2.5 大数据与金融监管.pdf

大数据与金融监管 如何监管金融企业对大数据的使用 保护金融大数据中的个人隐私：从“个人授权制”到“企业负责制” ▪ “窥探门”事件 ▪ 公司记者使用彭博社的银行数据终端窥探用户信息，以此来秘密采集新闻。彭博社的工作 人员不仅可以知道哪位高盛员工登录了终端，还可以知道他们使用了那些特定功能。曾在 彭博社编辑部工作的员工透露，彭博社将美联储主席伯南克和美国前财长盖特纳使用彭博 终端的数据信息收集起来展示给新加入彭博社的员工，以此炫耀彭博终端在获取信息数据 领域的强大能力。 ▪ 意味着每个彭博数据终端的用户都可能成为彭博社记者“窥探”的对象。彭博社拥有强大的 内部数据库，在这个数据库里包括所有彭博信息源的联系方式，甚至是他们孩子的名字、 最喜欢的食物和兴趣爱好等私人信息。 如何监管金融企业对大数据的使用 ▪ “个人授权制”：金融企业会提前告知个人信息的相关用途，并获得受访对象的电子 或书面许可。 ▪ 大数据时代金融行业的“个人授权制”陷入了两种新的困境： ▪ 第一，非经济性。大数据的“二次应用”和新应用的不可知性使得信息使用者无法提前获得个人 许可。如果每当增加新的用途必须再次获得个人许可，“个人授权制”将产生不可承担的经济成 本，进而无法实施。“如果谷歌要使用检索词预测流感的话，必须征得数亿用户的同意，这简直 无法想象”。 ▪ 第二，非可察性。大数据时代金融行业中个人信息的搜集可以采用计算机程序“悄无声息”地自 动完成。采集的信息形式也不再局限于容易防范的文字和图片，而是包罗万象。甚至个人在社 交网站或移动终端上无意识地留下的“点赞”评价、心情符号、浏览痕迹和功能应用等，都可能 被金融大数据涉及。因此，个人信息的搜集将难以被个人所察觉。 ▪ 这在技术层面上为金融企业开启了“方便之门”：很多情况下，金融企业可以绕过个人授权的环 节，直接采集个人信息，而个人对此则浑然不知。 如何监管金融企业对大数据的使用 ▪ 个人隐私保护模式从“个人授权制”向“企业负责制”进行转型 ▪ 一方面，监管的内容应该从“金融企业是否获得个人授权”转变为“金融企业如何处置个人信息”。不在唯“个人授权”是 论，而是关注金融企业在数据搜集、处理和发布过程中是否遵循相关规定，是否承担起了保护个人隐私的责任。 ▪ 另一方面，监管的形式应该从“原则指导”转变为“技术规范”。金融监管机构应该设立具体的规章制度和行业标准， 对金融企业在搜集、处理和发布金融大数据的过程中如何处置个人信息进行规范，并明确个人损失的评估方法、企 业违规的判定依据和相关处罚的裁量方法。 ▪ 金融大数据的“匿名化”处理 ▪ “匿名化”处理是指在数据集中将名字、生日、个人账户等可以反映个人身份的信息滤除，将剩下的信息进行利用， 金融大数据的“匿名化”在保护个人隐私的同时，也最大限度地减少了信息价值的损失。 ▪ 交叉检验等技术可能使“匿名化”失效 如何监管金融企业对大数据的使用 ▪ 两种解决办法： ▪ 第一种，建立一个独立第三方机构。这一机构从不同的企业获得授权，从而将来自不同企业的、可能 涵盖相同人群的数据集进行比较分析，检验是否能够采用交叉检验的方法使多个数据集相互联系并反 映个人身份。 ▪ 第二种，采取数据模糊化技术、比如以数据区间代替精确数据、模糊图片的部分区域等，使得交叉检 验变得难以实施。 如何监管金融企业对大数据的使用 原始数据 简单匿名化 匿名化+模糊化 雇员姓名：F. 格拉沃尔 雇员姓名：隐去 雇员姓名：隐去 出生日期：01/09/1973 年龄：39 年龄：35-45 性别：男 性别：男 性别：男 地址：斯蒂文市，树街16号，SV8， 邮编：SV8，6QP 地址：斯蒂文市 6QP 入职时间：11/06/1992 就职时间：245个月