本文系“谁动了我的个人信息”系列文稿第一篇,作者金融大饿(是的,这不是错别字),首发于支付宝“金融简单说”,欢迎关注。
摘要:互联网社会,有一个著名的悖论“越发达便利,越没有隐私”。金融科技在为金融用户带来快捷便利与优质的金融服务的同时,也将信息与隐私问题推向了前所未有的量级。
大数据、人工智能、云计算、区块链等为代表的新一轮信息技术和传统金融的深层融合不断打破现有金融的边界,深刻改变着金融的运作方式,也改变着人们的生活。电子支付、互联网银行、数字化投顾、互联网保险等在给人们生活带来便利的同时,个人信息被过度收集、个人隐私边界被侵犯的威胁被推至前所未有的量级。
互联网社会,有一个著名的悖论“越发达便利,越没有隐私”。今天,我们就来聊聊互联网金融中大数据应用与金融消费者个人信息保护的那些复杂关系。
什么叫做“个人信息”?
并不是所有的数据都是个人信息:气象台收集的天气资料和气候资料,铁路公司收集的机器数据、传感器从炼油厂收集的数据等并不包含个人信息,更不会威胁个人隐私。
并不是所有与个人有关的信息都是个人信息:“个人信息”常常是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息,包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独与其他信息对照可以识别特定的个人的信息。
一般而言,“识别”是界定“个人信息”的核心标准,“可识别性”是个人信息最为重要的特征。尽管这是一个开放式的法律概念,但是从1970年德国黑森州制定世界上第一部专门性的个人数据保护法到欧盟的《95年个人数据保护指令》,再到最近大热的欧盟《一般数据保护条例》(GDPR),虽然法律对于“个人信息”的界定在不断扩展,但是具有“身份识别性”的信息始终是有限的。
个人信息与互联网金融
个人信息的提供是用户使用互联网金融产品的重要一步,几乎所有互联网金融产品与用户进行连接都是从填写个人信息、点击个人信息使用授权“确认”按钮开始的,自此,这些数据脱离个人控制而进入了公共领域,成为企业的“知识产权”。互联网金融企业依靠对数据的深度挖掘,为用户提供优质且不断迭代的金融服务。而通过数据信息的整合与分析,赋予不同用户以不同标签,并根据其需求与资源优势,提供最优的资产配置服务,可以提高成交率,增加客户粘性。
以互联网借贷业务为例,大数据改变了传统银行的风险评价方式,诞生了信用评分、反欺诈、客户画像等风控模型,而借助此类大数据模型和风控技术,以前耗费大量人力物力与时间的风控评价在几秒钟之内就能完成,贷款变得简单便利高效。同时也使得原本在较高的金融服务门槛面前无能为了的小微企业和没有征信记录的个人能够平等地共享金融服务。
隐私权丧失的无奈
互联网金融服务从用户向企业分享个人信息开始,而分享的极致就是隐私权的丧失。高效便捷的互联网金融服务以个人信息的提供为基础且整个服务提供的过程中都伴随着个人信息的被收集与被记录,例如在为人们提供快速结算服务的同时,也保存了大量的个人支付信息,而这些信息详细地记录了个人消费的点点滴滴。单独存在的资料对于任何人来说是没有意义的,数据的价值大多源于它的二次利用,对于数据的分析和比对可以重现一个人生活的全貌。
金融科技企业对于信息的分析与汇总足以准确重现一个人的生命,每个人的行为都永久地保存在记录里并随时可供展示。一次信用卡逾期记录可能成为个人一个永远无法抹去的污点。而各种信息汇集起来,直销企业可以有效地判断应向用户推介哪些商品,进行针对性的广告定位,且没有强迫交易。因此,金融消费者们也常常忍受着各种骚扰电话、弹窗广告和诈骗信息,不堪其扰,却又无可奈何。
再以互联网保险为例,电脑科技可以大量快速处理个人基因信息,有助于辨别用户的发病风险,推进更加精准高效的产品定价与核保险,并向客户提供有针对性的疾病预防/监测等服务,从而减少未来患病风险,降低医疗成本。然而,假如对个人基因信息未进行妥善管理,拥有该等信息的公私机构可以在未取得个人真正同意的情况下,轻易透过某些渠道取得个人信息进行分析,以了解个人过去现在的健康医疗记录和未来可能出现的疾病的话,那么对个人权益的侵犯自然不在话下。
后记
历史不可逆转,我们无法重回不受信息与数据干扰的年代,我们能做的只能是将其缺点变成优点。因此,如何在保护金融用户信息安全与隐私前提下,实现大数据的合理利用就成为全体从业机构乃至监管者必须关注的重点。
