央行科技司李伟:做好数据治理 强化个人隐私保护

银行

  文/李伟(中国人民银行科技司司长)

  1月9日,在新金融联盟举办的“金融数据治理与个人信息保护”内部研讨会上,中国人民银行科技司司长李伟表示,金融科技的发展始于技术、兴于数据、稳于制度、成于价值观。既不能没有数据让技术空转,也要防止滥用数据造成信息泄露、隐私侵权等问题。

  做好数据治理、强化信息保护、破解数据安全之困是当前亟待攻关的关键课题。对此,李伟提出四点建议:严防违规滥用数据扰乱市场秩序;推动数据要素规范高效有序流通;强化金融消费者的隐私保护;着力做好金融数据标准化工作。

  中国人民银行科技司司长李伟、中国银保监会统信部副主任骆絮飞、中国社科院法学所副所长周汉华,以及200位来自商业银行和科技公司代表出席了本次研讨会,与会嘉宾就如何释放数据生产力、如何明晰数据应用伦理边界、如何严防数据滥用与垄断、如何保护消费者隐私等话题展开了热烈的讨论。

  党的十九届四中全会首次将“数据”列为生产要素。五中全会审议通过的十四五规划和2035年远景目标的建议提出要推动数据资源开发利用,加强个人信息保护。2020年中央经济工作会将“强化反垄断和防止资本无序扩张”列为2021年八项重点工作之一,并明确提出要完善数据收集使用管理。数据利用和保护已经被提到了很高的层面。

  金融和数据天生密不可分,数据价值在金融领域被发现、证实和运用,不断推动金融业务的运行逻辑、经营模式、管理方式的变革和优化。金融科技的发展始于技术、兴于数据、稳于制度、成于价值观。

  始于技术,不能没有数据光让技术空转,必须要有生产要素在其中发挥作用;兴于数据,因数据而蓬勃发展的同时也要意识到数据泄露、隐私侵权等问题已经很严重。做好数据治理、强化信息保护、破解数据安全之困是我们亟待解决的关键课题。借今天的机会,我讲几个观点。

  第一,严防违规滥用数据扰乱市场秩序。技术是中性的,技术运用善恶完全取决于人,这个结论对数据同样适用。数据应用得当能够提升金融服务精准性、可得性和普惠性,数据应用不当则会引发新的风险。近年来,一些机构违规滥用数据、扰乱市场秩序、侵犯消费者权益,引发一些突出的问题。

  一是数据垄断。有的企业凭借电商、社交媒体、游戏等领域积累大量用户群体和渠道优势,把持流量入口,通过一些霸王条款过度采集数据,成为数据寡头、搞赢者通吃。

  二是不正当竞争。有的企业有了数据等于有了筹码,就会出现妨碍公平竞争、攫取超额利益等现象。一些金融机构在数据合作中失去话语权,不正当竞争就此形成。

  三是数据“绑架”。有的企业没有得到用户授权就肆意开展用户画像,然后进行“大数据杀熟”、过度营销和诱导消费。通过用户画像进行定制推送,侵犯金融消费者的知情权、选择权和隐私权。

  当前滥用数据、扰乱市场秩序问题已经非常严重。对此,金融管理部门将研究出台金融业数据应用规划和能力建设的指引,明确数据架构、分级分类、共享应用、隐私保护等相关的标准和管理措施。

  第二,推动数据要素规范高效有序流通。资金流通会产生价值,数据流动同样也能产生价值。数据要动起来、用起来且用得多价值才越大。当前在数据利用层面,存在一些难点。

  一是数据难以确权。金融机构、电商和互联网公司开展业务活动时收集了大量的数据,包括授权的数据、非授权的数据、行为痕迹数据、关联衍生数据等等。但因为法律制度的缺失,数据确权缺乏法规依据,数据权属难以界定。

  二是权属不易分离。数据可复制、易留存,所有权、控制权因为共享使用而发生让渡,给数据所有方对外共享数据带来顾虑。以前说起数据共享都是“你把数据给我”,很少有人说“我把数据给你”。因为没有法律约定,数据用了多少次不知道,给谁用了也不知道。如何做好权属分离、在不让渡数据所有权前提下实现数据有序流转和融合应用是一个难题。

  三是数据的价值难以计量。数据要素有别于传统生产要素,它在形态上具有非实物、高度虚拟化的特点,这增加了数据使用计量的难度。数据的维度多元、内涵不同、结构复杂,它的价值难以单纯体量来进行计量。因此,数据的计量和定价是很大的问题。

  解决这些问题,需要在法律、技术和市场等多个层面推动数据要素规范高效有序的流通。

  在法律层面,建议有关部门加快完善法律法规,推进数据要素权属立法保护,明确权属判定的准则、主体的范围和权利义务。个人信息保护和数据安全等相关立法已经在规划。

  在技术层面,借助多方安全计算、可信区块链、标记化等技术,确保数据可用不可见、可用可计量,做到最小够用、专事专用,消除数据所有方因为所有权让渡而导致事权转移的顾虑,保障各方权益。

  在市场层面,要推动大数据交易市场规范发展,加快征信体系建设,发挥市场机制资源配置作用,促进数据有效流转和高效配置。

  第三,强化金融消费者的隐私保护。建议从制度层面出台法律法规,加强金融管理部门与司法、工信、公安等多个部门协同,建立隐私保护联防联控机制,明晰数据应用伦理边界,杜绝随意打开“潘多拉魔盒”的违规行为。此外,还要做好个人金融信息的全生命周期保护自律工作。

  第四,着力做好金融数据标准化工作。标准是发挥数据生产要素价值、推动高效融合应用的前提和基础。当前,数据采集标准不一、统计口径各异、机构数量众多。如果没有标准,工作难以开展且成本很高,有了标准不落地实施也于事无补。所以在数据治理上,希望大家做好标准化这件大事,加大金融标准规则供给与实施力度,统一元数据和机构编码、规范数据接口,打造金融数据交换的“通用语言”,提升金融数据工作质量。