成都新确诊女孩赵某的信息和活动轨迹在网上遭到彻彻底底的泄露。而这在疫情中间,也不是第一次出现信息泄密一事。人们呼吁:“即使是大数据防疫,不能让公民隐私裸奔。”
“大数据作为生产要素、生产资料和资产,所有权归谁?“
12月5日,在2020凤凰网财经峰会上,中国银保监会国际咨询委员会委员、中国工商银行原行长杨凯生从政治经济学角度发问。
无独有偶,12月8日,中国银保监会主席郭树清在2020年新加坡金融科技节发表演讲时亦提出,中国政府已明确将数据列为与劳动、资本、技术并列的生产要素,数据确权是数据市场化配置及报酬定价的基础性问题。
“目前,各国法律似乎还没有准确界定数据财产权益的归属,大型科技公司实际上拥有数据的控制权。”郭树清表示。
正如郭树清所说,掌握与控制大数据,支撑起许多科技公司、尤其金融科技公司高估值。但不止一位投资人曾告诉记者,如果大数据不能确权,不能以合适的价格进行交易,不能得到法律的保护,这种商业模式或许也会成为空中楼阁。
大数据产权归谁?
“大数据是属于原始数据的来源方?属于社交行为者?生产行为者?交易行为者?还是属于数据的平台方?数据的归集者?算法的提供者?信息的整理者乃至发布者?或是归于其他方面归于其他人所有?”杨凯生在凤凰网财经峰会上发问。
中航基金首席经济学家邓海清在“2020凤凰网财经峰会”线上环节中,对这一问题有更系统的梳理:
第一,大数据到底是数据公司的私有财产,还是社会的公共资源。
第二,大数据公司及其软件是否有权获取用户数据,并且用于商业用途。
第三,用户是否有权要求大数据公司为自己的行为数据盈利而付费。
第四,用户数据泄露该如何处罚和赔偿。
最后,如果用户遭到了广告、电话或者其他的营销骚扰,如何有效的维权。这些都是大数据时代可能遇到的大麻烦。
“需要尽快明确各方数据权益,推动完善数据流转和价格形成机制,充分并公平合理地利用数据价值,依法保护各交易主体利益。”郭树清表示。
央行分管科技和金融稳定的副行长范一飞亦曾在演讲中提到:“很多数据,归根到底还是用户的”。范一飞要求在数字化转型过程中,金融机构应综合国家安全、公众权益、个人隐私、企业合法利益等因素做好数据分级,对不同数据进行分类施策。
大数据之于科技公司:“达摩克利斯之剑”
“目前,各国法律似乎还没有准确界定数据财产权益的归属,大型科技公司实际上拥有数据的控制权。”郭树清表示。
但郭树清、杨凯生、邓海清等人所提到的大数据确权问题,正是悬在许多互联网公司、金融科技公司头上的“达摩克里斯之剑”。
蚂蚁集团高管10月份在上市前的最后路演中表示, 16年以来,通过淘宝、天猫、支付宝等多场景海量交易所形成的数据积累,是其核心竞争力。他们还提到,这些数据所形成的客户洞察是动态的、实时的活数据,蚂蚁集团和阿里巴巴是全球为数不多的互联网平台。
彼时蚂蚁集团的发行估值高达2万亿人民币的规模。但不止一位投资人曾告诉记者,如果大数据不能确权,不能以合适的价格进行交易,不能得到法律的保护,这种商业模式或许也会成为空中楼阁。
大数据商用问题已经受到监管部门的关注。郭树清表示,一些科技公司利用市场优势,过度采集、使用企业和个人数据,甚至盗卖数据。这些行为没有得到用户充分授权,严重侵犯企业利益和个人隐私。
在大数据的商业模式上,郭树清也清晰地指出,我们可能需要更多关注大公司是否妨碍新机构进入,是否以非正常的方式收集数据,是否拒绝开放应当公开的信息,是否存在误导用户和消费者的行为。
警惕金融科技公司“赢者通吃”
因为大数据对金融风控和服务的价值,金融科技领域也成为大数据问题比较集中的领域。但传统金融行业与金融科技行业面临的问题不同。
中国互联网金融协会会长、中国人民银行原副行长李东荣表示,我们国家有相当一部分金融机构,特别是中小金融机构,还存在数据治理不足、数据应用能力不强等挑战。不能用、不敢用、不善于用的现象比较普遍,与此同时数据黑产、数据垄断、数据滥用等问题时有发生。
“我们与科技公司合作,但他们不会给我们共享数据。所以联合放贷、助贷,对于银行来说,想自己来做风控很难。尤其中小银行非常依赖蚂蚁、腾讯的风控。”一位银行零售业务负责人曾告诉记者。
郭树清在12月8日的演讲中特别强调,金融科技行业具有“赢者通吃”的特征。大型科技公司往往利用数据垄断优势,阻碍公平竞争,获取超额收益。传统反垄断立法聚焦垄断协议、滥用市场、经营者集中等问题,金融科技行业产生了许多新的现象和新的问题。
“场景平台掌握的更多是消费数据,而银行这么多年积累的都是信用数据,其实从数据价值上来说,科技公司也很想要我们的数据。”一位股份行信用卡部门负责人曾表示。
“银行数据在灰黑产中最贵,因为验真也直接。”一位长期关注数据黑灰产的分析人士曾告诉记者。
在2020年4月份,曾经出现多份公开出售中国金融机构客户信息的帖子,尽管数据不完全准确,但仍有不少真实的身份信息泄露。
多位业内人士告诉记者,银行等金融机构对数据安全的保护都最高,如果出现泄密,那极可能是被脱库或是出现内鬼。
大数据公司原罪:过度采集与隐私侵犯
《未来简史》认为大数据会越来越懂人类,甚至比我们自己更懂我们。科技人文主义者更大肆推崇大数据崇拜。
百度公司董事长李彦宏2018年在中国发展高层论坛上曾经说过:“中国人对隐私问题更加开放,或者说没有那么敏感,如果要用隐私来交换便捷性或者效率的话,很多情况下中国用户是愿意这么做的。”
这一言论曾经受到争议,大数据隐私的立法加速推进。但这并未阻碍大数据成为许多平台公司、金融科技风控公司的估值支撑点。
阿里、腾讯、美团的市值分别达到5.8万亿港元、5.9万亿港元、1.7万亿港元。滴滴在可查的大数据风控公司百融2018年的融后估值达到10亿美元,同盾2019年第6轮融后估值达20亿美元。
但在一些人看来,不少大数据公司都有原罪。曾有网络安全从业者告诉记者,除开源数据外,许多大数据风控公司都是靠爬虫等盗取、积累了大数据“灰产”,再进而进行业务卖点。
2019年,不少科技公司解散了爬虫部门。但是数据过度采集问题仍然普遍存在。“每一个APP背后都弃满了过度采集和强制采集。”许多人表示,“不是我们想要用隐私换便利,是我们别无选择。”
从2017年正式实施《网络安全法》,到2020年10月《个人信息保护法(草案)》正式进入审议,大数据确权与保护越来越受到关注。网信办、工信部等亦多次对APP收集信息开展专项治理,不少金融机构APP亦曾受到处罚。
“尽管现在已经出台了《网络安全法》、《个人信息保护法》等,但是对于平台的制约能力仍然有限。”北京知道创宇潘少华在北京国际金融安全论坛上接受记者采访时曾说,违规成本太低,仍有很多人在套利趋动下挑战大数据安全。