董志陽
(西安財經(jīng)大學(xué) 法學(xué)院,陜西 西安 710061)
簡言之,大數(shù)據(jù)研究就是在大量、全面的數(shù)據(jù)基礎(chǔ)上挖掘分析出對人們有用的信息用以創(chuàng)造新的價值。目前學(xué)界關(guān)于大數(shù)據(jù)和大數(shù)據(jù)技術(shù)的概念尚無統(tǒng)一的結(jié)論,國務(wù)院《促進大數(shù)據(jù)發(fā)展行動綱要》對大數(shù)據(jù)概念作出官方表述,將大數(shù)據(jù)描述為一種數(shù)量龐大、類型繁多的數(shù)據(jù)集合,并正在發(fā)展為新一代信息技術(shù)和服務(wù)業(yè)態(tài)。從這一概念中可以將大數(shù)據(jù)技術(shù)理解為大數(shù)據(jù)的一部分,是對規(guī)模巨大、種類繁多、分布廣泛的數(shù)據(jù)進行收集、儲存、分析、解釋中所使用的技術(shù)手段,是利用大數(shù)據(jù)的各種方法。
對于大數(shù)據(jù)的概念雖然有著不同的理解,但是對其特征學(xué)界已經(jīng)形成相對統(tǒng)一的認識,認為其有五項特征[1]。分別是容量大、類型多、處理速度快、價值密度低、數(shù)據(jù)真實性。容量大是指大數(shù)據(jù)的規(guī)模量十分巨大,數(shù)據(jù)量的增長速度快。種類多是指數(shù)據(jù)類型除了二維表呈現(xiàn)的結(jié)構(gòu)化數(shù)據(jù),還包含簡歷、網(wǎng)頁這種數(shù)字圖形相結(jié)合的半結(jié)構(gòu)化和音、視頻這種非結(jié)構(gòu)化的數(shù)據(jù)。處理速度快是指數(shù)據(jù)處理交換的速度具有快速、實時性。價值密度低體現(xiàn)為數(shù)據(jù)的巨大規(guī)模量和價值發(fā)現(xiàn)的微小機會之間的對比。數(shù)據(jù)真實性則指數(shù)據(jù)來源于人們社會生活之中,都是人們在生產(chǎn)生活中的真實反映而非虛假的數(shù)據(jù)。
基于這些特征,使得大數(shù)據(jù)分析結(jié)論更為準(zhǔn)確、全面、真實、滿足時效性,這便促使各行各業(yè)對其廣泛關(guān)注。
大數(shù)據(jù)可以支持銀行將自身留存的歷史數(shù)據(jù)和客戶的其他外部半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)進行整合、處理分析,從而能夠更加全面準(zhǔn)確地對客戶興趣偏好、資信狀況、風(fēng)險情況進行評價[2]。一方面,經(jīng)過數(shù)據(jù)分析之后銀行就可以通過每個客戶不同的生活工作需求來進行針對性的營銷活動,減輕銀行的營銷運營成本,也使得營銷成功的幾率得以增加,銀行經(jīng)營效益的增長也有助于銀行自身應(yīng)對金融風(fēng)險能力的提升。另一方面,銀行通過對客戶各類數(shù)據(jù)進行大數(shù)據(jù)技術(shù)收集、按照一定的結(jié)構(gòu)指標(biāo)構(gòu)造模型,從而對企業(yè)或是個人的還款能力進行評估,得以確定貸款業(yè)務(wù)風(fēng)險的大小程度,依據(jù)得到的有關(guān)風(fēng)險數(shù)據(jù)來進一步確定可以給予的貸款額度和貸款利率。我國不少商業(yè)銀行已經(jīng)開始利用大數(shù)據(jù)來對金融風(fēng)險進行預(yù)警、檢測。例如,江蘇省農(nóng)信社通過建立客戶風(fēng)險預(yù)警系統(tǒng)來提高管理客戶信用風(fēng)險的能力,以此避免風(fēng)險帶來的危害,其通過引入法院訴訟數(shù)據(jù)、執(zhí)行數(shù)據(jù)等外部數(shù)據(jù)和自身的內(nèi)部數(shù)據(jù)相結(jié)合,構(gòu)建風(fēng)險預(yù)警模型,對客戶風(fēng)險情況進行綜合評價[3]。
保險業(yè)的經(jīng)營特點就是通過對客戶提供的資料信息來預(yù)測未來發(fā)生風(fēng)險的可能性以及損失大小情況,從而再決定是否進行承保以及承保的定價數(shù)額多少。從這一點可以看出,保險業(yè)和大數(shù)據(jù)一樣都是基于數(shù)據(jù)的解釋分析來預(yù)測和解決問題。所以大數(shù)據(jù)在保險機構(gòu)的應(yīng)用也不斷得以深入。一方面,大數(shù)據(jù)可以促進保險機構(gòu)對可保風(fēng)險范圍的準(zhǔn)確全面評估。保險公司的承保并不是對任何風(fēng)險事項都會進行承保,承保事項必須是在其可以承保風(fēng)險范圍之中,若是通過大數(shù)據(jù)分析,承保事項風(fēng)險的危害已經(jīng)超出保險機構(gòu)可保風(fēng)險的范圍,對保險公司來說就會拒絕承保。但哪些事項可以承保,哪些不能承保并非是一成不變的,隨著大數(shù)據(jù)的發(fā)展和應(yīng)用,通過收集更為全面的數(shù)據(jù)資料進行分析,保險公司對承保事項風(fēng)險的分析預(yù)測也會更為準(zhǔn)確,也許以往可承保的風(fēng)險現(xiàn)今會被移除可保范圍,同樣不可承保的風(fēng)險通過分析發(fā)現(xiàn)可以進行承保。這便從源頭上防止不利風(fēng)險對于保險公司所造成的損害[4]。另一方面,保險機構(gòu)通過建立數(shù)據(jù)預(yù)測模型,對理賠人潛在的欺詐行為、理賠申請過程中的欺詐情況以及可能存在的網(wǎng)絡(luò)欺詐進行一定程度的識別,從而降低騙保事件的發(fā)生率。例如,美國一家汽車保險公司Allstate Corporation 就利用大數(shù)據(jù)收集整理相關(guān)理賠數(shù)據(jù)以及網(wǎng)絡(luò)數(shù)據(jù),用以識別欺詐行為和規(guī)律從而避免保險公司因欺詐行為所帶來的損失[5]。
證券機構(gòu)也要通過收集全面準(zhǔn)確真實的內(nèi)外部數(shù)據(jù),來加強對風(fēng)險的識別和管理。在證券業(yè)的風(fēng)險管理中,交易產(chǎn)品的創(chuàng)新、類型的增多以及客戶數(shù)量的持續(xù)增多,使得證券公司監(jiān)管市場風(fēng)險、合規(guī)風(fēng)險的難度不斷增加。而大數(shù)據(jù)的實時收集、處理特點和強大的分析能力有助于證券公司在挖掘與處理數(shù)據(jù)方面技術(shù)的革新,更好地迎接日益復(fù)雜的風(fēng)險所帶來的的挑戰(zhàn)。目前我國各證券機構(gòu)也在不斷研究利用大數(shù)據(jù)技術(shù)進行風(fēng)險防控。以恒生為例,其所開發(fā)的風(fēng)險管理軟件反洗錢監(jiān)控系統(tǒng)和異常交易監(jiān)控系統(tǒng)都是對大數(shù)據(jù)技術(shù)的應(yīng)用。通過設(shè)定數(shù)據(jù)指標(biāo)從而監(jiān)測客戶交易行為是否有異?;蚴谴嬖诜聪村X的可能,以此來進行風(fēng)險管理。與此同時,廣發(fā)證券的“風(fēng)險數(shù)據(jù)集市項目”就是以大數(shù)據(jù)技術(shù)應(yīng)用為技術(shù)支撐,通過全面整合公司各個業(yè)務(wù)活動中有關(guān)風(fēng)險的數(shù)據(jù)信息,并結(jié)合第三方市場、關(guān)聯(lián)方等多方面的外部數(shù)據(jù),從而形成一個相對全面完整的風(fēng)險數(shù)據(jù)集市。在完備的數(shù)據(jù)基礎(chǔ)上通過大數(shù)據(jù)強大的分析能力來預(yù)測各種風(fēng)險指標(biāo),對風(fēng)險進行實時、準(zhǔn)確的監(jiān)控,以此來增強其在各項業(yè)務(wù)經(jīng)營中的風(fēng)險防范能力[6]。
不同于傳統(tǒng)金融機構(gòu),互聯(lián)網(wǎng)金融機構(gòu)憑借互聯(lián)網(wǎng)作為信息傳輸渠道,以大數(shù)據(jù)、云計算技術(shù)為依托,通過收集分析大量的網(wǎng)絡(luò)數(shù)據(jù),突破傳統(tǒng)金融機構(gòu)對客戶數(shù)據(jù)資料的壟斷,為其經(jīng)營決策提供分析基礎(chǔ),能夠形成貼近客戶需求的產(chǎn)品創(chuàng)新,彌補傳統(tǒng)金融機構(gòu)金融產(chǎn)品創(chuàng)新不足和輻射范圍的缺陷。以余額寶為例,作為互聯(lián)網(wǎng)和金融相結(jié)合的產(chǎn)物,其主要特點就在于通過利用大數(shù)據(jù)來實現(xiàn)金融服務(wù),其以網(wǎng)絡(luò)交易平臺的大量數(shù)據(jù)為基礎(chǔ)進行信用分析評價,從而為中小微企業(yè)或是個人提供快速方便的信用貸款等金融業(yè)務(wù)[7]。大數(shù)據(jù)應(yīng)用同時在加強對風(fēng)險的控制上也積極促進互聯(lián)網(wǎng)金融的健康發(fā)展,互聯(lián)網(wǎng)金融企業(yè)在風(fēng)險防控技術(shù)使用上不同于傳統(tǒng)金融機構(gòu)以往的擔(dān)?;虻盅喝谫Y方式,而是利用大數(shù)據(jù)將一切數(shù)據(jù)用作信用數(shù)據(jù),通過數(shù)據(jù)收集分析建立信用評級系統(tǒng),從而有效控制風(fēng)險?;ヂ?lián)網(wǎng)金融企業(yè)風(fēng)控主要有兩種模式,一種是類似阿里的風(fēng)控模式,通過自身所積累的海量交易數(shù)據(jù)和支付數(shù)據(jù)建立封閉系統(tǒng)的信用評級和風(fēng)控模型,例如芝麻信用系統(tǒng)。另一種則是通過許多中小型互聯(lián)網(wǎng)金融企業(yè)將數(shù)據(jù)給一個中間征信機構(gòu),從而再共同分享這些數(shù)據(jù)信息[8]。
大數(shù)據(jù)應(yīng)用前提條件就是已經(jīng)收集好相當(dāng)數(shù)量的數(shù)據(jù)資源,若是沒有盡可能全面、真實有效的數(shù)據(jù)資源作為分析基礎(chǔ),那大數(shù)據(jù)應(yīng)用價值便難以實現(xiàn)。金融機構(gòu)數(shù)據(jù)的收集主要來自內(nèi)部和外部兩個方面,內(nèi)部數(shù)據(jù)主要是金融機構(gòu)在平時的業(yè)務(wù)活動中所積累下來的歷史數(shù)據(jù)以及由用戶提交的數(shù)據(jù)信息,外部數(shù)據(jù)的收集就呈現(xiàn)出多樣性,其中一部分是來自于公共部門的公共數(shù)據(jù),但是目前我國政府有關(guān)數(shù)據(jù)開放的立法還沒有出臺,仍舊有大量的數(shù)據(jù)資源掌握在政府和公共機構(gòu)手中并沒有得到有效利用,這部分數(shù)據(jù)的收集利用相對金融機構(gòu)來說獲取難度大,目前較容易獲得的主要是基于人民銀行征信中心數(shù)據(jù)庫、司法公開下的司法裁判文書等相關(guān)數(shù)據(jù)。另一部分主要是第三方非公共機構(gòu)對數(shù)據(jù)的收集,由于法律未對收集主體作出明確的范圍和資格、也未對收集方式和收集對象范圍進行限制[9],如何保證數(shù)據(jù)收集的規(guī)范化進行需要制度予以完善。
大數(shù)據(jù)背景下金融機構(gòu)收集到的大量數(shù)據(jù)很多涉及用戶的隱秘信息,但是目前對于大數(shù)據(jù)安全保護具體法律制度的缺失極易增加用戶數(shù)據(jù)被這些機構(gòu)濫用或是泄露的可能性,這對用戶個人來說使得其遭受詐騙、垃圾信息騷擾的情況不斷發(fā)生,而對企業(yè)來說也會造成因數(shù)據(jù)泄露對經(jīng)營活動帶來風(fēng)險,若是金融機構(gòu)的數(shù)據(jù)被境外獲得,則對我們國家的金融安全乃至國家安全帶來潛在風(fēng)險。對金融機構(gòu)來說,數(shù)據(jù)安全問題一方面是其內(nèi)部機構(gòu)管理不善所造的數(shù)據(jù)泄露、數(shù)據(jù)倒賣風(fēng)險,例如在2018 年中國人民銀行鄭州中心支行向社會公布的行政處罰信息顯示,河南省范圍內(nèi)47 家金融機構(gòu)收到716 萬元的行政處罰,這些金融機構(gòu)的處罰原因中就存在瞞報虛報數(shù)據(jù)、泄露數(shù)據(jù)的情形[10]。相比于銀行等傳統(tǒng)金融機構(gòu)來說,互聯(lián)網(wǎng)金融機構(gòu)中的數(shù)據(jù)安全還有可能是技術(shù)缺陷所造成[11],傳統(tǒng)金融機構(gòu)基于雄厚的實力,技術(shù)人才引進、數(shù)據(jù)安全維護并不容易受到網(wǎng)絡(luò)黑客的入侵,但就新興的這些互聯(lián)網(wǎng)金融機構(gòu)而言除了少數(shù)大型成熟的互聯(lián)網(wǎng)企業(yè)外,中小型的互聯(lián)網(wǎng)金融機構(gòu)在數(shù)據(jù)安全上的技術(shù)維護能力不足,若遭受外部網(wǎng)絡(luò)攻擊,大量數(shù)據(jù)遭受竊取對機構(gòu)和客戶來說都會造成損失。
金融機構(gòu)應(yīng)用大數(shù)據(jù)技術(shù)的目的就在于充分利用數(shù)據(jù)中所蘊含的價值信息,從上述應(yīng)用情形來看主要是應(yīng)用在業(yè)務(wù)發(fā)展創(chuàng)新和風(fēng)險防控兩個方面。在大數(shù)據(jù)的背景下,金融機構(gòu)收集到的信息范圍不僅來自于傳統(tǒng)機構(gòu)數(shù)據(jù),這些傳統(tǒng)數(shù)據(jù)與來自其他機構(gòu)以及互聯(lián)網(wǎng)下的網(wǎng)絡(luò)數(shù)據(jù)共同組成一個巨大的數(shù)據(jù)集合。也許金融機構(gòu)從單獨的一項數(shù)據(jù)信息中并不能夠?qū)⒛骋挥脩暨M行特定化的分析,這對用戶私權(quán)利的侵害并不顯著,但通過這個數(shù)據(jù)集合加之大數(shù)據(jù)技術(shù)強大的數(shù)據(jù)分析能力,很容易就對某個特定用戶做出特定化的分類,了解用戶的最新動態(tài)、興趣偏好、資信狀況。這雖然讓金融機構(gòu)能夠很好地進行精準(zhǔn)化的營銷和風(fēng)險評價,但也使得用戶個人信息在這些機構(gòu)面前過度暴露。對金融機構(gòu)來說,這些數(shù)據(jù)的利用應(yīng)當(dāng)有一個確定的界限,其在利用過程中應(yīng)防止過度挖掘分析用戶數(shù)據(jù)和濫用用戶數(shù)據(jù)情形的出現(xiàn)。超越必要合理限度的利用就會對用戶的隱私權(quán)帶來侵犯,如何在利用大數(shù)據(jù)對用戶情況進行分析和保障用戶私權(quán)之間進行平衡,需要法律予以明確保障。
一方面,要進一步加強政府和公共機構(gòu)的數(shù)據(jù)進行開放使用,通過立法手段促進公共數(shù)據(jù)資源的開放,進而為金融機構(gòu)大數(shù)據(jù)應(yīng)用提供可靠的數(shù)據(jù)來源。在目前我國有關(guān)政府?dāng)?shù)據(jù)開放的法律主要就是《中華人民共和國政府信息公開條例》,該條例所能公開的信息無論是規(guī)模還是類型上都和大數(shù)據(jù)應(yīng)用所要求的數(shù)據(jù)差距很大,需要立法進一步完善。同時,因為政府和公共機構(gòu)本身在其工作的過程中收集的大量社會生活數(shù)據(jù)資源有的涉及私人隱私、有的涉及國家安全,所以數(shù)據(jù)并非全部進行開放,需要通過立法明確數(shù)據(jù)開放的面向主體、開放的數(shù)據(jù)類型,考慮在促進數(shù)據(jù)開放同時避免對私權(quán)益和國家安全的威脅。另一方面,面對目前第三方非公共機構(gòu)對數(shù)據(jù)收集的法律制度的缺失,應(yīng)通過立法首先明確數(shù)據(jù)收集主體的范圍和資格,不應(yīng)是所有的第三方機構(gòu)都能收集,收集主體應(yīng)當(dāng)具有法律的明確授權(quán),同時收集的手段應(yīng)在不侵害用戶知情權(quán)的情況下進行,收集的目的應(yīng)是符合本行業(yè)正常生產(chǎn)經(jīng)營的用途,以此來防止目前社會中存在的為謀取利益擅自收集用戶大量數(shù)據(jù)進行倒賣的情形。對于一些需要數(shù)據(jù)資源卻沒有收集資格或能力的機構(gòu)來說,數(shù)據(jù)資源交易平臺是其獲取數(shù)據(jù)資源的重要途徑,因此對數(shù)據(jù)交易機制和交易標(biāo)準(zhǔn)、交易行為的規(guī)范也需要法律保障。
目前,我國還沒有一部統(tǒng)一的大數(shù)據(jù)安全保障立法,2019 年10 月1 日貴州省出臺我國首部大數(shù)據(jù)安全保障地方性法規(guī)即《貴州省大數(shù)據(jù)安全保障條例》,這為我國今后大數(shù)據(jù)安全立法工作起到了推動作用,該條例提出大數(shù)據(jù)安全責(zé)任,在數(shù)據(jù)收集、使用、交換環(huán)節(jié)分別確定安全責(zé)任人承擔(dān)各自的安全責(zé)任。而就金融領(lǐng)域而言,各類金融機構(gòu)是數(shù)據(jù)的收集和儲存者,自然對數(shù)據(jù)安全負有安全保障責(zé)任,可以通過立法確定各類金融機構(gòu)安全責(zé)任人,明確其應(yīng)承擔(dān)的相應(yīng)責(zé)任,有利于其在機構(gòu)管理過程中認真負起自身的責(zé)任,加強內(nèi)部管理從而防止機構(gòu)內(nèi)部工作人員泄露數(shù)據(jù)的風(fēng)險,同時金融機構(gòu)應(yīng)當(dāng)建立統(tǒng)一的大數(shù)據(jù)安全監(jiān)管制度,實時對金融機構(gòu)大數(shù)據(jù)安全狀況進行預(yù)警監(jiān)測,防范數(shù)據(jù)安全風(fēng)險從一個金融機構(gòu)向整體金融行業(yè)的擴張。責(zé)任的確定使得傳統(tǒng)機構(gòu)的內(nèi)部管理力度得以加強,同時也有利于互聯(lián)網(wǎng)金融企業(yè)注重對數(shù)據(jù)安全保障和數(shù)據(jù)安全技術(shù)的投入,與此同時,針對外部技術(shù)安全問題,政府也可以通過提出相關(guān)鼓勵措施例如通過設(shè)立大數(shù)據(jù)安全技術(shù)創(chuàng)新研發(fā)專項資金來支持技術(shù)安全的研發(fā)。同時,大數(shù)據(jù)應(yīng)用的安全規(guī)范和安全標(biāo)準(zhǔn)的制定也需要政府通過立法予以完善。
金融機構(gòu)對用戶數(shù)據(jù)利用和隱私保護之間并非沒有協(xié)調(diào)的可能,利用的數(shù)據(jù)應(yīng)是合法所獲的數(shù)據(jù),在用戶數(shù)據(jù)的收集階段,數(shù)據(jù)的獲取應(yīng)是已經(jīng)得到用戶的同意或是經(jīng)過其他合法途徑得到,比如數(shù)據(jù)交易平臺、數(shù)據(jù)共享平臺,若非如此,金融機構(gòu)私自利用則是對用戶信息的侵犯。要嚴(yán)格禁止使用以竊取、惡意訪問等非法手段獲取的數(shù)據(jù)。在使用的過程中,對于收集來的數(shù)據(jù)使用范圍和用途應(yīng)該由法律予以限制,不能應(yīng)用于某種非法的目的和用途。同時,對于用戶數(shù)據(jù)我們可以進行具體劃分為涉及個人敏感信息的數(shù)據(jù)和個人一般信息數(shù)據(jù)[12],針對這兩類數(shù)據(jù)我們應(yīng)當(dāng)進行不同程度的利用和保護,只有通過這樣分類保護與利用才能協(xié)調(diào)數(shù)據(jù)利用和隱私侵害之間的沖突,更好地明確數(shù)據(jù)利用的界限范圍。對涉及個人敏感信息的數(shù)據(jù)因其具有高度的私密性,故應(yīng)予以加重保護,加強金融機構(gòu)對這類數(shù)據(jù)利用的監(jiān)管力度,從而為個人的隱私生活創(chuàng)造一個安全的環(huán)境。但是對涉及個人一般信息的數(shù)據(jù),基于經(jīng)濟的發(fā)展和風(fēng)險防范的需要,金融機構(gòu)可以進行充分的利用,但利用中也要注重數(shù)據(jù)的安全保護以免對用戶帶來不利影響。
伴隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等信息技術(shù)的發(fā)展,大數(shù)據(jù)技術(shù)的價值逐漸被企業(yè)、國家所重視,其在金融行業(yè)的應(yīng)用也逐漸成熟,為金融行業(yè)的業(yè)務(wù)創(chuàng)新、風(fēng)險防范帶來了新的技術(shù)支持。但科學(xué)技術(shù)始終只是為人類社會服務(wù)的工具手段,如何在充分發(fā)揮其技術(shù)價值的同時又避免其對人類社會帶來不良影響,需要我們予以關(guān)注,發(fā)現(xiàn)其中的風(fēng)險所在從而進行防范。