論個人金融數(shù)據(jù)的權(quán)益配置

黃文超

摘? ?要：個人金融數(shù)據(jù)的價值在于共享、流通、分析研判，是構(gòu)建金融信用風險防范體系的基礎(chǔ)性資源。個人金融數(shù)據(jù)的權(quán)屬不清、數(shù)據(jù)流通法律規(guī)制不健全造成個人金融數(shù)據(jù)流通壁壘。個人對金融數(shù)據(jù)的權(quán)利絕對化以及金融機構(gòu)對投入較大成本而控制管理的個人金融數(shù)據(jù)權(quán)利弱化，亦是加劇阻礙個人金融數(shù)據(jù)流通的重要原因。就個人而言，因個人金融數(shù)據(jù)具有信用評價功能，可精準描繪個人信用“畫像”（profile），并具有社會價值、資產(chǎn)價值、流通價值等關(guān)乎社會公共利益的價值屬性，不宜將個人金融數(shù)據(jù)權(quán)利私人化、絕對權(quán)化，個人金融數(shù)據(jù)存在個人對金融信息的防御性法益，在法益遭受侵害時可行使刪除、更正、賠償?shù)葯?quán)利。就金融機構(gòu)而言，金融機構(gòu)基于服務(wù)目的、數(shù)據(jù)安全考量而對個人金融數(shù)據(jù)事實控制，應(yīng)得到法律的確認并進一步配置金融機構(gòu)享有占有、使用、收益等財產(chǎn)性權(quán)利。打破金融機構(gòu)行為規(guī)范模式的枷鎖，采用賦權(quán)模式可更周全保護個人金融數(shù)據(jù)安全利用和有序流通，此種賦權(quán)模式具有理論基礎(chǔ)、功能價值和現(xiàn)實需求。

關(guān)鍵詞：個人金融數(shù)據(jù);金融信用;數(shù)據(jù)權(quán)益配置;數(shù)據(jù)財產(chǎn)權(quán)

中圖分類號：F832.39? 文獻標識碼：B? 文章編號：1674-2265（2021）12-0084-07

DOI：10.19647/j.cnki.37-1462/f.2021.12.011

一、問題的提出

隨著金融產(chǎn)業(yè)數(shù)字化的高速發(fā)展，金融機構(gòu)服務(wù)中沉積大量個人金融數(shù)據(jù)（本文信息與數(shù)據(jù)同等概念）、企業(yè)經(jīng)營數(shù)據(jù)。但個人金融數(shù)據(jù)權(quán)屬不清、數(shù)據(jù)流通規(guī)范不健全導致個人金融數(shù)據(jù)流通阻滯，用于信用風險評估的金融數(shù)據(jù)常常存在大量的缺失值，加之信息成本、壁壘、法規(guī)的限制，互聯(lián)網(wǎng)消費金融機構(gòu)并不總能夠有效獲取完整的信貸申請者信息，使信用風險評估偏離實際水平，從而造成信貸的損失、資源的錯配（朱建平等，2020）[1]。這直接體現(xiàn)在人民法院審理的金融借款合同糾紛逐年上升。

金融機構(gòu)已由金融電子化和金融信息化向移動化、網(wǎng)絡(luò)化、數(shù)據(jù)化、智能化邁進（許可和尹振濤，2019）[2]。個人金融數(shù)據(jù)的共享流通、深度利用正在改變金融市場格局。金融機構(gòu)亟須打破個人金融數(shù)據(jù)流通壁壘，讓個人金融數(shù)據(jù)在行業(yè)之間安全有序流通，建立基于個人金融信息分析研判為中心的金融信用風險防控體系，有效降低金融機構(gòu)服務(wù)成本和服務(wù)風險，促進金融機構(gòu)服務(wù)精準化、高效化，并激發(fā)金融數(shù)據(jù)潛在的商業(yè)價值。

個人金融數(shù)據(jù)是個人數(shù)據(jù)的子項，個人數(shù)據(jù)來源于個人，是個人身份形象、社會地位、資產(chǎn)狀況、隱私信息等重要可識別特定主體的精準“畫像”（profile）。個人對個人數(shù)據(jù)享有法益還是權(quán)利，存在理論爭議。有學者認為應(yīng)該賦予個人對數(shù)據(jù)的財產(chǎn)權(quán)說①、用益物權(quán)說②、企業(yè)數(shù)據(jù)資產(chǎn)權(quán)說③，也有學者認為個人數(shù)據(jù)具有社會性和公共性，不宜賦予個人對數(shù)據(jù)支配性權(quán)利，防止出現(xiàn)個人數(shù)據(jù)社會化利用不足④。由于法律秩序在個人數(shù)據(jù)權(quán)屬的失靈，理論上存有爭議，導致個人金融數(shù)據(jù)亦存在權(quán)屬不清、界限不明、利用不足、保護不周延等問題。理論中，個人金融數(shù)據(jù)權(quán)益配置研究方向鮮有探索，多數(shù)學者從個人金融數(shù)據(jù)的監(jiān)管、共享、跨境傳輸?shù)冉嵌葋硌芯總€人金融數(shù)據(jù)的利用及金融機構(gòu)如何面對監(jiān)管與合規(guī)，但都繞不開一個關(guān)鍵問題：個人金融數(shù)據(jù)的個人、機構(gòu)、社會公眾的權(quán)益配置問題，只有將個人金融數(shù)據(jù)的底層邏輯性問題梳理清楚，個人金融數(shù)據(jù)保護和利用才可“師出有名”。實踐中，個人金融數(shù)據(jù)的保護問題已經(jīng)迫在眉睫，是采取行為規(guī)范模式來規(guī)制金融機構(gòu)的法律行為用以保護個人權(quán)益，還是采取賦權(quán)模式賦予金融機構(gòu)一定財產(chǎn)性權(quán)利來保護與利用個人金融數(shù)據(jù)亦存在理論上的爭議。從合理利用個人金融數(shù)據(jù)、正視個人金融數(shù)據(jù)現(xiàn)實管控現(xiàn)狀、合規(guī)建立金融信用風險防范體系等角度出發(fā)，本文認為個人對個人金融數(shù)據(jù)僅享有法益，此法益非所有權(quán)或支配權(quán)，僅在個人信息遭受侵害時觸發(fā)法律保護機制，方可尋求《民法典》第1037條的法律保護⑤;金融機構(gòu)對其實際控制管理的個人金融數(shù)據(jù)享有財產(chǎn)性權(quán)利，可根據(jù)合同目的或法定目的使用服務(wù)過程中收集的各類個人金融數(shù)據(jù);監(jiān)管部門可出于增強社會治理能力、維護社會公共利益以及保障國家重大決策的目的，分析、利用一定范圍的個人金融數(shù)據(jù)。由此，構(gòu)成了個人金融數(shù)據(jù)多元化權(quán)益配置體系和社會化利用規(guī)則的理論基礎(chǔ)。

二、個人金融數(shù)據(jù)的功能價值

（一）個人金融數(shù)據(jù)的可識別性

金融數(shù)據(jù)依據(jù)數(shù)據(jù)是否可識別到特定主體，分為個人金融信息和金融機構(gòu)數(shù)據(jù)。其中，個人金融信息是可識別到特定主體的數(shù)據(jù)，是重要、敏感的個人信息。個人金融信息來源于兩部分：一部分是數(shù)據(jù)主體為接受金融服務(wù)，主動向金融機構(gòu)提供的個人相關(guān)信息，包括自然人姓名、住址、身份證號碼、財產(chǎn)狀況、工作狀況、家庭主要成員等信息;另一部分來源于金融機構(gòu)在提供金融服務(wù)時形成的個人交易記錄、個人資產(chǎn)變動等信息，該信息具有間接識別性，需要結(jié)合其他識別符共同識別特定主體?？傮w來說，個人金融數(shù)據(jù)是金融機構(gòu)在金融服務(wù)過程中形成的信息集合，具有識別特定主體的功能價值，是重要敏感的個人信息。

（二）個人金融信息聚合化的價值提升

個人信息自古有之，自然人出生后的姓名、出生地、性別、籍貫、求學過程、工作履歷、財產(chǎn)狀況、婚姻及子女狀況等信息要素，構(gòu)成“社會身份”的識別符號，散落在不同的檔案記錄中或人腦記憶中。彼時，尚未有個人信息保護之法律探討，為何今日成為熱點問題？究其原因是離散的個人信息不能產(chǎn)生對特定主體的影響，甚至對他人或社會無特殊作用或價值。隨著科學技術(shù)、信息化手段不斷增強，與個人相關(guān)的信息不斷匯聚融合并形成信息集合，當關(guān)于自然人的信息集合足夠多、樣本足夠豐富，就具有了分析研判目標群體的意識趨勢和行為趨勢的能力，信息集合即具有一定的市場價值，此過程即是信息聚合化的價值提升。在金融數(shù)據(jù)領(lǐng)域，金融機構(gòu)在服務(wù)過程中將碎片化的個人信息收集、存儲、加工形成一定量級的集合，對個人的消費需求、金融交易記錄、信用等級進行分析研判，制定個性化的營銷方案，精準化、差別化開展金融服務(wù)，減少金融機構(gòu)運營成本，提升服務(wù)質(zhì)量。

（三）“數(shù)據(jù)勞動”生產(chǎn)個人金融數(shù)據(jù)的社會價值

社會價值亦稱“市場價值”，是“個別價值”的對稱。由社會必要勞動時間決定的社會價值是商品價格的基礎(chǔ)。個人金融數(shù)據(jù)的社會價值離不開金融機構(gòu)的“數(shù)據(jù)勞動”，金融機構(gòu)為更好提供金融服務(wù)而收集、存儲、加工、分析及利用海量非結(jié)構(gòu)化的個人信息，將具有“個別價值”的信息轉(zhuǎn)化為具有“社會價值”的個人金融數(shù)據(jù)集合，使原本零散的個人金融信息變成生產(chǎn)要素。在此過程中，金融機構(gòu)需不斷投入人力、物力開展信息化和信息安全的基礎(chǔ)設(shè)施建設(shè)，將數(shù)據(jù)主體提供的數(shù)據(jù)與金融機構(gòu)通過服務(wù)流程收集、控制的數(shù)據(jù)進行結(jié)構(gòu)化處理、智能化分析，最終形成可以利用的數(shù)據(jù)集合。金融機構(gòu)的“數(shù)據(jù)勞動”作用于個人金融數(shù)據(jù)形成了具有流通價值、交易價值、分析價值、評價價值的個人金融數(shù)據(jù)集合。

（四）個人金融數(shù)據(jù)集合的資產(chǎn)屬性

個人金融數(shù)據(jù)在助力金融機構(gòu)提升服務(wù)質(zhì)量和效率的同時，賦予金融機構(gòu)降低風險的能力。因此，個人金融數(shù)據(jù)已然成為重要的數(shù)據(jù)資產(chǎn)，具有經(jīng)濟價值，在為金融機構(gòu)本身帶來價值的同時，也為金融機構(gòu)之間數(shù)據(jù)流通、共享及金融信用風險分析研判提供基礎(chǔ)性資源。（1）從金融機構(gòu)管理角度分析，個人金融數(shù)據(jù)是金融機構(gòu)服務(wù)市場的衍生品。隨著金融市場不斷擴大、金融風險不斷復(fù)雜，此種衍生品正逐步起到關(guān)鍵作用。金融大數(shù)據(jù)分析產(chǎn)生的決策反作用于金融機構(gòu)內(nèi)部運營管理，其已然成為金融機構(gòu)做出重大決策的重要依據(jù)。（2）從金融資源合理配置角度分析，金融機構(gòu)有限的貨幣資源應(yīng)該配置給最適合的對象，控制金融信用風險在適度范圍是優(yōu)化營商環(huán)境和保障國家金融秩序良性發(fā)展的底線。金融機構(gòu)通過對個人資產(chǎn)情況、履約情況、交易記錄等一系列個人金融數(shù)據(jù)的分析研判，尋找最優(yōu)的金融資源需求方，并配置風險可控的金融資源，在金融機構(gòu)與個人之間達成資源配置最優(yōu)狀態(tài)。

三、金融數(shù)據(jù)上的個人權(quán)益

個人金融數(shù)據(jù)可識別到特定主體，與個人有天然的聯(lián)系，個人對金融數(shù)據(jù)享有何種權(quán)益，關(guān)乎個人金融數(shù)據(jù)的流動性與安全性。個人對個人金融數(shù)據(jù)享有法益還是權(quán)利，理論上存在爭議。邢會強（2021）[3]認為，個人金融信息中的個人身份信息和個人財產(chǎn)信息由于是客戶自己整理、提交的，因此，其財產(chǎn)權(quán)益完全歸屬個人。程嘯（2018）[4]認為自然人對個人數(shù)據(jù)的權(quán)利并非物權(quán)等可以積極利用的絕對權(quán)，只有在該權(quán)利被侵害而導致其他民事權(quán)利被侵害時，才能得到侵權(quán)法的保護。高富平（2019）[5]則認為，個人信息保護本質(zhì)上還是法益保護，而不是賦予個人對個人信息享有某種權(quán)利來實現(xiàn)保護。綜合以上觀點，筆者認為，數(shù)據(jù)主體享有對個人金融數(shù)據(jù)的法益保護，而非賦予數(shù)據(jù)主體所有權(quán)或支配權(quán)。

（一）法益保護模式與賦權(quán)保護模式的比較

“法益”一詞由德國學者Michadl Bimbaum等人于1830年左右引入刑法領(lǐng)域。法益的定義有兩種：一種寬泛地將法益視為法律所保護的利益，強調(diào)利益的法律保護特征，以張明楷、梁慧星等人為代表;另一種狹義地界定法益具備間接保護、消極承認、反射性的特征，史尚寬、洪遜欣、張弛、韓強等學者持有此種觀點（李巖，2008）[6]。前者的寬泛理解包括狹義的法益與權(quán)利，兩者易產(chǎn)生混淆;后者概念模糊，特征不易理解。龍衛(wèi)球（2002）[7]給出“法益”定義，利用排除法清晰說明了權(quán)利與法益的關(guān)系，即“權(quán)利僅限于指稱名義上被稱為權(quán)利者，屬于廣義法益的核心部分，其余民法上的利益均稱其他法益”。綜上觀點，利益是法益和權(quán)利的初始形態(tài)，利益受到法律所保護而上升為法益，當法益被定型化后上升為權(quán)利（張俊浩，2000）[8]。所以法益本質(zhì)上是一種利益，是具有法律可保護性和法律屬性的利益。張明楷（2000）[9]認為法益必須是在現(xiàn)實中可能受到事實上侵害威脅的利益，如果不可能遭受侵害或者威脅，也就沒有保護的必要。因此，法益具有被動性，一旦侵害不存在，法益亦無存在必要，即法益僅僅能在損害發(fā)生后，有請求賠償?shù)闹鲝垼ɡ顜r，2008）[6]。

賦權(quán)模式是對個人賦予排他性、支配性權(quán)利，而在個人金融信息領(lǐng)域存在適用障礙。首先，個人信息具有無形性、非排他性的特點。個人信息可同時存儲在多種介質(zhì)中，適用于多種場合，在社會交往中個人信息散落在多種場景，個人無法準確掌握個人信息被他人利用到何種程度、何種場景，存在一定控制盲區(qū)，無法做到像有形財產(chǎn)或知識產(chǎn)權(quán)一樣的絕對支配力，無法理想化地認為信息被個人所掌控和支配。其次，個人信息保護的賦權(quán)模式，會造成個人信息社會化利用受阻，“反公地悲劇”現(xiàn)象日益嚴重。賦予個人對個人信息的所有權(quán)或支配權(quán)，對個人信息的使用就需得到個人的授權(quán)或許可，嚴重影響社會正常運行，增加社會運行成本，阻礙大數(shù)據(jù)紅利的進一步釋放。最后，賦權(quán)模式的權(quán)利邊界無法界定。個人信息種類涵蓋范圍廣，適用場景多，權(quán)利和義務(wù)的邊界尚未達成社會普遍共識;法律亦無法脫離社會共識和交易習慣，對個人賦予個人信息支配性權(quán)利。賦予個人金融信息所有權(quán)，勢必造成金融機構(gòu)欲共享、流通個人金融信息需取得個人的授權(quán)或支付對價，徒增金融機構(gòu)服務(wù)成本，最終將增加的成本轉(zhuǎn)嫁到消費者自身。此外，實踐中使用個人信息需支付合理對價，定價過程中存在道德和技術(shù)障礙，且個人信息的定價勢必增加了個人信息販賣可能，有損個人信息安全，助長針對個人信息詐騙的犯罪活動。同時，個人信息定價不具有可行性、操作性，違反人生而平等的基本人權(quán)理念，比如明星的出行信息和普通百姓的出行信息的售價存在天壤之別。

（二）個人在金融信息處理中的防御性法益

我國《個人信息保護法》將個人信息處理行為作為規(guī)范對象⑥，而非賦予個人對個人信息的絕對性、支配性權(quán)利?！秱€人信息保護法》是個人信息處理中個人主體權(quán)益保護的基本法，它規(guī)范個人信息處理行為，通過個人信息處理關(guān)系的權(quán)利和義務(wù)配置，實現(xiàn)在保護主體權(quán)利前提下的個人信息流動使用（高富平，2021）[10]，而非保護“靜態(tài)”的個人信息。在處理個人信息時應(yīng)遵循合法、正當、必要原則，在《個人信息保護法》將知情同意作為合法性基礎(chǔ)之一的情況下，金融機構(gòu)亦可在訂立或者履行個人作為一方當事人的合同所必需使用個人信息時，無須得到個人的同意。因此，金融機構(gòu)基于個人同意或合同目的控制、管理、處理個人數(shù)據(jù)具有合法性和正當性。例如，個人申請貸款時提交的個人信息，金融機構(gòu)有權(quán)根據(jù)發(fā)放貸款、信用風險分析、收取本金和利息、催收、訴訟等合同約定目的，直接使用個人信息。

個人在個人金融信息處理中具有消極、防御性的法益，即防范個人信息被不正當處理（使用）而侵犯個人（主體）尊嚴和自由的權(quán)利。防御性法益包括信息處理前的知曉同意，信息處理中的更正、刪除、撤回，信息處理后對不法行為的救濟。

（三）個人金融信息的法益保護要件和保護義務(wù)

個人金融信息主體主張請求權(quán)需滿足兩個要件，即一般要件和特殊要件。一般要件是指個人信息主體的人格權(quán)益因信息處理正受侵害或有受侵害之虞，特殊要件是指違反涉及個人信息處理中個人權(quán)益保護的具體法律的規(guī)定（高富平和李群濤，2021）[11]。

個人金融信息處理中對不法的救濟保護除了數(shù)據(jù)主體行使“惰性”請求之外，還需配置金融機構(gòu)的嚴格保護義務(wù)、金融數(shù)據(jù)系統(tǒng)平臺的設(shè)計者保護義務(wù)和監(jiān)督管理部門的監(jiān)督保護義務(wù)。金融機構(gòu)作為個人金融信息的直接保護者、受益者，需要利用自身技術(shù)能力和手段嚴格保護個人金融數(shù)據(jù)安全，在國家信息安全監(jiān)督管理部門的監(jiān)督下落實個人金融信息保護要求。金融數(shù)據(jù)系統(tǒng)平臺的設(shè)計者也應(yīng)該從底層代碼、算法邏輯角度，研發(fā)符合個人金融信息保護、利用、流通的系統(tǒng)平臺，歐盟制定的《統(tǒng)一數(shù)據(jù)保護條例》（GDPR）將“通過設(shè)計保護數(shù)據(jù)”（data protection by design）作為指導原則，其核心思想是隱私保護并不僅僅是事后的法律救濟，更需要將隱私保護的理念貫穿在產(chǎn)品開發(fā)設(shè)計的始終，確保信息控制者和處理者以及產(chǎn)品開發(fā)者踐行數(shù)據(jù)保護義務(wù)，使產(chǎn)品在設(shè)計之初將用戶數(shù)據(jù)安全和隱私保護最大化（周漢華，2018）[12]。數(shù)據(jù)主體在數(shù)據(jù)安全保護、監(jiān)督、管理中處于弱勢地位，亟須國家數(shù)據(jù)安全保護監(jiān)督管理部門實施監(jiān)督管理權(quán)能：一方面，與國外、國際的相關(guān)數(shù)據(jù)保護機構(gòu)開展對話與合作，行使我國數(shù)據(jù)保護與流通的世界話語權(quán);另一方面，監(jiān)督、指導、管理國內(nèi)數(shù)據(jù)企業(yè)依法合規(guī)利用個人信息。

（四）個人信息法益保護的立法實踐

我國《民法典》第111條和1034條載明“自然人的個人信息受法律保護”。根據(jù)上述法益和權(quán)利的定義、區(qū)分、特征來分析，立法機關(guān)將個人信息設(shè)定為法益保護范疇，尚未上升為權(quán)利。從域外立法角度分析，歐盟《統(tǒng)一數(shù)據(jù)保護條例》（GDPR）將個人信息作為公民的基本權(quán)利，個人數(shù)據(jù)保護權(quán)是公民防范數(shù)據(jù)處理行為侵犯個人尊嚴的一組防御性權(quán)利，使數(shù)據(jù)主體在一定情形和條件下可以對個人數(shù)據(jù)處理全過程進行控制或干預(yù)（高富平，2020）[13]。個人信息保護法并非旨在保護一種作為民事權(quán)利的“個人信息自決權(quán)”，正如德國部分學者正確地指出的，個人信息保護法應(yīng)被視為針對個人信息自動化處理方式給個人人格或財產(chǎn)帶來之加害危險的事先防御機制（楊芳，2015）[14]。從域內(nèi)外的立法分析，個人信息的法益保護已經(jīng)成為普遍共識，較好地平衡了個人信息保護和流通之間的關(guān)系，在個人金融數(shù)據(jù)方面具有指引作用。

四、合理配置金融機構(gòu)的金融數(shù)據(jù)財產(chǎn)權(quán)

隨著金融數(shù)據(jù)規(guī)模和價值不斷增加，個人金融數(shù)據(jù)上存在多元權(quán)益，合理安排數(shù)據(jù)主體、金融機構(gòu)的權(quán)益配置是關(guān)鍵問題。在收集限制原則、目的特定化原則⑦的雙重壓力下，金融機構(gòu)利用個人金融數(shù)據(jù)仍是如履薄冰，亟須在法律、行政法規(guī)方面為金融機構(gòu)“松綁”，賦予其對個人金融數(shù)據(jù)的財產(chǎn)性權(quán)利，方可在金融機構(gòu)之間完成數(shù)據(jù)流通、共享，激活個人金融數(shù)據(jù)潛在價值，服務(wù)國家金融體系健康發(fā)展。

在金融機構(gòu)行使金融數(shù)據(jù)財產(chǎn)性權(quán)利時，個人的防御性法益起到監(jiān)督、抑制金融機構(gòu)對個人人格尊嚴、自由及財產(chǎn)性利益等權(quán)益不法侵害的作用。一旦金融機構(gòu)違反處理行為的規(guī)范而侵犯個人權(quán)益，個人有權(quán)利行使救濟手段。個人的防御性法益與金融機構(gòu)財產(chǎn)性權(quán)利分別設(shè)置，各自功能獨立又相互制約。

（一）個人金融數(shù)據(jù)資產(chǎn)向權(quán)利化的進階

數(shù)據(jù)資產(chǎn)權(quán)利化是將經(jīng)過定義、脫敏或描述過的數(shù)據(jù)“寫入”大數(shù)據(jù)控制人所掌控或享有使用權(quán)的記錄載體，是大數(shù)據(jù)“進化”為交易標的的過程，也是單純作為信息載體的數(shù)據(jù)轉(zhuǎn)化為具有法律意義的數(shù)據(jù)的過程（王玉林和高富平，2016）[15]。數(shù)據(jù)資產(chǎn)轉(zhuǎn)向數(shù)據(jù)權(quán)利需解決合理賦權(quán)、利益衡量的問題。

1. 基于數(shù)據(jù)的流通與利用為目的而賦權(quán)。個人金融數(shù)據(jù)源于數(shù)據(jù)主體提供和金融機構(gòu)運營沉積，是由金融機構(gòu)管理和維護的數(shù)據(jù)集合，此數(shù)據(jù)集合是金融機構(gòu)重要資源已成現(xiàn)實。即使不賦予金融機構(gòu)財產(chǎn)權(quán)利，事實上仍由金融機構(gòu)控制和利用，并未對金融機構(gòu)造成較大影響。問題在于金融機構(gòu)是否有權(quán)對個人金融數(shù)據(jù)進行共享、流通、交易，這才是賦權(quán)的本質(zhì)內(nèi)涵。數(shù)據(jù)的價值在于流通、社會化利用，個人金融數(shù)據(jù)對金融業(yè)或其他行業(yè)來講具有提升服務(wù)能力，分析消費習慣，更好為消費者提供優(yōu)質(zhì)服務(wù)的益處。

2. 基于構(gòu)建信用風險防控體系為目的而賦權(quán)。金融信用體系是社會信用體系建設(shè)的重要部分，其基礎(chǔ)性資源就是個人金融數(shù)據(jù)。對個人金融數(shù)據(jù)的分析、研判是金融機構(gòu)、監(jiān)管部門對抗金融風險最有效的手段。基于信用風險防控目的，為金融機構(gòu)賦予財產(chǎn)權(quán)，使金融機構(gòu)具有占有、使用、收益?zhèn)€人金融數(shù)據(jù)的財產(chǎn)權(quán)能;允許金融機構(gòu)在法律框架下，共享個人金融數(shù)據(jù);逐漸在社會信用體系中建立信用積分或評級制度，對信用較高人員進行激勵、對信用較低人員進行限制，如在行政管理和公共服務(wù)中允許信用較高人員享有“綠色通道”、容缺受理、程序簡化等便利服務(wù)措施。

3. 基于事實上的管理控制為目的而賦權(quán)。數(shù)據(jù)流通本質(zhì)是基于對數(shù)據(jù)的合法控制，數(shù)據(jù)控制者不僅可以自己使用，而且也可以許可他人使用，只要這種許可使用不侵犯他人權(quán)利，也未違反禁止性的法律規(guī)定（高富平，2019）[16]。一旦法律承認數(shù)據(jù)控制者對數(shù)據(jù)的控制上升為一種財產(chǎn)權(quán)利，有利于激發(fā)數(shù)據(jù)控制者對數(shù)據(jù)開發(fā)利用和保護的動力，打開數(shù)據(jù)“潘多拉魔盒”，釋放出數(shù)據(jù)的巨大價值。

從民法的占有理論角度分析，金融機構(gòu)具有占有個人金融數(shù)據(jù)的“體素”和“心素”，符合薩維尼占有理論（薩維尼，2007）[17]?！绑w素”方面，金融機構(gòu)基于法律規(guī)范和事實控制、管理個人金融數(shù)據(jù)，符合事實與規(guī)范的二重性（車浩，2014）[18]?！靶乃亍狈矫?，金融機構(gòu)具有搜集、加工、管理、分析、利用個人金融數(shù)據(jù)的意圖。從控制的目的和意愿角度出發(fā)，金融機構(gòu)出于提升服務(wù)和管理能力等目的，利用自身的技術(shù)能力實時管理控制個人金融數(shù)據(jù)更具合理性、科學性，符合市場化規(guī)律。因此，個人金融數(shù)據(jù)完全由金融機構(gòu)控制，且大部分數(shù)據(jù)由金融機構(gòu)依據(jù)運營服務(wù)所產(chǎn)生，即應(yīng)將財產(chǎn)權(quán)利賦予金融機構(gòu)，由金融機構(gòu)在實際控制的前提下，合理使用個人金融數(shù)據(jù)，發(fā)揮個人金融數(shù)據(jù)最大效能。

（二）數(shù)據(jù)保護機構(gòu)監(jiān)督下的個人金融數(shù)據(jù)流通模式

個人金融數(shù)據(jù)包含重要敏感信息和私密信息，可直接或間接識別特定主體，一旦個人金融數(shù)據(jù)泄露或非法跨境傳輸將會嚴重影響個人財產(chǎn)安全、社會安定和國家主權(quán)安全。《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定個人金融信息屬于個人敏感信息，收集個人敏感信息時應(yīng)該遵循嚴格要求（邢會強，2021）[3]。因此，金融機構(gòu)應(yīng)在數(shù)據(jù)保護機構(gòu)的嚴格監(jiān)督下，建立高級別安全防護體系和安全管理體系，包括建立內(nèi)部員工分級查閱信息權(quán)限配置，防止個人數(shù)據(jù)的內(nèi)部泄露;對個人金融數(shù)據(jù)的收集、存儲、管理、利用的技術(shù)方案和安全防范措施需進行風險評估。

個人金融數(shù)據(jù)流通還需建立統(tǒng)一、規(guī)范、安全的數(shù)據(jù)流通平臺，此平臺建立模式有二：一是由金融行業(yè)自行搭建個人金融數(shù)據(jù)流通平臺，金融機構(gòu)按照統(tǒng)一標準相互共享、流通個人金融數(shù)據(jù)，由于金融機構(gòu)有強烈控制個人金融數(shù)據(jù)以維護自身利益的意愿，此種做法存在監(jiān)管失位、非強制性、機構(gòu)利益本位的弊端。二是由金融監(jiān)管機構(gòu)建立個人金融數(shù)據(jù)流通平臺，金融機構(gòu)按照數(shù)據(jù)共享標準上傳個人金融數(shù)據(jù)，此種做法是國際上較常用的做法，我國人民銀行征信系統(tǒng)即采用此種模式，但此種模式存在對監(jiān)管機構(gòu)的技術(shù)能力要求高、管理主體單一化、智能分析利用數(shù)據(jù)的市場活力不足等缺點。目前我國還處于個人金融數(shù)據(jù)收集、利用、流通的初級階段，有必要深入借鑒數(shù)據(jù)保護和個人金融數(shù)據(jù)流通較為發(fā)達的歐盟體系，以更加精細、規(guī)范、高效的形式完成個人金融數(shù)據(jù)的流通管理，從粗放式轉(zhuǎn)變?yōu)榫毣膫€人金融數(shù)據(jù)保護和流通模式。《歐洲市場基礎(chǔ)設(shè)施條例》《金融市場基礎(chǔ)設(shè)施指令》等金融基礎(chǔ)設(shè)施監(jiān)管領(lǐng)域的規(guī)范，規(guī)定了金融數(shù)據(jù)監(jiān)管報告義務(wù)與金融數(shù)據(jù)標準化要求：一方面，要求監(jiān)管機構(gòu)開發(fā)數(shù)據(jù)管理系統(tǒng)，提高接收和處理金融業(yè)交付大量數(shù)據(jù)的能力;另一方面，要求被監(jiān)管機構(gòu)收集和傳輸更多的數(shù)據(jù)，自上而下引發(fā)新一輪金融科技周期（楊帆，2019）[19]。歐盟模式對我國個人金融數(shù)據(jù)的監(jiān)管與流通規(guī)則起到示范作用：一要增強金融數(shù)據(jù)監(jiān)管部門的處理能力，包括個人金融數(shù)據(jù)分級分類管理能力、人工智能分析能力，改變中國人民銀行征信系統(tǒng)僅為“數(shù)據(jù)存儲與固定模式展示”的功能單一性。將中國人民銀行收集、控制、管理的數(shù)據(jù)進行分級分類，初步分析處理個人金融數(shù)據(jù)集合，供金融機構(gòu)初步?jīng)Q策使用，金融機構(gòu)亦可自行根據(jù)服務(wù)目的，在可使用數(shù)據(jù)級別項下利用數(shù)據(jù)“共享池”;二要強化個人金融數(shù)據(jù)多元化收集、標準化收集的能力，改變中國人民銀行征信系統(tǒng)的個人金融數(shù)據(jù)來源單一、非標準化數(shù)據(jù)收集不足問題。信息集合越豐富、來源越廣泛，數(shù)據(jù)“畫像”更貼合個人的真實狀況，有利于金融機構(gòu)穿透層層面紗，了解真實財產(chǎn)狀況、款項用途、信用情況等重要評估信息。與此同時，從金融秩序治理和金融風險防范角度出發(fā)，個人金融數(shù)據(jù)在金融機構(gòu)和監(jiān)管部門之間流通，有助于監(jiān)管部門監(jiān)督金融機構(gòu)運營、保護個人金融數(shù)據(jù)安全。監(jiān)管機構(gòu)也可分析個人金融數(shù)據(jù)“共享池”研判國家金融市場的健康狀況，在經(jīng)濟下行前做出適當預(yù)判和調(diào)控。

五、小結(jié)與《個人信息保護法》實施后的建議

個人金融數(shù)據(jù)是關(guān)于個人和金融機構(gòu)共同利益的重要數(shù)據(jù)，存在多元權(quán)益。個人金融數(shù)據(jù)由金融機構(gòu)收集、存儲、管理、利用，是金融機構(gòu)的重要資源，同時，個人金融數(shù)據(jù)也關(guān)乎信用體系建立和國家金融體系建設(shè)，涉及社會和公眾利益。在大數(shù)據(jù)和人工智能分析的技術(shù)手段下，個人金融數(shù)據(jù)的開放利用一定程度上決定著金融信用防控體系和金融市場的服務(wù)升級。在金融機構(gòu)沉積下來的個人金融數(shù)據(jù)實現(xiàn)從控制到賦權(quán)，需要立法機關(guān)正視事實控制的價值，賦予金融機構(gòu)財產(chǎn)性權(quán)利，以實現(xiàn)個人金融數(shù)據(jù)的開放和共享利用。在《個人信息保護法》實施后，建議針對特殊的個人金融數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)、交通數(shù)據(jù)等社會公共利益屬性較強的重要敏感數(shù)據(jù)，主動賦予數(shù)據(jù)控制者財產(chǎn)性權(quán)利，實現(xiàn)數(shù)據(jù)保護力度和數(shù)據(jù)利用最大化，利用市場規(guī)律激發(fā)數(shù)據(jù)控制者保護和利用數(shù)據(jù)的潛能。建立以《個人信息保護法》為總則性法律規(guī)范，以金融、交通、醫(yī)療等特殊數(shù)據(jù)的保護、流通、利用為規(guī)范目的的特別法，共同構(gòu)成個人信息保護的法律體系，通過賦權(quán)模式代替行為規(guī)范模式，劃定數(shù)據(jù)控制者權(quán)利與義務(wù)的邊界，充分保障特殊數(shù)據(jù)流通權(quán)利。在個人金融數(shù)據(jù)流通與保護方面，增加數(shù)據(jù)“守護人”制度，除了在數(shù)據(jù)控制者或處理者之間配置數(shù)據(jù)權(quán)利、義務(wù)與責任外，對數(shù)據(jù)存儲、流通的載體——數(shù)據(jù)平臺的設(shè)計制作者附加責任與義務(wù)，從底層算法角度規(guī)制個人數(shù)據(jù)的流通安全，保障技術(shù)環(huán)境、運營環(huán)境的算法正義。

注：

①齊愛民（2015）[20]認為數(shù)據(jù)財產(chǎn)權(quán)是權(quán)利人直接支配特定的數(shù)據(jù)財產(chǎn)并排除他人干涉的權(quán)利，其權(quán)能包括數(shù)據(jù)財產(chǎn)權(quán)人對數(shù)據(jù)財產(chǎn)享有的占有、使用、收益、處分的權(quán)利。

②申衛(wèi)星（2020）[21]綜合物權(quán)法和知識產(chǎn)權(quán)法，借助“自物權(quán)—他物權(quán)”和“著作權(quán)—鄰接權(quán)”的權(quán)能分割思想，設(shè)定數(shù)據(jù)原發(fā)者擁有數(shù)據(jù)所有權(quán)與數(shù)據(jù)處理者擁有數(shù)據(jù)用益權(quán)的二元權(quán)利結(jié)構(gòu)。

③龍衛(wèi)球（2017）[22]引入了公法的財產(chǎn)權(quán)，建議賦予數(shù)據(jù)從業(yè)者數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)，前者系具有專向性、排他性的經(jīng)營權(quán)，后者系對數(shù)據(jù)的占有、使用、收益和處分權(quán)。

④高富平（2018）[23]認為傳統(tǒng)的個人信息個人控制理論建立在個人主義觀念下，忽視了個人信息的社會性、公共性，不僅不能全面反映個人信息的法律屬性，而且不能適應(yīng)大數(shù)據(jù)時代個人信息利用的新環(huán)境和新方式。

⑤《中華人民共和國民法典》第1037條：自然人可以依法向信息處理者查閱或者復(fù)制其個人信息;發(fā)現(xiàn)信息有錯誤的，有權(quán)提出異議并請求及時采取更正等必要措施。自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除。

⑥信息處理包括信息的收集、分類、加工、存儲、共享、交易、分析等行為。

⑦收集限制原則是指個人數(shù)據(jù)的收集應(yīng)受到限制，獲得數(shù)據(jù)的手段必須合法和公平，情形允許時應(yīng)經(jīng)數(shù)據(jù)主體知曉或同意。目的特定化原則是指個人數(shù)據(jù)收集的目的應(yīng)當在收集時確定，隨后的使用限制在實現(xiàn)該目的的必要范圍內(nèi)。

參考文獻：

[1]朱建平，鄭陳璐，方匡南.缺失數(shù)據(jù)下的兩階段信用評分模型——基于互聯(lián)網(wǎng)消費金融數(shù)據(jù)的研究 [J].數(shù)理統(tǒng)計與管理，2020，（12）.

[2]許可，尹振濤.金融數(shù)據(jù)開放流通共享 [J].中國金融，2019，（4）.

[3]邢會強.大數(shù)據(jù)時代個人金融信息的保護與利用[J].東方法學，2021，（1）.

[4]程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利 [J].中國社會科學，2018，（3）.

[5]高富平.論個人信息保護的目的——以個人信息保護法益區(qū)分為核心 [J].法商研究，2019，（1）.

[6]李巖.民事法益的界定 [J].當代法學，2008，（3）.

[7]龍衛(wèi)球.民法總論 [M].中國法制出版社，2002年.

[8]張俊浩.民法學原理 [M].中國政法大學出版社，2000年.

[9]張明楷.法益初論[M].中國政法大學出版社，2000：163.

[10]高富平.個人信息處理：我國個人信息保護法的規(guī)范對象 [J].法商研究，2021，（2）.

[11]高富平，李群濤.個人信息主體權(quán)利的性質(zhì)和行使規(guī)范——《民法典》第1037條的解釋論展開 [J].上海政法學院學報法學，2020，（6）.

[12]周漢華.探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向 [J].法學研究，2018，（2）.

[13]高富平.論醫(yī)療數(shù)據(jù)權(quán)利配置——醫(yī)療數(shù)據(jù)開放利用法律框架 [J].現(xiàn)代法學，2020，（4）.

[14]楊芳.個人信息自決權(quán)理論及其檢討——兼論個人信息保護法之保護客體 [J].比較法學研究，2015，（6）.

[15]王玉林，高富平.大數(shù)據(jù)的財產(chǎn)屬性研究 [J].圖書與情報，2016，（1）.

[16]高富平.數(shù)據(jù)流通理論——數(shù)據(jù)資源權(quán)利配置的基礎(chǔ) [J].中外法學，2019，（6）.

[17]弗里德里?！た枴ゑT·薩維尼著，朱虎，劉智慧譯.論占有 [M].法律出版社，2007年.

[18]車浩.占有概念的二重性：事實與規(guī)范 [J].中外法學，2014，（5）.

[19]楊帆.金融監(jiān)管中的數(shù)據(jù)共享機制研究 [J].金融監(jiān)管研究，2019，（10）.

[20]齊愛民.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則 [J].蘇州大學學報 （ 哲學社會科學版 ），2015，（1）.

[21]申衛(wèi)星.論數(shù)據(jù)用益權(quán) [J].中國社會科學，2020 ，（11）.

[22]龍衛(wèi)球.數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究 [J].政法論壇，2017，（4）.

[23]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018，（3）.