首頁
關于華道
新聞中心
聯系我們
公開聲明
銀行

敏感信息需單獨同意,銀行業務將如何優化調整

21世紀經濟報道邊萬莉 羅文俊2021/11/1887返回列表
2021年已然成為信用卡發展的新元年。一方面,隨著《民法典》、《數據安全法》、《征信業務管理辦法》、《個人信息安全保護法》相繼頒布,個人信息安全的法律法規體系逐漸完善。另一方面,信用卡業務受疫情影響呈現出新特征。

11月1日,《個人信息安全保護法》正式實施。值得關注的是,金融賬戶被納入敏感信息的范疇,客戶可以享有“單獨同意”和“撤回同意”的權利。這意味著對銀行的業務流程、系統建設等方面提出了更高的要求,同時銀行付出的成本也隨之增加。

面對種種挑戰,某銀行信用卡中心負責人表示,這一系列行政出臺后,信用卡業務已經不能僅僅以規模效應或利潤來看,未來比拼的是數字資產能力。一方面要做精自有的數字資產,另一方面要提升模型能力,隱私計算將會成為重要的科技能力。

個人信息安全監管趨嚴,銀行業務面臨多種挑戰

央行發布的《2021年第二季度支付體系運行總體情況》數據顯示,截至二季度末,全國銀行卡91.10 億張,環比增長 0.89%。其中,借記卡 83.20 億張,環比增長 0.91%;信用卡和借貸合一卡 7.90 億張,環比增長 0.73%。信用卡數量增長背后是對新客戶的爭取,銀行為拓展業務竭力尋找各種渠道流量。

在《個人信息保護法》之下,借助于互聯網機構獲客的傳統做法還可行嗎?

在某銀行信用卡中心負責人看來,利用互聯網平臺導流時,客戶申請信用卡時所填寫的資料是跳轉到銀行自身的渠道上,這些信息是由銀行掌握,并不共享給互聯網平臺。從這個角度上講,這是符合當前的規定。

實際上,值得關注的是更為細節的問題?!秱€人信息保護法》專設一節關于“敏感個人信息的處理規則”的內容。所謂敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。

金融賬戶劃歸為敏感個人信息,這意味著銀行在保護個人信息需要付出更多的責任?!秱€人信息保護法》第二十九條明確要求,處理敏感個人信息應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。

據了解,銀行此前在辦理信用卡業務時一般采用的是格式條款?!秱€人信息保護法》增加的“單獨同意”,強化了客戶的自主權,同時也為銀行信用卡業務帶來了挑戰。有銀行人士表示,“我們之前會把客戶授權采集使用用戶信息,或對外提供信息直接歸入信用卡合約或章程,讓客戶做統一的授權。而現在《個人信息保護法》區分了用戶的敏感和非敏感信息。敏感信息使用需要在原有基礎上征得用戶的‘單獨同意’,這對現有的業務模式形成了挑戰?!?br />
第十五條規定,基于個人同意處理個人信息的,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。記者了解到,如何通過設置業務流程來保障客戶撤回同意的權利,對銀行系統建設的要求非常高,同時業務流程也會發生改變,需要消保部門、科技信息部等多方聯動。

一系列的挑戰背后是成本的付出。某銀行人士表示,“客戶所擁有的權利越多,銀行所應當承擔的義務越多。履行義務是要付出相應的成本,可能會影響到信用卡業務的一些收入,這也是銀行所要面臨的挑戰之一?!?br />
未來拼的是數字資產能力,隱私計算被寄予厚望

盡管法律有了更詳細的規范,但不意味著禁錮數據的有效運用。2021年7月頒布的《數據安全法》在第七條提出,“國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展?!?br />
面對《個人信息保護法》帶來的種種挑戰,并非無法可解。一家銀行信用卡中心負責人認為,當前信用卡業務面臨的最大風險是戰略風險,而不是信用風險。信用卡應該回歸本源,服務好民生。具體來說,要抓住信用卡的本質、抓住客戶、抓住員工。各家銀行在經歷股改上市后,信用卡業務是用勞動力和資本要素來進行競爭,而現在這些傳統的增長要素已無法進一步促進增長。

一方面,信用卡業務在《個人信息保護法》出臺后比拼的將是數字資產能力。數字資產布局可能更多的是在于“精”,而不是“多”;同時還要提升模型能力。上述負責人解釋道,“數字資產多意味著除了自己生產之外,還得合作數字資產,但合作的不見得都是合法合規的。提升模型能力就是通過很少數字資產,就可以判斷出客戶的消費取向?!?br />
另一方面,隱私計算被行業寄予厚望。隱私計算可以解決金融產業中數據跨機構互聯互通的安全性難題,實現“數據可用不可見,數據不動價值動”,降低隱私泄露風險。在不泄露各方原始數據的前提下,幫助從事數字化轉型與智能化應用過程中的金融機構等實現跨機構、跨部門的數據安全融合、聯合風控建模、聯合營銷篩選等,提升金融智能的準確性及完備性。

目前,隱私計算技術主要三大技術范式,分別為聯邦學習、多方安全計算、可信執行環境。其中,聯邦學習以理解為兩個或以上的參與方共同參與,在保證原始數據不出本地的前提下,協作構建并使用深度學習的模型的人工智能技術。在原理上,是通過構建一個計算網絡,客戶可以在自己的終端使用本地數據對模型進行訓練,并將模型的更新內容進行上傳匯總,將不同重點的模型更新進行融合,實現預測模型優化。

據了解,隱私計算在金融展業方面已有落地案例。星云Clustar的CEO陳沫在接受21經濟報道記者采訪時說,在以保護用戶隱私和數據安全為前提,基于金融機構的樣本數據,可以通過聯邦學習引入“一方+三方”進行多方數據聯合建模豐富用戶特征維度,如行業標簽、興趣偏好、行為習慣等,構建360度的用戶畫像。從而實現對目標用戶的精準定位,實現金融展業的目的。
返回列表

在線咨詢

公司名稱*
部門
姓名*
電話*
郵箱*
咨詢事項
欧美超碰夜夜澡日日澡久久久