十一假期對(duì)大數(shù)據(jù)風(fēng)控的從業(yè)者來說���,過得并不輕松��,因?yàn)檫@一行業(yè)正面臨著又一次嚴(yán)峻的監(jiān)管風(fēng)暴:從9月初至今�,多家大數(shù)據(jù)風(fēng)控平臺(tái)的高管協(xié)助警方調(diào)查���,更有一些平臺(tái)也紛紛暫停了服務(wù)�����。
據(jù)稱,公安部和工信部正在開展數(shù)據(jù)安全的專項(xiàng)整頓工作�����,多家大數(shù)據(jù)風(fēng)控企業(yè)或牽涉其中,具體情況尚未有官方正式通報(bào)��。業(yè)內(nèi)人士透露�����,起因是由于個(gè)別貸款機(jī)構(gòu)����,不當(dāng)使用了來自大數(shù)據(jù)風(fēng)控平臺(tái)提供的借款人信息,進(jìn)而造成暴力催收等案件的發(fā)生����。
大數(shù)據(jù)風(fēng)控也稱為大數(shù)據(jù)分析或智能分析,其可根據(jù)通過各類智能算法�、模型等,精準(zhǔn)地刻畫出用戶的個(gè)人畫像�,由于能有效補(bǔ)充傳統(tǒng)征信機(jī)構(gòu)在客戶數(shù)據(jù)上的不足,金融業(yè)逐步采用大數(shù)據(jù)分析機(jī)構(gòu)的產(chǎn)品以擴(kuò)展金融服務(wù)范圍�����,開展小微企業(yè)貸款�、普惠金融等業(yè)務(wù)����。從2014年左右發(fā)展至今�����,中國(guó)目前存在數(shù)千家第三方大數(shù)據(jù)分析機(jī)構(gòu)���。
由于個(gè)別企業(yè)數(shù)據(jù)的獲得和使用不當(dāng)���,加之中國(guó)尚未形成完善的個(gè)人數(shù)據(jù)保護(hù)法以及監(jiān)管框架,個(gè)人信息泄露事件時(shí)有發(fā)生�。
不過,鑒于信息時(shí)代下大數(shù)據(jù)分析的技術(shù)中性及其巨大價(jià)值�,國(guó)家層面出臺(tái)多項(xiàng)支持政策,在掀起此輪監(jiān)管風(fēng)暴同時(shí)�����,相關(guān)的法律法規(guī)和行業(yè)自律規(guī)則也在抓緊制定��。業(yè)內(nèi)普遍認(rèn)為��,合規(guī)發(fā)展前景可期�。
監(jiān)管一直在路上
從今年9月初至今,據(jù)不完全統(tǒng)計(jì)�,包括魔蝎科技、新顏科技����、天翼征信等平臺(tái)的負(fù)責(zé)人被警方帶走;聚信立�、杭州有盾、北京天機(jī)����、杭州存信、深圳白騎士等公司暫停服務(wù)�����。
不同于以往被監(jiān)管對(duì)象聚焦在金融業(yè)務(wù)企業(yè)�����,本次監(jiān)管的重心似乎更傾向于金融科技公司��。
其實(shí)��,警方在2018年就對(duì)大數(shù)據(jù)安全進(jìn)行過整治�,去年7月����,公安部在“全國(guó)網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)”中�����,首次將大數(shù)據(jù)安全納入檢查對(duì)象��,尤其是針對(duì)公民個(gè)人信息的保護(hù)是執(zhí)法的重中之重�����。
而此輪監(jiān)管行動(dòng)大致開始于今年7月���,6月28日�����,工信部辦公廳印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》�,計(jì)劃為期一年��。幾乎與此同時(shí)�,據(jù)業(yè)內(nèi)人士透露,公安部也開展了類似的整治行動(dòng),隨后不久�,媒體相繼曝出多家大數(shù)據(jù)分析平臺(tái)負(fù)責(zé)人協(xié)助警方調(diào)查、紛紛關(guān)閉服務(wù)等新聞����。
對(duì)于這一新興行業(yè)����,中國(guó)人民大學(xué)國(guó)發(fā)院金融科技與互聯(lián)網(wǎng)安全研究中心主任楊東認(rèn)為,數(shù)據(jù)分析技術(shù)本身是中性的����,并沒有善惡之分,但他也發(fā)現(xiàn)�,“由于企業(yè)發(fā)展良莠不齊,泥沙俱下��,行業(yè)存在諸多紛擾和亂象����。”
由于立法相對(duì)滯后等原因����,個(gè)人信息泄漏事件時(shí)有發(fā)生。國(guó)際曾發(fā)生過諸如 Facebook 用戶數(shù)據(jù)泄漏(劍橋分析事件)���、印度公民身份數(shù)據(jù)庫 Aadhaar 攻擊等事件�����;國(guó)內(nèi)亦有圓通條快遞數(shù)據(jù)泄漏���、華住旗下連鎖酒店信息泄漏等�。另外���,數(shù)據(jù)分析機(jī)構(gòu)也難免存在個(gè)人信息過度采集����、數(shù)據(jù)濫用��、非法販賣個(gè)人信息等問題���。這些情況都是工信部和公安部開展整理的背景和原因���。
戰(zhàn)略價(jià)值不可或缺
當(dāng)前,大數(shù)據(jù)風(fēng)控更多地應(yīng)用于金融領(lǐng)域��,尤其是隨著互聯(lián)網(wǎng)深入滲透于人們的生活之中,其已逐漸成為金融機(jī)構(gòu)不可或缺的風(fēng)險(xiǎn)控制工具�����。
銀行業(yè)內(nèi)人士指出��,大數(shù)據(jù)風(fēng)控是專指提供數(shù)據(jù)分析���、人工智能、機(jī)器學(xué)習(xí)�、大數(shù)據(jù)平臺(tái)能力以及分析咨詢服務(wù)的企業(yè),其價(jià)值體現(xiàn)和核心競(jìng)爭(zhēng)力在于科技能力�,能有效為銀行等金融機(jī)構(gòu)賦能,同時(shí)也是防范系統(tǒng)性風(fēng)險(xiǎn)的重要工具���。
由世界銀行IFC牽頭����,相關(guān)專家和大數(shù)據(jù)風(fēng)控行業(yè)頭部公司同盾科技等參與制訂的涉金融服務(wù)數(shù)據(jù)分析行業(yè)規(guī)制的研究報(bào)告中���,這樣描述大數(shù)據(jù)分析在金融領(lǐng)域的作用:數(shù)據(jù)分析機(jī)構(gòu)通過各類智能算法����、模型的應(yīng)用,能夠非常精準(zhǔn)地刻畫出用戶的個(gè)人畫像���,能夠更好地分析個(gè)人行為模式��,預(yù)測(cè)個(gè)人行動(dòng)����,這對(duì)于金融機(jī)構(gòu)開展各類消費(fèi)金融服務(wù)���、控制風(fēng)險(xiǎn)尤為有效���。
傳統(tǒng)征信體系主要是針對(duì)有完整信貸記錄的社會(huì)主體,無法滿足大量缺乏信貸歷史數(shù)據(jù)的借款人的金融需求���。
例如�����,雖然中國(guó)的征信體系覆蓋了8億人群���,但是有信貸記錄的人群只有3億多。特別是金融行業(yè)服務(wù)的下沉客群�����,更多地是使用民間借貸和網(wǎng)絡(luò)借貸,其征信數(shù)據(jù)難以完整收集記錄���,而這些下沉客群也正是普惠金融需要覆蓋的人群����。另外����,隨著金融業(yè)務(wù)的線上化,各類黑產(chǎn)興起����,欺詐行為愈加隱蔽��,僅靠傳統(tǒng)的征信數(shù)據(jù)顯然無法應(yīng)對(duì)上述問題���。
同盾科技蔣韜在《清華金融評(píng)論》的一篇署名文章中指出:大數(shù)據(jù)分析行業(yè)在歐美等發(fā)達(dá)國(guó)家的信用經(jīng)濟(jì)��、消費(fèi)經(jīng)濟(jì)�����、普惠金融等領(lǐng)域也扮演著不可替代的角色�。
以美國(guó)為例,其個(gè)人數(shù)據(jù)市場(chǎng)結(jié)構(gòu)為三個(gè)層級(jí)組成:第一層級(jí)為全面征信機(jī)構(gòu)�。美國(guó)三大著名個(gè)人征信機(jī)構(gòu)益博睿(Experian)、艾克菲(Equifax)和環(huán)聯(lián)(Trans Union)即屬此列�。
第二層級(jí)為專業(yè)征信信息提供商。這類機(jī)構(gòu)主要幫助全面征信機(jī)構(gòu)分銷產(chǎn)品和服務(wù)���,并提供特定領(lǐng)域的征信信息�����,機(jī)構(gòu)數(shù)量有100多家��。
第三層級(jí)為數(shù)據(jù)分析公司�,非征信機(jī)構(gòu)�。這類機(jī)構(gòu)有幾千家之多,不在征信規(guī)制范圍之內(nèi)�����,除了為一二層級(jí)機(jī)構(gòu)服務(wù)之外��,也開展非個(gè)人信用類的數(shù)據(jù)分析服務(wù)���。如美國(guó)個(gè)人消費(fèi)信用評(píng)估公司FICO�、美國(guó)金融科技公司ZestFinance。
當(dāng)前�����,中國(guó)數(shù)據(jù)分析行業(yè)業(yè)已初步形成較為清晰的市場(chǎng)格局��,主要組成的主體有:中國(guó)人民銀行征信中心和百行征信為代表的全面征信機(jī)構(gòu)�����、八家專業(yè)征信信息提供商���,以及5000~6000家從事大數(shù)據(jù)分析的企業(yè)��。
銀行等金融機(jī)構(gòu)大多已引入第三方大數(shù)據(jù)分析。以某城商行為例����,該行結(jié)合內(nèi)部自有數(shù)據(jù)、外部數(shù)據(jù)(人行征信�、工商、司法���、反欺詐數(shù)據(jù)�、海關(guān)、黑名單�、通信數(shù)據(jù)、稅務(wù)等)�,形成客戶數(shù)據(jù)統(tǒng)一視圖,重點(diǎn)解決客戶信息不對(duì)稱問題���。銀行經(jīng)營(yíng)成本大大降低���,調(diào)查時(shí)間平均縮短20%以上。在信貸全流程中的應(yīng)用��,貸前基于內(nèi)外部數(shù)據(jù)�����,結(jié)合人工智能����、知識(shí)圖譜等技術(shù)建立客戶準(zhǔn)入和反欺詐規(guī)則,實(shí)現(xiàn)從“人控”到“機(jī)控”�����。
金融領(lǐng)域之外,大數(shù)據(jù)分析也存在著廣泛的應(yīng)用場(chǎng)景�����,如互聯(lián)網(wǎng)平臺(tái)���、物流�����、大健康�、零售����、智慧城市、政務(wù)等領(lǐng)域����。
近年來,國(guó)家層面出臺(tái)多個(gè)促進(jìn)人工智能����、數(shù)字經(jīng)濟(jì)的的政策��,如2017年7月,國(guó)務(wù)院印發(fā)《新一代人工智能發(fā)展規(guī)劃》����;同年12月,工信部印發(fā)《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃(2018-2020)》�,推動(dòng)人工智能和實(shí)體經(jīng)濟(jì)深度融合;2018年3月和2019年3月的政府工作報(bào)告中���,均強(qiáng)調(diào)人工智能等研發(fā)應(yīng)用�,壯大數(shù)字經(jīng)濟(jì)��。國(guó)務(wù)院“十三五”規(guī)劃也明確指出�����,完善科技和金融結(jié)合機(jī)制����,形成各類金融工具協(xié)同發(fā)展的科技金融生態(tài)。
合規(guī)發(fā)展可期
大數(shù)據(jù)分析天然地與個(gè)人或機(jī)構(gòu)的信息尤其是隱私聯(lián)系在一起��,如果在數(shù)據(jù)的獲取����、使用��、存儲(chǔ)等方面使用不當(dāng)��,很容易造成巨大的社會(huì)影響���。
但中國(guó)目前關(guān)于個(gè)人信息保護(hù)的立法尚未完成,而是零散分布于法律�、法規(guī)、部門規(guī)章以及國(guó)家標(biāo)準(zhǔn)中����,如何保證金融業(yè)創(chuàng)新發(fā)展和風(fēng)險(xiǎn)防范的平衡、保護(hù)消費(fèi)者隱私和權(quán)益���,都是金融監(jiān)管當(dāng)局需要面對(duì)的重要課題�。
故而金融監(jiān)管機(jī)構(gòu)在執(zhí)行對(duì)涉及金融業(yè)務(wù)的數(shù)據(jù)分析行業(yè)的監(jiān)管過程中����,除了按照已經(jīng)公布的相關(guān)法規(guī)、部門規(guī)章及指導(dǎo)規(guī)范要求執(zhí)行外����,有必要參考國(guó)際經(jīng)驗(yàn)。
以歐盟為例,1995年10月�����,歐盟通過了《數(shù)據(jù)保護(hù)指令》�,該指令為數(shù)據(jù)庫權(quán)利人提供版權(quán)和特別權(quán)利的雙重保護(hù)��。它是歐盟第一個(gè)全面保護(hù)個(gè)人數(shù)據(jù)的法律制度����,對(duì)所有部門和所有類型的信息數(shù)據(jù)的處理都具有法律效力。
2016年4月�����,歐洲議會(huì)通過了《通用數(shù)據(jù)保護(hù)條例》(GDPR)��,并于2018年5月25日正式生效�����。GDPR強(qiáng)調(diào)七大數(shù)據(jù)處理核心原則�����,包括合法性、公正性�、透明性;目的限制����;數(shù)據(jù)最小化;準(zhǔn)確性���;存儲(chǔ)限制���;完整性機(jī)密性;問責(zé)制���。
與歐盟不同��,美國(guó)至今尚無統(tǒng)一的個(gè)人信息保護(hù)法規(guī)�,各類個(gè)人隱私保護(hù)規(guī)定零散分布于不同的法律法規(guī)之中����,在執(zhí)法方面也是分散監(jiān)管的。
此外���,英國(guó)的《Data Protection Act 2018》作為第三代數(shù)據(jù)保護(hù)法現(xiàn)已獲得批準(zhǔn)�,其主要條款于2018年5月25日生效。亞洲國(guó)家如新加坡的《個(gè)人信息保護(hù)法規(guī)》����、日本的《個(gè)人信息保護(hù)法》等五項(xiàng)法律、菲律賓的個(gè)人信息保護(hù)機(jī)構(gòu)國(guó)家隱私委員會(huì)等�����。
就中國(guó)監(jiān)管而言���,央行、學(xué)者����、企業(yè)都曾做過研究,建言獻(xiàn)策���。
在搭建好法律����、監(jiān)管和行業(yè)自律的框架下���,編制金融消費(fèi)者個(gè)人信息保護(hù)監(jiān)督檢查手冊(cè)���、制定金融業(yè)個(gè)人信息保護(hù)的合規(guī)性操作指南��、建立金融業(yè)個(gè)人信息保護(hù)自律組織�����、間接推進(jìn)數(shù)據(jù)分析行業(yè)自律性組織��、以合規(guī)性供應(yīng)商清單促進(jìn)數(shù)據(jù)分析行業(yè)的發(fā)展��。
楊東在《涉金融服務(wù)數(shù)據(jù)分析行業(yè)的價(jià)值與善治》中認(rèn)為�,出臺(tái)金融業(yè)個(gè)人數(shù)據(jù)保護(hù)合規(guī)操作指南����、建立個(gè)人數(shù)據(jù)保護(hù)的行業(yè)自律組織以及推出合規(guī)供應(yīng)商清單等措施是當(dāng)務(wù)之急。
據(jù)悉��,此次監(jiān)管風(fēng)暴仍將延續(xù)一段時(shí)間��,受此影響����,數(shù)據(jù)分析公司普遍持觀望情緒。但業(yè)內(nèi)普遍認(rèn)為�����,隨著法律法規(guī)及行業(yè)自律規(guī)則的陸續(xù)完善,合規(guī)發(fā)展前景可期����。
來源 | 21世紀(jì)經(jīng)濟(jì)報(bào)道
作者 | 陸宇
編輯 | 李清宇
