隱私科技驅動下金融數據合規的治理路徑

張鐵薇 劉旭杰

內容提要：?金融數據具有高敏感性和高價值性，由此決定了金融數據合規要求的嚴格性。金融數據的隱私保護是內外部數據的融合基礎，數據要素的價值釋放，既應在安全底線的基礎上依法依規，又要以金融數據資源為前提引入先進技術。隱私科技是數字化時代提出的系列技術解決方案，具備政策性支持。隱私科技技術優勢在于以數據流動監控和隱私科技管理平臺為基礎，運用數據去標識化、匿名化技術而達成數據自動化發現、分級分類與標識。因此，本文提出運用隱私科技助力金融數據合規的治理路徑，實現制度革新與技術標準合規雙輪驅動，建立“價值賦能”的金融數據共享與認知，增強數字化時代金融數據監管科學性與適應力。

關鍵詞：?金融安全；數據合規；治理；隱私保護

中圖分類號：F832；D92228??文獻標識碼：A??文章編號：1001-148X（2022）06-0145-08

收稿日期：2022-05-20

作者簡介：?張鐵薇（1966-），女，黑龍江鶴崗人，黑龍江大學法學院教授，博士生導師，法學博士，研究方向：民商法學、經濟法學；劉旭杰（1997-），女，黑龍江撫遠人，黑龍江大學法學院博士研究生，研究方向：經濟法學。

基金項目：黑龍江省哲學社會科學研究規劃項目“新經濟形勢下市場公平競爭秩序的制度建設研究”，項目編號：21FXA437；??黑龍江大學研究生創新科研資金資助博士項目“企業信用監管制度研究”，項目編號：YJSCX2022-004HLJU。

一、引言

隨著我國金融科技戰略的迅猛推進，金融數據資源成為核心要素價值，與此同時金融數據安全合規也就面臨著諸多挑戰。數據是個“任人打扮的小姑娘”，日益復雜的網絡空間和環境威脅對金融數據保護提出了更高的要求，金融企業必須遵守一系列新的合規標準。在金融數據合規和隱私保護的雙重壓力下，傳統的數據安全解決技術和方案無法有效應對以保護隱私為核心的金融數據合規問題。數字化浪潮下，隱私保護技術不斷迭代，由此誕生了隱私科技，即用數字化技術化解數字化時代的隱私風險。在政策層面，我國也提出了利用隱私科技解決相關問題。例如，人民銀行《金融科技發展規劃2022-2025》、發改委《關于加快構建中國一體化大數據中心協同創新體系的指導》以及工信部《工業大數據發展指導意見》等，涵蓋對隱私科技產業和技術發展的指導意見。

金融數據治理是數據安全的重要內涵之一，運用監管科技確保金融數據合規具有重要意義。在金融領域，隱私科技也受到了自頂向下的支持。2020年11月，《多方安全計算金融應用技術規范》的正式發布，意味著中國人民銀行為金融行業隱私保護提供了技術標準，可有效促進行業健康發展。《金融業數據能力建設指引》中指出，金融業數據能力建設中“可用不可見”應作為金融行業的標準之一，其中關鍵在于探索數據應用與隱私保護之間的平衡。在國家數據要素化戰略加快推進、相關頂層設計持續出臺的背景下，隱私科技作為隱私保護的最強驅動力，使得金融數據安全合規且跨系統、跨行業成為常態，從而實現金融數據要素潛能的挖掘。未來，隨著金融數據合規治理規定進一步嚴格，隱私科技的金融應用需求將不斷釋放［1］。本文將針對金融數據的合規要求，分析數據隱私保護及融合不足的困境，并結合隱私科技技術優勢，探索金融數據安全合規治理的具體路徑，從而充分實現金融數據價值。

二、金融數據的內涵界定及現有困境

（一）金融數據的內涵界定

金融業作為數據密集型行業，相關數據具有高敏感性和高價值性，其范圍從單一的個人隱私數據擴展到企業商業秘密、社會權益甚至國家安全等多種類［2］。然而，我國對于金融數據的定義尚未達成統一共識，但在個別法律法規中采用“列舉+總括”方式定義了“個人金融信息”。如《個人信息保護法》關于敏感信息的定義中涵蓋了金融賬戶信息，且規定處理敏感信息要符合相應情形①。《移動互聯網應用程序個人信息保護管理暫行規定》中再次指出金融賬戶信息屬于敏感個人信息，應當對用戶單獨告知并取得同意后才可處理信息②。根據《個人信息安全規范》如銀行賬戶存款信息、借貸信息、鑒別口令、征信信息、交易消費記錄以及流水記錄等均屬于敏感個人信息。要遵循特殊保護要求，包括處理的必要性以及要有特定目的并采取嚴格保護措施。由此可知個人金融信息實際上屬于敏感個人信息，法律法規明確界定敏感信息，要取得單獨同意。?如《網絡數據安全條例（征求意見稿）》?附則中指出，取得單獨同意為個人信息處理活動的前提③，并明確了應當告知具體處理的事項以及匿名化等例外情形④。

相較于個人金融信息，金融數據內涵更加寬泛。一方面，數據是以二進制代碼形式存在的來自于各種活動和輸入的信號，或是未經過濾的符號，具有工具性的面向；信息則是通過數據聚合、排序或過濾等處理轉換而來，更強調內容的傳遞，而數據是信息傳播的主要方式。在數字環境下，數據獲取、使用與信息技術應用的緊密相連，信息被轉化為數據，且兩者均需通過特定的系統讀取與理解。在這種情況下，數據與信息可以等同理解［3］。因此，本文統一使用“數據”概念。金融數據既包括金融機構收集的原始數據，又包括經加工處理后的信息，屬于寬泛的集合性概念。另一方面，金融機構的受眾群體涵蓋了企業與個人客戶，負責處理、收集的數據包括企業客戶信息與個人金融信息，金融機構自身的數據也是儲存處理工作的重要組成部分。現如今，鑒于金融數據的治理常常內嵌于數據保護整體立法框架，由此造成全國各地區常常將個人金融信息作為治理對象。考慮到金融主要是對經濟高度發展帶來的大量價值與剩余價值進行的管理活動，而其中涉及的風險控制則需要依賴于金融數據，個人金融信息僅僅是金融數據的一小部分內容。?本文對金融數據采廣義界定，認為金融數據是兼具經濟與社會關系雙重屬性，包括個人金融數據、企業金融數據以及金融機構運營的業務數據等具有金融使用價值的數據。在進行金融數據傳輸、存儲與處理過程中發生的數據泄露和非法與第三方共享數據等行為必然會威脅個人隱私、金融機構自身利益和國家金融安全。

（二）金融數據的隱私保護與融合困境

海量的數據往往能夠產生極多的價值，巨大的誘惑也導致了各類數據盜用、泄漏事件不斷發生，造成了社會各界對隱私數據安全性的擔憂。金融數據的隱私保護是內外部金融數據融合共享的基礎，在面臨著隱私保護困境的同時，同業、跨業的數據融合難題也更為突出［4］。

1.困境一：金融數據隱私保護不足

確保金融數據安全性方面，金融數據安全合規是融合共享的基礎，科技應用發展的智能化時代，數據運用不審慎，安全問題突出，金融數據的安全可信運用面臨著前所未有的挑戰。金融數據類型、用戶權限、數據生命周期管理等各類信息安全形勢復雜，全部數據在金融業務活動中以全生命周期形式實時動態流轉，客觀上造成了信息泄露場景的增加，難以確保數據的機密性、可用性及完整性。可見，如果在數據交換過程中不對數據做加密處理，或僅使用常規的加密手段，在巨大利益驅動下，金融數據的安全性、隱私性很難得到保障。初始生產過程中數據的固定成本較高，而此后再生產以復制和優化為主要技術手段，成本降低且數據質量不易損耗。這種獨特的生產成本結構直接決定了只有解決數據安全和隱私保護問題，數據要素價值才能有效實現。

金融數據共享權責劃分難，涉及多方參與主體。《數據安全法》明確了主管部門以及數據控制方負有數據安全責任⑤。但金融數據生命周期的每個階段涉及主體眾多，數據權利具有交叉性。數據要素的易共享性與可復制性降低了成本，將其與傳統生產要素相區分。信息的安全形式較為繁瑣，主體訪問使用權限以及數據資產歸屬不同，用戶隱私保護和數據安全共享各方責任歸屬與劃分、及時補救措施等問題難以明晰，數據類型、性質、邊界的復雜性決定了數據確權的困難性。金融數據具有控制使用權、共享權及收益權邊界不明確的特點，易引發信息采集過度、侵權及濫用行為頻發，甚至出現數據非法販賣和無序競爭等亂象，不斷沖擊公眾的信任度，各種困局成為制約金融數據綜合應用和價值創造的重要因素。因此，謹防金融數據濫用的基礎上，如何處理好數據權屬關系，促進金融數據流轉有序、融合應用和價值傳遞，已成為金融數據合規治理中亟待解決的難題［5］。

法律法規尚不完善，存在監管空白。現行法律法規難以約束金融數據行為，加密與否完全取決于金融機構主觀判斷，但在法律層面并未明確各種類型的金融數據是否應予以加密。金融數據爆發式的?增長越過傳統數據監管紅線，一些企業為謀得商業紅利，運用法律的滯后性造成金融市場的亂象叢生。由于監管技術滯后與數字金融業務發展水平不匹配，造成監管空白。現有“算法”不符合金融監管要求，且監管部門缺乏“算法”合規性與合法性的標準［6］。監管層無法精準核查金融機構所報送數據的真實及完整性，難以高效地識別風險進行預警。另外，還存在數據使用透明度不規范、主體授權不明確以及互通共享不安全等諸多問題。

2.困境二：內外部金融數據融合不夠

在金融數字化轉型過程中，全局性、多視角的數據價值融合可以為金融服務提供良好的評價和指引。要滿足準確、完整、有效適用的數據價值融合需求，既需要內部數據融合，也需要外部優質數據支撐。按照數據來源，可以將金融數據劃分為內部金融數據和外部金融數據兩大類。內部金融數據主要是從金融機構內部互聯網數據庫獲取，通過分析企業內部數據對客戶實施精準細分，預測金融產品未來的走向等；外部金融數據主要是引入本機構以外的第三方機構掌握的，經與本機構信息系統數據往來交互或有機結合，并以計算機電子信號為載體的外部數據，且滿足可用性要求，進而產生業務創新價值。外部金融數據獲取以簽署合作協議為主要方式，也可以進行金融數據庫的購買等。內外部金融數據要進行有效融合，?才能進一步釋放數字要素紅利，加快提升金融服務質效。金融數字化過程中機構獲取的數據大多是自身沉淀的金融服務數據，而外部數據的引入可以緩解金融機構數據片面、單一的問題，形成對金融機構持有的金融數據形成有效補充，使碎片化、抽象化、獨立化的數據整合成為可深挖的數據價值資源池。進而運用隱私科技全面整合客戶各業務場景、各渠道的可用信息，幫助金融機構進行全方位判斷，已經成為金融數字化中最迫切的需求之一［7］。

內外部數據融合可更全面助力金融發展，對外部數據的利用必須要以金融機構內部數據為基礎，并結合具體的、特定的應用場景，通過內外部數據綜合利用，實現對數據的高效應用、治理和集約。但目前仍存在著內部金融數據利用率不高、外部金融數據的引入和應用存在障礙以及服務智能受限等困境。受政策、觀念、技術等方面的影響，“不愿、不敢、不能”分享數據的現象普遍，也導致不同系統、組織和行業之間的數據共享開放程度較低。“不愿”在于各利益相關方在主觀上將數據視作重要戰略性資源，賦予其市場競爭力優勢。且鑒于數據事權與所有權之間關系較為密切，金融機構內部存在數據權屬分割的問題，金融機構內部相關部門寧愿將數據資源“束之高閣”；“不敢”分享數據主要是鑒于金融數據的敏感性，例如可能涉用戶隱私、國家安全及商業機密等，潛在的法律風險是金融機構的主要顧慮；“不能”共享數據，原因可以從內外部金融數據兩個角度分析。外部金融數據方面，金融數據融合應用標準尚未建立、眾多金融機構數據接口不一等問題制約著數據共享，造成海量數據散落于不同的信息系統與金融機構之中，導致數據資產自成體系且彼此分割的局面。內部金融數據方面，一般由多家IT供應商借助非開源技術為金融機構提供互相獨立的系統，由此內部會產生較多金融數據庫，造成各部門數據庫彼此割裂，并且金融數據來源復雜、結構各異等特征，海量數據散落于不同的信息系統，需要倚賴于完善的信息技術。智能化的金融服務難以獲取可融合運用的數據，導致“智能”受限。解決數據流轉障礙，促進金融數據融合運用，是金融數字化面臨的核心問題。

三、隱私科技驅動金融數據合規及優勢分析

科技成為金融數據協作化開發、集約化整合、網絡化共享和高效化利用的新動力。隱私科技是在大數據時代下用數字化技術解決隱私保護痛點，支撐隱私合規且嵌入到IT架構和業務場景，實現自動流轉與卡點，將隱私保護基本原則全面融入到日常運營流程的系列技術解決方案。這些解決方案在運用“可用不可見”技術如隱私計算技術、零信任訪問控制等基礎上，對數據價值進行深層剖析，也涉及由傳統的數據安全技術如數據去標識化、匿名化工具等所支撐。在確保數據安全與隱私得到有效保護的基礎上，可以提升金融數據融通與共享能力。

（一）隱私科技的技術優勢

隱私科技涵蓋了眾多隱私計算技術，主要包含以密碼學為基礎的多方安全計算、以人工智能與算法為前提的聯邦學習以及以可信執行環境的為代表的硬件環境技術。從產品角度出發，主流產品主要包括兩大類：一類是以數據可視化工具、隱私合規影響評估工具等為代表的管理類工具，主要解決組織的隱私合規問題；另一類是以可信計算/聯邦學習框架等為代表的技術類產品與服務，主要針對組織的數據安全與可用困境。隱私科技的技術優勢主要體現在以下幾方面：

首先，以數據流動監控與隱私科技管理平臺為基礎。金融數據流動過程中參與處理、運算等會產生核心價值，但因流動也帶來了安全風險和合規困境。隱私科技可以通過技術來實現對金融數據真實流轉情況的可視化，確保訪問行為與金融數據資產分布的透明度、清晰度和可控性，并通過對金融數據流轉路徑和敏感數據訪問行為的分析，預測金融數據資產可能面臨的泄露、丟失和濫用等風險，進行金融數據流動監控。基于數據加密以及失真技術如平移、隨機擾動等，能夠在使用、流通和共享數據的前提下，?無法獲知信息的具體內容，有效地避開隱私侵害。另一方面，隱私科技管理平臺可以在一定程度上協助企業合規人員標準化管理流程，準確設置管控卡點，提升管控效率，增強管理的透明度，進而達到將管控流程嵌入業務的效果。當前大部分隱私管理平臺可以支撐數據清冊管理、第三方安全管理、個人信息安全影響評估、數據主體權利管理等。又譬如同意授權管理平臺，除了能夠實現自動化、端到端的全流程用戶授權同意管理，也是證據鏈條中履行職責的關鍵環節。

其次，靈活運用數據去標識化、匿名化技術。經匿名化處理后的特定自然人信息無法識別復原，且不再具有個人信息屬性。匿名化技術要求數據無法識別、復原或關聯到特定個人才允許應用，完全達到匿名化處理標準后的信息則不再屬于個人信息的范疇，所以不再適用于《個人信息保護法》中規定的個人信息。數據去標識化采取了假名、哈希、加密等技術手段替代對個人信息的標識并保留了個體的顆粒度，使其個人無法輕易被識別；為避免用戶隱數據私被直接或間接識別泄露，經用戶同意后的去標識化處理能夠保障用戶隱私安全。數據去標識化常見的應用場景如大數據平臺中個人信息進行去標識化處理，降低數據建模、數據分析時的泄露風險；學術研究機構對比提供報告時，出于統計或研究目的進行去標識化處理的個人信息等。數據匿名化常見的應用場景如數據超過存儲期限后進行匿名化處理；將生產環境數據用于測試使用時對數據進行匿名化處理等。

最后，實現數據自動化發現、分級分類與標識。參考傳統數據防泄漏工具的思路，隱私科技在數據發現過程中應用搜索算法，實現對所需敏感信息的自動檢索，并基于正則表達式、關鍵字、UDF等模式，以及有部分產品也集成了機器智能學習模式，自動將庫、表中的數據進行識別和分級分類，并可視化分級分類結果。基于分級分類結果根據企業定義的規則對庫或表進行拆分、合并、字段或表級別打標簽等工作。其解決方案可以一定程度上滿足用戶更加快速、全面、高效的合規要求。譬如數據發現和信息自動分級分類工具，能夠協助用戶快速定位保護對象，在有限資源的情況下基于風險對數據實施分級管控措施。由于金融行業對數據分級分類均已提出了詳細要求，數據自動化發現、分級分類與標識在金融行業中應用的程度較高，有效協助企業發現內部數據，打破數據黑盒，打造分級管控基礎以降低數據安全風險運營成本。數據分級分類是信息安全治理的落腳點，屬于基礎性金融數據保護的管理工作。隨著海量數據的積累，不可能靠人工去實現數據清冊、數據分級分類及標識工作，而是應當通過自動化數據掃描和策略識別的方式來定位數據、分類數據，并形成數據清冊和數據地圖。當系統上的金融數據行為發生變化，數據發現工具會捕捉其中的變化并發出通知，以協助相關人員開展進一步的隱私保護和金融數據安全運營工作［8］。

（二）隱私科技驅動金融數據安全合規

隱私科技可以助力金融數據安全和金融信息保護，滿足法律和行業監管合規要求。各類法律法規的出臺，?迫使金融數據所有者不斷尋找可靠的方法保護數據的安全性。隱私科技契合數據最小化原則的風險控制和合規滿足需求，能有效將數據處理目的作為收集行為的依據，限縮個人信息處理者收集范圍⑥，相關隱私科技可以避免非必要的數據傳播與披露，屬于數據最小化原則的體現，并內嵌于金融數據安全立法體系。相比傳統的合規管控措施和信息安全技術，隱私科技優勢尤為凸顯。

第一，隱私科技有助于確保金融數據安全。在解決隱私合規方面，作為隱私保護最強的驅動力，合法合規的處理金融數據是絕大多數金融機構關鍵需求。隨著數據量的爆發性增長以及數據處理場景的多元化，傳統的人工識別隱私合規風險的方式已無法滿足需要，取而代之的是使用自動化/智能化手段為組織展示隱私數據內部流通的全貌，進而識別合規風險。隱私科技中的隱私計算、多方安全計算等新興信息技術，可以保障金融業務的數據安全，提升金融機構風控水平。例如，針對存在的金融機構用戶隱私保護難題，隱私科技可實現數據全流程密文流轉，并規定其具體用途和用量，有效防范用戶信息遭到泄露或濫用，降低金融交易風險。此外，針對金融機構內部黑、灰名單無法直接明文共享的難點，隱私科技可通過隱私查詢、聯合統計等功能，實現金融機構間的黑灰名單“可用不可見”，提高整個行業風險聯防聯控能力。

第二，隱私科技有助于實現金融數據可用。組織間數據協作，進而最大化挖取金融數據價值，已成為不可逆的趨勢。在兼顧合規安全的前提下，打通不同組織/企業之間的數據壁壘，實現數據的“流通”與“共享”并挖掘其最大的價值，已成為數字經濟發展的重要課題和推動力。隨著相關法律法規的出臺，數據分級分類、最小化原則及匿名化都是近兩年來合規需求的熱點，隱私科技的發展趨勢與行業對隱私保護的需求也是密不可分的。隱私計算技術可以使數據以密文形式進行高效流轉，支持金融業務模式創新。例如，在各場景中，實現掌握數據的職能部門間能夠在數據“不出域”的情況下進行融合，進而建立起精準畫像［9］。此外，多方安全計算還能幫助金融機構利用外部數據源對用戶進行分層模型聯合建模，并基于用戶偏好及分群結果有針對性的設計金融服務［10］。

第三，隱私科技可以強化金融數據全生命周期質量管控的制度要求，在事前、事中和事后實現金融數據全生命周期的管控，各階段全方位增強各流程數據管理，以達到最小化數據泄露風險的目的。《多方安全計算金融應用技術規范》對個人金融信息在各環節生命周期如收集、傳輸、使用、存儲、刪除、處理等方面的安全防護給予完善。隱私科技技術中隱私合規影響評估，主要是通過工具化的手段有效識別金融在收集、使用、存儲、轉移、銷毀等各個環節的合規風險點，并指導數據處理者通過業務流程和技術手段規避風險，最大限度降低金融數據處理風險。其過程通過一種或多種系統工具，幫助數據處理者將金融數據處理的業務場景與所適用的法律法規對標，識別合規差距并提出改進建議。

伴隨著金融數據安全合規的推進，未來金融數據的流通與應用合規性會實現質的飛躍，金融數據合規治理將演進為推動金融安全穩定的關鍵途徑。在挖掘大數據關聯、聚類、分類等復雜的方法后，能夠分析出隱私信息或識別到金融數據風險。基于數據失真或加密的技術，如隨機擾動、平移等，使金融機構在使用、流通和共享數據的前提下，不能獲知個人信息的具體內容，有效地避開了隱私侵害［11］。在數據流通時代，金融行業需要樹立新的數據安全觀，并運用先進科技手段和健全的制度標準有效保障數據使用安全合規。

四、隱私科技助力金融數據安全合規的具體路徑

金融數據要素的價值釋放，既應在數據資源的基礎上引入先進技術，又要在安全底線的基礎上依法依規，在數據融合應用和隱私保護之間尋求動態平衡。運用“數據+技術”打造數字資源，實現全要素優化配置，培育渠道融合、決策精準、技術先進的創新發展動能。探索行之有效金融數據安全合規治理路徑與框架體系，強化制度與規則的引導和支持，采用金融科技框架實現數據的合理合規使用，以內外部推動金融數據融合共享為基礎，為金融數據的大規模實踐應用打造良好的監管方案。

（一）雙輪驅動：金融數據制度治理與隱私科技標準合規

為解決企業隱私保護的最大痛點，將數據泄露風險最小化，取得金融數據安全與業務挖掘的平衡，其中法規制度和行業標準是合規底線。

隨著隱私科技的蓬勃開展，有必要形成依法合規的金融數據要素融合應用良好生態。首先，現有法律法規未對隱私計算技術進行明確定位，對隱私計算框架下基于多方數據的聯合計算也無明確要求，明確隱私計算使用的合規邊界正在成為制約隱私計算發展的無法回避的問題，需要在制度層面進一步明晰。根據《網絡安全法》《數據安全法》《個人信息保護法》等法律相關規定，數據處理者應明確收集、處理數據的目的、方式，并經用戶同意。雖然隱私計算技術不需進行管理域外的原始數據流轉，且部分技術會進行數據匿名化處理，但如何能夠形成公眾容易理解、靈活適應隱私計算框架、授權方式更為豐富且符合隱私計算理念的用戶數據授權機制，仍需逐步探索。其次，梳理合作生態中參與方的法律邊界。數據價值融合過程中，涉及數據收集方、數據持有方、技術提供方、計算方、結果使用方、監管方等多種參與主體，在實際應用場景中同一參與機構又可能具備多種身份，因此，合作體系中各方角色之間的權利、義務、責任等法律邊界需要統籌協調、逐步明晰。《金融數據安全數據安全分級指南》中也對數據分級分類管理方案進行了探索，通過分級數據管理制度引領金融機構科學開展數據安全定級工作，創設權責統一的金融數據監管格局。最后，安全審查成為關鍵領域數據安全強監管的重要舉措⑦。集中在2018年至2020年期間，隨著國內網絡安全空間領域法律法規的逐步完善，企業已陸續開展了數據合規與隱私保護工作。當前美國、中國等多個國家已設置審查制度，并且隨著安全態勢的轉化，審查范圍也在進一步拓展。以美國為例，其網絡安全審查涵蓋外國投資、關鍵基礎設施保護、供應鏈安全管理等領域。目前，全球網絡安全審查更聚焦于關鍵領域及信息科技行業。值得注意的是，國家將安全審查作為重要監管手段之一，以實現數據安全最終目的，但考慮到不同國家的網絡安全審查制度和體系可能存在法條競合與沖突，需要企業預先進行自審自查［12］。

技術成熟度和通用性亟待標準化制定。逐步完善規范體系，隱私科技產品的發展需要規范指引，形成合力。大眾對于數據安全的關注聚焦于安全性、技術成熟度、通用性和落地可實施性四個方面。諸如零信任、隱私計算、同態加密等新型理念與技術，將被引入數據合規領域。從技術落地為切實可行的解決方案，傳統的數據安全解決思路增加了創新力和完善性。未來越來越多企業在云環境獲得安全性和隱私性的保障，出現超大規模云提供商，進一步提供可信的執行環境。隱私計算等新型理念與技術，進一步從學術研究項目過渡到商業解決方案，被積極應用于金融等領域。建議金融行業內形成數據分級分類細則，梳理行業內數據的保護等級，對不同安全級別、隱私保護模式進行分級管理，在數據探查、使用、加工、分析等環節形成指引。與此同時，聚焦隱私科技中的關鍵技術，利益相關方需要合力制定多方安全計算、聯邦學習、同態加密、差分隱私等技術應用標準，建立技術成熟度模型，進一步推動技術快速成熟與市場化。目前，已有部分隱私計算相關系列標準制定完成，后續技術安全性的標準還將進一步統一和規范；持續性推動金融科技技術成熟度和通用性的標準化，為數據合規流通夯實技術基礎，加快金融科技產品市場化階段的可復制性。構建完善的產品標準及評估體系，強化金融科技產品原生理念，實現計算性能突破并擴大應用范圍及縱深，還需要產業綜合兼顧。進而保障金融數據服務質效，促進金融產業及應用的整體健康發展。

（二）價值賦能：內外部推動金融數據融合共享

金融科技高速發展時代，金融服務的需求呈現出多元化和個性化的趨勢，新技術模式的產生與快速發展促使海量用戶信息跨系統交互成為常態，從“支撐使能”向“價值賦能”的變革，可有效促進金融集團數據共享、流通、交換和使用。金融數據融合既要在內部豐富數據項、信息維度并發現數據價值，也要結合金融機構自身需求，對外部數據進行篩選、甄別，從而實現數據的有效利用，避免數據誤用、濫用。在監管指導下，建立金融行業內的隱私計算數據價值共享平臺，提供信息融通環境。實現金融數據內部流通后，進一步打破數據壁壘，促進金融數據各行業、跨生態圈的數據外部交流、融合與使用。

在金融集團內部，基于隱私計算技術構建以應用場景為導向的金融數據聯動平臺，提供可以鏈接集團內多參與方和多種異構存儲、計算和網絡傳輸環境的隱私計算基礎設施平臺，可實現在數據安全與用戶隱私保護的框架下，跨機構間的任務協同和管理，進而實現多方數據價值融合，構建綜合化、客制化解決方案，如圖1所示。

圖1?機構間協同管理示意圖

從業務賦能角度，隱私計算基礎設施支撐的金融集團數據共享平臺可以在兩方面提供技術能力。一方面是以密碼、算法協議和隱私計算的算子為最小單位，提供可自行組合、編譯的本地隱私計算引擎，為業務部門提供便捷、靈活的數據共享工具支持，實現各類金融聯動業務應用需求。另一方面，以分布式點對點網絡的方式鏈結集團內各方的隱私計算引擎，解決在網絡配置、服務調度、資源分配上的合理性問題與利益平衡顧慮。同時，分布式網絡可以與區塊鏈平臺對接，可實現原始數據的存證、計算任務的追溯、各方數據資源的合理利用［13］。基于以上能力，金融集團內的各個機構可通過隱私計算引擎按需實現用戶金融數據情況的協同評估，使數據資源更合理利用，實現用戶“增量”價值挖掘。基于隱私計算技術構建金融數據聯動平臺，能夠從技術能力上有效解決金融集團各機構間在數據融合需求和隱私安全顧慮之間的矛盾，保障原始數據在使用過程中的機密性及其價值，達到共贏的效果。

對于跨機構、跨行業間的外部金融數據，隱私計算技術可降低金融信息壁壘，激發業務創新，實現數據的交叉驗證。譬如隱私計算平臺的廣泛應用在多機構或多組織的數據交互場景下，確保原始數據不出本地，實現數據跨機構、跨領域、跨行業的流通、交互和使用。但當前數據往往散落在企業不同的部門或上下游企業中。通過隱私科技解決方案可以有效打破數據壁壘，促進數據的交流、融合與使用。又譬如基于零信任解決方案可以實現打破邊界的細粒度訪問控制，根據所處理數據的類型及敏感程度進行最小授權，保證用戶在合理的授權訪問內使用數據；有效緩解了數據價值共享當中面臨的“不愿、不敢、不能”難題，既降低了數據資源保護、數據安全管理等方面的成本，又實現數據價值融合、釋放數據紅利，提升金融風險防范能力，為金融業務模式創新提供技術支撐。在互聯互通尚未完全實現的過程中，采用“1+N”模式實現隱私計算各參與方之間的快速聯結。其中，“1”是指構建前端功能及操作體驗基本一致的平臺，并且在滿足安全評測前提下在后臺部署多套（“N”）主流開源軟件及主流商用軟件，使用時由各參與方協商后選擇共有協議，實現快速應用，原始數據隱私保護的基礎上，完成多源數據價值的共享、計算和建模［14］。

（三）科技監管：協同隱私技術賦能金融數據有序監管

隱私科技與金融協調監管應當保持動態的平衡關系，在金融監管框架中以隱私科技發展戰略為依托，保持包容審慎的監管理念。我國傳統的金融監管以分業分段式監管為主，不同金融業態和從業主體由不同部門監管，監管數據統計均由金融機構定期報送，資金流水數據通常由商業銀行掌握，難以直接將原始數據分享給監管平臺。此外，如果平臺只是在系統數據庫中專門設置一套用于監管報送的數據，僅通過監管系統設置的內部勾稽關系驗證，那么監管系統將很難在缺少資金流穿透等其他輔助手段的情況下發現此類違規行為，賬外交易的風險也同樣難以被有效監測。

目前部分隱私科技金融應用通過納入創新監管試點范圍，探索并發展隱私保護解決方案，為金融同業的相關研究提供了實踐經驗，形成了一定的示范效應鼓勵采用隱私計算框架實現數據的合理合規使用，為金融科技的大規模實踐應用創造良好的監管環境［15］。針對資金流穿透監測的數據的特點，從目標需求屬性來看，資金流水核驗需求比較簡單，業務核驗本身的實時性要求不高，設置為T+1日核對T日發生的資金交易數據即可滿足需求。從數據屬性來看，具體包括了各機構上報的業務交易信息和銀行上報的資金流水信息，如業務類型、交易金額、交易當事人身份證號碼或組織機構代碼等，數據量比較大，更新較為頻繁。從法律合規屬性來看，交易金額、當事人身份證號碼或組織機構代碼等屬于C2類金融數據，主管部門對其保密性要求較高。由于穿透監管所涉及的數據體量較大，對結果準確性也有較高的要求，因此綜合考慮來看比較適用于運用多方安全計算進行資金流水核驗，對上報交易要素與交易行為的一致性進行審核。該平臺的邏輯框架具體如圖2所示，從業機構的業務數據和資金交易銀行的業務交易流水數據均經數據密文接入模塊處理后輸入監管平臺，隨后由平臺融合計算出業務的資金流水對賬結果，并以密文形式發送至監管方，最后由監管方解密進行對賬審查。此方案實現了資金流水數據的安全共享應用，且免除了傳統模式下的現場監管實施成本，同時幫助監管當局增強交叉性金融風險監測水平，助力金融行業健康發展［16］。

此外，平臺還可擴展對接人工智能、區塊鏈技術，實現風險自動化預警，以及全流程操作和存證的防篡改、抗抵賴和可溯源等。通過多方安全計算的應用，有助于降低監管現場的實施成本，提升金融監管的專業性、統一性和穿透性，避免非現場監管模式信息獲取失真的風險，增強跨行業、跨市場交叉性金融風險防范能力，有力促進金融行業健康、穩定、高效發展。金融科技中各技術在保護數據隱私的同時，也可以有效降低了運算過程的透明度，為金融科技框架下的數據要素融通行為提供有效的監管工具，以技術手段實現隱私計算過程中的實時監管、預警、追溯，降低現場監管實施成本，并建立全流程信息監測分析的監管模型，精準識別基礎上防范化解跨行業、跨市場、跨機構交叉性金融風險，促進行業健康、穩定、高效發展。

注釋：

①???《個人信息保護法》第二十八條規定：“敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。”

②??2021年4月26日，工信部就《移動互聯網應用程序個人信息保護管理暫行規定》指出：“要求處理種族、民族、宗教信仰、個人生物特征、醫療健康、金融賬戶、個人行蹤等敏感個人信息的，應當對用戶進行單獨告知，取得用戶同意后，方可處理敏感個人信息。同時要求基于個人信息向用戶提供商品或者服務的搜索結果的，應當保證結果公平合理，同時向該用戶提供不針對其個人特征的選項，尊重和平等保護用戶合法權益。”

③?《網絡數據安全管理條例（征求意見稿）》第七十三條規定：“（八）單獨同意是指數據處理者在開展具體數據處理活動時，對每項個人信息取得個人同意，不包括一次性針對多項個人信息、多種處理活動的同意。”

④?《網絡數據安全管理條例（征求意見稿）》第十二條規定：（一）向個人告知提供個人信息的目的、類型、方式、范圍、存儲期限、存儲地點，并取得個人單獨同意，符合法律、行政法規規定的不需要取得個人同意的情形或者經過匿名化處理的除外。

⑤??《數據安全法》第六條規定：“各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。各主管部門承擔本行業、本領域數據安全監管職責。”

⑥?數據最小化原則可理解為要求企業和公共機構收集和使用個人信息時，以實現產品和服務目的為標準，在功能可實現的前提下在最小范圍內收集數據。

⑦?網絡安全審查一般是針對關系國家安全和社會穩定的信息系統中所使用的信息技術產品與服務開展審查與監督。

參考文獻：

［1］??廖原.金融數據安全視閾下的云技術監管路徑研究［J］．社會科學戰線，2021（6）：270-274.

［2］?張旭東.金融數據安全與個人信息保護［J］．清華金融評論，2021（12）：93-95.

［3］?梅夏英.信息和數據概念區分的法律意義［J］．比較法研究，2020（6）：151-162.

［4］?李偉.切實做好金融數據治理和信息保護工作［J］．中國金融，2021（20）：15-17.

［5］?張凱.金融數據治理的突出困境與創新策略［J］．西南金融，2021（9）：15-27.

［6］?程雪軍.我國監管科技的風險衍生與路徑轉換：從金融科技“三元悖論”切入［J］．上海大學學報（社會科學版），2022，39（1）：74-90.

［7］?潘琦敏.金融數據的融合使用與信息安全保護［J］．金融科技時代，2021，29（9）：88-90.

［8］?中國信通院.隱私保護計算與合規應用研究報告［R］．2021.

［9］?李鳳華，李暉，牛犇，等.隱私計算——概念、計算框架及其未來發展趨勢［J］．Engineering，2019，5（6）：1179-1192.

［10］?譚培強，謝謹.多方安全計算助力金融數據治理［J］．中國金融，2020（22）：39-40.

［11］?高富平.信息財產——數字內容產業的法律基礎［M］．北京：法律出版社，2009.

［12］?王懷勇.金融科技的算法風險及其法律規制［J］．政法論叢，2021（1）：105-116.

［13］?中國信通院，隱私計算聯盟.隱私計算與區塊鏈技術融合研究報告［R］．2021.

［14］?云安全聯盟，隱私科技白皮書［R］．2022.

［15］?凌瓏，趙旭.金融科技監管面臨的挑戰及改進路徑［J］．中國行政管理，2021（1）：155-156.

［16］?吳燁.論金融科技監管權的本質及展開［J］．社會科學研究，2019（5）：110-118.

Governance?Path?of?Financial?Data?Compliance?Driven?by?Privacy?Technology

ZHANG?Tie-wei，?LIU?Xu-jie

（School?of?Law，Heilongjiang?University，Harbin?150080，China）

Abstract：?Financial?data?has?high?sensitivity?and?high?value，?which?determines?the?strictness?of?financial?data?compliance?requirements.?The?privacy?protection?of?financial?data?is?the?basis?for?the?integration?of?internal?and?external?data.?The?value?release?of?data?elements?should?not?only?be?based?on?the?safety?bottom?line，?but?also?introduce?advanced?technology?on?the?premise?of?financial?data?resources.?Privacy?technology?is?a?series?of?technical?solutions?proposed?in?the?digital?era，?with?policy?support.?The?advantage?of?privacy?technology?lies?in?the?use?of?data?de-identification?and?anonymization?technology?to?achieve?automatic?data?discovery，?classification?and?identification?based?on?data?flow?monitoring?and?privacy?technology?management?platform.?Therefore，?this?paper?proposes?a?governance?path?to?use?privacy?technology?to?help?financial?data?compliance.?To?realize?the?two-wheel?drive?of?system?innovation?and?technical?standard?compliance，?establish?the?financial?data?sharing?and?cognition?of?“value?empowerment”，?and?enhance?the?scientific?and?adaptability?of?financial?data?supervision?in?the?digital?era.

Key?words：?financial?security；data?compliance；governance；privacy?protection

（責任編輯：鄒學慧）