您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [北京金融科技产业联盟]:金融数据确权授权模式和技术应用研究报告 - 发现报告
回到首页 AI 搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 发现大使
行业研究公司研究宏观策略财报招股书会议纪要seedance2.0低空经济DeepSeekAIGC大模型

金融数据确权授权模式和技术应用研究报告

金融 2025-04-14 - 北京金融科技产业联盟 庄晓瑞
报告封面

金融数据确权授权模式和技术应用研究报告 北京金融科技产业联盟2025年4月 版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编制委员会 编委会成员: 何军聂丽琴朱钢高鹏飞毕国器 编写组成员: 黄雅琼李松涛隆峰许定航李恩达国钰杜啸争李娜娄磊彭晋张晓蒙昌文婷李力张舒婷周雍恺戚文彬肖连春郭东旭韩鹏贾宇航刘雪晴谭云霞田昆刘远钊黄殷高能屠晨阳李敏牛保宁樊星兰方鹏王超王慧敏夏知渊郭相林刘微王涛王立冬郭伟杨祖艳靳晨吕雨慧张鑫马晨阳许璐李金原王夕萌林挺高旺刘军许云棋于长海吴莉丽虞刚袁丽欧刘书洪 编审: 黄本涛国钰魏中宣 参编单位: 中金金融认证中心有限公司成方金融信息技术服务有限公司中电金信软件有限公司蚂蚁科技集团股份有限公司北京市竞天公诚律师事务所中国银联股份有限公司腾讯云计算(北京)有限公司恒丰银行股份有限公司百行征信有限公司太原理工大学蓝象智联(杭州)科技有限公司中国工商银行股份有限公司亚信科技(中国)有限公司湖南谦川科技有限公司华控清交信息科技(北京)有限公司中国银行股份有限公司中国邮政储蓄银行股份有限公司中信银行股份有限公司华夏银行股份有限公司中国民生银行股份有限公司 目录 一、内涵概述...............................................................................................................1 (一)定义..............................................................................................................1(二)数据权利分类............................................................................................1(三)数据授权的主体........................................................................................2(四)数据授权的内容........................................................................................2(五)数据确权授权的路径................................................................................3 二、背景情况...............................................................................................................6 (一)研究背景....................................................................................................6(二)研究目的....................................................................................................7(三)政策指引....................................................................................................8 三、现状与挑战.........................................................................................................13 (一)发展现状..................................................................................................13(二)面临挑战..................................................................................................14 (一)“数据来源可确认”技术......................................................................17(二)“数据可用不可见”技术......................................................................30(三)“数据可算不可识”技术......................................................................34(四)“数据使用可界定”技术......................................................................36(五)“数据流通可追溯”技术......................................................................39 五、实现模式.............................................................................................................45 (一)金融数据生命周期概述..........................................................................45(二)数据类型与安全分级..............................................................................57(三)确权和授权方式选择..............................................................................61(四)金融数据确权授权模式构建..................................................................65 六、案例分析.............................................................................................................70 (一)国内金融数据确权授权案例..................................................................70(二)国际金融数据确权授权案例..................................................................75 (一)研究结论..................................................................................................81(二)发展建议..................................................................................................82 参考文献.....................................................................................................................87 摘要:本文探讨了金融数据确权授权的内涵及其在当前环境下的重要性和挑战。从金融监管对确权授权的政策要求出发,分析了金融数据确权授权的宏观环境。进一步探讨了金融数据确权授权的现状与挑战,包括政策法规的逐步完善、技术路径与模式选择的探索,以及市场机制与国际合作的推进情况。阐述了区块链技术、数字签名与时间戳等相关技术在金融数据确权授权中的应用。通过对金融数据生命周期、数据类型与安全分级、确权和授权方式的分析,构建一套金融数据确权授权模式。通过国内外金融数据确权授权的案例分析,展示了不同情境下的实践应用与经验借鉴。报告旨在为相关领域的理论研究与实践操作提供参考。 一、内涵概述 (一)定义 数据确权是指数据主体给予数据资源的持有者、使用者、加工者、产品经营者这类数据财产权主体使用数据的许可的过程。 数据确权授权是指数据主体许可数据财产权主体使用和处理其数据。 (二)数据权利分类 数据权利可分为人格权和财产权两类: 1.数据人格权 数据人格权是指民事主体对数据享有的与人格利益相关的基本权利。对于自然人而言,数据人格权包括《中华人民共和国民法典》《中华人民共和国个人信息保护法》(以下简称“《个保法》”)保护的个人隐私权、肖像权、知情权、决定权、查询权、更正权、删除权等1;对于企业法人而言,数据人格权包括名誉权、名称权以及商业秘密2等。 2.数据财产权 数据的财产权是指权利主体对数据享有的占有、使用、收益、处分的权利。以数据用益权为基础性权利,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)将数据财产权划分为数 据资源持有权、数据使用加工权和数据产品经营权。 (三)数据授权的主体 数据授权的主体是指数据所描述信息涉及的对象,通常包括个人以及法人主体,它们作为数据的原始提供者,拥有对外授权的权利。 (四)数据授权的内容 根据《个保法》的要求3,数据授权内容应包括以下四项关键要素(“四要素”): 1.授权对象 授权对象为数据财产权主体,即享有数据资源持有权、数据使用加工权和数据产品经营权的主体。根据具体场景和授权路径,数据财产权主体应具备相应的数据处理能力,承担数据处理责任。 2.处理目的 数据处理目的是指数据处理结果的特定用途以及具体的应用场景,例如信用评估、风险控制、市场营销等。 3.处理方式 数据处理方式是指将原始数据资源转化为有经济价值的数据产品或数据资产的方式,包括收集、清洗、分类、分析、存储、使用、加工、传输、提供、公开、删除等环节4。数据主体还应当就是否允许数据财产权主体进一步转让、共 享、披露数据进行额外授权。 4.数据范围 数据主体授权的数据包括各类个人信息5以及去标识化的个人信息6,具体范围可以通过元数据描述,并应限于实现处理目的的最小范围。 对于经处理后不再关联数据人格权的数据,例如匿名化数据7,在后续授权和流转过程中一般不需要征求数据主体额外同意;对于能关联到数据主体身份的数据,例如经处理后未切断与数据主体的一一映射关系的隐私计算结果,在后续流转过程中仍需严格遵循授权规则。 数据主体在进行授权时,需要明确界定授权内容四要素,若任一要素出现变更,数据财产权主体都需要重新获得数据主体的授权。 (五)数据确权授权的路径 数据确权授权路径包括以下几种: 1.数据主体直接授权 指在“告知-同意”的核心处理规则下,数据主体根据数据处理者告知的内容,直接向数据处理者授权的模式。 2.数据主体携带权 数据主体通过主动行使携带权的方式向特定的

点击免费查看完整报告