作者 | 边万莉 罗文俊

来源 | 21世纪经济报道

2021年已然成为信用卡发展的新元年。一方面，随着《民法典》、《数据安全法》、《征信业务管理办法》、《个人信息安全保护法》相继颁布，个人信息安全的法律法规体系逐渐完善。另一方面，信用卡业务受疫情影响呈现出新特征。

11月1日，《个人信息安全保护法》正式实施。值得关注的是，金融账户被纳入敏感信息的范畴，客户可以享有“单独同意”和“撤回同意”的权利。这意味着对银行的业务流程、系统建设等方面提出了更高的要求，同时银行付出的成本也随之增加。

面对种种挑战，某银行信用卡中心负责人表示，这一系列行政出台后，信用卡业务已经不能仅仅以规模效应或利润来看，未来比拼的是数字资产能力。一方面要做精自有的数字资产，另一方面要提升模型能力，隐私计算将会成为重要的科技能力。

 个人信息安全监管趋严 

 银行业务面临多种挑战 

央行发布的《2021年第二季度支付体系运行总体情况》数据显示，截至二季度末，全国银行卡 91.10 亿张，环比增长 0.89%。其中，借记卡 83.20 亿张，环比增长 0.91%；信用卡和借贷合一卡 7.90 亿张，环比增长 0.73%。信用卡数量增长背后是对新客户的争取，银行为拓展业务竭力寻找各种渠道流量。

在《个人信息保护法》之下，借助于互联网机构获客的传统做法还可行吗？

在某银行信用卡中心负责人看来，利用互联网平台导流时，客户申请信用卡时所填写的资料是跳转到银行自身的渠道上，这些信息是由银行掌握，并不共享给互联网平台。从这个角度上讲，这是符合当前的规定。

实际上，值得关注的是更为细节的问题。《个人信息保护法》专设一节关于“敏感个人信息的处理规则”的内容。所谓敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

金融账户划归为敏感个人信息，这意味着银行在保护个人信息需要付出更多的责任。《个人信息保护法》第二十九条明确要求，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

据了解，银行此前在办理信用卡业务时一般采用的是格式条款。《个人信息保护法》增加的“单独同意”，强化了客户的自主权，同时也为银行信用卡业务带来了挑战。有银行人士表示，“我们之前会把客户授权采集使用用户信息，或对外提供信息直接归入信用卡合约或章程，让客户做统一的授权。而现在《个人信息保护法》区分了用户的敏感和非敏感信息。敏感信息使用需要在原有基础上征得用户的‘单独同意’，这对现有的业务模式形成了挑战。”

第十五条规定，基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。记者了解到，如何通过设置业务流程来保障客户撤回同意的权利，对银行系统建设的要求非常高，同时业务流程也会发生改变，需要消保部门、科技信息部等多方联动。

一系列的挑战背后是成本的付出。某银行人士表示，“客户所拥有的权利越多，银行所应当承担的义务越多。履行义务是要付出相应的成本，可能会影响到信用卡业务的一些收入，这也是银行所要面临的挑战之一。”

 未来拼的是数字资产能力 

 隐私计算被寄予厚望 

尽管法律有了更详细的规范，但不意味着禁锢数据的有效运用。2021年7月颁布的《数据安全法》在第七条提出，“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。”

面对《个人信息保护法》带来的种种挑战，并非无法可解。一家银行信用卡中心负责人认为，当前信用卡业务面临的最大风险是战略风险，而不是信用风险。信用卡应该回归本源，服务好民生。具体来说，要抓住信用卡的本质、抓住客户、抓住员工。各家银行在经历股改上市后，信用卡业务是用劳动力和资本要素来进行竞争，而现在这些传统的增长要素已无法进一步促进增长。

一方面，信用卡业务在《个人信息保护法》出台后比拼的将是数字资产能力。数字资产布局可能更多的是在于“精”，而不是“多”；同时还要提升模型能力。上述负责人解释道，“数字资产多意味着除了自己生产之外，还得合作数字资产，但合作的不见得都是合法合规的。提升模型能力就是通过很少数字资产，就可以判断出客户的消费取向。”

另一方面，隐私计算被行业寄予厚望。隐私计算可以解决金融产业中数据跨机构互联互通的安全性难题，实现“数据可用不可见，数据不动价值动”，降低隐私泄露风险。在不泄露各方原始数据的前提下，帮助从事数字化转型与智能化应用过程中的金融机构等实现跨机构、跨部门的数据安全融合、联合风控建模、联合营销筛选等，提升金融智能的准确性及完备性。

目前，隐私计算技术主要三大技术范式，分别为联邦学习、多方安全计算、可信执行环境。其中，联邦学习以理解为两个或以上的参与方共同参与，在保证原始数据不出本地的前提下，协作构建并使用深度学习的模型的人工智能技术。在原理上，是通过构建一个计算网络，客户可以在自己的终端使用本地数据对模型进行训练，并将模型的更新内容进行上传汇总，将不同重点的模型更新进行融合，实现预测模型优化。

据了解，隐私计算在金融展业方面已有落地案例。星云Clustar的CEO陈沫在接受21经济报道记者采访时说，在以保护用户隐私和数据安全为前提，基于金融机构的样本数据，可以通过联邦学习引入“一方+三方”进行多方数据联合建模丰富用户特征维度，如行业标签、兴趣偏好、行为习惯等，构建360度的用户画像。从而实现对目标用户的精准定位，实现金融展业的目的。