成人黄网站色大免费观看,日韩丝袜精品视频在线观看,成年人免费视频播放

金融客戶信息保護(hù)難點(diǎn)及其治理趨向

2018-04-08 10:04:49 來源：央行觀察搶沙發(fā)

2018-04-08 10:04:49 來源：央行觀察

摘要：如果說信息“使用”激勵(lì)機(jī)制的完善締造了數(shù)據(jù)產(chǎn)業(yè)氣勢(shì)磅礴的帝國(guó)氣象，那么與之對(duì)應(yīng)，信息“保護(hù)”激勵(lì)機(jī)制的失靈則有可能成為其停滯不前甚或轟然坍塌的“阿喀琉斯之踵”。
關(guān)鍵詞：金融

發(fā)軔于上世紀(jì)中葉而大興于本世紀(jì)初期，在不斷迭代的科學(xué)技術(shù)及持續(xù)變革的產(chǎn)業(yè)生態(tài)推動(dòng)下，信息數(shù)據(jù)不僅在具象層面完成了自身從附帶產(chǎn)品到核心資源的華麗轉(zhuǎn)身，更在抽象層面實(shí)現(xiàn)了從偶一為之的經(jīng)驗(yàn)論證到輔助決策工具再到具有普適價(jià)值的方法論的“三級(jí)跳”。

如果說信息“使用”激勵(lì)機(jī)制的完善締造了數(shù)據(jù)產(chǎn)業(yè)氣勢(shì)磅礴的帝國(guó)氣象，那么與之對(duì)應(yīng)，信息“保護(hù)”激勵(lì)機(jī)制的失靈則有可能成為其停滯不前甚或轟然坍塌的“阿喀琉斯之踵”。

在國(guó)外，信息已被堂而皇之地用作超級(jí)武器，在商業(yè)、政治領(lǐng)域斬將奪旗；而在境內(nèi)，頭部企業(yè)也心安理得地將信息的無償讓渡作為服務(wù)提供理所當(dāng)然的對(duì)價(jià)。從長(zhǎng)遠(yuǎn)來看，使用與保護(hù)之間的失衡終將導(dǎo)致所有數(shù)據(jù)相關(guān)產(chǎn)業(yè)發(fā)展的不可持續(xù)，這其中當(dāng)然包括金融，而作為當(dāng)今經(jīng)濟(jì)體制資源調(diào)度核心的金融產(chǎn)業(yè)的進(jìn)化“停擺”，其直接和間接影響不可估量。有鑒于此，從發(fā)展同生、和諧共享的價(jià)值觀出發(fā)，客觀分析金融客戶信息保護(hù)難點(diǎn)，并在此基礎(chǔ)上嘗試補(bǔ)強(qiáng)治理機(jī)制而非淺薄地激于義憤或民粹地夸大矛盾，方是解決問題的應(yīng)有之路。

保護(hù)對(duì)象：客體的復(fù)雜與價(jià)值的沖突

作為信息安全工作的一體兩面，無論是客戶層面的保護(hù)還是行業(yè)層面的監(jiān)管，其出發(fā)點(diǎn)首先在于對(duì)事實(shí)的確認(rèn)。而對(duì)客觀事實(shí)的確認(rèn)，不僅會(huì)夾雜自主觀判斷的影響，也會(huì)受概念工具失真的困擾，這正是信息保護(hù)工作之“難”之“新”的起點(diǎn)。一方面，從信息形成的機(jī)制看，客戶本身基于不同場(chǎng)景的動(dòng)態(tài)和靜態(tài)事實(shí)并不直接構(gòu)成信息，必須有待于包括金融企業(yè)在內(nèi)的專業(yè)機(jī)構(gòu)的電子化、數(shù)據(jù)化處理，另外，客戶當(dāng)下的行為信息和未來的行為取向也受到這些機(jī)構(gòu)有意無意的影響，其本身對(duì)信息權(quán)利的掌控程度和主體地位并不突出；另一方面，從權(quán)利保護(hù)的指向看，不同法律不同主體關(guān)注的客體概念蕪雜不清，同一事實(shí)因關(guān)注角度不同而呈現(xiàn)不同的側(cè)面，比如，數(shù)據(jù)資產(chǎn)并不直接等同于數(shù)據(jù)，根據(jù)《企業(yè)會(huì)計(jì)準(zhǔn)則》的描述，只有為企業(yè)擁有或控制且預(yù)期帶來經(jīng)濟(jì)利益的數(shù)據(jù)資源才可成為數(shù)據(jù)資產(chǎn)，即使針對(duì)同一事實(shí)而在概念上發(fā)生混同進(jìn)而課以并不匹配的責(zé)任義務(wù)也是客戶信息保護(hù)進(jìn)退失據(jù)的原因之一。

另外，法律權(quán)利的賦予并不是對(duì)事實(shí)的簡(jiǎn)單確認(rèn)和機(jī)械追加，而是包含了內(nèi)在的價(jià)值判斷。雖然作為紛繁復(fù)雜利益訴求的投射，權(quán)利不必然也不可能價(jià)值取向一致，但過去起碼在權(quán)利大類或者部門法里還是保持了基本的統(tǒng)一。進(jìn)入數(shù)據(jù)信息時(shí)代，由于前述主客觀因素的交織作用，權(quán)利表現(xiàn)有了質(zhì)的不同：首先是權(quán)利歸屬或掌握不清，這一方面表現(xiàn)為很難準(zhǔn)確把客戶作為所謂“客戶信息”的主體，事實(shí)上，客戶置于信息之前與其說是主體限定不如說是來源描述，另一方面還表現(xiàn)為權(quán)利占有和使用的排他性也不明顯，甚至出現(xiàn)了越共享越增值的情形；其次是權(quán)利分類不再絕對(duì)，不能再簡(jiǎn)單二選一地將比如個(gè)人信息權(quán)利歸屬于人身權(quán)或財(cái)產(chǎn)權(quán)，甚至不能將其局限于民法部門；最后，基于事實(shí)不同側(cè)面或事實(shí)不同組合形成的概念再與不同價(jià)值取向相結(jié)合形成近似乃至同一標(biāo)的的不同權(quán)利體系，進(jìn)而形成不同的調(diào)整法律，如圍繞信息數(shù)據(jù)而致力國(guó)家網(wǎng)絡(luò)安全的《網(wǎng)絡(luò)安全法》，強(qiáng)調(diào)客戶權(quán)利保護(hù)的《消費(fèi)者權(quán)益保護(hù)法》以及關(guān)注銀行數(shù)據(jù)治理的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》（即將出臺(tái)）等等。法權(quán)結(jié)構(gòu)和法律體系的“飄忽”構(gòu)成了信息保護(hù)工作在基礎(chǔ)層面的第二大難點(diǎn)。

行為結(jié)構(gòu)：過度收集的追求與焦灼

從客戶信息權(quán)利損害事實(shí)的結(jié)果回看，信息保護(hù)較之傳統(tǒng)侵權(quán)案件的不同點(diǎn)突出有三：一是損害的風(fēng)險(xiǎn)寓于權(quán)益的享受之中，具有相當(dāng)?shù)慕Y(jié)構(gòu)性、共生性特征，不再是非黑即白的簡(jiǎn)單劃定，對(duì)損害的制止很可能意味著對(duì)權(quán)益的否定；二是損害往往在關(guān)系上呈現(xiàn)相關(guān)性而非傳統(tǒng)侵權(quán)法或刑法所要求的因果性，甚至可以說任何單一事實(shí)對(duì)損害發(fā)生均不具有直接性，另外，損害在時(shí)間上還具有非及時(shí)性，其模糊性在事實(shí)認(rèn)定、排除損害及訴訟時(shí)效等等方面都對(duì)信息保護(hù)工作造成很大困擾；三是損害更多是可能性的“風(fēng)險(xiǎn)”而非確定性的“事實(shí)”，一方面，與較少的最終發(fā)生的損害事實(shí)相比，人們對(duì)侵害可能導(dǎo)致風(fēng)險(xiǎn)的廣度、烈度的擔(dān)憂具有明顯的不對(duì)稱性，另一方面，這種擔(dān)憂本身也構(gòu)成了實(shí)體性的損害，對(duì)客戶精神安寧和企業(yè)正常發(fā)展確實(shí)造成了消極影響，形成了一種非經(jīng)典意義上的“侵權(quán)”。這種類似“莫須有”（或許有）的虛擬損害給權(quán)利的實(shí)際保護(hù)平添諸多困難。

或然性或者不可預(yù)見性在給客戶帶來前述難題外，也讓金融機(jī)構(gòu)頭疼欲裂：首先是與電商、社交甚至內(nèi)容數(shù)據(jù)相比，金融機(jī)構(gòu)掌握的金融數(shù)據(jù)雖然更加敏感，但因缺少場(chǎng)景基礎(chǔ)數(shù)據(jù)支撐而在可用性上與互聯(lián)網(wǎng)公司等相比存在比較劣勢(shì)，加上金融信息橫向上在不同金融機(jī)構(gòu)乃至政府部門分割，縱向上歷史數(shù)據(jù)質(zhì)量不高治理困難，數(shù)據(jù)的內(nèi)在缺陷和壓力反向助長(zhǎng)了金融機(jī)構(gòu)對(duì)客戶信息有時(shí)甚至是“過度”的渴求；另外，圍繞大數(shù)據(jù)的相關(guān)技術(shù)和產(chǎn)業(yè)的迅速發(fā)展，使得金融機(jī)構(gòu)客觀上不能完整預(yù)見未來數(shù)據(jù)使用的場(chǎng)景及顆粒度，這就造成一種風(fēng)險(xiǎn)悖論：要么在現(xiàn)在存在過度收集數(shù)據(jù)的法律風(fēng)險(xiǎn)，要么在未來面對(duì)沒有完整取得客戶授權(quán)的尷尬狀態(tài)。質(zhì)言之，現(xiàn)階段沒有確定性的營(yíng)商環(huán)境的惡劣使得金融機(jī)構(gòu)即使主觀存在善意，事實(shí)上也很難做到對(duì)客戶信息的周全保護(hù)。

行業(yè)監(jiān)管：落后于現(xiàn)實(shí)的踽踽前行

與客戶、企業(yè)的焦灼相對(duì)應(yīng)，監(jiān)管也在黑暗和泥濘中摸索。其一在制度體系層面，既表現(xiàn)為法律呈現(xiàn)形式上的碎片化，又表現(xiàn)為具體規(guī)范內(nèi)容上的原則化，這就導(dǎo)致了不同價(jià)值判斷下對(duì)不同客體的規(guī)范，卻很可能套用了同一的處置手段，這客觀上導(dǎo)致義務(wù)和后果畸輕或畸重情形的大量出現(xiàn)，不利于形成守法的穩(wěn)定預(yù)期，助長(zhǎng)脫法乃至違法情形的滋生。不寧唯是，在對(duì)客戶信息保護(hù)正面規(guī)范的內(nèi)容未豐富的情形下，對(duì)侵權(quán)乃至犯罪后果卻進(jìn)行了詳盡的規(guī)定，事實(shí)上形成了重刑罰輕治理的價(jià)值導(dǎo)向，再疊加我國(guó)又有作為后發(fā)國(guó)家對(duì)信息產(chǎn)業(yè)實(shí)現(xiàn)趕超的內(nèi)在動(dòng)力，就導(dǎo)致或者選擇性執(zhí)法，或者干脆束之高閣，最終甚至可能出現(xiàn)重立法輕執(zhí)行的窘境。

其二在監(jiān)管執(zhí)法層面，困難首先在于對(duì)象的復(fù)雜性上，信息數(shù)據(jù)產(chǎn)業(yè)所帶來的并不僅僅是知識(shí)在質(zhì)和量上或廣或深的累加，更多還表現(xiàn)為認(rèn)知范式上的變革，簡(jiǎn)單使用傳統(tǒng)監(jiān)管框架和方法論難免削足適履之嫌。其次，從國(guó)內(nèi)乃至世界范圍內(nèi)近幾十年公共治理的大趨勢(shì)看，均存在著在作為規(guī)范主體的政府和作為規(guī)范對(duì)象的個(gè)人、企業(yè)之間的社會(huì)治理的蓬勃興起，政府與企業(yè)、個(gè)人間的監(jiān)管關(guān)系也具有更多的引導(dǎo)、激勵(lì)色彩，政府部門的獨(dú)占、主導(dǎo)情景日漸稀少。最后，在過去，由于歷史因素影響，客觀上存在著人才結(jié)構(gòu)上從監(jiān)管機(jī)構(gòu)到大型金融機(jī)構(gòu)再到中小金融機(jī)構(gòu)的雁行結(jié)構(gòu)，監(jiān)管人員具有相當(dāng)?shù)闹R(shí)優(yōu)勢(shì)，而今隨著業(yè)務(wù)的快速發(fā)展和細(xì)密分工，監(jiān)管無法再形成單方的專業(yè)優(yōu)勢(shì)，信息不對(duì)稱也剝奪了其“上帝視角”，客觀上使得信息保護(hù)更應(yīng)向協(xié)商式執(zhí)法演進(jìn)。

治理趨向：專業(yè)的人辦專業(yè)的事

綜上所述，為了有效應(yīng)對(duì)大數(shù)據(jù)時(shí)代信息保護(hù)難題，形成安全與發(fā)展雙重價(jià)值，國(guó)家、企業(yè)和個(gè)人三種利益和諧調(diào)和的可持續(xù)發(fā)展?fàn)顟B(tài)，除了要在碎片化的立法現(xiàn)實(shí)中旗幟鮮明地主張制定《個(gè)人信息保護(hù)法》（而非簡(jiǎn)單依托傳統(tǒng)民法、刑法等），加強(qiáng)對(duì)客戶的宣傳教育及建立在信息共享前提下監(jiān)管科技（RegTech）的使用外，在監(jiān)管和企業(yè)層面還要做到以下工作：

對(duì)監(jiān)管層面來說，未來的變化既表現(xiàn)為客戶信息保護(hù)作為“雙峰監(jiān)管”中行為監(jiān)管的重要工具作用日益重要，還表現(xiàn)為過去發(fā)展與監(jiān)管左右互搏的價(jià)值沖突可能定于監(jiān)管一尊，與之相適應(yīng)：一是要打造多層次、多主體的治理機(jī)制，不僅要發(fā)揮監(jiān)管本身的作用，還要調(diào)動(dòng)企業(yè)的積極性，對(duì)于行業(yè)協(xié)會(huì)、專業(yè)公司等第三方利益無涉機(jī)構(gòu)可以更專業(yè)承擔(dān)的工作也可放心移交，讓其而非自己更多承擔(dān)表達(dá)行業(yè)聲音，承擔(dān)發(fā)展價(jià)值的重任。二是要推動(dòng)形成重規(guī)范輕訴訟的工作模式，畢竟一方面司法機(jī)關(guān)常年超負(fù)荷運(yùn)轉(zhuǎn)，很難有更多資源向稍不注意即爆炸式發(fā)展的信息保護(hù)案件傾斜，另一方面數(shù)據(jù)權(quán)利如前所述還具有很多不同于傳統(tǒng)權(quán)利的特征，權(quán)利邊界也不清晰，不適于“非黑即白”司法主導(dǎo)模式的適用。

對(duì)金融機(jī)構(gòu)等企業(yè)層面來說，由于數(shù)據(jù)最終形成資產(chǎn)是在企業(yè)，實(shí)際持有、控制也在企業(yè)，與客戶自力或向執(zhí)法、司法機(jī)構(gòu)發(fā)起救濟(jì)相比，壓實(shí)企業(yè)的責(zé)任無疑成本更低，效果更好：金融機(jī)構(gòu)等企業(yè)一方面要算總賬算大賬，充分認(rèn)識(shí)客戶信息保護(hù)所花費(fèi)成本與損害實(shí)際發(fā)生后的賠償以及規(guī)范運(yùn)作對(duì)自身業(yè)務(wù)促進(jìn)作用相比的效益，形成信息安全的內(nèi)生激勵(lì)機(jī)制；另一方面也要重點(diǎn)將客戶信息保護(hù)納入公司治理范疇，從高管層以下再設(shè)立獨(dú)立于合規(guī)部門、業(yè)務(wù)部門、科技部門的專業(yè)的信息保護(hù)/數(shù)據(jù)治理部門，高屋建瓴地帶動(dòng)工作開展。

第三十四屆CIO班招生
國(guó)際CIO認(rèn)證培訓(xùn)
首席數(shù)據(jù)官（CDO）認(rèn)證培訓(xùn)

責(zé)編：content

免責(zé)聲明：本網(wǎng)站（http://www.www.gypb.net/）內(nèi)容主要來自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
本網(wǎng)站刊載的所有內(nèi)容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權(quán)歸原作者所有。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，請(qǐng)及時(shí)通知本站，予以刪除。