中國互聯(lián)網(wǎng)金融協(xié)會于圓: 隱私計算大規(guī)模應用需解決標準化和公信力問題

11月3日，“第十六屆21世紀亞洲金融年會”的金融科技主題論壇在北京舉辦。在以“數(shù)據(jù)隱私保護與風控迭代”為主題的圓桌討論環(huán)節(jié)上，中國互聯(lián)網(wǎng)金融協(xié)會(以下簡稱互金協(xié)會)信息科技部副主任于圓表示，隱私計算是打破數(shù)據(jù)價值釋放壁壘的有效手段，但在實際應用推廣的過程中存在“不愿、不敢、不能”的難點問題。

于圓還提醒說，在隱私計算的應用過程中，還要注意保護消費者權益。在隱私計算場景中，雖然個人敏感數(shù)據(jù)沒有泄露，但個人的數(shù)字權益在各機構分享的過程中還是被“出賣”了，要注意避免“算法”變“算計”的倫理失范現(xiàn)象。他補充道，現(xiàn)在無論是數(shù)據(jù)隱私還是風控，都是在找人的缺陷和過失，把一個個活生生的個體變成冷冰冰的數(shù)字，長此以往會造成社會撕裂。建議在設計風控模型和算法時，探索引入一些像見義勇為、義務獻血和積極參加志愿者活動等正向的數(shù)據(jù)，開發(fā)“白名單”模型和算法。讓金融科技充滿溫度，彌合數(shù)字鴻溝，做到科技向善。

隱私計算行業(yè)應用潛力巨大

于圓指出，金融數(shù)據(jù)蘊藏著豐富的價值，但同時也非常敏感。一直以來，人民銀行等金融監(jiān)管部門都非常重視個人金融數(shù)據(jù)的保護，近年來陸續(xù)發(fā)布了《個人金融信息保護技術規(guī)范》、《數(shù)據(jù)生命周期安全規(guī)范》等重要行業(yè)標準。由此便帶來一個難題——如何既能保護好數(shù)據(jù)，又可以讓數(shù)據(jù)流動起來創(chuàng)造價值。金融機構共享的難題在于不愿意泄露核心的金融業(yè)務數(shù)據(jù)，隱私計算技術便是非常好的應對突破點，互金協(xié)會作為行業(yè)自律組織也在隱私計算方面做了一些探索，建設了合格投資者核驗系統(tǒng)，既保護了各機構的優(yōu)質客戶數(shù)據(jù)不泄露，又避免了投資者反復進行驗證，還通過技術手段提高了資質數(shù)據(jù)審核的質量和有效性。

“金融行業(yè)對于在保障安全前提下使用數(shù)據(jù)的需求，已經(jīng)存在了很多年，但一直缺少可實現(xiàn)的技術，如今終于有了隱私計算?！眹H知名IT咨詢公司Gartnet的技術成熟度發(fā)展曲線，將新技術的產生至成熟過程分為包括萌芽、發(fā)展、衰落、在發(fā)展等數(shù)個階段，最終成為應用于生產的一種普通技術。于圓表示，根據(jù)Gartnet2021年發(fā)布的最新曲線，隱私計算相關技術目前尚處于前兩個階段，即萌芽與上升階段。根據(jù)預測，最終需要5-10年的達至一種非常成熟與可用的技術狀態(tài)。

但于圓認為這并非是一件確定無疑的結果。他表示，從金融行業(yè)的應用看，2019年中國人民銀行發(fā)布《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》(以下簡稱《規(guī)劃》)，根據(jù)規(guī)劃的頂層設計，中國人民銀行自2019年開始組織金融科技創(chuàng)新監(jiān)管工具的試點，也就是中國版的“監(jiān)管沙盒”。按照人民銀行的要求，互金協(xié)會負責項目的初審。

“在131個已公示的金融科技監(jiān)管沙盒項目中，有14個項目與隱私計算、多方安全計算相關，占比約為1/10。由此可見，隱私計算行業(yè)應用的需求是巨大的?！睋?jù)于圓介紹，互金協(xié)會也做了一些探索和嘗試，比如針對證券業(yè)合格投資者身份核驗的問題，聯(lián)合多家金融機構和相關單位，以多方安全計算的技術共享使用數(shù)據(jù)，但又不會泄露數(shù)據(jù)。

打消“不愿、不敢、不能”的痛點

值得關注的是，隱私計算在實際應用推廣的過程中存在難點問題。

于圓表示，金融機構在一些內部研討會上討論了隱私計算在應用方面的難點，可以總結為“不愿、不敢、不能”。他解釋稱，“不愿”主要是業(yè)務部門認為在現(xiàn)有生態(tài)下，沒有必要再用一種新技術去替代已有的數(shù)據(jù)購買方式?！安桓摇笔呛弦?guī)部門顧慮在于隱私計算是否如宣傳所稱的有益具有不確定性，合規(guī)部門更希望數(shù)據(jù)簡單直接、不出銀行?！安荒堋笔钦f科技部門仍需提升技術能力以應用隱私計算技術。

在于圓看來，并非沒有辦法解決“不愿、不敢、不能”的問題。2020年，人民銀行牽頭出臺了《多方安全計算金融應用技術規(guī)范》(JR/T 0196—2020)，對多方安全計算技術金融應用的基礎要求、安全要求、性能要求做了相應規(guī)定，相關企業(yè)可以主動對標標準規(guī)范的要求。此外，可以考慮由行業(yè)自律組織以國家和行業(yè)標準為依據(jù)，組織相關算法的備案工作。由無利益關系的第三方機構依據(jù)國家和行業(yè)標準組織進行備案，將有助于提高相關技術的公信力，提高合規(guī)性。比如互金協(xié)會目前組織的金融App備案和即將開展的金融云備案工作等。于圓表示，“希望通過標準或備案促使隱私計算去標準化，讓機構在使用隱私計算時有的放矢，更為放心?！?/p>

于圓提醒道，雖然個人隱私數(shù)據(jù)缺失沒有泄露，但是個人的數(shù)字權益還是被“出賣”了。堅決杜絕“算法”變成“算計”的倫理失范現(xiàn)象。他解釋道，現(xiàn)在無論是數(shù)據(jù)隱私還是風控，都是在找人的缺陷和過失，把一個個活生生的個體變成冷冰冰的數(shù)字，長此以往會造成社會撕裂。要注意引入一些合理的“修復算法”。在設計算法時，要有一些容忍度，探索引入一些正向的數(shù)據(jù)(義務獻血、見義勇為、捐助捐款等)，開發(fā)“白名單”算法。

（文章來源：21世紀經(jīng)濟報道）

標簽： 中國 互聯(lián)網(wǎng)金融 協(xié)會 公信力 問題 主題 亞洲金融 金融科技