“大數據金融”亟待“大數據安全”

　　5月26日，貴陽國際大數據博覽會暨全球大數據時代貴陽峰會即將盛大開幕。本次數博會將“‘互聯網+’時代的大數據安全與發展”作為峰會主題，表明了數據安全的極端重要性，體現了主辦方極強的數據安全意識。2013年至今，大數據技術迅速地變革著中國金融行業，已在精准營銷、小額信貸、高頻交易等領域取得了累累碩果。但是，這把雙刃劍也給中國金融行業的數據安全帶來了新的挑戰，唯有從多個層面組合出拳，夯實“大數據安全”，才能保証“大數據金融”的進一步發展。

　　“大數據金融”帶來新挑戰

　　第一，數據應用侵犯客戶個人隱私。交叉檢驗技術和“塊數據”技術的廣泛應用，使得基於大數據的身份識別日益簡單且難以察覺。近年來，中國金融企業對客戶信息進行大量創新性的應用，例如分析客戶消費偏好、預測客戶投融資需求等。但是，這些創新也容易跨越雷池，挖掘過多的私人信息，造成對客戶隱私的侵犯。

　　第二，數據監聽威脅國家金融安全。2013年“棱鏡門”事件表明，“海量數據+數據挖掘”的大數據監聽模式可以對他國重要機構進行精確監聽。無論是軟硬件設施還是數據服務，我國金融企業都過度依賴國外廠商。在信息傳輸的各個環節，中國金融企業和金融機構的內部信息可能通過國外廠商預留的“后門”泄露給國外機構，從而成為大數據監聽的受害者。

　　第三，虛假數據引發金融市場風險。由於採用相關關系取代了因果關系，大數據基礎上的金融決策對數據的信息非常敏感。一旦數據中混雜了虛假的信息，就可能導致錯誤的交易行為，進而引發金融市場風險。2013年4月23日，美聯社Twitter賬號出現“白宮遭襲”的假新聞。受此影響，眾多基金公司的交易程序自動拋售股票，美國股市隨即暴跌。

　　“大數據安全”需要組合拳

　　首先，金融大數據的法律監管需從“授權制”向 “負責制”轉變。監管的標准不拘泥於企業是否獲得他人數據授權，而是重點監控企業在數據搜集、處理和發布過程中是否承擔起了保護他人數據安全的責任。該監管機制既能夠避免“授權制”的巨大交易成本，從而支持金融大數據的“二次應用”和應用創新，也能保証企業對數據安全進行充分保護。

　　其次，金融監管部門應借鑒貴陽大數據交易所模式，構建全國性的金融大數據交易平台，規范並促進數據資產的流通。一方面，該交易平台可以對入市交易的數據資產進行合法性和真實性審查，並對違規會員進行處罰。這將在源頭上降低侵犯隱私權、發布虛假信息等數據風險，提高數據安全性。另一方面，規范化的交易市場也能夠提高數據資產的定價和配置效率，為金融行業的大數據創新提供持續動力。

　　最后，中國金融行業需加快軟硬件設施和數據服務的國產化進程。近年來，思科、彭博社等國外廠商紛紛卷入信息安全丑聞，我國金融數據通道的獨立自主刻不容緩。中國金融行業應學習歐盟的經驗，穩步減少在銀行數據中心等關鍵領域對國外設備和技術的依賴，支持重建本國的“技術自主權”，促使大數據技術更加安全地服務於中國金融創新。

　　作者：李勇，中國人民大學漢青經濟金融高級研究院金融系副教授，博士生導師，民建人大副主委，盤古智庫學術委員