林慰曾

(廈門大學 法學院， 福建 廈門 361005)

數(shù)據(jù)爬蟲是指一種依照預先設(shè)置的算法規(guī)則和程序，自動抓取特定網(wǎng)絡(luò)信息的技術(shù)。誠如尼古拉·尼葛洛龐帝在《數(shù)字化生存》一書中的描繪：“我們正處于一個從原子交換的傳統(tǒng)社會到比特交換的數(shù)字社會中。”[1]金融數(shù)據(jù)承載了金融消費者的身份、財產(chǎn)和行為習慣等信息，商業(yè)價值巨大，因而往往容易成為被不法分子覬覦的對象。為了擺脫信息泄露和隱私危機，中華人民共和國公安部和中國人民銀行等部門和機構(gòu)多次對侵犯公民信息、涉及金融詐騙和危害網(wǎng)絡(luò)安全等的金融數(shù)據(jù)公司進行整頓。

金融數(shù)據(jù)的廣泛收集是其開發(fā)的前提條件之一，抓取工具的使用有助于實現(xiàn)金融數(shù)據(jù)收集的自動化和高效化。既有研究多是基于工具理性的視角而缺乏必要的人文關(guān)懷，對金融消費者的個人權(quán)利重視不足。在《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)正式頒布和金融行業(yè)深化改革的背景下，對金融領(lǐng)域的數(shù)據(jù)爬蟲現(xiàn)象進行探討有助于補缺相應(yīng)的制度疏漏，強化金融安全與數(shù)據(jù)法治建設(shè)。筆者從數(shù)據(jù)爬蟲的應(yīng)用困境這一視角出發(fā)，認為金融數(shù)據(jù)的開發(fā)應(yīng)當在強化金融消費者保護的基礎(chǔ)上實現(xiàn)數(shù)據(jù)的合理流動，試圖從制度建構(gòu)、權(quán)利配置和具體應(yīng)用的邏輯層次提出構(gòu)建金融信息安全的保護機制，以實現(xiàn)長效化、差異化和精準化的制度安排。

一、不當使用數(shù)據(jù)爬蟲技術(shù)損害了金融信息安全

作為信息的電子化載體，數(shù)據(jù)集中承載了信息的內(nèi)容并因其可遷移性備受關(guān)注。利用數(shù)據(jù)爬蟲技術(shù)，非法抓取信息和不當利用數(shù)據(jù)的行為層出不窮，如違反金融合約超范圍獲取信息、營銷短信轟炸、黑市倒賣征信報告、利用違規(guī)行為獲得的金融數(shù)據(jù)進行信用卡盜刷以及互聯(lián)網(wǎng)金融的“獵殺放貸”或詐騙等。上述不當抓取和利用金融消費者信息及數(shù)據(jù)的行為尚未得到有效的治理，仍呈現(xiàn)出失序的狀態(tài)，存在進一步激化數(shù)據(jù)領(lǐng)域沖突的可能。

(一)惡化數(shù)據(jù)權(quán)利人和數(shù)據(jù)控制者的關(guān)系

數(shù)據(jù)開發(fā)者和數(shù)據(jù)所有者之間具有相互協(xié)調(diào)的法律關(guān)系，企業(yè)數(shù)據(jù)保護具有功能聚合性和牽涉主體利益的廣泛性[2]。金融機構(gòu)通過預先設(shè)置抓取目標和過濾程序，能夠?qū)⒔鹑谙M者的個性化信息轉(zhuǎn)化為機器可讀的金融數(shù)據(jù)。金融機構(gòu)通過從海量數(shù)據(jù)中對金融消費者的結(jié)構(gòu)性數(shù)據(jù)與非結(jié)構(gòu)性數(shù)據(jù)、身份數(shù)據(jù)與行為數(shù)據(jù)以及顯性數(shù)據(jù)與隱性數(shù)據(jù)，進行深度收集、分析和應(yīng)用，并過濾大量的無效信息，同時將非格式數(shù)據(jù)轉(zhuǎn)化為格式數(shù)據(jù)并應(yīng)用于金融市場的商業(yè)活動。例如，銀行可以對金融消費者的消費軌跡和咨詢活動數(shù)據(jù)進行抓取和深度分析，實時捕捉高度關(guān)聯(lián)的指標，從而完善電子銀行的信息流程并提高效率。在此環(huán)節(jié)中，金融信息被轉(zhuǎn)化為更具經(jīng)濟價值的金融數(shù)據(jù)，同時數(shù)據(jù)開發(fā)者具有了數(shù)據(jù)控制者的身份。

消費者通過向數(shù)據(jù)公司等提供個人數(shù)據(jù)獲得服務(wù)，部分消費者可能會通過變動數(shù)據(jù)范圍、評估服務(wù)好壞和協(xié)商合約條款等來實現(xiàn)個人利益的最大化[3]。金融機構(gòu)的數(shù)據(jù)開發(fā)活動客觀上對金融消費者形成了正外部性激勵，如果不通過外部化內(nèi)部成本的方式，這一商業(yè)模式注定將不可持續(xù)。因此，金融機構(gòu)和金融消費者達成了關(guān)于權(quán)利讓渡的對價，形成了雙方約定俗成的共識性規(guī)范：一方面金融機構(gòu)在享有數(shù)據(jù)相應(yīng)權(quán)益的同時，新增了履行保障信息安全、防止數(shù)據(jù)泄露和增加金融消費者福利的義務(wù)；另一方面，金融消費者在享受交易的方便和快捷的同時，應(yīng)對個人權(quán)利保持適度謙抑，防止出現(xiàn)個人權(quán)利絕對化的單邊傾向。

不法分子在利用數(shù)據(jù)爬蟲技術(shù)過度抓取金融消費者數(shù)據(jù)并對該數(shù)據(jù)加以利用時，就已逾越交易雙方默認的數(shù)據(jù)權(quán)利邊界。其一，金融數(shù)據(jù)具有較高的價值密度，兼具精準性和敏感性[4]。其所承載的個體賬戶信息、交易記錄和社交關(guān)系等能夠降低數(shù)據(jù)集群分析的負載度，且具備變現(xiàn)的商業(yè)機會。其二，不論是垂直層面的深度抓取還是水平層面的廣度抓取，數(shù)據(jù)爬蟲技術(shù)在使用過程中需要達到抓取人預先的設(shè)置目標才會停止。以最常見的通用式數(shù)據(jù)爬蟲技術(shù)為例，它以并行抓取數(shù)據(jù)為主要的特征，往往會造成流量劫持和信息超載，不僅形成了大量的重復頁面和碎片化數(shù)據(jù)，而且擠占了有限的準入端口，使得金融消費者無法進行正常的訪問、瀏覽和點擊，損害了其正當權(quán)益。其三，以不當手段獲取數(shù)據(jù)資源的主體往往無視既有的各類規(guī)范，甚至通過非法獲取的數(shù)據(jù)進行瘋狂營銷，從而給金融消費者的日常生活造成嚴重困擾。金融消費者之所以愿意弱化對個人數(shù)據(jù)的絕對控制權(quán)，前提之一就是默認數(shù)據(jù)控制者能夠合理使用讓渡的金融數(shù)據(jù)。這些過度收集信息的行為明顯違背《個人信息保護法》第6條所規(guī)定的合理、相關(guān)和損害最小的法定要求。此外，營銷廣告通過電話、短信和郵件等渠道無孔不入，這不僅違反了數(shù)據(jù)控制者的安全義務(wù)，而且侵害了金融消費者的生活安寧甚至給其造成財產(chǎn)損失。其四，頻發(fā)的信息和隱私泄露事件進一步加劇了既有法律資源緊張的局面。未對金融數(shù)據(jù)有效利用將招致金融消費者的不信任，人們通常會選擇更加便捷的手段而非法律以實現(xiàn)對于秩序的需要[5]，因此，監(jiān)管者需要強化監(jiān)管尺度。然而，若簡單地以嚴格的數(shù)據(jù)流轉(zhuǎn)正式規(guī)范來替代市場的自發(fā)性規(guī)范和致誘性制度，則又將在一定程度上弱化數(shù)據(jù)的交換和流動。

(二)無節(jié)制的數(shù)據(jù)流轉(zhuǎn)弱化了風險約束機制

數(shù)據(jù)的電子化和網(wǎng)絡(luò)化特征使得數(shù)據(jù)能夠輕易地超越時空限制進行流轉(zhuǎn)，但數(shù)據(jù)流轉(zhuǎn)應(yīng)受到法律和技術(shù)的雙重約束：一方面，是以禁令或訴訟等傳統(tǒng)手段實施有限監(jiān)管的法律約束；另一方面，是網(wǎng)絡(luò)傳輸數(shù)據(jù)總量暴增帶來的對技術(shù)要求的提升[6]。由于數(shù)據(jù)具有可復制性、傳輸便捷性和低損耗性等特征，相同的數(shù)據(jù)可能通過數(shù)據(jù)流轉(zhuǎn)活動被多次出售，進而衍化出不可控制的因素。

首先，從法律層面上來看，以利用數(shù)據(jù)爬蟲技術(shù)為代表的數(shù)據(jù)抓取行為往往缺乏合法性授權(quán)，不當使用數(shù)據(jù)爬蟲技術(shù)的行為則易構(gòu)成刑事領(lǐng)域的非法獲取計算機系統(tǒng)數(shù)據(jù)罪和侵犯公民信息罪等，或?qū)儆诿袷骂I(lǐng)域的不當競爭問題或著作權(quán)糾紛。其一，數(shù)據(jù)控制者需要強化對信息數(shù)據(jù)的保護，履行金融交易所附帶的安全義務(wù)。數(shù)據(jù)的境內(nèi)流動往往要履行安全評估、知情同意、信息記錄和多重授權(quán)的義務(wù)，而跨境數(shù)據(jù)流動更是經(jīng)常受到國家安全審查、出口管制、數(shù)據(jù)本地化要求和必要性考察等多重限制[7]。其二，缺乏合法性授權(quán)的數(shù)據(jù)抓取人往往有選擇地履行自身的安全義務(wù)，無視數(shù)據(jù)流轉(zhuǎn)中的合規(guī)要求。例如，部分小額貸款公司為了精準識別申請人的信用水平，利用數(shù)據(jù)爬蟲技術(shù)非法獲取消費者的征信報告，截至目前，已有不少金融數(shù)據(jù)公司和相關(guān)外包人員因此受到了懲處。其三，從存儲安全和使用安全到交易安全，數(shù)據(jù)管理的難度逐步遞增。因為數(shù)據(jù)流轉(zhuǎn)的存在，數(shù)據(jù)法律關(guān)系不再局限于數(shù)據(jù)控制者和數(shù)據(jù)權(quán)利人之間的雙向關(guān)系，而是要求數(shù)據(jù)控制者必須履行與第三方機構(gòu)和監(jiān)管機關(guān)等之間的自律性承諾、約定性義務(wù)和法定監(jiān)管要求。數(shù)據(jù)控制者的安全保障義務(wù)需擴展至數(shù)據(jù)開發(fā)和利用的不同階段，還需囊括數(shù)據(jù)產(chǎn)品安全、設(shè)施安全、體系安全和流轉(zhuǎn)安全等內(nèi)容，這大大增加了數(shù)據(jù)控制者履行安全義務(wù)的難度。其四，傳統(tǒng)違約責任制度無法應(yīng)對金融領(lǐng)域違約的系統(tǒng)性和傳染性[8]，合同的相對性使得數(shù)據(jù)合約的雙方關(guān)系無法擴展至數(shù)據(jù)交易的每一個環(huán)節(jié)。在缺乏有效懲戒的前提下，僅僅依靠合約各方的自我約束無法規(guī)制金融數(shù)據(jù)流轉(zhuǎn)中的各種亂象，還存在導致隱私泄露的風險。

其次，從技術(shù)層面上來看，數(shù)據(jù)流轉(zhuǎn)中的邊際遞減規(guī)律使得數(shù)據(jù)的可利用價值逐漸降低。后續(xù)使用者為了克服這一現(xiàn)象，不得不采取擴大覆蓋面和重復利用的方法來提高數(shù)據(jù)的使用價值。其一，以《轉(zhuǎn)讓協(xié)議》《風險提示》和《經(jīng)營安全承諾》等為代表的規(guī)范性文本在客觀上構(gòu)筑了市場主體間的法律約束機制，以實現(xiàn)數(shù)據(jù)開發(fā)和金融消費者保護之間的平衡。其二，上述法律約束機制反映到技術(shù)層面，表現(xiàn)為數(shù)據(jù)控制者采取的“匿名化”和“去標識化”方式。如果想要使經(jīng)過抓取的金融數(shù)據(jù)進入數(shù)據(jù)平臺和市場進行大規(guī)模的流通，數(shù)據(jù)控制者就必須消除其具有的足以識別金融消費者的個性化信息。其三，雖然數(shù)據(jù)流轉(zhuǎn)中存在著去身份化的要求，但是后續(xù)使用者可以通過反向技術(shù)仍可以對關(guān)聯(lián)信息進行連接和再識別，消費者的用戶畫像還是無處可藏。例如，部分數(shù)據(jù)抓取人會利用獲得的金融數(shù)據(jù)進行拼接，精準識別營銷對象以進行互聯(lián)網(wǎng)貸款的“獵殺放貸”，誘使其貸款并騙取其錢財。其四，當數(shù)據(jù)的連續(xù)性、關(guān)聯(lián)性和完整性都相對不足時，數(shù)據(jù)利用者必須深度挖掘才能有效回收成本。金融數(shù)據(jù)此時面臨著被非法使用、重復使用和無序使用的風險?？傊?，不當抓取金融數(shù)據(jù)的行為從數(shù)據(jù)生產(chǎn)和傳輸?shù)榷喾矫嫦魅趿藬?shù)據(jù)流轉(zhuǎn)的風險約束機制。

(三)造成數(shù)字鴻溝和新的不平等

大數(shù)據(jù)技術(shù)在科學、社會和技術(shù)等領(lǐng)域的應(yīng)用和發(fā)展帶來了諸多不穩(wěn)定的變局[9]。以數(shù)據(jù)爬蟲為代表的數(shù)據(jù)抓取技術(shù)為數(shù)據(jù)利用者提供了豐富的數(shù)據(jù)資源，金融消費者卻囿于有限理性和能力不足等因素未能獲得必要的信息。這種不平等表現(xiàn)在雙方的地位、獲取信息的數(shù)量和質(zhì)量以及潛在機會等多個方面，加劇了雙方之間的差距和對立。

一方面，金融機構(gòu)借助抓取到的資源進行大數(shù)據(jù)分析，能夠獲得精準的用戶畫像，有效識別金融消費者的身份、資產(chǎn)狀況、價值偏好和地理位置等信息。部分金融機構(gòu)往往借助自身在數(shù)據(jù)信息上的優(yōu)勢地位，利用隱瞞性條款、復雜的產(chǎn)品結(jié)構(gòu)和精心設(shè)計的金融合約進行過度牟利。本為打破時空限制和增進金融消費者福利而設(shè)置的數(shù)據(jù)應(yīng)用，卻由于部分金融機構(gòu)不當獲取并非法利用數(shù)據(jù)的行為削減了數(shù)字紅利，加劇了社會不平等。在這種情況下，金融消費者并沒有因為讓渡數(shù)據(jù)權(quán)利而獲得合理的對價，相反，掠奪性地開發(fā)數(shù)據(jù)資源泄露了消費者的金融信息，導致了數(shù)據(jù)行業(yè)市場生態(tài)的惡化，加劇了金融市場上的信息差距，進而影響了金融平等、金融民主和金融公正。

另一方面，金融數(shù)據(jù)領(lǐng)域的不平等現(xiàn)象還體現(xiàn)在數(shù)據(jù)控制者之間。金融機構(gòu)內(nèi)部、金融機構(gòu)與金融數(shù)據(jù)公司之間以及金融數(shù)據(jù)公司內(nèi)部，因為所掌握的數(shù)據(jù)資源存在差異而形成了不同的競爭態(tài)勢。在缺乏有效制度監(jiān)管的前提下，利用數(shù)據(jù)爬蟲技術(shù)往往能夠給金融機構(gòu)帶來更多的競爭優(yōu)勢。為了擺脫競爭中的不平等狀態(tài)，有的金融數(shù)據(jù)公司或小額貸款機構(gòu)甚至利用數(shù)據(jù)爬蟲技術(shù)的程序腳本直接抓取競爭對手的后臺信息，以實現(xiàn)簡化分析、確定信貸額度和降低成本的目的，這在客觀上構(gòu)成了“搭便車”的不當競爭行為。數(shù)據(jù)的激烈競爭引致的糾紛也出現(xiàn)在物流公司和互聯(lián)網(wǎng)公司之間，有時甚至需要監(jiān)管部門的介入才得以調(diào)停。然而，不論是數(shù)據(jù)利用者的哪一方占據(jù)博弈優(yōu)勢，消費者的身份信息和金融信息等在數(shù)據(jù)控制者強大的數(shù)據(jù)收集和分析能力下都已暴露無遺，數(shù)據(jù)霸權(quán)進一步凸顯了金融消費者的弱勢地位。

二、數(shù)據(jù)爬蟲技術(shù)下金融信息的保護性利用模式

金融數(shù)據(jù)領(lǐng)域的保護性利用模式建立在加強對金融消費者保護的基礎(chǔ)之上，形成了以權(quán)利保護促進數(shù)據(jù)開發(fā)的格局。保護性利用模式強調(diào)了數(shù)據(jù)抓取的合法化，即數(shù)據(jù)抓取的對象、范圍、手段和目的均應(yīng)符合現(xiàn)行法律的規(guī)定[10]。一味地禁止以數(shù)據(jù)爬蟲為代表的數(shù)據(jù)抓取行為忽視了數(shù)據(jù)的產(chǎn)權(quán)價值和流通價值，從長遠來看并不可取[11]。保護性利用模式彰顯了可持續(xù)發(fā)展理念和人本主義思想。金融數(shù)據(jù)領(lǐng)域的保護性開發(fā)能夠深度挖掘數(shù)據(jù)的多維價值，有助于實現(xiàn)正向激勵和長遠發(fā)展等多重目標。

(一)保護性利用模式具有比較優(yōu)勢

如同自然環(huán)境被破壞一樣，數(shù)據(jù)生態(tài)被破壞后的修復工作的成本相對較高，而且容易產(chǎn)生不可逆轉(zhuǎn)的信任危機。粗放的開發(fā)行為無法充分地將數(shù)據(jù)的資源優(yōu)勢轉(zhuǎn)化為經(jīng)濟優(yōu)勢，不僅過于盲目和短視，而且可能衍化為金融消費者與金融機構(gòu)的對立，從而招致監(jiān)管的高壓態(tài)勢。而嚴格的立法管制客觀上不利于數(shù)據(jù)的自由流動和經(jīng)濟效益的發(fā)揮，容易形成制度羈絆。在這種情況下，若不法分子逆法而行卻未受到相應(yīng)的懲罰，則易造成嚴格制度的空轉(zhuǎn)及數(shù)據(jù)法治的現(xiàn)實危機。

1. 矯正過度利用的負效應(yīng)

“知情同意是企業(yè)采集用戶信息應(yīng)當遵守的原則與合法性基礎(chǔ)”[12]，對數(shù)據(jù)的開發(fā)應(yīng)當尊重數(shù)據(jù)的權(quán)利性質(zhì)和歸屬，實現(xiàn)數(shù)據(jù)控制者利益、數(shù)據(jù)所有者利益、數(shù)據(jù)利用者利益和社會公共利益之間的平衡。然而，過高的經(jīng)營成本與合規(guī)成本并不符合利益最大化的要求。從經(jīng)濟理性的角度出發(fā)，數(shù)據(jù)開發(fā)者多會逃避防止隱私泄露、維護交易安全和促進數(shù)據(jù)合理使用的義務(wù)，力圖實現(xiàn)數(shù)據(jù)價值的最大化變現(xiàn)。例如，數(shù)據(jù)開發(fā)者違背金融消費者的意愿，利用數(shù)據(jù)爬取技術(shù)超范圍抓取信息、擴大社會網(wǎng)絡(luò)分析和高強度推送營銷信息等。破壞性地開發(fā)數(shù)據(jù)資源是一種短視的利用行為，會使數(shù)據(jù)生態(tài)愈發(fā)脆弱，也使那些堅持穩(wěn)健開發(fā)與合規(guī)經(jīng)營的競爭者備受打擊。為了保護自身的核心利益，反數(shù)據(jù)爬蟲技術(shù)①被部分經(jīng)營者應(yīng)用以防止競爭對手不當攫取并利用自身數(shù)據(jù)，然而這不僅增加了經(jīng)營者的技術(shù)成本，也因為過多的程序性負擔降低了金融服務(wù)的效率，影響了金融消費者的滿意度。

保護性利用模式能夠矯正破壞性開發(fā)帶來的負效應(yīng)。其一，保護性利用模式具備正當性與合法性基礎(chǔ)，能夠保障信息和交易安全。以數(shù)據(jù)的跨境流動為例，國家互聯(lián)網(wǎng)信息辦公室頒布的《數(shù)據(jù)出境安全評估辦法》明確了數(shù)據(jù)出境的法定條件，即網(wǎng)絡(luò)運營者如欲向境外傳輸金融消費者個人信息或數(shù)據(jù)，應(yīng)當履行向省級主管部門申報、定期安全評估、出境信息和記錄存留以及保障信息主體知情權(quán)和選擇權(quán)等多項具體規(guī)定②。在履行了法定條件后，金融機構(gòu)能夠?qū)⒆ト～@得的金融消費者的數(shù)據(jù)進行跨境傳輸，強化與跨國金融機構(gòu)在模型建構(gòu)、數(shù)據(jù)分析和反欺詐應(yīng)用等方面的深度合作。其二，保護性利用模式能夠防止金融數(shù)據(jù)領(lǐng)域的不當競爭和壟斷，維護市場競爭秩序。穩(wěn)健的數(shù)據(jù)抓取和數(shù)據(jù)利用行為有利于確認數(shù)據(jù)權(quán)屬，通過合理劃分所有權(quán)和使用權(quán)、明確各方權(quán)利義務(wù)和強化特殊保護形式的途徑，構(gòu)建完善的內(nèi)部控制與外部監(jiān)督機制。相較于無節(jié)制地抓取并利用數(shù)據(jù)的短視行為，保護性利用模式能夠通過產(chǎn)權(quán)制度和法律確認的方式實現(xiàn)對參與各方的正向激勵。其三，與傳統(tǒng)賦權(quán)模式相比，保護性利用模式能夠促進數(shù)據(jù)的合理流動和共享，維護數(shù)據(jù)領(lǐng)域的信托模式。“數(shù)據(jù)信托模式以‘凸顯隱私保護、降低舉證難度、提高救濟幾率的途徑’踐行了受托人的信義義務(wù)?！盵13]保護性利用模式與數(shù)據(jù)信托模式的理論相契合，能夠在平衡各方利益關(guān)系和尊重各方需要的前提下實現(xiàn)權(quán)利的讓渡和利益的交換，使受托人忠于職守，實現(xiàn)數(shù)據(jù)開發(fā)、數(shù)據(jù)轉(zhuǎn)讓、數(shù)據(jù)共享和數(shù)據(jù)交易的合規(guī)運行。

2. 符合權(quán)利義務(wù)配置的效率原則

法律規(guī)范強調(diào)權(quán)利義務(wù)的效率和成本，朝著社會財富最大化的方向演進[14]。與破壞性開發(fā)相比，保護性利用模式符合權(quán)利義務(wù)配置的效率原則，這表現(xiàn)為數(shù)據(jù)控制者相較于數(shù)據(jù)所有者的數(shù)據(jù)利用效率、正式規(guī)范相較于非正式規(guī)范的效率以及社會效率相較于個人效率三個層次上的提升。

首先，保護性開發(fā)實現(xiàn)了個人與社會公共維度之間的有效溝通。作為金融消費者的個人并不具備充分開發(fā)數(shù)據(jù)福利的認知條件和技術(shù)條件，個人與其基本信息的聯(lián)系不足以使其享有對該項數(shù)據(jù)的排他控制，如姓名等信息本身并非個人專有。完全將數(shù)據(jù)的各項權(quán)屬配置給作為金融消費者的個人會產(chǎn)生較高的溝通成本和交易成本。而將數(shù)據(jù)開發(fā)和利用的各項權(quán)屬配置給金融機構(gòu)等數(shù)據(jù)控制者，則可以避免多次授權(quán)的負擔，從而提高數(shù)據(jù)的利用效率。

其次，“原則允許、重要事項授權(quán)、例外禁止”逐漸被接受并上升為法律規(guī)范，形成了正式規(guī)范相對于非正式規(guī)范的比較優(yōu)勢。在行業(yè)發(fā)展初期，數(shù)據(jù)控制者往往采取“一攬子”授權(quán)的形式來規(guī)避法律風險。這雖然具有一定的合法性基礎(chǔ)，但是由于缺乏法律層面的正式認可而使數(shù)據(jù)控制者始終存在違法風險。相比之下，在正式規(guī)范中，《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)第41條確定了信息收集的基本原則③，明確了信息獲取的法定準則和基礎(chǔ)性規(guī)范，有助于打破數(shù)據(jù)流通的壁壘，消減市場主體的疑慮。金融數(shù)據(jù)領(lǐng)域的其他正式規(guī)范也在不斷完善之中，近年來頒布了《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》《金融信息服務(wù)管理規(guī)定》和 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等部門規(guī)章或規(guī)范性文件，以細化上位法的規(guī)定。正是在一般規(guī)范和特殊規(guī)范的結(jié)合中，金融數(shù)據(jù)領(lǐng)域中關(guān)于個人數(shù)據(jù)出境、金融控股公司和金融機構(gòu)與第三方機構(gòu)的關(guān)系等現(xiàn)實難題的解決得到了進一步細化，為數(shù)據(jù)的深度收集和利用奠定了基礎(chǔ)。

最后，破壞性開發(fā)雖然能夠帶來短期的經(jīng)濟利益，但是并不符合多層次的效率要求。數(shù)據(jù)過度私有化和極端化是金融消費者福利開發(fā)和行業(yè)可持續(xù)發(fā)展的阻礙，降低了社會效率。金融數(shù)據(jù)的流通應(yīng)當是多層次主體之間開放、平等和公開的數(shù)據(jù)交換，非協(xié)作或缺乏分享的開發(fā)行為往往易造成單向的極端后果。保護性利用模式將以作為契約集群的制度規(guī)范來促進社會總體福利和效率的增加，實現(xiàn)合約對社會的有力控制。

3. 契合制度衍化和競爭的需要

相較于市場主體自發(fā)形成的軟性規(guī)范和柔性治理，以成文法規(guī)和公權(quán)監(jiān)管為要義的保護性開發(fā)模式能夠改變私人主體利益偏私、執(zhí)行力有限和權(quán)威不足等弊端。在從非正式的規(guī)范上升為正式法律的過程中，數(shù)據(jù)法治實現(xiàn)了從無序到有序進而到優(yōu)化的歷史轉(zhuǎn)變。“中國既往在信息權(quán)保障領(lǐng)域的公法研究主要聚焦于信息公開而鮮少涉及信息保護?！盵15]侵犯公民個人信息的犯罪主要由刑法進行懲戒，而單純依靠刑事治理手段無法應(yīng)對金融數(shù)據(jù)領(lǐng)域多變的現(xiàn)狀，金融數(shù)據(jù)治理因此將刑事懲罰和行政監(jiān)管并重，并日益強調(diào)對金融消費者的保護。

合理的數(shù)據(jù)抓取行為將在尊重各方權(quán)屬的基礎(chǔ)上，充分發(fā)揮數(shù)據(jù)分析的商業(yè)價值，這對數(shù)字經(jīng)濟、平臺經(jīng)濟和行業(yè)的智能化轉(zhuǎn)型都至關(guān)重要。從制度競爭的維度來看，保護性利用模式有利于深化數(shù)據(jù)治理的層次，提升中國的國際競爭力。數(shù)據(jù)法治的發(fā)展水平將決定一國數(shù)據(jù)行業(yè)的發(fā)展水平、發(fā)展速度和發(fā)展質(zhì)量等，且日益成為衡量制度競爭的重要標準。美國作為信息技術(shù)水平領(lǐng)先的國家之一，上至各級政府，下至各類企業(yè)，多會制定自己的大數(shù)據(jù)戰(zhàn)略，以實現(xiàn)數(shù)據(jù)價值的最大化[16]。除了美國聯(lián)邦政府頒布的《金融服務(wù)法現(xiàn)代化法案》和《金融消費者保護法》等外，美國各州也紛紛頒布了數(shù)據(jù)保護法案，如加利福尼亞州率先頒布并完善了《加利福尼亞州消費者隱私法案》，對數(shù)據(jù)領(lǐng)域的集中矛盾進行了回應(yīng)。在中國，全國人民代表大會和中國人民銀行也積極將信息治理的相關(guān)法律列入工作計劃。消費者的信息保護制度將是金融數(shù)據(jù)安全的重要支撐，誰能在數(shù)據(jù)制度的建設(shè)中先行一步，并妥善處理數(shù)據(jù)不當抓取等焦點問題，平衡數(shù)據(jù)開發(fā)與消費者保護之間的矛盾，就更能發(fā)揮數(shù)據(jù)對于新經(jīng)濟模式的推動作用，從而形成產(chǎn)業(yè)優(yōu)勢。

(二)穩(wěn)健的數(shù)據(jù)抓取和流通是保護性利用模式的核心

穩(wěn)健的數(shù)據(jù)流通是保護性利用的基礎(chǔ)。數(shù)據(jù)發(fā)展的要義就是在法律允許的范圍內(nèi)通過共享和開放最大化地實現(xiàn)數(shù)據(jù)的商業(yè)價值。在獲得合法性授權(quán)的前提下，以公有或授權(quán)的數(shù)據(jù)庫為抓取對象，金融機構(gòu)能夠利用抓取技術(shù)實現(xiàn)對金融數(shù)據(jù)的穩(wěn)健利用。保護性利用模式并非強調(diào)對數(shù)據(jù)價值的不充分開發(fā)，而是力圖平衡商業(yè)數(shù)據(jù)開發(fā)的程度與個人信息保護的力度，實現(xiàn)金融信息化和市場化的長久發(fā)展。然而，通過數(shù)據(jù)爬蟲技術(shù)違法抓取并對獲取的信息加以不當利用的行為，雖然實現(xiàn)了數(shù)據(jù)的流動，但是往往與數(shù)據(jù)所有者、數(shù)據(jù)控制者和監(jiān)管機構(gòu)的意愿相悖，從而容易造成相互對抗以及零和博弈的短視局面。

1. 拓寬并保障金融消費者的權(quán)利

一方面，數(shù)據(jù)抓取活動對于數(shù)據(jù)開發(fā)至關(guān)重要。數(shù)據(jù)領(lǐng)域普遍存在各種陌生的待開拓的商業(yè)模式。摩爾定律揭示了數(shù)據(jù)爆炸性增長的規(guī)律，然而，相較于金融行業(yè)智能化轉(zhuǎn)型的數(shù)據(jù)缺口，現(xiàn)有的數(shù)據(jù)資源仍然呈現(xiàn)出有效信息供給不足的困境。合理抓取的數(shù)據(jù)將形成數(shù)據(jù)資源庫，構(gòu)成開源代碼并被應(yīng)用于行業(yè)的建模和分析之中，這有助于強化不同主體之間的數(shù)據(jù)交流，并推動應(yīng)用領(lǐng)域商業(yè)模式的形成。另一方面，相較于無節(jié)制地開發(fā)金融消費者數(shù)據(jù)的行為，保護性利用模式下的數(shù)據(jù)利用通常以開放數(shù)據(jù)為抓取對象，具備事前階段的合法性授權(quán)與正當性基礎(chǔ)，不構(gòu)成違法或犯罪行為。

建立在數(shù)據(jù)抓取的深度應(yīng)用之上的金融創(chuàng)新革新了金融服務(wù)模式，使現(xiàn)代金融消費者獲得了前所未有的體驗。其一，借助收集到的金融數(shù)據(jù)并進行合理分析、功能聚合和優(yōu)化經(jīng)營，金融機構(gòu)能夠通過智能端口的“金融超市”，提供形式多樣、內(nèi)容豐富和場景各異的金融產(chǎn)品，從而使金融消費者可以足不出戶地選擇心儀的金融產(chǎn)品，這有助于保障金融消費者的選擇權(quán)。其二，由金融數(shù)據(jù)、金融基礎(chǔ)設(shè)施和金融接口構(gòu)筑的數(shù)字化金融，能夠使金融消費者輕松地獲取所需的金融資源，滿足其在日常支付、現(xiàn)金存儲、資金融通和個人理財?shù)确矫娴男枰?，擴展其權(quán)利范圍。其三，相較于傳統(tǒng)金融機構(gòu)標準化和模式化的服務(wù)，現(xiàn)代金融機構(gòu)能夠借助大數(shù)據(jù)、云計算、人工智能和互聯(lián)網(wǎng)等技術(shù)為金融消費者提供差異化和個性化服務(wù)，從而滿足不同金融消費者的異質(zhì)性需要。其四，金融數(shù)據(jù)的開發(fā)和利用來源不應(yīng)僅局限于金融消費者，銀行等金融機構(gòu)也需要定期對自身信息和發(fā)展的相關(guān)數(shù)據(jù)進行抓取、分析、評估和推送，從而使金融消費者可以通過新聞媒體、銀行自我公開和政府公開等渠道來獲得所需的信息。這不僅有利于縮短金融機構(gòu)與金融消費者雙方之間的信息差距，而且有利于在滿足金融消費者知情權(quán)的情況下優(yōu)化其消費決策。

2. 完善金融基礎(chǔ)設(shè)施并助力金融監(jiān)管

大數(shù)據(jù)時代監(jiān)管者既是金融數(shù)據(jù)的生產(chǎn)者、收集者和存儲者，也是金融數(shù)據(jù)的使用者和經(jīng)濟受益者[17]，數(shù)據(jù)的抓取只是利用數(shù)據(jù)爬蟲技術(shù)的步驟之一，對數(shù)據(jù)進行解析和分類處理才是數(shù)據(jù)爬蟲的主要目的。為了滿足監(jiān)管需要，監(jiān)管者有時會直接進行數(shù)據(jù)抓取，或者對金融機構(gòu)等市場主體抓取的數(shù)據(jù)進行進一步利用。美國監(jiān)管機關(guān)正是通過大數(shù)據(jù)的收集和分析，對體量巨大、類型龐雜和關(guān)聯(lián)巧妙的金融數(shù)據(jù)進行主體識別、產(chǎn)品識別和可視化分析[18]。割裂的統(tǒng)計標準和信息不利于構(gòu)建統(tǒng)一的金融尺度，也會影響不同監(jiān)管機構(gòu)之間的交流。在穩(wěn)健開發(fā)的模式下，數(shù)據(jù)行業(yè)的合理發(fā)展對于矯正不當行為、填補數(shù)據(jù)缺口、開拓原始數(shù)據(jù)和豐富數(shù)據(jù)存儲具有積極影響。例如，在反洗錢領(lǐng)域，監(jiān)管機構(gòu)通過對控制節(jié)點數(shù)據(jù)進行抓取和清洗，通過預先設(shè)置的監(jiān)測指標在控制節(jié)點對增量異常的數(shù)據(jù)進行識別，實現(xiàn)數(shù)據(jù)格式統(tǒng)一、自動化報告、智能監(jiān)管和非現(xiàn)場的聯(lián)動，預警與洗錢相關(guān)的違法活動的發(fā)生。金融數(shù)據(jù)的合理抓取與應(yīng)用有助于充分提高監(jiān)管的科技水平，實現(xiàn)降低合規(guī)成本和提高金融監(jiān)管效率等多重目標。

3. 踐行金融機構(gòu)的社會責任

由于數(shù)據(jù)抓取和分析的存在，銀行等金融機構(gòu)的社會責任被賦予了新的內(nèi)容，相關(guān)金融企業(yè)的社會責任理念必須與時俱進[19]。為了防止信息和隱私泄露，以合理謹慎為內(nèi)核的信息安全保護義務(wù)是金融機構(gòu)和數(shù)據(jù)平臺等履職盡責的應(yīng)有之義[20]。在保護性利用的數(shù)據(jù)開發(fā)模式下，商業(yè)銀行等金融機構(gòu)應(yīng)當履行保障金融消費者選擇權(quán)、防止電子信息披露、提供金融消費者在線教育服務(wù)、保護網(wǎng)絡(luò)銀行和服務(wù)軟件安全以及維護信息安全和隱私保護等多項義務(wù)。

其一，合理穩(wěn)健的數(shù)據(jù)開發(fā)模式取代了短視的數(shù)據(jù)利用行為，銀行等金融機構(gòu)通過金融數(shù)據(jù)的抓取和開發(fā)，通過場景服務(wù)形成網(wǎng)絡(luò)化和高效化的在線銀行和智能處理系統(tǒng)，以實現(xiàn)金融機構(gòu)之間的良性競爭。其二，穩(wěn)健抓取和利用數(shù)據(jù)的行為既有助于金融機構(gòu)優(yōu)化經(jīng)營業(yè)績和回報股東，又能夠在無形中形成對金融消費者的保護，還可降低監(jiān)管者的監(jiān)管難度和壓力。其三，保護性利用模式將充分考慮金融消費者的弱勢地位和非理性行為，通過法律對數(shù)據(jù)關(guān)系者各方的利益進行預先分配和規(guī)制，改善金融消費者在數(shù)字時代所面臨的資源貧困和被邊緣化的現(xiàn)狀。金融的數(shù)字化不僅是金融機構(gòu)履行職能的過程，而且在客觀上打破了金融數(shù)據(jù)的時空限制，進一步推動了金融資源的合理分配，從而有利于金融機構(gòu)自覺踐行社會責任。

三、數(shù)據(jù)爬蟲技術(shù)下金融信息安全的法律保障

大數(shù)據(jù)時代，侵犯金融消費者信息權(quán)利和個人隱私的方式日益多樣，數(shù)據(jù)爬蟲技術(shù)就是其中之一。以數(shù)據(jù)爬蟲技術(shù)的應(yīng)用為代表的不當利用行為呈現(xiàn)出形式隱蔽、因果關(guān)系復雜且危害明顯的特征。例如，金融消費者的點擊、收藏、分享和購買等行為都被數(shù)據(jù)控制者記錄并利用，而金融消費者卻渾然不知。更令人擔憂的是，由數(shù)據(jù)爬蟲衍生的精準推送等商業(yè)行為實現(xiàn)了有選擇的信息供給，起到了價值滲透和思維引導的作用，金融消費者甚至可能需要重構(gòu)道德規(guī)范以適應(yīng)大數(shù)據(jù)時代權(quán)利和責任的背離[21]。鑒于金融消費者的生活軌跡和個人信息等已赤裸裸地展現(xiàn)在具有絕對優(yōu)勢的數(shù)據(jù)控制者面前的現(xiàn)狀，強化對金融消費者的信息保護勢在必行。

(一)明確個人信息權(quán)保護與個人隱私權(quán)保護的差異化配置

現(xiàn)代社會，個人隱私已成為橫跨“公私兩域”的復合性權(quán)利，傳統(tǒng)的私法保護模式已不能適應(yīng)時代的發(fā)展[22]。個人信息權(quán)和個人隱私權(quán)是兩種不同的概念，但在實踐中常被混為一談，因此監(jiān)管者和學者有必要達成一個有助于認識并區(qū)分二者之間異同的共識[23]。個人信息權(quán)與個人隱私權(quán)在語義范疇、權(quán)利內(nèi)容和保護方式方面具有差異[24]。此種學理上的探討已為立法機關(guān)所認可，《中華人民共和國民法典》第1032條和第1034條對個人隱私和個人信息進行了概念陳述和專條保護④，二元制的分類方式并未將個人信息權(quán)置于個人隱私權(quán)的內(nèi)涵之下，而是明確了個人信息權(quán)的獨立地位。

其一，從權(quán)利目標的差異化配置來看，個人信息權(quán)側(cè)重從維護公共秩序的視角來維護個人信息權(quán)利；而個人隱私權(quán)則側(cè)重從維護個人利益的視角來防止個人權(quán)利被侵害。大數(shù)據(jù)時代的個人信息權(quán)保護意味著金融消費者將以謙抑的姿態(tài)面對個人信息被他人合法使用的情況；而傳統(tǒng)的個人隱私權(quán)保護則無法回應(yīng)信息從個體性到社會性的轉(zhuǎn)變。網(wǎng)絡(luò)時代的信息治理意味著國家將長遠地而非短期地，以群體利益而非個體利益，以共性規(guī)范而非個性規(guī)范對信息亂象進行治理。其二，從權(quán)利內(nèi)容的差異化設(shè)定來看，對信息開發(fā)和利用的相關(guān)內(nèi)容通過個人信息權(quán)加以規(guī)范，而對個人自由或人格尊嚴等相關(guān)內(nèi)容則通過個人隱私權(quán)加以保護。2021年頒布的《個人信息保護法》明確規(guī)定了有關(guān)信息收集、存儲、使用、加工、傳輸和公開的各項要求，針對信息泄露和濫用自動化工具等行為作出了針對性的回應(yīng)。對于不當抓取金融數(shù)據(jù)的行為，《個人信息保護法》提供了明確的行為指引和裁判依據(jù)。“設(shè)定數(shù)據(jù)原發(fā)者擁有數(shù)據(jù)所有權(quán)與數(shù)據(jù)處理者擁有數(shù)據(jù)用益權(quán)的二元權(quán)利結(jié)構(gòu)，有助于實現(xiàn)數(shù)據(jù)財產(chǎn)權(quán)益分配的均衡”[25]，并可提高對金融消費者的保護水平。其三，從權(quán)利保護的差異化方式來看，一方面，個人信息權(quán)的落實通過完善信息自決、知情同意、可撤回權(quán)和跨境傳輸?shù)确矫娴募毠?jié)性規(guī)定來實現(xiàn)，這充分保障了金融消費者的知情權(quán)、公平交易權(quán)和自主選擇權(quán)等具體權(quán)利，從而有效規(guī)制了金融機構(gòu)等肆意抓取金融數(shù)據(jù)的行為。換言之，對個人信息權(quán)的保護將在個人合理讓渡部分權(quán)益的情況下，通過法律的主動干預來形成個人信息價值的最大化，從而實現(xiàn)個人利益與商業(yè)利益的共贏，促成對個人信息權(quán)保護的積極形式。另一方面，個人隱私權(quán)保護則從消極自由的層面出發(fā)，保護金融消費者免受侵擾。對于涉及傳統(tǒng)生活中的身份信息和財產(chǎn)信息等金融消費者不愿意公之于眾的內(nèi)容，濫用數(shù)據(jù)爬蟲技術(shù)的行為如果造成了金融消費者這部分內(nèi)容的泄露而給其人格利益造成損害，那么金融消費者則可以尋求個人隱私權(quán)的庇護以維護自身人格尊嚴與自由。個人信息權(quán)與個人隱私權(quán)的劃分將對金融消費者保護進行體系指引，強調(diào)個人信息與個人隱私的差異化配置將避免價值目標的混亂和保護形式的錯用，進而實現(xiàn)價值統(tǒng)籌和體系統(tǒng)籌的目標。

(二)強化個人信息數(shù)據(jù)的公法保護

當前人們正處于個人數(shù)據(jù)保護方式較為沖突的時期[26]。相較于直接賦予金融消費者各項權(quán)利，完善制度設(shè)計和強化外部監(jiān)督的公法途徑成為了優(yōu)化制度的慣性選擇。歐盟在信息數(shù)據(jù)領(lǐng)域的立法就以高標準的數(shù)據(jù)保護和密切注意數(shù)據(jù)共享時的個人隱私而聞名[27]?！吨腥A人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)第6條也明確了數(shù)據(jù)領(lǐng)域多頭分業(yè)監(jiān)管的要求⑤，強調(diào)金融主管部門應(yīng)當對本行業(yè)和本領(lǐng)域的數(shù)據(jù)安全問題負責。這有助于明確一行兩會的監(jiān)管責任，加強對不當利用數(shù)據(jù)爬蟲技術(shù)非法抓取金融數(shù)據(jù)的行為進行監(jiān)管。格式化的條款和嚴格的保護程度并不代表金融不自由，相反，由于金融消費者的有限理性和弱勢地位，傾斜性的立法配置將有助于實現(xiàn)信息控制者和信息所有者的實質(zhì)公平，體現(xiàn)了立法者的人文關(guān)懷。

金融行業(yè)和金融體系的發(fā)展需要與之相適應(yīng)的政府權(quán)力對其加以規(guī)制[28]，而國家的主動干預是法律影響金融的重要形式[29]。其一，基于刑事處罰和行政處罰的存在，公法保護將形成必要的外部威懾，敦促金融機構(gòu)進行必要的內(nèi)控合規(guī)，迫使試圖利用數(shù)據(jù)爬蟲技術(shù)盜用支付記錄、財產(chǎn)信息、驗證碼和金融賬號的潛在行為人恪守法律紅線，減少侵犯公民信息和侵入計算機系統(tǒng)等犯罪行為的發(fā)生。《網(wǎng)絡(luò)安全法》第21條和第25條從等級保護制度、責任人制度、數(shù)據(jù)加密和應(yīng)急處置等方面明確了網(wǎng)絡(luò)運營者在經(jīng)營過程中的行為規(guī)范；第27條針對竊取數(shù)據(jù)和危害網(wǎng)絡(luò)安全的行為進行了否定評價，濫用數(shù)據(jù)爬蟲和侵害金融消費者信息的行為或?qū)⒚媾R一百萬元以下的罰款。金融信息的公法保護有助于從整體層面上改善金融消費者信息保護不到位的窘境。其二，數(shù)據(jù)的抓取、收集和利用應(yīng)當以合法正當?shù)男问介_展。不論是依法應(yīng)當獲取的行政許可，還是《數(shù)據(jù)安全法》第33條所規(guī)定的數(shù)據(jù)來源說明和信息留存要求，監(jiān)管者都可以通過事前階段的資格準入和事中階段的行為規(guī)范等途徑來有效規(guī)制濫用數(shù)據(jù)爬蟲技術(shù)抓取信息的行為，避免協(xié)會章程和行業(yè)公約等非正式規(guī)范的內(nèi)容泛化和利益偏私。其三，公權(quán)介入信息和數(shù)據(jù)治理應(yīng)當避免極端化的傾向。“個人信息處理行為的規(guī)制原則應(yīng)當是防止濫用而非嚴格保護”[30]，公法對信息的保護應(yīng)建立在穩(wěn)健的數(shù)據(jù)流動的基礎(chǔ)之上。其四，強調(diào)金融消費者信息和數(shù)據(jù)的公法保護并非對私法保護路徑的輕視。私法規(guī)范將從版權(quán)法與合同法等領(lǐng)域強化數(shù)據(jù)權(quán)利人對自身財產(chǎn)的排他性控制，以實現(xiàn)對個人財產(chǎn)的保護。在金融消費者的信息治理中，公權(quán)介入和私法保護的路徑雖不同，但二者將共同促進數(shù)據(jù)流動和數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

(三)完善金融場景確權(quán)與保護機制

由于信息的可流動性及范圍不固定性，對個人的金融信息進行保護難度較大?！皞€人信息的定義是動態(tài)且高度依賴于具體場景，無法做靜態(tài)的類型化界定。”[31]個人信息的保護應(yīng)當置身于具體的場景中來完善場景確權(quán)與保護機制，以應(yīng)對靈活多變和時刻流動的難題。數(shù)據(jù)平臺的類型決定著數(shù)據(jù)生態(tài)的結(jié)構(gòu)和形態(tài)，在平臺的場景端對金融消費者進行權(quán)利確認和保護就顯得尤為重要。概括性授權(quán)往往過于籠統(tǒng)，無法真正實現(xiàn)風險提示的目標，因此，金融信息和數(shù)據(jù)的治理應(yīng)當建立并完善場景確權(quán)與保護機制。

其一，應(yīng)當明確企業(yè)或平臺信息提示的法定義務(wù)，在場景端對金融消費者進行必要的風險提示。金融機構(gòu)如欲抓取并利用金融消費者的金融數(shù)據(jù)，應(yīng)當首先在線上或線下的場景中進行必要的風險提示，說明抓取的范圍和風險防范措施等，以獲得金融消費者在事前階段的合法性授權(quán)。金融信息的場景端提示能夠為金融消費者決策提供必要的信息，防止沖動決策。例如，歐盟《一般數(shù)據(jù)保護條例》中的數(shù)據(jù)保護官制度就是通過在企業(yè)的場景端設(shè)立必要的內(nèi)設(shè)監(jiān)督機構(gòu)來實現(xiàn)對個人數(shù)據(jù)的最小化成本和最大化保護。其二，應(yīng)當對既有的信息進行必要的分類，實現(xiàn)特殊授權(quán)與一般授權(quán)的差異化安排。虛擬智能和默認的選擇是互聯(lián)網(wǎng)時代數(shù)據(jù)隱私的發(fā)展潮流，但也需要偶發(fā)的主動選擇[32]。金融賬戶信息系《個人信息保護法》第28條明確規(guī)定的敏感個人信息，對此類數(shù)據(jù)的抓取和利用應(yīng)當充分考慮對象的特殊性，因而需要給予金融消費者必要的額外提示。在中國人民銀行發(fā)布的行業(yè)標準性文件中，根據(jù)金融數(shù)據(jù)對國家安全、公共利益、企業(yè)合法權(quán)益和個人隱私的影響程度，對金融數(shù)據(jù)進行了五級標準的劃分⑥。金融數(shù)據(jù)的分級將實現(xiàn)對不同對象的精準保護，未來應(yīng)考慮進一步細化分級的保護方式并落實相關(guān)的責任機制。其三，應(yīng)當保障消費者的可選擇權(quán)，完善退出機制的權(quán)利保障。僅靠默示同意和事后救濟無法充分保障金融消費者的信息權(quán)，金融消費者應(yīng)當享有選擇的自由。金融機構(gòu)不應(yīng)以拒絕服務(wù)的方式迫使金融消費者接受其數(shù)據(jù)抓取的要求，而是應(yīng)當保障基礎(chǔ)的金融服務(wù)。如果金融消費者拒絕金融機構(gòu)及其合作商新增的數(shù)據(jù)抓取和利用的要求，除去金融消費者明確退出之外，金融消費者享有的權(quán)益不應(yīng)低于服務(wù)條款更新前的狀態(tài)。唯有如此，才有利于實現(xiàn)信息權(quán)利的全流程救濟，充分保障金融消費者的權(quán)益。

四、結(jié)論

數(shù)字時代，人被抽象為數(shù)據(jù)的集合體，利用數(shù)據(jù)爬蟲技術(shù)進行的過度數(shù)據(jù)抓取和利用的行為引發(fā)了人們對于金融數(shù)據(jù)過度開發(fā)的擔憂。由于數(shù)據(jù)控制者往往有意忽略金融消費者的信息安全，從而導致了數(shù)據(jù)權(quán)益分配失衡現(xiàn)象的產(chǎn)生。為了實現(xiàn)數(shù)據(jù)紅利的最大化，金融數(shù)據(jù)的開發(fā)應(yīng)當立足于行業(yè)長遠發(fā)展的目標，以強化金融消費者信息保護的形式實現(xiàn)數(shù)據(jù)的穩(wěn)步流動。監(jiān)管者要積極面對大數(shù)據(jù)時代的監(jiān)管難題，建立起從原則到規(guī)則的監(jiān)管制度。在這一進程中，逐步糾正失衡的數(shù)據(jù)法律關(guān)系，明確金融消費者所享有的具體權(quán)益。

注釋：

① 反數(shù)據(jù)爬蟲技術(shù)，是指通過IP地址、身份和驗證碼等核實手段，針對異常訪問所采取的入口、流量和速度等限制，以防止他人抓取數(shù)據(jù)的行為。

② 參見：《數(shù)據(jù)出境安全評估辦法》第3條、第4條和第8條等。

③ 參見：《網(wǎng)絡(luò)安全法》第41條：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當和必要的原則，公開收集和使用規(guī)則，明示收集和使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?/p>

④ 參見：《民法典》第1032條：“自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵擾、泄露和公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動和私密信息。”《民法典》第1034條：“自然人的個人信息受法律保護。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息和行蹤信息等。個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定?！?/p>

⑤ 參見：《數(shù)據(jù)安全法》第6條：“各地區(qū)和各部門對本地區(qū)和本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育和科技等主管部門承擔本行業(yè)和本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責。公安機關(guān)和國家安全機關(guān)等依照本法以及有關(guān)法律和行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責。國家網(wǎng)信部門依照本法以及有關(guān)法律和行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！?/p>

⑥ 參見：《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》5.3.2。