區(qū)塊鏈技術(shù)在金融信息隱私保護(hù)中應(yīng)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈技術(shù)在金融信息隱私保護(hù)中應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：區(qū)塊鏈技術(shù)在個(gè)人信息隱私保護(hù)方面具有一定的優(yōu)勢(shì)，當(dāng)前研究主要集中在物聯(lián)網(wǎng)、智能電網(wǎng)領(lǐng)域的運(yùn)用，在金融領(lǐng)域的運(yùn)用比較少。文章基于區(qū)塊鏈去中心化、加密算法、不可偽造等特征入手，從當(dāng)前金融交易中個(gè)人隱私面臨的風(fēng)險(xiǎn)著手，結(jié)合區(qū)塊鏈技術(shù)，給出相應(yīng)的個(gè)人金融信息隱私保護(hù)思路和建議。

關(guān)鍵詞：區(qū)塊鏈技術(shù)個(gè)人金融信息隱私保護(hù)

一、引言

伴隨信息技術(shù)的發(fā)展，個(gè)人金融信息安全已成為當(dāng)前社會(huì)重要的熱點(diǎn)之一。個(gè)人金融信息與個(gè)人的財(cái)產(chǎn)安全密切相關(guān)，個(gè)人金融信息受到侵犯，會(huì)對(duì)個(gè)人的財(cái)產(chǎn)帶來(lái)一定的侵害，同時(shí)隨著個(gè)人金融信息的泄露，也會(huì)引發(fā)一系列的金融安全問(wèn)題，給金融業(yè)的健康發(fā)展帶來(lái)巨大的安全隱患，因而，研發(fā)保護(hù)個(gè)人金融信息安全的新技術(shù)已迫在眉睫。區(qū)塊鏈技術(shù)采用分布式的賬本技術(shù)，能夠?qū)τ脩艚灰椎男畔⑦M(jìn)行記錄，并通過(guò)開(kāi)放透明、不可篡改等特征大大提高對(duì)個(gè)人信息的保護(hù)效率，實(shí)現(xiàn)對(duì)信息來(lái)源和走向的追蹤，其已在物聯(lián)網(wǎng)、醫(yī)療等行業(yè)進(jìn)行了應(yīng)用，解決行業(yè)發(fā)展中的用戶信息隱私保護(hù)問(wèn)題。因而，將區(qū)塊鏈技術(shù)與個(gè)人金融信息隱私保護(hù)相結(jié)合必將成為未來(lái)重要的發(fā)展趨勢(shì)。本文基于區(qū)塊鏈去中心化、加密算法、不可偽造等特征入手，從當(dāng)前金融交易中個(gè)人隱私面臨的風(fēng)險(xiǎn)著手，結(jié)合區(qū)塊鏈技術(shù)，給出相應(yīng)的個(gè)人金融信息隱私保護(hù)思路和建議。

二、區(qū)塊鏈技術(shù)在個(gè)人金融信息隱私保護(hù)中運(yùn)用的可行性

（一）個(gè)人金融信息的保護(hù)范圍

個(gè)人金融信息主要是個(gè)人在從事金融活動(dòng)或金融交易時(shí)，產(chǎn)生的各類與個(gè)人金融相關(guān)的信息。個(gè)人金融信息可以分為7個(gè)方面：（1）個(gè)人身份信息。主要包括個(gè)人姓名、性別、國(guó)籍、民族、證件號(hào)碼、職業(yè)、婚姻狀況、家庭住址、工作單位等；（2）個(gè)人財(cái)產(chǎn)信息。主要包括個(gè)人收入、賬戶資產(chǎn)、不動(dòng)產(chǎn)、車(chē)輛、納稅額度等；（3）個(gè)人賬戶信息。主要包括個(gè)人的銀行賬戶號(hào)、交易記錄、開(kāi)戶行、賬戶資金信息等；（4）個(gè)人信息信息。主要包括個(gè)人的信用狀況、信用卡使用情況、個(gè)人貸款情況以及其他信用信息；（5）個(gè)人金融交易信息。主要包括個(gè)人在金融機(jī)構(gòu)開(kāi)展各類業(yè)務(wù)所產(chǎn)生的信息，如個(gè)人支付、轉(zhuǎn)賬、通過(guò)金融機(jī)構(gòu)與第三方交易的信息等；（6）衍生信息。主要是基于個(gè)人基本的金融信息產(chǎn)生的其他信息，如通過(guò)對(duì)基礎(chǔ)金融信息的分析，得到個(gè)人金融消費(fèi)習(xí)慣、個(gè)人消費(fèi)特征信息等；（7）個(gè)人在開(kāi)展金融業(yè)務(wù)時(shí)涉及到其他人的個(gè)人信息等，如法人代表的信息等。個(gè)人金融信息之所以重要，在于信息的集成帶來(lái)的價(jià)值。單個(gè)的個(gè)人姓名、一次金融交易的信息沒(méi)有太大的價(jià)值，但是海量的個(gè)人金融信息集成之后，就可以通過(guò)信息的關(guān)聯(lián)度分析，實(shí)現(xiàn)對(duì)個(gè)人消費(fèi)傾向、消費(fèi)習(xí)慣、個(gè)人資產(chǎn)的分析和研究，從而為使用者帶來(lái)巨大的價(jià)值。因而，對(duì)于個(gè)人金融信息的保護(hù)至關(guān)重要。

（二）我國(guó)個(gè)人金融信息保護(hù)的現(xiàn)狀

我國(guó)對(duì)于個(gè)人金融信息的保護(hù)往往采用的是制度保護(hù)，這種保護(hù)方法往往造成消費(fèi)者對(duì)于個(gè)人金融信息的事前無(wú)知情權(quán)、事中無(wú)選擇權(quán)、事后無(wú)救濟(jì)權(quán)的窘?jīng)r。往往是亡羊補(bǔ)牢，不能真正地將個(gè)人金融信息的保護(hù)制止于發(fā)生之前，僅是在發(fā)生個(gè)人金融信息泄露之后，再對(duì)個(gè)人金融信息隱私權(quán)力進(jìn)行保護(hù)，這樣就很難達(dá)到對(duì)個(gè)人金融信息進(jìn)行有效保護(hù)的目的。具體表現(xiàn)為三個(gè)方面：（1）個(gè)人金融信息保護(hù)制度對(duì)于隱私信息保護(hù)的預(yù)防不足。當(dāng)前，我國(guó)對(duì)于個(gè)人金融信息的保護(hù)往往是規(guī)范金融機(jī)構(gòu)的信息使用，對(duì)侵犯?jìng)€(gè)人金融信息的行為進(jìn)行打擊，缺少對(duì)個(gè)人金融信息保護(hù)的預(yù)防。（2）個(gè)人金融信息保護(hù)制度的保護(hù)執(zhí)行力度不強(qiáng)。由于個(gè)人金融信息保護(hù)制度主要的執(zhí)行者是金融機(jī)構(gòu)，而當(dāng)前金融機(jī)構(gòu)內(nèi)部的部門(mén)較多，在執(zhí)行個(gè)人金融信息保護(hù)方面存在層層審批，協(xié)調(diào)難度大的情況。（3）金融機(jī)構(gòu)系統(tǒng)存在漏洞。從我國(guó)個(gè)人金融信息泄露的案例可知，金融機(jī)構(gòu)網(wǎng)上銀行存在的系統(tǒng)漏洞，為不法分子竊取個(gè)人金融信息提供了可乘之機(jī)[1]。如2017年，中國(guó)人民銀行對(duì)于鄭州市虛報(bào)瞞報(bào)漏報(bào)金融數(shù)據(jù)、過(guò)失泄露信息的47家金融機(jī)構(gòu)進(jìn)行了處罰，罰款金額達(dá)716萬(wàn)元。

（三）區(qū)塊鏈技術(shù)在個(gè)人隱私保護(hù)中運(yùn)用的可行性

（1）信息不可篡改。在區(qū)塊鏈上信息經(jīng)過(guò)認(rèn)證之后，將會(huì)被區(qū)塊鏈永久的儲(chǔ)存，信息不能篡改，即簡(jiǎn)單地對(duì)單個(gè)節(jié)點(diǎn)的信息進(jìn)行篡改不能改變整個(gè)區(qū)塊鏈對(duì)信息的儲(chǔ)存，除非區(qū)塊鏈51%以上的節(jié)點(diǎn)受到破壞，否則個(gè)人信息將會(huì)被區(qū)塊鏈永久儲(chǔ)存。（2）去中心化。區(qū)塊鏈沒(méi)有信息的節(jié)點(diǎn)中心，給信息的獲取帶來(lái)巨大的難度，即不法分子即使能夠通過(guò)一個(gè)節(jié)點(diǎn)獲得消費(fèi)者的某些信息，但是由于這個(gè)節(jié)點(diǎn)上的信息并不完全，需要大量獲得其他節(jié)點(diǎn)的信息后，對(duì)各類信息進(jìn)行分析和梳理之后，才會(huì)產(chǎn)生有價(jià)值的個(gè)人金融信息，這也就在一定程度上增加了不法分子獲得個(gè)人金融信息的難度。（3）可追溯?；趨^(qū)塊鏈的可追溯，任何個(gè)人通過(guò)區(qū)塊鏈訪問(wèn)了消費(fèi)者的個(gè)人信息都會(huì)被記錄，并留下時(shí)間戳[2]。這就提高了個(gè)人金融信息被侵犯時(shí)的預(yù)警性，通過(guò)對(duì)不正常訪問(wèn)節(jié)點(diǎn)信息的個(gè)人的行為進(jìn)行追溯，可以達(dá)到預(yù)防個(gè)人金融信息泄露。

三、區(qū)塊鏈技術(shù)在個(gè)人金融信息隱私保護(hù)中的應(yīng)用

綜上可知，采用制度對(duì)個(gè)人金融信息隱私進(jìn)行保護(hù)，在事后的保護(hù)和懲罰方面具有較好的效果，但是事前的預(yù)防效果較差。而采用區(qū)塊鏈技術(shù)能夠通過(guò)去中心化增加個(gè)人金融信息泄露的難度，通過(guò)可追溯實(shí)現(xiàn)對(duì)訪問(wèn)個(gè)人金融信息的異常行為的預(yù)警，從而能夠較好地在事前做好對(duì)于個(gè)人金融信息隱私保護(hù)的預(yù)防[3]。因而，下文主要從區(qū)塊技術(shù)在個(gè)人金融信息隱私保護(hù)的角度，對(duì)個(gè)人金融信息的控制策略和使用授權(quán)進(jìn)行分析（見(jiàn)圖1）。

（一）個(gè)人金融信息的控制策略

（1）信息登記確權(quán)策略。對(duì)個(gè)人金融信息的所有權(quán)進(jìn)行確權(quán)是信息保護(hù)的關(guān)鍵。首先，要確定個(gè)人金融信息的所有權(quán)是用戶，產(chǎn)生個(gè)人金融信息的用戶對(duì)其產(chǎn)生的信息擁有所有權(quán)，因而保護(hù)個(gè)人金融信息就是保護(hù)用戶的權(quán)利，侵犯?jìng)€(gè)人金融信息就是對(duì)個(gè)人權(quán)利的侵犯。銀行等金融機(jī)構(gòu)本質(zhì)上是在金融交易過(guò)程中用戶個(gè)人金融信息的保管者，個(gè)人金融信息的使用也只能僅限于用戶進(jìn)行的交易活動(dòng)，不能用于其他用途。其次，在對(duì)個(gè)人金融信息進(jìn)行確權(quán)的基礎(chǔ)上，采用區(qū)塊鏈中的數(shù)字簽名算法，采用私鑰和公鑰對(duì)用戶產(chǎn)生的個(gè)人金融信息進(jìn)行簽名計(jì)算，生成數(shù)字簽名。每次個(gè)人金融信息的使用應(yīng)當(dāng)采用數(shù)字簽名匹配的方式，公鑰對(duì)簽名信息的準(zhǔn)確度進(jìn)行匹配，之后在信息匹配的情況下，個(gè)人金融信息才能被使用。每次匹配成功的驗(yàn)證，會(huì)被區(qū)塊鏈記錄，并在區(qū)塊鏈中儲(chǔ)存，便于追溯。每一個(gè)數(shù)字簽名應(yīng)當(dāng)歸屬于用戶本人，只有用戶才能夠使用。（2）信息防泄漏策略。由于區(qū)塊鏈?zhǔn)情_(kāi)放性的，為防止個(gè)人金融信息在區(qū)塊鏈上保存不被他人利用，可以采用對(duì)于個(gè)人信息進(jìn)行加密儲(chǔ)存的方法，只有用戶使用自己的私鑰才能夠訪問(wèn)和編輯個(gè)人相關(guān)的信息。由于用戶的個(gè)人金融信息被存儲(chǔ)在區(qū)塊鏈上是通過(guò)加密形式實(shí)現(xiàn)的，銀行等金融機(jī)構(gòu)訪問(wèn)個(gè)人金融信息必須需要用戶的授權(quán)才能訪問(wèn)，而且訪問(wèn)過(guò)程只能瀏覽和閱讀，不能夠篡改和復(fù)制等。個(gè)人在銀行等金融機(jī)構(gòu)使用個(gè)人金融信息進(jìn)行授權(quán)時(shí)，采用個(gè)人私鑰與銀行等機(jī)構(gòu)的公鑰進(jìn)行匹配來(lái)完成，并生成一個(gè)加密密碼，這個(gè)加密密碼能夠確保信息在授權(quán)過(guò)程中實(shí)現(xiàn)二次加密。而用戶可一個(gè)在授權(quán)中對(duì)密碼進(jìn)行解密和加密，確保個(gè)人金融信息的安全，從而防止個(gè)人金融信息在使用過(guò)程中的泄露。（3）信息去中心化存儲(chǔ)策略。去中心化存儲(chǔ)是區(qū)塊鏈技術(shù)的重要特征之一，這一特征能夠通過(guò)將加密后的個(gè)人金融信息保存到區(qū)塊鏈上的多個(gè)節(jié)點(diǎn)上，保證個(gè)人金融信息不能被輕易的篡改和丟失。即使某一個(gè)節(jié)點(diǎn)的個(gè)人金融信息發(fā)生了問(wèn)題，也不會(huì)影響到個(gè)人整體的金融信息存儲(chǔ)。在去中心化的區(qū)塊鏈上，個(gè)人金融信息的掌控權(quán)屬于具有加密權(quán)限和修改權(quán)限的用戶個(gè)人，個(gè)人金融信息不再受到中心金融機(jī)構(gòu)的掌控。個(gè)人金融信息的變動(dòng)可以由用戶通過(guò)加密和解密的方法，修改個(gè)人金融信息，并在區(qū)塊鏈上進(jìn)行加密，各節(jié)點(diǎn)信息在用戶的數(shù)字簽名下實(shí)現(xiàn)信息的同步更新，這就確保了個(gè)人金融信息不再為某一個(gè)金融機(jī)構(gòu)掌控，確保了用戶個(gè)人金融信息存儲(chǔ)的準(zhǔn)確和可靠。

（二）個(gè)人金融信息的授權(quán)策略

（1）應(yīng)用創(chuàng)建策略。個(gè)人金融信息的使用授權(quán)主要采用應(yīng)用的模式，即個(gè)人金融信息使用授權(quán)時(shí)針對(duì)特定的應(yīng)用進(jìn)行。每一個(gè)用戶對(duì)于個(gè)人金融信息的使用授權(quán)都是一次特定的應(yīng)用，每次應(yīng)用都應(yīng)當(dāng)包含應(yīng)用的目的、使用期限、使用方式，以及應(yīng)用可能帶來(lái)的風(fēng)險(xiǎn)。這些應(yīng)用的信息都會(huì)被區(qū)塊鏈采用智能合約的形式生成用戶信息使用合約代碼。每一個(gè)應(yīng)用的創(chuàng)建都需要用戶進(jìn)行授權(quán)，經(jīng)過(guò)用戶授權(quán)后的應(yīng)用可以獲得一個(gè)特定的ID，每個(gè)特定的應(yīng)用ID都有一個(gè)智能合約，對(duì)于使用雙方的責(zé)任和義務(wù)進(jìn)行界定。用戶可以通過(guò)應(yīng)用ID查看應(yīng)用授權(quán)情況，針對(duì)超越了應(yīng)用權(quán)限的操作用戶可以取消授權(quán)。應(yīng)用的創(chuàng)建本質(zhì)上為用戶個(gè)人金融信息的使用建立了技術(shù)上的使用準(zhǔn)則，即滿足應(yīng)用要求的事項(xiàng)，用戶才會(huì)進(jìn)行授權(quán)，而且對(duì)于應(yīng)用授權(quán)中存在的風(fēng)險(xiǎn)，用戶有清晰的了解，可以隨時(shí)取消應(yīng)用授權(quán)。（2）用戶操作授權(quán)策略。用戶對(duì)于個(gè)人金融信息擁有所有權(quán)，因而在授權(quán)應(yīng)用過(guò)程中，可以選擇授權(quán)和停止授權(quán)。而用戶的每一次應(yīng)用授權(quán)都會(huì)被區(qū)塊鏈記錄。在應(yīng)用創(chuàng)建的過(guò)程中，個(gè)人金融信息的使用者與用戶之間存在一個(gè)智能合約，合約對(duì)應(yīng)用的使用信息進(jìn)行了明確，一旦應(yīng)用在實(shí)施過(guò)程中出現(xiàn)了違規(guī)情況，用戶可以取消應(yīng)用授權(quán)。在授權(quán)過(guò)程中，用戶通過(guò)授權(quán)向應(yīng)用的使用者發(fā)送公鑰加密的個(gè)人信息，應(yīng)用的使用者可以通過(guò)應(yīng)用ID接收信息，并得到用戶的使用授權(quán)，并形成一條使用記錄被區(qū)塊鏈記錄。在應(yīng)用實(shí)施完成后，用戶通過(guò)加密信息的，將整個(gè)區(qū)塊鏈上的個(gè)人金融信息進(jìn)行更新。而當(dāng)應(yīng)用完成后，用戶可以通過(guò)取消授權(quán)，使用者則不能再訪問(wèn)用戶的個(gè)人金融信息。（3）用戶知情策略。通過(guò)應(yīng)用的主動(dòng)通知、用戶主動(dòng)問(wèn)詢、知情舉報(bào)違約等形式實(shí)現(xiàn)用戶對(duì)個(gè)人金融信息使用的知情權(quán)。一是用戶主動(dòng)通知。使用者在使用個(gè)人金融信息的過(guò)程中，可以通過(guò)應(yīng)用將對(duì)個(gè)人金融信息的使用情況、存在的風(fēng)險(xiǎn)、完成情況等主動(dòng)告知用戶。二是用戶主動(dòng)問(wèn)詢。對(duì)于應(yīng)用使用個(gè)人金融信息的各類信息，用戶可以對(duì)使用者進(jìn)行問(wèn)詢，通過(guò)了解應(yīng)用需要使用的信息情況，作出授權(quán)或不授權(quán)的決定。同時(shí)，對(duì)于用戶的問(wèn)詢，使用者應(yīng)當(dāng)在一定期限內(nèi)回復(fù)，否則視為侵權(quán)。三是知情舉報(bào)違約。由于用戶的個(gè)人金融信息在加密后會(huì)存儲(chǔ)在區(qū)塊鏈之中，因而，每一次用戶授權(quán)的應(yīng)用信息都會(huì)公布在整個(gè)區(qū)塊鏈之中，一單出現(xiàn)異常使用的情況，區(qū)塊鏈就會(huì)通過(guò)舉報(bào)機(jī)制，將違約行為反饋給用戶，用戶可以終止授權(quán)合約。同樣對(duì)于多次被舉報(bào)的使用者，其信用度會(huì)在區(qū)塊鏈內(nèi)下調(diào)，并公開(kāi)，這就意味著下次使用方不再可信。

（三）區(qū)塊鏈技術(shù)在個(gè)人金融信息隱私保護(hù)中應(yīng)用案例

（1）銀行類金融機(jī)構(gòu)應(yīng)用案例分析。以商業(yè)銀行員工泄露個(gè)人金融信息為例（見(jiàn)圖2），按照泄露方式有兩種情況：一是商業(yè)銀行內(nèi)部員工為了經(jīng)濟(jì)利益出售客戶個(gè)人金融信息。這類情況可以發(fā)生在信息收集、信息處理、信息保管多個(gè)環(huán)節(jié)，即使有嚴(yán)格的內(nèi)部控制制度和技術(shù)防護(hù)，也難以徹底解決信息被泄露的問(wèn)題。究其原因無(wú)外乎于兩方面，一方面是在傳統(tǒng)模式下對(duì)于個(gè)人金融信息隱私保護(hù)制度往往是在犯罪行為發(fā)生之后，對(duì)違反法律制度的員工進(jìn)行處罰，但是改變不了個(gè)人金融信息被泄露的現(xiàn)實(shí)。加之現(xiàn)有的個(gè)人金融信息保護(hù)制度和銀行對(duì)于個(gè)人金融信息管理的一些漏洞，更加導(dǎo)致個(gè)人金融信息泄露事件層出不窮。另一方面是缺少對(duì)于個(gè)人金融信息所有權(quán)的明確，而是將個(gè)人金融信息作為銀行的內(nèi)部資料進(jìn)行管理，本質(zhì)上是對(duì)個(gè)人權(quán)力的一種侵犯。對(duì)于員工使用個(gè)人金融信息缺少相應(yīng)的規(guī)范，未將使用情況解釋向用戶反饋。二是商業(yè)銀行儲(chǔ)存的個(gè)人金融信息被外部黑客攻擊導(dǎo)致信息泄露。對(duì)于這種情況，商業(yè)銀行可以通過(guò)增加防火墻，增強(qiáng)技術(shù)安全投入來(lái)部分解決，但是信息技術(shù)日新月異，即使最嚴(yán)密的防火墻也不能百分之百保障信息的安全。在區(qū)塊鏈技術(shù)下，用戶在銀行等金融機(jī)構(gòu)的個(gè)人金融信息屬于用戶所有，所有權(quán)屬于用戶。任何人或機(jī)構(gòu)使用個(gè)人的金融信息都需要?jiǎng)?chuàng)建一個(gè)應(yīng)用，每一個(gè)應(yīng)用都需要用戶授權(quán)，并告知用戶使用的用途，而對(duì)于異常創(chuàng)建應(yīng)用，將會(huì)被區(qū)塊鏈的信息反饋機(jī)制，將違規(guī)行為反饋給用戶，用戶可以停止授權(quán)，并報(bào)警。這就徹底解決個(gè)人信息被銀行內(nèi)部員工出售和被黑客攻擊竊取的問(wèn)題。由表1可知，銀行員工之所以能夠獲取個(gè)人金融信息并向其他人出售，主要在于內(nèi)部制度缺少預(yù)防措施，而在區(qū)塊鏈技術(shù)應(yīng)用的模式下，任何人或機(jī)構(gòu)對(duì)用戶個(gè)人信息的使用都需要用戶授權(quán)，使用違規(guī)行為也會(huì)通過(guò)知情舉報(bào)的方式反饋給用戶，即使銀行員工通過(guò)合法應(yīng)用獲得用戶授權(quán)，須向用戶告知應(yīng)用的使用目的和期限等信息，銀行員工的使用個(gè)人金融信息的記錄會(huì)被區(qū)塊鏈記錄，這就會(huì)降低員工犯罪的風(fēng)險(xiǎn)。同時(shí)，在應(yīng)用授權(quán)的過(guò)程中，用戶對(duì)違規(guī)合約能夠隨時(shí)終止授權(quán)，從而達(dá)到預(yù)防個(gè)人金融信息泄露的危險(xiǎn)。針對(duì)銀行員工訪問(wèn)個(gè)人金融信息與業(yè)務(wù)不相關(guān)的行為也需要銀行授權(quán)，對(duì)于信用不好的行為，直接在訪問(wèn)過(guò)程中進(jìn)行了限制訪問(wèn)，從而能夠更好地保護(hù)個(gè)人金融信息的安全。（2）非銀行類金融機(jī)構(gòu)應(yīng)用案例分析。傳統(tǒng)的制度監(jiān)管模式下（見(jiàn)圖3），非銀行金融機(jī)構(gòu)具有對(duì)用戶金融信息的管理權(quán)限，很容易出現(xiàn)由于單位內(nèi)部管理不到位，造成用戶的個(gè)人金融信息被泄露。究其原因，除了與商業(yè)銀行造成個(gè)人金融信息泄露的兩個(gè)途徑相似以外，還存在非銀行金融機(jī)構(gòu)對(duì)持有的個(gè)人金融信息的違法濫用，甚至進(jìn)行利益交換。眾所周知，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)是有價(jià)值的，特別是個(gè)人金融數(shù)據(jù)更具有很大的商業(yè)價(jià)值。非銀行金融機(jī)構(gòu)由于其對(duì)客戶個(gè)人金融信息的管理水平和政府對(duì)其監(jiān)管力度不高，使得其有違法濫用的強(qiáng)大動(dòng)機(jī)。與銀行金融機(jī)構(gòu)不同，非銀行金融機(jī)構(gòu)基本上都是混業(yè)經(jīng)營(yíng)，甚至是其主要股東的商業(yè)閉環(huán)鏈條的一部分。例如：大型電子商務(wù)平臺(tái)企業(yè)，雖然都是以電子商務(wù)為主要業(yè)務(wù)，但是基本上都獲取了金融牌照，能開(kāi)展支付、信貸等金融業(yè)務(wù)。而這些電子商務(wù)平臺(tái)企業(yè)無(wú)一例外都是利用金融業(yè)務(wù)在支持和支撐商業(yè)運(yùn)營(yíng)，利用金融大數(shù)據(jù)引導(dǎo)消費(fèi)者進(jìn)行消費(fèi)，這就導(dǎo)致了個(gè)人金融信息的濫用。專業(yè)的非銀行金融機(jī)構(gòu)為了獲取流量，與商業(yè)企業(yè)或者是大型商業(yè)平臺(tái)企業(yè)進(jìn)行業(yè)務(wù)合作，而合作的籌碼便是其管理的個(gè)人金融信息。如教育、醫(yī)療等企業(yè)會(huì)和消費(fèi)金融公司合作，展開(kāi)消費(fèi)信貸業(yè)務(wù)，聯(lián)合對(duì)某一特定客戶群體進(jìn)行開(kāi)發(fā)，共同開(kāi)發(fā)個(gè)人金融信息中的商業(yè)價(jià)值,而這是違反個(gè)人意愿的行為，屬于個(gè)人金融信息的商業(yè)化泄露。在區(qū)塊鏈技術(shù)下，個(gè)人的金融信息屬于用戶，信息被保存在區(qū)塊鏈中，非銀行金融機(jī)構(gòu)管理用戶的一些姓名、性別、等基礎(chǔ)的信息，而核心的一些個(gè)人金融信息則會(huì)通過(guò)金融活動(dòng)被保存在區(qū)塊鏈之中，并由用戶進(jìn)行加密。如果非銀行金融機(jī)構(gòu)想利用這些信息，就要與其他的信息使用者一樣，首先提出信息授權(quán)的申請(qǐng)，向客戶說(shuō)明信息用途，用戶依據(jù)申請(qǐng)的目的和期限等信息，確定是否進(jìn)行授權(quán)，同時(shí)配合公鑰，才可以使用個(gè)人金融信息。這就可以有效避免非銀行金融機(jī)構(gòu)對(duì)個(gè)人金融信息的管理不善而被出售、盜竊以及商業(yè)濫用等問(wèn)題，確保了個(gè)人金融信息的安全。

四、區(qū)塊鏈技術(shù)在個(gè)人金融信息隱私保護(hù)中應(yīng)用建議

（一）明確個(gè)人金融信息的產(chǎn)權(quán)在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息的商業(yè)價(jià)值不言而喻，個(gè)人金融信息被泄露的最為核心的原因就是產(chǎn)權(quán)不明確。本應(yīng)屬于個(gè)人的信息財(cái)產(chǎn)，由于產(chǎn)權(quán)不明確，個(gè)人金融信息往往成為了金融機(jī)構(gòu)的一部分資源，從而被金融違背個(gè)人意愿進(jìn)行商業(yè)濫用，盡可能地榨取信息中的商業(yè)價(jià)值。對(duì)此，我國(guó)應(yīng)通過(guò)相應(yīng)法律制度對(duì)個(gè)人金融信息的產(chǎn)權(quán)進(jìn)行明確，界定為個(gè)人的私有產(chǎn)權(quán)。由個(gè)人金融信息帶來(lái)的收益也應(yīng)當(dāng)為個(gè)人所有，這樣才能從經(jīng)濟(jì)利益上清除金融機(jī)構(gòu)泄露和濫用個(gè)人金融信息的商業(yè)動(dòng)機(jī)。同時(shí)，按照對(duì)私有產(chǎn)權(quán)保護(hù)的要求，對(duì)于銀行等金融機(jī)構(gòu)使用個(gè)人金融信息應(yīng)當(dāng)在法律上明確，未經(jīng)個(gè)人授權(quán)，任何人或機(jī)構(gòu)不得使用個(gè)人金融信息。

（二）不斷完善區(qū)塊鏈技術(shù)

區(qū)塊鏈作為公開(kāi)鏈，區(qū)塊鏈上的信息是對(duì)整個(gè)鏈條上的節(jié)點(diǎn)開(kāi)放的，這就會(huì)帶來(lái)個(gè)人金融信息在儲(chǔ)存和保護(hù)方面的問(wèn)題。區(qū)塊鏈形成的分布式賬簿結(jié)構(gòu)確保了所有錄入信息的真實(shí)性，各節(jié)點(diǎn)之間的通信是采用密鑰驗(yàn)證的方式。區(qū)塊鏈中因?yàn)闆](méi)有控制所有節(jié)點(diǎn)的中樞，所以各節(jié)點(diǎn)之間的聯(lián)系全靠日結(jié)月累的信用授權(quán)或擔(dān)保，外部人員只有通過(guò)私鑰才能訪問(wèn)各節(jié)點(diǎn)的數(shù)據(jù)，因而應(yīng)加大對(duì)區(qū)塊鏈技術(shù)中關(guān)于個(gè)人金融信息的加密技術(shù)的研究，確保信息不被泄露。同時(shí)，通過(guò)創(chuàng)新區(qū)塊鏈的信息儲(chǔ)存基礎(chǔ)，確保每個(gè)節(jié)點(diǎn)上儲(chǔ)存的信息不被篡改。另一方面，過(guò)去傳統(tǒng)的中心化數(shù)據(jù)庫(kù)系統(tǒng)極易受到黑客的攻擊，但是在基于區(qū)塊鏈系統(tǒng)的數(shù)據(jù)庫(kù)中，黑客對(duì)某個(gè)節(jié)點(diǎn)的攻擊根本無(wú)效，即使對(duì)所有節(jié)點(diǎn)進(jìn)行攻擊，那么區(qū)塊鏈技術(shù)可以根據(jù)備份技術(shù)迅速形成新的節(jié)點(diǎn)。因而，應(yīng)當(dāng)加大對(duì)區(qū)塊鏈節(jié)點(diǎn)儲(chǔ)存基礎(chǔ)的研究和創(chuàng)新。

（三）強(qiáng)化金融機(jī)構(gòu)自律

個(gè)人金融信息是在個(gè)人辦理金融業(yè)務(wù)，從事金融交易時(shí)產(chǎn)生的。作為參與金融業(yè)務(wù)或個(gè)人金融交易的金融機(jī)構(gòu)，應(yīng)當(dāng)做好對(duì)個(gè)人金融信息的保護(hù)和監(jiān)管。首先，通過(guò)不斷培訓(xùn)內(nèi)部人員，提高員工的風(fēng)險(xiǎn)意識(shí)，在員工的入職培訓(xùn)中，要將崗位風(fēng)險(xiǎn)、風(fēng)險(xiǎn)防范意識(shí)融入其中，強(qiáng)化新員工的風(fēng)險(xiǎn)控制意識(shí)；在日常培訓(xùn)中，結(jié)合具體的工作崗位，加強(qiáng)專業(yè)性的風(fēng)險(xiǎn)培訓(xùn)，如用戶信息的使用程序、違規(guī)使用所要承擔(dān)的責(zé)任；在晉升培訓(xùn)中，應(yīng)明確員工在信息管理中可能存在的風(fēng)險(xiǎn)，掌握風(fēng)險(xiǎn)控制技巧，以及使用個(gè)人金融信息時(shí)的用戶授權(quán)和知情意識(shí)的培養(yǎng)。其次，要完善內(nèi)部監(jiān)督審查機(jī)構(gòu)，做好對(duì)個(gè)人金融信息使用記錄的日常審查，對(duì)于存在的異常使用情況，及時(shí)向用戶反饋。銀行等金融機(jī)構(gòu)內(nèi)部要建立完善的內(nèi)部審查機(jī)制，將定期審查和不定期抽查相結(jié)合，同時(shí)將客戶投訴反饋?zhàn)鳛閱T工評(píng)價(jià)的主要指標(biāo)，確保能夠?qū)崿F(xiàn)對(duì)于員工行為的有效監(jiān)督。最后，要積極運(yùn)用區(qū)塊鏈技術(shù)提高對(duì)個(gè)人金融信息的保護(hù)程度，降低用戶行使監(jiān)督權(quán)的成本，將區(qū)塊鏈技術(shù)運(yùn)用到個(gè)人金融信息的收集和授權(quán)使用之中，確保用戶對(duì)個(gè)人信息具有授權(quán)、知情、受益的權(quán)利。

參考文獻(xiàn)：

［1］徐文玉.基于區(qū)塊鏈的電子健康記錄隱私保護(hù)機(jī)制［D］.山東師范大學(xué)，2019.

［2］蔡霖翔.區(qū)塊鏈數(shù)字貨幣資金流追溯研究［D］.中國(guó)人民公安大學(xué)，2019.

［3］付溢.區(qū)塊鏈交易數(shù)據(jù)隱私保護(hù)研究與實(shí)現(xiàn)［D］.北京交通大學(xué)，2019.

作者:王真真 單位:陜西交通職業(yè)技術(shù)學(xué)院