陳振云

(上海政法學(xué)院 國(guó)際法學(xué)院,上海 201701)

一、引言

隨著科技與金融的深入融合，金融業(yè)數(shù)字化的步伐明顯加快。在此過(guò)程中，數(shù)據(jù)從過(guò)去一度被視為金融業(yè)務(wù)運(yùn)營(yíng)的副產(chǎn)品一躍成為推動(dòng)金融業(yè)務(wù)發(fā)展的核心要素，其本身所蘊(yùn)含的經(jīng)濟(jì)屬性和價(jià)值屬性愈發(fā)受到國(guó)家和全社會(huì)的關(guān)注與重視。2019年10月，黨的十九屆四中全會(huì)公報(bào)正式將數(shù)據(jù)視為一種生產(chǎn)要素。2020年4月至5月，中共中央、國(guó)務(wù)院相繼發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》《關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見(jiàn)》，進(jìn)一步指明了加快培育數(shù)據(jù)要素市場(chǎng)的具體方向；同年10月29日，黨的十九屆五中全會(huì)通過(guò)了《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》，進(jìn)一步明確了提高數(shù)據(jù)治理水平，為數(shù)字化全面轉(zhuǎn)型夯實(shí)基礎(chǔ)，同時(shí)要積極建立和參與相關(guān)配套制度和標(biāo)準(zhǔn)規(guī)范、以及相關(guān)領(lǐng)域的國(guó)際規(guī)則和標(biāo)準(zhǔn)制定，為數(shù)字化全面轉(zhuǎn)型營(yíng)造良好的法治環(huán)境。

進(jìn)入大數(shù)據(jù)時(shí)代，伴隨著人工智能、區(qū)塊鏈、云計(jì)算以及大數(shù)據(jù)等新興數(shù)字技術(shù)手段對(duì)傳統(tǒng)金融行業(yè)帶來(lái)前所未有的沖擊，不僅金融服務(wù)理念、經(jīng)營(yíng)模式、金融業(yè)態(tài)與產(chǎn)品迭代更新頻繁，數(shù)據(jù)量更是呈現(xiàn)指數(shù)式增長(zhǎng)。在此背景下，數(shù)據(jù)在業(yè)務(wù)運(yùn)營(yíng)、戰(zhàn)略決策以及風(fēng)險(xiǎn)處置方面起到關(guān)鍵作用，因此如何有效利用數(shù)據(jù)成為金融機(jī)構(gòu)亟需解決的重要議題。一方面，這對(duì)金融數(shù)據(jù)質(zhì)量提出了更高的要求；另一方面，這也引起了日益凸顯的數(shù)據(jù)安全問(wèn)題。實(shí)現(xiàn)金融數(shù)據(jù)治理的雙核目標(biāo)，即“挖掘金融數(shù)據(jù)價(jià)值”和“保障數(shù)據(jù)安全及隱私保護(hù)”，做好兩者之間的平衡和兼顧，確保金融數(shù)據(jù)治理的有效運(yùn)行和健康發(fā)展，必須解決以下幾個(gè)問(wèn)題：如何確立金融數(shù)據(jù)權(quán)屬；如何兼顧金融數(shù)據(jù)共享開(kāi)放和保護(hù)數(shù)據(jù)安全與隱私；如何構(gòu)建金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)管理的體制機(jī)制等。針對(duì)上述問(wèn)題，本文將詳細(xì)闡釋金融數(shù)據(jù)治理的內(nèi)涵和必要性，借鑒國(guó)外數(shù)據(jù)治理的立法與實(shí)踐，結(jié)合我國(guó)金融數(shù)據(jù)治理的法律法規(guī)和實(shí)際情況，力圖完善金融數(shù)據(jù)治理的規(guī)制架構(gòu)。

二、立法維度

(一)金融數(shù)據(jù)治理立法面臨的基礎(chǔ)性法律問(wèn)題

1.金融數(shù)據(jù)概念界定的困境與反思

首先，在理論研究層面，鑒于金融數(shù)據(jù)的經(jīng)濟(jì)和社會(huì)雙重屬性，加之缺乏與其相關(guān)的系統(tǒng)性研究，金融數(shù)據(jù)的權(quán)屬定性變得困難重重。相反，數(shù)據(jù)權(quán)屬的研究則出現(xiàn)另一番景象，成果頗多且衍生諸多學(xué)說(shuō)，譬如財(cái)產(chǎn)權(quán)說(shuō)、人格權(quán)說(shuō)以及新型權(quán)利說(shuō)等。

最后，金融數(shù)據(jù)的內(nèi)涵比個(gè)人金融信息的范疇要大得多。其原因在于：一是金融數(shù)據(jù)既包括金融機(jī)構(gòu)收集的原始數(shù)據(jù)，又包括被加工后的信息；二是鑒于金融機(jī)構(gòu)的客戶包含個(gè)人客戶和企業(yè)客戶，與之對(duì)應(yīng)，其收集、處理的數(shù)據(jù)同時(shí)涉及個(gè)人金融信息和企業(yè)客戶信息。

2.數(shù)據(jù)權(quán)屬的學(xué)術(shù)爭(zhēng)論

在數(shù)字經(jīng)濟(jì)時(shí)代，作為新型且關(guān)鍵生產(chǎn)要素，互聯(lián)網(wǎng)市場(chǎng)圍繞數(shù)據(jù)的競(jìng)爭(zhēng)日益激烈。從2016年新浪微博訴陌陌案、大眾點(diǎn)評(píng)訴百度地圖案，到2017年菜鳥與順豐、騰訊微信與華為的數(shù)據(jù)之爭(zhēng)，再到2019年騰訊微信/QQ訴今日頭條抖音/多閃案，每個(gè)糾紛都引發(fā)了對(duì)數(shù)據(jù)權(quán)屬問(wèn)題的關(guān)切。因此，厘清數(shù)據(jù)權(quán)屬邊界是建立數(shù)據(jù)秩序的必要條件。

首先，數(shù)據(jù)本身所蘊(yùn)含的復(fù)雜屬性和承載的多重權(quán)利義務(wù)關(guān)系，幾乎不可能通過(guò)單一理論一勞永逸解決數(shù)據(jù)權(quán)屬問(wèn)題，會(huì)引發(fā)廣泛爭(zhēng)議，像2016年6月公開(kāi)征求意見(jiàn)的《民法總則(草案)》曾將數(shù)據(jù)信息作為知識(shí)產(chǎn)權(quán)客體。對(duì)此，在《民法總則》的正式文本中，第127條明確規(guī)定：“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定”，為未來(lái)繼續(xù)探討數(shù)據(jù)的權(quán)利屬性留下了空間。

其次，數(shù)據(jù)作為什么權(quán)利的客體，這也是數(shù)據(jù)權(quán)屬問(wèn)題的核心關(guān)切，需要結(jié)合不同的數(shù)據(jù)類型進(jìn)行討論。目前來(lái)看，數(shù)據(jù)大體上分為三類，即個(gè)人數(shù)據(jù)、政府?dāng)?shù)據(jù)和企業(yè)數(shù)據(jù)。從個(gè)人數(shù)據(jù)保護(hù)法律視角來(lái)看，個(gè)人數(shù)據(jù)盡管其范圍和判斷標(biāo)準(zhǔn)仍有分歧，但其本身是一個(gè)比較明確的法律概念，即與個(gè)人相關(guān)的，且能夠識(shí)別個(gè)人身份的信息。在政府?dāng)?shù)據(jù)開(kāi)放共享的大背景下，政府?dāng)?shù)據(jù)是公民對(duì)數(shù)據(jù)的知情權(quán)、訪問(wèn)權(quán)和使用權(quán)的客體，其定義是政府部門利用國(guó)家財(cái)政資金，在履職過(guò)程中所采集的數(shù)據(jù)。因此，政府?dāng)?shù)據(jù)具有公共產(chǎn)品屬性，同時(shí)蘊(yùn)含極大的經(jīng)濟(jì)和社會(huì)價(jià)值。相對(duì)于個(gè)人數(shù)據(jù)和政府?dāng)?shù)據(jù)都有著比較清晰的法律規(guī)范體系，企業(yè)數(shù)據(jù)的法律屬性則最模糊，也是引發(fā)爭(zhēng)議的焦點(diǎn)所在。在近些年有關(guān)企業(yè)之間數(shù)據(jù)糾紛的司法實(shí)踐中，法院一直通過(guò)競(jìng)爭(zhēng)法路徑來(lái)承認(rèn)和保護(hù)企業(yè)數(shù)據(jù)權(quán)益，其背后的邏輯就是要秉持公序良俗原則以及尊重市場(chǎng)規(guī)律，更是反映了經(jīng)濟(jì)學(xué)規(guī)律。與司法實(shí)踐中適用競(jìng)爭(zhēng)法相比，我國(guó)學(xué)界更熱衷于數(shù)據(jù)財(cái)產(chǎn)賦權(quán)的探索，并涌現(xiàn)出數(shù)據(jù)權(quán)人身與財(cái)產(chǎn)雙重屬性說(shuō)、數(shù)據(jù)財(cái)產(chǎn)權(quán)說(shuō)、數(shù)據(jù)知識(shí)產(chǎn)權(quán)說(shuō)、數(shù)據(jù)用益物權(quán)說(shuō)以及數(shù)據(jù)有限排他權(quán)說(shuō)等。

最后，法學(xué)界對(duì)企業(yè)數(shù)據(jù)權(quán)屬的探討仍有分歧，但達(dá)成了兩個(gè)方面的共識(shí)：第一，企業(yè)數(shù)據(jù)權(quán)屬的界定并不否認(rèn)原始數(shù)據(jù)主體的權(quán)利，這就意味著企業(yè)數(shù)據(jù)中如果包含個(gè)人數(shù)據(jù)，其處理和使用要符合個(gè)人信息保護(hù)法律法規(guī)的要求；第二，積極探索構(gòu)建科學(xué)合理的數(shù)據(jù)權(quán)利體系，這有利于解決市場(chǎng)激勵(lì)問(wèn)題，幫助市場(chǎng)主體消除疑慮，對(duì)數(shù)據(jù)投資形成穩(wěn)定預(yù)期。

(二)域外金融數(shù)據(jù)治理立法的國(guó)際經(jīng)驗(yàn)

在數(shù)字經(jīng)濟(jì)時(shí)代，金融業(yè)無(wú)疑是數(shù)據(jù)密集型行業(yè)，其創(chuàng)新和發(fā)展嚴(yán)重依賴于數(shù)據(jù)的處理和分析，而金融數(shù)據(jù)又恰恰涉及個(gè)人敏感信息且可識(shí)別度高，相應(yīng)地對(duì)風(fēng)險(xiǎn)管控能力、數(shù)據(jù)保護(hù)能力以及技術(shù)處理手段提出了更高的要求。歐盟、美國(guó)和英國(guó)作為金融數(shù)據(jù)治理的立法先行者和實(shí)踐標(biāo)桿，深入剖析三者立法思路與特征，可以為我國(guó)金融數(shù)據(jù)治理立法路徑提供有益的借鑒思路。

1.歐盟

(1)歐盟數(shù)據(jù)治理立法的歷史沿革

歐盟立法者較早制定了數(shù)據(jù)開(kāi)放與安全的策略。歐盟委員會(huì)于1989年通過(guò)了第一份針對(duì)重復(fù)使用公共部門信息方面的文件，旨在成為“各國(guó)政府鼓勵(lì)使用和利用公共部門數(shù)據(jù)和信息的積極舉措”。1995年，歐盟委員會(huì)采取了極其重要的一步，通過(guò)了《歐盟數(shù)據(jù)保護(hù)指令》。次年，歐盟委員會(huì)為了保護(hù)非個(gè)人數(shù)據(jù)，通過(guò)了《數(shù)據(jù)庫(kù)指令》，其中包含關(guān)于非個(gè)人數(shù)據(jù)庫(kù)版權(quán)和特殊權(quán)利的條款。1998年，在成員國(guó)之間技術(shù)和法律程序方面缺乏透明度和立法協(xié)調(diào)的背景下，歐盟委員會(huì)通過(guò)了《公共部門信息綠皮書》以便更好地為企業(yè)和公民利用非機(jī)密信息。2002年，歐盟頒布了第一個(gè)《電子隱私指令》，該指令規(guī)定了電信服務(wù)商應(yīng)如何管理其用戶的數(shù)據(jù)，并于2009年進(jìn)行了修訂?！豆膊块T信息指令》更側(cè)重于為了經(jīng)濟(jì)目的而重新使用信息，分別在2013年和2017年修訂，最終被2019年7月16日生效的《開(kāi)放數(shù)據(jù)指令》所取代。

2010年以來(lái)，歐洲立法者對(duì)數(shù)據(jù)的關(guān)注力度逐步加大并推出了一系列數(shù)據(jù)戰(zhàn)略報(bào)告和重量級(jí)的數(shù)據(jù)立法，例如：2015年推出的《采用數(shù)字單一市場(chǎng)戰(zhàn)略》、2016年5月25日起生效的《通用數(shù)據(jù)保護(hù)條例》(General Date Protection Regulation,以下簡(jiǎn)稱GDPR)、2019年7月16日生效的《開(kāi)放數(shù)據(jù)指令》、以及歐盟委員會(huì)2020年2月19日出版的《數(shù)據(jù)戰(zhàn)略》。受到對(duì)當(dāng)前大規(guī)模部署缺乏明顯保障措施的人工智能技術(shù)的監(jiān)管緊迫性和道德框架未能充分回應(yīng)問(wèn)責(zé)和公正要求的驅(qū)動(dòng)，歐盟決策者在實(shí)施/吸收消化GDPR的基礎(chǔ)上迅速采取行動(dòng)，加大了對(duì)人工智能領(lǐng)域的監(jiān)管，尤其在數(shù)據(jù)保護(hù)、算法責(zé)任和生物特征/面部識(shí)別保障等方面，同時(shí)也醞釀著有關(guān)算法和數(shù)據(jù)的新一輪立法。

(2)歐盟GDPR評(píng)析

2018年5月25日起生效的GDPR不僅體現(xiàn)了歐盟長(zhǎng)期致力于個(gè)人數(shù)據(jù)隱私保護(hù)的傳統(tǒng)，更是歐盟立法者面對(duì)數(shù)字經(jīng)濟(jì)時(shí)代不斷地涌現(xiàn)新技術(shù)發(fā)展的前瞻性思考和戰(zhàn)略性探索，盡可能平衡兼顧數(shù)據(jù)主體權(quán)利和其他正當(dāng)權(quán)益，為全球提供一套以歐盟規(guī)則為范本的數(shù)據(jù)治理規(guī)則體系，使歐盟成為全球數(shù)字經(jīng)濟(jì)秩序的引跑者。GDPR統(tǒng)一了歐盟內(nèi)個(gè)人數(shù)據(jù)保護(hù)立法，推動(dòng)了歐盟內(nèi)部數(shù)據(jù)流動(dòng)的安全高效，相較于1995年《數(shù)據(jù)保護(hù)指令》，GDPR進(jìn)一步加強(qiáng)了對(duì)歐盟數(shù)據(jù)主體的權(quán)利保護(hù)，主要體現(xiàn)在以下幾個(gè)方面:

2.美國(guó)

(1)聯(lián)邦立法

在金融隱私權(quán)保護(hù)方面，美國(guó)國(guó)會(huì)在1978年通過(guò)了《金融隱私權(quán)法》(Right to Financial Privacy Act),該法要求聯(lián)邦機(jī)構(gòu)只有獲得金融機(jī)構(gòu)消費(fèi)者的授權(quán)、行政傳票、司法傳票或者搜查令的情形下，金融機(jī)構(gòu)才能向前者提供消費(fèi)者的金融記錄。1999年《金融服務(wù)現(xiàn)代化法》第五部分專門對(duì)金融消費(fèi)者隱私權(quán)保護(hù)進(jìn)行了規(guī)定，明確要求金融機(jī)構(gòu)具有尊重客戶的隱私、保護(hù)客戶非公開(kāi)個(gè)人信息的安全和保密性的確定和持續(xù)的義務(wù)。作為聯(lián)邦執(zhí)法機(jī)構(gòu)，聯(lián)邦貿(mào)易委員會(huì)對(duì)該法案的實(shí)施主要依靠?jī)煞菁?xì)則：一份是隱私規(guī)則，為了實(shí)現(xiàn)保護(hù)隱私的目的；另一份是安全保障規(guī)則，為了實(shí)現(xiàn)保護(hù)數(shù)據(jù)安全的目的。2010年7月，美國(guó)頒布了《多德-弗蘭克華爾街改革和消費(fèi)者保護(hù)法案》，其中為金融隱私領(lǐng)域增設(shè)了一個(gè)消費(fèi)者金融保護(hù)局。此外，聯(lián)邦層面涉及消費(fèi)者金融隱私保護(hù)的法律還有《公平信用報(bào)告法》《公平和準(zhǔn)確信貸交易法》《電子資金轉(zhuǎn)賬法》，以及《公平信貸機(jī)會(huì)法》等。

(2)州級(jí)立法

隨著網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取越來(lái)越普遍，作為互聯(lián)網(wǎng)科技企業(yè)的重鎮(zhèn)，加利福利亞州于2002年頒布了《數(shù)據(jù)泄露通知法案》，這也是全美數(shù)據(jù)泄露制度的起源。隨后，各州也紛紛效仿分別制定出自己的《數(shù)據(jù)泄露通知法案》。數(shù)據(jù)泄露制度主要有兩種功能：一是為企業(yè)保護(hù)敏感信數(shù)據(jù)提供驅(qū)動(dòng)力；二是通知數(shù)據(jù)泄露的個(gè)人，使其能夠做出反應(yīng)以減少潛在的損害。然而，事實(shí)證明鑒于數(shù)據(jù)泄露事件頻發(fā)，該法發(fā)揮的實(shí)際作用其實(shí)并不盡如意。在2018年爆發(fā)大規(guī)模數(shù)據(jù)泄露事件的影響下，各州迅速做出回應(yīng)進(jìn)一步修訂《數(shù)據(jù)泄露通知法》，其中有一條規(guī)定是向受到數(shù)據(jù)泄露影響的個(gè)人提供免費(fèi)信用監(jiān)測(cè)服務(wù)。在州級(jí)諸多立法中，最引人注目、影響也最深的就是加州2018年6月公布的《2018年加州消費(fèi)者隱私法案》(California Consumer Privacy Act of 2018,以下簡(jiǎn)稱CCPA),此后CCPA又經(jīng)歷了大量修訂于2020年1月1日正式生效。最近一次重大變化是2020年11月3日加州大選投票中出現(xiàn)的24號(hào)提案(投票倡議)，即《2020年加利福利亞州隱私權(quán)法案》(CPRA)，獲得了大多數(shù)選民的批準(zhǔn)，將于2023年1月1日正式生效。CPRA進(jìn)一步增強(qiáng)了消費(fèi)者權(quán)利，允許消費(fèi)者可以阻止企業(yè)分享他們的個(gè)人數(shù)據(jù)、收集不完整的個(gè)人數(shù)據(jù)和限制企業(yè)使用敏感個(gè)人信息，諸如精準(zhǔn)定位、種族、宗教信仰、基因數(shù)據(jù)、私人通訊、性取向和具體的健康信息等，同時(shí)設(shè)立專門的隱私保護(hù)機(jī)構(gòu)，即加州隱私保護(hù)局，該機(jī)構(gòu)的具體職責(zé)包括：執(zhí)行該州的隱私法、調(diào)查和懲處違法者。

3.英國(guó)

總體來(lái)說(shuō)，英國(guó)屬于監(jiān)管政策驅(qū)動(dòng)的開(kāi)放銀行發(fā)展模式，即監(jiān)管部門頒布相關(guān)監(jiān)管政策，強(qiáng)制要求銀行開(kāi)放數(shù)據(jù)給英國(guó)金融市場(chǎng)行為管理局(Financial Conduct Authority,簡(jiǎn)稱FCA)審核認(rèn)證的第三方機(jī)構(gòu)，并規(guī)定了API標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。然而，英國(guó)自2021年1月1日起正式脫歐，導(dǎo)致支付監(jiān)管政策發(fā)生變化以致于呈現(xiàn)出“停頓”狀態(tài)，而這種狀態(tài)要持續(xù)至2022年3月底。目前遭到停頓狀態(tài)的法規(guī)包括《支付服務(wù)條例2017》(Payment Services Regulations 2017)和《支付賬戶條例2015》(Payment Accounts Regulations 2015)。但是，英國(guó)開(kāi)放銀行仍在遵循PSD2的相關(guān)規(guī)定。鑒于英國(guó)與歐盟之間關(guān)于金融服務(wù)業(yè)的談判依然不明朗，達(dá)成協(xié)議更是遙遙無(wú)期，無(wú)論數(shù)據(jù)開(kāi)放的范圍還是機(jī)構(gòu)的數(shù)量都會(huì)受到較大限制，這無(wú)疑給英國(guó)開(kāi)放銀行的長(zhǎng)期發(fā)展蒙上了一層陰影。

4.國(guó)際立法動(dòng)向評(píng)析

盡管歐盟、美國(guó)和英國(guó)在金融數(shù)據(jù)治理立法的出發(fā)點(diǎn)和思路各有不同，但三者無(wú)疑都強(qiáng)調(diào)在滿足數(shù)據(jù)安全和隱私保護(hù)的前提下積極推動(dòng)金融數(shù)據(jù)的開(kāi)放、流通與共享。歐盟通過(guò)GDPR第20條數(shù)據(jù)可攜帶權(quán)和PSD2第66、67條的規(guī)定，賦予個(gè)人或用戶對(duì)其個(gè)人數(shù)據(jù)或賬戶信息的控制權(quán)和可攜帶權(quán)。英國(guó)同樣通過(guò)自上而下、監(jiān)管政策驅(qū)動(dòng)的模式，積極建立行業(yè)標(biāo)準(zhǔn)，設(shè)置獨(dú)立機(jī)構(gòu)、設(shè)定監(jiān)管權(quán)限與構(gòu)建爭(zhēng)議解決機(jī)制等在內(nèi)的完整治理體系，以及基于消費(fèi)者數(shù)據(jù)保護(hù)的緣由對(duì)訪問(wèn)銀行數(shù)據(jù)的第三方進(jìn)行事先要獲得FCA授權(quán)的限制。與歐盟和英國(guó)不同，美國(guó)采用自下而上、市場(chǎng)驅(qū)動(dòng)的模式，出臺(tái)零星的非強(qiáng)制性的指導(dǎo)意見(jiàn)以鼓勵(lì)開(kāi)放。美國(guó)消費(fèi)者金融保護(hù)局在2017年發(fā)布了有關(guān)消費(fèi)者金融數(shù)據(jù)共享的九條指導(dǎo)意見(jiàn)，對(duì)獲取數(shù)據(jù)主體、消費(fèi)者權(quán)利等問(wèn)題進(jìn)行了規(guī)定。同時(shí)監(jiān)管部門沒(méi)有強(qiáng)制要求金融機(jī)構(gòu)開(kāi)放數(shù)據(jù)，而是給予市場(chǎng)更多自我發(fā)展的空間和自我調(diào)節(jié)的權(quán)利。

(三)我國(guó)立法現(xiàn)狀與完善芻議

1.立法現(xiàn)狀

到目前為止，我國(guó)立法機(jī)關(guān)制定的《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》只涉及到相關(guān)數(shù)據(jù)權(quán)益的內(nèi)容，而沒(méi)有明確數(shù)據(jù)法律性質(zhì)，也就意味著數(shù)據(jù)權(quán)的法律定位仍不清晰?？傮w來(lái)看，既有的國(guó)家法律賦予了政府更多的數(shù)據(jù)權(quán)力，包括獨(dú)立的最高管理權(quán)、規(guī)劃?rùn)?quán)、控制權(quán)、公共數(shù)據(jù)歸屬權(quán)等。相比之下，無(wú)論是全國(guó)首部地方綜合性數(shù)據(jù)立法2021年6月25日出臺(tái)的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，還是緊隨其后2021年11月25日頒布得《上海市數(shù)據(jù)條例》，兩部地方立法無(wú)一例外地秉持促進(jìn)與保護(hù)并重的基本思路，積極探索數(shù)據(jù)權(quán)益利用與保護(hù)的新機(jī)制，不僅給予了地方政府?dāng)?shù)據(jù)主導(dǎo)權(quán)，也賦予了企業(yè)和個(gè)人更多的數(shù)據(jù)權(quán)益，譬如企業(yè)的創(chuàng)新發(fā)展權(quán)和個(gè)人的數(shù)據(jù)處置權(quán)，這些舉措兼顧了數(shù)據(jù)各方主體的權(quán)益訴求，對(duì)于數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)資源高效配置、充分發(fā)揮數(shù)據(jù)要素在經(jīng)濟(jì)社會(huì)發(fā)展中的核心作用提供了強(qiáng)有力的法律保障，為我國(guó)今后數(shù)據(jù)立法提供了很好的示范作用和寶貴的實(shí)踐經(jīng)驗(yàn)。

2.立法完善芻議

首先，《個(gè)人信息保護(hù)法》是我國(guó)在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的基本法，具體到多元化的金融數(shù)據(jù)應(yīng)用場(chǎng)景，如何正確適用相關(guān)的個(gè)人數(shù)據(jù)處理規(guī)則，同時(shí)滿足“挖掘金融數(shù)據(jù)價(jià)值”和“保障數(shù)據(jù)安全及隱私保護(hù)”的雙核目標(biāo)，是目前亟需解決的問(wèn)題。與此同時(shí)，應(yīng)當(dāng)認(rèn)識(shí)到金融行業(yè)和個(gè)人金融數(shù)據(jù)的特殊性，回歸金融數(shù)據(jù)治理的本源，通過(guò)金融領(lǐng)域的專門立法來(lái)實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)保護(hù)與分享是未來(lái)的基本方向。

其次，與世界上其他國(guó)家設(shè)立了專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)不同，《個(gè)人信息保護(hù)法》的頒布并未改變我國(guó)個(gè)人數(shù)據(jù)保護(hù)執(zhí)法“九龍治水”的現(xiàn)象。面對(duì)紛繁復(fù)雜的數(shù)據(jù)保護(hù)事宜以及來(lái)自技術(shù)、法律和社會(huì)等方面的新問(wèn)題層出不窮，設(shè)立統(tǒng)一獨(dú)立數(shù)據(jù)保護(hù)機(jī)構(gòu)是大勢(shì)所趨。這不僅有利于數(shù)據(jù)保護(hù)法律法規(guī)的實(shí)施，也有助于數(shù)據(jù)糾紛的解決。該機(jī)構(gòu)的具體職責(zé)包括：行駛規(guī)章制定權(quán)、發(fā)布行政指導(dǎo)、行使調(diào)查檢查權(quán)、處罰權(quán)和受理調(diào)解數(shù)據(jù)爭(zhēng)議等?，F(xiàn)階段而言，由國(guó)務(wù)院金融穩(wěn)定發(fā)展委員會(huì)牽頭協(xié)調(diào)，人民銀行領(lǐng)銜，具體金融數(shù)據(jù)保護(hù)職責(zé)交由各金融監(jiān)管機(jī)構(gòu)負(fù)責(zé)。

再次，建立金融消費(fèi)者數(shù)據(jù)權(quán)保護(hù)的特別規(guī)范，主要從以下幾個(gè)方面入手： 一是賦予金融消費(fèi)者完備的數(shù)據(jù)權(quán)權(quán)能，這就意味著金融消費(fèi)者作為數(shù)據(jù)主體享有占有、使用、收益和處分權(quán)。具體而言，金融消費(fèi)者享有數(shù)據(jù)的最終控制權(quán)，可以同意或拒絕金融機(jī)構(gòu)利用其數(shù)據(jù)。此外，基于數(shù)據(jù)利用的效率考量，金融機(jī)構(gòu)理應(yīng)有權(quán)分享數(shù)據(jù)增值帶來(lái)的收益，從而提升數(shù)據(jù)的開(kāi)發(fā)和使用價(jià)值，以實(shí)現(xiàn)雙贏目標(biāo)。二是加強(qiáng)金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)義務(wù)及責(zé)任，要在法律上明確金融機(jī)構(gòu)對(duì)數(shù)據(jù)利用結(jié)果作出評(píng)估的強(qiáng)制義務(wù)，并基于該評(píng)估對(duì)金融消費(fèi)者進(jìn)行自發(fā)性保護(hù)。三是開(kāi)展金融消費(fèi)者教育，發(fā)揮金融監(jiān)管機(jī)構(gòu)在此過(guò)程中的主導(dǎo)性作用以及行業(yè)協(xié)會(huì)等自律組織的積極作用，通過(guò)舉行各種線上或線下定期培訓(xùn)，讓金融機(jī)構(gòu)知悉在數(shù)據(jù)保護(hù)領(lǐng)域要承擔(dān)的責(zé)任和義務(wù)，同時(shí)又可以讓金融消費(fèi)者能夠觸手可及地了解數(shù)據(jù)保護(hù)的基本知識(shí)。

三、監(jiān)管維度

(一)監(jiān)管視域下數(shù)據(jù)治理的內(nèi)涵與外延

如前所述，數(shù)據(jù)治理的核心在于“治理”而非“管理”，目的是保障數(shù)據(jù)的高效利用和釋放數(shù)據(jù)價(jià)值，實(shí)現(xiàn)企業(yè)的有序運(yùn)營(yíng)，對(duì)此，本文將數(shù)據(jù)治理界定為：以數(shù)據(jù)為治理對(duì)象，在確保數(shù)據(jù)安全與隱私保護(hù)的前提下，建立健全數(shù)據(jù)管理體制機(jī)制以及規(guī)則體系，厘清政府、市場(chǎng)、個(gè)人等多元參與主體在數(shù)據(jù)流通的各個(gè)環(huán)節(jié)的權(quán)責(zé)關(guān)系，形成共享、開(kāi)放以及有序的數(shù)據(jù)流通模式，從而最大化地釋放數(shù)據(jù)價(jià)值，提升政府公共管理能力和國(guó)家治理能力。確切地說(shuō)，數(shù)據(jù)治理是各方參與者良性互動(dòng)，復(fù)雜的動(dòng)態(tài)變化的過(guò)程。從宏觀視角而言，數(shù)據(jù)治理是政府、企業(yè)以及個(gè)人通過(guò)采用政策、法律、標(biāo)準(zhǔn)、技術(shù)、教育等方法和手段，來(lái)實(shí)現(xiàn)數(shù)據(jù)安全與有序流通從而最大限度地挖掘和釋放數(shù)據(jù)價(jià)值的過(guò)程；從微觀視角而言，數(shù)據(jù)治理是不同機(jī)構(gòu)針對(duì)各種原始數(shù)據(jù)進(jìn)行處理和分析的過(guò)程。

在數(shù)字時(shí)代，正因?yàn)閿?shù)據(jù)具有體量大、種類多、處理快、價(jià)值高等特征，造就了數(shù)據(jù)治理的多樣性特征，其中包括數(shù)據(jù)治理過(guò)程的動(dòng)態(tài)互動(dòng)、數(shù)據(jù)治理的整體性、數(shù)據(jù)治理的時(shí)效性以及數(shù)據(jù)治理的匹配性，具體內(nèi)容如下：

首先，數(shù)據(jù)治理的過(guò)程是多方參與主體之間的相互作用和相互影響的關(guān)系，這就要求數(shù)據(jù)治理主體能夠準(zhǔn)確掌握數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全以及數(shù)據(jù)主體的權(quán)責(zé)在治理過(guò)程中不同環(huán)節(jié)的關(guān)聯(lián)性；其次，數(shù)據(jù)治理的過(guò)程強(qiáng)調(diào)整體數(shù)據(jù)的相關(guān)性分析和運(yùn)用；再次，數(shù)據(jù)治理的過(guò)程要求數(shù)據(jù)治理主體能夠快速應(yīng)對(duì)市場(chǎng)變化，同時(shí)對(duì)于數(shù)據(jù)的分析和運(yùn)用也要精準(zhǔn)和快速；最后，數(shù)據(jù)治理的過(guò)程必須符合數(shù)據(jù)治理主體的實(shí)際狀況，展開(kāi)數(shù)據(jù)治理之前需要對(duì)自身的治理能力做一個(gè)全面評(píng)估，包括管理與運(yùn)營(yíng)模式、業(yè)務(wù)規(guī)模以及風(fēng)險(xiǎn)控制能力等。

(二)監(jiān)管視域下金融數(shù)據(jù)治理面臨的現(xiàn)實(shí)問(wèn)題

從微觀層面來(lái)看，金融數(shù)據(jù)治理當(dāng)前面臨的現(xiàn)實(shí)問(wèn)題有：金融數(shù)據(jù)治理制度體系構(gòu)建遲緩、金融數(shù)據(jù)質(zhì)量偏低、金融機(jī)構(gòu)之間的數(shù)據(jù)治理能力差異偏大、金融數(shù)據(jù)治理的專業(yè)化程度不高、金融機(jī)構(gòu)數(shù)據(jù)治理文化理念缺失以及金融數(shù)據(jù)孤島與割裂等。

1.金融數(shù)據(jù)治理制度體系構(gòu)建速度緩慢

2018年5月，銀保監(jiān)會(huì)發(fā)布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》(簡(jiǎn)稱指引)，依據(jù)《指引》規(guī)定，金融數(shù)據(jù)治理需要建立完善數(shù)據(jù)治理架構(gòu)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的全生命周期全覆蓋。詳言之，金融機(jī)構(gòu)的首要任務(wù)是在公司戰(zhàn)略層面高度重視數(shù)據(jù)治理，將其納入公司治理范疇，同時(shí)結(jié)合實(shí)際情況設(shè)立首席數(shù)據(jù)官。此外，金融機(jī)構(gòu)應(yīng)當(dāng)確立數(shù)據(jù)治理牽頭部門，明確各部門之間的職責(zé)，構(gòu)建數(shù)據(jù)質(zhì)量控制機(jī)制。這產(chǎn)生了一個(gè)令人囧境的局面：一方面，《指引》促使金融機(jī)構(gòu)內(nèi)部架構(gòu)進(jìn)行改造升級(jí)，這一過(guò)程卻是相當(dāng)耗時(shí)費(fèi)力的；另一方面，這一漫長(zhǎng)的過(guò)程與大數(shù)據(jù)時(shí)代日新月異的變化格格不入，極大拖延了金融機(jī)構(gòu)發(fā)展的步伐。

2.金融數(shù)據(jù)質(zhì)量偏低

托尼·費(fèi)舍爾(Tony Fisher)曾提到：“如果基本數(shù)據(jù)不可靠，大多數(shù)企業(yè)的大數(shù)據(jù)計(jì)劃要么會(huì)失敗，要么效果會(huì)低于預(yù)期。造成上述結(jié)果的關(guān)鍵原因在于，數(shù)據(jù)生命周期之中流入了不一致、不準(zhǔn)確、不可靠的數(shù)據(jù)?！遍L(zhǎng)期以來(lái)，金融數(shù)據(jù)來(lái)源廣泛、內(nèi)容龐雜，一直缺乏權(quán)威統(tǒng)一的標(biāo)準(zhǔn)和界定，尚且不同的金融機(jī)構(gòu)和組織對(duì)同類數(shù)據(jù)口徑的認(rèn)知也存在較大的偏差，造成了許多同名不同義的數(shù)據(jù)，結(jié)果是數(shù)據(jù)“清洗”成本高、碎片化嚴(yán)重，使得數(shù)據(jù)整合利用的難度大幅提升。對(duì)此，央行于2021年2月發(fā)布了《金融業(yè)數(shù)據(jù)能力建設(shè)指引》，旨在為金融機(jī)構(gòu)開(kāi)展數(shù)據(jù)治理工作指明方向。金融數(shù)據(jù)質(zhì)量治理可以通過(guò)“疏”與“堵”的方式持續(xù)提升數(shù)據(jù)質(zhì)量。具體而言，“疏”意味著加強(qiáng)頂層設(shè)計(jì)，制定統(tǒng)一的數(shù)據(jù)架構(gòu)、數(shù)據(jù)標(biāo)準(zhǔn)，構(gòu)建數(shù)據(jù)質(zhì)量的管理機(jī)制；“堵”意味著通過(guò)技術(shù)手段，即數(shù)據(jù)質(zhì)量工具，來(lái)篩查數(shù)據(jù)處理中的問(wèn)題。

3.金融機(jī)構(gòu)之間的數(shù)據(jù)治理能力差異偏大

大型金融機(jī)構(gòu)，憑借資本、規(guī)模、科技、人才以及市場(chǎng)等優(yōu)勢(shì)，在數(shù)據(jù)治理能力方面占據(jù)先天優(yōu)勢(shì)。相較于大型金融機(jī)構(gòu)，不難發(fā)現(xiàn)，中小型金融機(jī)構(gòu)受制于有限的資金、薄弱的基礎(chǔ)設(shè)施，導(dǎo)致數(shù)據(jù)處理能力和技術(shù)水平較差，迫使他們大多選擇外包和采購(gòu)來(lái)獲取數(shù)據(jù)治理賦能服務(wù)。中小金融機(jī)構(gòu)往往出于經(jīng)濟(jì)成本考量，選擇那些出價(jià)較低的數(shù)據(jù)公司或科技公司，但這類公司的技術(shù)水平參差不齊，甚至出現(xiàn)非法獲取數(shù)據(jù)等非法行為，造成金融數(shù)據(jù)安全的隱患。

4.金融數(shù)據(jù)治理的專業(yè)化程度不高

(三)我國(guó)金融數(shù)據(jù)治理監(jiān)管框架的路徑選擇

隨著英國(guó)、歐盟等國(guó)家和地區(qū)紛紛推行開(kāi)放銀行模式和相關(guān)監(jiān)管政策逐步落地，開(kāi)放銀行正成為世界金融業(yè)發(fā)展的新趨勢(shì)，備受關(guān)注。在國(guó)內(nèi)銀行，四大行、股份制銀行和城商行都在積極探索符合自身發(fā)展的開(kāi)放銀行模式。與英國(guó)和歐盟由監(jiān)管政策驅(qū)動(dòng)的發(fā)展模式不同，中國(guó)屬于市場(chǎng)驅(qū)動(dòng)型的開(kāi)放銀行發(fā)展模式。針對(duì)以數(shù)據(jù)分享理念為核心內(nèi)涵的開(kāi)放銀行，國(guó)內(nèi)監(jiān)管層需要運(yùn)用現(xiàn)代監(jiān)管手段，同時(shí)采取新的監(jiān)管模式與政策來(lái)防范新風(fēng)險(xiǎn)。

首先，明確監(jiān)管主體，建立監(jiān)管框架。目前，我國(guó)尚未明確對(duì)開(kāi)放銀行監(jiān)管的專門監(jiān)管機(jī)構(gòu)，與開(kāi)放銀行業(yè)務(wù)相關(guān)的指導(dǎo)性規(guī)范較少，也未出臺(tái)與其有關(guān)的監(jiān)管框架，導(dǎo)致金融機(jī)構(gòu)在開(kāi)放銀行業(yè)務(wù)上“千人千面”。因此，現(xiàn)階段有必要采用功能監(jiān)管與雙峰監(jiān)管并舉的監(jiān)管模式,具體做法如下：一是由國(guó)務(wù)院金融穩(wěn)定發(fā)展委員會(huì)、中國(guó)人民銀行出面對(duì)金融數(shù)據(jù)進(jìn)行宏觀審慎監(jiān)管，協(xié)調(diào)各監(jiān)管部門之間的金融數(shù)據(jù)監(jiān)管信息，落實(shí)各司的數(shù)據(jù)監(jiān)管責(zé)任，理順各司的職責(zé)關(guān)系，強(qiáng)化跨部門、跨行業(yè)聯(lián)合監(jiān)管能力；二是由銀保監(jiān)會(huì)、證監(jiān)會(huì)分別對(duì)各自監(jiān)管的領(lǐng)域內(nèi)的金融數(shù)據(jù)進(jìn)行監(jiān)管，加大宣傳教育的力度，提高消費(fèi)者對(duì)數(shù)據(jù)安全的認(rèn)識(shí)，強(qiáng)化維權(quán)意識(shí)。此外，鼓勵(lì)金融行業(yè)自律性組織通過(guò)出臺(tái)自律性條例進(jìn)行行業(yè)監(jiān)管，并建立數(shù)據(jù)和技術(shù)共享的監(jiān)督管理機(jī)制。總而言之，該監(jiān)管規(guī)則體系以包容審慎為監(jiān)管原則，以消費(fèi)者權(quán)益保護(hù)為出發(fā)點(diǎn)，通過(guò)行業(yè)監(jiān)管和機(jī)構(gòu)監(jiān)管并舉、行業(yè)監(jiān)管先于機(jī)構(gòu)監(jiān)管的監(jiān)管模式，防范金融數(shù)據(jù)開(kāi)放與共享所帶來(lái)的風(fēng)險(xiǎn)，同時(shí)積極探索柔性監(jiān)管，并逐步加大數(shù)據(jù)監(jiān)管的靈活度。

最后，建構(gòu)科技監(jiān)管與人力監(jiān)管相輔相成的雙輪驅(qū)動(dòng)型監(jiān)管。在邁入數(shù)字金融時(shí)代，科技與金融的融合在帶來(lái)各種利好的同時(shí)，也暗藏著更多風(fēng)險(xiǎn)。傳統(tǒng)金融監(jiān)管受制于金融監(jiān)管固有的信息不對(duì)稱、監(jiān)管技術(shù)手段落后以及金融立法的滯后，這就造成在開(kāi)放銀行面前顯得捉襟見(jiàn)肘。要突破此困局，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)建立以數(shù)據(jù)監(jiān)管為核心的科技監(jiān)管模式，其真正的潛力是通過(guò)高質(zhì)量的數(shù)據(jù)集和強(qiáng)大的計(jì)算能力，圍繞數(shù)據(jù)聚合、大數(shù)據(jù)處理和解釋、建模分析與預(yù)測(cè)，從而推動(dòng)由過(guò)去“了解客戶”到現(xiàn)在“了解數(shù)據(jù)”的轉(zhuǎn)變。為此，監(jiān)管機(jī)構(gòu)可通過(guò)人工智能、大數(shù)據(jù)、云計(jì)算和區(qū)塊鏈等技術(shù)手段的應(yīng)用實(shí)現(xiàn)有效的數(shù)據(jù)收集、報(bào)告、管理和分析流程。在此過(guò)程中，監(jiān)管方通過(guò)科技手段從被動(dòng)監(jiān)管轉(zhuǎn)為主動(dòng)監(jiān)管，使得監(jiān)管方與被監(jiān)管方處于平等獲取數(shù)據(jù)的地位，同時(shí)也形成了一種新型的關(guān)系，即分布式平等監(jiān)管，其深層次含義是監(jiān)管扁平化替代層級(jí)制監(jiān)管，監(jiān)管方單一治理轉(zhuǎn)變?yōu)槔尕P(guān)方共同治理。此外，不可否認(rèn)，智能化的動(dòng)態(tài)監(jiān)管是高效的、客觀的，但是人工智能的負(fù)面效應(yīng)也給監(jiān)管帶來(lái)漏洞，為此傳統(tǒng)的人為監(jiān)管或許可以成為另一道安全閥，給新形態(tài)的監(jiān)管機(jī)制提供了更加可信可控的強(qiáng)有力保障。

四、市場(chǎng)維度

銀保監(jiān)會(huì)2018年頒布得《指引》明確指出，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)構(gòu)建職責(zé)邊界清晰的數(shù)據(jù)治理組織架構(gòu)，明確各部門之間的職責(zé)分工，形成多層次、相互銜接的科學(xué)工作運(yùn)行機(jī)制。因此，從市場(chǎng)層面來(lái)看，在金融數(shù)據(jù)治理方面，金融機(jī)構(gòu)要完善數(shù)據(jù)治理組織架構(gòu)和相關(guān)制度，加大對(duì)于金融數(shù)據(jù)保護(hù)的力度。

首先，在組織架構(gòu)上，金融機(jī)構(gòu)可以依據(jù)內(nèi)部實(shí)際管理情況劃分，從決策層、管理層到執(zhí)行層分級(jí)、分層設(shè)置數(shù)據(jù)管理部門和專職崗位，將責(zé)任落實(shí)到人，構(gòu)建和完善數(shù)據(jù)治理組織架構(gòu)和崗位職責(zé)。

其次，在金融數(shù)據(jù)保護(hù)上，金融機(jī)構(gòu)要建立數(shù)據(jù)安全管理制度，主要涵蓋：一是數(shù)據(jù)認(rèn)證授權(quán)管理，作為第一道安全屏障，通過(guò)嚴(yán)格的用戶分級(jí)授權(quán)和認(rèn)證授權(quán)，對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)和使用權(quán)限控制，防范非授權(quán)訪問(wèn)，同時(shí)堅(jiān)持?jǐn)?shù)據(jù)“最小夠用”原則進(jìn)行數(shù)據(jù)授權(quán)使用；二是敏感數(shù)據(jù)使用管理，借助脫敏工具實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別、智能脫敏；三是數(shù)據(jù)安全共享管理，要建立有效的數(shù)據(jù)共享等級(jí)機(jī)制，同時(shí)要能夠做到對(duì)共享數(shù)據(jù)中敏感信息的脫敏保護(hù)；四是設(shè)立數(shù)據(jù)保護(hù)官，按照“誰(shuí)管理誰(shuí)負(fù)責(zé)”的原則，專門負(fù)責(zé)數(shù)據(jù)保護(hù)工作；五是數(shù)據(jù)安全事故處理，要定期進(jìn)行數(shù)據(jù)安全評(píng)估與審計(jì)，還要建立數(shù)據(jù)應(yīng)急預(yù)案，模擬發(fā)生數(shù)據(jù)泄露或其他數(shù)據(jù)安全事故，組織開(kāi)展應(yīng)急演練，完善處置流程，保證妥善保障數(shù)據(jù)安全，降低對(duì)金融業(yè)務(wù)正常運(yùn)營(yíng)的影響。

最后，在監(jiān)管信息報(bào)送上，金融機(jī)構(gòu)要建立適應(yīng)監(jiān)管數(shù)據(jù)報(bào)送工作需要的信息系統(tǒng)，實(shí)現(xiàn)流程控制的程序化，提高監(jiān)管數(shù)據(jù)加工的自動(dòng)化程度。此外，金融機(jī)構(gòu)端要實(shí)現(xiàn)與監(jiān)管端以數(shù)字化的方式互相連通：一方面，機(jī)構(gòu)端可以從監(jiān)管端獲取數(shù)字化的監(jiān)管要求并準(zhǔn)確轉(zhuǎn)化為內(nèi)部約束，確保機(jī)構(gòu)和業(yè)務(wù)實(shí)時(shí)合規(guī)；另一方面，機(jī)構(gòu)端可以實(shí)時(shí)向監(jiān)管端傳輸數(shù)據(jù)，動(dòng)態(tài)地形成各種合規(guī)報(bào)告，減少人工干預(yù)，提高準(zhǔn)確度，減少合規(guī)成本。

五、結(jié)語(yǔ)

邁入數(shù)字金融時(shí)代，數(shù)據(jù)是金融領(lǐng)域最重要的資源。金融行業(yè)中的數(shù)據(jù)積累、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存已經(jīng)為人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等數(shù)字科技的應(yīng)用提供了必備的土壤。數(shù)字科技不是替代人，而是更好地服務(wù)和賦能于人，替代其去做重復(fù)單調(diào)的操作和程序，從而提升人的生產(chǎn)效率。因此，數(shù)字科技是釋放數(shù)據(jù)生產(chǎn)力的主要途徑和催化劑。數(shù)據(jù)是數(shù)字科技和金融行業(yè)的共同基因，兩者天然適配，給金融服務(wù)帶來(lái)了巨大變革，包括降低運(yùn)行成本、場(chǎng)景無(wú)界融合、擴(kuò)大數(shù)據(jù)積累、提升客戶體驗(yàn)以及提供個(gè)性化服務(wù)和擴(kuò)展金融服務(wù)的覆蓋范圍等。金融數(shù)據(jù)治理能力成為金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的關(guān)鍵所在。一方面，在這一創(chuàng)新升級(jí)的過(guò)程中，數(shù)據(jù)的流通與分享為實(shí)現(xiàn)個(gè)性化服務(wù)和風(fēng)控模型、降低金融服務(wù)成本、促進(jìn)供需精準(zhǔn)匹配、提高金融效率以及迸發(fā)新業(yè)態(tài)與新模式提供了不可缺少的前提條件。另一方面，金融數(shù)據(jù)日益顯現(xiàn)出其商業(yè)價(jià)值的同時(shí)，一旦發(fā)生重大數(shù)據(jù)泄露或重大數(shù)據(jù)資產(chǎn)丟失，其引發(fā)的風(fēng)險(xiǎn)和次生風(fēng)險(xiǎn)對(duì)于金融機(jī)構(gòu)而言或許是致命的。因此，金融數(shù)據(jù)治理的必要性和現(xiàn)實(shí)意義在于以下四個(gè)層面：一是從維護(hù)國(guó)家安全的角度出發(fā)，限制金融數(shù)據(jù)的跨境流動(dòng)的根本目的在于維護(hù)“數(shù)據(jù)主權(quán)”，以免數(shù)據(jù)傳輸方的所在國(guó)失去其金融數(shù)據(jù)的控制權(quán)與管轄權(quán)；二是從維護(hù)金融穩(wěn)定和安全的角度出發(fā)，行之有效的金融數(shù)據(jù)治理對(duì)于防范金融風(fēng)險(xiǎn)的蔓延至關(guān)重要；三是從維護(hù)金融消費(fèi)者合法權(quán)益的角度出發(fā)，鑒于金融機(jī)構(gòu)與消費(fèi)者之間的信息不對(duì)稱容易引發(fā)金融機(jī)構(gòu)濫用客戶的金融信息而侵害了個(gè)人隱私權(quán)和財(cái)產(chǎn)權(quán)，完善金融數(shù)據(jù)治理有利于保護(hù)金融消費(fèi)者所擁有的合法數(shù)據(jù)權(quán)益；四是維持金融數(shù)據(jù)價(jià)值與數(shù)據(jù)安全及隱私保護(hù)之間的動(dòng)態(tài)平衡，這也是金融數(shù)據(jù)治理孜孜不倦地追求目標(biāo)。

在科技與金融加速融合的過(guò)程中，金融數(shù)據(jù)治理為建設(shè)數(shù)字化金融發(fā)揮了重要作用，具體表現(xiàn)在以下三個(gè)方面：一是提供開(kāi)放統(tǒng)一的高質(zhì)量、標(biāo)準(zhǔn)化數(shù)據(jù)；二是提供高效高質(zhì)的數(shù)據(jù)應(yīng)用保障；三是提供強(qiáng)有力的風(fēng)險(xiǎn)管控和決策支持?？v觀而言，金融數(shù)據(jù)治理是系統(tǒng)性工程，需要從三個(gè)維度去構(gòu)建，即立法層面、監(jiān)管層面和市場(chǎng)層面。近幾年，國(guó)家、地方和金融行業(yè)對(duì)數(shù)據(jù)治理的重視程度越來(lái)越高，進(jìn)一步推動(dòng)了金融數(shù)據(jù)治理和數(shù)據(jù)安全防護(hù)水平，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等各級(jí)各類法律法規(guī)政策指引相繼出臺(tái)，為數(shù)據(jù)開(kāi)放、共享以及監(jiān)管奠定了法制基礎(chǔ)。未來(lái)，隨著金融數(shù)據(jù)法律性質(zhì)的明晰和金融數(shù)據(jù)分類等級(jí)保護(hù)制度的進(jìn)一步完善，這有利于構(gòu)建金融數(shù)據(jù)生命周期全流程的監(jiān)管機(jī)制，同時(shí)將促進(jìn)金融數(shù)據(jù)業(yè)務(wù)的健康有序發(fā)展。此外，監(jiān)管部門采用監(jiān)管科技與人工監(jiān)管的協(xié)調(diào)運(yùn)行的方式，可以有效保障數(shù)據(jù)儲(chǔ)存和傳輸?shù)陌踩?，顯著提高數(shù)據(jù)流通和使用的合規(guī)性，以及促進(jìn)數(shù)據(jù)開(kāi)放與共享。再次，金融機(jī)構(gòu)要完善金融數(shù)據(jù)治理組織框架，加大對(duì)于金融數(shù)據(jù)的保護(hù)力度，同時(shí)構(gòu)建金融機(jī)構(gòu)告知說(shuō)明義務(wù)從而保護(hù)金融消費(fèi)者的合法權(quán)益。為此，上述做法將有助于增強(qiáng)我國(guó)在國(guó)際金融數(shù)據(jù)治理體系建設(shè)中的話語(yǔ)權(quán)和影響力。