自2015年以来，德勤一直与世界经济论坛合作，致力于探究金融服务业中的变革力量。在世界经济论坛与德勤全球联合呈现的报告《金融服务业新一代数据共享：利用隐私增强技术解锁全新价值》及德勤报告概要《金融服务业新一代数据共享：运用五大技术加强隐私保护、解锁全新价值》中讨论了五种隐私增强技术，使金融机构、客户和监管机构在不共享底层原始数据的情况下，分析数据并共享相应洞察。

人们普遍认为对个人身份信息进行匿名化处理足以保护客户隐私，然而事实并非如此。

为什么这么说呢？我们假设John在某个人理财咨询应用程序上共享了自己银行账户信息。该应用可帮助客户更轻松地管理其支出，并可与同类客户进行比较。John在该应用上将自己每年在酒吧的支出与所在地区同年龄段人群的平均值进行比较，得到如下结果：“在该邮政编码对应的地区，25-29岁男性通常每年在酒吧消费5,750美元。”但假如有恶意用户想知道John在酒吧的花费，该人可通过诸如将自己的地址信息改为与John所在地区相应年龄段人群的统计信息相匹配。更改地址后再次查询系统，在知道一部分输入数据的情况下（即恶意用户掌握的信息），与其他数据（如人口普查数据）进行交叉对比，他就可以推断出John在酒吧的支出，从而侵犯到John的隐私。

为防止这种侵犯隐私的行为，系统可使用差分隐私来计算为达预期的隐私保护级别所需的噪声量，然后在平均值计算中加入噪声（随机数）。例如，可以用一个随机数代替某客户的消费额，从而改变平均值，使恶意用户无法通过逆向工程分析得到输入数据，同时又可为诚实的用户提供有用的统计数据。

差分隐私应用前景巨大，尤其适用于零售银行、保险公司、支付服务提供商等持敏感个人信息的机构，能使机构在不侵犯客户隐私的情况下，整合并分析敏感信息。

有时，决策所需的数据分散在多个数据源中（例如，反欺诈监测数据分布在多家银行）。对此，将分散在各银行的数据归集到一个大型数据库中进行分析可能会更加轻松高效，但如果机构的内部数据是受不同司法管辖区约束而分布式存储的，则有关隐私保护规定可能会限制数据跨区域传输。再如，数据在各机构间共享，客户可能会反对其个人信息向第三方披露，同时，机构对第三方如何处理这些数据也有所顾虑，尤其，当发现这些数据被第三方向竞争对手披露。

解决这些问题的一种方法是分别分析每个数据集，并构建各自独立的模型，再将这些决策模型整合到一个汇总系统中，这种技术称为联合分析。例如，一些保险公司希望跨机构合作进行反欺诈检测，各保险机构可独立分析数据，然后共享所得洞察。如此，既可从彼此的分析研究中受益，其客户隐私也不会收到威胁。

这项技术已嵌入许多企业的分析系统中。例如，大型技术公司使用联合分析（以及其他隐私增强技术）改进其智能手机操作系统键盘输入的“单词联想”功能。

金融机构可采用联合分析来打破关键壁垒、从多个私有数据集中获取洞察。例如，联合分析可以令保险公司鼓励客户更多使用互联网设备（如汽车追踪器和健康监测器）提升客户的负责任行为，而不必担心个人信息泄露。同时，保险公司仍可从客户的数据中获取汇总洞察。在支付和保险等行业，联合分析也可用于提高安全性，例如用于建立通用反欺诈检测网络，各参与机构均不用担心内部数据被对手获取。

有时，金融机构（或其客户）希望聘请第三方进行数据分析。第三方可能拥有该机构没有的辅助性数据或专有分析技术。但是，第三方作为数据所有者或管理者可能因基于权限不足或者担心数据安全问题，而无法共享这些数据和技术。

同态加密可通过对数据进行加密来弥合这种差距，从而在不获知基础信息的情况下对数据进行分析。使用同态加密无需先解密数据。除原定接收方外，任何人都无法读取分析结果。

假设John Doe想要分析自己的病历以确定是否存在任何潜在的健康风险。其健康保险提供商的技术服务部门能够进行这种分析，但是John Doe希望自身的健康记录不被泄露。

借助同态加密，John Doe对数据进行加密并将其发送给保险公司，自己掌握解密密钥。保险公司技术部可通过模型直接对加密数据进行分析，而不必了解健康记录或结果的内容，然后再将两者返回给John Doe进行解密和读取。

对于希望在云端或借助第三方分析敏感信息的金融机构而言，同态加密应用潜力巨大。如今，对于数据泄露、本地化要求和隐私监管的担忧使企业在选择数据分析方法上受限。但同态加密或能改变这一状况。通过采用同态加密，企业在使用数据时可切实确保数据加密与安全，防止数据泄露。

许多客户不愿透露除完成交易所必需内容以外的任何信息，以防这些信息被用于损害自身权益。例如，John须向房东证明自己有能力租用公寓，但为避免房东伺机提高租金，John不希望房东知道他的实际收入比房租最低要求高很多。

John的银行可使用零知识证明技术来为其提供帮助。通过使用零知识证明，银行采用数学方法向房东证实John的收入足以支付租金，同时不透露其实际收入。整个流程为自动化流程，John可以很快证明自己的租房资格，而无须银行人员介入。

各种规模的机构正越来越多地将零知识证明技术应用于支付、基础设施、自主数字身份解决方案等方面。这种应用正广泛地推动机构向“零知识证明体系”转变。在此体系下，机构将其数据系统设定为仅能满足任务所需的最少信息， 以保障其他数据的私密性。

安全多方计算允许多家机构共同分析数据，同时确保任何一家机构都无法访问完整的数据集，从而降低数据泄露的风险。

假设：一家对冲基金试图从第三方数据提供商处购买数据，以提高其交易模型的质量。该基金希望在购买之前确知这些数据是有用的，但第三方数据提供商在收到付款之前又不愿共享其数据。传统方法是，第三方数据提供商向该对冲基金披露一组历史数据集（可能无法反映当前效用）或一组小样本数据（可能难以整合到对冲基金的模型中，从而无法准确反映数据的价值）。

采用安全多方计算技术可结合双方的敏感信息（对冲基金的模型和提供商的数据）来计算数据的价值，但同时任何一方都无法访问另一方的机密信息。通过这种方式，对冲基金可在了解更多信息后作出是否购买数据的决定，过程中双方的相互信任并非必要条件。各方还可独立审核安全多方计算系统，以保护其输入数据的隐私性。

简而言之，安全多方计算技术适用于：针对一个共同的问题，多个机构各自拥有一部分答案，但均不希望其他机构访问自身所持数据。安全多方计算技术在资本市场的运用相当典型，因为交易和投资各方为获取所需信息往往会涉及大量专有、敏感的数据。与联合分析一样，安全多方计算技术还有助于促进跨机构合作反欺诈检测网络的开发。

长期以来，金融机构一直在数据共享价值和维护隐私与机密性之间做权衡。如今，这五种新兴技术或能从根本上改变这一状况。这些技术的共同点是能够使金融机构、客户和监管机构在不必共享底层数据的情况下，分析数据并共享相应洞察。大大降低数据共享风险，助力金融机构构建数据安全新方法，以客户、监管机构和社会各界都能够接受的方式解决其最大、最紧迫的问题。