金融數(shù)據(jù)治理正走在一個(gè)十字路口。

一方面，互聯(lián)網(wǎng)使得銀行等金融機(jī)構(gòu)對(duì)個(gè)人和小微企業(yè)展業(yè)，App等成為銀行“大零售”轉(zhuǎn)型載體。另一方面，數(shù)據(jù)治理的邊界在哪里，也正在拷問(wèn)業(yè)內(nèi)。

近期，多家銀行App被密集點(diǎn)名，解開了銀行以App為代表的數(shù)據(jù)治理的冰山一角。

1月13日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心點(diǎn)名25款應(yīng)用，其中22款“未向用戶明示申請(qǐng)的全部隱私權(quán)限，涉嫌隱私不合規(guī)”。在金融領(lǐng)域有6款應(yīng)用被點(diǎn)名，民生銀行、興業(yè)銀行兩家股份制銀行，以及內(nèi)蒙古三家銀行和海峽銀行。

在被點(diǎn)名后，21世紀(jì)經(jīng)濟(jì)報(bào)道記者實(shí)測(cè)發(fā)現(xiàn)，興業(yè)銀行、內(nèi)蒙古銀行和鄂爾多斯銀行于1月13日當(dāng)日立刻更新其用戶隱私政策。民生銀行也于翌日更新其隱私政策。

不過(guò)，在合規(guī)之外，如何解決數(shù)據(jù)治理的邊界，正在拷問(wèn)業(yè)內(nèi)人士。

一位華南資深銀行業(yè)內(nèi)人士表示，未來(lái)的數(shù)據(jù)隱私保護(hù)要求越來(lái)越高。問(wèn)題在于，如果說(shuō)數(shù)據(jù)形成一個(gè)個(gè)孤島，又沒(méi)有辦法去開展政府、企業(yè)間的合作。“既不可能把所有人的數(shù)據(jù)放在一起，又要把跨機(jī)構(gòu)的數(shù)據(jù)層面的合作跑起來(lái)，同時(shí)也能夠兼顧到隱私保護(hù)的要求。”該人士表示，這不僅需要金融機(jī)構(gòu)在合規(guī)性方面有所動(dòng)作，更要在金融科技領(lǐng)域能夠處理這一問(wèn)題。

銀行迅即更新隱私政策

“對(duì)于數(shù)據(jù)隱私的保護(hù)部分，很重要的就是用戶的授權(quán)。但是授權(quán)管理我覺(jué)得還是有一點(diǎn)比較粗放的。”一位金融科技人士表示，并非到某一個(gè)網(wǎng)站、手機(jī)App打鉤，后臺(tái)數(shù)據(jù)庫(kù)有一個(gè)數(shù)據(jù)就表示授權(quán)完成了。

興業(yè)銀行表示，其收集的個(gè)人信息包括：證件類型、證件號(hào)碼、銀行卡號(hào)、手機(jī)號(hào)等。此外，該行用戶隱私保護(hù)條款顯示，該行會(huì)使用證件類型、證件號(hào)碼、手機(jī)號(hào)、設(shè)備型號(hào)、操作系統(tǒng)、唯一設(shè)備標(biāo)識(shí)符、登錄IP地址、操作日志、位置信息、面部圖像(視頻)、聲音用于風(fēng)險(xiǎn)防范和詐騙監(jiān)測(cè)等。收集用戶手機(jī)銀行的頻率、總體使用情況、性能數(shù)據(jù)以便改善使用體驗(yàn)。

民生銀行的隱私政策披露，會(huì)收集用戶在使用服務(wù)過(guò)程中產(chǎn)生的相關(guān)信息，以判斷賬戶風(fēng)險(xiǎn)以及控制信貸風(fēng)險(xiǎn)、保障正常提供服務(wù)、對(duì)于系統(tǒng)問(wèn)題進(jìn)行分析、統(tǒng)計(jì)流量，并在發(fā)送異常信息時(shí)予以排查。

1月15日，對(duì)此，興業(yè)銀行回應(yīng)21世紀(jì)經(jīng)濟(jì)報(bào)道記者查詢時(shí)表示，經(jīng)緊急核查，確認(rèn)該問(wèn)題為手機(jī)銀行安卓客戶端(5.0.4版本)為強(qiáng)化互動(dòng)功能，便于客戶通過(guò)客戶端一鍵撥打業(yè)務(wù)咨詢電話與客戶經(jīng)理交流溝通，在系統(tǒng)安裝時(shí)向手機(jī)操作系統(tǒng)申請(qǐng)了與“撥打電話”相關(guān)的權(quán)限。客戶在向客戶經(jīng)理?yè)艽螂娫捛?，手機(jī)銀行客戶端還會(huì)再次向客戶詢問(wèn)是否允許“撥打電話”，并未通過(guò)該功能額外獲取任何用戶隱私信息。

興業(yè)銀行表示，已經(jīng)第一時(shí)間與國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)系，在其指導(dǎo)下現(xiàn)已修訂完善了用戶隱私條款并更新，并對(duì)手機(jī)銀行客戶端App程序進(jìn)行了優(yōu)化。

15日晚，民生銀行再次回應(yīng)稱，經(jīng)第一時(shí)間溝通排查，確認(rèn)是手機(jī)銀行(5.12版)存在部分隱私條款有待補(bǔ)充完善之處。為嚴(yán)格落實(shí)監(jiān)管機(jī)構(gòu)關(guān)于客戶隱私保護(hù)的要求，手機(jī)銀行最新版本(5.2版)更新了隱私政策，進(jìn)一步完善了攝像頭、位置等客戶信息相關(guān)內(nèi)容，明確了設(shè)備權(quán)限使用場(chǎng)景以及獲取客戶信息范圍和使用目的。

數(shù)據(jù)治理首個(gè)罰單

除App被點(diǎn)名，銀行業(yè)內(nèi)出現(xiàn)首個(gè)因數(shù)據(jù)治理被處罰的案例。

1月9日，銀保監(jiān)會(huì)披露的罰單信息顯示，安徽鳳陽(yáng)農(nóng)商銀行被罰25萬(wàn)元，被罰原因?yàn)?ldquo;未能根據(jù)要求有效開展數(shù)據(jù)治理工作，數(shù)據(jù)治理存在嚴(yán)重缺陷，嚴(yán)重違反審慎經(jīng)營(yíng)規(guī)則”。

此前，關(guān)于“銀行數(shù)據(jù)治理”的罰單很少見，且均為上報(bào)監(jiān)管數(shù)據(jù)不合規(guī)所致。例如，河南省方城縣農(nóng)村信用合作聯(lián)社去年12月被罰70萬(wàn)元，原因是違反《關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引的通知》等規(guī)定，信貸資產(chǎn)質(zhì)量不真實(shí);未按規(guī)定報(bào)送非現(xiàn)場(chǎng)監(jiān)管報(bào)表，經(jīng)責(zé)令整改后，仍出現(xiàn)錯(cuò)報(bào);以貸收息、以貸收貸。

安徽鳳陽(yáng)農(nóng)商銀行是目前所見第一單因數(shù)據(jù)治理被處罰的銀行，但尚不清楚該行被處罰的具體原因。

此前2019年10月，一些大數(shù)據(jù)公司被曝出存在“違規(guī)爬蟲”，銀行與第三方大數(shù)據(jù)公司、金融科技類公司合作也引起廣泛關(guān)注。部分銀行也開始自查數(shù)據(jù)治理問(wèn)題。

“我們首先是斷掉一些可能涉嫌不合規(guī)的數(shù)據(jù)接口，并自查大數(shù)據(jù)來(lái)源。”一位股份行人士指出，目前機(jī)構(gòu)對(duì)一些非持牌的大數(shù)據(jù)公司合作比較謹(jǐn)慎。

銀行數(shù)據(jù)一般分為內(nèi)部數(shù)據(jù)治理及外部數(shù)據(jù)治理。內(nèi)部數(shù)據(jù)治理問(wèn)題涉及到客戶隱私泄漏、過(guò)度營(yíng)銷等。外部數(shù)據(jù)治理問(wèn)題涉及到信息采集的不合理、不合法，如非法爬蟲等。

監(jiān)管正在對(duì)數(shù)據(jù)治理進(jìn)行規(guī)范，2018年5月，銀保監(jiān)會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，從數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價(jià)值實(shí)現(xiàn)、監(jiān)督管理等方面規(guī)范銀行業(yè)金融機(jī)構(gòu)的數(shù)據(jù)管理活動(dòng)。這標(biāo)志著銀保監(jiān)會(huì)首次將數(shù)據(jù)治理提高到銀行常規(guī)管理的戰(zhàn)略高度。

去年12月26日，銀保監(jiān)會(huì)發(fā)布《現(xiàn)場(chǎng)檢查辦法(試行)》，銀行業(yè)和保險(xiǎn)業(yè)機(jī)構(gòu)應(yīng)當(dāng)按照銀保監(jiān)會(huì)及其派出機(jī)構(gòu)要求，加強(qiáng)數(shù)據(jù)治理，按照監(jiān)管數(shù)據(jù)標(biāo)準(zhǔn)要求，完成檢查分析系統(tǒng)所需數(shù)據(jù)整理、報(bào)送等工作，保證相關(guān)數(shù)據(jù)的全面、真實(shí)、準(zhǔn)確、規(guī)范和及時(shí)。銀保監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)銀行業(yè)和保險(xiǎn)業(yè)機(jī)構(gòu)信息科技外包服務(wù)等工作的監(jiān)督檢查。

監(jiān)管沙盒強(qiáng)化數(shù)據(jù)合規(guī)性

值得注意的是，金融科技監(jiān)管沙盒試點(diǎn)已經(jīng)注意到這一問(wèn)題。

1月14日，中國(guó)人民銀行營(yíng)業(yè)管理部披露2020年第一批金融科技創(chuàng)新監(jiān)管試點(diǎn)應(yīng)用，6個(gè)應(yīng)用擬納入金融科技創(chuàng)新監(jiān)管試點(diǎn)，并向社會(huì)公開征求意見。

21世紀(jì)經(jīng)濟(jì)報(bào)道記者注意到，金融科技監(jiān)管沙盒均有提及數(shù)據(jù)隱私的合規(guī)性評(píng)估、技術(shù)安全評(píng)估和風(fēng)險(xiǎn)提示。

例如，工商銀行試點(diǎn)“基于物聯(lián)網(wǎng)的物品溯源認(rèn)證管理與供應(yīng)鏈金融”，基于物聯(lián)網(wǎng)技術(shù)采集產(chǎn)品的生產(chǎn)制造、質(zhì)檢、庫(kù)存、物流、銷售等全生命周期特征數(shù)據(jù)，不可篡改地記錄在區(qū)塊鏈上，并接入物聯(lián)網(wǎng)服務(wù)平臺(tái)及企業(yè)智能管理系統(tǒng)(ECSP)。

該項(xiàng)目由于涉及企業(yè)內(nèi)部供應(yīng)鏈數(shù)據(jù)，工行在合法合規(guī)性評(píng)估中指出，該項(xiàng)目采集的涉及企業(yè)核心生產(chǎn)經(jīng)營(yíng)信息不向第三方提供，數(shù)據(jù)存儲(chǔ)和保護(hù)機(jī)制可防范相關(guān)信息被竊取、篡改、破壞等惡意行為的發(fā)生，符合國(guó)家關(guān)于用戶數(shù)據(jù)隱私保護(hù)等相關(guān)法律法規(guī)。在技術(shù)安全性評(píng)估方面，相關(guān)NFC芯片加密技術(shù)符合標(biāo)簽安全等級(jí)EAL4。

此外，銀聯(lián)、小米數(shù)科、京東數(shù)科合作的試點(diǎn)項(xiàng)目“手機(jī)POS創(chuàng)新應(yīng)用”，其合法合規(guī)性評(píng)估也指出，手機(jī)POS在數(shù)據(jù)收集和使用方面的設(shè)計(jì)方案可防范收單過(guò)程中支付數(shù)據(jù)和用戶敏感信息被竊取、篡改、破壞等惡意行為的發(fā)生，符合國(guó)家關(guān)于用戶數(shù)據(jù)隱私保護(hù)、持卡人權(quán)益保護(hù)等相關(guān)法律法規(guī)。