探讨金融大数据运用的监管和发展以及个人隐私权保护

探讨金融大数据运用的监管和发展以及个人隐私权保护

作者：刘泉

来源：《全国流通经济》2018年第25期

摘要：网络发达的社会，客户在网上办理个人业务的时候，都需要向企业提供相关的一些个人信息，比如手机号码、身份证号以及其他证件号码，甚至包括一些家庭的资产、个人的证件照片等。如果这一个环节出了问题，就往往导致客户的各种信息被泄露，这主要原因就在于企业在信息管理以及监管环节存在很大的漏洞。目前从种种个人信息泄露的事件来看，在数据产生的全生命周期中，即数据的收集、存储、处理、使用、到删除等过程，众多互联网金融企业并未对个人信息保护重视和履行责任。虽然随着金融大数据在各行各业的应用，为主体参与市场经济提供了极大的便利条件，也促进了社会进步和经济的极大发展，但是目前对于应用大数据过程中产生的信息泄露问题，还没有很好的控制办法，对于这个问题不能忽视，必须对大数据应用过程中产生的信息泄露问题高度重视，认真加以克服，从而达到既能高效的使用大数据，又不会产生信息泄露问题。

关键词：大数据；金融，监管科技；隐私权；区块链技术；信息安全

中图分类号：D923.8；D922.28 文献识别码：A 文章编号：2096-3157（2018）25 -0116-02 近期社交网站巨头Facebook陷入了前所未有的信任危机，大面积客户数据泄漏的丑闻，使其CEO扎克伯格在美国国会听证会上的发声不仅未能平息事件本身，反而一石激起千层浪，再次将运用网络技术、大数据等高科技手段作为支撑的互联网金融企业（其中包括电子商务企业和越来越多使用金融科技加速上网的金融机构）的客户信息安全问题推向风口浪尖。 Facebook事件中，公司受到众所指摘的最重要的原因就是“未能保护好数据”，竟然存在主动向第三方开放API（Application Programming Interface， 应用程序編程接口）之嫌，间接使得个人敏感信息成为政治团体定向发布广告、摆布民意的工具。虽然此次客户信息的泄露发生在美国，但是类似事件在金融科技高速发展运用之前在国内也发生过多起，如2013年2月发生的中国人寿80万客户信息泄露事件，由于中国人寿合作的第三方公司的工作疏忽，造成了大规模客户信息的泄露，给客户带来了极大的损失，这属于“未能保护好客户隐私“的渎职范畴。

网络发达的社会，客户在网上办理比如银行存款、手机入网等个人业务时，往往需要向企业提供个人的身份证号、住址、联系方式、户口本等不少数据信息，而近些年来频频发生的客户信息泄露事件也证明，一旦企业如果对于数据信息疏于监控，那么客户的信息很容易就被泄

龙源期刊网 http://www.qikan.com.cn

露出去。至此，防范与应对金融科技中特别是与大数据技术结合应用中所带来的各种安全隐患问题就尤为重要。目前从种种个人数据信息泄露的事件来看，在数据产生的全生命周期中，即从数据的收集、存储、处理、使用、删除等过程中，众多互联网金融企业并未对个人信息保护提起重视和履行责任。尽管当前金融大数据应用对于市场经济产生了极大的促进作用，但是同时我们也需要注意当前大数据应用过程中产生的最大难题，也就是如何在运用大数据便利条件的同时保护好客户的隐私。

一、金融大数据运用下的隐私权保护

当今金融科技的高速发展，大数据与云计算两大技术的结合，便能形成分析用户行为、偏好、信用等的有力工具。网络大数据环境下，用户的网络搜索痕迹、手机软件的实时定位、社交动态、图片、文件、视频等几乎所有的个人信息数据都能无偿地被抓取、收集这些信息的互联网金融企业所用，甚至在企业维护监管不周的情况下为第三方所用，这样客户个人的隐私就会被大数据机构所获取，个人的隐私就面临着泄露的危险；而对于一些非法企业来说，控制和占有这些信息就可以从中获取客户个人的隐私，从而为其描绘出大体的画像。比如，在大数据背景应用下，对这些个人的数据重新进行筛选和分析后，金融机构可以通过大数据搜集到的个人信息对个人隐私进行全方位的抓取和判断，从而对个人交易的数据、资产管理情况等进行储存，个人隐私不再是隐私，如不加以妥善监管，在商业利益的驱使下有可能衍生出危害个人隐私安全的行为。

对此，网络的运营管理者应该对个人用户信息的安全建立相应的制度，以用来保护客户个人的隐私和信息安全。当前，提高互联网金融企业对客户隐私信息安全管理是最紧急的事情。通过完善和建立相关的个人隐私权保护法律以及出台相关的行业规定，明确信息搜集的范围方式等，让互联网金融企业为泄露个人信息和隐私付出巨大的代价，才能真正能够加强对个人信息安全的保护，并且能够督促互联网金融企业站在安全的角度上维护和保护客户的隐私，不得向其他企业、个人或者主体提供个人信息或者向其他人非法出售信息等。 二、金融大数据的监管和发展

加强对金融大数据应用的监管要充分发挥政府和市场的力量，从行政监管、信息共享机制建设、行业市场自律等多方入手。

监管机构对金融大数据具有行政监管的职能，也是加强大数据应用防止数据和隐私泄露的一道重要的防线。因此国家需要界定行政监管部门的监管职能范围，并且赋予金融监管部门更大的行政监管权力，从而确保金融大数据在运用和运行过程中对客户的信息和隐私进行保护提供坚实的保障。一方面，监管部门应该对金融大数据的企业或者实体控制数据行为进行严格的界定，要求数据控制和操作者按照国家法律法规进行严格的数据处理，还要对大数据企业和实体违规操作进行严格的处罚。比如互联网金融企业需明确告知客户其获取的信息的方式、对互联网金融企业承担的责任以及客户信息使用的范围等做出明确规定，监管部门应通过监管检查

龙源期刊网 http://www.qikan.com.cn

等多种方式，控制好采集客户信息的界限，做好对客户信息的保密工作。另一方面，监督互联网金融企业，落实保护客户隐私信息的实施工作。

三、运用监管科技（RegTech）的手段升级金融大数据监管能力

当前是新兴技术迅速发展的时代，怎样能既把金融大数据有效地利用，充分体现大数据的价值，这是互联网金融企业需要站在负责任的高度，深入进行分析和研讨。为了提升企业建立的信息平台的安全，互联网金融企业需要购置先进的信息硬件设施和软件技术，并且进一步推动新兴的技术在金融大数据应用下的信息安全防范，同时又有效地保护个人隐私，解决当前政府和各大互联网金融企业所面临的紧迫问题。还可以积极开发相关的新型认证设备以及拥有自主产权的信息技术设备等，以便维护终端信息平台的安全和认证，提高整个网络系统的安全防御外界病毒和侵犯隐私的入侵，防止信息数据泄露。其次，运用监管科技的手段提高现有监管流程的效率，针对新出现的金融产品及模式实施“穿透式监管”，确保互联网金融企业业务的合规性。比如利用大数据、机器学习等科技手段实时的监控流程、审查金融信息风险，管理资产交易安全，从而降低监控成本，提高金融大数据监管能力。 参考文献：

[1]孟祥宇. 互联网金融监管问题分析[J].经贸实践，2016，（24）. [2]丁志勇.大数据与金融监管[J].中国金融，2016，（20）：60～61.

[3]杨东， 武雨佳. 利用监管科技保障互联网金融安全[J].互联网经济，2017，（12）： 20～25.

[4]肖飒. 谁来保护公民个人信息安全？[N].证券时报. 2017-07-08 （A04）.

[5]孙国峰. 金融大数据应用的风险与监管[J].清华金融评论.2017，（10）： 93～96. [注]

广东省科技厅项目：探讨电子商务有关金融数据库之管理政策与法律以广东省科技产业为主（项目编号：2016WTSCX125） 作者简介：

刘泉，广州商学院讲师；研究方向：创新金融，区域经济，财务管理等。