“从这个角度看 ， 隐私计算为数据商业化应用提供了一个技术层面的解决方案 。 ”彭凯说 ， “因为数据‘不可见’ ， 能在一定程度上规避数据传输过程中的攻击和泄露风险 。 ”
目前 ， 监管部门在反洗钱和反诈骗方面对银行和金融机构有较高的要求 ， 隐私计算在金融机构的一部分应用市场即来自于此 。 除此之外 ， 贷款发放的风险审核也是当下隐私计算在金融机构的另一个应用场景 。
对于金融机构而言 ， 运用隐私计算服务的优势 ， 在于可以使用多方数据对贷款申请者的资信、还款能力等风险因素进行评估 ， 从而实现“精准风控”的目的 。 徐敏告诉采访人员 ， 目前较为主流的方式 ， 是银行自身数据与运营商数据、政府公共部门数据综合运用 ， 通过隐私计算 ， 就能够得出较为精准的贷款申请者风险评估 ， 并进行分类 。
不过 ， 法律和监管要求电信运营商不得对外提供涉及敏感个人信息的数据 ， 这就为隐私计算提供了重要的应用场景 。 在得到授权的情况下 ， 通过建立模型 ， 可以保证各方数据不出本地亦不可见的情况下 ， 通过模型运算得出金融机构所需的评级 ， 作为风控参考 。 “银行对获得敏感个人信息并不感兴趣 ， 其所需要的 ， 只是能够精准评估风险的结果 。 ”一位大型股份制银行风控部门人士说 。
徐敏表示 ， 总在深夜打电话 ， 或者是频繁接听国际长途 ， 这些情况发生在一个人身上 ， 可能只是特殊的个例 ， 但当数据量足够大之后 ， 就会发现这种情况和电信诈骗、洗钱等非法金融交易 ， 有一定的正相关性 ， 通过这个逻辑 ， 就可以进行风险评估 。 “不拿出、不显示具体的数据 ， 但模型最后会根据计算结果 ， 给出一个风险较高的评级 ， 这对金融机构是很有用的 。 ”
隐私计算之所以能够实现保护信息安全的目的 ， 是因为其中存在一项“同态加密”技术 。 李晓林告诉采访人员 ， 不同的数据所有方 ， 按照一个相同的方式将数据加密 ， 然后再由模型程序进行计算 ， 计算结果解密后和明文（未加密的数据）计算结果一致 。 利用这项技术 ， 可以实现让解密方只能获知最后结果 ， 而无法获得每一个数据 ， 这对保护信息安全有重要意义 。
隐私计算的另一个应用场景 ， 在大型金控集团 。 这类企业可能拥有多张金融牌照、开展多项业务、（不同板块、公司）各自累积了海量数据 ， 但在监管要求和内部竞争格局的合规约束和制约下 ， 数据在集团内部也不能随意流动 。
彭凯举例称 ， 一家大型集团公司 ， 旗下拥有地产、金融、电商等多板块业务 ， 如果集团公司想整合不同板块的数据资源 ， 或者把地产板块的客户信息用于电商业务的精准营销 ， 根据《个人信息保护法》需要取得客户单独同意的、履行个人信息保护影响评估等法定义务 。 “这样的法定要求在实践中是很难实现的 ， 同时也对大型企业、金融机构的业务流程、合规要求、系统建设提出了更高要求 。 ”彭凯说 。
“未来拼的是数据资产能力 ， 数据融合是绕不开的问题 。 利用隐私计算的方式 ， 可以在合法合规的情况下 ， 得出指标性的评估结果 ， 对于各自（条线）的业务开展 ， 都是很有用的 。 ”一位全牌照金融机构的人士表示 ， 隐私计算可以解决数据跨机构互联互通的难题 。
数据从何而来？
在隐私计算业内有一句“谚语” ，“心有余而数不足” ， 用来形容缺乏数据的业务运营就像“空中楼阁” ， 数据从何而来？特别是在《数据安全法》《个人信息保护法》等法规出台后 ， 企业如何安全合规地利用数据来支撑业务运营 ， 隐私计算为其提供了一种技术手段 。