今年夏天，因為裝修房子缺錢(qián)，家住北京的吳女士通過(guò)一家城商行申請了一筆消費貸款。沒(méi)想到，很快她就接二連三接到各種自稱(chēng)銀行或者貸款中介打來(lái)的推銷(xiāo)電話(huà)。“一天可以接到四五個(gè)。”她對記者抱怨道，向貸款銀行反映也解決不了問(wèn)題。

　　大數據時(shí)代廣泛存在的個(gè)人信息泄露問(wèn)題引發(fā)各界密切關(guān)注。今年，隨著(zhù)個(gè)人信息保護法、數據安全法等相關(guān)法律法規的落地，這樣的問(wèn)題有望逐步得到解決。業(yè)內人士表示，作為典型的數據“密集型”行業(yè)，這些龐大數據既是助推銀行不斷壯大的生產(chǎn)力要素，也是審視其更好發(fā)展的關(guān)鍵命題。

　　從記者近期調研情況看，個(gè)人信息保護法、數據安全法這兩大法規施行后，包括數據安全、合規在內的數據治理問(wèn)題，眼下已上升至銀行戰略層面，部分銀行從治理、管理、技術(shù)等層面已經(jīng)著(zhù)手重構數據安全治理體系。當然，銀行遇到的挑戰也不少——數據缺乏標準，在產(chǎn)生過(guò)程中是流動(dòng)的，如何在每個(gè)環(huán)節形成有效保護、管理，合理將數據賦能至業(yè)務(wù)場(chǎng)景？這些問(wèn)題也需要金融機構進(jìn)行深入探索。而隱私計算作為一項前沿技術(shù)有望成為有效保護個(gè)人數據安全的突破口。

　　數據安全保衛戰全面打響

　　在數據安全日益升級趨勢下，一場(chǎng)升級數據治理體系的行動(dòng)正在銀行業(yè)金融機構全面鋪開(kāi)。

　　“去年我們就開(kāi)始對照個(gè)人信息保護法（草案）進(jìn)行相關(guān)系統改造。”某大行金融科技部門(mén)人士向記者透露，銀行先是自查，對手機銀行App內容進(jìn)行合規改造，比如手機權限、相冊權限、隱私協(xié)議等。他表示，該行今年成立數據管理部門(mén)，為行內一級部門(mén)，堪稱(chēng)“頂配”。

　　據了解，平安銀行、浦發(fā)銀行等股份行對涉及個(gè)人信息安全等數據治理體系方面的重視度也在全面升級。

　　平安銀行相關(guān)負責人日前表示：“年初，平安銀行專(zhuān)門(mén)成立個(gè)人信息保護委員會(huì )。這個(gè)委員會(huì )包含風(fēng)險、業(yè)務(wù)、科技、合規、消保、HR等各領(lǐng)域專(zhuān)家，來(lái)統籌管理全行個(gè)人信息保護相關(guān)工作。”

　　他說(shuō)，該行以個(gè)人信息保護各項法律、部門(mén)規章及監管政策為準繩，建立健全個(gè)人信息保護制度體系，明確職責分工和管理要求，并將個(gè)人信息保護各項要求在系統建設和業(yè)務(wù)運營(yíng)過(guò)程中內化、固化，同時(shí)對員工安排定期考核，開(kāi)展自查自糾等工作。“在技術(shù)層面，我們下了很多功夫，探索新型技術(shù)防護手段，確保個(gè)人信息數據收集、傳輸、存儲、使用、刪除及銷(xiāo)毀的全生命周期安全。”

　　浦發(fā)銀行信息科技部相關(guān)負責人也向記者表示，該行今年從治理、管理、技術(shù)三個(gè)層面，實(shí)施數據采集、傳輸、存儲、使用、刪除銷(xiāo)毀等全生命周期安全控制，防護數據安全。“主要采取了三個(gè)措施，一是構建綜合安全治理框架，建立常態(tài)化安全內控規范機制；二是實(shí)施數據全生命安全管理，強化個(gè)人信息保護和隱私管控；三是建立多層次數據安全技術(shù)架構，采取縱深防御策略，持續升級網(wǎng)絡(luò )安全防護體系。”他說(shuō)。

　　全方位行動(dòng)之下，用戶(hù)最直接感受的改變就是手機銀行App的改造。記者查閱招商銀行、平安銀行等多家銀行手機App可見(jiàn)，都進(jìn)行了相關(guān)改造，比如，均有“隱私政策更新”和“移動(dòng)應用程序端的用戶(hù)交互頁(yè)面調整”等提示，用戶(hù)需要先同意，才能使用手機App，等等。

　　數據治理尚存諸多難點(diǎn)

　　上述行動(dòng)的鋪開(kāi)，簡(jiǎn)單來(lái)說(shuō)，有兩層原因，一是法律層面的合規要求，二是銀行自身的數據治理和合理利用需求。

　　“這是行業(yè)發(fā)展趨勢。銀行積累大量數據，但之前不會(huì )用、少量用，造成閑置和浪費，安全也成問(wèn)題，隨著(zhù)金融科技發(fā)展以及法律的完善，數據為什么用、怎么用、如何用，就必須提上日程。”上述大行人士向記者表示，現在也到了為隱私“買(mǎi)單”的關(guān)鍵時(shí)刻。

　　吳女士碰到的問(wèn)題，自然并非是孤例，也印證數據安全等治理工作絕非一日之功——諸多難點(diǎn)和挑戰需要一一攻克。

　　究其根源，主要是銀行數據特征復雜多樣，缺乏標準，元數據也缺乏管理；而且，數據在產(chǎn)生的過(guò)程中是流動(dòng)的，從產(chǎn)生、獲取、存儲、使用、傳輸等，每個(gè)環(huán)節都要有相應的處理和管理。“數據的多樣復雜特征，對識別數據資產(chǎn)以及數據分級分類(lèi)帶來(lái)一定難度。”浦發(fā)銀行上述人士表示。

　　這導致數據治理在實(shí)操層面存在難度。例如，在個(gè)人信息保護方面，前述平安銀行人士說(shuō)，相關(guān)法律法規與標準指南等管理要求是近幾年逐步提出的。但是銀行業(yè)務(wù)場(chǎng)景繁多，業(yè)務(wù)流程的數據如何重新規范化，就是難點(diǎn)之一。再者，由于業(yè)務(wù)發(fā)展或風(fēng)險管理需要，銀行存在外部數據引入以及向外部提供數據的需求，但銀行難以完全掌握外部合作方的個(gè)人信息保護工作落實(shí)情況，增加了數據保護工作難度。而且，外部方并非完全受到金融行業(yè)監管約束，這使得在客戶(hù)個(gè)人信息方面，銀行與外部方合作的風(fēng)險難以完全有效緩釋。

　　實(shí)際上，這可能是個(gè)人信息被泄露的一個(gè)重要原因。一位長(cháng)期從事貸款中介的人士告訴記者，很多貸款中介、渠道商通過(guò)大數據手段獲取銀行客戶(hù)信息，然后再盲打電話(huà)找客戶(hù)。“一天打三四百個(gè)電話(huà)，能轉化三四個(gè)客戶(hù)。”她透露。

　　在調研中，記者獲悉，各家銀行數據治理工作進(jìn)展不一，特別是中小銀行行動(dòng)較為緩慢，這既有技術(shù)實(shí)力短板的因素，也有對法律法規認知不到位的原因。

　　同盾科技行業(yè)安全專(zhuān)家閱微表示，目前國內大多數銀行內部IT風(fēng)險建設還處于初級或者待完善階段，由“內鬼”造成的數據泄露事件比較高發(fā)，針對行內IT系統風(fēng)險防范體系建設迫在眉睫。

　　金誠同達律所高級合伙人彭凱表示，據他這半年與銀行的接觸來(lái)看，商業(yè)銀行業(yè)務(wù)條線(xiàn)繁多，部門(mén)設置多樣，但是個(gè)人信息保護合規工作開(kāi)展具有“牽一發(fā)而動(dòng)全身”的特征，要達到全面合規會(huì )比較緩慢。“法律法規影響的評估，眾多場(chǎng)景可能觸發(fā)的人臉識別合規，敏感個(gè)人信息的處理、個(gè)人信息主體權利響應機制構建等等，都不是一蹴而就的。”他說(shuō)。

　　隱私計算成突破口

　　在數據合規政策要求下，數據安全與合規問(wèn)題對銀行的重要性空前凸顯。

　　記者在調研時(shí)獲悉，一項前沿技術(shù)——隱私計算，有望成為有效保護個(gè)人數據的突破口。據悉，招商銀行、交通銀行、浦發(fā)銀行等均已開(kāi)展隱私計算相關(guān)研究，并在部分場(chǎng)景開(kāi)啟試點(diǎn)應用。

　　所謂隱私計算，也可以說(shuō)是多方安全計算，就是讓數據“可用不可見(jiàn)”，在此前提下，從技術(shù)上實(shí)現數據安全共享、協(xié)同等。2020年11月，央行發(fā)布《多方安全計算金融應用技術(shù)規范》后，對于隱私計算開(kāi)展提供了實(shí)操參考。

　　前述浦發(fā)銀行人士表示，目前隱私計算是業(yè)界普遍關(guān)注的、可驗證的、能在數據要素流通融合中有效保護個(gè)人數據隱私的前沿科技。從技術(shù)上，實(shí)現原始數據不出域而數據“價(jià)值”和“知識”流通的目標，促進(jìn)跨領(lǐng)域多維度數據的融合，構建“數據可用不可見(jiàn)”的合作新模式。

　　在反欺詐、風(fēng)控等領(lǐng)域，隱私計算已展開(kāi)一定的應用。但隱私計算存在較高的技術(shù)門(mén)檻，且尚在不斷完善發(fā)展中，服務(wù)好場(chǎng)景，甚至大規模應用，尚需時(shí)日。

　　上述大行人士說(shuō)，該行也在測試隱私計算應用，但主要還是為了驗證隱私數據如何能夠做到最大使用程度。

　　好消息是，行業(yè)共識已經(jīng)形成。由于銀行在營(yíng)銷(xiāo)拓客、反欺詐、信用風(fēng)險評估、反洗錢(qián)、授信評估、內控合規等主要業(yè)務(wù)場(chǎng)景需要與外部機構合作，也就是存在跨機構的數據流通，因此存在額外數據泄露風(fēng)險。“為了消除這些風(fēng)險，通過(guò)隱私計算、同態(tài)加密等前沿技術(shù)升級現有數據安全技術(shù)體系，保障可信數據授權管理、數據價(jià)值可控流轉，將成為促進(jìn)金融數據有效利用，兼顧數據保護與價(jià)值流轉的關(guān)鍵。”閱微表示。（作者：魏倩 來(lái)源：上海證券報）