21世紀(jì)經(jīng)濟(jì)報道記者邊萬莉、實(shí)習(xí)生羅文俊 北京報道2021年已然成為信用卡發(fā)展的新元年。一方面，隨著《民法典》、《數(shù)據(jù)安全法》、《征信業(yè)務(wù)管理辦法》、《個人信息安全保護(hù)法》相繼頒布，個人信息安全的法律法規(guī)體系逐漸完善。另一方面，信用卡業(yè)務(wù)受疫情影響呈現(xiàn)出新特征。

11月1日，《個人信息安全保護(hù)法》正式實(shí)施。值得關(guān)注的是，金融賬戶被納入敏感信息的范疇，客戶可以享有“單獨(dú)同意”和“撤回同意”的權(quán)利。這意味著對銀行的業(yè)務(wù)流程、系統(tǒng)建設(shè)等方面提出了更高的要求，同時銀行付出的成本也隨之增加。

面對種種挑戰(zhàn)，某銀行信用卡中心負(fù)責(zé)人表示，這一系列行政出臺后，信用卡業(yè)務(wù)已經(jīng)不能僅僅以規(guī)模效應(yīng)或利潤來看，未來比拼的是數(shù)字資產(chǎn)能力。一方面要做精自有的數(shù)字資產(chǎn)，另一方面要提升模型能力，隱私計算將會成為重要的科技能力。

個人信息安全監(jiān)管趨嚴(yán)，銀行業(yè)務(wù)面臨多種挑戰(zhàn)

央行發(fā)布的《2021年第二季度支付體系運(yùn)行總體情況》數(shù)據(jù)顯示，截至二季度末，全國銀行卡 91.10 億張，環(huán)比增長 0.89%。其中，借記卡 83.20 億張，環(huán)比增長 0.91%；信用卡和借貸合一卡 7.90 億張，環(huán)比增長 0.73%。信用卡數(shù)量增長背后是對新客戶的爭取，銀行為拓展業(yè)務(wù)竭力尋找各種渠道流量。

在《個人信息保護(hù)法》之下，借助于互聯(lián)網(wǎng)機(jī)構(gòu)獲客的傳統(tǒng)做法還可行嗎？

在某銀行信用卡中心負(fù)責(zé)人看來，利用互聯(lián)網(wǎng)平臺導(dǎo)流時，客戶申請信用卡時所填寫的資料是跳轉(zhuǎn)到銀行自身的渠道上，這些信息是由銀行掌握，并不共享給互聯(lián)網(wǎng)平臺。從這個角度上講，這是符合當(dāng)前的規(guī)定。

實(shí)際上，值得關(guān)注的是更為細(xì)節(jié)的問題。《個人信息保護(hù)法》專設(shè)一節(jié)關(guān)于“敏感個人信息的處理規(guī)則”的內(nèi)容。所謂敏感個人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

金融賬戶劃歸為敏感個人信息，這意味著銀行在保護(hù)個人信息需要付出更多的責(zé)任?！秱€人信息保護(hù)法》第二十九條明確要求，處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。

據(jù)了解，銀行此前在辦理信用卡業(yè)務(wù)時一般采用的是格式條款?！秱€人信息保護(hù)法》增加的“單獨(dú)同意”，強(qiáng)化了客戶的自主權(quán)，同時也為銀行信用卡業(yè)務(wù)帶來了挑戰(zhàn)。有銀行人士表示，“我們之前會把客戶授權(quán)采集使用用戶信息，或?qū)ν馓峁┬畔⒅苯託w入信用卡合約或章程，讓客戶做統(tǒng)一的授權(quán)。而現(xiàn)在《個人信息保護(hù)法》區(qū)分了用戶的敏感和非敏感信息。敏感信息使用需要在原有基礎(chǔ)上征得用戶的‘單獨(dú)同意’，這對現(xiàn)有的業(yè)務(wù)模式形成了挑戰(zhàn)。”

第十五條規(guī)定，基于個人同意處理個人信息的，個人有權(quán)撤回其同意。個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。記者了解到，如何通過設(shè)置業(yè)務(wù)流程來保障客戶撤回同意的權(quán)利，對銀行系統(tǒng)建設(shè)的要求非常高，同時業(yè)務(wù)流程也會發(fā)生改變，需要消保部門、科技信息部等多方聯(lián)動。

一系列的挑戰(zhàn)背后是成本的付出。某銀行人士表示，“客戶所擁有的權(quán)利越多，銀行所應(yīng)當(dāng)承擔(dān)的義務(wù)越多。履行義務(wù)是要付出相應(yīng)的成本，可能會影響到信用卡業(yè)務(wù)的一些收入，這也是銀行所要面臨的挑戰(zhàn)之一?！?/p>

未來拼的是數(shù)字資產(chǎn)能力，隱私計算被寄予厚望

盡管法律有了更詳細(xì)的規(guī)范，但不意味著禁錮數(shù)據(jù)的有效運(yùn)用。2021年7月頒布的《數(shù)據(jù)安全法》在第七條提出，“國家保護(hù)個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展?！?/p>

面對《個人信息保護(hù)法》帶來的種種挑戰(zhàn)，并非無法可解。一家銀行信用卡中心負(fù)責(zé)人認(rèn)為，當(dāng)前信用卡業(yè)務(wù)面臨的最大風(fēng)險是戰(zhàn)略風(fēng)險，而不是信用風(fēng)險。信用卡應(yīng)該回歸本源，服務(wù)好民生。具體來說，要抓住信用卡的本質(zhì)、抓住客戶、抓住員工。各家銀行在經(jīng)歷股改上市后，信用卡業(yè)務(wù)是用勞動力和資本要素來進(jìn)行競爭，而現(xiàn)在這些傳統(tǒng)的增長要素已無法進(jìn)一步促進(jìn)增長。

一方面，信用卡業(yè)務(wù)在《個人信息保護(hù)法》出臺后比拼的將是數(shù)字資產(chǎn)能力。數(shù)字資產(chǎn)布局可能更多的是在于“精”，而不是“多”；同時還要提升模型能力。上述負(fù)責(zé)人解釋道，“數(shù)字資產(chǎn)多意味著除了自己生產(chǎn)之外，還得合作數(shù)字資產(chǎn)，但合作的不見得都是合法合規(guī)的。提升模型能力就是通過很少數(shù)字資產(chǎn)，就可以判斷出客戶的消費(fèi)取向?！?/p>

另一方面，隱私計算被行業(yè)寄予厚望。隱私計算可以解決金融產(chǎn)業(yè)中數(shù)據(jù)跨機(jī)構(gòu)互聯(lián)互通的安全性難題，實(shí)現(xiàn)“數(shù)據(jù)可用不可見，數(shù)據(jù)不動價值動”，降低隱私泄露風(fēng)險。在不泄露各方原始數(shù)據(jù)的前提下，幫助從事數(shù)字化轉(zhuǎn)型與智能化應(yīng)用過程中的金融機(jī)構(gòu)等實(shí)現(xiàn)跨機(jī)構(gòu)、跨部門的數(shù)據(jù)安全融合、聯(lián)合風(fēng)控建模、聯(lián)合營銷篩選等，提升金融智能的準(zhǔn)確性及完備性。

目前，隱私計算技術(shù)主要三大技術(shù)范式，分別為聯(lián)邦學(xué)習(xí)、多方安全計算、可信執(zhí)行環(huán)境。其中，聯(lián)邦學(xué)習(xí)以理解為兩個或以上的參與方共同參與，在保證原始數(shù)據(jù)不出本地的前提下，協(xié)作構(gòu)建并使用深度學(xué)習(xí)的模型的人工智能技術(shù)。在原理上，是通過構(gòu)建一個計算網(wǎng)絡(luò)，客戶可以在自己的終端使用本地數(shù)據(jù)對模型進(jìn)行訓(xùn)練，并將模型的更新內(nèi)容進(jìn)行上傳匯總，將不同重點(diǎn)的模型更新進(jìn)行融合，實(shí)現(xiàn)預(yù)測模型優(yōu)化。

據(jù)了解，隱私計算在金融展業(yè)方面已有落地案例。星云Clustar的CEO陳沫在接受21經(jīng)濟(jì)報道記者采訪時說，在以保護(hù)用戶隱私和數(shù)據(jù)安全為前提，基于金融機(jī)構(gòu)的樣本數(shù)據(jù)，可以通過聯(lián)邦學(xué)習(xí)引入“一方+三方”進(jìn)行多方數(shù)據(jù)聯(lián)合建模豐富用戶特征維度，如行業(yè)標(biāo)簽、興趣偏好、行為習(xí)慣等，構(gòu)建360度的用戶畫像。從而實(shí)現(xiàn)對目標(biāo)用戶的精準(zhǔn)定位，實(shí)現(xiàn)金融展業(yè)的目的。

（作者：邊萬莉,實(shí)習(xí)生羅文俊 編輯：李伊琳）