最近最新最好看的中文字幕,最近最新最好看的中文字幕,国外性生活黄色一级大片,亚洲午夜福利视频在线,鸡吧鸡吧鸡吧操逼逼使劲操,中文字幕成人在线观看,伊人av诱惑久久久,大屁股人妻中文字幕在线,亚洲精品综合亚洲精品综合

 

　　金融數(shù)據(jù)的本質(zhì)是特殊的個(gè)人信息，個(gè)人信息主體本身對(duì)信息擁有完全的權(quán)利，為了獲取一定程度的便利（如降低交易成本等），信息主體自愿將一部分信息（如金融數(shù)據(jù)）及相應(yīng)的部分權(quán)利讓渡給專業(yè)機(jī)構(gòu)進(jìn)行處理。相應(yīng)地，專業(yè)機(jī)構(gòu)應(yīng)當(dāng)按照雙方的約定合理地使用信息。從個(gè)人信息保護(hù)到金融數(shù)據(jù)共享，應(yīng)當(dāng)在便利性和保護(hù)性兩點(diǎn)之間取得平衡。

 

　　2019年7月26日，中國人民銀行發(fā)布了《金融控股公司監(jiān)督管理試行辦法（征求意見稿）》。一般認(rèn)為，在銀行、證券、保險(xiǎn)等兩個(gè)或兩個(gè)以上金融領(lǐng)域擁有牌照、實(shí)際經(jīng)營或者實(shí)際控制該行業(yè)企業(yè)的公司，都屬于金融控股公司?！督鹑诳毓晒颈O(jiān)督管理試行辦法（征求意見稿）》第22條規(guī)定：金融控股公司與其所控股機(jī)構(gòu)之間、其所控股機(jī)構(gòu)之間可以共享客戶信息、銷售團(tuán)隊(duì)、信息技術(shù)系統(tǒng)、運(yùn)營后臺(tái)、營業(yè)場(chǎng)所等資源，發(fā)揮協(xié)同效應(yīng)。金融控股公司可以在集團(tuán)內(nèi)部建立金融控股公司與其所控股機(jī)構(gòu)之間、其所控股機(jī)構(gòu)之間的協(xié)同機(jī)制，對(duì)集團(tuán)各項(xiàng)資源進(jìn)行合理配置。在開展業(yè)務(wù)的同時(shí)，金融控股公司、其所控股機(jī)構(gòu)應(yīng)當(dāng)依法以合同等形式明確風(fēng)險(xiǎn)承擔(dān)主體，防止風(fēng)險(xiǎn)責(zé)任不清、交叉?zhèn)魅炯袄鏇_突。第23條規(guī)定：金融控股公司及其所控股機(jī)構(gòu)在集團(tuán)內(nèi)部共享客戶信息時(shí)，應(yīng)當(dāng)確保依法合規(guī)、風(fēng)險(xiǎn)可控并經(jīng)客戶書面授權(quán)，防止客戶信息被不當(dāng)使用。

 

　　該辦法實(shí)質(zhì)上是基于中國金融業(yè)分業(yè)監(jiān)管的現(xiàn)狀，根據(jù)金融業(yè)實(shí)際已經(jīng)存在大量金融控股公司的實(shí)踐制定的規(guī)范。在金融混業(yè)經(jīng)營和大數(shù)據(jù)技術(shù)應(yīng)用等背景下，銀行等金融機(jī)構(gòu)以往沉淀的海量數(shù)據(jù)和現(xiàn)在獲得的數(shù)據(jù)均可以通過技術(shù)手段進(jìn)行深度挖掘，這種行為在數(shù)字經(jīng)濟(jì)時(shí)代對(duì)金融行業(yè)是一種新的場(chǎng)景，可以通過大數(shù)據(jù)和人工智能提供更加有效的金融服務(wù)。同時(shí)，金融控股公司的多個(gè)子公司之間對(duì)于金融數(shù)據(jù)的處理和共享相對(duì)于以前具有極為現(xiàn)實(shí)的商業(yè)意義，通過金融控股公司的銀行子公司獲取數(shù)量龐大的客戶信息，與證券子公司、資產(chǎn)管理子公司和保險(xiǎn)子公司共享，將會(huì)極大提高精準(zhǔn)營銷的效率，深度開發(fā)客戶資源，打通消費(fèi)者不同金融需求的全領(lǐng)域的金融生態(tài)，真正形成一站式的金融超市。但是，對(duì)于金融控股公司內(nèi)部不同業(yè)務(wù)子公司之間的數(shù)據(jù)共享，如果沒有進(jìn)行必要的規(guī)范將產(chǎn)生個(gè)人敏感數(shù)據(jù)泄露等風(fēng)險(xiǎn)。既往基于客戶信息保密義務(wù)進(jìn)行的數(shù)據(jù)保護(hù)已經(jīng)不適應(yīng)目前的數(shù)據(jù)和個(gè)人信息保護(hù)的要求。

 

　　中國目前的立法對(duì)金融混業(yè)經(jīng)營預(yù)留了空間，但是涉及金融控股公司內(nèi)部的數(shù)據(jù)共享規(guī)定之前是空白。《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》完整確立了消費(fèi)者的金融數(shù)據(jù)安全權(quán)，但對(duì)信息共享缺乏更系統(tǒng)的規(guī)范，該通知第4條規(guī)定，銀行業(yè)金融機(jī)構(gòu)使用個(gè)人金融信息時(shí)，不得向本金融機(jī)構(gòu)以外的其他機(jī)構(gòu)和個(gè)人提供個(gè)人金融信息，除非是為個(gè)人辦理相關(guān)業(yè)務(wù)所必需，并且必須獲得個(gè)人書面授權(quán)或同意，或者是法律法規(guī)和中國人民銀行有其他規(guī)定。根據(jù)上述規(guī)定，金融控股公司的銀行子公司，如何將客戶的個(gè)人數(shù)據(jù)共享給其他子公司，并沒有明確的操作規(guī)范，《金融控股公司監(jiān)督管理試行辦法（征求意見稿）》對(duì)此給予了回應(yīng)，實(shí)質(zhì)上是為金融控股公司內(nèi)部的數(shù)據(jù)共享開了綠燈，作出了金融行業(yè)的數(shù)據(jù)監(jiān)管在適用數(shù)據(jù)保護(hù)的一般性法律基礎(chǔ)上的特殊規(guī)定。

 

　　二、金融數(shù)據(jù)的出境監(jiān)管

 

　　近年來隨著“棱鏡門事件”、Google愛爾蘭案等網(wǎng)絡(luò)與數(shù)據(jù)安全事件的頻繁發(fā)生，各國對(duì)數(shù)據(jù)出境安全高度重視，不斷加強(qiáng)立法保護(hù)數(shù)據(jù)出境安全管控。目前以歐盟、美國、亞太經(jīng)合組織為代表的世界主流國家和國際組織已經(jīng)形成較為完備的數(shù)據(jù)出境管理制度體系。

 

　　隨著中國金融市場(chǎng)國際化進(jìn)程的推進(jìn)，越來越多的國際金融機(jī)構(gòu)在中國利用母國的信息基礎(chǔ)設(shè)施開展業(yè)務(wù)，個(gè)人數(shù)據(jù)出境與入境成為常態(tài)。傳統(tǒng)的以保護(hù)本國范圍內(nèi)個(gè)人信息權(quán)利為重點(diǎn)的金融數(shù)據(jù)立法，必然面對(duì)金融全球化時(shí)代個(gè)人數(shù)據(jù)跨境流動(dòng)的考驗(yàn)。《網(wǎng)絡(luò)安全法》的頒布實(shí)施首次提出數(shù)據(jù)出境安全管理要求，之后中國又起草了多部相關(guān)立法。金融監(jiān)管部門的理念也在迅速變化，2020年3月23日中國證監(jiān)會(huì)在發(fā)給美國高盛集團(tuán)子公司的《關(guān)于核準(zhǔn)高盛高華證券有限責(zé)任公司變更控股股東的批復(fù)》中罕見地指出“你公司應(yīng)當(dāng)嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》《證券法》有關(guān)規(guī)定，加強(qiáng)對(duì)證券業(yè)務(wù)數(shù)據(jù)及投資者個(gè)人信息跨境流動(dòng)的合規(guī)管理，切實(shí)保護(hù)投資者合法權(quán)益，保障重要信息系統(tǒng)及網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行”，明確了金融機(jī)構(gòu)在個(gè)人信息保護(hù)方面不再像以往主要依據(jù)金融法律執(zhí)行客戶信息保護(hù)要求，而是要把國家關(guān)于數(shù)據(jù)和個(gè)人信息保護(hù)的專門立法作為合規(guī)依據(jù)。

 

　　如前所述，金融數(shù)據(jù)可以分為個(gè)人金融數(shù)據(jù)、金融業(yè)重要數(shù)據(jù)與其他金融數(shù)據(jù)三塊，金融數(shù)據(jù)出境問題的主要焦點(diǎn)是前二者的范圍和具體的出境流程。金融數(shù)據(jù)的出境問題與一國金融業(yè)開放息息相關(guān)，是營商環(huán)境中較為關(guān)注的問題。很多在中國開展業(yè)務(wù)的國際金融機(jī)構(gòu)在接受金融監(jiān)管過程中都提出金融數(shù)據(jù)出境的合理范圍問題，而金融數(shù)據(jù)跨境的具體原因一般包括幾種類型：

 

　　（1）跨國金融集團(tuán)開展跨境業(yè)務(wù)過程中對(duì)特定客戶的展業(yè)需求；

 

　　（2）跨國金融集團(tuán)基于客戶全球風(fēng)險(xiǎn)統(tǒng)一管理的需求；

 

　?。?）跨國金融機(jī)構(gòu)母國監(jiān)管機(jī)關(guān)或母行出于當(dāng)?shù)胤聪村X監(jiān)管或合規(guī)管理的目的要求提供金融數(shù)據(jù)；

 

　?。?）跨國金融機(jī)構(gòu)對(duì)數(shù)據(jù)的跨境處理需求。

 

　?。ㄒ唬﹤€(gè)人金融數(shù)據(jù)出境問題

 

　　對(duì)于個(gè)人金融數(shù)據(jù)出境問題，相關(guān)的監(jiān)管要求主要來自網(wǎng)信部門和金融監(jiān)管部門的規(guī)定，但是二者有一定差異：

 

　　1.金融監(jiān)管部門的監(jiān)管要求

 

　　2011年1月，中國人民銀行發(fā)布《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)，以下簡稱“17號(hào)文”），其中第6條規(guī)定：“在中國境內(nèi)收集的個(gè)人金融信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。除法律法規(guī)及中國人民銀行另有規(guī)定外，銀行業(yè)金融機(jī)構(gòu)不得向境外提供境內(nèi)個(gè)人金融信息。”17號(hào)文首次提出了金融機(jī)構(gòu)對(duì)個(gè)人金融信息的存儲(chǔ)、處理和分析原則上禁止出境，只在例外情形允許出境。但對(duì)于何種“例外情形”可以允許出境，17號(hào)文僅規(guī)定“除法律法規(guī)及中國人民銀行另有規(guī)定”，未詳細(xì)說明，這在實(shí)務(wù)中對(duì)國內(nèi)眾多的跨國金融機(jī)構(gòu)業(yè)務(wù)的開展帶來了很多現(xiàn)實(shí)難題。

 

　　2011年5月，中國人民銀行上海分行緊急發(fā)布《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作有關(guān)問題的通知》（上海銀發(fā)〔2011〕110號(hào)，以下簡稱“110號(hào)文”）。110號(hào)文指出，17號(hào)文所稱的“例外情形”是指“為客戶辦理業(yè)務(wù)所必需，且經(jīng)客戶書面授權(quán)或同意，境內(nèi)銀行業(yè)金融機(jī)構(gòu)向境外總行、母行或分行、子行提供境內(nèi)個(gè)人金融信息的，可不認(rèn)為違規(guī)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)保證其境外總行、母行或分行、子行為所獲得的個(gè)人金融信息保密”。也就是說，滿足“業(yè)務(wù)必需+客戶同意+關(guān)聯(lián)機(jī)構(gòu)+保密”四要件，可允許金融機(jī)構(gòu)數(shù)據(jù)出境。

 

　　2016年，中國人民銀行發(fā)布的《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第33條對(duì)110號(hào)文的精神予以了確認(rèn)，并將適用范圍擴(kuò)大到銀行業(yè)金融數(shù)據(jù)以外的金融數(shù)據(jù)，規(guī)定：“在中國境內(nèi)收集的個(gè)人金融信息的存儲(chǔ)、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。除法律法規(guī)及中國人民銀行另有規(guī)定外，金融機(jī)構(gòu)不得向境外提供境內(nèi)個(gè)人金融信息。境內(nèi)金融機(jī)構(gòu)為處理跨境業(yè)務(wù)且經(jīng)當(dāng)事人授權(quán)，向境外機(jī)構(gòu)（含總公司、母公司或者分公司、子公司及其他為完成該業(yè)務(wù)所必需的關(guān)聯(lián)機(jī)構(gòu)）傳輸境內(nèi)收集的相關(guān)個(gè)人金融信息的，應(yīng)當(dāng)符合法律、行政法規(guī)和相關(guān)監(jiān)管部門的規(guī)定，并通過簽訂協(xié)議、現(xiàn)場(chǎng)核查等有效措施，要求境外機(jī)構(gòu)為所獲得的個(gè)人金融信息保密。”該辦法發(fā)布之后，中國人民銀行對(duì)金融機(jī)構(gòu)數(shù)據(jù)出境的監(jiān)管模式正式定為“原則禁止，以業(yè)務(wù)必需+客戶同意+關(guān)聯(lián)機(jī)構(gòu)+保密為例外”。

 

　　2020年2月13日中國人民銀行發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》基本沿襲了其之前規(guī)定的要求，同時(shí)增加了應(yīng)依據(jù)國家、行業(yè)有關(guān)部門制定的辦法與標(biāo)準(zhǔn)開展個(gè)人金融信息出境安全評(píng)估，確保境外機(jī)構(gòu)數(shù)據(jù)安全保護(hù)能力達(dá)到國家、行業(yè)有關(guān)部門與金融業(yè)機(jī)構(gòu)的安全要求，并要求明確監(jiān)督境外機(jī)構(gòu)有效履行個(gè)人金融信息保密、數(shù)據(jù)刪除、案件協(xié)査等職責(zé)義務(wù)。

 

　　2.網(wǎng)信部門的監(jiān)管要求

 

　　網(wǎng)信辦對(duì)于金融機(jī)構(gòu)數(shù)據(jù)出境的監(jiān)管模式與中國人民銀行的監(jiān)管模式具有顯著區(qū)別?！毒W(wǎng)絡(luò)安全法》第37條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”可以看出，網(wǎng)信辦對(duì)于數(shù)據(jù)出境的監(jiān)管主要采用“原則禁止，以經(jīng)安全評(píng)估為例外”的監(jiān)管模式。2019年發(fā)布的《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》第2條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者向境外提供在中華人民共和國境內(nèi)運(yùn)營中收集的個(gè)人信息（以下稱個(gè)人信息出境），應(yīng)當(dāng)按照本辦法進(jìn)行安全評(píng)估。經(jīng)安全評(píng)估認(rèn)定個(gè)人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個(gè)人信息安全的，不得出境。國家關(guān)于個(gè)人信息出境另有規(guī)定的，從其規(guī)定。”

 

　　2019年，中國人民銀行起草的《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》第20條(個(gè)人金融信息跨境流動(dòng)的要求)規(guī)定：“在中國境內(nèi)收集的個(gè)人金融信息的存儲(chǔ)、處理和分析應(yīng)當(dāng)在中國境內(nèi)進(jìn)行。除法律、法規(guī)、規(guī)章及有關(guān)主管部門另有規(guī)定外，金融機(jī)構(gòu)不得向境外提供境內(nèi)個(gè)人金融信息。境內(nèi)金融機(jī)構(gòu)為處理跨境業(yè)務(wù)向境外機(jī)構(gòu)(含總公司、母公司或者分公司、子公司以及其他為完成該業(yè)務(wù)所必需的關(guān)聯(lián)機(jī)構(gòu))提供境內(nèi)收集的個(gè)人金融信息的，應(yīng)當(dāng)事先取得信息主體的明示同意，并依法開展個(gè)人金融信息出境安全評(píng)估，未經(jīng)評(píng)估或者經(jīng)評(píng)估存在顯著風(fēng)險(xiǎn)隱患的，境內(nèi)金融機(jī)構(gòu)不得向境外機(jī)構(gòu)提供個(gè)人金融信息。境內(nèi)金融機(jī)構(gòu)向境外機(jī)構(gòu)提供境內(nèi)收集的個(gè)人金融信息的，應(yīng)當(dāng)與境外機(jī)構(gòu)簽訂協(xié)議明確對(duì)方的職責(zé)和義務(wù)，個(gè)人金融信息出境后，境內(nèi)金融機(jī)構(gòu)應(yīng)當(dāng)建立個(gè)人金融信息出境記錄并且至少保存5年，并通過現(xiàn)場(chǎng)核查等必要措施，監(jiān)督境外機(jī)構(gòu)有效履行保護(hù)個(gè)人金融信息安全的職責(zé)和義務(wù)，持續(xù)保障個(gè)人金融信息安全。”從上述規(guī)定可以看出，央行這個(gè)辦法的初稿實(shí)質(zhì)上是按照網(wǎng)信部門的相關(guān)要求并結(jié)合金融行業(yè)的具體實(shí)際作出的監(jiān)管規(guī)定。

 

　　（二）重要數(shù)據(jù)出境問題

 

　　根據(jù)2017年的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》，《網(wǎng)絡(luò)安全法》第37條提到的“重要數(shù)據(jù)”是指“與國家安全、經(jīng)濟(jì)發(fā)展，以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識(shí)別指南”。2019年，網(wǎng)信辦征求意見的《數(shù)據(jù)安全管理辦法》規(guī)定：“重要數(shù)據(jù)，是指一旦泄露可能直接影響國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個(gè)人信息等。”然而，兩個(gè)辦法對(duì)重要數(shù)據(jù)并未作出明確可操作的范圍界定，金融監(jiān)管部門也未出臺(tái)具體規(guī)范，后續(xù)需要對(duì)此加以明確。

 

　　另外，2017年發(fā)布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》第9條規(guī)定，對(duì)符合一定標(biāo)準(zhǔn)的重要數(shù)據(jù)，網(wǎng)絡(luò)運(yùn)營者應(yīng)報(bào)請(qǐng)行業(yè)主管或監(jiān)管部門組織安全評(píng)估。

 

　　（三）金融數(shù)據(jù)出境的評(píng)估和審批

 

　　《網(wǎng)絡(luò)安全法》第37條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”也就是說，個(gè)人信息和重要數(shù)據(jù)需向境外提供的，應(yīng)當(dāng)經(jīng)過評(píng)估。金融數(shù)據(jù)也應(yīng)適用這一要求。

 

　　2019年12月修訂的《證券法》第177條新增規(guī)定：“國務(wù)院證券監(jiān)督管理機(jī)構(gòu)可以和其他國家或者地區(qū)的證券監(jiān)督管理機(jī)構(gòu)建立監(jiān)督管理合作機(jī)制，實(shí)施跨境監(jiān)督管理。境外證券監(jiān)督管理機(jī)構(gòu)不得在中華人民共和國境內(nèi)直接進(jìn)行調(diào)查取證等活動(dòng)。未經(jīng)國務(wù)院證券監(jiān)督管理機(jī)構(gòu)和國務(wù)院有關(guān)主管部門同意，任何單位和個(gè)人不得擅自向境外提供與證券業(yè)務(wù)活動(dòng)有關(guān)的文件和資料。”即對(duì)數(shù)據(jù)出境，《證券法》也作出了嚴(yán)格規(guī)定。

 

　　2019年，國家網(wǎng)信辦發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見稿）》第28條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者發(fā)布、共享、交易或向境外提供重要數(shù)據(jù)前，應(yīng)當(dāng)評(píng)估可能帶來的安全風(fēng)險(xiǎn)，并報(bào)經(jīng)行業(yè)主管監(jiān)管部門同意；行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級(jí)網(wǎng)信部門批準(zhǔn)。向境外提供個(gè)人信息按有關(guān)規(guī)定執(zhí)行。”2019年，國家網(wǎng)信辦發(fā)布的《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》第2條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者向境外提供在中華人民共和國境內(nèi)運(yùn)營中收集的個(gè)人信息（以下稱個(gè)人信息出境），應(yīng)當(dāng)按照本辦法進(jìn)行安全評(píng)估。經(jīng)安全評(píng)估認(rèn)定個(gè)人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個(gè)人信息安全的，不得出境。國家關(guān)于個(gè)人信息出境另有規(guī)定的，從其規(guī)定。”第3條第1款規(guī)定：“個(gè)人信息出境前，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)向所在地省級(jí)網(wǎng)信部門申報(bào)個(gè)人信息出境安全評(píng)估。”

 

　　總體而言，目前的金融數(shù)據(jù)出境監(jiān)管規(guī)定和要求較為嚴(yán)格，但也有較多不明確之處，使得金融數(shù)據(jù)出境的實(shí)際操作面臨很多問題，需要后續(xù)立法和監(jiān)管規(guī)定作出更加合理的規(guī)定。例如，能否建立“白名單”制度，能否就需要評(píng)估的場(chǎng)景對(duì)零星數(shù)據(jù)和非個(gè)人敏感數(shù)據(jù)、非重要數(shù)據(jù)作出差異化規(guī)定等。

 

　　三、金融機(jī)構(gòu)與第三方機(jī)構(gòu)的數(shù)據(jù)共享和交易

 

　　人類正從IT(Information Technology)時(shí)代走向DT(Data Technology)時(shí)代，數(shù)據(jù)將成為最有價(jià)值的資產(chǎn)，數(shù)據(jù)的價(jià)值在于關(guān)聯(lián)，但是現(xiàn)實(shí)中，數(shù)據(jù)大部分是割裂和分散的，這在金融行業(yè)尤為突出。金融業(yè)數(shù)據(jù)治理過程中普遍存在“不愿、不敢、不能”共享的問題，導(dǎo)致海量數(shù)據(jù)散落在眾多金融機(jī)構(gòu)和信息系統(tǒng)中。之所以會(huì)如此，除了技術(shù)和標(biāo)準(zhǔn)的原因外，主要還是因?yàn)閿?shù)據(jù)共享和交易的法律規(guī)范和流程不完備。

 

　?。ㄒ唬┙鹑跈C(jī)構(gòu)向外部機(jī)構(gòu)共享數(shù)據(jù)

 

　　近年來，在互聯(lián)網(wǎng)金融飛速發(fā)展的大背景下，商業(yè)銀行依托金融科技不斷釋放創(chuàng)新的原動(dòng)力，變革金融服務(wù)模式，通過API/SDK方式推出開放銀行平臺(tái)已經(jīng)成為商業(yè)銀行全新的業(yè)務(wù)模式，被譽(yù)為銀行互聯(lián)網(wǎng)化后金融業(yè)最大的變革。在這種模式下，銀行通過開放API或SDK的方式為第三方合作伙伴、客戶及服務(wù)商提供接入金融服務(wù)平臺(tái)的接口，建立機(jī)構(gòu)與機(jī)構(gòu)、人與人、數(shù)據(jù)與數(shù)據(jù)的連接。開放式銀行打破了信息壟斷，金融數(shù)據(jù)可以在銀行之間以及銀行和第三方非金融機(jī)構(gòu)之間共享，因此金融數(shù)據(jù)的共享則是開放式銀行經(jīng)營和金融創(chuàng)新的主動(dòng)脈。2017年10月18日，美國消費(fèi)者金融保護(hù)局（CFPB）發(fā)布經(jīng)消費(fèi)者授權(quán)的金融數(shù)據(jù)共享和整合原則，原則涉及九大方面，旨在保護(hù)消費(fèi)者為了獲取第三方的產(chǎn)品和服務(wù)而向其授權(quán)獲取自己的金融數(shù)據(jù)時(shí)免受侵害。

 

　　央行起草的《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》規(guī)定，“金融機(jī)構(gòu)不得向與其無業(yè)務(wù)關(guān)系的第三方提供個(gè)人金融信息，不得通過向第三方提供個(gè)人金融信息非法從事個(gè)人征信業(yè)務(wù)活動(dòng)，不得向非法從事個(gè)人征信業(yè)務(wù)活動(dòng)的第三方提供個(gè)人金融信患。金融機(jī)構(gòu)向與其存在業(yè)務(wù)關(guān)系的第三方提供個(gè)人金融信息的，應(yīng)當(dāng)事先明確告知信息主體第三方的姓名或者名稱，第三方收集、處理、使用個(gè)人金融信息的特定的用途，范圍和可能產(chǎn)生的后果等，并取得信息主體的明示同意”。

 

　　該辦法（初稿）還規(guī)定，“金融機(jī)構(gòu)向與其存在業(yè)務(wù)關(guān)系的第三方提供個(gè)人金融信息的，應(yīng)當(dāng)事先對(duì)其向第三方提供個(gè)人金融信息的必要性、安全性、合法性、對(duì)信息主體造成的風(fēng)險(xiǎn)以及第三方保護(hù)個(gè)人金融信息安全的能力等事項(xiàng)開展全面評(píng)估。未經(jīng)評(píng)估或者經(jīng)評(píng)估存在顯著風(fēng)險(xiǎn)隱患的，金融機(jī)構(gòu)不得向第三方提供個(gè)人金融信息。金融機(jī)構(gòu)應(yīng)當(dāng)與第三方簽訂協(xié)議明確對(duì)方的職責(zé)和義務(wù)，定期對(duì)第三方保護(hù)個(gè)人金融信息安全的情況進(jìn)行評(píng)估和監(jiān)督。金融機(jī)構(gòu)發(fā)現(xiàn)第三方超出約定事項(xiàng)收集、處理、使用個(gè)人金融信息或者未有效履行個(gè)人金融信息安全保護(hù)職責(zé)的，應(yīng)當(dāng)立即要求第三方停止相關(guān)行為，并采取有效補(bǔ)救措施保護(hù)個(gè)人金融信息安全，必要時(shí)應(yīng)當(dāng)提前終止和第三方的業(yè)務(wù)關(guān)系，金融機(jī)構(gòu)與第二方的業(yè)務(wù)關(guān)系終止后，應(yīng)當(dāng)確保第三方及時(shí)銷毀從金融機(jī)構(gòu)獲取的個(gè)人金融信息”。

 

　　2019年12月27日，中國人民銀行發(fā)布的《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法（征求意見稿）》第36條對(duì)可攜帶權(quán)作出了前瞻性規(guī)定：“鼓勵(lì)金融機(jī)構(gòu)在技術(shù)可行的前提下，基于金融消費(fèi)者的請(qǐng)求，將其金融信息轉(zhuǎn)移至金融消費(fèi)者指定的其他金融機(jī)構(gòu)。”

 

　　2020年2月13日中國人民銀行發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》則對(duì)金融數(shù)據(jù)共享提出了嚴(yán)格的操作標(biāo)準(zhǔn)，具有重要現(xiàn)實(shí)意義。其6.1.4.2規(guī)定了非常詳盡的技術(shù)標(biāo)準(zhǔn)，并在7.1.1規(guī)定了數(shù)據(jù)共享的安全管理要求：“除法律法規(guī)與行業(yè)主管部門另有規(guī)定或開展金融業(yè)務(wù)所必需的數(shù)據(jù)共享與轉(zhuǎn)讓（如轉(zhuǎn)接清算等）外，金融業(yè)機(jī)構(gòu)原則上不應(yīng)共享、轉(zhuǎn)讓其收集的個(gè)人金融信息，確需共享、轉(zhuǎn)讓的，應(yīng)充分重視信息安全風(fēng)險(xiǎn)”，同時(shí)其規(guī)定了具體要求：

 

　　1.應(yīng)向個(gè)人金融信息主體告知共享、轉(zhuǎn)讓個(gè)人金融信息的目的、數(shù)據(jù)接收方的類型，并事先征得個(gè)人金融信息主體明示同意，共享、轉(zhuǎn)讓經(jīng)去標(biāo)識(shí)化處理（不應(yīng)僅使用加密技術(shù)）的個(gè)人金融信息，且確保數(shù)據(jù)接收方無法重新識(shí)別個(gè)人金融信息主體的除外。

 

　　2.應(yīng)幫助個(gè)人金融信息主體了解數(shù)據(jù)接收方對(duì)個(gè)人金融信息的存儲(chǔ)、使用等情況，包括個(gè)人金融信息主體的權(quán)利，例如訪問、更正、刪除、注銷賬戶等；在法律法規(guī)規(guī)定、行業(yè)主管部門有關(guān)規(guī)定及個(gè)人金融信息主體約定的范圍內(nèi)，個(gè)人金融信息主體行使其個(gè)人金融信息控制權(quán)利，金融業(yè)機(jī)構(gòu)應(yīng)配合響應(yīng)其請(qǐng)求。

 

　　3.C3類別信息以及C2類別信息中的用戶鑒別輔助信息不應(yīng)共享、轉(zhuǎn)讓。

 

　　4.轉(zhuǎn)接清算、登記結(jié)算等情況，應(yīng)依據(jù)國家有關(guān)法律法規(guī)與行業(yè)主管部門有關(guān)規(guī)定與技術(shù)標(biāo)準(zhǔn)執(zhí)行。

 

　　5.當(dāng)因收購、兼并、重組、破產(chǎn)等情況，對(duì)個(gè)人金融信息主體提供金融產(chǎn)品或服務(wù)的金融業(yè)機(jī)構(gòu)主體變更而發(fā)生個(gè)人金融信息共享、轉(zhuǎn)讓時(shí)，具體要求如下：金融業(yè)機(jī)構(gòu)將其提供的金融產(chǎn)品或服務(wù)移交至其他金融業(yè)機(jī)構(gòu)的情況，應(yīng)使用逐一傳達(dá)（或公告）的方式通知個(gè)人金融信息主體；承接其金融產(chǎn)品或服務(wù)的金融業(yè)機(jī)構(gòu)，應(yīng)對(duì)其承接運(yùn)營的金融產(chǎn)品或服務(wù)繼續(xù)履行個(gè)人金融信息保護(hù)責(zé)任；如變更其在收購、兼并重組過程中獲取的個(gè)人金融信息使用目的，應(yīng)重新獲得個(gè)人金融信息主體明示同意（或授權(quán)）。

 

　　（二）金融機(jī)構(gòu)服務(wù)外包

 

　　根據(jù)《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引》第11條，外包是指金融機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的某些業(yè)務(wù)活動(dòng)委托給服務(wù)提供商進(jìn)行持續(xù)處理的行為。服務(wù)提供商包括獨(dú)立第三方，銀行業(yè)金融機(jī)構(gòu)母金融機(jī)構(gòu)或其所屬集團(tuán)設(shè)立在中國境內(nèi)外的子金融機(jī)構(gòu)、關(guān)聯(lián)金融機(jī)構(gòu)或附屬機(jī)構(gòu)。

 

　　央行起草的《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》第21條規(guī)定，金融機(jī)構(gòu)將收集的個(gè)人金融信息委托給外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)處理的，應(yīng)當(dāng)事先取得信息主體的明示同意，并充分審查、評(píng)估外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)保護(hù)個(gè)人金融信息安全的能力，將其作為選擇委托對(duì)象的重要指標(biāo)。未經(jīng)充分審查、評(píng)估或者經(jīng)充分審查、評(píng)估發(fā)現(xiàn)外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)不具有相應(yīng)的個(gè)人金融信息安全保護(hù)能力的，金融機(jī)構(gòu)不得將收集的個(gè)人金融信息委托給其處理。金融機(jī)構(gòu)與外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)簽訂協(xié)議時(shí)，應(yīng)當(dāng)明確外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)保護(hù)個(gè)人金融信息安全的職責(zé)和義務(wù)，并采取必要措施監(jiān)督外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)履行有關(guān)職責(zé)和義務(wù)。接受委托的外部服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)不得進(jìn)行轉(zhuǎn)委托。委托處理業(yè)務(wù)終止后，金融機(jī)構(gòu)應(yīng)當(dāng)確保外包服務(wù)供應(yīng)商或者外部合作機(jī)構(gòu)及時(shí)銷毀因委托處理業(yè)務(wù)而獲得的個(gè)人金融信息。金融機(jī)構(gòu)保護(hù)個(gè)人金融信息安全的職責(zé)和義務(wù)不因其與外包服務(wù)供應(yīng)商成者外部合作機(jī)構(gòu)合作而轉(zhuǎn)移、減免。

 

　　《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法（征求意見稿）》第35條也規(guī)定：“金融機(jī)構(gòu)保護(hù)消費(fèi)者金融信息安全的義務(wù)不因其與外包服務(wù)供應(yīng)商合作而轉(zhuǎn)移、減免。金融機(jī)構(gòu)應(yīng)當(dāng)充分審查、評(píng)估外包服務(wù)供應(yīng)商保護(hù)消費(fèi)者金融信息的能力，在相關(guān)協(xié)議中明確外包服務(wù)供應(yīng)商保護(hù)消費(fèi)者金融信息的職責(zé)和保密義務(wù)，并采取必要措施監(jiān)督外包服務(wù)供應(yīng)商履行上述職責(zé)和義務(wù)。合作關(guān)系終止后，金融機(jī)構(gòu)應(yīng)當(dāng)監(jiān)督外包服務(wù)供應(yīng)商及時(shí)銷毀從金融機(jī)構(gòu)獲取的消費(fèi)者金融信息。”

 

　　人民銀行發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》在7.1.3中規(guī)定因金融產(chǎn)品或服務(wù)的需要，將收集的個(gè)人金融信息委托給第三方機(jī)構(gòu)（包含外包服務(wù)機(jī)構(gòu)與外部合作機(jī)構(gòu)）處理的，具體要求如下：

 

　　1.依據(jù)6.1.4.4開展委托處理工作。要求C3以及C2類別信息中的用戶鑒別輔助信息，不應(yīng)委托給第三方機(jī)構(gòu)進(jìn)行處理。金融機(jī)構(gòu)應(yīng)對(duì)委托行為進(jìn)行個(gè)人金融信息安全影響評(píng)估，并確保受委托者具備足夠的數(shù)據(jù)安全能力，且提供了足夠的安全保護(hù)措施。金融機(jī)構(gòu)應(yīng)對(duì)第三方機(jī)構(gòu)等受委托者進(jìn)行監(jiān)督，方式包括但不限于：依據(jù)該規(guī)范7.2.1的要求，通過合同等方式規(guī)定受委托者的責(zé)任和義務(wù)；依據(jù)7.4.2的要求，對(duì)受委托者進(jìn)行安全檢查和評(píng)估。對(duì)其收集個(gè)人金融信息的行為進(jìn)行審計(jì)，發(fā)現(xiàn)超出約定行為及時(shí)切斷接入等等。

 

　　2.應(yīng)對(duì)第三方機(jī)構(gòu)等受委托者提出如下要求：

 

　　——應(yīng)嚴(yán)格按照金融業(yè)機(jī)構(gòu)的要求處理個(gè)人金融信息，如因特殊原因受委托者未能按照要求處理個(gè)人金融信息，應(yīng)及時(shí)告知金融業(yè)機(jī)構(gòu)，并配合金融業(yè)機(jī)構(gòu)進(jìn)行信息安全評(píng)估，并采取補(bǔ)救措施以保護(hù)個(gè)人金融信息的安全，必要時(shí)應(yīng)終止其對(duì)個(gè)人金融信息的處理；

 

　　——未經(jīng)書面授權(quán)，受委托者不應(yīng)將其處理的個(gè)人金融信息再次委托給其他機(jī)構(gòu)進(jìn)行處理；

 

　　——應(yīng)協(xié)助響應(yīng)個(gè)人金融信息主體的請(qǐng)求；

 

　　——如受委托者在處理個(gè)人金融信息過程中無法提供足夠的信息安全保護(hù)水平或發(fā)生安全事件，應(yīng)及時(shí)告知金融業(yè)機(jī)構(gòu)，配合進(jìn)行信息安全評(píng)估與安全事件調(diào)查，并釆取補(bǔ)救措施以保護(hù)個(gè)人金融信息的安全，必要時(shí)應(yīng)終止其對(duì)個(gè)人金融信息的處理；

 

　　——在委托關(guān)系解除時(shí)（或外包服務(wù)終止后），受委托者應(yīng)按照金融業(yè)機(jī)構(gòu)的要求銷毀其處理的個(gè)人金融信息，并依據(jù)雙方協(xié)商的期限承擔(dān)后續(xù)的個(gè)人金融信息保密責(zé)任；

 

　　——應(yīng)準(zhǔn)確記錄和保存委托處理個(gè)人金融信息的情況。

 

　?。ㄈ┐笮突ヂ?lián)網(wǎng)平臺(tái)對(duì)金融機(jī)構(gòu)的數(shù)據(jù)開放

 

　　金融機(jī)構(gòu)和外部機(jī)構(gòu)的數(shù)據(jù)共享是雙向的。微軟、亞馬遜、eBay、百度、Facebook以及騰訊、阿里等互聯(lián)網(wǎng)企業(yè)都有龐大的數(shù)據(jù)庫，有些也利用這些數(shù)據(jù)提供資產(chǎn)管理、電子支付以及借貸、保險(xiǎn)等金融服務(wù)。如果這些大科技公司可以不受限制地進(jìn)入金融服務(wù)領(lǐng)域，銀行等傳統(tǒng)金融業(yè)者將居于競(jìng)爭(zhēng)劣勢(shì)，并可能會(huì)導(dǎo)致金融穩(wěn)定性、金融業(yè)競(jìng)爭(zhēng)以及數(shù)據(jù)隱私面臨風(fēng)險(xiǎn)，如Facebook的Libra加密貨幣計(jì)劃便受到了全球監(jiān)管機(jī)構(gòu)的抨擊。另外，這些大科技公司可能會(huì)因?yàn)樽陨碓蚧驍?shù)據(jù)共享機(jī)制的缺乏，濫用數(shù)據(jù)支配地位進(jìn)行數(shù)據(jù)壟斷，限制數(shù)據(jù)對(duì)外的共享使用，形成“數(shù)據(jù)孤島”。美國金融穩(wěn)定委員會(huì)（Financial Stability Board，F(xiàn)SB）認(rèn)為，這些大型科技公司應(yīng)該與第三方的金融科技公司分享顧客數(shù)據(jù)，這樣才能夠促進(jìn)競(jìng)爭(zhēng)，并且確保每個(gè)市場(chǎng)參與者的實(shí)力能維持在一定水平。中國人民銀行亦提出了在金融科技領(lǐng)域要持牌經(jīng)營。

 

　　四、金融機(jī)構(gòu)使用外部數(shù)據(jù)的合規(guī)問題

 

　　當(dāng)前金融數(shù)據(jù)保護(hù)的一個(gè)突出問題是金融機(jī)構(gòu)在業(yè)務(wù)開展過程中對(duì)第三方數(shù)據(jù)的合法使用問題，尤其是傳統(tǒng)金融機(jī)構(gòu)自第三方接受數(shù)據(jù)但是第三方卻使用非法的數(shù)據(jù)爬蟲方式。此外，在非傳統(tǒng)金融領(lǐng)域，如P2P平臺(tái)通過用戶所謂“授權(quán)”，利用爬蟲技術(shù)抓取用戶在銀行的大量個(gè)人信息，包括個(gè)人以往借貸還款記錄，職業(yè)、婚姻狀況乃至消費(fèi)行為、個(gè)人行蹤及地址定位等數(shù)據(jù)，即存在利用爬蟲技術(shù)過度收集用戶隱私信息的行為。

 

　　網(wǎng)絡(luò)爬蟲技術(shù)本身是中性的，并無與生俱來的善惡之分，它是一種按照一定規(guī)則來自動(dòng)抓取互聯(lián)網(wǎng)信息的程序。網(wǎng)絡(luò)爬蟲可以代替人們自動(dòng)地在互聯(lián)網(wǎng)中進(jìn)行數(shù)據(jù)信息的采集與整理。在大數(shù)據(jù)時(shí)代，信息的采集是一項(xiàng)重要的工作，廣泛運(yùn)用于金融行業(yè)的大數(shù)據(jù)風(fēng)控、消費(fèi)產(chǎn)品的定向推薦、政府監(jiān)管等，如果單純靠人力進(jìn)行信息采集，不僅低效煩瑣，收集的成本也會(huì)很高。爬蟲技術(shù)的合理應(yīng)用大大節(jié)省了信息收集的成本，提升了信息處理的效率，總體上扮演了一種降低社會(huì)交易成本的良性技術(shù)角色。

 

　　2019年8月以來，國內(nèi)一些消費(fèi)金融機(jī)構(gòu)依托外部機(jī)構(gòu)進(jìn)行大數(shù)據(jù)風(fēng)控，而外部機(jī)構(gòu)利用數(shù)據(jù)爬蟲等違規(guī)方式獲得數(shù)據(jù)的行為引起了監(jiān)管部門的重視和嚴(yán)格查處。在“助貸”和“聯(lián)合貸”業(yè)務(wù)中，金融機(jī)構(gòu)的授信審查、風(fēng)險(xiǎn)控制嚴(yán)重依賴合作機(jī)構(gòu)提供的金融數(shù)據(jù)，風(fēng)控?cái)?shù)據(jù)提供商可通過后臺(tái)爬蟲收集信息，將通話信息、消費(fèi)數(shù)據(jù)等互聯(lián)網(wǎng)信息整合標(biāo)準(zhǔn)化，最終形成對(duì)借款人的綜合評(píng)估，供金融機(jī)構(gòu)作相應(yīng)的后續(xù)決策。但由于市場(chǎng)上金融科技公司魚龍混雜，好多公司以“大數(shù)據(jù)”為名竊取、濫用、非法買賣或泄露客戶信息。若銀行等金融機(jī)構(gòu)在未確認(rèn)數(shù)據(jù)來源的合法性和使用范圍的情形下，購買或使用非法爬取的個(gè)人金融數(shù)據(jù)，極易將合作機(jī)構(gòu)的外部風(fēng)險(xiǎn)傳導(dǎo)至銀行等金融機(jī)構(gòu)，帶來重大的風(fēng)險(xiǎn)隱患。多家知名大數(shù)據(jù)公司相關(guān)人員被抓或被調(diào)查，魔蝎科技、新顏科技等多家現(xiàn)金貸相關(guān)的數(shù)據(jù)源公司被查處，涉事高管被警方控制。隨后，魔蝎科技、新顏科技、天機(jī)數(shù)據(jù)、有盾科技、聚信立、白騎士等多家公司主動(dòng)或被動(dòng)地停止了與爬蟲相關(guān)的數(shù)據(jù)業(yè)務(wù)。這一波查處行動(dòng)源于銀監(jiān)會(huì)、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治、P2P網(wǎng)貸風(fēng)險(xiǎn)專項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室等監(jiān)管機(jī)構(gòu)主導(dǎo)的現(xiàn)金貸溯源性整肅，以及公安機(jī)關(guān)在全國范圍開展的掃黑除惡行動(dòng)，即打掉“套路貸”和暴力催收的數(shù)據(jù)源頭。法律依據(jù)為《網(wǎng)安法》《刑法修正案（九）》等法律法規(guī)中關(guān)于禁止非法收集、使用個(gè)人信息的規(guī)定，以及上述專項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室于2017年下發(fā)的《關(guān)于規(guī)范整頓“現(xiàn)金貸”業(yè)務(wù)的通知》所提出的紅線要求：“不得暴力催收和不得非法侵犯公民個(gè)人信息”。部分催收公司暴力催收，出現(xiàn)逼迫受害人自殺等極端事件，這促使公安部門追查大數(shù)據(jù)風(fēng)控公司是如何把個(gè)人隱私數(shù)據(jù)倒賣出去的。

 

　　金融機(jī)構(gòu)從外部機(jī)構(gòu)獲得數(shù)據(jù)過程中的合規(guī)之主要問題在于，金融機(jī)構(gòu)如何采取有效的方式來確保從外部機(jī)構(gòu)獲得的數(shù)據(jù)的合法性，尤其是涉及個(gè)人信息的有效保護(hù)。金融機(jī)構(gòu)作為數(shù)據(jù)接收方需要嚴(yán)格審核上游數(shù)據(jù)源公司數(shù)據(jù)來源特別是爬蟲產(chǎn)品數(shù)據(jù)來源的合法性及授權(quán)同意范圍，要求其保證數(shù)據(jù)來源合法合規(guī)，通過盡職調(diào)查和合同承諾等措施控制非法獲得公民個(gè)人信息的風(fēng)險(xiǎn)以及后續(xù)可能涉及的安全風(fēng)險(xiǎn)；遵循三重授權(quán)原則，如果對(duì)獲得數(shù)據(jù)使用超出原有授權(quán)目的，要再次獲得用戶授權(quán)，真正做到通過獲取外部數(shù)據(jù)實(shí)現(xiàn)自身數(shù)據(jù)的補(bǔ)強(qiáng)，達(dá)成數(shù)據(jù)融合的正當(dāng)性。

 

　　2019年11月6日，中國互聯(lián)網(wǎng)金融協(xié)會(huì)向其會(huì)員單位下發(fā)的《關(guān)于增強(qiáng)個(gè)人信息保護(hù)意識(shí)依法開展業(yè)務(wù)的通知》指出，爬蟲技術(shù)成為部分自稱“大數(shù)據(jù)風(fēng)控”平臺(tái)越界采集個(gè)人信息，實(shí)質(zhì)從事個(gè)人“類征信”業(yè)務(wù)的工具。近年來，由于從事P2P網(wǎng)貸、互聯(lián)網(wǎng)小貸甚至資金中介等業(yè)務(wù)的互聯(lián)網(wǎng)金融機(jī)構(gòu)無法接入央行征信等系統(tǒng)，為從事線上放貸，它們轉(zhuǎn)而通過與第三方大數(shù)據(jù)公司合作，由后者采集個(gè)人或企業(yè)在互聯(lián)網(wǎng)上的留痕數(shù)據(jù)信息。上述通知要求：“未經(jīng)消費(fèi)者授權(quán)同意，各會(huì)員機(jī)構(gòu)不收集、處理、使用和對(duì)外提供消費(fèi)者個(gè)人信息。各會(huì)員機(jī)構(gòu)不以默認(rèn)授權(quán)、概況授權(quán)、功能捆綁等誤導(dǎo)、強(qiáng)迫消費(fèi)者的方式收集個(gè)人信息，不與違規(guī)收集和使用個(gè)人信息的第三方開展數(shù)據(jù)合作，不濫用、非法買賣和泄露消費(fèi)者個(gè)人信息。”

 

　　鑒于數(shù)據(jù)爬蟲的技術(shù)中立性，確立數(shù)據(jù)爬蟲的合法邊界非常重要。對(duì)網(wǎng)絡(luò)爬蟲技術(shù)的規(guī)制是需要在不同的公共政策之間進(jìn)行平衡的。首先，爬蟲技術(shù)的應(yīng)用必須建立在對(duì)個(gè)人信息的有效保護(hù)基礎(chǔ)之上；其次，目前絕大多數(shù)的所謂個(gè)人信息區(qū)別于傳統(tǒng)理念下強(qiáng)調(diào)的“個(gè)人隱私”，而隱含著巨大的商業(yè)價(jià)值，社會(huì)總體財(cái)富的增進(jìn)有賴于對(duì)這些個(gè)人信息的合規(guī)使用。因此，法律規(guī)則需要在保護(hù)個(gè)體信息權(quán)利與促進(jìn)技術(shù)應(yīng)用和社會(huì)總體福利的公共政策目標(biāo)上取得一個(gè)平衡。

 

　　2020年2月13日中國人民銀行發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》為此在6.1.1規(guī)定金融機(jī)構(gòu)不應(yīng)委托或授權(quán)無金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集C3、C2類別信息，并應(yīng)確保收集信息來源的可追溯性。

 

　　五、金融數(shù)據(jù)保護(hù)和金融科技

 

　　2016年，金融穩(wěn)定理事會(huì)(Financial Stability Board，F(xiàn)SB)第一次對(duì)金融科技作出了定義：通過技術(shù)手段推動(dòng)金融創(chuàng)新，形成對(duì)金融市場(chǎng)、機(jī)構(gòu)及金融服務(wù)產(chǎn)生重大影響的業(yè)務(wù)模式、技術(shù)應(yīng)用以及流程和產(chǎn)品，目前已成為全球共識(shí)。金融科技是技術(shù)驅(qū)動(dòng)的金融創(chuàng)新，旨在運(yùn)用現(xiàn)代科技成果改造或創(chuàng)新金融產(chǎn)品、經(jīng)營模式、業(yè)務(wù)流程等，推動(dòng)金融發(fā)展提質(zhì)增效。在金融科技所覆蓋的范圍與領(lǐng)域方面，巴塞爾銀行監(jiān)管委員會(huì)區(qū)分出四個(gè)核心應(yīng)用領(lǐng)域，即存貸款與融資服務(wù)、支付與清結(jié)算服務(wù)、投資管理服務(wù)以及市場(chǎng)基礎(chǔ)設(shè)施服務(wù)。2019年11月1日，在中共十九屆四中全會(huì)新聞發(fā)布會(huì)上，中央財(cái)經(jīng)委員會(huì)辦公室副主任韓文秀在介紹堅(jiān)持和完善社會(huì)主義基本經(jīng)濟(jì)制度的有關(guān)情況時(shí)指出：“要鼓勵(lì)勤勞致富，健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理和數(shù)據(jù)等生產(chǎn)要素按貢獻(xiàn)參與分配的機(jī)制……”這是中央首次在公開場(chǎng)合提出數(shù)據(jù)可作為生產(chǎn)要素按貢獻(xiàn)參與分配。

 

　　金融科技目前發(fā)展較為成熟的關(guān)鍵技術(shù)有人工智能、大數(shù)據(jù)、安全/生物識(shí)別、移動(dòng)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)、區(qū)塊鏈、云計(jì)算等，這些技術(shù)將為金融服務(wù)行業(yè)帶來實(shí)質(zhì)性變化，或?qū)⑷骖嵏矀鹘y(tǒng)金融服務(wù)的技術(shù)基礎(chǔ)和商業(yè)流程，促使金融機(jī)構(gòu)選擇新的戰(zhàn)略發(fā)展方向。其中，對(duì)于大數(shù)據(jù)領(lǐng)域的金融科技企業(yè)來說，其核心資產(chǎn)大都以數(shù)據(jù)的形式存在，主要分為企業(yè)數(shù)據(jù)和用戶數(shù)據(jù)。

 

　　無論從金融科技的特點(diǎn)還是發(fā)展目標(biāo)來看，金融數(shù)據(jù)的保護(hù)和合理使用都是基礎(chǔ)，圍繞數(shù)據(jù)的工作是在金融科技研究之外最重要的金融科技發(fā)展內(nèi)容之一。金融業(yè)在轉(zhuǎn)型升級(jí)、服務(wù)實(shí)體經(jīng)濟(jì)、服務(wù)普惠金融、防范風(fēng)險(xiǎn)過程中，如果要嵌入科技，都需要秉承科技向善的理念，因?yàn)殡m然技術(shù)中立，但是科技是“雙刃劍”，而在技術(shù)優(yōu)勢(shì)和大數(shù)據(jù)背景下，科技向善很重要的一點(diǎn)是對(duì)金融數(shù)據(jù)的保護(hù)尤其是對(duì)個(gè)人信息的保護(hù)。央行《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》中專門就加大金融信息保護(hù)力度提出：“建立金融信息安全風(fēng)險(xiǎn)防控長效機(jī)制，研究制定金融信息全生命周期管理制度和標(biāo)準(zhǔn)規(guī)范，定期組織對(duì)易發(fā)生金融信息泄露的環(huán)節(jié)進(jìn)行排查，保障身份、財(cái)產(chǎn)、賬戶、信用、交易等數(shù)據(jù)資產(chǎn)安全。加強(qiáng)金融信息安全防護(hù)，遵循合法、合理原則，選擇符合國家及金融行業(yè)標(biāo)準(zhǔn)的安全控件、終端設(shè)備、APP等產(chǎn)品進(jìn)行金融信息采集和處理，利用通道加密、雙向認(rèn)證等技術(shù)保障金融信息傳輸?shù)陌踩?，運(yùn)用加密存儲(chǔ)、信息摘要等手段保證重要金融信息機(jī)密性與完整性，通過身份認(rèn)證、日志完整性保護(hù)等措施確保金融信息使用過程有授權(quán)、有記錄，防范金融信息集中泄露風(fēng)險(xiǎn)。強(qiáng)化金融信息保護(hù)內(nèi)部控制管理，健全金融信息安全管理制度，明確相關(guān)崗位和人員的管理責(zé)任，定期開展金融信息安全內(nèi)部審計(jì)與外部安全評(píng)估，防止金融信息泄露和濫用。”上海市政府于2020年1月19日發(fā)布了《加快推進(jìn)上海金融科技中心建設(shè)實(shí)施方案》，提出落實(shí)金融信息安全保護(hù)制度，強(qiáng)化金融信息全生命周期安全防護(hù)。建立新技術(shù)金融領(lǐng)域應(yīng)用的風(fēng)險(xiǎn)防范機(jī)制，充分評(píng)估新技術(shù)與業(yè)務(wù)融合的潛在風(fēng)險(xiǎn)。要推進(jìn)跨部門數(shù)據(jù)共享，在充分保障數(shù)據(jù)安全的前提下，依法有序豐富金融科技數(shù)據(jù)資源。推動(dòng)跨領(lǐng)域、跨行業(yè)的數(shù)據(jù)融合與協(xié)同創(chuàng)新，帶動(dòng)金融產(chǎn)品研發(fā)、業(yè)務(wù)管理、商業(yè)模式的變革與創(chuàng)新。積極審慎、穩(wěn)步有序開展公共數(shù)據(jù)普惠金融應(yīng)用項(xiàng)目試點(diǎn)，促進(jìn)數(shù)據(jù)安全可控開放應(yīng)用。

 

　　從“金融科技”的文義來看，落腳點(diǎn)在“科技”而非“金融”，但是從金融科技的特點(diǎn)來看，具有明顯的金融屬性，從事金融數(shù)據(jù)業(yè)務(wù)的金融科技企業(yè)也需要遵循金融監(jiān)管的邏輯和規(guī)定。按照央行非正式的解讀，也認(rèn)為金融科技本質(zhì)上并沒有脫離金融業(yè)，其運(yùn)用仍需遵循金融業(yè)務(wù)的內(nèi)在規(guī)律和秩序、遵守現(xiàn)行法律和金融監(jiān)管要求。這與中國在“金融科技”的概念被提出前經(jīng)歷了“互聯(lián)網(wǎng)金融”階段的發(fā)展有關(guān)，由于從事“互聯(lián)網(wǎng)金融”業(yè)務(wù)的非金融持牌的P2P等互聯(lián)網(wǎng)企業(yè)在過去幾年出現(xiàn)了忽視金融本質(zhì)、風(fēng)險(xiǎn)屬性和必要監(jiān)管約束的現(xiàn)象，引發(fā)了嚴(yán)重的金融消費(fèi)者保護(hù)風(fēng)險(xiǎn)和監(jiān)管套利風(fēng)險(xiǎn)，所以中國監(jiān)管機(jī)構(gòu)所稱的“金融科技”，更多是強(qiáng)調(diào)科技對(duì)持牌的金融業(yè)務(wù)的輔助、支持和優(yōu)化作用，技術(shù)的運(yùn)用仍需遵循金融業(yè)務(wù)的內(nèi)在規(guī)律、遵守現(xiàn)行法律和金融監(jiān)管要求，所以最終的金融科技產(chǎn)品或服務(wù)的提供者，也聚焦在合規(guī)經(jīng)營的金融機(jī)構(gòu)的范圍內(nèi)。

 

　　2019年12月12日，在“2019中國金融科技上海高峰論壇上”，中國人民銀行科技司司長李偉表示，中國特色金融科技創(chuàng)新監(jiān)管制度要堅(jiān)持三個(gè)原則：一是堅(jiān)持持牌經(jīng)營，只有持牌機(jī)構(gòu)才能通過金融科技提供創(chuàng)新的金融服務(wù)產(chǎn)品，科技公司可以和持牌金融機(jī)構(gòu)進(jìn)行合作；二是堅(jiān)持依法合規(guī)，金融機(jī)構(gòu)必須管控好新技術(shù)創(chuàng)新應(yīng)用帶來的風(fēng)險(xiǎn)隱患，確保創(chuàng)新不偏離正確的方向；三是堅(jiān)持權(quán)益保護(hù)，秉承以人民為中心的發(fā)展理念，建立健全與金融科技創(chuàng)新發(fā)展相適應(yīng)的消費(fèi)者權(quán)益保護(hù)機(jī)制。

 

　　目前中國金融監(jiān)管部門尚未對(duì)金融科技作出正式的監(jiān)管規(guī)定，意味著對(duì)持牌金融機(jī)構(gòu)開展金融數(shù)據(jù)類業(yè)務(wù)是鼓勵(lì)的，但是對(duì)于非持牌的開展金融數(shù)據(jù)類業(yè)務(wù)的金融科技企業(yè)之監(jiān)管將成為一個(gè)問題。如果按照這個(gè)思路，將阻止大型互聯(lián)網(wǎng)公司獨(dú)立從事金融科技業(yè)務(wù)進(jìn)而實(shí)質(zhì)開展金融業(yè)務(wù)，同時(shí)大量的中小型金融科技企業(yè)將必須選擇和持牌金融機(jī)構(gòu)合作，這雖然有助于防范金融風(fēng)險(xiǎn)，但是可能會(huì)造成持牌金融機(jī)構(gòu)對(duì)從事金融數(shù)據(jù)類業(yè)務(wù)的金融科技企業(yè)的控制，從而導(dǎo)致市場(chǎng)活力下降。

 

　　六、金融數(shù)據(jù)保護(hù)與征信

 

　　征信是指對(duì)企業(yè)、事業(yè)單位等機(jī)構(gòu)的信譽(yù)信息和個(gè)人的信譽(yù)信息進(jìn)行收集、整理、保存和加工，并為信息需求者提供信譽(yù)陳述、信譽(yù)評(píng)分、信譽(yù)評(píng)級(jí)等。金融征信是社會(huì)征信系統(tǒng)的一個(gè)重要子范疇，首要用來處理信貸行業(yè)信息不對(duì)稱的問題。征信與金融數(shù)據(jù)保護(hù)的關(guān)系主要是數(shù)據(jù)收集、數(shù)據(jù)共享、數(shù)據(jù)使用中的數(shù)據(jù)保護(hù)問題。

 

　　中國的個(gè)人征信市場(chǎng)的發(fā)展相對(duì)較晚，第一家個(gè)人征信機(jī)構(gòu)——上海資信有限公司成立于1999年；中國人民銀行征信中心則在2008年才掛牌。2014年以來，互聯(lián)網(wǎng)金融（尤其是網(wǎng)絡(luò)借貸）的快速發(fā)展過程中，風(fēng)險(xiǎn)不斷暴露，中國個(gè)人征信市場(chǎng)建設(shè)相對(duì)滯后的問題顯露無遺。中國人民銀行征信中心控股的上海資信有限公司曾嘗試介入互聯(lián)網(wǎng)金融領(lǐng)域的個(gè)人征信數(shù)據(jù)歸集工作，但限于規(guī)模和市場(chǎng)影響力等因素，其效果不甚明顯。央行征信系統(tǒng)作為國家級(jí)的基礎(chǔ)數(shù)據(jù)庫覆蓋的人群和企業(yè)非常有限，可提供服務(wù)的對(duì)象也僅限于持牌的金融機(jī)構(gòu)。在此情況下，監(jiān)管部門同意中國互聯(lián)網(wǎng)金融協(xié)會(huì)聯(lián)合8家試點(diǎn)市場(chǎng)機(jī)構(gòu)共同發(fā)起成立了百行征信有限公司，以解決非傳統(tǒng)金融機(jī)構(gòu)個(gè)人征信數(shù)據(jù)的歸集問題。之前這8家之外的在做個(gè)人征信業(yè)務(wù)準(zhǔn)備的市場(chǎng)機(jī)構(gòu)因此不再直接從事個(gè)人征信業(yè)務(wù)，原有部分征信業(yè)務(wù)剝離并入百行征信，其他業(yè)務(wù)可存續(xù)為數(shù)據(jù)服務(wù)公司。至此，中國個(gè)人征信市場(chǎng)第一層級(jí)的全面征信機(jī)構(gòu)包括了中國人民銀行征信中心和百行征信有限公司兩家。其中前者主要負(fù)責(zé)銀行等傳統(tǒng)金融機(jī)構(gòu)個(gè)人征信數(shù)據(jù)的歸集整理，后者則負(fù)責(zé)互聯(lián)網(wǎng)公司、部分消費(fèi)金融機(jī)構(gòu)、網(wǎng)貸機(jī)構(gòu)等的個(gè)人征信數(shù)據(jù)的歸集整理。百行征信的數(shù)據(jù)來源為第二層級(jí)的專業(yè)征信信息提供商，目前主要是上海資信有限公司、百行征信所屬的8家市場(chǎng)機(jī)構(gòu)股東（芝麻信用、騰訊征信、前海征信等），未來還會(huì)隨著市場(chǎng)的發(fā)展而有所增加。

 

　　征信與金融數(shù)據(jù)保護(hù)中較為突出的問題是立法供給不足導(dǎo)致個(gè)人征信數(shù)據(jù)歸集目的尚無法實(shí)現(xiàn)。建立百行征信的本意在于將央行未能覆蓋到的個(gè)人和企業(yè)客戶信用數(shù)據(jù)悉數(shù)納入，構(gòu)建一個(gè)海量的數(shù)據(jù)庫，與中國人民銀行征信中心的國家金融信用信息基礎(chǔ)數(shù)據(jù)庫相互補(bǔ)充。百行征信所屬的8家市場(chǎng)機(jī)構(gòu)股東均為有巨大體量的互聯(lián)網(wǎng)企業(yè)，可以直接從終端消費(fèi)者處獲得海量的個(gè)人數(shù)據(jù)，大量活躍用戶數(shù)據(jù)留存在這些市場(chǎng)化經(jīng)營的互聯(lián)網(wǎng)商業(yè)機(jī)構(gòu)手中。但是，這些手握用戶信用數(shù)據(jù)的機(jī)構(gòu)目前并不愿將數(shù)據(jù)共享給百行征信，理由是認(rèn)為百行征信的法律定位是商業(yè)機(jī)構(gòu)，它們沒有權(quán)力把這些個(gè)人數(shù)據(jù)交給一家未經(jīng)用戶授權(quán)的商業(yè)機(jī)構(gòu)，同時(shí)它們也無須從百行征信獲取共享信息，單方共享沒有意義。

 

　　不難看出，對(duì)個(gè)人信息征信的立法不足是導(dǎo)致百行征信數(shù)據(jù)歸集難題的一個(gè)關(guān)鍵原因。2013年，中國人民銀行出臺(tái)《征信業(yè)管理?xiàng)l例》，明確中國個(gè)人征信實(shí)行牌照制。2015年1月，中國人民銀行下發(fā)《關(guān)于做好個(gè)人征信業(yè)務(wù)準(zhǔn)備工作的通知》要求芝麻信用、騰訊征信等8家機(jī)構(gòu)做好個(gè)人征信業(yè)務(wù)的準(zhǔn)備工作。2018年3月，百行征信拿到央行發(fā)放的首張個(gè)人征信牌照。這些個(gè)人征信的安排變遷意圖把百行征信設(shè)計(jì)為具有一定官方色彩的市場(chǎng)化機(jī)構(gòu)，但是在法律上缺乏頂層設(shè)計(jì)和足夠的支撐，對(duì)百行征信的法律地位以及和股東之間數(shù)據(jù)共享的制度安排沒有明確的規(guī)定和立法層級(jí)，市場(chǎng)機(jī)構(gòu)作為股東對(duì)此表示異議有一定合理性。所以這些機(jī)構(gòu)不再強(qiáng)化“征信”屬性，而是強(qiáng)調(diào)其提供的是數(shù)據(jù)服務(wù)，進(jìn)而又映射出一個(gè)問題，即征信服務(wù)和數(shù)據(jù)服務(wù)的關(guān)系和差異。持牌征信服務(wù)作為金融基礎(chǔ)設(shè)施建設(shè)，無疑需要信貸機(jī)構(gòu)共享數(shù)據(jù)，以生成全面、專業(yè)的信貸報(bào)告，而市場(chǎng)機(jī)構(gòu)通過自身商業(yè)場(chǎng)景和渠道所掌握的用戶信息，是否可以認(rèn)為不屬于征信而是屬于數(shù)據(jù)服務(wù)的范疇。這兩類行為是否是性質(zhì)不同的服務(wù)？是否能夠加以區(qū)分，建立對(duì)應(yīng)的完善的法律法規(guī)體系和監(jiān)管架構(gòu)，成為迫切需要思考解決的問題。