2021-08-19 来源:
编者按 山东财经大学金融学院院长彭红枫 首先,非常高兴,也非常荣幸有机会参加人大国际货币所的活动,感谢邀请!我最近做的一点点工作,跟金融信息安全、信息关联创造价值及风险管理有关,我简单给大家汇报一下。 在移动互联飞速发展及其与金融业不断深度融合的背景下,保障金融信息安全越来越重要。今年6月份《数据安全法》把数据分成一般数据、关键数据、影响国家安全的数据。我们每一个人每一天在做的事情,都会形成这些数据、应用这些数据可能能在创造价值,当然你可能是帮别人“创造价值”,可能因为你的数据被泄露而陷入到金融诈骗当中。 金融风险的引发因素,针对平台来讲,我简单概括一下。 第一,平台过度采集用户信息,所以我们信息的保护难度很大。我特别不喜欢点开一个链接,非要微信登录,如果征求我的意见,我一般就跳过去了,但是很多时候是没有办法,非点不可。平台过度采集用户信息,信息保护难度就很大。而且这个过度采集可能比较集中在电商、游戏、社交、媒体这些平台上面,而他们对于信息保护的主观意愿可能不是那么强,甚至想把它拿来去“创造一些价值”。 第二,信息存在泄露的风险,我们的技术防护措施是不足的。刚才在座的嘉宾里有谈到隐私计算,去做隐私联合实验室,这是一件很有价值的工作,其实国内已经陆续的有很多高校也在做这些工作。我们有一个区块链金融实验室也在做一些这方面的工作。 第三,平台对于数据管制不严,存在向第三方泄露数据的风险。近年来,恶意盗取用户信息,违规向第三方平台泄露个人金融信息的情况频出,对消费者个人金融信息安全造成严重侵犯与威胁。 保障金融信息安全,有如下几点措施: 第一,规范平台行为,整治过度收集个人信息的乱象。禁止App在非服务所必需或无合理应用场景,超范围、超频次收集个人信息,其实有些时候根本不需要那么多信息。 第二,借助金融科技和隐私计算技术加强信息防护的技术建设。其实这一块的空间是非常大的。我们有嘉宾刚才也提到了,就是像身份认证、交易数据,包括清算的分离,其实是很好的建议。 第三,加强平台的内部治理。采取金融科技手段对个人金融信息的接触者进行数字化记录,并对访问数据、使用数据进行留痕。 最后,加强金融安全的宣传教育,增强用户金融风险的防范意识。为什么这样讲?其实我们很多人都懂骗子骗人的手段,但是当把我们放在一个紧张、恐慌等特定场景时,我们可能就上当了。 接下来我要讲的就是金融信息关联的价值和风险是什么?我们最近在做一个研究,某一领域的单一信息既有有价值也有风险。当把单一信息和其他领域信息关联的时候,关联可以创造更大的价值,但也会带来更大风险。例如,把医疗信息和在电商平台的订单等其他信息结合在一起的时候,会产生适合骗子骗人的场景,可能就会变成一个更大的风险,金融信息关联是一把双刃剑。所以,一个亟待探究和解决的问题是,金融信息的关联如何创造价值及放大风险?在保障金融信息安全的条件下,信息关联一定可以创造更大的价值。