隐私保护升级 谁来为个人金融数据负责

随着金融科技迅猛发展，在提高金融效率、创新金融产品的同时，关于数据滥用引发的欺诈、催收等问题也引发关注。个人数据应当如何使用，相关立法立规应怎样确立，讨论诸多。

12月22日，中国金融四十人论坛（CF40）资深研究员、证监会原主席肖钢在由CF40主办的第三届金家岭财富管理论坛上发布了《2019中国智能金融发展报告》（以下简称《报告》）。《报告》针对数据使用、隐私保护等问题进行了探讨。

智能金融是指人工智能技术与金融业深度融合的新业态，是用机器替代和超越人类部分经营管理经验与能力的金融模式变革，是“金融科技”中更高级的形态。

“数据是重要的资产，尤其对于人工智能，本身就是建立在信息资本上。谁控制了数据，谁就垄断了相关的权利。”肖钢在接受记者采访时表示，基于此，必须从立法、综合治理等方面入手。

做好个人金融信息保护，要坚持法律规则先行。肖钢认为，当下国内还缺乏这方面的法律规定，哪些数据能收集、权属是谁，都需要个人信息权体系建立来明确。对此，《报告》提出，要加强法律法规建设，研究出台智能金融隐私保护、数据安全、责任主体认定、消费者保护以及道德伦理方面的规范性文件，条件成熟时逐步上升至法律法规。

2018年5月，欧盟出台了《通用数据保护条例》，是国际范围内相对比较成熟的规章制度。肖钢认为，中国在这方面需要及时“补短板”，同时注重循序渐进去完善，不必要求“一次性到位”。

此外《报告》还提到，应大力发展监管科技。综合运用人工智能、大数据、云计算等新一代技术手段，增强数据治理和分析能力，实现监管数据实时采集，风险智能化分析，构建智能金融事前、事中、事后全链条监管模式。运用监管沙盒等机制有效管理金融创新风险。

事实上，在个人数据使用和保护过程中，大型科技公司所扮演的角色也尤为重要。对此肖钢认为，有必要防止数据的垄断，避免“赢者通吃”的问题。应从国家层面要求部分机构开放数据，对于中小金融科技公司来说，也可以使用这些数据，以加强反垄断监管。

就在一周前，肖钢曾提到，对于大型科技公司进入金融领域，需要加强对其约束，明确数据归属权和使用权的管理，防止大型公司恶意收集、存储、交易、滥用用户数据。同时，鉴于大型科技公司的技术优势和数据获取能力，向数据服务转型的牌照要严格管理，特别要加强对金融控股公司的监管。同时，要研究制定大型科技公司开放数据的原则，让中小科技公司也能分享这些数据，鼓励竞争，维护公平的市场环境。

如何在保护数据隐私的前提下，实现数据的协作协同，破解“数据孤岛”与“数据隐私保护”的两难困境？肖钢认为，可通过“联邦学习”（Federated Learning）的方式来解决，即各机构在不交换数据的情况下，完成人工智能算法模型训练。其核心是解决“数据孤岛”和数据隐私的保护问题，通过建立一个“数据联邦”，让参与各方都获益，推动人工智能技术在金融领域应用。“这是用技术来解决技术带来的问题。”肖钢表示。

除上述内容外，在智能金融监管方面，《报告》建议，首先，加强法律法规建设。出台智能金融隐私保护、数据安全、责任主体认定、投资者保护以及道德伦理方面的规范性文件，条件成熟时逐步上升至法律法规。其次，创新监管模式。在监管机构内部可设立专门的部门，建立智能金融监管长效机制。运用监管沙盒等机制有效管理金融创新风险。再次，大力发展监管科技。构建智能金融事前、事中、事后全链条监管模式，开展智能金融风险评级。第四，加强消费者保护。强化金融机构“卖者有责”义务，强化经营者的举证责任。构建知情权、更正权、使用权等个人信息权体系，规范智能金融经营者获取数据的途径和方式。加强金融消费者教育，引导消费者理性认识和使用智能金融产品和服务。