| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 信用/法制 |
| 隐私计算驱动金融数据合规及风险规制 |
| 第768期 作者:□文/傅 航 时间:2026/1/1 15:32:12 浏览:9次 |
[提要] 近年来,数据泄露事件频发,明确数据的所有权,并将所有权与使用权进行分离,成为开展普遍数据流通业务的前提。数据保护重要性不断提升,促使隐私计算正逐步发展成为数字化时代基础设施建设的重要部分。数字经济时代,随着金融科技的突飞猛进,金融数据已成为关键的生产要素。在此背景下,隐私计算的快速发展,为驱动金融数据合规,推动构建更加开放的金融生态注入新活力。
关键词:金融数据;隐私计算;数字经济;数据合规
中图分类号:D9 文献标识码:A
收录日期:2025年6月30日
一、隐私计算技术合规产生争议的原因
(一)多主体参与导致法律关系复杂。从法律主体看,隐私计算技术应用往往会涉及多个参与方共同协作,数据提供方、技术提供方、结果使用方是最为常见的三类主体。数据提供方一般是指在隐私计算技术应用过程中提供数据的主体;技术提供方一般是指提供数据处理平台、算法工具、解决方案等技术支持的主体;结果使用方一般是指获取隐私计算最终输出的数据结果并进行场景应用的主体。在实践中,还存在数据提供方本身不只一方、各参与方角色重合等情况。因此,一个隐私计算应用场景中往往包含多对法律关系,各参与方角色的重合还会带来数据合规义务的竞合或抵消。倘若不能准确判断各方之间的法律关系或明确法律义务或法律责任,就会引发一些合规问题。
(二)隐私计算技术在我国的合规价值缺乏背书。隐私计算技术包含多种数据处理行为,各参与方应当遵守我国数据合规相关法律法规。目前,我国数据合规法律的基本框架已初步建立,但配套的实施细则尚不完备,可供参考的司法和执法案例较少。实际上,隐私计算技术的合规价值会因法律体系、社会和经济背景的不同而有所不同。在立法方面,尽管我国的《个人信息保护法》在立法原则上与欧盟《通用数据保护条例》有共通之处,但具体的法律规定存在很多差异。因此,隐私计算技术在欧盟得到认可的合规价值,放置在我国的法律体系下并不天然成立。在社会和经济背景方面,隐私计算在欧洲的推广主要得益于隐私保护问题亟待解决,其本身就带有一定的合规属性;而隐私计算在我国的快速发展主要是因为能够促进数据流通,其价值更多的体现在促进社会经济发展层面。
(三)技术与法律对于相同问题的认知存在差异。隐私计算技术的合规分析,涉及技术与法律两大专业领域的碰撞与融合。对于法律专家而言,判断隐私计算技术的合规性,需要理解通过技术语言描述的数据处理行为,将其与法律条文的规定相对应,进而判断相关行为属于何种法律行为,会触发何种合规风险。对于技术专家而言,了解隐私计算技术应用合规性,也需要经历从技术到法律的认知转变。这种涉及跨专业的沟通往往会引发一些认识和理解上的偏差,进而导致关于合规问题的一些争议和讨论。
二、隐私计算合规中的法律问题与对策
在2022年可信隐私计算峰会中,中国信通院提出三个隐私计算技术中法律规定的代表性问题,以下对其进行引用与总结:一是授权同意的问题。根据中国科学院信息工程研究所李凤华等对隐私计算的定义,该技术核心在于通过特殊的技术方法,对个人隐私信息进行非泄露式的处理和使用,其本质上属于个人信息处理行为,因此适用《个人信息保护法》。根据《个人信息保护法》的规定,除非满足例外情形,处理个人信息应当取得个人同意,而个人信息是否出域并不是判断是否需要取得同意的标准。中国信通院云计算与大数据研究所王丹阳称,目前隐私计算技术无法解决授权同意问题。二是目的限制的问题。《个人信息保护法》第六条规定:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。”王丹阳称,隐私计算技术可以帮助满足第二点要求,但第一点要求无法单独通过隐私计算技术实现,需要数据处理者结合具体的应用场景判断决定。三是匿名化的问题。《个人信息保护法》第七十三条分别对“去标识化”与“匿名化”进行了定义:“去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。” “匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。”王丹阳称,通过隐私计算,个人信息经过处理后能够被重新识别或复原的概率很低,其效果更贴近《个人信息保护法》中定义的去标识化,但尚不符合匿名化的要求。去标识化之后的数据仍属于个人信息,对其后续的处理和使用仍应当遵守该法的要求。
同时,针对目前隐私计算中存在的法律问题,《隐私计算白皮书(2022年)》(以下简称《白皮书》)提出了一系列隐私计算的法律合规要点。首先,为解决授权同意问题,要明确数据处理的合法性基础,即用户的授权应当覆盖全部的隐私计算参与方和隐私计算全部的操作行为。《白皮书》指出,除用户的授权同意外,《个人信息保护法》还列举了其他几种数据处理的合法性基础,如为订立、履行个人作为一方当事人的合同所必需;履行法定职责或义务;应对突发事件;为公共利益实施新闻报道和舆论监督或处理已经合法公开的信息;等等。特别是在金融风控、政务、医疗数据处理等场景下,隐私计算的参与方可以结合具体业务场景选择最为适合的数据处理合法性基础。例如,对公共场所获取的数据而言,采集数据应当为维护公共安全所必需,并设置显著的提示标识,或取得个人单独的授权同意等。同时,参与方也需要特别注意特殊类型敏感数据的处理收集,如政治立场、宗教哲学信仰、基因数据、旨在识别特定自然人的生物识别数据、与自然人的身体健康状态相关的数据等。其次,针对目的限制问题,参与方需要动态评估数据的使用场景是否始终符合用户的授权和参与方的约定。《个人信息保护法》规定“处理个人信息应当具有明确、合理的目的,并与处理目的直接相关”。《白皮书》提出,即使参与方接触的数据是数据模型、切片数据、加密数据等衍生数据,但对原始数据在本地服务器进行建模、对衍生数据进行计算或处理的行为本身同样应当被涵盖在用户授权的范围内。如,在联合建模的数据处理环节,参与方需要对模型逻辑及各环节的数据需求进行梳理。若实际模型逻辑和需求与参与方加入时报备的不一致,则可能存在超范围使用数据的风险。再次,针对数据匿名化问题,要关注产出结果的合规性。《白皮书》中提到,在输出最终计算结果时,各参与方需要尽可能控制输出结果带来的泄露隐私风险。在结果的使用阶段,参与方应对输出模型和结果数据的使用进行明确的约定,要求结果使用方依照参与方约定的使用目的、范围和时限等要求使用数据和模型。
三、隐私科技驱动金融数据安全合规
(一)隐私科技可助力金融数据安全和金融信息保护。各类法律法规的出台,迫使金融数据所有者不断寻找可靠的方法保护数据的安全性。隐私科技契合数据最小化原则的风险控制和合规满足需求,能有效将数据处理目的作为收集行为的依据,限缩个人信息处理者收集范围,相关隐私科技可以避免非必要的数据传播与披露,属于数据最小化原则的体现,并内嵌于金融数据安全立法体系。相比传统的合规管控措施和信息安全技术,隐私科技优势尤为凸显。
(二)隐私科技有助于确保金融数据安全。在解决隐私合规方面,作为隐私保护最强的驱动力,合法合规地处理金融数据是绝大多数金融机构的关键需求。随着数据量的爆发性增长以及数据处理场景的多元化,传统人工识别隐私合规风险的方式已无法满足需要,取而代之的是使用自动化、智能化手段为组织展示隐私数据内部流通的全貌,进而识别合规风险。隐私科技中的隐私计算、多方安全计算等新兴信息技术,可以保障金融业务的数据安全,提升金融机构风控水平。例如,针对存在的金融机构用户隐私保护难题,隐私科技可实现数据全流程密文流转,并规定其具体用途和用量,有效防范用户信息遭到泄露或滥用,降低金融交易风险。此外,针对金融机构内部黑、灰名单无法直接明文共享的难点,隐私科技可通过隐私查询、联合统计等功能,实现金融机构间的黑、灰名单“可用不可见”,提高整个行业风险联防联控能力。
(三)隐私科技有助于实现金融数据可用。组织间数据协作,进而最大化挖取金融数据价值,已成为不可逆的趋势。在兼顾合规安全的前提下,打通不同组织/企业之间的数据壁垒,实现数据的“流通”与“共享”并挖掘其最大的价值,已成为数字经济发展的重要课题和推动力。随着相关法律法规的出台,数据分级分类、最小化原则及匿名化都是近年来合规需求的热点,隐私科技的发展趋势与行业对隐私保护的需求也是密不可分的。隐私计算技术可以使数据以密文形式进行高效流转,支持金融业务模式创新。例如,在各场景中,实现掌握数据的职能部门间能够在数据“不出域”的情况下进行融合,进而建立精准画像。此外,多方安全计算还能帮助金融机构利用外部数据源对用户进行分层模型联合建模,并基于用户偏好及分群结果有针对性地设计金融服务。
(四)隐私科技可强化金融数据全生命周期质量管控的制度要求。在事前、事中和事后实现金融数据全生命周期的管控,各阶段全方位增强各流程数据管理,以达到最小化数据泄露风险的目的。《多方安全计算金融应用技术规范》对个人金融信息在各环节生命周期如收集、传输、使用、存储、删除、处理等方面的安全防护给予完善。隐私科技中隐私合规影响评估,主要是通过工具化的手段有效识别金融在收集、使用、存储、转移、销毁等各个环节的合规风险点,并指导数据处理者通过业务流程和技术手段规避风险,最大限度降低金融数据处理风险。其过程通过一种或多种系统工具,帮助数据处理者将金融数据处理的业务场景与所适用的法律法规对标,识别合规差距并提出改进建议。在挖掘大数据关联、聚类、分类等复杂的方法后,能够分析出隐私信息或识别到金融数据风险。基于数据失真或加密的技术,使金融机构在使用、流通和共享数据的前提下,不能获知个人信息的具体内容,有效地避开了隐私侵害。在数据流通时代,金融行业需要树立新的数据安全观,并运用先进科技手段和健全的制度标准有效保障数据使用安全合规。
四、金融领域隐私计算风险与规制
金融领域的数据共享交易,在数据安全及应用合规性的保障方面,以往只能通过法务及商务上的约定实现。当数据输出后,数据所有方则完全失去了对数据的控制,即使在法务和商务上具备事先的约定。但是,如果出现输出数据被泄露的情况,对于数据所有方也会造成无法挽回的损失。而隐私计算技术,可以做到数据的“可用不拥”,即完成双方约定的计算目标,但双方原始数据均不输出,从而实现法律法规对数据协作过程中的要求,并且在此基础上,可以为数据协作的各方提供更加安全的数据保障。
蒋宁认为,从消费金融业务来看,伴随覆盖全国的线上消费金融业务的快速发展,利用隐私计算技术构建符合普惠金融发展需要的智能风控体系,已成为发展的必经之路。隐私计算虽解决了金融场景下的部分数据合规问题,但其本身在安全方面还存在问题。其中,影响隐私计算安全性的最重要因素是,虽然隐私计算涉及的算法多样,但其安全基础通常都会设定一些假设,以此为基础进行安全算法的设计。比如,假设多方计算的各参与方都严格遵守协议流程,且各参与方之间不产生共谋、硬件提供商完全可信等。但在实际情况下,这些假设并不一定成立。数据加密与否完全取决于金融机构的主观判断,一些企业为谋得商业红利,运用法律的滞后性以及监管部门缺乏“算法”合规性与合法性的标准,无法精准核查金融机构所报送数据的真实性及完整性,造成用户隐私信息泄露风险,金融市场乱象丛生。因此,需要对各参与方进行进一步的法律规制。首先,金融数据共享涉及多方参与主体,存在权责划分难的问题。《数据安全法》第六条规定:“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。”这一规定明确了主管部门以及数据控制方负有数据安全责任。其次,隐私计算应用存在授权问题,应确保数据协同使用过程中授权联调的完整性。《个人金融信息保护技术规范》规定:“金融业机构应遵循合法、正当、必要的原则,向个人金融信息主体明示收集与使用个人金融信息的目的、方式、范围和规则等,获得个人金融信息主体的授权同意。”可见,从个人信息的收集、使用到金融机构和其他参与方的协同使用,均需获得授权。
综上,数据作为新型生产要素,深刻改变着生产方式、生活方式和社会治理方式,成为推动经济增长和社会进步的关键驱动力之一。金融业是数据密集型和科技驱动型行业,在数据要素应用方面仍存在内外部数据合规流通和安全开放的问题与需求。做好金融数据要素合规与安全应用管理工作,有助于深化金融数字化转型,赋能数字金融守正创新。现阶段需要做的是,在金融管理部门的指导下,响应广大会员机构安全合规用好数据要素、高质量实现数字化转型、助力实体经济和数字经济深度融合的需求,积极发挥数据的桥梁纽带作用,探索完善金融数据要素合规与安全应用自律管理体系建设。
(作者单位:江西理工大学法学院)
主要参考文献:
[1]张艳.企业数据交易模式的构建[J].法商研究,2024.41(02).
[2]强锋,薛雨杉,相妹.隐私计算在金融领域的合规性分析[J].信息通信技术与政策,2021.47(06).
[3]谭培强,谢谨.多方安全计算助力金融数据治理[J].中国金融,2020(22).
[4]祝烈煌,刘哲理.数据安全与隐私计算[J].信息安全研究,2022.08(10).
[5]梁灯.流通视角下的数据分类分级——以金融数据为例[J].数据法学,2022.03(02).
[6]胡萍.隐私计算聚焦开放金融生态下的数据价值释放[N].金融时报,2022-11-14(007).
[7]张铁薇,刘旭杰.隐私科技驱动下金融数据合规的治理路径[J].商业研究,2022(06).
[8]张旭刚,谢宗晓.关于JR/T0171—2020《个人金融信息保护技术规范》的介绍[J].中国质量与标准导报,2020(02).
|
|
|
|
