首份金融业隐私计算白皮书:国内应用领先国际,适时规划平台互联互通

2021-11-23 15:27:17 21世纪经济报道  边万莉

  隐私计算发展如火如荼,金融业先行试水。隐私计算的核心优势在于能够分离数据所有权和使用权,为 “数据特定用途使用权流通”开创了新范式。

  据中国工商银行发布的金融业首个隐私计算白皮书——《隐私计算推动金融业数据生态建设》(以下简称《报告》),国外隐私计算金融应用目前尚处于试点阶段,暂未形成规模化应用,且成熟产品较少。而我国在金融领域率先谋划隐私计算顶层设计,且国内隐私计算金融应用已领先国际。

  目前,不少金融机构已部署隐私计算平台,作为企业数据生态建设基本支撑。但不同产品算法差异致使难以互联互通,技术“孤岛”引致新的数据“群岛”问题。《报告》提出,数据要素化时代,互联互通终极目标是建设跨层级、跨机构、跨行业乃至跨国境“数据流通网”。因此互联互通须以终为始、自上而下全局规划,前瞻性选择社会整体最优路径。

  此外,还需要关注的是“避免隐私计算不当使用或滥用”,在安全可控前提下开展探索应用。

  信贷风控是隐私计算应用最多的金融场景

  从实践应用来看,国内隐私计算金融应用领先国际。在顶层设计推动下,我国互联网企业、科技公司及金融机构近年来相继研发多款成型隐私计算产品,相关产品呈现平台化发展趋势,技术组合应用日益明显。

  2020年,中国人民银行启动金融科技创新监管试点项目,为国内银行、保险及证券等行业开展隐私计算应用提供了创新环境,其中银行业探索最为突出,占比高达87%,保险业为13%。《报告》显示,银行业隐私计算应用场景中产品营销、信贷风控、信用卡反欺诈、反洗钱、移动支付人脸识别、跨境结算、跨行业数据交易的占比分别为21.4%、57.1%、3.6%、3.6%、7.18%、3.6%、3.6%。

首份金融业隐私计算白皮书:国内应用领先国际,适时规划平台互联互通

  关于信贷风控场景下的应用。近年来,商业银行普遍基于数据智能分析改善风险管理体系,以期实现风控流程自动化与决策智能化。然而,银行信贷管理仍面临各环节数据瓶颈问题,主要包括:贷前收集客户信息困难、验证信息准确性难,授信审批存在信息不对称等业务风险;贷中无法实时侦测客户信用与交易信息,无法及时研判客户财务情况、企业客户经营发展状况、及交易环节潜在风险;贷后管理仍通过传统回访、年度审查等方式,存在时间滞后和形式化突出等问题。

  《报告》介绍道,商业银行利用隐私计算技术联合合作机构,实现数据安全融合,在贷款全周期流程中实时全面分析客户,降低信贷管理信息不对称性与不透明性,提高信贷管理效率。例如,基于联邦学习的企业贷中监测、基于多方安全计算的贷款资金流向跨行追踪、基于多方安全计算的信贷产品联合风控等。

  值得关注的是,贷款用途不真实、贷款支付管理不合规、贷款用途管控不到位等,是商业银行常见违法违规处罚事由。因此,有效监测贷款资金流向,既是银行防范信用风险重要手段,也是监管部门关键合规要求。《报告》举例称,工商银行借助多方安全计算技术,探索建立了跨行资金流向监测工具,有效验证在“数据可用不可见”前提下,穿透贷款人跨行转账数据、跨行监测贷款是否流入违禁领域。

首份金融业隐私计算白皮书:国内应用领先国际,适时规划平台互联互通

  验证结果表明,密文计算结果准确率达100%。性能方面,本案例百万条级密文数据计算耗时仅分钟级。此方案打造了行业首个基于隐私计算、跨行追踪贷后资金流向方案,为全行业构建风险联防联控机制提供全新探索,其推广应用将有效提升整个银行业贷后风险管理水平、降低银行合规风险。

  关注技术“孤岛”引致新的数据“群岛”问题

  值得关注的是,隐私计算在一定程度上是为保护数据安全而生,应用之时更需要注意全面保障个人金融信息安全。《个人信息保护法》颁布实施,明确规定个人信息处理需个人充分知情、自愿明确作出同意,但个人信息不包括匿名化处理后的信息。

  《报告》指出,“目前,隐私计算技术应用是否需要个人主体授权存在合规困惑。现阶段,我国并未出台匿名化技术标准或相关指引性文件。因此,隐私计算处理数据是否为匿名化未有定论。金融业可探讨专门出台隐私计算使用指引,指导各方合规应用技术。”

  同时,要避免隐私计算不当使用或滥用。目前,较多机构为保护自身数据权益,纷纷研发隐私计算技术产品。相关产品尚未成熟时,需避免名义上采用隐私计算技术,实质上明文共享数据,这将对数据生态健康造成根本性伤害。

  《报告》表示,实际应用中,隐私计算技术作为新生事物,金融机构应充分利用金融科技创新监管试点、金融业数据综合应用试点等渠道机制,审慎辨识合作机构和技术产品,在安全可控前提下开展探索应用,避免陷入违规使用隐私计算的困局。

  另一方面,数据要素化时代,生态建设的终极目标是万物皆可用的“数据流通网”,惟有以终为始、自上而下全局规划,凝聚多方共识、明确建设原则、规划最优路径,最终实现互联互通。为此,《报告》提出要适时规划隐私计算平台互联互通。

  目前,不少金融机构已部署隐私计算平台,作为企业数据生态建设基本支撑。但不同产品算法差异致使难以互联互通,技术“孤岛”引致新的数据“群岛”问题。金融业亦自下而上零星探索互联互通,但总体仅为小范围、个性化抱团。数据要素化时代,互联互通终极目标是建设跨层级、跨机构、跨行业乃至跨国境“数据流通网”。因此互联互通须以终为始、自上而下全局规划,前瞻性选择社会整体最优路径。

  《报告》表示,可参照互联网设计理念构建互联互通路径。互联网是人类迄今最成功互联互通架构之一,金融业可充分借鉴互联网经验构建数据流通网:(1)充分尊重平台自治,不打破平台已有信任基础与自治规则,包括成员管理、规则制定、技术选型等;(2)保证“数据可用不可见、使用可控可计量”,即平台间交换数据仍需遵循“最小够用”原则;(3)保障递归式扩张效应,互联互通协议除适用于平台间,也适用于多平台组成的子网间,如此产生由内向外的扩张效应,构成有机生长的全社会数据流通网。

(责任编辑:王晓雨 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读

        和讯热销金融证券产品

        【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。