0
| 本文作者:陈伊莉 | 2017-05-23 09:07 |
雷锋网AI金融评论报道,日前互联网金融博物馆两周年庆典盛大召开,本次庆典的主题为“金融科技与金融安全”,由互联网金融博物馆、中国区块链应用研究中心、金融时报联合主办,网信集团协办。
会上,掌众金服联合创始人兼CSO谭淳,工信部互联网金融安全技术重点实验室主任吴震,北京恒昌利通投资管理有限公司首席战略官翟南宾,国网电商互联网金融实验室主任何清素等出席并参与讨论了“企业风控与个人信息保护”话题。主持人是雷盈科技CEO沈陶磊。
以下是论坛实录,雷锋网AI金融评论作了不改变原意的编辑:
雷盈科技CEO沈陶磊:在信息化的一个大背景下,网络的识现在已经融入了经济生活、社会生活各个方面,安全关系到我们每一个人切身的利益。网络安全法6月1号将正式实施,其中重要议题是个人信息。信息在使用的时候,如何去平衡信息保护以及信息价值的关系?你们的风控系统会采用什么技术来保护个人隐私?
掌众金服联合创始人兼CSO谭淳:这个是比较尖锐、敏感的问题,其实在线上做这种信息的撮合,做信用评估的时候,最关键的就是信息量的问题。如果能有效拿到一些看似非关联的信息经过综合的预算。这对于传统金融机构来说,比较简单,查一下征信基本上可以完成,但对于我们来讲,我们在信息上尤其是强金融属性信息上有很大的劣势,因为我们查不了分析报告。本身这个成本比较高,现在大概是10到15块之间,比如说你去借一千块钱,15块钱相当于已经加了1.5%。这个角度来讲需要大量信息的交叉验证,包括电商的信息、移动通话的信息。所有的信息我们从业务开始的初期就在采取,利用这些信息来做。
我们面临的一个问题就是,我们如何合法地采集信息,一般有两条途径。
途径一,在采集过程中一定要经过用户的授权。目前中国的立法里面采集方面的用户授权是我们的一个底线,这是我们严格遵守的。但是用户哪一些信息可以采集,哪一些信息不可以采集,这在国外已经有相关的立法规定,在中国是一个空白。
途径二,关于网络安全立法的推出也是很重要的一个时间点,现在很多这样的企业都会兜售客人的信息,在整个大环境里面采集方面问题不大,但问题就在于它的存储和使用方面。一是企业自己内控不严格造成内鬼出现,他就可以把用户信息倒出来卖给外部,这是非常普遍的现象。现在所有APP几乎都可以在我们不经意点一个确认后,检测我们所有行为数据。
倒卖数据是一个违法的行为,一方面我们内部采取一些办法,比如说我们去伪造成外部的人员去测试内部员工是不是有这样一个倾向。另一方面,通过信息安全保护,我们现在也可以在中央部指定的机构进行安全等级认证工作,这也是避免内部的情况。
第二种情况在于企业主观上想去利用这些信息,或者企业主观上没有意愿,但是它本身有大量安全的漏洞,这就不是一个企业个人的行为。针对这种情况,必须强制企业加强信息安全等级保证认证。所以这一块关于信息存储使用过程衷心希望,这次立法最关键的着眼点是外泄以及特定非法用途将数据转移出去的情况。这应该是我国针对个人隐私保护方面立法方面重大的进步。我们本身自己还要严格按照相关的要求执行,当你准备做一个事情的时候,短期的投机取巧会把企业引向深渊,这也是公司做大以后不得不有一个社会责任的重要体现。
国网电商互联网金融实验室主任何清素:我觉得要从本身企业来说,行业的数据也是一个非常重要的东西,它上升到国家安全的问题。我们在这一块的话,做了4个分区,有生产大区,包括控制我们国际分割的信息管控。从企业来说,我们对个人信息、企业数据方面做得还不错,基本上是物理隔离的。实际上就是两块,我们的网络跟新的因特尔网。我们也进了20多个省市的一张网,这样就保证各类物理区数据相对来说是比较安全的。
随着信息时代发展,有可能会有一些信息的交互,我们会采用一些非常严格的双向隔离装置,就是有一些信息可以出去,有一些信息不能出去,也有很多的安全策略。当然,也有个别的建设方案需要依托外部机构,我们会采用一些制度来管控人员,签订安全协议等。
我们的用户信息不怕泄露,毕竟我们不怕投钱,包括我们的无线专网也会建一个自己的网络。
恒昌利通首席战略官翟南宾:我觉得谈个人信息管控前,得考虑下,我们到底有没有个人隐私。而我们所有东西某种意义上没有个人隐私,首先要解决的就是法律层面问题。
第一,什么是个人,个人这个意义在法律层面到底是什么,我们本质上在法律层面都没有搞的很清楚。所有东西在谈技术之前需要在法律层面是很清楚的。
第二个方面就是隐私,坦率的说,我们也没有隐私这个概念。因为我们现在讲很多风控,但背后没有违约的成本,一个人欠你的钱又怎么样呢?你又能怎么样他呢?为什么就把Google赶出去了,百度就能活的很好,背后就是这个问题。
再者,作为企业来讲,企业本质上就是一个合规问题,如果法律、行业有规定,企业按照规定去做就行了,什么东西能披露,什么东西不能披露。但是目前法律的界定并不清楚,首先就是基础概念的界定不清楚,到底哪一部分是隐私信息,开车的定位、电话记录能不能算呢,所以我觉得这个东西先要在基本层面先思考清楚,思考了我们再去谈更有利益。
现在也有不少数字公司在卖客户的信息,靠这个发家致富不在少数。所以,我认为这个问题的核心就是有没有规,有没有规才能合规,规的背后是依据法律。
工信部互联网金融安全技术重点实验室主任吴震:首先,从技术的角度来说,我一直认为大数据风控理论上是有问题的。如果很多数据都比较可控的话,大数据能达到一个相当高的进步,甚至说能够投入使用。
第二,实际上有关信息保护还是四个方面,从企业来说,避免生产金融产生严重的灾害,就是避免内部人员的泄露。此外,需要加强网络安全风险意识,不要轻易把信息泄露出去,如果真的出去可能很难回来。
雷锋网AI金融评论将会持续跟进精华内容,敬请关注!
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
