互聯網金融浪潮下個人數據隱私還有辦法保護嗎？

引言：近期，大數據立法再次被提到最高法的日程上，個人數據的泄露已經越來越影響這個日趨浮躁的社會，金融行業無論是銀行、證券、基金、保險等傳統金融機構還是三方支付、個人徵信、網絡借貸等互聯網金融企業，都是可以獲取大量用戶數據的企業。互聯網金融經過數年的發展，大數據在其中起了越來越重要的角色。它是區分互聯網金融和傳統金融最主要也是核心的一個特徵。隨著其發展，用戶市場上出現了一個明顯的趨勢：無論是高凈值用戶、還是普通投資者，對產品和服務的需求越來越個性化和多樣化，這對於互聯網金融公司提出了更多的挑戰。

數據的生命周期

以互聯網基金銷售公司為例，掌握的是在投資最前沿所積累的用戶數據，應該加大金融IT技術的投入，深挖用戶價值，建立自己的用戶體系，為後期互聯網金融環境的構建提供數據支持。

互聯網投資用戶數據的挖掘和分析，能方便企業掌握投資者和潛在投資者的家庭收入、可支配收入、投資需求、風險偏好等有用數據。一方面能幫助企業識別用戶特徵，推送相關金融產品和服務，另一方面，用戶的特殊需求也能很好的幫助企業進行金融產品設計和研發。大數據滲透在互聯網金融的各個領域中，應用場景也在逐步拓展。比如個人徵信，其基礎就是多元化的數據來源。現如今的數據來源與傳統信貸差異巨大，除信用卡數據、還貸數據、個人基本資訊外，還包含了社交媒體數據、網絡借貸數據、網絡購物數據、搜尋記錄數據、其他相關的數據等等。這些來自非傳統數據來源的數據，極大的豐富了個人徵信的數據庫，對準確定義一個人的信用評級，幫助很大。除個人徵信外，不同的金融產品在不同的場景下對數據的需求都是共通的。無論是三方支付、還是網商銀行、還是互聯網保險理財業務等，數據的來源已經通過金融場景的拓寬隨之一起變得越來越多元化，未來的大數據構成，肯定會有更多類型的數據進入互聯網金融領域。

數據從來源上來說經歷了很大程度的拓展，這些數據產生後，部分具有使用價值，而絕大部門可以說是無用無意義的數據，所以如何做數據挖掘，也是互聯網金融對數據使用的重要過程。以支付結算為例，客戶的支付金額和支付頻率可以作為賬戶安全驗證的一個維度深度挖掘，同時可以作為生產模型的參考，進而輸出給風控模型，此外交易的地理位置和使用交易時手機的系統同樣可以作為賬戶安全驗證的一個維度，也是同理。數據挖掘對於互聯網金融機構的作用在於可以有效的提取所有數據中對於自己有用的數據，而不用面對大量的數據垃圾而無法發現數據的價值。

互聯網金融發展至今，數據的利用已經變的越來越豐富，可以說大數據甚至是很多金融產品的核心技術。從大數據挖掘出的金融服務手段的提升對行業的影響深遠。傳統金融機構在加入互聯網金融角逐的過程中可以通過用戶的資產、收入、交易等數據，按照行業、地域、用戶、資產等不同維度，系統分析用戶資產變動情況，信用狀況，風險偏好，並形成有效的金融服務方案，打破業務直接的獨立狀態，形成有效的串聯。這是數據被利用在現有的業務流程改造、現有客戶價值提升以及用戶身份證明上。而互聯網公司通過用戶瀏覽行為的數據、網絡消費的數據、社交和搜尋行為的數據，分析出用戶網上行為軌跡，推斷用戶偏好，同時也是對金融數據庫的補充。這是數據被利用在精準營銷和徵信模型（KYC）上。當然大數據分析不一定會被利用在最初的目的上，公司在業務上的拓展上肯定會利用原始的數據分析，這種情況在如今的互聯網金融企業中也比較普遍。

互聯網金融與三方的數據合作

大部分互聯網金融在利用用戶數據進行分析時，會多維度分析，多產品利用，這怎麼理解？簡單來說就是數據不僅僅被用於最初的目的上，比如你的網上交易資訊，開始只是用於追蹤你的日常交易，但是這樣的數據結合其他資訊，可以判斷出你的收入情況，消費能力，從而對你的理財能力，包括經濟能力有了一個大概，那麼假如該企業將你的數據分析結果「賣給」一家網上賣貨幣基金的公司，你很有可能就會收到源源不斷的騷擾電話。這當然只是個比方，真正以出售數據為生的企業並不會做這麼麻煩的數據分析。

互聯網金融企業內部可能會有這樣的利用，有時候是為了用戶的方便，有時候不一定，這個我們不予評論。但是當互聯網金融企業與第三方共享你的數據時，是否經過你的授權，這其實是很關鍵的，在共享的一瞬間，你的數據就泄露了。而互聯網金融企業或者說絕大多數企業，表示用戶在使用我們的產品或服務的時候與我們簽訂了協議，裡面很詳細的對數據的使用做了說明，那麼這又引出下一個問題：授權。在與用戶授權互聯網金融企業會向用戶提供服務前均會與用戶在線簽署相關使用協議，在使用協議中均包含「隱私政策」，而「隱私政策」均涉及到諸如「我們可能收集的資訊」，「我們如何收集資訊」、「我們如何使用資訊」，「我們如何分享的資訊」，「我們如何保護資訊」、「什麼是Cookie」等告知條款。由此可見，協議授權方式以及明示告知已成為收集、利用個人數據的一種通行模式。在資訊收集方面，「隱私權政策」中明確了收集資訊的三種方式：1、用戶主動提供的資訊。即用戶註冊賬戶及使用網絡服務時填寫、提交的資訊；2、網絡服務商在用戶使用服務過程中收集的資訊。這部分資訊主要包括在用戶使用網絡服務時，網絡平台自動接收並記錄的用戶瀏覽器和終端設備上的資訊；3、來自第三方的資訊。這部分資訊主要來源於服務商的關聯方及合作夥伴。

在告知了如何收集資訊後，網絡服務商通常會說明收集到的資訊將如何使用，此處的使用一般認為為服務商對內使用。除了如維護、改進所提供的服務，預防欺詐及違法違規等較為籠統的使用方式外，還包括所謂的「個性化推薦」，包括向用戶發送產品和服務資訊；通過系統向用戶展示個性化的第三方推廣資訊；基於數據的組合分析向用戶提供個性化服務等。我相信所有的企業都可以做到這點，但是有一個問題就是數據的使用，是否被用於最初的目的，這也是上文裡面提到的，加上絕大多數用於在第一次使用時，不會去注意這些授權，甚至說有些就是「霸王授權」，不同意則不能使用。導致我們的個人數據隱私沒有真正得到保護，這也是未來法律中有必要法令化和明確化的。企業究竟如何使用我們的資訊，是否會為我們保護好我們的隱私，數據在如今這個時代沒有被濫用，真的十分重要。

互聯網金融企業尤其是以BAT為代表的超巨公司，有責任也有義務在大數據時代保護用戶的個人隱私。現在人們的隱私保護概念還比較單薄，但終究有一天，當人們的維權意識和自我保護意識到達一定的境界時，我們需要法律，需要機構來維護我們自己的權利，而大數據的最初目的也是為了更好的服務用戶，善用，勿濫用。

（摘自恆生世界2016年第五期，和訊網取得授權採用）