所謂隱私技術,是一種在不洩露原始資料的前提下對資料進行分析計算的資訊科技,它能夠保障資料在流通與融合的過程中實現“可用不可見”,從而為資料流通與融合業務提供新的發展路徑。我國頒佈《個人資訊保護法》,從專門法角度完善了個人資訊保護框架,將金融賬戶資訊明確列入敏感個人資訊,提出了更為嚴格的處理要求,結合現有的個人金融資訊細化監管規定,強化了對金融領域資訊保護的合規要求。本文旨在從《個人資訊保護法》視角,釐清隱私技術應用與個人資訊保護和金融資料資源盤活的關係,並結合國際上隱私技術的立法與實踐提出相關建議。
個人資訊保護與資料利用面臨的突出問題
個人資訊保護與金融資料資源盤活尚未很好協調。2015年9月國務院頒佈的《促進大資料發展行動綱要》指出,大資料是以容量大、型別多、存取速度快、應用價值高為主要特徵的資料集合,大資料技術應用就是對數量巨大、來源分散、格式多樣的資料進行採集、儲存和關聯分析。在數字經濟時代,以人工智慧為代表的新興科技發展很大程度上取決於資料、演算法以及算力三大要素的支撐。只有透過海量資料訓練演算法,利用人工智慧對海量資料進行收集、加工處理形成價值密度極高的衍生資料,才能形成資料價值鏈。由於大資料的性質有異於一般性資料,適用於大資料的處理規則亦應與一般資料處理規則存在差異,而隱私技術恰恰契合大資料的特徵,有助於挖掘和發揮大資料的價值。目前,我國透過《民法典》《個人資訊保護法》《網路安全法》《資料安全法》等法律法規,構建了一般資料中個人資訊的保護規則體系和個人資訊主體權利體系,同時確立了知情同意、最小必要為主的個人資訊處理基本原則,意在保障使用者對個人資訊權利的充分行使。但若依據以上規則處理個人資訊,目前能合規地被收集進入隱私計算等大資料分析和應用環節的個人資訊極其有限,而且收集相關個人資訊的合規成本將因為需要逐一獲取個人同意等因素變得十分高昂,這在客觀上為隱私技術等必要的大資料處理帶來合規性困擾。
個人資訊匿名化的法律界定相對模糊。針對無法獲取使用者授權的個人資訊處理問題,《個人資訊保護法》在規則層面提供了一定的例外路徑,如處理匿名化資訊無需獲取個人資訊主體的同意。同時,《個人資訊保護法》也強調匿名化資訊需具備絕對匿名化的特徵,即如果任何主體採用可能的技術,使得匿名化後的資訊與其他任何資料結合後可以識別到個人資訊主體,那麼該資訊就不屬於被匿名化的資訊。
但實際上,技術層面絕對的匿名化難以實現。若將匿名化資料提供至持有足夠特徵值樣本的主體,且不對識別技術及成本等判斷維度進行限定,理論上始終能夠透過特徵值匹配回溯至特定個人。因此,匿名化雖使得資訊保安程度最大化,但也剝離了資訊自身的使用價值,使得資料合理利用與個人資訊保護之間出現衝突。因此,釐定匿名化的界限對隱私技術的合規應用尤為關鍵。
個人資訊權益受影響程度不一致。《個人資訊保護法》明確規定,個人資訊的處理需要滿足最小必要原則並具備合法基礎。在立法層面制定限制個人資訊處理的規則,目的在於保障使用者對其個人資訊的自主掌控,以避免使用者的合法權益受到侵害。至於使用者本身能否感知到個人資訊的處理,相關個人資訊處理行為對使用者權益的影響可能不同。對於可感知的情形,如將資料分析結果直接轉化為對使用者的個性化推送,不論作用於個人的效果如何,均直接涉及對《個人資訊保護法》所保護的個人人格權等方面的影響,應當嚴格基於個人資訊保護的相關規則進行資訊處理。而對於不可感知的情形,如將資料分析結果作為群體情況的代表,不會直接對相關個人產生個性化的影響,本質上不會直接侵犯前述個人資訊保護的主要法定權益,也不會對具體使用者的安寧權、隱私權等人格權產生影響;但如果將可感知及不可感知的情形均採用相同的資訊處理規則,則可能會對部分金融資料資源盤活及資料孤島的解決造成阻礙。為此,在充分保障個人資訊主體權益的基礎上,就資料處理活動進行區別對待具有重要意義,如對不可感知的情形可以重點考慮給予使用者事後救濟的途徑。
個人資訊授權機制缺乏靈活性。從隱私技術的各種形態來看,該技術在執行過程中可能涉及對使用者ID、使用者標籤、計算梯度等型別資訊的處理。根據《個人資訊保護法》規定,以上資訊與其他資訊通常會被納入個人資訊範疇,則使用隱私技術過程中涉及對前述要素資訊的處理均需要按照規定向使用者告知收集、處理其個人資訊的具體情況並徵得使用者同意。
同時,根據現有監管要求,在授權機制下,收集個人資訊的環節至少需要向用戶告知後續對其個人資訊的處理目的、方式及個人資訊種類等;而在隱私技術應用場景下,個人資訊收集階段很難預判對具體個人的資訊處理將應用何種技術措施,導致難以事先就隱私技術應用獲取使用者授權,一旦進入隱私技術處理環節則可能涉及個人資訊處理方式的變更而需要另行獲取授權。此外,在個人資訊進入演算法模型後,普通人對於其個人資訊在演算法模型中的處理原理、邏輯、技術路徑不可能完全理解,如此作出的授權並不能代表資訊主體的真實意志且無法保證資料利用不會對授權主體權益造成不當侵害。
個人資訊保護和隱私技術應用監管的國際實踐
2021年,歐盟網路安全域性(ENISA)釋出《據保護和隱私方面的網路安全措施的技術分析》,在第三章討論了“安全的多方計算和秘密共享計劃”,將多方安全計算確定為複雜資料共享場景的高階技術解決方案。同時,歐盟細化了匿名化判斷標準,要求在判斷是否達到匿名化效果時,考量破解該技術所需的成本、時間以及彼時的處理技術和科技發展水平等客觀因素。
美國參議院在2021年審議的《促進數字隱私技術法案(S.224)》中,要求在保持公平性、準確性和效率的同時,對集中的個人資料進行去身份化、假名化、匿名化或模糊化的技術處理;在處理資料時使用保護個人隱私的演算法和其他類似的數學工具;要求商業機構和政府部門在資料應用中實現加密隱私增強技術的標準化。
日本在2017年頒佈的《個人資訊保護法》修正案規定了匿名資訊處理者的法定責任,要求在資訊處理過程中進行匿名化。同年,日本個人資訊保護委員會細化出臺了《匿名處理資訊報告》,明確了日本匿名化效果的判斷因素,即不要求匿名化的結果始終無法被破解,只需要匿名化的結果在使用了業界普遍認可的技術後,也無法再識別到具體個人或恢復成原有資訊形態。匿名化本身並非為了阻止資訊利用,而是希望透過匿名化來平衡資料的可用性與使用者資訊的安全性。
相關建議
當前,隱私技術正處於快速更迭階段。在促進金融領域資料流通、融合的過程中,該技術在一定程度上能夠降低資料洩露的安全風險,有效保護個人資訊保安。但依據我國現有監管要求,隱私技術尚不能完全解決資料合規問題,仍需從監管規制和使用者合規等方面加以完善。
完善匿名化技術合規標準要求。我國暫無匿名化技術的具體判斷標準,導致其在適用性方面存在困惑,有必要透過制定相應監管規則加以指導。同時,由於匿名化技術的應用還需符合具體行業的要求,如金融領域的資訊敏感度高,個人資訊保護尤為重要,可根據行業特殊要求對匿名化技術標準進一步細化。
完善業務合規措施。鑑於個人資訊保護規則要求結合具體業務情況落實相應的資訊保護義務,在具體業務場景下使用隱私技術進行個人資訊處理時,需確保業務場景的真實性,按要求獲取使用者授權,完善證據留存(包括留存真實場景的證明材料、授權簽署檔案及相關操作日誌資訊等)。
完善評估制度。鑑於整個隱私計算執行過程中會涉及利用技術及演算法對個人資訊進行處理,因此有必要完善相關的評估流程,並對整體演算法及處理過程的安全、合規程度加以佐證。一是根據《網際網路資訊服務演算法推薦管理規定(徵求意見稿)》等相關規定,對演算法邏輯加以公開,並就演算法機制機理、模型、資料和應用結果等的公德倫理和安全效能進行定期評估。二是在資料融合、互動階段對資料處理的必要性、安全性、欄位洩露風險等進行評估。三是在相關演算法使用後,對使用者可能產生的權益影響情況進行綜合評估,從而保證對演算法本身、資料處理及結果應用等環節進行持續監測,以降低可能產生的合規風險。
完善演算法規範體系。近年來,監管部門對演算法規制日益重視。國家網信辦等九部委於2021年9月釋出的《關於加強網際網路資訊服務演算法綜合治理的指導意見》提出,要利用三年左右時間,逐步建立治理機制健全、監管體系完善、演算法生態規範的演算法安全綜合治理格局。但總體而言,現有法規更多地聚焦在使用者有感知的個推場景,對目前普遍存在的使用者無感知的演算法應用,尚無監管檔案對其進行界定與規範。對此,可考慮從對個人的影響程度對不同演算法型別進行區分,並進一步就不直接影響使用者權利的演算法規則進行區分規範,為其豁免適用個人資訊保護相關規則提供規範依據。此外,在對使用者產生影響的演算法應用場景中,使用模型演算法的資訊處理者應當結合監管動向適時開展內部合規審查、評估及適當公示,不斷強化演算法的公平性、透明性及公德倫理性。
針對金融領域大資料處理活動與現有個人資訊處理規則之間可能存在的衝突,未來需從規則和金融應用領域探索新的路徑加以平衡。在不侵害使用者個體權益的前提下,透過隱私技術對資料進行匿名化處理,應依法採取充分的業務合規措施並進行必要風險評估,從而兼顧個人資訊保護與促進金融資料資源盤活的關係。
作者|中國銀聯隱私技術法律研究課題組「課題組成員:鄭曉琴 楊燕明 呂伊蒙 歐陽琛 何東傑 鄭建賓 劉紅寶 金靈」
文章|《中國金融》2021年第20期
本文源自中國金融雜誌
