大咖论安全,隐私计算护航数据安全需同时关注科技伦理

2021年,金融数据安全相关新法律法规相继出台,而当前数字金融发展最重要的资产之一是数据,金融机构数字化转型也需要挖掘数据价值,如何在安全合规的尺度内实现创新稳健发展,行业如何应对?

在近日召开的2021南都金融高峰论坛上,同盾科技合伙人、副总裁陈文,北京大学数字中国研究院(华南)院长助理傅瑜博士等来自学界、金融行业、科技企业嘉宾围绕“金融数据安全合规发展路径”主题进行交流。同时,由南方都市报发起的南都数字金融创新联盟在峰会上正式成立,同盾科技等20余家金融机构、行业智库、科技企业作为首批成员单位受邀加入。

同盾科技合伙人、副总裁陈文

与会嘉宾提出,新法出台后金融数据合规应用或面临三大挑战,但不可误读法律,新法的要求是保护与利用并重。未来,需要数据资源在合规的尺度内流动起来,产生更高附加值的金融数据产品;而这一问题,可以运用隐私计算技术、区块链技术解决“数据可用不可见”。同时,业内需兼顾金融科技伦理,坚持“科技向善”。

对于今年出台的《数据安全法》《个人信息保护法》《征信业务管理办法》三项新法律法规,傅瑜博士认为,新法规体现出更加全面、要求更高、处罚更严三方面。一方面是要防止资本回报率高于经济增长率,就需要防止金融机构利润远大于实体经济。另一方面,数据作为新的生产要素参与市场化配置是国家战略;在此过程中,需要防止滥用算法进行价格歧视,大数据杀熟,损害消费者利益和影响竞争,更要防止滥用数据导致的资本无序扩张。

当数据成为金融行业发展的重要资产,数据采集、挖掘和流通都不可避免。对此,中山大学计算机学院数据科学研究所副教授任江涛博士提出,当前金融机构存在大量敏感的金融数据,形成了信息孤岛或群岛,只能在金融机构各自内部运用,不能像商品一样自由安全合规地流通,导致价值还不能得到充分释放。

对于如何保证数据安全流通、合规使用,陈文认为,数据孤岛的现象与数据使用的需求是存在矛盾的。数据价值挖掘需求的确存在,那么业界要思考用何种合法合规的条件或者技术手段把数据利用起来。“我认为这种探索当前金融机构、科技公司都在不断努力,在新的法规、政策条件下不断用各种新技术去解决问题。”

陈文强调,解决数据孤岛问题既要有技术手段例如隐私计算,又要有包括行业协作机制或公约之类的制度管理手段。具体而言,陈文认为在金融领域内,营销拓客、反欺诈、信用风险评估、反洗钱、授信评估、内控合规等主要业务场景,都可以联合多家金融机构的数据“联防联控”从而提升成效;而跨机构的数据流通,也可能带来额外的非授权数据使用风险和敏感金融数据泄露风险。

目前,隐私计算技术、区块链技术成为解决“数据可用不可见”的热门方向,学术界对隐私计算的各种模型和算法有着广泛研究。不过,在数字金融领域如何将这些技术落地,是一个必须解决的问题。

据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。为此,同盾提出了知识联邦技术框架体系,并基于知识联邦构建了工业级安全多方应用平台产品;为更好地服务各环节的开发者、服务提供者和使用者,还进一步研发了隐私计算公共操作系统,倡导发起知识联邦产学研联盟,推动生态协作。

陈文表示,目前相当一部分具备验证性的隐私计算技术已落地使用。“同盾近期也基于知识联邦技术给国内一家电网企业,在数据安全治理应用层面做了较好的提升。项目不仅打通了电网企业与银行数据的安全共享,还在保护数据隐私的基础上分析各家企业的电力使用状况,为中小微企业提供信用判断数据支撑,帮助银行更深入地做好中小微企业的信用风险量化评估,提供更及时更精准的分析与决策。”陈文说。

值得注意的是,傅瑜博士还强调了展业中对于金融科技伦理的坚守。她认为,数据作为一个生产要素,达到“科技向善”目的,要做到三方面的要求:一是数据要真正赋能产业,帮助产业做升级,而不是用数据和科技的力量为传统金融机构做杠杆,加大利差的模式;二是用数据和技术的结合,解决中小企业金融成本高的问题。三是数据流通存在诸多困难,因此需要利用隐私计算、区块链的技术来打造一个体系,来解决包括数据的确权、定价和交易在内的实际应用问题。

相关阅读
数字化:金融与科技的“交集”
终于到了金融科技退场的时候
小米数字科技更名为天星数科,曾用名包括小米支付
马上消费穿越喧嚣:持牌先行,科技驱动