隱私保護升級，大數據金融會死嗎？

　　近期，突查一些大數據公司，全行業談虎色變，心里都沒底——這是殺雞儆猴呢，還是順藤摸瓜、一網打盡呢?

　　自然不能一網打盡，但也不是殺雞儆猴這么簡單。

　　數據保護喊了很多年，突查大數據公司也非首次，突查會很快過去，同過去一樣。但相同的是表象，不同的是土壤。

　　數據，一直有兩面性：強調數據資產性，數據是油門;強調數據安全性，數據是剎車。現在，到了踩剎車的時候。

　　進退由它

　　最寶貴的資源，都有雙面，既是動力，又是武器。石油重要，有石油禁運;技術引領，有技術封鎖。在消費金融行業，數據也有這樣的雙面，進退由它。

　　對數據的利用已貫通消費金融全環節，但敏感數據主要集中于風控，數據的不可替代性也體現在風控，數據的雙面性在大數據風控環節得以充分體現。

　　傳統風控手段，主要是對物風控而非對人風控，更重視抵押物而非借款人本身。抵押物，代表100%可追償，安全無風險;個人信用再好，也不能排除不確定性。所以，對抵押物的依賴，實則是對風險的極度厭惡，厭惡風險的金融機構，必然輻射范圍有限，消費金融，久久被困在一個小圈子里，做不大。

　　數據風控，則是對人風控，基于人的信息、行為、標簽予以評分，根據評分確定額度和利率。評分結果，本質上是對還款概率的模擬，概率的背后是不確定性和風險。當風控模式從傳統風控過渡到數據風控，對風險的認知和承受有了質的突破，消費金融也就突破了抵押物的牢籠，空間被打開了。

　　數據風控的典型場景是信用卡，銀行憑借一套信用卡評分體系丈量天下申卡人。最負盛名的信用分產品是FICO分，已成為美國消費金融繁榮生態的核心支柱。這兩年興起的大數據風控，不過是數據風控在數據層面的擴圍，繼而實現了業務空間和邊界的再延伸。

　　從模式沿革角度看，大數據風控并非無根而生的劃時代創新，仍是漸進創新和演變的典型。僅靠這種漸進式創新，還不足以驅動消費金融的風口，大數據反欺詐的成功才是不可或缺的助力。

　　2016年，動輒有小貸平臺被騙貸大軍薅光至死的傳聞。當貸款從線下到線上，核實申請人身份、辨別借款人(騙貸)意圖這種原本不是問題的問題成了問題——線下親見，核身很簡單;線上面對一個數字化的身份，辨別真假不容易。

　　騙貸大軍專業化運作，持續迭代更新;多數貸款公司缺乏人力和實力進行攻防，第三方大數據公司反欺詐的價值凸顯，逐漸成為消費金融產業鏈里的重要一環。這一環補上了，消費金融的風口也起來了。

　　2016年下半年起，現金貸在江湖崛起，撐起消費金融的大梁。

　　不過，當數據越來越重要，雙面性就出來了。

　　不離監管

　　數據無足輕重時，也是數據監管寬松時;一旦重要性凸顯，監管和規范必然跟上。因為重要的東西要可控，不可控，越重要，越危險。

　　《大數據產業發展規劃(2016-2020年)》(工信部規[2016]412號)開篇強調“數據是國家基礎性戰略資源，是21世紀的‘鉆石礦’”，這么重要，亂采亂用豈不后患無窮。若不加規范，資源流失誰的罪過?

　　此外，從行業健康發展角度看，數據行業也離不開監管。原因有二：

　　一則，監管介入，才能驅逐劣幣。市場之手追求效率，劣幣會驅逐良幣。以大數據公司為例，堅持合規采集數據，成本高、數據源受限，與肆無忌憚的數據公司競爭，必然處于下風。久而久之，肆無忌憚的公司反倒成了主流。監管介入，明確數據規范，競爭的重心不再是哪家機構更大膽，整個行業的發展才有堅實基礎。

　　二則，數據亂象頻發，不得不管。數據，是向善的動力，也是作惡的武器。受惠于數據亂象，國內欺詐團伙從業者已超過200萬人，每年造成經濟損失近千億元;各種“精準”騷擾更讓人不勝其煩。打擊數據亂象，是打擊欺詐的重要一環，與民眾財產安全息息相關，已超越大數據行業自身的范疇。

　　2017年6月，《網絡安全法》正式落地，與數據相關的有以下幾點：

　　(1)網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　(2)網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

　　(3)網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

　　(4)任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

　　配合法律落地，2017年6月前后，網傳經偵集中約談15家大數據公司，嚴打不合規數據交易，風聲鶴唳之下，大數據公司多有收斂，但不久又故態復萌了。

　　國內大數據服務公司盡享數據紅利，向來對數據合規關注不足，照市場說法，屬于“創新從灰色地帶開始”，一次兩次敲打，自然難以奏效。但監管環境已經改變，數據規范使用勢不可逆。

　　2018年9月，人大常委會公布立法規劃，《數據安全法》位于第一類目，屬條件比較成熟、任期內擬提請審議的法律草案。

　　《數據安全法》已在路上。此次集中突查大數據公司，是數據治理開端，也是環境突變信號。風雷興，雨將至，大數據公司是時候踏上轉型路了。