正在阅读:

【专访】微众银行马智涛:个人信息保护法推动金融科技分布式变革,未来银行生态长什么样?

扫一扫下载界面新闻APP

【专访】微众银行马智涛:个人信息保护法推动金融科技分布式变革,未来银行生态长什么样?

在新的个人信息保护的法律框架之下,金融机构对于数据的应用和保护将产生什么变化?

图片来源:视觉中国

记者 | 刘晨光

2021年11月1日,《中华人民共和国个人信息保护法》(以下称《个保法》)开始实施。“个人信息可携带权”是其中一条十分重要的法律规定。根据规定,数据主体有权从数据控制者处获取个人信息副本,以及请求数据控制者直接将其个人信息传输给另一实体。

在新的个人信息保护的法律框架之下,金融机构对于数据的应用和保护将产生什么变化?未来金融行业数据应用结构将有怎样的调整?分布式架构在金融领域又将有怎样的发展空间?

微众银行副行长兼首席信息官马智涛近日在接受界面新闻专访时表示,中国新模式应当给用户选择存储方式的权利,还需要解决个人信息验真、个人权利保障和信任机制的问题,以及个人信息在跨行业多场景下的协作问题,分布式数据传输协议(DDTP)应运而生。马智涛认为,区块链技术等分布式技术逐步走向成熟,分布式架构逐渐成为主流。

《个保法》推动分布式数据传输协议模式

界面新闻:11月1日正式施行的《个保法》对金融行业产生什么影响,哪些条目产生影响更为深远,应该如何理解?

马智涛:《个保法》最重要的意义就是定义清晰数据的权利和义务。其中第45条有提到:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。这就是个人数据可携带权——所谓数据的所属、数据的转移,应该被赋予该有的权利。

金融行业的业务模式非常依托于数据。不管面向个人,还是这几年重点发展的小微企业,金融机构都是基于数据来进行授信,不仅是贷前、贷中、贷后的风险管理、欺诈管理等工作,还包括在营销方面的策略都与数据息息相关。对于金融机构来说,如何用好这些数据,并结合《个保法》让数据的使用变得更加合规,同时也能够开拓更多应用的数据源,是一个非常重要的课题。

一旦可携带权以及配套的基础设施能够落地,金融机构能够获取的数据类别以及来源会更加开阔。因为过去在权利和义务没有清晰约定的情况下,有一些野蛮生长的情况。两个金融机构之间要开展合作,更多是企业间的商业利益交换。反过来,如果真正能够把这些数据的提取、应用权利与义务,回归到个人以及企业身上,我相信能够让数据的使用变得更加开阔、可行。

界面新闻:国外较早出台了个人信息可携带权相关制度,并形成了由企业主导(即DTP)和由政府主导(Mydata)两种发展路径,如何评价这两种路径,各有哪些优劣之处?

马智涛:DTP由美国企业Google、微软、Facebook共同发起,尝试基于他们所定义的API支撑他们所托管的用户数据在平台间做迁移。但平台主导的模式还是有它的局限性,其中非常明显的局限性就是这种模式的参与者都是大企业,特别是科技巨头。

DTP是由几个科技巨头所组成的小圈子,覆盖数据的范围有限,而且这种模式的可持续性还有待观察。因为主要提供数据的一方会不断考量长期经济利益是否得到保护,用数据比较多的机构,则可能会赚取更大的收益。当商业利益不平均的情况出现,该模式的可持续性将面临重大挑战。

韩国的My Data是由政府主导的个人信息携带模式。由政府授权或政府成立中心化机构,把数据提供方、数据应用方连接起来。对于用户来讲,可能只需要一次授权,因为他是对可信机构进行授权,这种模式能够把数据提供方、托管方、使用方连起来。

但它受限于垂直行业,无法有效激励数据提供者的积极参与,对跨行业的支持有较多限制,存在跨场景、跨行业协作困难等问题。总体来说,这两种模式缺乏可信的验证机制和激励机制,在安全存储、可信传输、协同生产方面都存在不同程度的局限性。

界面新闻:那么有什么更好的路径能够在金融系统信息传递中发挥更好作用?您一直倡导的分布式数据传输协议(DDTP)模式在发展路径上和上述两种模式有何不同之处?

马智涛:分布式数据传输协议(DDTP)旨在让用户成为关键参与者,由用户主动发起个人信息数据传输并自行上传,从而实践个人数据可携带权。

从应用效果来看,通过引入用户作为核心参与者,DDTP建立了用户主动行使个人信息可携带权的模式。由于是用户直接向接收者传输数据,按照《个保法》相关条款,接收者不能索取不必要的数据,因此也不会出现过度授权和信息滥用,成功保障了用户行使个人信息可携带权;通过使用区块链技术,DDTP将个人信息存储、传输和验证分离,成功解决了验真、溯源、审计、信任机制传递等方面的问题;而用户自主发起并结合基于哈希值的可验证数字凭证——“数据指纹”上链验证的方式,既符合政策的合规要求,又能解决跨机构、跨行业、跨场景数据协同生产的问题,是可以履行个人信息可携带权的中国实践。

界面新闻:微众银行在DDTP模式已经进行过哪些实践?未来DDTP模式将在金融领域将发挥怎样的价值,还会有哪些应用?在该技术具体落的应用过程中,还有可能遇到什么样的挑战?

马智涛:微众银行提供开源技术支持的粤澳两地健康码跨境互认项目,就是DDTP的雏形。当时出现这种需求,是因为两地的政府机关很在意,作为政府机关到底能不能够直接把数据跨境传给另外一个机构,这是个很大的痛点和难题。我们在区块链方案中把模式线上化,让旅客主动把健康信息,比如说从澳门进入广东省,直接提交给广东省数字广东平台“粤康码”实现转码,过程完全由用户自身驱动。

用户可能会问广东省卫健委收到信息以后怎么核实信息的真实性。其实在澳门端给用户下载核酸检测报告时,已经生成“数据指纹”,数据指纹会直接放在由粤澳两地所组成的区块链网络上,充分利用区块链“不可篡改”的特性,能实时在两地看到数据。在入境的广东省那端,只需要把用户所提交的信息和存放在区块链网络上的数据指纹做验证、对比,只要是一致的就认为旅客所提供的信息是可信的。这个模式已经验证了可行性,并且到今年6月份已经支撑了超过9500万人次的粤澳两地的旅客通关。

未来,DDPT对于金融机构合法合规获取数据,从而优化业务流程将会有帮助。对于金融机构来讲,在授信、获客过程中,合法合规地获取更多数据将会很有帮助。举例而言,个人贷款如果可以打通个税数据,那银行对申请人的收入状况就不是完全凭空的估算。

对于这种模式的应用来说,技术只能解决一部分的问题,除了技术还需要很多商业布局。建立起与合作机构的互信,以及商业模式的摸索,将会是更大的挑战。

未来的银行生态应具备开放理念

界面新闻:《个保法》出台之后,如何理解“未来银行不再是个场所,而是一种行为”的判断,微众银行在这种变革中主要承担什么角色,如何诠释?

马智涛:面对愈发数字化的社会,银行服务早已开始了数字化转型,提供更加数字化的金融服务。在这种状态下,银行如何高效收集处理信息、发掘数据价值,成为了一个重要的议题。可携带权的出现能让信息更便捷地流动,信息差越来越小,对整个金融业的商业模式,不仅不是坏事,反而会促进金融机构的效率进一步提升。信息越透明,数据越丰富,对银行业的效率要求更高。

但是,当前数据基础建设的缺失,需要有市场参与者来弥补。微众提出一个全新的DDTP分布式数据传输协议,希望为大家提供参考,并应用同样的方法进行合法合规的数据交换,回到真正以数据为驱动、以用户为中心的形态。对于数据基础设施的提供方,可以利用微众所提供的创新技术,搭建起可信数据传输服务

另一方面,微众也能帮助已拥有大量数据的平台。以往,它们没法找到一些合法合规的途径,往往都是无偿提供服务,现在可以通过一些合规的方式来实现价值的转化。更重要的一点,是帮助有数据应用能力的企业开拓更多数据来源,为用户提供更多的服务,金融服务当然也是其中一种。

所以这个生态圈会随着数据基建、可携带权有效落地,发生一些比较大的变化。微众银行一直以来在数据应用、金融场景当中深化比较多。随着技术成熟,对微众来说,也是很好的机遇。

界面新闻:如何看待技术和金融相结合的历史发展趋势,数据在这其中扮演了什么样的角色?金融机构该如何应对?

马智涛:金融和科技的融合创新一直是金融业发展进程中的独特印记,随着技术的不断进步,金融科技也经历了从金融电子化时代到金融信息化时代再到金融数字化时代的跨越。在当下的金融数字化时代中,以大数据为原材料的一系列金融科技技术,正推动金融服务走向数据化、精准化、可信化、敏捷化和智能化。

过去,由于个人数据和个人信息的相关法条暂未完善,金融企业对于数据的利用和保护缺乏参考标准。随着《个保法》的实施,金融机构应加强数据治理和科技伦理体系建设,明晰数据使用的边界,才能让数据要素的作用可持续地发挥。

界面新闻:如何理解开放银行这一理念,微众银行在过往的发展中如何践行这一理念,未来还将在哪些方面进行深度布局?

马智涛:微众银行提出“3O”开放银行有三重定义,第一个O是开放平台(Open Platform)——微众作为一家开放型的企业,可以通过开放一些API给合作伙伴,帮助他们用到微众提供的金融服务;第二个O叫开放创新(Open Innovation),也就是把微众的科技能力通过开源方式开放给全社会,共同发展一些前沿的技术;第三个O就是开放协作(Open Collaboration),基于分布式技术与合作伙伴形成开放商业联盟。如果能够通过DDTP协议,让大家建立起一个相对标准的合规交换数据的协作机制,它就变得更加可行了。

微众银行一直在科技领域钻研,自主研发出首个分布式银行核心系统,它本身可能也是全行业所需要的。同时我们也在思考各种途径让创新技术能够被更广泛地应用。开源就是将一直坚持的路径。微众将持续地把区块链、联邦学习、大数据等领域的创新技术,通过开源方式先开放出来,让同业和泛行业用户能够首先认同我们的技术走向,再部分应用起来。

界面新闻:您之前在书中提到了未来商业变革的趋势和方向是分布式商业,如何理解这个观点?未来在发展分布式商业的道路上还要突破哪些方面的技术难关,金融行业在这场变革中处于什么位置?

马智涛:近年来,区块链技术等分布式技术逐步走向成熟,分布式架构逐渐成为了主流。这种技术的革新也推动了商业模式的升级。我们将升级后的商业模式称为分布式商业,它相较于过去资源集中垄断的模式,更公平,具备多方参与、共享资源、模式透明、松散耦合、智能协同、跨越国界等生态特点。

对于金融机构来说,面对这种变化,需要重新思考自己的定位。曾经以银行为中心的,以产品和流程为导向的封闭生态将无法适应升级后的商业生态。我们认为,未来的银行生态,应该是以用户为中心,而银行成为基础设施提供者的开放生态。

 

未经正式授权严禁转载本文,侵权必究。

微众银行

2.7k
  • 微众银行成为国内首家签署联合国《负责任银行原则》的数字银行
  • *ST亚联收半年报问询函:要求说明2021年度财务数据存在会计差错的具体原因

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

【专访】微众银行马智涛:个人信息保护法推动金融科技分布式变革,未来银行生态长什么样?

在新的个人信息保护的法律框架之下,金融机构对于数据的应用和保护将产生什么变化?

图片来源:视觉中国

记者 | 刘晨光

2021年11月1日,《中华人民共和国个人信息保护法》(以下称《个保法》)开始实施。“个人信息可携带权”是其中一条十分重要的法律规定。根据规定,数据主体有权从数据控制者处获取个人信息副本,以及请求数据控制者直接将其个人信息传输给另一实体。

在新的个人信息保护的法律框架之下,金融机构对于数据的应用和保护将产生什么变化?未来金融行业数据应用结构将有怎样的调整?分布式架构在金融领域又将有怎样的发展空间?

微众银行副行长兼首席信息官马智涛近日在接受界面新闻专访时表示,中国新模式应当给用户选择存储方式的权利,还需要解决个人信息验真、个人权利保障和信任机制的问题,以及个人信息在跨行业多场景下的协作问题,分布式数据传输协议(DDTP)应运而生。马智涛认为,区块链技术等分布式技术逐步走向成熟,分布式架构逐渐成为主流。

《个保法》推动分布式数据传输协议模式

界面新闻:11月1日正式施行的《个保法》对金融行业产生什么影响,哪些条目产生影响更为深远,应该如何理解?

马智涛:《个保法》最重要的意义就是定义清晰数据的权利和义务。其中第45条有提到:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。这就是个人数据可携带权——所谓数据的所属、数据的转移,应该被赋予该有的权利。

金融行业的业务模式非常依托于数据。不管面向个人,还是这几年重点发展的小微企业,金融机构都是基于数据来进行授信,不仅是贷前、贷中、贷后的风险管理、欺诈管理等工作,还包括在营销方面的策略都与数据息息相关。对于金融机构来说,如何用好这些数据,并结合《个保法》让数据的使用变得更加合规,同时也能够开拓更多应用的数据源,是一个非常重要的课题。

一旦可携带权以及配套的基础设施能够落地,金融机构能够获取的数据类别以及来源会更加开阔。因为过去在权利和义务没有清晰约定的情况下,有一些野蛮生长的情况。两个金融机构之间要开展合作,更多是企业间的商业利益交换。反过来,如果真正能够把这些数据的提取、应用权利与义务,回归到个人以及企业身上,我相信能够让数据的使用变得更加开阔、可行。

界面新闻:国外较早出台了个人信息可携带权相关制度,并形成了由企业主导(即DTP)和由政府主导(Mydata)两种发展路径,如何评价这两种路径,各有哪些优劣之处?

马智涛:DTP由美国企业Google、微软、Facebook共同发起,尝试基于他们所定义的API支撑他们所托管的用户数据在平台间做迁移。但平台主导的模式还是有它的局限性,其中非常明显的局限性就是这种模式的参与者都是大企业,特别是科技巨头。

DTP是由几个科技巨头所组成的小圈子,覆盖数据的范围有限,而且这种模式的可持续性还有待观察。因为主要提供数据的一方会不断考量长期经济利益是否得到保护,用数据比较多的机构,则可能会赚取更大的收益。当商业利益不平均的情况出现,该模式的可持续性将面临重大挑战。

韩国的My Data是由政府主导的个人信息携带模式。由政府授权或政府成立中心化机构,把数据提供方、数据应用方连接起来。对于用户来讲,可能只需要一次授权,因为他是对可信机构进行授权,这种模式能够把数据提供方、托管方、使用方连起来。

但它受限于垂直行业,无法有效激励数据提供者的积极参与,对跨行业的支持有较多限制,存在跨场景、跨行业协作困难等问题。总体来说,这两种模式缺乏可信的验证机制和激励机制,在安全存储、可信传输、协同生产方面都存在不同程度的局限性。

界面新闻:那么有什么更好的路径能够在金融系统信息传递中发挥更好作用?您一直倡导的分布式数据传输协议(DDTP)模式在发展路径上和上述两种模式有何不同之处?

马智涛:分布式数据传输协议(DDTP)旨在让用户成为关键参与者,由用户主动发起个人信息数据传输并自行上传,从而实践个人数据可携带权。

从应用效果来看,通过引入用户作为核心参与者,DDTP建立了用户主动行使个人信息可携带权的模式。由于是用户直接向接收者传输数据,按照《个保法》相关条款,接收者不能索取不必要的数据,因此也不会出现过度授权和信息滥用,成功保障了用户行使个人信息可携带权;通过使用区块链技术,DDTP将个人信息存储、传输和验证分离,成功解决了验真、溯源、审计、信任机制传递等方面的问题;而用户自主发起并结合基于哈希值的可验证数字凭证——“数据指纹”上链验证的方式,既符合政策的合规要求,又能解决跨机构、跨行业、跨场景数据协同生产的问题,是可以履行个人信息可携带权的中国实践。

界面新闻:微众银行在DDTP模式已经进行过哪些实践?未来DDTP模式将在金融领域将发挥怎样的价值,还会有哪些应用?在该技术具体落的应用过程中,还有可能遇到什么样的挑战?

马智涛:微众银行提供开源技术支持的粤澳两地健康码跨境互认项目,就是DDTP的雏形。当时出现这种需求,是因为两地的政府机关很在意,作为政府机关到底能不能够直接把数据跨境传给另外一个机构,这是个很大的痛点和难题。我们在区块链方案中把模式线上化,让旅客主动把健康信息,比如说从澳门进入广东省,直接提交给广东省数字广东平台“粤康码”实现转码,过程完全由用户自身驱动。

用户可能会问广东省卫健委收到信息以后怎么核实信息的真实性。其实在澳门端给用户下载核酸检测报告时,已经生成“数据指纹”,数据指纹会直接放在由粤澳两地所组成的区块链网络上,充分利用区块链“不可篡改”的特性,能实时在两地看到数据。在入境的广东省那端,只需要把用户所提交的信息和存放在区块链网络上的数据指纹做验证、对比,只要是一致的就认为旅客所提供的信息是可信的。这个模式已经验证了可行性,并且到今年6月份已经支撑了超过9500万人次的粤澳两地的旅客通关。

未来,DDPT对于金融机构合法合规获取数据,从而优化业务流程将会有帮助。对于金融机构来讲,在授信、获客过程中,合法合规地获取更多数据将会很有帮助。举例而言,个人贷款如果可以打通个税数据,那银行对申请人的收入状况就不是完全凭空的估算。

对于这种模式的应用来说,技术只能解决一部分的问题,除了技术还需要很多商业布局。建立起与合作机构的互信,以及商业模式的摸索,将会是更大的挑战。

未来的银行生态应具备开放理念

界面新闻:《个保法》出台之后,如何理解“未来银行不再是个场所,而是一种行为”的判断,微众银行在这种变革中主要承担什么角色,如何诠释?

马智涛:面对愈发数字化的社会,银行服务早已开始了数字化转型,提供更加数字化的金融服务。在这种状态下,银行如何高效收集处理信息、发掘数据价值,成为了一个重要的议题。可携带权的出现能让信息更便捷地流动,信息差越来越小,对整个金融业的商业模式,不仅不是坏事,反而会促进金融机构的效率进一步提升。信息越透明,数据越丰富,对银行业的效率要求更高。

但是,当前数据基础建设的缺失,需要有市场参与者来弥补。微众提出一个全新的DDTP分布式数据传输协议,希望为大家提供参考,并应用同样的方法进行合法合规的数据交换,回到真正以数据为驱动、以用户为中心的形态。对于数据基础设施的提供方,可以利用微众所提供的创新技术,搭建起可信数据传输服务

另一方面,微众也能帮助已拥有大量数据的平台。以往,它们没法找到一些合法合规的途径,往往都是无偿提供服务,现在可以通过一些合规的方式来实现价值的转化。更重要的一点,是帮助有数据应用能力的企业开拓更多数据来源,为用户提供更多的服务,金融服务当然也是其中一种。

所以这个生态圈会随着数据基建、可携带权有效落地,发生一些比较大的变化。微众银行一直以来在数据应用、金融场景当中深化比较多。随着技术成熟,对微众来说,也是很好的机遇。

界面新闻:如何看待技术和金融相结合的历史发展趋势,数据在这其中扮演了什么样的角色?金融机构该如何应对?

马智涛:金融和科技的融合创新一直是金融业发展进程中的独特印记,随着技术的不断进步,金融科技也经历了从金融电子化时代到金融信息化时代再到金融数字化时代的跨越。在当下的金融数字化时代中,以大数据为原材料的一系列金融科技技术,正推动金融服务走向数据化、精准化、可信化、敏捷化和智能化。

过去,由于个人数据和个人信息的相关法条暂未完善,金融企业对于数据的利用和保护缺乏参考标准。随着《个保法》的实施,金融机构应加强数据治理和科技伦理体系建设,明晰数据使用的边界,才能让数据要素的作用可持续地发挥。

界面新闻:如何理解开放银行这一理念,微众银行在过往的发展中如何践行这一理念,未来还将在哪些方面进行深度布局?

马智涛:微众银行提出“3O”开放银行有三重定义,第一个O是开放平台(Open Platform)——微众作为一家开放型的企业,可以通过开放一些API给合作伙伴,帮助他们用到微众提供的金融服务;第二个O叫开放创新(Open Innovation),也就是把微众的科技能力通过开源方式开放给全社会,共同发展一些前沿的技术;第三个O就是开放协作(Open Collaboration),基于分布式技术与合作伙伴形成开放商业联盟。如果能够通过DDTP协议,让大家建立起一个相对标准的合规交换数据的协作机制,它就变得更加可行了。

微众银行一直在科技领域钻研,自主研发出首个分布式银行核心系统,它本身可能也是全行业所需要的。同时我们也在思考各种途径让创新技术能够被更广泛地应用。开源就是将一直坚持的路径。微众将持续地把区块链、联邦学习、大数据等领域的创新技术,通过开源方式先开放出来,让同业和泛行业用户能够首先认同我们的技术走向,再部分应用起来。

界面新闻:您之前在书中提到了未来商业变革的趋势和方向是分布式商业,如何理解这个观点?未来在发展分布式商业的道路上还要突破哪些方面的技术难关,金融行业在这场变革中处于什么位置?

马智涛:近年来,区块链技术等分布式技术逐步走向成熟,分布式架构逐渐成为了主流。这种技术的革新也推动了商业模式的升级。我们将升级后的商业模式称为分布式商业,它相较于过去资源集中垄断的模式,更公平,具备多方参与、共享资源、模式透明、松散耦合、智能协同、跨越国界等生态特点。

对于金融机构来说,面对这种变化,需要重新思考自己的定位。曾经以银行为中心的,以产品和流程为导向的封闭生态将无法适应升级后的商业生态。我们认为,未来的银行生态,应该是以用户为中心,而银行成为基础设施提供者的开放生态。

 

未经正式授权严禁转载本文,侵权必究。