華瑞金融科技系列沙龍：數據隱私保護需要數字經濟領域各利益相關者協同努力

中國發展網訊  10月10日，由上海華瑞銀行與中國人民大學國際貨幣研究所、金融科技研究所聯合主辦的“華瑞金融科技系列沙龍”第3期線上研討會成功舉辦。中國國際經濟咨詢高級研究員、北大光華博士后田力作題為《數據治理助推隱私保護生態構建》的主題報告。清華大學金融科技研究院金融安全研究中心主任周道許，上海金融與發展實驗室主任曾剛，百融云創CEO張韶峰，中電標協數據管理應用推進分會副會長蔡春久參與研討，沙龍由中國人民大學國際貨幣研究所所長助理、研究員曲強主持。

沙龍第一單元，由中國國際經濟咨詢高級研究員、北大光華博士后田力做主題報告，田力首先從經濟學視角探討了數據開發利用與隱私保護的平衡問題，并對數據要素市場的發展和隱私保護現狀進行了梳理，引出全球數治、數據共治的必要性和必然性。隨后田力對數據治理的內涵、工具、方法論進行了綜述，并以對數據治理強化個人信息保護的基本路徑的探討作為收尾。

田力指出，數據要素化發展有以下典型化事實：第一，數字經濟發展重構了全球經濟發展格局，中國躍居成為全球第二大數字經濟體。第二，數據是與土地、勞動力、資本、技術并列的生產要素。第三，數字經濟的內在邏輯是技術創新驅動下的經濟增長。不管從經濟發展需要還是國家頂層設計，數據要素化的趨勢都是必然的。于是，第四，各省市紛紛頒布政策布局數據市場。數據實現要素價值的過程是數據資源化、數據資產化和數據資本化的過程。“數據產品”具備了資產的產權可界定、可交易等屬性后才能成為數據資產。從數據資產化的角度來看，國內多地紛紛設立大數據交易中心，加快推進數據要素市場化配置，最新統計顯示已有44家，形成了政府主導、國資控股、民企參與、市場運營的股權結構特征。例如，北京國際大數據交易所和貴陽大數據交易所；從資產數據化的角度來看，一方面，國內已經有地區試點將數據資產納入國有資產保值增值的考核體系，例如上海；另一方面，多個國有資產數字化交易平臺上線運營順利，例如余杭模式和鹽城模式都具有較大的代表性。第五，在數據要素市場化流通的大背景下，全球已邁入數據共治時代，聯合國倡導創建全球數據治理新方針與新架構；數據安全與個人隱私保護是數據要素市場化配置的前提和保障。從經濟學視角來看，隱私保護政策監管，存在與社會福利之間的平衡。此外，探討人類命運共同體視域下的數據治理，平衡數據要素市場化與隱私保護的內在邏輯，實現數據共治。組織數字化轉型發展的關鍵一環是數據治理。數據治理的目標是確保數據資產保值增值；數據治理原則其一是要使數據價值能夠體現，其二是要與業務需求深度融合，服務業務需求；其三要求跨部門、跨能力的協作；其四要對不同類型的數據針對其不同生命周期特征給予針對性的保護。國際數據管理協會給出的數據管理框架包含十項主要的內容，其中非常重要的工具既包括數據安全。全國信息技術標準化委員會和中國電子技術標準化研究院給出了數據治理工具全景圖，包含三個層面：戰略層面工具，管理層面工具和操作層面工具。個人信息保護的數據治理路徑包含四步走：數據確權；數據分級分類管理；制定隱私保護制度；選擇或開發隱私技術。應該根據數據的敏感程度，對數據進行分級分類管理。應該結合場景公正性原則，對數據進行處理或者對數據價值產生增值的這部分參與者或者數據使用者、加工者予有限制的占有權，同時避免數據濫用和壟斷，針對不同隱私和風險級別的個人信息，給予數據生產者不同級別的保護。以金融行業為例，央行2022年9月23日發布了《金融數據安全數據安全分級指南》；不同的地區和行業也制定了相應的數據分級分類管理辦法。此外，隱私計算作為數據應用與安全的平衡支點，正成為國內數據流通領域最受關注的技術熱點，目前國內已就金融、醫療、政務等行業領域開展相應場景實踐。總之，數據隱私保護不是某一個群體或單一維度的事情，需要數字經濟領域各利益相關者協同努力，建立隱私保護共同體。

沙龍第二單元，與會專家圍繞國內外數據戰略及政策、數據開發利用與保護的博弈過程中存在的內在邏輯、新興技術如何鞏固及助推隱私保護生態構建等話題展開深入討論。

清華大學金融科技研究院金融安全研究中心主任周道許指出，需要在數據安全保護與流動共享之間找到一個平衡點，既要保護好數據安全、做好隱私保護，又不能阻礙數據流動共享，要充分發揮數據要素的新動能。數據確權和隱私保護是數據安全的關鍵，兩者相輔相成。數字化時代個人隱私價值需要重新評估。數據確權是做好隱私保護的前提。對個人隱私有明確的價值計量標準，隱私保護生態構建就會成為主動、自發的過程。金融數據跨境流動需求不斷增加，有兩個方面的問題亟待解決：一是需要進一步細化相關法律法規建設工作，出臺更加具有針對性、更加具體的相關法律法規或指南；二是其安全面臨雙重監管，需要更清晰的監管流程，以明確執法依據和監管職責，形成有效的抓手。要進一步細化金融數據安全管理的分類分級、加強金融數據生命周期安全的監管。金融數據處在一個動態的價值鏈矩陣，在不同的金融場景面臨不同的管控約束。逐步厘清金融數據在數據生命周期各個階段的保護要求和目標，有利于從業機構降低相關成本，完善金融數據生命周期的防護機制，促進金融數據在機構間、行業間的運用和共享，以及金融數據價值的開發和利用。

上海金融與發展實驗室主任曾剛指出，數據保護和治理仍需要一段時間探索來構建穩定的框架與規則。數據治理除隱私保護還要涉及數據要素立法的問題，其更需關注要素市場管理體系的構建，且面臨一些理論和實踐上的難題，如數據要素價值不好界定、缺乏排他性，作為資產難以定價，等等。在依法合規前提下，由專業機構來充分挖掘數據的價值，同時構建合理的收益分配體系以保護利益相關者的權益及個人隱私是比較現實的路徑。數據要素市場構建基本原則是平衡好實踐與監管，一方面控制風險，另一方面充分發揮我國海量數據的價值，促進經濟社會數字化轉型。數據治理則是機構層面的考量，中小型金融機構在外部數據的獲取和與內部數據的整合分析等方面都需要外部助力。目前金融機構在數據治理應用層面差異明顯也將是未來銀行機構核心競爭力差異的來源。加快金融機構數字化，金融機構數據治理的需求也可能催生專業的數據服務與金融科技公司，不同的機構也需要考慮不同的實現路徑。未來需要一方面進行實踐探索，另一方面監管機構提升監管能力，和金融機構相互促進，促進金融機構數字化效率和能力的提升。

百融云創CEO張韶峰指出，個人信息保護有兩大傾向性不同的法律體系：一類是大陸法系（OPT IN），個人消費者不選擇加入商家的服務程序，商家就不可以使用消費者數據為其提供服務；一類是英美法系（OPT OUT），默認商家可以使用消費者留下的信息提供服務，除非消費者明確選擇退出。歐盟偏向嚴格隱私保護，英美傾向鼓勵創新，兩者沒有絕對的對錯之分。我們在個人信息保護和科技創新之間要取得平衡。沒有足夠的數據，想在人工智能領域突破是極其困難的。中國在機器學習、隱私計算領域有天然的數據和技術優勢，既要保護個人信息，同時也要利用好這個優勢。在金融領域，數據要素應用的最終受益者是用戶，專業的科技公司為金融機構提供數據技術服務，同時助力金融機構提供合適的金融產品。如果能有更多的市場主體參與，適當增加高水平的征信供給，將會推動我國個人征信體系進一步走向完善。

中電標協數據管理應用推進分會副會長蔡春久首先介紹了數據行業的發展趨勢，包括國際數據管理協會（DAMA）的有關情況，并指出中國近些年在數據領域的領先地位，DAMA也在新版數據管理知識體系指南中增加隱私計算、區塊鏈、以及中國所提出的數據權屬等新的概念與內容。國內隱私技術目前正處在一個爆炸的上升期，而有關數據隱私保護的《個人信息保護法》出臺后，已有數家企業因數據應用不合規被罰，企業數據合規是發展的必然趨勢。他進一步分享了個人因素數據合規的相關案例，例如金融機構通過匿蹤查詢來保證個人ID信息不泄露，某醫院對個人健康信息脫敏加密處理，汽車行業建設保護各方隱私安全的運營商能力開放平臺。他認為保護數據隱私需要大型企業機構規范安全標準，個人數據隱私要去標識化，并做好數據分級分類確權工作。數據治理是數字化轉型的關鍵、數據保護是數據治理的基礎，以數據為核心的組織數字化轉型已成為社會變革大趨勢，積極開展數據治理、釋放數據要素潛力，更好地賦能產業推動數字經濟發展，是當前企業的重要任務。