行业观点 | 大数据时代下银行数据主体权益保护研究
发布时间:2025-05-13
阅读次数: 60 次
(一)数据确权授权的意义
随着互联网、数据传输和存储技术的快速发展,数据量呈现爆炸式的增长。人们的生活越来越离不开互联网,承载着信息主体各种行为的数据也逐渐增长,使得数据呈现数据量大、形式多样、价值密度低的特征,进一步验证了大数据时代的到来。大数据时代,数据成为了一种生产要素,蕴含着巨大的潜能。数据在未经过任何处理之前,就仅仅是承载信息主体信息的载体。数据在经过处理、分析之后才能转变为生产要素,数据要素化后,其价值属性更加明显。现阶段数据侵权、滥用的行为时有发生,突出了数据确权授权的重要性、紧迫性。“数据主体”这个概念最早出现在欧盟的《数据保护指令》中,个人数据被定义为与已识别或可识别的自然人有关的全部信息。为了更好地保护数据主体的权益,数据根据不同的标准被分为多类。例如,根据来源的不同,数据可被分为个人数据、企业数据和公共数据。根据数据的行业领域的不同,则可以按照行业进行分类,如公共数据、金融数据、制造业数据、交通运输业数据、新闻传媒业数据、旅游业数据和教育数据等。数据确权旨在明确数据的权利性质、权利归属和权利内容,其实质在于平衡公众对数据流通共享的需求与数据主体权益。数据在确权后有了明确的权利归属,才能更好的去进行授权,有效推动数据的流通,使数据得到最大程度的利用与开发,推动数据应用领域的扩大,使其市场价值最大化。
(二)国家政策背景
为了充分利用我国的海量数据规模和应用场景优势,激发数据的潜力,增强经济新动能,并抢占数据应用的主导地位,国家于2022年12月19日发布了《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》。发布这一方案,推动了数据要素化,也进一步推动了数据要素资源化、市场化。这个方案提出了建立公共、企业和个人数据的确权授权制度。公共数据的确权授权是指在党政机关各级和企事业单位依法处置公务或提供公共服务过程中产生的数据,我们需要加强整合、共享、开发,强化统筹使用和管理,推动互联互通,打破“数据孤岛”。企业数据的确权授权是指在市场主体进行生产经营活动中采集的,不涉及个人信息和公共利益的数据,市场主体享有依法持有、使用和收益的权益。个人数据的确权授权是指承载个人信息的数据,我们需要推动数据处理者按照个人的授权范围依法采集、持有、托管和使用数据,规范处理个人信息的活动。在万物互联和数字经济快速发展的阶段,推动公共数据、企业数据和个人数据的流通,将进一步激发数据潜能,为数字经济发展赋能。
(一)数据主体权益保护的三个维度
在大数据时代,单条数据的信息价值有限,但通过对大量有效数据的分类分析,我们可以挖掘出数据中的巨大价值。企业在日常运营中会产生大量的数据。充分利用这些数据将有效推动企业的数字化转型,使企业的线上服务更精细全面,优化线下服务模式,并提供更个性化的服务。随着数据量的不断增加,数据主体权益保护变得尤为关键和重要。数据在要素化的过程中,需要先进行存储,再进行分类分析,最后将分类分析得出的结论进行推广应用,让数据创造价值。数据主体权益的保护可以根据数据要素化过程划分为三个维度:数据存储维度、数据挖掘和分析维度,以及数据应用维度。数据存储阶段。数据的存储不仅需要保证数据的准确性,还需要保证数据的安全性。数据的存储阶段,如果不采取有效的灾备措施与安全措施,极容易导致数据灭失与泄露,这也对存储设备的安全性和稳定性提出了更高的要求。数据挖掘与分析阶段。首先需要对准入者的身份进行核验,其次还应对不同准入者的权限进行严格划分,实现不同准入者的分级分类管理,最后还需要对分析的用途及模型进行管理。准入者的分级分类管理以及对分析用途与模型的管理将最大限度的避免数据滥用与数据侵权。数据应用阶段。在对数据分类分析结论进行大规模应用之前,应先多次进行小规模试用,一方面验证结论的准确性及适用性,另一方面验证结论是否有普适性,有没有大范围推广的意义与价值。
(二)银行数据主体权益保护的软硬件措施
作为金融服务机构,银行在服务过程中需要依法收集大量数据,合理保存和运用这些数据至关重要。为有效保护数据主体权益,银行在软硬件两个方面都采取了防护措施。在软件层面,有两个主要方面。一是银行制定政策制度明确禁止违规查询,规范员工行为,防止客户信息泄露,保护客户权益。针对违规查询,相关部门会不定时通过技术手段进行抓取分析,判断员工是否存在相应问题。二是先授权,后采集。针对用户信息采集,实现用户先授权并签订协议,然后系统再采集并保存必要的用户信息。同时部分业务提供简化的服务流程,尽可能少地采集用户信息,最大程度上保护数据主体权益,为用户提供高效优质的服务。在硬件层面,有四个主要方面。一是采用分布式数据库,提高数据库的可用性和容错性,为数据库访问权限的分级管理提供保障。二是使用数据库管理系统,允许不同的数据库角色,并可对不同角色的权限进行有效限制,实现不同角色访问权限的分级分类授权。三是采用数据加密传输技术,在数据传输过程中加密,保障数据传输环境的安全性,有效保护数据主体的权益。四是使用局域网,其天然的封闭性能有效防止信息泄露和避免外部网络病毒的攻击,提供较高的安全性。随着互联网及信息技术的发展,各行业的有效数据与无效数据都将不断增加,数据中蕴含的数据主体行为信息也更加丰富,从大量数据中挖掘有效信息成为了信息时代的必修课,对有效信息的推广利用将极大程度推动行业数字经济的发展,抢占数据应用高地。随着制度的进一步完善,分级分类确权授权将进一步明晰,在不同行业领域范围内将得到更加广泛应用。数据归属权得到细分明确后,数据就有了主人,为数据可信流通体系的建立奠定了基础。数据有了主人,在使用具体数据时才能找到授权人,使用者才可能进一步在法律法规允许的范围内使用相关数据。在海量的数据中,只有分离出有效数据和无效数据,并对有效数据采用相应的分析方法或建立模型,才能使作为承载信息的数据有所作为,让数据背后的价值显现出来。未来一段时期仍将是充斥着大量数据的时代,大数据将得到更加广泛的应用。
(二)数据主体权益保护发展趋势
完善数据权益保护相关法律法规。由于数据作为一种新的生产要素,相关的法律法规制定存在一定的滞后性,需要不断完善。优化数据权利保护的法律属性,确立数据权利为新型的民事权利,同时确立被遗忘权。数据泄露、数据纠纷、数据侵权与数据违规采集的事件时有发生,这对数据权益保护相关法律法规有了更加迫切的需求。完善的数据权益保护法律法规,将有效的规范数据采集、数据存储及数据挖掘,保护数据主体的合法权益。建立可信数据流通体系。为解决“数据孤岛”问题,数据的流动是必须的。相同数据在应用不同分析方法及模型后展现出的价值各异,从而表明其内在可能性。未来一段时期内,数据流通将是必需的,它将进一步助力数字经济,使同类数据在跨领域中重获活力。可信数据流通体系的建立将极大程度上允许数据在不同信息主体间流通,在保护数据主体权益的前提下,让数据价值最大化。可信数据流通体系必须建立在有效的数据主体确权授权机制上,唯有对数据进行了确权,才能找到授权的主体,从而才可能让数据流通成为现实。促进数据跨境流动。信息技术的进步将世界联为一体,国际合作与交流越来越多,数据跨区域流动日益重要。现阶段,国际间数据的跨区域流动限制一定程度阻碍了打击电诈及反洗钱活动的国际合作。这对可信数据流通体系的建立提出了更高的要求,不仅要兼顾国内不同的信息主体,还要考虑国际标准与规定,在一定程度上促进数据的跨境流动,让部分可能的数据创造国际价值。在大数据时代,数据扮演着至关重要的角色。新的生产要素——数据,其使用同样伴随一定的挑战。但可以肯定的是,作为数字经济至关重要的组成部分,数据流通的范围将逐步扩大。随着数据的广泛利用,保护数据主体权益显得尤为重要,数据的分级分类授权将实现更广泛的推广和应用。
浙公网安备 33010502006954号 
