金融數(shù)據(jù)安全與個人信息保護

金融業(yè)作為數(shù)據(jù)密集型行業(yè)，由于相關(guān)數(shù)據(jù)的高敏感性和高價值性，全面保障數(shù)據(jù)安全和個人信息權(quán)益成為金融行業(yè)數(shù)據(jù)治理的新內(nèi)核。隨著《數(shù)據(jù)安全法》和《個人信息保護法》相繼進入實施階段，金融行業(yè)亟須根據(jù)相關(guān)法律法規(guī)的要求提升數(shù)據(jù)安全合規(guī)能力，加強金融數(shù)據(jù)安全與個人信息保護治理，切實踐行這兩部法律。

數(shù)據(jù)是社會個體和政府優(yōu)化自然資源和社會資源使用與分配的決策依據(jù)，是國家戰(zhàn)略資源和數(shù)字經(jīng)濟基礎。近兩年來，黨和國家明確把數(shù)據(jù)上升為生產(chǎn)要素，提出建設以數(shù)據(jù)為關(guān)鍵生產(chǎn)要素的數(shù)字經(jīng)濟。數(shù)據(jù)要素廣泛流通是它成為生產(chǎn)要素的前提。數(shù)據(jù)要素化的根本目的是促進經(jīng)濟增長，提高人民生活水平。在推動數(shù)據(jù)要素化和培育數(shù)據(jù)要素市場背景下，數(shù)據(jù)安全和個人信息保護成為緊迫的社會和經(jīng)濟發(fā)展課題。

數(shù)據(jù)使用安全和權(quán)益保護是數(shù)據(jù)要素化和數(shù)據(jù)流通的第一必要條件。為此，2021年6月《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）正式出臺，9月1日起正式生效，成為我國保障數(shù)據(jù)安全和促進數(shù)字經(jīng)濟發(fā)展的首部專門性法律。隨后2021年8月《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）頒布，11月1日開始實施，從法律上為個人信息保駕護航。金融業(yè)作為數(shù)據(jù)密集型行業(yè)，由于相關(guān)數(shù)據(jù)的高敏感性和高價值性，全面保障數(shù)據(jù)安全和個人信息權(quán)益成為金融行業(yè)數(shù)據(jù)治理的新內(nèi)核。隨著上述法律相繼進入實施階段，金融行業(yè)亟須根據(jù)相關(guān)法律法規(guī)的要求提升數(shù)據(jù)安全合規(guī)能力，加強金融數(shù)據(jù)安全與個人信息保護治理，切實踐行《數(shù)據(jù)安全法》和《個人信息保護法》（以下合稱“兩部法律”）。

兩部法律對數(shù)據(jù)安全和個人信息保護提出全新要求

數(shù)據(jù)控制方承擔數(shù)據(jù)安全主體責任，主管部門承擔監(jiān)管職責?！稊?shù)據(jù)安全法》第六條提出：“各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責?！边@明確了數(shù)據(jù)控制方和主管部門對數(shù)據(jù)安全的責任。數(shù)據(jù)安全包括數(shù)據(jù)保管安全（對于數(shù)據(jù)控制方）與使用安全（對于數(shù)據(jù)使用方）兩個方面。數(shù)據(jù)控制權(quán)對應的是數(shù)據(jù)安全責任（主管部門負責監(jiān)管），數(shù)據(jù)使用權(quán)對應的是數(shù)據(jù)使用的社會和經(jīng)濟收益。

處理個人信息必須具備明確合理的目的和合適的方法。《個人信息保護法》第六條指出個人信息處理須具有明確、合理的目的與對個人權(quán)益影響最小的方式。第七條指出個人信息處理者須公開處理規(guī)則，并明示處理目的、方式與范圍。第二十一條指出在個人信息委托處理中，受托方應按照約定的目的與方式處理個人信息，委托人進行監(jiān)督。第六十九條明確指出了處理個人信息對個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾?quán)責任（要求數(shù)據(jù)處理方自證清白）。可見，個人信息數(shù)據(jù)處理的目的和方式是《個人信息保護法》的關(guān)鍵聚焦點。

綜上，兩部法律對數(shù)據(jù)處理的基本要求是數(shù)據(jù)處理的目的和方式可控制、可監(jiān)督。在數(shù)據(jù)流通時代，做到兩部法律提出的新要求，金融行業(yè)需要樹立新的數(shù)據(jù)觀和新的數(shù)據(jù)安全觀，并運用新的科技手段和管理制度有效保障數(shù)據(jù)使用安全合規(guī)。

新數(shù)據(jù)觀和新數(shù)據(jù)安全觀

數(shù)據(jù)要素廣泛流通需要建立新數(shù)據(jù)觀。明文數(shù)據(jù)一旦被“看見”即暴露信息，即可被無限復制和傳播，就無法限制其使用目的和方式，就無法厘清數(shù)據(jù)使用的“責、權(quán)、利”。數(shù)據(jù)的價值在于它所承載的信息的不對稱性，明文數(shù)據(jù)被復制和傳播的過程，從理論上講就是數(shù)據(jù)價值滅失的過程（這是個悖論）。過去10年，隨著大數(shù)據(jù)和人工智能（AI）技術(shù)不斷成熟，數(shù)據(jù)主要使用對象已經(jīng)從“人”變?yōu)椤皺C器”。運用多方安全計算等密碼學理論和現(xiàn)代互聯(lián)網(wǎng)技術(shù)（IT）工具等隱私保護計算技術(shù)，可以把數(shù)據(jù)中可見的具體信息和不用看見就可進行計算的使用價值區(qū)分開來，做到“數(shù)據(jù)可用不可見”。在此基礎上，利用創(chuàng)新的計算合約技術(shù)，把數(shù)據(jù)的使用價值精確地限制到只針對具體的算法和使用次數(shù)，實現(xiàn)數(shù)據(jù)“使用可控可計量”。從而，在保持數(shù)據(jù)控制權(quán)不變的情況下，針對數(shù)據(jù)具體的使用目的和方式（算法），授受數(shù)據(jù)的特定使用權(quán)，流通數(shù)據(jù)特定使用價值。

具體地說，數(shù)據(jù)“使用可控可計量”就是由參與數(shù)據(jù)融合計算的各方在計算開始之前（事前），就各自提供的數(shù)據(jù)（算法/模型、參數(shù)和數(shù)據(jù)）的使用目的和方式、使用次數(shù)或期限等達成一致（算法審核），并通過數(shù)字簽名達成計算合約，保障每次計算任務的數(shù)據(jù)使用都是在各方事先授權(quán)下進行的。在計算任務執(zhí)行過程中（事中），通過技術(shù)手段保障計算過程嚴格按照計算合約執(zhí)行，并通過區(qū)塊鏈等技術(shù)對計算過程進行存證。在計算任務完成后（事后），可以根據(jù)存證內(nèi)容對計算合約與計算過程進行回溯、審計和追責。

數(shù)據(jù)使用安全是新數(shù)據(jù)安全觀的核心。兩部法律為金融業(yè)的數(shù)據(jù)安全和個人信息保護工作提供了新的要求。為筑牢數(shù)據(jù)安全與合規(guī)底線，金融行業(yè)需要建立新的數(shù)據(jù)安全觀。傳統(tǒng)數(shù)據(jù)安全的關(guān)注點聚焦于保障對數(shù)據(jù)的控制權(quán)，避免數(shù)據(jù)被他人復制和使用;以往數(shù)據(jù)分類分級、風險評估和管控重點在于管控數(shù)據(jù)本身的泄露風險。在數(shù)據(jù)流通時代，大規(guī)模的數(shù)據(jù)流通與融合計算如同開設“數(shù)據(jù)化工廠”——多種原料（數(shù)據(jù)）在一定的配方和條件下（算法）產(chǎn)生“化合反應”（融合計算）的結(jié)果，可能對他人、社會和國家造成傷害或產(chǎn)生重大風險。因此，管控多方、多種數(shù)據(jù)融合計算的目的和方式是新數(shù)據(jù)安全觀的核心。

“數(shù)據(jù)可用不可見”只防止數(shù)據(jù)在流通過程中泄露信息，“使用可控可計量”才能有效管控數(shù)據(jù)使用的目的和方式，才能夠保障數(shù)據(jù)安全合規(guī)地使用，才能使數(shù)據(jù)處理方可以“自證清白”。金融行業(yè)亟須明確對數(shù)據(jù)使用目的和方式的審核要求、建立管控“數(shù)據(jù)化合反應”結(jié)果/后果的機制，在新的法律環(huán)境下進一步厘清數(shù)據(jù)使用的“責、權(quán)、利”。

金融行業(yè)對數(shù)據(jù)使用的監(jiān)管勢在必行。對多方、多種數(shù)據(jù)融合計算的目的和方法進行監(jiān)管是金融行業(yè)踐行兩部法律的有效保障。金融行業(yè)對數(shù)據(jù)使用（尤其是個人數(shù)據(jù)）的目的和方式的監(jiān)管迫在眉睫。

總體來看，數(shù)據(jù)“使用可控可計量”能力是管控金融行業(yè)數(shù)據(jù)使用的目的和方式的最有效手段，是數(shù)據(jù)使用合規(guī)與監(jiān)管的基礎設施。

新形勢下隱私保護計算平臺的架構(gòu)選擇

隱私保護計算平臺有兩種不同技術(shù)架構(gòu)——代理計算模式和直連模式（如圖1所示），它們的根本區(qū)別在于可監(jiān)管性。

在代理計算模式中，計算節(jié)點是多方數(shù)據(jù)融合計算的“經(jīng)辦人”，可以通過對計算合約的審核和對計算過程的存證實現(xiàn)數(shù)據(jù)“使用可控可計量”，是為支持數(shù)據(jù)使用監(jiān)管設計的。它以去中心化的信任機制保障有效監(jiān)督和制約，以中心化的管理提高執(zhí)行效率，以區(qū)塊鏈存證保證可回溯、可審計、可追責，從根本上厘清數(shù)據(jù)使用的“責、權(quán)、利”。而且，代理計算模式中的數(shù)據(jù)、算法、算力和控制面可以層層解耦，具有高通用性和強規(guī)模經(jīng)濟效應，便于互連互通，形成有機生長的數(shù)據(jù)生態(tài)網(wǎng)。

直連模式的“多方”計算是由一對一直連的兩方計算疊加而成的，沒有第三方作為“經(jīng)辦人”，無法做到數(shù)據(jù)“使用可控可計量”，不能對數(shù)據(jù)使用的目的和方法進行有效控制和監(jiān)管。在這種架構(gòu)中，數(shù)據(jù)、算法、算力和控制面無法解耦，部署通常是針對具體的應用的，很難實現(xiàn)通用和規(guī)模經(jīng)濟效應。

綜上所述，代理計算模式的隱私計算架構(gòu)是數(shù)據(jù)“使用可控可計量”能力的基礎，是金融行業(yè)數(shù)據(jù)使用合規(guī)與監(jiān)管的正確選擇。

（張旭東為華控清交信息科技（北京）有限公司董事長。本文根據(jù)作者在2021金融街論壇年會上的講話整理而成。本文編輯/王曄君）