图9.1 个人信息保护与应用模块知识图谱
个人信息日益成为数字经济中的热点话题,从消费者个人信息保护到各种个人数据产品的应用都备受关注。本章从3个角度来讨论个人信息的应用和保护,首先是给出个人信息的内涵,其次分析个人信息的应用,最后对个人信息的保护从制度和技术层面进行阐述。个人信息的保护和应用可以看作一个硬币的两面,个人信息保护是为了更好的应用。个人信息保护与应用模块知识图谱如图9.1所示。
首先,针对个人信息的内涵,目前在专业领域个人信息和个人数据概念等同,在国内个人信息用的更多一些。随着近年来国内外相关法规的陆续出台,虽然还存在一些争议,但个人信息的概念和边界越来越清晰,可识别和相关联成为重要的界定依据。个人金融信息和金融科技联系密切,央行于2020年出台的《个人金融信息保护技术规范》对此进行了相关定义。由于个人征信是个人信息的一个大领域,个人信用信息容易和个人信息、个人金融信息混淆,个人信用信息属于个人信息,但和个人金融信息有交叉。因此本书对个人信用信息进行了定义和解读,希望能够避免金融科技创新中的概念混乱问题。
其次,关于个人信息的应用,个人信息(数据)应用是未来一个新兴的信息产业,是朝气蓬勃的数字经济的重要组成部分,从事个人信息应用产业的机构称作个人数据服务商。个人征信属于比较成熟的个人信息应用场景。消费者征信局本身就是一类历史悠久的特殊数据服务商,收集、整合和加工个人信息,做成不同的数据产品。随着移动互联和物联网等技术的出现,产生越来越多的个人数据,根据全球某大型个人征信机构2019年的年报,其90%的数据都是近3年内产生的。海量的个人数据产生了,需要更多不同类型的数据服务商来运营个人信息的商业化,以释放数字经济时代的能量和价值。在飞速发展的数字经济时代,如何对数据服务商(Data Broker,主要涉及个人数据)[1]进行监管逐渐成为焦点话题。(www.xing528.com)
替代数据,也称另类数据,随着大数据技术的兴起,其开始在信用评估和量化投资领域得到广泛的应用,特别是金融科技信贷的重要输入,有助于解决消费者人群传统的信用信息不足的问题,替代数据将逐渐成为大数据时代金融分析的一种选择。
在“数据是石油,信息是黄金”的当下,商业银行也在积极拥抱开放银行的概念,通过API将数据和算法等开放给第三方,实现数据价值的最大化。欧盟也发布了PSD2,要求银行开放支付服务和消费者数据,降低行业壁垒。以整合消费者金融数据为目标的金融数据聚合的概念和商业模式开始出现。国内在北京和上海等地成立了多家数据交易所,开始对数据交易进行尝试,但是要真正实现个人数据交易还有诸多问题有待解决。
最后,涉及个人信息保护问题,在互联网和大数据时代,网络信息安全隐患到处可见,产生了越来越多的消费者数据,个人隐私保护遭遇空前的挑战。欧盟站在道德的制高点战略性地制定了GDPR,对跨境数据流动、个人数据画像以及数据保护官都做出了明确的规定。跨境支付和跨境征信都属于跨境数据流动的范畴,粤港澳大湾区就是很好的试验田。一些跨国大企业开始设立数据保护官的职位。个人数据画像有助于反洗钱中KYC的合规执行。
对于个人信息保护,技术方面的研发也在跟进,例如差分隐私和基于人工智能(深度学习)技术的联邦学习。其实,个人信息保护并不是一个新的话题,身份盗窃问题很早就提出了,在欧美,甚至当下的中国,身份盗窃问题成为日益严重的社会问题,不断发展的生物识别技术和身份验证手段为其提供了很好的工具。
个人信息保护的最新进展是,随着欧盟GDPR的出台,当下全球个人信息保护趋严,中国个人信息保护法制化道路也进入快轨道,全国人大于2020年10月审议个人信息保护法草案的议案。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。