金融大數據運用與隱私權保護

金融大數據的運用有助於提高金融監管能力，重塑金融監管的方式。

金融先進技術可以讓金融監管發揮更大的效力。先進的信息系統可以及時檢測金融市場與企業的動態大數據。

加強對大數據運用的監管，一方面要加強行政監管，另一方面要加強行業自律管理。

A 前言：大數據是柄“雙刃劍”

2017年7月18日晚間，基金行業爆出爆炸性消息，華夏基金原債券交易員王某在兩年半的時間，利用200萬元本金，通過“老鼠倉”獲利1773萬元。本案引起廣泛關注在於“零口供”定案，也就是說，在沒有犯罪嫌疑人的口供之下，通過客觀的證據，形成完整的證據鏈，從而實現定罪。中國證監會稽查人員通過從交易所等調取相關賬戶的交易情況，並將賬戶交易特徵進行比對，從交易的趨同性、時間的匹配性進行分析，得出涉案單個賬戶與華夏基金產品的匹配度最低也在85%以上，從而確定犯罪嫌疑人的作案事實。

金融行業“老鼠倉”的弊病由來已久，一直像毒瘤般存在。而通過本案，我們似乎看到了治病良方：金融大數據在行政監管和犯罪偵查方面的運用解決了以往很多的難題。

但同時，當我們查閱中國裁判文書網(最高法院建立的全國法院統一裁判文書公開平台)上的關於“出售、非法提供公民個人信息罪”的判決文書時，卻也能深深感受到，在大數據的大潮中，公民的個人信息不停遭受非法兜售、使用，公民的隱私權仍然受到來自各種主體的洩露和侵犯。

大數據的運用和隱私權的保護就像一對孿生的“冤家兄弟”，相生相剋，又如影隨形。如何把握好兩者合理的邊界，處理好兩者之間的微妙關係，不僅是道德問題、法律問題，還是廣泛的操作實踐問題。

B 金融大數據的運用

最早提出大數據概念的是全球著名的諮詢公司麥肯錫，麥肯錫對於大數據的定義是：一種規模大到在獲取、存儲、管理、分析方面大大超出傳統數據庫軟件工具能力範圍的數據集合，具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特徵。

根據上述定義，業界對於大數據的構成通常運用四個V來解構，分別是：“Volume”，即數據體量巨大。大數據的起始計量單位至少是P(1000個T)、E(100萬個T)或Z(10億個T);“Variety”，即要求數據類型繁多，比如網絡日誌、視頻、圖片、地理位置信息等;“Value”即價值密度低，商業價值高;“Velocity”即處理速度快。

金融大數據主要運用於金融監管、經營管理、投資操作等三大領域。

國務院頒布的《推進普惠金融發展規劃(2016—2020年)》提到，鼓勵金融機構運用大數據、雲計算等新興信息技術，打造互聯網金融服務平台。金融行業是大數據的先行者，國內監管部門、金融機構經過多年發展與積累，已經擁有海量數據，而且數據量還在不斷增長。隨著大數據技術和應用的日趨深入，大數據理念漸入人心。金融行業的大數據運用能力更是能夠幫助監管機構、經營機構及投資者在多個方面得到有效提升。

金融監管

金融大數據的運用有助於提高金融監管能力，重塑金融監管的方式。上海證券交易所白碩、熊昊在《大數據時代的金融監管創新》一文中提到，大數據時代的金融監管將是一個精確化的金融監管，大數據為金融監管部門提供了全新的風險管理方式。傳統的監管方式通常是監管部門製定係列的監管規定、規範，並按照各規定的要求，定期或不定期對金融機構進行檢查，或通過各類線索對違規行為進行調查，從而約束經營機構的行為。不過傳統的監管方式存在滯後性，通常是一種事後監管，不能非常好的實現事前預防。此外，傳統的監管方式很難做到個性化、差異化監管，不可避免會出現“一刀切”的問題。

而金融的先進技術可以讓金融監管發揮更大的效力。先進的信息系統可以及時檢測金融市場與企業的動態大數據。多渠道的信息數據來源可以降低監管面對的信息不對稱難題。通過機器學習可以構建智能監管監測系統，從而提高監管的有效性、及時性、低成本性。

以異常交易行為監控為例，各交易所已經實現實時監控，通常從交易行為、重點賬戶、股價指數、風險公司、公告輿情、跨市場行為等多個維度進行實時監控，以提昇實時監控的針對性和覆蓋面，確保及時發現異常交易行為。同時，我們還可以看到交易所運用科技的力量加強監察系統的自動化功能，運用輿情監測、預警處理、線索篩選等提升監察的效力和即時性，從而能夠有效地配合證監會等相關部門的稽查執法。

經營管理

在第十四屆上海衍生品市場論壇上，對“新形勢下大數據在衍生品市場上的應用前景”進行了專門討論。而在此前，第十一屆中國期貨分析師大會也將“大融合·大數據·大市場”作為主題。可見，在金融業融合發展與大數據時代背景下，經營機構都重點關注如何運用大數據提升經營管理能力。金融大數據的運用可以為經營機構提升客戶管理、產品管理、營銷管理、系統管理、風險管理、內部管理及優化等諸多方面。

以提升客戶管理為例， 2016年9月，投資者適當性管理系統通過投資者客觀實力和主觀風險偏好兩個維度來評估其風險承受能力，利用大數據、機器學習等新技術，對投資者客觀實力進行評估，實現量化投資者風險承受能力，並實時動態調整。KYC2.0系統通過人工智能和大數據挖掘來實現了對投資者的“精準畫像”，從而為客戶管理提供精準的數據支持。

利用大數據提升經營管理的另一個表現是智能投顧的發展。在精準分析客戶的基礎上，結合金融大數據分析，可以對金融市場上的投資標的風險性、流動性、複雜性、收益預判等進行綜合分析，從而為客戶快速匹配投資標的，分散投資風險，並實現個性化的投資策略定制。

以期貨行業為例，若期貨經營機構有券商等其他金融機構的集團背景，能夠實現金融全業務線的業務服務。若實現集團內的數據信息流動和共享，則經營機構能夠運用全金融業務的數據進行分析、篩選，提煉出有效的信息為投資者服務。

投資操作

程序化交易的運用可以說是投資者對金融大數據運用的一個最重要體現。程序化交易是一種將交易策略交給計算機進行處理、判斷和執行的交易方式。隨著交易行情和交易數據的快速增長，數據的體量和來源不斷增多，從如此巨大、繁雜的數據篩選、分析和進一步判斷已然成為難題，而機器人的數據挖掘和學習則可以有效地解決這一難題，從而為投資者提升數據分析和交易處理能力。

C 金融大數據運用下的隱私權保護

雖然金融大數據的運用對於金融市場的參與主體都有著重要意義，但同時，我們也不能忽視大數據運用與生俱來存在的最大難題，即如何平衡大數據運用與隱私權保護的邊界。

大數據廣泛涉及、滲透個人隱私

隱私權是指與公眾無關的、私人的事情，不為其他人所知所用的權利。在我國現行法律中，只有《侵權責任法》第二條明確提出隱私權並將其確定為民事權益。從《憲法》到《刑法》等其他單行法律、法規，雖然也都有與隱私權相關內容的表述，但都沒有直接援引隱私權的概念。

隱私權作為一項民事權利，具有民事權利的權能。隱私權人對其本人的隱私依法享有佔有、使用、收益、處分的權利。從法律意義上來講，他人未經隱私權人同意，對其隱私進行收集、控制、運用、收益的行為都是侵權的。

而在大數據時代，信息抓取技術的運用使得人們在進行網絡活動時，身份信息、手機號碼、地址、網絡搜索痕跡、手機軟件的實時定位、社交動態等，在不知不覺中成為大數據的一部分，繼而被數據化存儲於數據庫中。隱私權人逐漸對其個人隱私失去佔有、控制。佔有、控制這些大數據資源的機構通過對個人數據的篩選、分析、重排後，可以獲得個人畫像。比如，金融大數據運用下，金融機構通過收集、抓取獲取個人信息，可以通過個人的基本信息、投資經歷、交易數據、信用數據等，對個人進行多維度的判斷。可見，在大數據運用時代，個人在數據庫中將是一個“透明人”，個人隱私呈現透明狀態，隱私不再是隱私。

大數據無序應用致侵犯個人隱私案件頻發

由於技術的局限性和個人隱私數據的價值性，個人隱私數據洩露、倒賣的事件更是時有發生。

2015年2月，匯豐銀行大量秘密銀行賬戶文件被曝光，涉及約3萬個賬戶，這些賬戶總計持有約1200億美元資產，堪稱史上最大規模銀行洩密。

2015年6月，工行快捷支付被曝存在嚴重漏洞，多位北京地區的工行儲戶遭遇存款被盜事件，犯罪分子借助非法途徑截獲短信驗證碼，輕而易舉盜竊存款。

2015年10月，支付寶用戶的實名認證信息下多出了5個未知賬戶，而且用戶沒收到任何形式的確認或是告知信息，不論是短信、郵件，或者是登陸後的站內信息都沒有。此種類型的個人數據信息洩露的事件不勝枚舉。擁有巨量個人數據信息的金融行業是數據洩露的重災區。

2016年9月23日，雅虎至少5億用戶賬戶信息被黑客盜取除了電郵、出生日期等常規信息外，密保問題的答案，乃至一些個人專門開設的、毫無規律可循的二次加密密碼也被盜取。

2016年4月，土耳其爆發重大數據洩露事件，直接導致近5000萬土耳其公民的個人信息遭到威脅，其中包括姓名、身份證號、父母名字、住址等敏感信息。這些數據之後被黑客打包放在芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數據。

D 建議：健全法規加強監管

健全完善的隱私權保護法律體系

隱私權作為一項民事權利，對其保護的基本方法有兩種,即預防和救濟。預防來自於立法保護，救濟來自於司法保護。

從立法保護來看，除了散見於《憲法》《刑法》等法律規定中的原則性規定外，2017年6月1日起施行的《網絡安全法》是我國網絡領域的基礎性法律，明確了加強對個人信息保護。《網絡安全法》規定，網絡運營者應當建立健全用戶信息保護製度;應遵循公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意;不得洩露、竄改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息;不得非法出售或者非法向他人提供個人信息。

《網絡安全法》的實施是個人信息安全保護的一個巨大進步，但是，從保護隱私權的角度來看還是不夠的。對於隱私權的界定、隱私權的使用和處置、隱私權的救濟方式等內容，還應當制定專門的法律如《隱私權保護法》等進行規定。對個人隱私權的保護，應當形成以《憲法》《網絡安全法》《隱私權保護法》為基礎，以《刑法》及其他單行法律為支撐的完整的法律保障體系。

從司法保護來看，在當前很多司法案件中，公民的合法隱私權益屢被侵犯，並被媒體或網絡無限放大，但由於互聯網的開放性、全球性、不完善性，以及隱私權侵權案件在偵查、起訴、取證、審判等方面存在諸多客觀困難，導致隱私權通過司法救濟的難度非常大。在司法保護方面，針對侵犯個人隱私案件取證難、舉證難的問題，可適用過錯推定原則，由數據控制者承擔證明其自身不存在過錯的責任。數據控制者本身在處理、使用數據時就須履行必要的注意義務，且其在取證、舉證方面擁有技術與資金的支持，相較個人而言更具可執行性。

加強對金融大數據運用的監管

加強對大數據運用的監管，一方面要加強行政監管，另一方面要加強行業自律管理。

加強行政監管是指主管金融機構的行政監督管理部門，應為金融大數據的運用和客戶隱私信息的保護提供行政監管保障，一方面，通過規定，明確金融機構獲取客戶信息的告知、採集客戶信息的範圍，對客戶信息的保密、客戶信息使用的範圍，以及金融機構承擔的責任等做出明確規定。另一方面，將客戶隱私信息保護明確作為金融機構風險管理的重點內容。同時，監管部門應通過監管檢查等多種方式對金融機構落實保護客戶隱私信息進行監督。

2017年5月，中國人民銀行成立金融科技(FinTech)委員會，旨在加強金融科技工作的研究規劃和統籌協調。通過該舉措，可以看到監管部門一方面更加強化監管科技(RegTech)的應用實踐，積極利用大數據、人工智能、雲計算等技術豐富金融監管手段，提升跨行業、跨市場交叉性金融風險的甄別、防範和化解能力。另一方面在強化金融科技創新管理機制的同時，也充分考慮到處理安全與發展的關係。

同時，還應加強行業自律管理。行業自律管理組織可以根據監管部門的行政規定，因地制宜，因時制宜，結合行業特徵，制定行業關於大數據運用及客戶隱私信息保護的指引，建立《隱私權保護公約》，提供隱私權聲明等文本，以充分發揮行業自律管理的作用，推動行業大數據運用的標準化，以及隱私權保護的有效性。

提高經營機構及個人的隱私權保護意識

由於受到歷史傳統、風俗習慣、文化背景、生活方式等多維因素的影響，我國的經營機構和公民的隱私意識相對來講比較弱。因而，從根源來看，要加強對隱私權的保護，必須提高金融機構和公民的隱私權意識。

金融機構應當建立完善保密機制。一方面，增強員工法律意識，加強保密教育，與員工簽訂保密責任書。另一方面，加強對保密要害部門、要害部位和涉密工作人員的內控管理。此外，還要加強對業務外包單位及合作單位工作人員管理，及時消除風險隱患。

金融機構應當提高技術能力，加強金融系統信息技術的科技含量，運用先進的防火牆、身份識別與認證、數據加密、數字簽名、第三方認證以及網絡安全監控等技術並及時更新，確保信息及信息系統安全。

金融機構應當強化宣傳教育，強化共同保護個人信息及隱私的意識。通過宣傳教育，使公民明白保護其自身個人信息及隱私的權利和渠道。公民發現其個人身份信息、個人隱私被洩露、散佈、濫用、買賣等，有權要求個人信息收集使用單位採取其他必要措施予以製止，並有權向有關部門舉報、控告，直至依法提起訴訟。

轉貼自： 36 大數據