隐私保护升级 谁来为个人金融数据负责

本篇文章1496字，读完约4分钟

本报记者张木东

随着金融技术的飞速发展，在提高金融效率和创新金融产品的同时，由数据滥用引起的欺诈和收集等问题也引起了人们的关注。关于如何使用个人数据以及如何建立相关的立法和条例，有许多讨论。

12月22日，中国金融40论坛(cf40)资深研究员、前中国证监会主席肖钢在cf40主办的第三届金嘉陵财富管理论坛上发布了《2019年中国智能金融发展报告》(以下简称《报告》)。该报告讨论了数据使用和隐私保护等问题。

智能金融是指人工智能技术与金融业深度融合的新形式。这是一种金融模式的改变，它用机器取代并超越了人类的一些管理经验和能力，是一种更高级的“金融技术”。

“数据是一项重要资产，尤其是对于基于信息资本的人工智能而言。控制数据的人垄断了相关权利。”在接受记者采访时，肖钢表示，基于此，我们必须从立法和综合治理入手。

要做好个人金融信息的保护工作，首先必须遵守法律法规。肖钢认为，我国在这一领域还没有法律规定，哪些数据可以收集，谁的所有权是谁的，有必要建立个人信息权制度加以明确。在这方面，《报告》建议加强法律法规建设，研究发布智能金融隐私保护、数据安全、责任主体认定、消费者保护和道德规范等规范性文件，待条件成熟后逐步上升为法律法规。

2018年5月，欧盟发布了《通用数据保护条例》，这是一项相对成熟的国际法规。肖钢认为，中国需要及时“弥补不足”，注重逐步改善，而不是要求“一次性完成”。

此外，《报告》还提到要大力发展监管科技。综合运用人工智能、大数据、云计算等新一代技术，提升数据治理和分析能力，实现监管数据实时采集，智能分析风险，构建事前、事中、事后全链智能金融监管模式。利用监管沙箱和其他机制有效管理金融创新风险。

事实上，在使用和保护个人数据的过程中，大型科技公司扮演的角色尤为重要。对此，肖钢认为，要防止数据垄断，避免“赢家通吃”的问题。应该要求一些机构在国家一级公开数据。对于中小金融科技公司来说，这些数据也可以用来加强反垄断监管。

就在一周前，肖钢提到，大型科技公司要进入金融领域，必须加强限制，明确数据所有权和使用权的管理，防止大型公司恶意收集、存储、交易和滥用用户数据。同时，鉴于大型科技公司的技术优势和数据获取能力，应严格管理数据服务转换的许可证，特别是加强对金融控股公司的监管。与此同时，有必要研究和制定大规模技术公司开放数据的原则，以便中小型技术公司能够共享这些数据，鼓励竞争，维护公平的市场环境。

在保护数据隐私的前提下，如何实现数据协作，解决“数据孤岛”和“数据隐私保护”之间的困境？肖刚认为，这可以通过“联合学习”来解决，即每个机构在不交换数据的情况下完成人工智能算法模型的训练。其核心是解决“数据孤岛”和数据隐私保护问题，并通过建立“数据联盟”使所有参与者受益，从而促进人工智能技术在金融领域的应用。"这是用技术来解决技术带来的问题."小刚说。

除此之外，在智能金融监管方面，报告建议，首先要加强法律法规建设。出台了智能金融隐私保护、数据安全、责任主体认定、投资者保护和道德规范等规范性文件，并在条件成熟时逐步上升为法律法规。其次，创新监管模式。可以在监管机构内设立专门部门，建立智能金融监管的长效机制。利用监管沙箱等机制有效管理金融创新风险。第三，大力发展监管技术。构建事前、事中、事后全链智能金融监管模式，实施智能金融风险评级。第四，加强消费者保护。强化金融机构的“卖方责任”义务和经营者的举证责任。构建知情权、更正权、使用权等个人信息权利体系，规范智能金融运营商获取数据的方式方法。加强金融消费者教育，引导消费者理性理解和使用智能金融产品和服务。