本报记者 郝亚娟 张荣旺 上海报道


隐私计算成为2021年资本市场大热的赛道。作为保护数据特定使用权跨界流通应用的新兴技术,工商银行、交通银行等多家银行已开展了隐私计算在具体业务中的应用实践。


随着《数据安全法》和《个人信息保护法》步入实施阶段,如何兼顾数据价值和安全合规成为银行需解决的首要问题。


在金融机构陆续布局背景下,隐私计算是否能成为解决数据使用问题的万能钥匙?《中国经营报》记者多方采访了解到,隐私计算还面临合规风险与应用场景的难题,此外银行借助隐私计算技术提高数据配置效率也极为必要。


银行积极布局


所谓隐私计算,是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对数据进行联合机器学习和联合分析。在隐私计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作,可以破解数据保护与融合应用难题。


据不完全统计,截至2021年9月底,隐私计算初创公司累计获得63笔股权融资,公开披露的融资总额已达到56亿元。毕马威预测,隐私计算将撬动国内千亿级规模市场,其技术服务收入在三年后的潜在规模可触达100亿~200亿元的市场空间。


数据作为第五类生产要素,其价值日益得到重视。如何充分挖掘数据价值亦是金融机构数字化转型的关键。然而,数据安全对数据挖掘使用进行了规范制约。为了破解“数据孤岛”难题,发挥数据共享价值,银行积极探索隐私计算技术前沿应用,在符合相关数据安全法律法规的前提下,以数字科技赋能业务发展。


截至目前,在技术逐渐成熟的同时,多家银行已围绕客户营销、风险管理、监管合规等领域,开展隐私计算应用实践。


例如工商银行2021年中期业绩发布会上,该行副行长张文武谈到隐私计算时表示,隐私计算是一种面向隐私信息全周期保护的技术,能够在不泄露原始数据的情况下对数据进行分析计算,从而实现数据在流通与融合过程中的“可用不可见”。


张文武指出:“在互联网和数字技术普遍应用的环境下,数据安全、个人隐私的保护越发重要,隐私计算技术大有可为。工商银行密切关注、积极探索隐私计算技术的研发应用。目前,已完成隐私计算技术在小微企业抵押贷款风险监控、贷后资金流向监控、交易反欺诈、产品协同营销推荐等多个场景的技术验证和探索,取得了一定实际效果。工行会继续加强这方面的研究探索。”


记者注意到,从最新公开的信息来看,江苏银行也在布局这一赛道,已实现隐私计算技术在信贷审批、风控管理中的落地应用。具体而言,在贷前审批授信业务中,该行基于银联交易数据、商户数据、持卡人数据等,应用隐私计算技术建立资金用途管控模型,及时发现用户消费贷款挪用等违规行为,提升消费信贷资金异常用途管控效率,增强业务合规性。在贷中风险控制业务中,该行融合客户金融数据与平台行为数据,构建贷中调额模型,模型KS值达0.6以上,模型效果显著,提高了信贷风险调控能力。


加强金融数据治理是近年来监管关注的重要领域。今年5 月,中国人民银行启动金融数据 综合应用试点,鼓励运用多方安全计算等隐私计算技术,在安全合规的前提下推进金融数据高效治理、安全共享。


据了解,隐私计算技术在金融领域应用较为广泛。由于银行沉淀着大量数据,某种程度上,隐私计算技术为银行打开了业务空间。


工商银行软件开发中心总经理助理龚光庆撰文指出,银行数据涉及个人隐私信息、商业银行机密、国家金融安全等重要信息,在缺乏明确合规指向情况下,银行对数据要素“走出去”持审慎态度。隐私计算技术以其“可用不可见”的特性,为银行业避免数据开发利用过程中的泄露、滥用现象,充分落实金融消费者个人信息保护等合规要求提供了创新路径。


交通银行发布的《隐私计算金融应用蓝皮书》(以下简称《蓝皮书》)指出,由于数据要素自身的特点,其在开发利用过程中面临许多难题。隐私计算技术通过多方安全计算、联邦学习、可信执行环境等相关技术将数据价值连通,可推动数据安全共享,在多方数据融合的基础上充分发挥大数据所产生的价值,释放数据红利,正在成为各界实现数字化转型、推动数据要素化发展的潜在方案。


合规风险+数据运维难点


随着银行在隐私计算领域的探索和布局,在具体操作中,隐私计算技术潜藏哪些风险?银行需注意什么?在采访中,记者了解到,隐私计算面临合规风险与数据运维难点。


在合规方面,中国信通院云大所副所长魏凯在公开论坛上指出,尽管隐私计算技术的问世试图解决隐私安全保护和数据流通应用之间的矛盾,但是使用隐私计算进行数据聚合时仍有无法规避的法律法规风险。


魏凯提到,“授权同意”和“匿名化”两大数据处理的合规基础是分析隐私计算合规性问题的出发点,隐私计算改变了数据交互与融合的模式和形态,有效保护了流通过程中的数据安全,但无法解决数据流通之前和之后数据在权属、应用等方面的问题。


在零壹研究院院长于百程看来,隐私计算技术的安全性需要建立标准,目前市场上已出现一些不规范操作,使得隐私计算在赢得信任方面走了弯路;此外,由于数据流通市场尚未成熟,所以数据的开放程度仍然有限,导致具体业务场景中可应用的数据资源也有限,这使得应用隐私计算技术为业务带来的提升效果无法充分体现。


在应用方面,隐私计算技术的落地还需考虑到数据运维的效率和成本。


龚光庆在上述撰文中建议,以隐私计算为重要抓手,加快打造商业银行良性数据生态。过去数年,银行业出现了“择数据而产”的低效资源配置状态,具体表现在部分商业银行由于在数据维度、实时性等方面不具备优势,选择与数据禀赋充沛的平台机构开展合作,“联合贷”“助贷”等业务泛滥成灾,这种利用数据优势“绑架”商业银行的模式,模糊了金融服务边界,抑制了银行在信贷资金配置和风险合规管理方面的优势。


《蓝皮书》也指出,在隐私计算技术实际应用中,目前还面临概念普及不足、技术原理复杂、市场接受程度低等难点。


“在当前各项监管措施日趋明确的形势下,商业银行应以隐私计算为抓手,在安全合规的前提下,主动探索与政务、运营商、新型数据交易平台的数据合作模式。更进一步,银行还可广泛探索提升数据资产化运营能力,通过内部数据对外输出打造数据银行,不断拓展数据融合与数据生态的边界。”龚光庆在撰文中指出。