今年夏天��,因?yàn)檠b修房子缺錢�����,家住北京的吳女士通過一家城商行申請(qǐng)了一筆消費(fèi)貸款�。沒想到,很快她就接二連三接到各種自稱銀行或者貸款中介打來的推銷電話��?!耙惶炜梢越拥剿奈鍌€(gè)?��!彼龑?duì)記者抱怨道�,向貸款銀行反映也解決不了問題��。
大數(shù)據(jù)時(shí)代廣泛存在的個(gè)人信息泄露問題引發(fā)各界密切關(guān)注���。今年�,隨著個(gè)人信息保護(hù)法�、數(shù)據(jù)安全法等相關(guān)法律法規(guī)的落地,這樣的問題有望逐步得到解決���。業(yè)內(nèi)人士表示�,作為典型的數(shù)據(jù)“密集型”行業(yè),這些龐大數(shù)據(jù)既是助推銀行不斷壯大的生產(chǎn)力要素����,也是審視其更好發(fā)展的關(guān)鍵命題。
從記者近期調(diào)研情況看����,個(gè)人信息保護(hù)法、數(shù)據(jù)安全法這兩大法規(guī)施行后�����,包括數(shù)據(jù)安全�、合規(guī)在內(nèi)的數(shù)據(jù)治理問題�����,眼下已上升至銀行戰(zhàn)略層面�,部分銀行從治理、管理���、技術(shù)等層面已經(jīng)著手重構(gòu)數(shù)據(jù)安全治理體系��。當(dāng)然���,銀行遇到的挑戰(zhàn)也不少――數(shù)據(jù)缺乏標(biāo)準(zhǔn)����,在產(chǎn)生過程中是流動(dòng)的���,如何在每個(gè)環(huán)節(jié)形成有效保護(hù)����、管理�,合理將數(shù)據(jù)賦能至業(yè)務(wù)場(chǎng)景?這些問題也需要金融機(jī)構(gòu)進(jìn)行深入探索�。而隱私計(jì)算作為一項(xiàng)前沿技術(shù)有望成為有效保護(hù)個(gè)人數(shù)據(jù)安全的突破口。
數(shù)據(jù)安全保衛(wèi)戰(zhàn)全面打響
在數(shù)據(jù)安全日益升級(jí)趨勢(shì)下����,一場(chǎng)升級(jí)數(shù)據(jù)治理體系的行動(dòng)正在銀行業(yè)金融機(jī)構(gòu)全面鋪開。
“去年我們就開始對(duì)照個(gè)人信息保護(hù)法(草案)進(jìn)行相關(guān)系統(tǒng)改造���?�!蹦炒笮薪鹑诳萍疾块T人士向記者透露��,銀行先是自查�����,對(duì)手機(jī)銀行App內(nèi)容進(jìn)行合規(guī)改造��,比如手機(jī)權(quán)限����、相冊(cè)權(quán)限、隱私協(xié)議等����。他表示,該行今年成立數(shù)據(jù)管理部門�����,為行內(nèi)一級(jí)部門��,堪稱“頂配”����。
據(jù)了解�,平安銀行、浦發(fā)銀行等股份行對(duì)涉及個(gè)人信息安全等數(shù)據(jù)治理體系方面的重視度也在全面升級(jí)。
平安銀行相關(guān)負(fù)責(zé)人日前表示:“年初�,平安銀行專門成立個(gè)人信息保護(hù)委員會(huì)。這個(gè)委員會(huì)包含風(fēng)險(xiǎn)���、業(yè)務(wù)�����、科技����、合規(guī)��、消保��、HR等各領(lǐng)域?qū)<?���,來統(tǒng)籌管理全行個(gè)人信息保護(hù)相關(guān)工作?!?
他說,該行以個(gè)人信息保護(hù)各項(xiàng)法律�、部門規(guī)章及監(jiān)管政策為準(zhǔn)繩,建立健全個(gè)人信息保護(hù)制度體系�����,明確職責(zé)分工和管理要求,并將個(gè)人信息保護(hù)各項(xiàng)要求在系統(tǒng)建設(shè)和業(yè)務(wù)運(yùn)營(yíng)過程中內(nèi)化�����、固化����,同時(shí)對(duì)員工安排定期考核,開展自查自糾等工作��?����!霸诩夹g(shù)層面����,我們下了很多功夫�����,探索新型技術(shù)防護(hù)手段�����,確保個(gè)人信息數(shù)據(jù)收集、傳輸�、存儲(chǔ)、使用����、刪除及銷毀的全生命周期安全?!?
浦發(fā)銀行信息科技部相關(guān)負(fù)責(zé)人也向記者表示,該行今年從治理��、管理�����、技術(shù)三個(gè)層面�����,實(shí)施數(shù)據(jù)采集�����、傳輸���、存儲(chǔ)����、使用、刪除銷毀等全生命周期安全控制�����,防護(hù)數(shù)據(jù)安全��?�!爸饕扇×巳齻€(gè)措施����,一是構(gòu)建綜合安全治理框架,建立常態(tài)化安全內(nèi)控規(guī)范機(jī)制���;二是實(shí)施數(shù)據(jù)全生命安全管理���,強(qiáng)化個(gè)人信息保護(hù)和隱私管控;三是建立多層次數(shù)據(jù)安全技術(shù)架構(gòu)���,采取縱深防御策略���,持續(xù)升級(jí)網(wǎng)絡(luò)安全防護(hù)體系?!彼f。
全方位行動(dòng)之下����,用戶最直接感受的改變就是手機(jī)銀行App的改造。記者查閱招商銀行�、平安銀行等多家銀行手機(jī)App可見,都進(jìn)行了相關(guān)改造�����,比如�����,均有“隱私政策更新”和“移動(dòng)應(yīng)用程序端的用戶交互頁(yè)面調(diào)整”等提示���,用戶需要先同意����,才能使用手機(jī)App����,等等����。
數(shù)據(jù)治理尚存諸多難點(diǎn)
上述行動(dòng)的鋪開��,簡(jiǎn)單來說��,有兩層原因���,一是法律層面的合規(guī)要求���,二是銀行自身的數(shù)據(jù)治理和合理利用需求。
“這是行業(yè)發(fā)展趨勢(shì)��。銀行積累大量數(shù)據(jù)����,但之前不會(huì)用、少量用��,造成閑置和浪費(fèi)���,安全也成問題��,隨著金融科技發(fā)展以及法律的完善��,數(shù)據(jù)為什么用����、怎么用��、如何用��,就必須提上日程�����?��!鄙鲜龃笮腥耸肯蛴浾弑硎?���,現(xiàn)在也到了為隱私“買單”的關(guān)鍵時(shí)刻��。
吳女士碰到的問題����,自然并非是孤例����,也印證數(shù)據(jù)安全等治理工作絕非一日之功――諸多難點(diǎn)和挑戰(zhàn)需要一一攻克���。
究其根源�����,主要是銀行數(shù)據(jù)特征復(fù)雜多樣��,缺乏標(biāo)準(zhǔn)�,元數(shù)據(jù)也缺乏管理�;而且,數(shù)據(jù)在產(chǎn)生的過程中是流動(dòng)的����,從產(chǎn)生、獲取�、存儲(chǔ)、使用�、傳輸?shù)龋總€(gè)環(huán)節(jié)都要有相應(yīng)的處理和管理�?!皵?shù)據(jù)的多樣復(fù)雜特征����,對(duì)識(shí)別數(shù)據(jù)資產(chǎn)以及數(shù)據(jù)分級(jí)分類帶來一定難度?���!逼职l(fā)銀行上述人士表示�。
這導(dǎo)致數(shù)據(jù)治理在實(shí)操層面存在難度。例如���,在個(gè)人信息保護(hù)方面��,前述平安銀行人士說�����,相關(guān)法律法規(guī)與標(biāo)準(zhǔn)指南等管理要求是近幾年逐步提出的��。但是銀行業(yè)務(wù)場(chǎng)景繁多����,業(yè)務(wù)流程的數(shù)據(jù)如何重新規(guī)范化���,就是難點(diǎn)之一��。再者�,由于業(yè)務(wù)發(fā)展或風(fēng)險(xiǎn)管理需要,銀行存在外部數(shù)據(jù)引入以及向外部提供數(shù)據(jù)的需求����,但銀行難以完全掌握外部合作方的個(gè)人信息保護(hù)工作落實(shí)情況,增加了數(shù)據(jù)保護(hù)工作難度�����。而且��,外部方并非完全受到金融行業(yè)監(jiān)管約束����,這使得在客戶個(gè)人信息方面,銀行與外部方合作的風(fēng)險(xiǎn)難以完全有效緩釋�����。
實(shí)際上��,這可能是個(gè)人信息被泄露的一個(gè)重要原因���。一位長(zhǎng)期從事貸款中介的人士告訴記者����,很多貸款中介、渠道商通過大數(shù)據(jù)手段獲取銀行客戶信息�,然后再盲打電話找客戶?�!耙惶齑蛉陌賯€(gè)電話����,能轉(zhuǎn)化三四個(gè)客戶�。”她透露��。
在調(diào)研中�,記者獲悉,各家銀行數(shù)據(jù)治理工作進(jìn)展不一���,特別是中小銀行行動(dòng)較為緩慢���,這既有技術(shù)實(shí)力短板的因素,也有對(duì)法律法規(guī)認(rèn)知不到位的原因��。
同盾科技行業(yè)安全專家閱微表示,目前國(guó)內(nèi)大多數(shù)銀行內(nèi)部IT風(fēng)險(xiǎn)建設(shè)還處于初級(jí)或者待完善階段�,由“內(nèi)鬼”造成的數(shù)據(jù)泄露事件比較高發(fā),針對(duì)行內(nèi)IT系統(tǒng)風(fēng)險(xiǎn)防范體系建設(shè)迫在眉睫���。
金誠(chéng)同達(dá)律所高級(jí)合伙人彭凱表示����,據(jù)他這半年與銀行的接觸來看��,商業(yè)銀行業(yè)務(wù)條線繁多�,部門設(shè)置多樣,但是個(gè)人信息保護(hù)合規(guī)工作開展具有“牽一發(fā)而動(dòng)全身”的特征�,要達(dá)到全面合規(guī)會(huì)比較緩慢?���!胺煞ㄒ?guī)影響的評(píng)估,眾多場(chǎng)景可能觸發(fā)的人臉識(shí)別合規(guī)����,敏感個(gè)人信息的處理、個(gè)人信息主體權(quán)利響應(yīng)機(jī)制構(gòu)建等等��,都不是一蹴而就的�?����!彼f�����。
隱私計(jì)算成突破口
在數(shù)據(jù)合規(guī)政策要求下�����,數(shù)據(jù)安全與合規(guī)問題對(duì)銀行的重要性空前凸顯��。
記者在調(diào)研時(shí)獲悉����,一項(xiàng)前沿技術(shù)――隱私計(jì)算�����,有望成為有效保護(hù)個(gè)人數(shù)據(jù)的突破口�。據(jù)悉��,招商銀行����、交通銀行�、浦發(fā)銀行等均已開展隱私計(jì)算相關(guān)研究��,并在部分場(chǎng)景開啟試點(diǎn)應(yīng)用�����。
所謂隱私計(jì)算�����,也可以說是多方安全計(jì)算���,就是讓數(shù)據(jù)“可用不可見”�,在此前提下�,從技術(shù)上實(shí)現(xiàn)數(shù)據(jù)安全共享、協(xié)同等���。2020年11月�����,央行發(fā)布《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》后����,對(duì)于隱私計(jì)算開展提供了實(shí)操參考。
前述浦發(fā)銀行人士表示����,目前隱私計(jì)算是業(yè)界普遍關(guān)注的、可驗(yàn)證的�����、能在數(shù)據(jù)要素流通融合中有效保護(hù)個(gè)人數(shù)據(jù)隱私的前沿科技����。從技術(shù)上,實(shí)現(xiàn)原始數(shù)據(jù)不出域而數(shù)據(jù)“價(jià)值”和“知識(shí)”流通的目標(biāo)��,促進(jìn)跨領(lǐng)域多維度數(shù)據(jù)的融合�,構(gòu)建“數(shù)據(jù)可用不可見”的合作新模式。
在反欺詐�����、風(fēng)控等領(lǐng)域�����,隱私計(jì)算已展開一定的應(yīng)用��。但隱私計(jì)算存在較高的技術(shù)門檻��,且尚在不斷完善發(fā)展中��,服務(wù)好場(chǎng)景����,甚至大規(guī)模應(yīng)用,尚需時(shí)日�����。
上述大行人士說���,該行也在測(cè)試隱私計(jì)算應(yīng)用�,但主要還是為了驗(yàn)證隱私數(shù)據(jù)如何能夠做到最大使用程度���。
好消息是���,行業(yè)共識(shí)已經(jīng)形成。由于銀行在營(yíng)銷拓客、反欺詐���、信用風(fēng)險(xiǎn)評(píng)估�����、反洗錢���、授信評(píng)估、內(nèi)控合規(guī)等主要業(yè)務(wù)場(chǎng)景需要與外部機(jī)構(gòu)合作��,也就是存在跨機(jī)構(gòu)的數(shù)據(jù)流通����,因此存在額外數(shù)據(jù)泄露風(fēng)險(xiǎn)?!盀榱讼@些風(fēng)險(xiǎn),通過隱私計(jì)算���、同態(tài)加密等前沿技術(shù)升級(jí)現(xiàn)有數(shù)據(jù)安全技術(shù)體系�,保障可信數(shù)據(jù)授權(quán)管理�、數(shù)據(jù)價(jià)值可控流轉(zhuǎn),將成為促進(jìn)金融數(shù)據(jù)有效利用���,兼顧數(shù)據(jù)保護(hù)與價(jià)值流轉(zhuǎn)的關(guān)鍵�?�!遍單⒈硎?���。
