務數(shù)據，而外部數(shù)據的引入可以緩解金融機構數(shù)據片面、單一的問題，形成對金融機構持有的金融數(shù)據形成有效補充，使碎片化、抽象化、獨立化的數(shù)據整合成為可深挖的數(shù)據價值資源池。進而運用隱私科技全面整合客戶各業(yè)務場景、各渠道的可用信息，幫助金融機構進行全方位判斷，已經成為金融數(shù)字化中最迫切的需求之一［7］。

內外部數(shù)據融合可更全面助力金融發(fā)展，對外部數(shù)據的利用必須要以金融機構內部數(shù)據為基礎，并結合具體的、特定的應用場景，通過內外部數(shù)據綜合利用，實現(xiàn)對數(shù)據的高效應用、治理和集約。但目前仍存在著內部金融數(shù)據利用率不高、外部金融數(shù)據的引入和應用存在障礙以及服務智能受限等困境。受政策、觀念、技術等方面的影響，“不愿、不敢、不能”分享數(shù)據的現(xiàn)象普遍，也導致不同系統(tǒng)、組織和行業(yè)之間的數(shù)據共享開放程度較低。“不愿”在于各利益相關方在主觀上將數(shù)據視作重要戰(zhàn)略性資源，賦予其市場競爭力優(yōu)勢。且鑒于數(shù)據事權與所有權之間關系較為密切，金融機構內部存在數(shù)據權屬分割的問題，金融機構內部相關部門寧愿將數(shù)據資源“束之高閣”；“不敢”分享數(shù)據主要是鑒于金融數(shù)據的敏感性，例如可能涉用戶隱私、國家安全及商業(yè)機密等，潛在的法律風險是金融機構的主要顧慮；“不能”共享數(shù)據，原因可以從內外部金融數(shù)據兩個角度分析。外部金融數(shù)據方面，金融數(shù)據融合應用標準尚未建立、眾多金融機構數(shù)據接口不一等問題制約著數(shù)據共享，造成海量數(shù)據散落于不同的信息系統(tǒng)與金融機構之中，導致數(shù)據資產自成體系且彼此分割的局面。內部金融數(shù)據方面，一般由多家IT供應商借助非開源技術為金融機構提供互相獨立的系統(tǒng)，由此內部會產生較多金融數(shù)據庫，造成各部門數(shù)據庫彼此割裂，并且金融數(shù)據來源復雜、結構各異等特征，海量數(shù)據散落于不同的信息系統(tǒng)，需要倚賴于完善的信息技術。智能化的金融服務難以獲取可融合運用的數(shù)據，導致“智能”受限。解決數(shù)據流轉障礙，促進金融數(shù)據融合運用，是金融數(shù)字化面臨的核心問題。

三、隱私科技驅動金融數(shù)據合規(guī)及優(yōu)勢分析

科技成為金融數(shù)據協(xié)作化開發(fā)、集約化整合、網絡化共享和高效化利用的新動力。隱私科技是在大數(shù)據時代下用數(shù)字化技術解決隱私保護痛點，支撐隱私合規(guī)且嵌入到IT架構和業(yè)務場景，實現(xiàn)自動流轉與卡點，將隱私保護基本原則全面融入到日常運營流程的系列技術解決方案。這些解決方案在運用“可用不可見”技術如隱私計算技術、零信任訪問控制等基礎上，對數(shù)據價值進行深層剖析，也涉及由傳統(tǒng)的數(shù)據安全技術如數(shù)據去標識化、匿名化工具等所支撐。在確保數(shù)據安全與隱私得到有效保護的基礎上，可以提升金融數(shù)據融通與共享能力。

（一）隱私科技的技術優(yōu)勢

隱私科技涵蓋了眾多隱私計算技術，主要包含以密碼學為基礎的多方安全計算、以人工智能與算法為前提的聯(lián)邦學習以及以可信執(zhí)行環(huán)境的為代表的硬件環(huán)境技術。從產品角度出發(fā)，主流產品主要包括兩大類：一類是以數(shù)據可視化工具、隱私合規(guī)影響評估工具等為代表的管理類工具，主要解決組織的隱私合規(guī)問題；另一類是以可信計算/聯(lián)邦學習框架等為代表的技術類產品與服務，主要針對組織的數(shù)據安全與可用困境。隱私科技的技術優(yōu)勢主要體現(xiàn)在以下幾方面：

首先，以數(shù)據流動監(jiān)控與隱私科技管理平臺為基礎。金融數(shù)據流動過程中參與處理、運算等會產生核心價值，但因流動也帶來了安全風險和合規(guī)困境。隱私科技可以通過技術來實現(xiàn)對金融數(shù)據真實流轉情況的可視化，確保訪問行為與金融數(shù)據資產分布的透明度、清晰度和可控性，并通過對金融數(shù)據流轉路徑和敏感數(shù)據訪問行為的分析，預測金融數(shù)據資產可能面臨的泄露、丟失和濫用等風險，進行金融數(shù)據流動監(jiān)控?；跀?shù)據加密以及失真技術如平移、隨機擾動等，能夠在使用、流通和共享數(shù)據的前提下，?無法獲知信息的具體內容，有效地避開隱私侵害。另一方面，隱私科技管理平臺可以在一定程度上協(xié)助企業(yè)合規(guī)人員標準化管理流程，準確設置管控卡點，提升管控效率，增強管理的透明度，進而達到將管控流程嵌入業(yè)務的效果。當前大部分隱私管理平臺可以支撐數(shù)據清冊管理、第三方安全管理、個人信息安全影響評估、數(shù)據主體權利管理等。又譬如同意授權管理平臺，除了能夠實現(xiàn)自動化、端到端的全流程用戶授權同意管理，也是證據鏈條中履行職責的關鍵環(huán)節(jié)。

其次，靈活運用數(shù)據去標識化、匿名化技術。經匿名化處理后的特定自然人信息無法識別復原，且不再具有個人信息屬性。匿名化技術要求數(shù)據無法識別、復原或關聯(lián)到特定個人才允許應用，完全達到匿名化處理標準后的信息則不再屬于個人信息的范疇，所以不再適用于《個人信息保護法》中規(guī)定的個人信息。數(shù)據去標識化采取了假名、哈希、加密等技術手段替代對個人信息的標識并保留了個體的顆粒度，使其個人無法輕易被識別；為避免用戶隱數(shù)據私被直接或間接識別泄露，經用戶同意后的去標識化處理能夠保障用戶隱私安全。數(shù)據去標識化常見的應用場景如大數(shù)據平臺中個人信息進行去標識化處理，降低數(shù)據建模、數(shù)據分析時的泄露風險；學術研究機構對比提供報告時，出于統(tǒng)計或研究目的進行去標識化處理的個人信息等。數(shù)據匿名化常見的應用場景如數(shù)據超過存儲期限后進行匿名化處理；將生產環(huán)境數(shù)據用于測試使用時對數(shù)據進行匿名化處理等。

最后，實現(xiàn)數(shù)據自動化發(fā)現(xiàn)、分級分類與標識。參考傳統(tǒng)數(shù)據防泄漏工具的思路，隱私科技在數(shù)據發(fā)現(xiàn)過程中應用搜索算法，實現(xiàn)對所需敏感信息的自動檢索，并基于正則表達式、關鍵字、UDF等模式，以及有部分產品也集成了機器智能學習模式，自動將庫、表中的數(shù)據進行識別和分級分類，并可視化分級分類結果?；诜旨壏诸惤Y果根據企業(yè)定義的規(guī)則對庫或表進行拆分、合并、字段或表級別打標簽等工作。其解決方案可以一定程度上滿足用戶更加快速、全面、高效的合規(guī)要求。譬如數(shù)據發(fā)現(xiàn)和信息自動分級分類工具，能夠協(xié)助用戶快速定位保護對象，在有限資源的情況下基于風險對數(shù)據實施分級管控措施。由于金融行業(yè)對數(shù)據分級分類均已提出了詳細要求，數(shù)據自動化發(fā)現(xiàn)、分級分類與標識在金融行業(yè)中應用的程度較高，有效協(xié)助企業(yè)發(fā)現(xiàn)內部數(shù)據，打破數(shù)據黑盒，打造分級管控基礎以降低數(shù)據安全風險運營成本。數(shù)據分級分類是信息安全治理的落腳點，屬于基礎性金融數(shù)據保護的管理工作。隨著海量數(shù)據的積累，不可能靠人工去實現(xiàn)數(shù)據清冊、數(shù)據分級分類及標識工作，而是應當通過自動化數(shù)據掃描和策略識別的方式來定位數(shù)據、分類數(shù)據，并形成數(shù)據清冊和數(shù)據地圖。當系統(tǒng)上的金融數(shù)據行為發(fā)生變化，數(shù)據發(fā)現(xiàn)工具會捕捉其中的變化并發(fā)出通知，以協(xié)助相關人員開展進一步的隱私保護和金融數(shù)據安全運營工作［8］。

（二）隱私科技驅動金融數(shù)據安全合規(guī)

隱私科技可以助力金融數(shù)據安全和金融信息保護，滿足法律和行業(yè)監(jiān)管合規(guī)要求。各類法律法規(guī)的出臺，?迫使金融數(shù)據所有者不斷尋找可靠的方法保護數(shù)據的安全性。隱私科技契合數(shù)據最小化原則的風險控制和合規(guī)滿足需求，能有效將數(shù)據處理目的作為收集行為的依據，限縮個人信息處理者收集范圍⑥，相關隱私科技可以避免非必要的數(shù)據傳播與披露，屬于數(shù)據最小化原則的體現(xiàn)，并內嵌于金融數(shù)據安全立法體系。相比傳統(tǒng)的合規(guī)管控措施和信息安全技術，隱私科技優(yōu)勢尤為凸顯。

第一，隱私科技有助于確保金融數(shù)據安全。在解決隱私合規(guī)方面，作為隱私保護最強的驅動力，合法合規(guī)的處理金融數(shù)據是絕大多數(shù)金融機構關鍵需求。隨著數(shù)據量的爆發(fā)性增長以及數(shù)據處理場景的多元化，傳統(tǒng)的人工識別隱私合規(guī)風險的方式已無法滿足需要，取而代之的是使用自動化/智能化手段為組織展示隱私數(shù)據內部流通的全貌，進而識別合規(guī)風險。隱私科技中的隱私計算、多方安全計算等新興信息技術，可以保障金融業(yè)務的數(shù)據安全，提升金融機構風控水平。例如，針對存在的金融機構用戶隱私保護難題，隱私科技可實現(xiàn)數(shù)據全流程密文流轉，并規(guī)定其具體用途和用量，有效防范用戶信息遭到泄露或濫用，降低金融交易風險。此外，針對金融機構內部黑、灰名單無法直接明文共享的難點，隱私科技可通過隱私查詢、聯(lián)合統(tǒng)計等功能，實現(xiàn)金融機構間的黑灰名單“可用不可見”，提高整個行業(yè)風險聯(lián)防聯(lián)控能力。

第二，隱私科技有助于實現(xiàn)金融數(shù)據可用。組織間數(shù)據協(xié)作，進而最大化挖取金融數(shù)據價值，已成為不可逆的趨勢。在兼顧合規(guī)安全的前提下，打通不同組織/企業(yè)之間的數(shù)據壁壘，實現(xiàn)數(shù)據的“流通”與“共享”并挖掘其最大的價值，已成為數(shù)字經濟發(fā)展的重要課題和推動力。隨著相關法律法規(guī)的出臺，數(shù)據分級分類、最小化原則及匿名化都是近兩年來合規(guī)需求的熱點，隱私科技的發(fā)展趨勢與行業(yè)對隱私保護的需求也是密不可分的。隱私計算技術可以使數(shù)據以密文形式進行高效流轉，支持金融業(yè)務模式創(chuàng)新。例如，在各場景中，實現(xiàn)掌握數(shù)據的職能部門間能夠在數(shù)據“不出域”的情況下進行融合，進而建立起精準畫像［9］。此外，多方安全計算還能幫助金融機構利用外部數(shù)據源對用戶進行分層模型聯(lián)合建模，并基于用戶偏好及分群結果有針對性的設計金融服務［10］。

第三，隱私科技可以強化金融數(shù)據全生命周期質量管控的制度要求，在事前、事中和事后實現(xiàn)金融數(shù)據全生命周期的管控，各階段全方位增強各流程數(shù)據管理，以達到最小化數(shù)據泄露風險的目的。《多方安全計算金融應用技術規(guī)范》對個人金融信息在各環(huán)節(jié)生命周期如收集、傳輸、使用、存儲、刪除、處理等方面的安全防護給予完善。隱私科技技術中隱私合規(guī)影響評估，主要是通過工具化的手段有效識別金融在收集、使用、存儲、轉移、銷毀等各個環(huán)節(jié)的合規(guī)風險點，并指導數(shù)據處理者通過業(yè)務流程和技術手段規(guī)避風險，最大限度降低金融數(shù)據處理風險。其過程通過一種或多種系統(tǒng)工具，幫助數(shù)據處理者將金融數(shù)據處理的業(yè)務場景與所適用的法律法規(guī)對標，識別合規(guī)差距并提出改進建議。

伴隨著金融數(shù)據安全合規(guī)的推進，未來金融數(shù)據的流通與應用合規(guī)性會實現(xiàn)質的飛躍，金融數(shù)據合規(guī)治理將演進為推動金融安全穩(wěn)定的關鍵途徑。在挖掘大數(shù)據關聯(lián)、聚類、分類等復雜的方法后，能夠分析出隱私信息或識別到金融數(shù)據風險。基于數(shù)據失真或加密的技術，如隨機擾動、平移等，使金融機構在使用、流通和共享數(shù)據的前提下，不能獲知個人信息的具體內容，有效地避開了隱私侵害［11］。在數(shù)據流通時代，金融行業(yè)需要樹立新的數(shù)據安全觀，并運用先進科技手段和健全的制度標準有效保障數(shù)據使用安全合規(guī)。

四、隱私科技助力金融數(shù)據安全合規(guī)的具體路徑

金融數(shù)據要素的價值釋放，既應在數(shù)據資源的基礎上引入先進技術，又要在安全底線的基礎上依法依規(guī)，在數(shù)據融合應用和隱私保護之間尋求動態(tài)平衡。運用“數(shù)據+技術”打造數(shù)字資源，實現(xiàn)全要素優(yōu)化配置，培育渠道融合、決策精準、技術先進的創(chuàng)新發(fā)展動能。探索行之有效金融數(shù)據安全合規(guī)治理路徑與框架體系，強化制度與規(guī)則的引導和支持，采用金融科技框架實現(xiàn)數(shù)據的合理合規(guī)使用，以內外部推動金融數(shù)據融合共享為基礎，為金融數(shù)據的大規(guī)模實踐應用打造良好的監(jiān)管方案。

（一）雙輪驅動：金融數(shù)據制度治理與隱私科技標準合規(guī)

為解決企業(yè)隱私保護的最大痛點，將數(shù)據泄露風險最小化，取得金融數(shù)據安全與業(yè)務挖掘的平衡，其中法規(guī)制度和行業(yè)標準是合規(guī)底線。

隨著隱私科技的蓬勃開展，有必要形成依法合規(guī)的金融數(shù)據要素融合應用良好生態(tài)。首先，現(xiàn)有法律法規(guī)未對隱私計算技術進行明確定位，對隱私計算框架下基于多方數(shù)據的聯(lián)合計算也無明確要求，明確隱私計算使用的合規(guī)邊界正在成為制約隱私計算發(fā)展的無法回避的問題，需要在制度層面進一步明晰。根據《網絡安全法》《數(shù)據安全法》《個人信息保護法》等法律相關規(guī)定，數(shù)據處理者應明確收集、處理數(shù)據的目的、方式，并經用戶同意。雖然隱私計算技術不需進行管理域外的原始數(shù)據流轉，且部分技術會進行數(shù)據匿名化處理，但如何能夠形成公眾容易理解、靈活適應隱私計算框架、授權方式更為豐富且符合隱私計算理念的用戶數(shù)據授權機制，仍需逐步探索。其次，梳理合作生態(tài)中參與方的法律邊界。數(shù)據價值融合過程中，涉及數(shù)據收集方、數(shù)據持有方、技術提供方、計算方、結果使用方、監(jiān)管方等多種參與主體，在實際應用場景中同一參與機構又可能具備多種身份，因此，合作體系中各方角色之間的權利、義務、責任等法律邊界需要統(tǒng)籌協(xié)調、逐步明晰?！督鹑跀?shù)據安全數(shù)據安全分級指南》中也對數(shù)據分級分類管理方案進行了探索，通過分級數(shù)據管理制度引領金融機構科學開展數(shù)據安全定級工作，創(chuàng)設權責統(tǒng)一的金融數(shù)據監(jiān)管格局。最后，安全審查成為關鍵領域數(shù)據安全強監(jiān)管的重要舉措⑦。集中在2018年至2020年期間，隨著國內網絡安全空間領域法律法規(guī)的逐步完善，企業(yè)已陸續(xù)開展了數(shù)據合規(guī)與隱私保護工作。當前美國、中國等多個國家已設置審查制度，并且隨著安全態(tài)勢的轉化，審查范圍也在進一步拓展。以美國為例，其網絡安全審查涵蓋外國投資、關鍵基礎設施保護、供應鏈安全管理等領域。目前，全球網絡安全審查更聚焦于關鍵領域及信息科技行業(yè)。值得注意的是，國家將安全審查作為重要監(jiān)管手段之一，以實現(xiàn)數(shù)據安全最終目的，但考慮到不同國家的網絡安全審查制度和體系可能存在法條競合與沖突，需要企業(yè)預先進行自審自查［12］。

技術成熟度和通用性亟待標準化制定。逐步完善規(guī)范體系，隱私科技產品的發(fā)展需要規(guī)范指引，形成合力。大眾對于數(shù)據安全的關注聚焦于安全性、技術成熟度、通用性和落地可實施性四個方面。諸如零信任、隱私計算、同態(tài)加密等新型理念與技術，將被引入數(shù)據合規(guī)領域。從技術落地為切實可行的解決方案，傳統(tǒng)的數(shù)據安全解決思路增加了創(chuàng)新力和完善性。未來越來越多企業(yè)在云環(huán)境獲得安全性和隱私性的保障，出現(xiàn)超大規(guī)模云提供商，進一步提供可信的執(zhí)行環(huán)境。隱私計算等新型理念與技術，進一步從學術研究項目過渡到商業(yè)解決方案，被積極應用于金融等領域。建議金融行業(yè)內形成數(shù)據分級分類細則，梳理行業(yè)內數(shù)據的保護等級，對不同安全級別、隱私保護模式進行分級管理，在數(shù)據探查、使用、加工、分析等環(huán)節(jié)形成指引。與此同時，聚焦隱私科技中的關鍵技術，利益相關方需要合力制定多方安全計算、聯(lián)邦學習、同態(tài)加密、差分隱私等技術應用標準，建立技術成熟度模型，進一步推動技術快速成熟與市場化。目前，已有部分隱私計算相關系列標準制定完成，后續(xù)技術安全性的標準還將進一步統(tǒng)一和規(guī)范；持續(xù)性推動金融科技技術成熟度和通用性的標準化，為數(shù)據合規(guī)流通夯實技術基礎，加快金融科技產品市場化階段的可復制性。構建完善的產品標準及評估體系，強化金融科技產品原生理念，實現(xiàn)計算性能突破并擴大應用范圍及縱深，還需要產業(yè)綜合兼顧。進而保障金融數(shù)據服務質效，促進金融產業(yè)及應用的整體健康發(fā)展。

（二）價值賦能：內外部推動金融數(shù)據融合共享

金融科技高速發(fā)展時代，金融服務的需求呈現(xiàn)出多元化和個性化的趨勢，新技術模式的產生與快速發(fā)展促使海量用戶信息跨系統(tǒng)交互成為常態(tài)，從“支撐使能”向“價值賦能”的變革，可有效促進金融集團數(shù)據共享、流通、交換和使用。金融數(shù)據融合既要在內部豐富數(shù)據項、信息維度并發(fā)現(xiàn)數(shù)據價值，也要結合金融機構自身需求，對外部數(shù)據進行篩選、甄別，從而實現(xiàn)數(shù)據的有效利用，避免數(shù)據誤用、濫用。在監(jiān)管指導下，建立金融行業(yè)內的隱私計算數(shù)據價值共享平臺，提供信息融通環(huán)境。實現(xiàn)金融數(shù)據內部流通后，進一步打破數(shù)據壁壘，促進金融數(shù)據各行業(yè)、跨生態(tài)圈的數(shù)據外部交流、融合與使用。

在金融集團內部，基于隱私計算技術構建以應用場景為導向的金融數(shù)據聯(lián)動平臺，提供可以鏈接集團內多參與方和多種異構存儲、計算和網絡傳輸環(huán)境的隱私計算基礎設施平臺，可實現(xiàn)在數(shù)據安全與用戶隱私保護的框架下，跨機構間的任務協(xié)同和管理，進而實現(xiàn)多方數(shù)據價值融合，構建綜合化、客制化解決方案，如圖1所示。

圖1?機構間協(xié)同管理示意圖

從業(yè)務賦能角度，隱私計算基礎設施支撐的金融集團數(shù)據共享平臺可以在兩方面提供技術能力。一方面是以密碼、算法協(xié)議和隱私計算的算子為最小單位，提供可自行組合、編譯的本地隱私計算引擎，為業(yè)務部門提供便捷、靈活的數(shù)據共享工具支持，實現(xiàn)各類金融聯(lián)動業(yè)務應用需求。另一方面，以分布式點對點網絡的方式鏈結集團內各方的隱私計算引擎，解決在網絡配置、服務調度、資源分配上的合理性問題與利益平衡顧慮。同時，分布式網絡可以與區(qū)塊鏈平臺對接，可實現(xiàn)原始數(shù)據的存證、計算任務的追溯、各方數(shù)據資源的合理利用［13］?；谝陨夏芰Γ鹑诩瘓F內的各個機構可通過隱私計算引擎按需實現(xiàn)用戶金融數(shù)據情況的協(xié)同評估，使數(shù)據資源更合理利用，實現(xiàn)用戶“增量”價值挖掘?；陔[私計算技術構建金融數(shù)據聯(lián)動平臺，能夠從技術能力上有效解決金融集團各機構間在數(shù)據融合需求和隱私安全顧慮之間的矛盾，保障原始數(shù)據在使用過程中的機密性及其價值，達到共贏的效果。

對于跨機構、跨行業(yè)間的外部金融數(shù)據，隱私計算技術可降低金融信息壁壘，激發(fā)業(yè)務創(chuàng)新，實現(xiàn)數(shù)據的交叉驗證。譬如隱私計算平臺的廣泛應用在多機構或多組織的數(shù)據交互場景下，確保原始數(shù)據不出本地，實現(xiàn)數(shù)據跨機構、跨領域、跨行業(yè)的流通、交互和使用。但當前數(shù)據往往散落在企業(yè)不同的部門或上下游企業(yè)中。通過隱私科技解決方案可以有效打破數(shù)據壁壘，促進數(shù)據的交流、融合與使用。又譬如基于零信任解決方案可以實現(xiàn)打破邊界的細粒度訪問控制，根據所處理數(shù)據的類型及敏感程度進行最小授權，保證用戶在合理的授權訪問內使用數(shù)據；有效緩解了數(shù)據價值共享當中面臨的“不愿、不敢、不能”難題，既降低了數(shù)據資源保護、數(shù)據安全管理等方面的成本，又實現(xiàn)數(shù)據價值融合、釋放數(shù)據紅利，提升金融風險防范能力，為金融業(yè)務模式創(chuàng)新提供技術支撐。在互聯(lián)互通尚未完全實現(xiàn)的過程中，采用“1+N”模式實現(xiàn)隱私計算各參與方之間的快速聯(lián)結。其中，“1”是指構建前端功能及操作體驗基本一致的平臺，并且在滿足安全評測前提下在后臺部署多套（“N”）主流開源軟件及主流商用軟件，使用時由各參與方協(xié)商后選擇共有協(xié)議，實現(xiàn)快速應用，原始數(shù)據隱私保護的基礎上，完成多源數(shù)據價值的共享、計算和建模［14］。

（三）科技監(jiān)管：協(xié)同隱私技術賦能金融數(shù)據有序監(jiān)管

隱私科技與金融協(xié)調監(jiān)管應當保持動態(tài)的平衡關系，在金融監(jiān)管框架中以隱私科技發(fā)展戰(zhàn)略為依托，保持包容審慎的監(jiān)管理念。我國傳統(tǒng)的金融監(jiān)管以分業(yè)分段式監(jiān)管為主，不同金融業(yè)態(tài)和從業(yè)主體由不同部門監(jiān)管，監(jiān)管數(shù)據統(tǒng)計均由金融機構定期報送，資金流水數(shù)據通常由商業(yè)銀行掌握，難以直接將原始數(shù)據分享給監(jiān)管平臺。此外，如果平臺只是在系統(tǒng)數(shù)據庫中專門設置一套用于監(jiān)管報送的數(shù)據，僅通過監(jiān)管系統(tǒng)設置的內部勾稽關系驗證，那么監(jiān)管系統(tǒng)將很難在缺少資金流穿透等其他輔助手段的情況下發(fā)現(xiàn)此類違規(guī)行為，賬外交易的風險也同樣難以被有效監(jiān)測。

目前部分隱私科技金融應用通過納入創(chuàng)新監(jiān)管試點范圍，探索并發(fā)展隱私保護解決方案，為金融同業(yè)的相關研究提供了實踐經驗，形成了一定的示范效應鼓勵采用隱私計算框架實現(xiàn)數(shù)據的合理合規(guī)使用，為金融科技的大規(guī)模實踐應用創(chuàng)造良好的監(jiān)管環(huán)境［15］。針對資金流穿透監(jiān)測的數(shù)據的特點，從目標需求屬性來看，資金流水核驗需求比較簡單，業(yè)務核驗本身的實時性要求不高，設置為T+1日核對T日發(fā)生的資金交易數(shù)據即可滿足需求。從數(shù)據屬性來看，具體包括了各機構上報的業(yè)務交易信息和銀行上報的資金流水信息，如業(yè)務類型、交易金額、交易當事人身份證號碼或組織機構代碼等，數(shù)據量比較大，更新較為頻繁。從法律合規(guī)屬性來看，交易金額、當事人身份證號碼或組織機構代碼等屬于C2類金融數(shù)據，主管部門對其保密性要求較高。由于穿透監(jiān)管所涉及的數(shù)據體量較大，對結果準確性也有較高的要求，因此綜合考慮來看比較適用于運用多方安全計算進行資金流水核驗，對上報交易要素與交易行為的一致性進行審核。該平臺的邏輯框架具體如圖2所示，從業(yè)機構的業(yè)務數(shù)據和資金交易銀行的業(yè)務交易流水數(shù)據均經數(shù)據密文接入模塊處理后輸入監(jiān)管平臺，隨后由平臺融合計算出業(yè)務的資金流水對賬結果，并以密文形式發(fā)送至監(jiān)管方，最后由監(jiān)管方解密進行對賬審查。此方案實現(xiàn)了資金流水數(shù)據的安全共享應用，且免除了傳統(tǒng)模式下的現(xiàn)場監(jiān)管實施成本，同時幫助監(jiān)管當局增強交叉性金融風險監(jiān)測水平，助力金融行業(yè)健康發(fā)展［16］。

此外，平臺還可擴展對接人工智能、區(qū)塊鏈技術，實現(xiàn)風險自動化預警，以及全流程操作和存證的防篡改、抗抵賴和可溯源等。通過多方安全計算的應用，有助于降低監(jiān)管現(xiàn)場的實施成本，提升金融監(jiān)管的專業(yè)性、統(tǒng)一性和穿透性，避免非現(xiàn)場監(jiān)管模式信息獲取失真的風險，增強跨行業(yè)、跨市場交叉性金融風險防范能力，有力促進金融行業(yè)健康、穩(wěn)定、高效發(fā)展。金融科技中各技術在保護數(shù)據隱私的同時，也可以有效降低了運算過程的透明度，為金融科技框架下的數(shù)據要素融通行為提供有效的監(jiān)管工具，以技術手段實現(xiàn)隱私計算過程中的實時監(jiān)管、預警、追溯，降低現(xiàn)場監(jiān)管實施成本，并建立全流程信息監(jiān)測分析的監(jiān)管模型，精準識別基礎上防范化解跨行業(yè)、跨市場、跨機構交叉性金融風險，促進行業(yè)健康、穩(wěn)定、高效發(fā)展。

注釋：

①???《個人信息保護法》第二十八條規(guī)定：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息?！?/p>

②??2021年4月26日，工信部就《移動互聯(lián)網應用程序個人信息保護管理暫行規(guī)定》指出：“要求處理種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等敏感個人信息的，應當對用戶進行單獨告知，取得用戶同意后，方可處理敏感個人信息。同時要求基于個人信息向用戶提供商品或者服務的搜索結果的，應當保證結果公平合理，同時向該用戶提供不針對其個人特征的選項，尊重和平等保護用戶合法權益?！?/p>

③?《網絡數(shù)據安全管理條例（征求意見稿）》第七十三條規(guī)定：“（八）單獨同意是指數(shù)據處理者在開展具體數(shù)據處理活動時，對每項個人信息取得個人同意，不包括一次性針對多項個人信息、多種處理活動的同意?！?/p>

④?《網絡數(shù)據安全管理條例（征求意見稿）》第十二條規(guī)定：（一）向個人告知提供個人信息的目的、類型、方式、范圍、存儲期限、存儲地點，并取得個人單獨同意，符合法律、行政法規(guī)規(guī)定的不需要取得個人同意的情形或者經過匿名化處理的除外。

⑤??《數(shù)據安全法》第六條規(guī)定：“各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數(shù)據及數(shù)據安全負責。各主管部門承擔本行業(yè)、本領域數(shù)據安全監(jiān)管職責?！?/p>

⑥?數(shù)據最小化原則可理解為要求企業(yè)和公共機構收集和使用個人信息時，以實現(xiàn)產品和服務目的為標準，在功能可實現(xiàn)的前提下在最小范圍內收集數(shù)據。

⑦?網絡安全審查一般是針對關系國家安全和社會穩(wěn)定的信息系統(tǒng)中所使用的信息技術產品與服務開展審查與監(jiān)督。

參考文獻：

［1］??廖原.金融數(shù)據安全視閾下的云技術監(jiān)管路徑研究［J］．社會科學戰(zhàn)線，2021（6）：270-274.

［2］?張旭東.金融數(shù)據安全與個人信息保護［J］．清華金融評論，2021（12）：93-95.

［3］?梅夏英.信息和數(shù)據概念區(qū)分的法律意義［J］．比較法研究，2020（6）：151-162.

［4］?李偉.切實做好金融數(shù)據治理和信息保護工作［J］．中國金融，2021（20）：15-17.

［5］?張凱.金融數(shù)據治理的突出困境與創(chuàng)新策略［J］．西南金融，2021（9）：15-27.

［6］?程雪軍.我國監(jiān)管科技的風險衍生與路徑轉換：從金融科技“三元悖論”切入［J］．上海大學學報（社會科學版），2022，39（1）：74-90.

［7］?潘琦敏.金融數(shù)據的融合使用與信息安全保護［J］．金融科技時代，2021，29（9）：88-90.

［8］?中國信通院.隱私保護計算與合規(guī)應用研究報告［R］．2021.

［9］?李鳳華，李暉，牛犇，等.隱私計算——概念、計算框架及其未來發(fā)展趨勢［J］．Engineering，2019，5（6）：1179-1192.

［10］?譚培強，謝謹.多方安全計算助力金融數(shù)據治理［J］．中國金融，2020（22）：39-40.

［11］?高富平.信息財產——數(shù)字內容產業(yè)的法律基礎［M］．北京：法律出版社，2009.

［12］?王懷勇.金融科技的算法風險及其法律規(guī)制［J］．政法論叢，2021（1）：105-116.

［13］?中國信通院，隱私計算聯(lián)盟.隱私計算與區(qū)塊鏈技術融合研究報告［R］．2021.

［14］?云安全聯(lián)盟，隱私科技白皮書［R］．2022.

［15］?凌瓏，趙旭.金融科技監(jiān)管面臨的挑戰(zhàn)及改進路徑［J］．中國行政管理，2021（1）：155-156.

［16］?吳燁.論金融科技監(jiān)管權的本質及展開［J］．社會科學研究，2019（5）：110-118.

Governance?Path?of?Financial?Data?Compliance?Driven?by?Privacy?Technology

ZHANG?Tie-wei，?LIU?Xu-jie

（School?of?Law，Heilongjiang?University，Harbin?150080，China）

Abstract：?Financial?data?has?high?sensitivity?and?high?value，?which?determines?the?strictness?of?financial?data?compliance?requirements.?The?privacy?protection?of?financial?data?is?the?basis?for?the?integration?of?internal?and?external?data.?The?value?release?of?data?elements?should?not?only?be?based?on?the?safety?bottom?line，?but?also?introduce?advanced?technology?on?the?premise?of?financial?data?resources.?Privacy?technology?is?a?series?of?technical?solutions?proposed?in?the?digital?era，?with?policy?support.?The?advantage?of?privacy?technology?lies?in?the?use?of?data?de-identification?and?anonymization?technology?to?achieve?automatic?data?discovery，?classification?and?identification?based?on?data?flow?monitoring?and?privacy?technology?management?platform.?Therefore，?this?paper?proposes?a?governance?path?to?use?privacy?technology?to?help?financial?data?compliance.?To?realize?the?two-wheel?drive?of?system?innovation?and?technical?standard?compliance，?establish?the?financial?data?sharing?and?cognition?of?“value?empowerment”，?and?enhance?the?scientific?and?adaptability?of?financial?data?supervision?in?the?digital?era.

Key?words：?financial?security；data?compliance；governance；privacy?protection

（責任編輯：鄒學慧）