华瑞金融科技系列沙龙：数据隐私保护需要数字经济领域各利益相关者协同努力

中国发展网讯  10月10日，由上海华瑞银行与中国人民大学国际货币研究所、金融科技研究所联合主办的“华瑞金融科技系列沙龙”第3期线上研讨会成功举办。中国国际经济咨询高级研究员、北大光华博士后田力作题为《数据治理助推隐私保护生态构建》的主题报告。清华大学金融科技研究院金融安全研究中心主任周道许，上海金融与发展实验室主任曾刚，百融云创CEO张韶峰，中电标协数据管理应用推进分会副会长蔡春久参与研讨，沙龙由中国人民大学国际货币研究所所长助理、研究员曲强主持。

沙龙第一单元，由中国国际经济咨询高级研究员、北大光华博士后田力做主题报告，田力首先从经济学视角探讨了数据开发利用与隐私保护的平衡问题，并对数据要素市场的发展和隐私保护现状进行了梳理，引出全球数治、数据共治的必要性和必然性。随后田力对数据治理的内涵、工具、方法论进行了综述，并以对数据治理强化个人信息保护的基本路径的探讨作为收尾。

田力指出，数据要素化发展有以下典型化事实：第一，数字经济发展重构了全球经济发展格局，中国跃居成为全球第二大数字经济体。第二，数据是与土地、劳动力、资本、技术并列的生产要素。第三，数字经济的内在逻辑是技术创新驱动下的经济增长。不管从经济发展需要还是国家顶层设计，数据要素化的趋势都是必然的。于是，第四，各省市纷纷颁布政策布局数据市场。数据实现要素价值的过程是数据资源化、数据资产化和数据资本化的过程。“数据产品”具备了资产的产权可界定、可交易等属性后才能成为数据资产。从数据资产化的角度来看，国内多地纷纷设立大数据交易中心，加快推进数据要素市场化配置，最新统计显示已有44家，形成了政府主导、国资控股、民企参与、市场运营的股权结构特征。例如，北京国际大数据交易所和贵阳大数据交易所；从资产数据化的角度来看，一方面，国内已经有地区试点将数据资产纳入国有资产保值增值的考核体系，例如上海；另一方面，多个国有资产数字化交易平台上线运营顺利，例如余杭模式和盐城模式都具有较大的代表性。第五，在数据要素市场化流通的大背景下，全球已迈入数据共治时代，联合国倡导创建全球数据治理新方针与新架构；数据安全与个人隐私保护是数据要素市场化配置的前提和保障。从经济学视角来看，隐私保护政策监管，存在与社会福利之间的平衡。此外，探讨人类命运共同体视域下的数据治理，平衡数据要素市场化与隐私保护的内在逻辑，实现数据共治。组织数字化转型发展的关键一环是数据治理。数据治理的目标是确保数据资产保值增值；数据治理原则其一是要使数据价值能够体现，其二是要与业务需求深度融合，服务业务需求；其三要求跨部门、跨能力的协作；其四要对不同类型的数据针对其不同生命周期特征给予针对性的保护。国际数据管理协会给出的数据管理框架包含十项主要的内容，其中非常重要的工具既包括数据安全。全国信息技术标准化委员会和中国电子技术标准化研究院给出了数据治理工具全景图，包含三个层面：战略层面工具，管理层面工具和操作层面工具。个人信息保护的数据治理路径包含四步走：数据确权；数据分级分类管理；制定隐私保护制度；选择或开发隐私技术。应该根据数据的敏感程度，对数据进行分级分类管理。应该结合场景公正性原则，对数据进行处理或者对数据价值产生增值的这部分参与者或者数据使用者、加工者予有限制的占有权，同时避免数据滥用和垄断，针对不同隐私和风险级别的个人信息，给予数据生产者不同级别的保护。以金融行业为例，央行2022年9月23日发布了《金融数据安全数据安全分级指南》；不同的地区和行业也制定了相应的数据分级分类管理办法。此外，隐私计算作为数据应用与安全的平衡支点，正成为国内数据流通领域最受关注的技术热点，目前国内已就金融、医疗、政务等行业领域开展相应场景实践。总之，数据隐私保护不是某一个群体或单一维度的事情，需要数字经济领域各利益相关者协同努力，建立隐私保护共同体。

沙龙第二单元，与会专家围绕国内外数据战略及政策、数据开发利用与保护的博弈过程中存在的内在逻辑、新兴技术如何巩固及助推隐私保护生态构建等话题展开深入讨论。

清华大学金融科技研究院金融安全研究中心主任周道许指出，需要在数据安全保护与流动共享之间找到一个平衡点，既要保护好数据安全、做好隐私保护，又不能阻碍数据流动共享，要充分发挥数据要素的新动能。数据确权和隐私保护是数据安全的关键，两者相辅相成。数字化时代个人隐私价值需要重新评估。数据确权是做好隐私保护的前提。对个人隐私有明确的价值计量标准，隐私保护生态构建就会成为主动、自发的过程。金融数据跨境流动需求不断增加，有两个方面的问题亟待解决：一是需要进一步细化相关法律法规建设工作，出台更加具有针对性、更加具体的相关法律法规或指南；二是其安全面临双重监管，需要更清晰的监管流程，以明确执法依据和监管职责，形成有效的抓手。要进一步细化金融数据安全管理的分类分级、加强金融数据生命周期安全的监管。金融数据处在一个动态的价值链矩阵，在不同的金融场景面临不同的管控约束。逐步厘清金融数据在数据生命周期各个阶段的保护要求和目标，有利于从业机构降低相关成本，完善金融数据生命周期的防护机制，促进金融数据在机构间、行业间的运用和共享，以及金融数据价值的开发和利用。

上海金融与发展实验室主任曾刚指出，数据保护和治理仍需要一段时间探索来构建稳定的框架与规则。数据治理除隐私保护还要涉及数据要素立法的问题，其更需关注要素市场管理体系的构建，且面临一些理论和实践上的难题，如数据要素价值不好界定、缺乏排他性，作为资产难以定价，等等。在依法合规前提下，由专业机构来充分挖掘数据的价值，同时构建合理的收益分配体系以保护利益相关者的权益及个人隐私是比较现实的路径。数据要素市场构建基本原则是平衡好实践与监管，一方面控制风险，另一方面充分发挥我国海量数据的价值，促进经济社会数字化转型。数据治理则是机构层面的考量，中小型金融机构在外部数据的获取和与内部数据的整合分析等方面都需要外部助力。目前金融机构在数据治理应用层面差异明显也将是未来银行机构核心竞争力差异的来源。加快金融机构数字化，金融机构数据治理的需求也可能催生专业的数据服务与金融科技公司，不同的机构也需要考虑不同的实现路径。未来需要一方面进行实践探索，另一方面监管机构提升监管能力，和金融机构相互促进，促进金融机构数字化效率和能力的提升。

百融云创CEO张韶峰指出，个人信息保护有两大倾向性不同的法律体系：一类是大陆法系（OPT IN），个人消费者不选择加入商家的服务程序，商家就不可以使用消费者数据为其提供服务；一类是英美法系（OPT OUT），默认商家可以使用消费者留下的信息提供服务，除非消费者明确选择退出。欧盟偏向严格隐私保护，英美倾向鼓励创新，两者没有绝对的对错之分。我们在个人信息保护和科技创新之间要取得平衡。没有足够的数据，想在人工智能领域突破是极其困难的。中国在机器学习、隐私计算领域有天然的数据和技术优势，既要保护个人信息，同时也要利用好这个优势。在金融领域，数据要素应用的最终受益者是用户，专业的科技公司为金融机构提供数据技术服务，同时助力金融机构提供合适的金融产品。如果能有更多的市场主体参与，适当增加高水平的征信供给，将会推动我国个人征信体系进一步走向完善。

中电标协数据管理应用推进分会副会长蔡春久首先介绍了数据行业的发展趋势，包括国际数据管理协会（DAMA）的有关情况，并指出中国近些年在数据领域的领先地位，DAMA也在新版数据管理知识体系指南中增加隐私计算、区块链、以及中国所提出的数据权属等新的概念与内容。国内隐私技术目前正处在一个爆炸的上升期，而有关数据隐私保护的《个人信息保护法》出台后，已有数家企业因数据应用不合规被罚，企业数据合规是发展的必然趋势。他进一步分享了个人因素数据合规的相关案例，例如金融机构通过匿踪查询来保证个人ID信息不泄露，某医院对个人健康信息脱敏加密处理，汽车行业建设保护各方隐私安全的运营商能力开放平台。他认为保护数据隐私需要大型企业机构规范安全标准，个人数据隐私要去标识化，并做好数据分级分类确权工作。数据治理是数字化转型的关键、数据保护是数据治理的基础，以数据为核心的组织数字化转型已成为社会变革大趋势，积极开展数据治理、释放数据要素潜力，更好地赋能产业推动数字经济发展，是当前企业的重要任务。