文：邊萬莉、羅文俊

來源：21世紀經(jīng)濟報道(dào)  

2021年已然成(chéng)爲信用卡發(fā)展的新元年。一方面(miàn)，随著(zhe)《民法典》、《數據安全法》、《征信業務管理辦法》、《個人信息安全保護法》相繼頒布，個人信息安全的法律法規體系逐漸完善。另一方面(miàn)，信用卡業務受疫情影響呈現出新特征。

11月1日，《個人信息安全保護法》正式實施。值得關注的是，金融賬戶被(bèi)納入敏感信息的範疇，客戶可以享有“單獨同意”和“撤回同意”的權利。這(zhè)意味著(zhe)對(duì)銀行的業務流程、系統建設等方面(miàn)提出了更高的要求，同時銀行付出的成(chéng)本也随之增加。

面(miàn)對(duì)種(zhǒng)種(zhǒng)挑戰，某銀行信用卡中心負責人表示，這(zhè)一系列行政出台後(hòu)，信用卡業務已經(jīng)不能(néng)僅僅以規模效應或利潤來看，未來比拼的是數字資産能(néng)力。一方面(miàn)要做精自有的數字資産，另一方面(miàn)要提升模型能(néng)力，隐私計算將(jiāng)會(huì)成(chéng)爲重要的科技能(néng)力。

個人信息安全監管趨嚴，銀行業務面(miàn)臨多種(zhǒng)挑戰

央行發(fā)布的《2021年第二季度支付體系運行總體情況》數據顯示，截至二季度末，全國(guó)銀行卡 91.10 億張，環比增長(cháng) 0.89%。其中，借記卡 83.20 億張，環比增長(cháng) 0.91%；信用卡和借貸合一卡 7.90 億張，環比增長(cháng) 0.73%。信用卡數量增長(cháng)背後(hòu)是對(duì)新客戶的争取，銀行爲拓展業務竭力尋找各種(zhǒng)渠道(dào)流量。

在《個人信息保護法》之下，借助于互聯網機構獲客的傳統做法還(hái)可行嗎？

在某銀行信用卡中心負責人看來，利用互聯網平台導流時，客戶申請信用卡時所填寫的資料是跳轉到銀行自身的渠道(dào)上，這(zhè)些信息是由銀行掌握，并不共享給互聯網平台。從這(zhè)個角度上講，這(zhè)是符合當前的規定。

實際上，值得關注的是更爲細節的問題。《個人信息保護法》專設一節關于“敏感個人信息的處理規則”的内容。所謂敏感個人信息是指一旦洩露或者非法使用，容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個人信息，包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等信息，以及不滿十四周歲未成(chéng)年人的個人信息。

金融賬戶劃歸爲敏感個人信息，這(zhè)意味著(zhe)銀行在保護個人信息需要付出更多的責任。《個人信息保護法》第二十九條明确要求，處理敏感個人信息應當取得個人的單獨同意；法律、行政法規規定處理敏感個人信息應當取得書面(miàn)同意的，從其規定。

據了解，銀行此前在辦理信用卡業務時一般采用的是格式條款。《個人信息保護法》增加的“單獨同意”，強化了客戶的自主權，同時也爲銀行信用卡業務帶來了挑戰。有銀行人士表示，“我們之前會(huì)把客戶授權采集使用用戶信息，或對(duì)外提供信息直接歸入信用卡合約或章程，讓客戶做統一的授權。而現在《個人信息保護法》區分了用戶的敏感和非敏感信息。敏感信息使用需要在原有基礎上征得用戶的‘單獨同意’，這(zhè)對(duì)現有的業務模式形成(chéng)了挑戰。”

第十五條規定，基于個人同意處理個人信息的，個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。記者了解到，如何通過(guò)設置業務流程來保障客戶撤回同意的權利，對(duì)銀行系統建設的要求非常高，同時業務流程也會(huì)發(fā)生改變，需要消保部門、科技信息部等多方聯動。

一系列的挑戰背後(hòu)是成(chéng)本的付出。某銀行人士表示，“客戶所擁有的權利越多，銀行所應當承擔的義務越多。履行義務是要付出相應的成(chéng)本，可能(néng)會(huì)影響到信用卡業務的一些收入，這(zhè)也是銀行所要面(miàn)臨的挑戰之一。”

未來拼的是數字資産能(néng)力，隐私計算被(bèi)寄予厚望

盡管法律有了更詳細的規範，但不意味著(zhe)禁锢數據的有效運用。2021年7月頒布的《數據安全法》在第七條提出，“國(guó)家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進(jìn)以數據爲關鍵要素的數字經(jīng)濟發(fā)展。”

面(miàn)對(duì)《個人信息保護法》帶來的種(zhǒng)種(zhǒng)挑戰，并非無法可解。一家銀行信用卡中心負責人認爲，當前信用卡業務面(miàn)臨的最大風險是戰略風險，而不是信用風險。信用卡應該回歸本源，服務好(hǎo)民生。具體來說，要抓住信用卡的本質、抓住客戶、抓住員工。各家銀行在經(jīng)曆股改上市後(hòu)，信用卡業務是用勞動力和資本要素來進(jìn)行競争，而現在這(zhè)些傳統的增長(cháng)要素已無法進(jìn)一步促進(jìn)增長(cháng)。

一方面(miàn)，信用卡業務在《個人信息保護法》出台後(hòu)比拼的將(jiāng)是數字資産能(néng)力。數字資産布局可能(néng)更多的是在于“精”，而不是“多”；同時還(hái)要提升模型能(néng)力。上述負責人解釋道(dào)，“數字資産多意味著(zhe)除了自己生産之外，還(hái)得合作數字資産，但合作的不見得都(dōu)是合法合規的。提升模型能(néng)力就是通過(guò)很少數字資産，就可以判斷出客戶的消費取向(xiàng)。”

另一方面(miàn)，隐私計算被(bèi)行業寄予厚望。隐私計算可以解決金融産業中數據跨機構互聯互通的安全性難題，實現“數據可用不可見，數據不動價值動”，降低隐私洩露風險。在不洩露各方原始數據的前提下，幫助從事(shì)數字化轉型與智能(néng)化應用過(guò)程中的金融機構等實現跨機構、跨部門的數據安全融合、聯合風控建模、聯合營銷篩選等，提升金融智能(néng)的準确性及完備性。

目前，隐私計算技術主要三大技術範式，分别爲聯邦學(xué)習、多方安全計算、可信執行環境。其中，聯邦學(xué)習以理解爲兩(liǎng)個或以上的參與方共同參與，在保證原始數據不出本地的前提下，協作構建并使用深度學(xué)習的模型的人工智能(néng)技術。在原理上，是通過(guò)構建一個計算網絡，客戶可以在自己的終端使用本地數據對(duì)模型進(jìn)行訓練，并將(jiāng)模型的更新内容進(jìn)行上傳彙總，將(jiāng)不同重點的模型更新進(jìn)行融合，實現預測模型優化。

據了解，隐私計算在金融展業方面(miàn)已有落地案例。星雲Clustar的CEO陳沫在接受21經(jīng)濟報道(dào)記者采訪時說，在以保護用戶隐私和數據安全爲前提，基于金融機構的樣(yàng)本數據，可以通過(guò)聯邦學(xué)習引入“一方+三方”進(jìn)行多方數據聯合建模豐富用戶特征維度，如行業标簽、興趣偏好(hǎo)、行爲習慣等，構建360度的用戶畫像。從而實現對(duì)目标用戶的精準定位，實現金融展業的目的。