大数据对于很多企业来说,并不都意味着机遇或者商业上的无限潜力,在他们能够很好的了解大数据、管理大数据之前,大数据就如同“白雪公主的苹果”,只是看起来很美,实际上还同时意味着巨大的风险。对于像阿里这样已经在大数据服务平台操作上有了成功实践的企业,也必须关注大数据的风险,否则极有可能将到手的市场份额拱手让人。接下来将从技术风险、操作性风险以及法律风险三个方面来全面的对大数据金融当中存在的风险进行全面的梳理与分析,并针对风险提出防范建议。
(一) 技术风险
尽管大数据的产生多半是因为企业发展及数据产生的种类多元化这个“大环境”所致,但是面对这些快速增长的大数据所暴露出的问题还是让企业管理者们不安。到底该如何管理这些大数据?如何进行安全有效的保护?出现问题时怎样进行恢复?这些都是企业待解的管理难题。
一个企业的数据信息决定着企业的生死存亡。但是今天,数据量的持续增长增加了备份和恢复的时间,企业面临着严重的合规和宕机风险,数据备份却越来越困难。用户数据量越来越大,备份时间窗口那么小,设备是有限的,怎样快速把大数据中的核心数据抽取出来,保障企业数据信息能够适时进行恢复,成为企业管理大数据中必须考虑的问题。同时,在数据管理时如何能够节省空间、节省人力、节省电力也成为必须考虑的问题。近几年企业在采购存储时,会发现存储硬件的成本在逐年走低。回顾过去,硬盘价格都是高高在上的,而现在不管是传统的机械硬盘还是SSD(固态硬盘)都开始变得越发“亲民”,而价格更低的同时容量却更高了。但是,对于很多企业来说,整体的存储成本却不降反升,这主要是由于企业数据量猛增需要大量的人力、物力维护,使得数据储存的管理成本逐年上升。
(二) 操作性风险
1. 信息安全风险
随着虚拟网络的迅速发展,在线交易、在线对话、在线互动越来越多,社交网络、智能终端已经是人们生活中不可或缺的一部分。数据量的激增以及社会各个领域对大数据重要性的认识提升,数据安全问题成为我们不得不关注的重要议题。
相比于以往一次性数据泄露或者黑客攻击事件的小打小闹,现在数据一旦泄露,对整个企业可以说是一着不慎满盘皆输,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任。从数据的存储装备来说,数据的搜集、存储、访问、传输必不可少的需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增。随之而来的是BYOD(bring your own device)风潮的兴起,越来越多的员工带自己的移动设备进行办公。虽然BYOD的确为人们的工作和生活带来了便利,同时可以降低企业的办公成本,但也给企业带来了更大的安全隐患。
大数据的信息安全问题也是数据的拥有者、使用者之间的平衡关系,是数据的所有权和使用权之间的平衡关系。大数据时代强调全社会信息资源的开放分享和开发利用,而个人信息涉及到个人隐私,但又具有社会经济价值,其信息保护的边界面临调整。所以当前的核心问题是:大数据时代的个人数据信息应当属于谁?谁有权利用这些数据进行分析?个人是否可以对信息开发利用的程度予以选择?这些问题的答案都将对个人信息安全保护的主体、范围及手段等产生重大影响。笔者认为,在大数据时代,我们应当建立一个不同于以往的信息保护模式。这种模式应当着重于数据的使用者为其行为承担相应的责任,而不是将重点放在数据最初的获得以及征求个人同意上。未来的隐私保护应当区别用途,在保证不损害个人正当权益的前提下正当、合理的使用相关信息。
2.数据分析风险
大数据平台的模式是依托于从前在交易中积累的海量数据进行的对用户的行为习惯、思维方式的总结,进而对其可能发生的行为的一个判断。也就是说大数据分析方法依赖于大数据“过去决定未来”的特点。这一前提在大部分情况下都是成立的,但如果遇到需要突破性创新的情况就会暴露出弱点。企业通过分析用户的数据进行战略布局,金融机构通过分析数据进行风险的防范(对冲),一旦没能抓住转折点,将造成很大的经济损失。
而这种情况造成的原因不仅仅是数据依托于过去的分析基础,还在于数据封闭的问题。从笔者的观点来看,大数据分析是希望通过网络中虚拟的信息将个人实体化,对每个人从职业、喜好、人脉等方面进行全方位的解读。例如在电商平台上,对用户进行信用审核后进行贷款,这种数据审核的背后是希望通过数据了解企业的真实情况,通过了解雇佣职工数目估算企业真实营业收入,了解企业的还款能力。在数据封闭的情况下,电商企业不能够接触到平台用户以外的客户群,也难以了解在平台之外用户的数据;经营社交网络的企业,如新浪等占有用户的大量非结构性数据,对于用户的交易数据了解甚少。二者的融合既是解决预测风险的方法,也是大数据服务平台的发展趋势。
(三) 法律风险
大数据金融服务平台中,涉及到数据的采集、处理以及应用,也涉及到拥有大数据的企业跨界金融涉及金融监管的问题。从数据的采集、处理以及应用中,在互联网相关企业,尤其是电商企业在为客户提供金融服务的过程中,积累了大量的客户个人信息,而其中所隐含的商业价值逐渐被人们发现和利用。在利益驱使下,越来越多的机构或个人采取种种手段获取他人信息,加之部分企业保护意识和保护能力不强,导致近年来对个人信息的侵权行为时有发生,已引起社会广泛关注。造成此种侵权行为发生的一个重要原因是,目前我国尚无一部专门的法律对个人信息数据特别是个人金融信息的收集、使用、披露等行为进行规范,立法散乱,呈零星、分散状态,不成体系,目前主要通过宪法和相关法律法规对个人信息进行间接保护。我国现行的关于个人信息安全保护的法律法规都过于原则化、抽象化,缺乏实际操作性,并存在规制范围狭窄、公民举证困难等不足。
另一方面,大数据企业跨界金融,随着政府本着金融创新、加快金融改革的理念对此在态度上表示支持,但是金融监管机构尚无明确的法律法规以及规章制度出来给予规范。而且大数据企业和金融机构从基因上的不同,使得二者的商业规范,运营模式都存在差异,这就要求大数据企业必须在认真学习传统金融机构的监管政策的同时,也积极关注政府出台的新的监管措施,对业务进行调整,不踩法律红线,不打法律擦边球。
(四) 大数据金融风险防范建议
1. 加快立法进程,加强行业自律
目前我国对个人信息安全保护的监管由公安部、工业与信息化部等部门管理,多头监管难免会导致监管不严或监管漏洞。对此,我们应明确监管机构与各部门之间的职责,只有权力分界清晰才能保证监管没有漏洞。从加强行业自律来看,要认识到行业自律机制是个人信息安全保护制度中不可缺少的一个环节。
2. 实现数据隐私保护和数据隐私应用之间的平衡
实现用户隐私和商业应用之间的平衡,从监管主体来说,必须制定专门应用于大数据用户隐私方面的法条,体现出监管主体对其的重视性和操作的规范性。从监管客体上来说,大数据企业对数据应用时,必须以保护用户隐私为基础对数据进行商业应用。
3. 数据资源的整合和分工专业化
将不同的行业的数据整合起来,提供全方位立体的数据绘图,力图从系统的角度了解并重塑用户需求。但是,由于交叉行业数据共享需要平衡太多企业的利益关系,如果没有中立的第三方机构出面,协调所有参与企业之间的关系、制定数据共性及应用的规则,将大大限制大数据的用武之地。权威第三方中立机构的缺乏将制约大数据发挥出其最大的潜力。
4. 强化数据挖掘
数据挖掘是一种新的商业信息处理技术,主要特点是对大量数据进行抽取、转换、分析和模型化处理,从中提取出有助于商业决策的关键性数据。数据挖掘在风险管理和客户管理方面都有重要应用。在风险管理方面,可通过构建信用评级模型,评估贷款人或信用卡申请人的风险。
目前,银行业已逐步走向个性化服务和科学决策阶段,数据挖掘具有强大的信息处理和分析能力,可以为银行提供科学的决策依据和技术支持。
