文档文库

手机版

投诉建议

首页 > 大数据与大数据金融

大数据与大数据金融

发布时间：2018-10-09 11:37:39 来源：文档文库

小中大

字号：

手机查看

大数据的作用与应用

一、大数据与大数据金融

1、大数据的概念技术型概念：

《国务院关于印发促进大数据发展行动纲要的通知》明文规定：“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，正快速发展成为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”。

2、非技术型概念：

2012年3月，美国政府发布《大数据研究和发展倡议》（Big Data Research and Development Initiative），“大数据”才开始在非技术领域崭露头角，引起各国政府和产业界的重视。2013年5月，第462次香山科学会议召开，明确了大数据的非技术定义，即认为大数据是数字化生存时代的新型战略资源，是驱动创新的重要因素，正在改变人类的生产和生活方式。世界经济论坛（World Economic Forum）认为，大数据就如同货币和黄金一样，体现为一种新型的经济资产。大数据是指能够在可期待时限内提供决策价值的信息资产，其外部形式体现为数据集、数据技术和数据应用的集合。

3、什么是大数据金融：大数据金融是指依托于海量、非结构化的数据，通过互联网、云计算等信息化方式，对数据进行专业化的挖掘和分析，并与传统金融服务相结合，开展相关资金融通工作。

4、大数据金融的两种模式：平台金融；供应链金融。

5、两种模式的共同特点：将传统金融的抵押贷款模式转化为信用贷款模式，即不需要抵押或拥有银行授信额度，而是根据在平台或者供应链中的信用行为便可获得融资。

6、主要作用：降低了融资门槛和融资成本；加速了资金周转；提高了资金使用效率。

二、大数据的作用及应用

（一）金融大数据应用价值、发展特点和发展趋势

1、四大应用价值

一是提升决策效率；二是强化数据资产管理能力；三是实现精准营销服务；四是增强风控管理能力。

2、四大发展特点

一是金融云快速落地奠定大数据应用基础；

二是金融业务创新越来越依赖于大数据应用分析能力；

三是实时计算分析能力是金融大数据应用的首要关注点；

四是金融数据正在向金融科技行业巨头聚集。

3、五大发展趋势

一是大数据应用水平正在成为金融企业竞争力的核心要素；

二是金融行业数据整合、共享和开放成为趋势；

三是金融数据与其他跨领域数据的融合应用不断强化；

四是人工智能正在成为金融大数据应用的新方向；

五是金融数据的安全问题越来越受到重视。

4、基于大数据商业化正当运用的基础：

1) 正当的目的：透明开放；公平自由；消除鸿沟；权力制衡；

2) 正当的技术：基于相关关系范式

3) 正当的实效：反复性；叠加性；利益共享

5、基于大数据商业化运用的方式：

1) 数据交易的类别：显名身份信息数据；非身份信息数据和加工数据

2) 数据工具和数据模型

3) 数据共享的方式：签订数据使用协议；通过股份持有的方式达成数据共享

4) 数据分析

5) 开发数据产品

（二）大数据商业化运用中的主要问题

1、用户个体权利被严重忽略

1) 知情权，同意权不等于“通知-授权”制度

2) 用户知情权并不彻底（“包括但不限于”、“可能”等模糊表述，在“信息使用目的”中还出现“经您许可的其他用途”的兜底条款）

3) 用户同意权往往被动（存在“你要使用我的服务，你就必须认可我的规则”的“命令-服从”式逻辑）

2、个人隐私面临严峻挑战：非法收集、过度分析和信息泄露

3、数据违法收集、交易现象突出

1) 数据违法收集日益频繁；

2) 数据“地下交易”不规范，“地上交易”缺标准

3、数据市场呈现寡头垄断趋势

1) 自己收集的数据不开放共享

2) 独占获得特定数据控制权

3) 行业话语权垄断

三、欧盟《一般数据保护条例》

（一）基本情况

1、2016年5月4日，欧盟公布了新的个人数据保护欧盟法一《一般数据保护条例》（以下简你《条例》），并在2018年5月25日正式实施。

2、《条例）在诸多方面做出了面大变革，如全面加强个人数据权利、明确企业的数据安全保护责任、限制数据分析活动、完善跨境数据转移规则等。《条例》发布一年多以来，在全球范围内产生了广泛而深刻的影响，为大数据时代的个人隐私保护树立了新标杆。

（二）《条例》出台的背景

1、互联网基础设施升级和技术进步使欧盟个人数据保护面临新情况

1) 智能手机和移动互联网迅速普及，个人在使用移动互联网便捷服务的同时，也在互联网上留下了大量个人隐私数据。

2) 互联网企业在全面掌控和利用个人数据进行深加工的过程中，往往会触碰侵犯个人隐私权的法律底线。

3) 一旦海量个人用户数据被跨国互联网公司所属国家的政府部门利用，则有可能对本国国家安全构成威胁。

4) 欧盟出台《条例》既有在加强个人隐私权保护的考虑，也是维护自身国家安全的需要。

2、全球互联网产业竞争对欧盟提出新挑战

1) 全球互联网产业发展呈现美国一家独大、中国紧随其后的格局，欧盟则处于全面落后状态。在全球排名前20的互联网公司当中，基本上都是美国和中国企业。

2) 在社交媒体和搜索服务等基础应用方面，欧盟市场几乎被美国企业垄断。如欧洲地区超过90%以上的搜索服务都由美国的Google公司提供。

3) 在移动端设备和电信基础设施等硬件设施方面，欧盟与美国甚至中国的公司相比都处于弱势地位。

4) 欧盟不得不以一种新的策略来扭转其所处的不利地位，即以个人数据保护为名参与全球互联网产业竞争和利益角逐。

3、建立统一数据规则参与全球数据市场竞争的新举措

1) 近年来，欧盟试图统一其成员国个人数据保护标准，建立统一的欧洲数据市场。

2) 在个人数据的经济价值、文化价值以及地区安全价值越来越大的情况下，欧洲各国在个人数据立法以及相关标准方面的巨大差异，不利于欧盟统一数据市场的形成。

3) 《条例》的出台使欧盟在全球数据博弈过程中获得更大利益，提升成员国之间数据流动的效率，使欧盟成员国控制范围内的个人数据产生更大的政治、经济、文化和商业效益。

（三）《条例》主要内容

1、全面加强个人数据权利

1）重新定义个人数据授权

◆授权须包含四个要素：（1）数据控制者必须保证主体授权是用于特定目的；（2）数据主体的书面授权必须与其他事项授权进行区分；（3）授权可撤回；（4）在数据控制者和数据主体地位显著不平衡时，授权不能作为处理数据的合法依据；数据主体的缄默不能构成授权。

2）明确定义了被遗忘权、删除权以及可携带权

◆《条例》首次明确规定，数据主体有要求数据控制者删除与其相关的个人数据及避免其数据被传播的权利。

◆可携带权是指，数据主体有权向数据控制者索取本人数据并自主决定使用用途。

◆只要数据主体已向数据控制者进行了授权，那么数据主体有权将其自身数据转移到其他系统，数据控制者不得阻碍此类数据转移行为。

◆数据的可携带权意味着数据主体不仅能转移自身数据，还能将其作为一项资产进行管理。

3）对特殊风险数据的处理做出规定

◆《条例》对个人具有重大影响的数据设置了数据保护影响评估条款。

◆其规定针对特殊数据，只要数据处理操作会给数据主体的权利和自由带来特定的风险，数据控制者就必须设置数据保护影响评估环节，评估结果将会直接影响数据处理的条件，并需设计专项的数据保护措施。

4）赋予数据主体申请司法救济和赔偿的权利

◆《条例》分别就数据主体向监管机构提出异议的权利、对监管机构的监管决定申请司法救济的权利、对数据控制者或处理者的违规行为申请司法救济的权利进行了原则性说明。

◆规定数据主体有权要求本国数据监管机构在规定时限内对违规侵害数据的行为进行调查，并有权向法院起诉数据监管机构、数据控制者和处理者。

2、明确相关主体的安全保护责任

明确数据处理者的责任确认。

1) 《条例》重新对数据处理者进行了定义，并将其纳入了监管范围，明确其必须承担数据保护的责任并与数据控制者一样遵守《条例》的各项规定。

2) 提出了数据保护专员制度。

3) 数据保护专员（DPO）是《条例》创新性地提出企业内部数据保护的专职人员。

4) DPO作为企业内部雇员具有相当的独立性，一方面要确保本企业遵守《条例》的各项规定，与监管机构进行沟通合作；另一方面数据主体也可以通过DPO与企业就自身的数据问题进行联系。

明确了企业数据采集的告知义务。

1) 《条例》规定，企业作为数据控制者，必须在事前数据采集和事后数据泄漏两个环节履行告知义务。

2) 数据采集时的告知是数据处理透明原则的体现，数据采集告知义务对数据主体是否授权具有重要的判断价值。

3) 数据泄漏环节的告知是维护数据安全的重要内容，一旦发生泄漏，数据控制者须立即或在72小时之内向数据主体和监管机构履行告知义务，从而及时提醒并指导受害的数据个体采取必要的行为将负面影响降到最低。

数据保护的缺省隐私设计。

1) 数据控制者要采取技术、制度手段来保证自身业务经营符合《条例》的规定以及数据主体隐私保护的需要。

2) 数据保护的隐私设计需要有默认的两个原则：数据采集与数据使用目的一一对应原则以及数据采集的最小化原则（包括范围、数呈、时间、接触主体等）。

3、完善数据资源的监管机制

■优化监管机制

1) 从立法层级看，《条例》的法律效力优于欧盟成员国的国内法，从而为统一欧盟数据监管规则奠定了法律基础。

2) 《条例》提出了“一站式（one-stop-shop）"监管原则，即数据控制者与处理者的主营机构决定主数据保护机构，主数据保护机构行使统一管辖权；不同成员国数据保护机构与主数据保护机构之间进行监管合作；成员国数据保护机构对于《条例》解释具有统一性。

3) “一站式”监管模式明确了各成员国的管辖权及监管规则，极大地提高了监管效率，降低了企业的合规成本。

■加强统一监管

1) 《条例》正式提出了设置欧盟数据保护理事会（European Data Protection Board），赋予其欧盟数据监管最高机构的地位，并保证其独立性。

2) 理事会可以单独行动，也可以直接对欧委会负责。

■加重处罚力度

1) 《条例》明确规定了各监管机构的行政执法权力范围、行政检查权、司法诉讼权以及行政处罚权。

2) 其共同的特点是处罚金额巨大且不论这些连规行为是否是主观上的故意或是疏忽。例如，欧盟可以对违反数据使用规则的公司，最高处2000万欧元或者全年经营额4%的罚款。·表明了欧盟对于个人数据保护的重视程度，以及逼迫跨国大型企业正视数据保护问题的决心。

■完善数据跨境转移监管规则

《条例》规定，数据接收国的法律、监管机构必须能够有效地保护欧盟数据主体的权利，并且有充分的司法救济权利；或者数据接收国是欧盟认可的数据保护充分的国家。

4、《条例》的社会影响及其评价

1) 为全球个人隐私数据保护树立了新标杆

■《条例》把个人使用互联网产生的数据视为个体基本人权，对出于商业目的存储、使用和交易个人数据设定了严格界限，并对涉嫌侵犯个人隐私的行为制定了严厉的制裁措施。

■《条例》是迄今为止，主要发达经济体通过的最严厉的一部保护个人数据隐私的法律，为全球个人数据保护树立了新的标杆。

■其立法思路和体系化的保护措施对各国数据保护立法都产生了重要影响。

《条例》对保护欧盟国家的个人隐私和数据安全起到了重要作用。

■任何进入欧盟国家开展数据业务的企业都必须遵守《条例》的规定，这客观上要求其他国家也需要采取与欧盟标准相近的数据保护措施，从而获得对等地位。这在客观上对全球个人隐私数据保护起到了积极推动作用。

2）开创了与美国个人隐私保护不同的模式

■欧盟《条例》在隐私保护理念、立法模式及法律内容等方面与美国存在显著差异。

■从理念上看，美国公民隐私权并不在宪法保护的基本人权之列。个人信息可以被收集和处理，除非法律特别禁止。而欧盟则将隐私视为公民理应享有的基本人权。因此，在隐私权保护方面，欧盟走在世界前列。

■从立法模式上看，欧盟实行的是统一保护模式，不区分行业，对个人隐私信息予以统一保护；美国则实行分类保护模式，基于各行业的特点、保护目的、保护手段等，分别给予不同的保护。

■从法律内容上看，在美国，不同的法律对“个人数据”有不同的界定，美国给予新公司相对自由的权利，使其能够尝试各种新型数据处理方法或者发现新的路径以规避隐私法律；以《条例》为代表的欧盟隐私保护法则具有广泛的适用性和灵活性，而且明确规定企业必须得到数据主体的同意，才可以收集和处理与个人敏感信息相关的数据。

■欧盟的个人隐私保护法为寻求完善数据立法的各国提供了良好的参照和范本。

3）新的数据赋权具有"双刃剑”效应

1) 欧盟《条例》赋予数据主体拥有对自身数据的被遗忘权和删除权，这被视为加强个人隐私保护的亮点。

2) 新的数据赋权在加强个人数据主体权利的同时，也产生了负面影响。

>权利主体、客体范围不确定增加了互联网企业被诉风险，而法律属性界定不清导致互联网企业难以做出有效抗辩。例如，被选忘权权利主体是否包括具有刑事定罪前科的自然人或商人界定不明确；内部搜索引学是否为信息控制者没有明显界定。

>被遗忘权权利的非现实性导致循环诉讼增加。由于信息一旦上传网络，将难以根本消除，因为链接的删除只是限制搜索结果的出现，信息本身依然存在，且仍会被大量转载和重新发布，将产生新的链接，导致互联网企业陷入连续删除的怪圈和面对循环诉讼的恶性循环。

>执行被遗忘权导致互联网企业营业外支出增加。如谷歌公司自2014年5月至2017年6月已收到将近73万份要求删除链接的申请，处理移除超过89万条的链接，如此大规模的删除申请，互联网公司需要付出一定成本，但《条例》并未就成本补偿机制作出明确说明。

四、几点建议

1、全面提高数据收集与处理活动透明度

■从全球范围来看，加强大数据时代的个人隐私保护是不可逆转的潮流。

■尽管在个人数据隐私保护的理念、立法模式以及法律内容等方面，欧盟与美国存在显著差别。但二者的共同之处在于，都强调公民个人数据收集与处理活动的透明性。这应当成为我国完善个人数据隐私保护立法的首要原则。

■具体而言，企业收集、处理个人信息须经数据主体明确授权；