“我們曾在早期幫助曠視科技公司找了包括美圖和螞蟻金服等合作伙伴，讓他們拿到了大量的人臉資料，並在隨後的摸索過程中找到了幾個有價值的商業化方向。” 9月12日，創新工場創始人李開復公開提到的人臉資料收集一事，引發多家公司緊急澄清。直至9月13日、14日，該事件仍在發酵，登上熱搜引爆熱議。多方緊急迴應背後，資料隱私安全問題也再次成為金融科技討論“沸點”。

李開復“口誤”引多機構緊急澄清

李開復言論一出，第一時間內觸動了多家公司的敏感神經。

9月12日晚間，螞蟻集團通過微博緊急澄清稱，螞蟻集團在與曠視科技合作事宜上從未與李開復有過接觸；且螞蟻集團從未提供任何人臉資料給曠視科技，雙方過往合作僅限曠視科技授權其影象識別演算法能力給螞蟻單獨部署和使用，不涉及任何資料的共享和傳輸。目前雙方已無相關業務合作；並重申資料安全和隱私保護是螞蟻的生命線，遵守法律法規、遵循使用者明確授權原則和最小化原則，是採集、留存和使用資料的三條紅線，在任何時候都不會違背。

注意到螞蟻集團的緊急否認後，李開復迅速在微博致歉稱，“初期我曾經建議並幫助曠視科技團隊尋找更多應用合作伙伴，以增強技術水平，提升模型識別率。合作中，曠視科技提供AI技術給到合作方，我理解資料一直存在合作方客戶伺服器中，不涉及任何資料的共享與傳輸。我的口誤，給三家公司帶來困擾，深感歉意。”

一石激起千層浪，隨即曠視科技也在官微迴應稱，其不掌握也不會主動收集終端使用者的任何個人資訊；資料安全是人工智慧企業的立身之本。曠視科技一直高度重視“資料隱私安全保護”問題，並已在企業內部制定、實施了完善的資料隱私保護制度。

資料隱私問題引關注

眾所周知，金融科技To B的一大競爭點就是資料。然而，在很長一段時間裡，在使用者資料的採集、分析、利用等都頗有爭議。

中國併購公會信用管理專業委員會常務副主任劉新海告訴北京商報記者，一直以來，資料應用和隱私保護都處於博弈狀態，很多金融科技公司如果沒有很好的資料做支撐，將沒辦法研發推出新產品。但由於國內金融科技早期的粗放式發展，以及立法比較滯後，因此很多機構在實際操作對於個人資訊保護重視程度不夠。

不得不說，近年來金融科技行業在資料使用方面存在亂象。一方面是資料範圍。正如麻袋研究員高階研究院蘇筱芮所說，“目前有一些資料是與業務無關的，非必要提供給第三方的，但某些商業機構不作為，沒有采取保護措施，例現在年315晚會提到的SDK就存在這種問題。目前，已有一些公司在隱私協議中披露SDK合作伙伴名單，也有公司在工信部通報後積極整改，控制住外部機構的訪問許可權。”

另一方面則是資料內容。蘇筱芮稱，金融領域涉及到個人資訊相當敏感，而有一些資料的處理是非必要原樣照搬提供給第三方的，因此，資料的加密傳輸以及匿名化，也就是去標識化，成為了當前的一個重要議題。

此外還涉及到公司自身的資訊保安保護水平，蘇筱芮認為，有的公司風控水平低下，防護措施形同虛設，或者被釣魚網站、仿冒App等侵害，也會導致問題和亂象。

值得一提的是，金融行業移動App安全問題也成為資料洩露的一大源頭，有行業報告評測超13萬個金融App，但發現有70.22%存在高危漏洞，甚至將導致App資料洩露的風險。其中，網際網路第三方支付和信託類App的高危漏洞問題較為突出，保險、投資理財等分類的App高危漏洞問題也相對嚴重。

不過，今年以來，個人資訊保護問題也受到空前重視，除了App專項治理工作小組持續開展整治外，工信部前後通報了上百家侵犯使用者權益的App名單，在所涉問題當中，“私自共享給第三方”淪為重災區，監管對此已展開針對性治理。

此外在立法層面，中國資料安全也正在迎來一次深刻性變革，7月3日，資料安全法草案全文公開徵求意見。該法將確立中國資料安全保護管理基本制度，完善中國在資料安全方面的法律體系。

隱私安全“防線”如何築牢？

當前，不論是金融科技公司還是銀行，都在向“開放”、“平臺”化方向探索。其中的To B過程中，機構又應如何合理合規與B端合作伙伴共建或者分享資料資產，也成為業內關注的熱點話題。

“要特別注意個人資料隱私保護，尤其是個人敏感資訊，如人臉資料、金融資訊等，務必要有嚴格的合規流程。如果要分享資料，首先要取得消費者本人同意，同時共享的資料要在合理合法的授權範圍內；此外要注意用最小的資料量，不能‘一攬子’共享。”劉新海稱。

蘇筱芮則告訴北京商報記者，機構要實現第三方共享，應該從資料的採集、儲存、加工、傳輸、披露等環節進行規範，例如採集前需徵求使用者同意，必要加工時應採取匿名加工原則等。

談及資料和客戶能在多大程度上共享，蘇筱芮認為主要取決於兩方面：一是業務範圍，與業務處理無關沒必要共享，即不能“超範圍”共享資訊，這與不能“超範圍”收集資訊的理念是一脈相承的。二是客戶資質，如果是政府機構，那麼可以按照政府要求傳輸資訊，業務無關的亦可，但如果是資質不佳，甚至有前科劣跡的，機構務必謹慎對待，避免因第三方的不規範甚至違法操作牽連到自身。

“實際上B端機構自身對資料安全的重視程度更高。相關技術服務商只有做好資料安全，雙方才有可能進一步深化合作。”一業內人士指出，科技輸出過程中，資料使用許可權可根據不同物件設定不同級別，所有敏感資料都加密處理。而針對第三方資料的使用，也必須合規、可溯源，資料供應商應有合法資質。

談及後續金融科技To B資料安全管理，一行業資深律師則建議，機構首先要做好事前的企業合規準備。大資料是一條重要的監管紅線，企業盈利固然重要，但也要在安全的環境下。目前很多金融行業移動App或多或少都存在一些收集個人資訊的問題，但野蠻生長的時代已經落幕，企業應儘早排查，避免法律風險。