区块链技术在金融信息隐私保护中应用
摘要:区块链技术在个人信息隐私保护方面具有一定的优势,当前研究主要集中在物联网、智能电网领域的运用,在金融领域的运用比较少。文章基于区块链去中心化、加密算法、不可伪造等特征入手,从当前金融交易中个人隐私面临的风险着手,结合区块链技术,给出相应的个人金融信息隐私保护思路和建议。
关键词:区块链技术个人金融信息隐私保护
一、引言
伴随信息技术的发展,个人金融信息安全已成为当前社会重要的热点之一。个人金融信息与个人的财产安全密切相关,个人金融信息受到侵犯,会对个人的财产带来一定的侵害,同时随着个人金融信息的泄露,也会引发一系列的金融安全问题,给金融业的健康发展带来巨大的安全隐患,因而,研发保护个人金融信息安全的新技术已迫在眉睫。区块链技术采用分布式的账本技术,能够对用户交易的信息进行记录,并通过开放透明、不可篡改等特征大大提高对个人信息的保护效率,实现对信息来源和走向的追踪,其已在物联网、医疗等行业进行了应用,解决行业发展中的用户信息隐私保护问题。因而,将区块链技术与个人金融信息隐私保护相结合必将成为未来重要的发展趋势。本文基于区块链去中心化、加密算法、不可伪造等特征入手,从当前金融交易中个人隐私面临的风险着手,结合区块链技术,给出相应的个人金融信息隐私保护思路和建议。
二、区块链技术在个人金融信息隐私保护中运用的可行性
(一)个人金融信息的保护范围
个人金融信息主要是个人在从事金融活动或金融交易时,产生的各类与个人金融相关的信息。个人金融信息可以分为7个方面:(1)个人身份信息。主要包括个人姓名、性别、国籍、民族、证件号码、职业、婚姻状况、家庭住址、工作单位等;(2)个人财产信息。主要包括个人收入、账户资产、不动产、车辆、纳税额度等;(3)个人账户信息。主要包括个人的银行账户号、交易记录、开户行、账户资金信息等;(4)个人信息信息。主要包括个人的信用状况、信用卡使用情况、个人贷款情况以及其他信用信息;(5)个人金融交易信息。主要包括个人在金融机构开展各类业务所产生的信息,如个人支付、转账、通过金融机构与第三方交易的信息等;(6)衍生信息。主要是基于个人基本的金融信息产生的其他信息,如通过对基础金融信息的分析,得到个人金融消费习惯、个人消费特征信息等;(7)个人在开展金融业务时涉及到其他人的个人信息等,如法人代表的信息等。个人金融信息之所以重要,在于信息的集成带来的价值。单个的个人姓名、一次金融交易的信息没有太大的价值,但是海量的个人金融信息集成之后,就可以通过信息的关联度分析,实现对个人消费倾向、消费习惯、个人资产的分析和研究,从而为使用者带来巨大的价值。因而,对于个人金融信息的保护至关重要。
(二)我国个人金融信息保护的现状
我国对于个人金融信息的保护往往采用的是制度保护,这种保护方法往往造成消费者对于个人金融信息的事前无知情权、事中无选择权、事后无救济权的窘况。往往是亡羊补牢,不能真正地将个人金融信息的保护制止于发生之前,仅是在发生个人金融信息泄露之后,再对个人金融信息隐私权力进行保护,这样就很难达到对个人金融信息进行有效保护的目的。具体表现为三个方面:(1)个人金融信息保护制度对于隐私信息保护的预防不足。当前,我国对于个人金融信息的保护往往是规范金融机构的信息使用,对侵犯个人金融信息的行为进行打击,缺少对个人金融信息保护的预防。(2)个人金融信息保护制度的保护执行力度不强。由于个人金融信息保护制度主要的执行者是金融机构,而当前金融机构内部的部门较多,在执行个人金融信息保护方面存在层层审批,协调难度大的情况。(3)金融机构系统存在漏洞。从我国个人金融信息泄露的案例可知,金融机构网上银行存在的系统漏洞,为不法分子窃取个人金融信息提供了可乘之机[1]。如2017年,中国人民银行对于郑州市虚报瞒报漏报金融数据、过失泄露信息的47家金融机构进行了处罚,罚款金额达716万元。
(三)区块链技术在个人隐私保护中运用的可行性
(1)信息不可篡改。在区块链上信息经过认证之后,将会被区块链永久的储存,信息不能篡改,即简单地对单个节点的信息进行篡改不能改变整个区块链对信息的储存,除非区块链51%以上的节点受到破坏,否则个人信息将会被区块链永久储存。(2)去中心化。区块链没有信息的节点中心,给信息的获取带来巨大的难度,即不法分子即使能够通过一个节点获得消费者的某些信息,但是由于这个节点上的信息并不完全,需要大量获得其他节点的信息后,对各类信息进行分析和梳理之后,才会产生有价值的个人金融信息,这也就在一定程度上增加了不法分子获得个人金融信息的难度。(3)可追溯。基于区块链的可追溯,任何个人通过区块链访问了消费者的个人信息都会被记录,并留下时间戳[2]。这就提高了个人金融信息被侵犯时的预警性,通过对不正常访问节点信息的个人的行为进行追溯,可以达到预防个人金融信息泄露。
三、区块链技术在个人金融信息隐私保护中的应用
综上可知,采用制度对个人金融信息隐私进行保护,在事后的保护和惩罚方面具有较好的效果,但是事前的预防效果较差。而采用区块链技术能够通过去中心化增加个人金融信息泄露的难度,通过可追溯实现对访问个人金融信息的异常行为的预警,从而能够较好地在事前做好对于个人金融信息隐私保护的预防[3]。因而,下文主要从区块技术在个人金融信息隐私保护的角度,对个人金融信息的控制策略和使用授权进行分析(见图1)。
(一)个人金融信息的控制策略
(1)信息登记确权策略。对个人金融信息的所有权进行确权是信息保护的关键。首先,要确定个人金融信息的所有权是用户,产生个人金融信息的用户对其产生的信息拥有所有权,因而保护个人金融信息就是保护用户的权利,侵犯个人金融信息就是对个人权利的侵犯。银行等金融机构本质上是在金融交易过程中用户个人金融信息的保管者,个人金融信息的使用也只能仅限于用户进行的交易活动,不能用于其他用途。其次,在对个人金融信息进行确权的基础上,采用区块链中的数字签名算法,采用私钥和公钥对用户产生的个人金融信息进行签名计算,生成数字签名。每次个人金融信息的使用应当采用数字签名匹配的方式,公钥对签名信息的准确度进行匹配,之后在信息匹配的情况下,个人金融信息才能被使用。每次匹配成功的验证,会被区块链记录,并在区块链中储存,便于追溯。每一个数字签名应当归属于用户本人,只有用户才能够使用。(2)信息防泄漏策略。由于区块链是开放性的,为防止个人金融信息在区块链上保存不被他人利用,可以采用对于个人信息进行加密储存的方法,只有用户使用自己的私钥才能够访问和编辑个人相关的信息。由于用户的个人金融信息被存储在区块链上是通过加密形式实现的,银行等金融机构访问个人金融信息必须需要用户的授权才能访问,而且访问过程只能浏览和阅读,不能够篡改和复制等。个人在银行等金融机构使用个人金融信息进行授权时,采用个人私钥与银行等机构的公钥进行匹配来完成,并生成一个加密密码,这个加密密码能够确保信息在授权过程中实现二次加密。而用户可一个在授权中对密码进行解密和加密,确保个人金融信息的安全,从而防止个人金融信息在使用过程中的泄露。(3)信息去中心化存储策略。去中心化存储是区块链技术的重要特征之一,这一特征能够通过将加密后的个人金融信息保存到区块链上的多个节点上,保证个人金融信息不能被轻易的篡改和丢失。即使某一个节点的个人金融信息发生了问题,也不会影响到个人整体的金融信息存储。在去中心化的区块链上,个人金融信息的掌控权属于具有加密权限和修改权限的用户个人,个人金融信息不再受到中心金融机构的掌控。个人金融信息的变动可以由用户通过加密和解密的方法,修改个人金融信息,并在区块链上进行加密,各节点信息在用户的数字签名下实现信息的同步更新,这就确保了个人金融信息不再为某一个金融机构掌控,确保了用户个人金融信息存储的准确和可靠。
(二)个人金融信息的授权策略
(1)应用创建策略。个人金融信息的使用授权主要采用应用的模式,即个人金融信息使用授权时针对特定的应用进行。每一个用户对于个人金融信息的使用授权都是一次特定的应用,每次应用都应当包含应用的目的、使用期限、使用方式,以及应用可能带来的风险。这些应用的信息都会被区块链采用智能合约的形式生成用户信息使用合约代码。每一个应用的创建都需要用户进行授权,经过用户授权后的应用可以获得一个特定的ID,每个特定的应用ID都有一个智能合约,对于使用双方的责任和义务进行界定。用户可以通过应用ID查看应用授权情况,针对超越了应用权限的操作用户可以取消授权。应用的创建本质上为用户个人金融信息的使用建立了技术上的使用准则,即满足应用要求的事项,用户才会进行授权,而且对于应用授权中存在的风险,用户有清晰的了解,可以随时取消应用授权。(2)用户操作授权策略。用户对于个人金融信息拥有所有权,因而在授权应用过程中,可以选择授权和停止授权。而用户的每一次应用授权都会被区块链记录。在应用创建的过程中,个人金融信息的使用者与用户之间存在一个智能合约,合约对应用的使用信息进行了明确,一旦应用在实施过程中出现了违规情况,用户可以取消应用授权。在授权过程中,用户通过授权向应用的使用者发送公钥加密的个人信息,应用的使用者可以通过应用ID接收信息,并得到用户的使用授权,并形成一条使用记录被区块链记录。在应用实施完成后,用户通过加密信息的,将整个区块链上的个人金融信息进行更新。而当应用完成后,用户可以通过取消授权,使用者则不能再访问用户的个人金融信息。(3)用户知情策略。通过应用的主动通知、用户主动问询、知情举报违约等形式实现用户对个人金融信息使用的知情权。一是用户主动通知。使用者在使用个人金融信息的过程中,可以通过应用将对个人金融信息的使用情况、存在的风险、完成情况等主动告知用户。二是用户主动问询。对于应用使用个人金融信息的各类信息,用户可以对使用者进行问询,通过了解应用需要使用的信息情况,作出授权或不授权的决定。同时,对于用户的问询,使用者应当在一定期限内回复,否则视为侵权。三是知情举报违约。由于用户的个人金融信息在加密后会存储在区块链之中,因而,每一次用户授权的应用信息都会公布在整个区块链之中,一单出现异常使用的情况,区块链就会通过举报机制,将违约行为反馈给用户,用户可以终止授权合约。同样对于多次被举报的使用者,其信用度会在区块链内下调,并公开,这就意味着下次使用方不再可信。
(三)区块链技术在个人金融信息隐私保护中应用案例
(1)银行类金融机构应用案例分析。以商业银行员工泄露个人金融信息为例(见图2),按照泄露方式有两种情况:一是商业银行内部员工为了经济利益出售客户个人金融信息。这类情况可以发生在信息收集、信息处理、信息保管多个环节,即使有严格的内部控制制度和技术防护,也难以彻底解决信息被泄露的问题。究其原因无外乎于两方面,一方面是在传统模式下对于个人金融信息隐私保护制度往往是在犯罪行为发生之后,对违反法律制度的员工进行处罚,但是改变不了个人金融信息被泄露的现实。加之现有的个人金融信息保护制度和银行对于个人金融信息管理的一些漏洞,更加导致个人金融信息泄露事件层出不穷。另一方面是缺少对于个人金融信息所有权的明确,而是将个人金融信息作为银行的内部资料进行管理,本质上是对个人权力的一种侵犯。对于员工使用个人金融信息缺少相应的规范,未将使用情况解释向用户反馈。二是商业银行储存的个人金融信息被外部黑客攻击导致信息泄露。对于这种情况,商业银行可以通过增加防火墙,增强技术安全投入来部分解决,但是信息技术日新月异,即使最严密的防火墙也不能百分之百保障信息的安全。在区块链技术下,用户在银行等金融机构的个人金融信息属于用户所有,所有权属于用户。任何人或机构使用个人的金融信息都需要创建一个应用,每一个应用都需要用户授权,并告知用户使用的用途,而对于异常创建应用,将会被区块链的信息反馈机制,将违规行为反馈给用户,用户可以停止授权,并报警。这就彻底解决个人信息被银行内部员工出售和被黑客攻击窃取的问题。由表1可知,银行员工之所以能够获取个人金融信息并向其他人出售,主要在于内部制度缺少预防措施,而在区块链技术应用的模式下,任何人或机构对用户个人信息的使用都需要用户授权,使用违规行为也会通过知情举报的方式反馈给用户,即使银行员工通过合法应用获得用户授权,须向用户告知应用的使用目的和期限等信息,银行员工的使用个人金融信息的记录会被区块链记录,这就会降低员工犯罪的风险。同时,在应用授权的过程中,用户对违规合约能够随时终止授权,从而达到预防个人金融信息泄露的危险。针对银行员工访问个人金融信息与业务不相关的行为也需要银行授权,对于信用不好的行为,直接在访问过程中进行了限制访问,从而能够更好地保护个人金融信息的安全。(2)非银行类金融机构应用案例分析。传统的制度监管模式下(见图3),非银行金融机构具有对用户金融信息的管理权限,很容易出现由于单位内部管理不到位,造成用户的个人金融信息被泄露。究其原因,除了与商业银行造成个人金融信息泄露的两个途径相似以外,还存在非银行金融机构对持有的个人金融信息的违法滥用,甚至进行利益交换。众所周知,在大数据时代,数据是有价值的,特别是个人金融数据更具有很大的商业价值。非银行金融机构由于其对客户个人金融信息的管理水平和政府对其监管力度不高,使得其有违法滥用的强大动机。与银行金融机构不同,非银行金融机构基本上都是混业经营,甚至是其主要股东的商业闭环链条的一部分。例如:大型电子商务平台企业,虽然都是以电子商务为主要业务,但是基本上都获取了金融牌照,能开展支付、信贷等金融业务。而这些电子商务平台企业无一例外都是利用金融业务在支持和支撑商业运营,利用金融大数据引导消费者进行消费,这就导致了个人金融信息的滥用。专业的非银行金融机构为了获取流量,与商业企业或者是大型商业平台企业进行业务合作,而合作的筹码便是其管理的个人金融信息。如教育、医疗等企业会和消费金融公司合作,展开消费信贷业务,联合对某一特定客户群体进行开发,共同开发个人金融信息中的商业价值,而这是违反个人意愿的行为,属于个人金融信息的商业化泄露。在区块链技术下,个人的金融信息属于用户,信息被保存在区块链中,非银行金融机构管理用户的一些姓名、性别、等基础的信息,而核心的一些个人金融信息则会通过金融活动被保存在区块链之中,并由用户进行加密。如果非银行金融机构想利用这些信息,就要与其他的信息使用者一样,首先提出信息授权的申请,向客户说明信息用途,用户依据申请的目的和期限等信息,确定是否进行授权,同时配合公钥,才可以使用个人金融信息。这就可以有效避免非银行金融机构对个人金融信息的管理不善而被出售、盗窃以及商业滥用等问题,确保了个人金融信息的安全。
四、区块链技术在个人金融信息隐私保护中应用建议
(一)明确个人金融信息的产权在大数据时代,数据信息的商业价值不言而喻,个人金融信息被泄露的最为核心的原因就是产权不明确。本应属于个人的信息财产,由于产权不明确,个人金融信息往往成为了金融机构的一部分资源,从而被金融违背个人意愿进行商业滥用,尽可能地榨取信息中的商业价值。对此,我国应通过相应法律制度对个人金融信息的产权进行明确,界定为个人的私有产权。由个人金融信息带来的收益也应当为个人所有,这样才能从经济利益上清除金融机构泄露和滥用个人金融信息的商业动机。同时,按照对私有产权保护的要求,对于银行等金融机构使用个人金融信息应当在法律上明确,未经个人授权,任何人或机构不得使用个人金融信息。
(二)不断完善区块链技术
区块链作为公开链,区块链上的信息是对整个链条上的节点开放的,这就会带来个人金融信息在储存和保护方面的问题。区块链形成的分布式账簿结构确保了所有录入信息的真实性,各节点之间的通信是采用密钥验证的方式。区块链中因为没有控制所有节点的中枢,所以各节点之间的联系全靠日结月累的信用授权或担保,外部人员只有通过私钥才能访问各节点的数据,因而应加大对区块链技术中关于个人金融信息的加密技术的研究,确保信息不被泄露。同时,通过创新区块链的信息储存基础,确保每个节点上储存的信息不被篡改。另一方面,过去传统的中心化数据库系统极易受到黑客的攻击,但是在基于区块链系统的数据库中,黑客对某个节点的攻击根本无效,即使对所有节点进行攻击,那么区块链技术可以根据备份技术迅速形成新的节点。因而,应当加大对区块链节点储存基础的研究和创新。
(三)强化金融机构自律
个人金融信息是在个人办理金融业务,从事金融交易时产生的。作为参与金融业务或个人金融交易的金融机构,应当做好对个人金融信息的保护和监管。首先,通过不断培训内部人员,提高员工的风险意识,在员工的入职培训中,要将岗位风险、风险防范意识融入其中,强化新员工的风险控制意识;在日常培训中,结合具体的工作岗位,加强专业性的风险培训,如用户信息的使用程序、违规使用所要承担的责任;在晋升培训中,应明确员工在信息管理中可能存在的风险,掌握风险控制技巧,以及使用个人金融信息时的用户授权和知情意识的培养。其次,要完善内部监督审查机构,做好对个人金融信息使用记录的日常审查,对于存在的异常使用情况,及时向用户反馈。银行等金融机构内部要建立完善的内部审查机制,将定期审查和不定期抽查相结合,同时将客户投诉反馈作为员工评价的主要指标,确保能够实现对于员工行为的有效监督。最后,要积极运用区块链技术提高对个人金融信息的保护程度,降低用户行使监督权的成本,将区块链技术运用到个人金融信息的收集和授权使用之中,确保用户对个人信息具有授权、知情、受益的权利。
参考文献:
[1]徐文玉.基于区块链的电子健康记录隐私保护机制[D].山东师范大学,2019.
[2]蔡霖翔.区块链数字货币资金流追溯研究[D].中国人民公安大学,2019.
[3]付溢.区块链交易数据隐私保护研究与实现[D].北京交通大学,2019.
作者:王真真 单位:陕西交通职业技术学院