2021年已然成為信用卡發展的新元年。一方面，隨著《民法典》、《數據安全法》、《征信業務管理辦法》、《個人信息安全保護法》相繼頒布，個人信息安全的法律法規體系逐漸完善。另一方面，信用卡業務受疫情影響呈現出新特征。

11月1日，《個人信息安全保護法》正式實施。值得關注的是，金融賬戶被納入敏感信息的范疇，客戶可以享有“單獨同意”和“撤回同意”的權利。這意味著對銀行的業務流程、系統建設等方面提出了更高的要求，同時銀行付出的成本也隨之增加。

面對種種挑戰，某銀行信用卡中心負責人表示，這一系列行政出臺后，信用卡業務已經不能僅僅以規模效應或利潤來看，未來比拼的是數字資產能力。一方面要做精自有的數字資產，另一方面要提升模型能力，隱私計算將會成為重要的科技能力。

個人信息安全監管趨嚴，銀行業務面臨多種挑戰

央行發布的《2021年第二季度支付體系運行總體情況》數據顯示，截至二季度末，全國銀行卡 91.10 億張，環比增長 0.89%。其中，借記卡 83.20 億張，環比增長 0.91%；信用卡和借貸合一卡 7.90 億張，環比增長 0.73%。信用卡數量增長背后是對新客戶的爭取，銀行為拓展業務竭力尋找各種渠道流量。

在《個人信息保護法》之下，借助于互聯網機構獲客的傳統做法還可行嗎？

在某銀行信用卡中心負責人看來，利用互聯網平臺導流時，客戶申請信用卡時所填寫的資料是跳轉到銀行自身的渠道上，這些信息是由銀行掌握，并不共享給互聯網平臺。從這個角度上講，這是符合當前的規定。

實際上，值得關注的是更為細節的問題?！秱€人信息保護法》專設一節關于“敏感個人信息的處理規則”的內容。所謂敏感個人信息是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

金融賬戶劃歸為敏感個人信息，這意味著銀行在保護個人信息需要付出更多的責任?！秱€人信息保護法》第二十九條明確要求，處理敏感個人信息應當取得個人的單獨同意；法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。

據了解，銀行此前在辦理信用卡業務時一般采用的是格式條款?！秱€人信息保護法》增加的“單獨同意”，強化了客戶的自主權，同時也為銀行信用卡業務帶來了挑戰。有銀行人士表示，“我們之前會把客戶授權采集使用用戶信息，或對外提供信息直接歸入信用卡合約或章程，讓客戶做統一的授權。而現在《個人信息保護法》區分了用戶的敏感和非敏感信息。敏感信息使用需要在原有基礎上征得用戶的‘單獨同意’，這對現有的業務模式形成了挑戰?！?/p>

第十五條規定，基于個人同意處理個人信息的，個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。記者了解到，如何通過設置業務流程來保障客戶撤回同意的權利，對銀行系統建設的要求非常高，同時業務流程也會發生改變，需要消保部門、科技信息部等多方聯動。

一系列的挑戰背后是成本的付出。某銀行人士表示，“客戶所擁有的權利越多，銀行所應當承擔的義務越多。履行義務是要付出相應的成本，可能會影響到信用卡業務的一些收入，這也是銀行所要面臨的挑戰之一?！?/p>

未來拼的是數字資產能力，隱私計算被寄予厚望

盡管法律有了更詳細的規范，但不意味著禁錮數據的有效運用。2021年7月頒布的《數據安全法》在第七條提出，“國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展?！?/p>

面對《個人信息保護法》帶來的種種挑戰，并非無法可解。一家銀行信用卡中心負責人認為，當前信用卡業務面臨的最大風險是戰略風險，而不是信用風險。信用卡應該回歸本源，服務好民生。具體來說，要抓住信用卡的本質、抓住客戶、抓住員工。各家銀行在經歷股改上市后，信用卡業務是用勞動力和資本要素來進行競爭，而現在這些傳統的增長要素已無法進一步促進增長。

一方面，信用卡業務在《個人信息保護法》出臺后比拼的將是數字資產能力。數字資產布局可能更多的是在于“精”，而不是“多”；同時還要提升模型能力。上述負責人解釋道，“數字資產多意味著除了自己生產之外，還得合作數字資產，但合作的不見得都是合法合規的。提升模型能力就是通過很少數字資產，就可以判斷出客戶的消費取向?！?/p>

另一方面，隱私計算被行業寄予厚望。隱私計算可以解決金融產業中數據跨機構互聯互通的安全性難題，實現“數據可用不可見，數據不動價值動”，降低隱私泄露風險。在不泄露各方原始數據的前提下，幫助從事數字化轉型與智能化應用過程中的金融機構等實現跨機構、跨部門的數據安全融合、聯合風控建模、聯合營銷篩選等，提升金融智能的準確性及完備性。

目前，隱私計算技術主要三大技術范式，分別為聯邦學習、多方安全計算、可信執行環境。其中，聯邦學習以理解為兩個或以上的參與方共同參與，在保證原始數據不出本地的前提下，協作構建并使用深度學習的模型的人工智能技術。在原理上，是通過構建一個計算網絡，客戶可以在自己的終端使用本地數據對模型進行訓練，并將模型的更新內容進行上傳匯總，將不同重點的模型更新進行融合，實現預測模型優化。

據了解，隱私計算在金融展業方面已有落地案例。星云Clustar的CEO陳沫在接受21經濟報道記者采訪時說，在以保護用戶隱私和數據安全為前提，基于金融機構的樣本數據，可以通過聯邦學習引入“一方+三方”進行多方數據聯合建模豐富用戶特征維度，如行業標簽、興趣偏好、行為習慣等，構建360度的用戶畫像。從而實現對目標用戶的精準定位，實現金融展業的目的。

責任編輯：王超