黃睿喆

摘要：進(jìn)入大數(shù)據(jù)時(shí)代，金融數(shù)據(jù)共享與利用在釋放多元價(jià)值的同時(shí)，也使個(gè)人金融信息的安全性受到較大挑戰(zhàn)。既有的以個(gè)人信息自決為核心的常態(tài)化保護(hù)路徑未能準(zhǔn)確評(píng)估信息主體的有限理性與信息劣勢(shì)處境，導(dǎo)致實(shí)現(xiàn)知情權(quán)受阻，難以獲取全面、有效的信息，從而對(duì)金融數(shù)據(jù)共享情形做出理性授權(quán)與判斷。為解決金融消費(fèi)者面臨的信息不對(duì)稱與信息過載雙重困境，有必要從披露義務(wù)主體范圍、具體內(nèi)容、履行方式以及法律責(zé)任等方面進(jìn)行秩序重構(gòu)，以實(shí)現(xiàn)個(gè)人數(shù)據(jù)主體與金融數(shù)據(jù)共享機(jī)構(gòu)之間的權(quán)利義務(wù)再平衡。

關(guān)鍵詞：大數(shù)據(jù)；金融數(shù)據(jù)共享；信息披露；知情同意權(quán)

中圖分類號(hào) ：F832;D922.16? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1007-0753（2023）07-0087-09

一、問題的提出

近年來，數(shù)字技術(shù)的迭代發(fā)展為實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通、充分挖掘數(shù)據(jù)價(jià)值提供了技術(shù)支持。金融領(lǐng)域作為數(shù)據(jù)要素最為密集的行業(yè)之一，與數(shù)據(jù)的融合程度超乎一般人想象，數(shù)據(jù)共享則是其發(fā)揮協(xié)同效應(yīng)的關(guān)鍵環(huán)節(jié)。一方面，大數(shù)據(jù)技術(shù)的應(yīng)用與賦能有利于豐富金融服務(wù)場景，充分挖掘金融消費(fèi)數(shù)據(jù)的價(jià)值，引導(dǎo)金融服務(wù)創(chuàng)新。另一方面，在公共管理領(lǐng)域，金融監(jiān)管機(jī)構(gòu)可以通過監(jiān)測個(gè)人賬戶的異常交易情況來判斷識(shí)別欺詐風(fēng)險(xiǎn)，打擊洗錢、逃稅等不法行為。金融數(shù)據(jù)共享的開放創(chuàng)新、釋放價(jià)值等特性與數(shù)字時(shí)代普惠金融發(fā)生機(jī)理一致，順應(yīng)了金融產(chǎn)品和服務(wù)創(chuàng)新的發(fā)展趨勢(shì)，也實(shí)現(xiàn)了金融交易與監(jiān)管成本的降低。然而在實(shí)踐中，金融數(shù)據(jù)共享在賦能傳統(tǒng)金融領(lǐng)域提升商業(yè)價(jià)值、維護(hù)公共利益以及繁榮金融市場基礎(chǔ)目標(biāo)和正面效應(yīng)的同時(shí)，也面臨違規(guī)收集、非法售賣等涉及金融消費(fèi)者隱私的問題。

個(gè)人金融數(shù)據(jù)與金錢高度相關(guān)并且能夠精確到個(gè)人（邢會(huì)強(qiáng)，2021），使其在共享和利用過程中較傳統(tǒng)金融活動(dòng)而言開啟了更多的風(fēng)險(xiǎn)源?？陀^來說，金融數(shù)據(jù)共享本質(zhì)上是金融數(shù)據(jù)控制者范圍的擴(kuò)張。目前以開放銀行、金融數(shù)據(jù)控股公司等金融數(shù)據(jù)共享范式增加了非傳統(tǒng)金融機(jī)構(gòu)——第三方主體的參與。這里的第三方主體通常是金融科技公司，與銀行等傳統(tǒng)金融機(jī)構(gòu)以風(fēng)險(xiǎn)管理為業(yè)務(wù)重心不同的是，第三方機(jī)構(gòu)更加注重客戶體驗(yàn)，在風(fēng)控能力、數(shù)據(jù)合規(guī)等方面存在不足，往往是共享鏈條中監(jiān)管與合規(guī)雙維度的薄弱環(huán)節(jié)。既有的常態(tài)化保護(hù)路徑更多是以“知情—同意”授權(quán)機(jī)制為核心構(gòu)建的個(gè)人信息自決模式，但該模式因建立在信息主體理性、信息獲取充分的先驗(yàn)性假設(shè)之上，與個(gè)人客戶理性不足、信息劣勢(shì)的實(shí)然處境產(chǎn)生悖反。在此情形下，個(gè)人數(shù)據(jù)主體難以實(shí)現(xiàn)風(fēng)險(xiǎn)自我管控，知情同意權(quán)面臨虛置，造成金融數(shù)據(jù)共享過程中數(shù)據(jù)使用失范行為泛濫與數(shù)據(jù)安全隱患加劇，間接影響到大數(shù)據(jù)金融語境下的數(shù)據(jù)共享與利用秩序，打擊金融消費(fèi)者參與數(shù)據(jù)共享的意愿，亦不利于數(shù)字金融的長足發(fā)展。

事實(shí)上，數(shù)字金融法律體系內(nèi)含信息透明度與個(gè)人隱私之間的張力（許多奇，2021）。由于金融機(jī)構(gòu)與金融消費(fèi)者之間資源稟賦與要素的差異性（程雪軍，2022），信息不對(duì)稱現(xiàn)象自金融服務(wù)誕生之際就客觀存在，并非大數(shù)據(jù)時(shí)代的特有產(chǎn)物?？陀^來說，大數(shù)據(jù)技術(shù)與金融的結(jié)合理應(yīng)具有較傳統(tǒng)金融機(jī)構(gòu)而言更為便捷的信息數(shù)據(jù)收集、整理、傳輸能力，并能借此實(shí)現(xiàn)支付清算與資金融通領(lǐng)域的風(fēng)險(xiǎn)分?jǐn)偂⑿畔?duì)稱等目標(biāo)。然而，具備眾多接口、信息數(shù)據(jù)快速集散特征的共享利用行為卻因金融機(jī)構(gòu)的逐利本質(zhì)、技術(shù)應(yīng)用抬高信息壁壘等因素，使得個(gè)人數(shù)據(jù)主體與金融數(shù)據(jù)共享機(jī)構(gòu)間的信息鴻溝不僅未得到有效彌合，反而呈現(xiàn)出擴(kuò)大趨勢(shì)。另在規(guī)范供給層面，涉及個(gè)人金融數(shù)據(jù)保護(hù)與共享利用的相關(guān)規(guī)則體系以及治理框架處于“進(jìn)行時(shí)”：從《中華人民共和國民法典》《中華人民共和國個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)做出原則性規(guī)定，再到《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》（以下簡稱《金融消費(fèi)者保護(hù)辦法》）等文件對(duì)金融領(lǐng)域規(guī)則的細(xì)化，無不彰顯出立法者對(duì)個(gè)人金融數(shù)據(jù)保護(hù)的重視，但能有效治理金融數(shù)據(jù)共享相關(guān)議題的規(guī)范卻寥寥無幾，涉及金融數(shù)據(jù)共享機(jī)構(gòu)信息披露義務(wù)的具體規(guī)則更是付諸闕如。

在大數(shù)據(jù)技術(shù)統(tǒng)御金融領(lǐng)域的全新時(shí)代，金融數(shù)據(jù)共享法律治理仍未突破“權(quán)利—義務(wù)—責(zé)任”的調(diào)整思路。傳統(tǒng)“知情—同意”模式在保障金融數(shù)據(jù)主體知情同意權(quán)方面被賦予重任卻表現(xiàn)乏力，亟需提供適切性的風(fēng)險(xiǎn)治理方案以回應(yīng)個(gè)人金融數(shù)據(jù)主體與監(jiān)管機(jī)構(gòu)強(qiáng)烈的信息披露需求。有鑒于此，本文擬從反向強(qiáng)化金融數(shù)據(jù)共享機(jī)構(gòu)的信息披露義務(wù)著手，結(jié)合金融數(shù)據(jù)共享實(shí)踐，對(duì)信息披露義務(wù)的具體規(guī)范構(gòu)造進(jìn)行細(xì)化，以期其能作為集成預(yù)防與控制金融數(shù)據(jù)共享風(fēng)險(xiǎn)的重要治理工具。

二、大數(shù)據(jù)時(shí)代金融數(shù)據(jù)共享風(fēng)險(xiǎn)及其規(guī)制失靈

（一）金融數(shù)據(jù)共享風(fēng)險(xiǎn)頻現(xiàn)

現(xiàn)代人類處在一個(gè)風(fēng)險(xiǎn)不斷擴(kuò)張的社會(huì)環(huán)境，對(duì)風(fēng)險(xiǎn)的規(guī)避和對(duì)安全的追求構(gòu)成了新世紀(jì)以來人類一直追求的目標(biāo)?？v觀人類歷史上每個(gè)重大時(shí)刻，只要征服自然的愿望有所表露與新的技術(shù)工具出現(xiàn)，都將成為對(duì)人類的安全和福利做出永久性貢獻(xiàn)的重要契機(jī)（劉易斯·芒福德，2009）。這表明，技術(shù)的應(yīng)用是改善人類自身物質(zhì)生活需要的重要工具。然而，技術(shù)的發(fā)展實(shí)則兼具制造問題與解決問題的雙重屬性，人們?cè)讷@取技術(shù)正向反饋的同時(shí)，也承受著由此帶來的一系列危及自身生存與發(fā)展的內(nèi)外風(fēng)險(xiǎn)。

在通信網(wǎng)絡(luò)以及移動(dòng)智能裝置廣泛投入應(yīng)用的同時(shí)，個(gè)人數(shù)據(jù)體量較以往而言呈現(xiàn)出“井噴式”急劇增長，疊加數(shù)據(jù)存儲(chǔ)介質(zhì)與數(shù)據(jù)傳輸技術(shù)的發(fā)展，數(shù)據(jù)的存儲(chǔ)和流轉(zhuǎn)更加低成本、便捷化。與此同時(shí)，數(shù)據(jù)儲(chǔ)存方式的虛擬化加大了數(shù)據(jù)庫遭受攻擊的可能性。數(shù)據(jù)共享過程中開放接口的增多、傳遞鏈條的延長都為黑客入侵等不法行為的發(fā)生提供了可乘之機(jī)，其中個(gè)人金融數(shù)據(jù)是黑客攻擊金融機(jī)構(gòu)系統(tǒng)意在獲取的重要目標(biāo)。在共享技術(shù)層面，金融數(shù)據(jù)共享機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的處理既需要傳感器、電纜、光纖等硬件設(shè)施，也依賴API（應(yīng)用編程接口，Application Programming Interface）、算法等軟件技術(shù)。各項(xiàng)數(shù)字技術(shù)的運(yùn)用雖然有助于數(shù)據(jù)開放與共享效率的提升，但隨著共享接口增多，共享系統(tǒng)的復(fù)雜程度不斷攀升。若被資質(zhì)存疑的第三方機(jī)構(gòu)惡意調(diào)用，將直接導(dǎo)致個(gè)人隱私信息泄露危機(jī)，造成不可逆的實(shí)質(zhì)權(quán)益侵害。特別是目前不斷涌現(xiàn)出的大量新型網(wǎng)絡(luò)攻擊手段，部分黑客專職以侵入與金融領(lǐng)域相關(guān)的網(wǎng)絡(luò)平臺(tái)，利用系統(tǒng)漏洞和網(wǎng)絡(luò)病毒攻擊平臺(tái)以獲取金融數(shù)據(jù)牟利。數(shù)據(jù)安全技術(shù)相對(duì)滯后的第三方機(jī)構(gòu)很可能因風(fēng)險(xiǎn)管理不善或遭受惡意非法入侵等事件意外泄露個(gè)人金融數(shù)據(jù)，造成個(gè)人客戶財(cái)產(chǎn)損失。

數(shù)據(jù)所具有的驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)創(chuàng)新的強(qiáng)大動(dòng)能使其價(jià)值得到廣泛肯認(rèn)，信息社會(huì)的危險(xiǎn)也逐漸從隱私的泄露發(fā)展到信息被預(yù)知的可能性，對(duì)數(shù)據(jù)資源量的掌控差異將直接影響財(cái)富的分配（張家林，2017）。面對(duì)個(gè)人數(shù)據(jù)帶來的商業(yè)價(jià)值與決策效率，共享機(jī)構(gòu)對(duì)數(shù)據(jù)的掌控需求與擴(kuò)張性使用意愿在信息優(yōu)勢(shì)的掩蓋下，勢(shì)必會(huì)產(chǎn)生基于逐利目的而濫用數(shù)據(jù)的風(fēng)險(xiǎn)隱患。金融數(shù)據(jù)共享機(jī)構(gòu)在向個(gè)人客戶提供服務(wù)的同時(shí)，也要求個(gè)人客戶提供數(shù)據(jù)信息用于后續(xù)身份確認(rèn)，這屬于個(gè)人客戶數(shù)據(jù)的首次運(yùn)用，但面對(duì)體量龐大且潛在價(jià)值巨大的金融數(shù)據(jù)，個(gè)人基礎(chǔ)數(shù)據(jù)以及后續(xù)產(chǎn)生的交易數(shù)據(jù)往往會(huì)被分析、整合，而后被投入產(chǎn)品創(chuàng)新、精準(zhǔn)營銷和經(jīng)營決策進(jìn)行二次利用。在缺乏個(gè)人客戶授權(quán)或超越授權(quán)范圍的情形下，部分共享機(jī)構(gòu)往往悖離了最小必要原則，利用網(wǎng)絡(luò)爬蟲技術(shù)抓取客戶數(shù)據(jù)，可能造成網(wǎng)絡(luò)安全、數(shù)據(jù)泄露與未授權(quán)交易等風(fēng)險(xiǎn)（Liu，2020），而個(gè)人很難追蹤到屏幕抓取技術(shù)獲取數(shù)據(jù)行為的整個(gè)操作過程。

除了超越數(shù)據(jù)使用邊界的越權(quán)收集數(shù)據(jù)行為外，金融數(shù)據(jù)共享機(jī)構(gòu)還可能存在利用數(shù)據(jù)牟利的風(fēng)險(xiǎn)。無論是消費(fèi)偏好、征信信息還是地理位置等數(shù)據(jù)信息，都極具商業(yè)價(jià)值，為數(shù)據(jù)共享主體進(jìn)行個(gè)人客戶畫像、實(shí)施精準(zhǔn)營銷推送、預(yù)測市場需求等行為提供重要分析基礎(chǔ)，使其在相關(guān)市場競爭中占據(jù)有利地位。資本對(duì)利潤的狂熱追逐為全面信息共享提供經(jīng)濟(jì)上持久動(dòng)力的同時(shí)（董淑芬和李志祥，2021），也會(huì)造成數(shù)據(jù)利用者對(duì)目標(biāo)、手段合理性的重視程度大大降低，易使個(gè)人數(shù)據(jù)主體權(quán)益淪為利益擴(kuò)張的犧牲品。特別是在法律法規(guī)和監(jiān)管缺失的情形下，數(shù)據(jù)共享機(jī)構(gòu)可能存在肆意泄露個(gè)人數(shù)據(jù)、售賣至數(shù)據(jù)黑市進(jìn)行非法牟利等活動(dòng)。上述數(shù)據(jù)侵權(quán)行為造成的安全隱患易使個(gè)人數(shù)據(jù)主體對(duì)數(shù)據(jù)開放共享的安全性產(chǎn)生質(zhì)疑，帶來個(gè)人客戶對(duì)金融數(shù)據(jù)共享范式的信任危機(jī)，進(jìn)而使得開放金融生態(tài)的發(fā)展舉步維艱。

（二）私益角度常態(tài)化保護(hù)路徑的適用局限

承前所述，金融數(shù)據(jù)共享過程中的風(fēng)險(xiǎn)頻發(fā)表明需要及時(shí)回應(yīng)個(gè)人數(shù)據(jù)主體的權(quán)益保護(hù)期待。然而，技術(shù)的快速進(jìn)步和復(fù)雜的現(xiàn)實(shí)利益關(guān)聯(lián)可能使得相對(duì)剛性的法律規(guī)制往往難以有效執(zhí)行（段偉文，2020）。既有的保護(hù)路徑更多從金融消費(fèi)者私益角度出發(fā)，重隱私安寧的靜態(tài)保護(hù)而輕金融數(shù)據(jù)的動(dòng)態(tài)利用，所表現(xiàn)出來的適用局限性可歸結(jié)為以下三個(gè)方面。

首先，金融隱私保護(hù)追求私密狀態(tài)的消極主張與大數(shù)據(jù)時(shí)代數(shù)據(jù)共享利用的積極訴求之間存有抵牾之處。早在大數(shù)據(jù)時(shí)代來臨前，傳統(tǒng)金融機(jī)構(gòu)就已產(chǎn)生對(duì)個(gè)人客戶資料的保密義務(wù)，該義務(wù)主要指向?qū)π畔①Y料的靜態(tài)化保護(hù)。后進(jìn)入數(shù)字金融時(shí)代，與個(gè)人客戶相關(guān)的信息均已實(shí)現(xiàn)數(shù)字化，金融機(jī)構(gòu)等數(shù)據(jù)控制者在算法技術(shù)的驅(qū)動(dòng)下能夠利用個(gè)人金融數(shù)據(jù)，開展金融業(yè)務(wù)創(chuàng)新與風(fēng)險(xiǎn)控制。對(duì)此，金融機(jī)構(gòu)在履行傳統(tǒng)的保密義務(wù)的同時(shí)，也必然需要從傳統(tǒng)的靜態(tài)安全保護(hù)義務(wù)延伸到數(shù)據(jù)流轉(zhuǎn)與利用過程中的動(dòng)態(tài)安全保障義務(wù)。傳統(tǒng)的金融隱私保護(hù)模式對(duì)于已經(jīng)公開、無法構(gòu)成隱私的個(gè)人金融信息在收集、加工、共享和利用過程中的不當(dāng)行為存在規(guī)制盲區(qū)，導(dǎo)致某些個(gè)人金融數(shù)據(jù)因無法滿足私密性要求而喪失了通過隱私權(quán)路徑主張權(quán)利保護(hù)的可能性。

其次，以“知情—同意”授權(quán)機(jī)制為核心的權(quán)利進(jìn)路流于形式，個(gè)人客戶的實(shí)質(zhì)知情權(quán)被架空?！爸椤狻北Ｗo(hù)框架自互聯(lián)網(wǎng)平臺(tái)興起以來，一直是確保平臺(tái)企業(yè)在線數(shù)據(jù)收集和使用實(shí)踐獲得自由和知情同意的模式，其創(chuàng)設(shè)初衷是為理性人創(chuàng)造一個(gè)充分自由的選擇環(huán)境，從而化解選擇環(huán)境中的信息不對(duì)稱問題（汪全勝和王新鵬，2022），但在保障個(gè)人客戶知情權(quán)方面被寄予厚望的“知情—同意”模式并未達(dá)到預(yù)設(shè)目標(biāo)。實(shí)踐中，金融機(jī)構(gòu)在獲取客戶授權(quán)所提供的隱私保護(hù)政策文本篇幅冗長繁瑣，大量專業(yè)術(shù)語使得普通客戶面臨信息過載現(xiàn)象，難以把握和理解個(gè)人金融數(shù)據(jù)共享的具體情形，且無法對(duì)可能存在的風(fēng)險(xiǎn)做出準(zhǔn)確評(píng)估。并且，事無巨細(xì)的告知造成了個(gè)人客戶的閱讀負(fù)擔(dān)，個(gè)人數(shù)據(jù)主體為索取便利往往放棄閱讀隱私條款而直接勾選同意，呈現(xiàn)出“實(shí)質(zhì)不知情”的現(xiàn)象（郭靂，2022）。同時(shí)，金融機(jī)構(gòu)通常會(huì)濫用格式合同的預(yù)先擬定優(yōu)勢(shì)，為攫取更多個(gè)人數(shù)據(jù)和承擔(dān)更低的合同責(zé)任而添加概括授權(quán)與免責(zé)條款。并且，以相對(duì)性為基石的契約僅能規(guī)訓(xùn)合約雙方的行為，未在契約中顯名的第三方不受契約所約束（方樂，2022）。若未與個(gè)人客戶構(gòu)成服務(wù)合同關(guān)系的第三方機(jī)構(gòu)實(shí)施了侵害個(gè)人金融信息權(quán)益的行為，個(gè)人客戶將難以對(duì)其追究違約責(zé)任。

最后，用以兜底的事后救濟(jì)階段司法路徑無法提供有效保護(hù)。在金融數(shù)據(jù)共享領(lǐng)域，個(gè)人金融數(shù)據(jù)既面臨黑客攻擊等技術(shù)風(fēng)險(xiǎn)，也存在數(shù)據(jù)泄露、未授權(quán)交易與不當(dāng)收集、利用等擴(kuò)張使用個(gè)人數(shù)據(jù)帶來的安全隱患。在金融與科技融合的場景下，作為信息劣勢(shì)一方的個(gè)人客戶在感知和識(shí)別這些風(fēng)險(xiǎn)時(shí)力量薄弱，加上數(shù)據(jù)侵權(quán)行為相較于一般的侵權(quán)行為具有隱蔽性、因果關(guān)系復(fù)雜等特征，信息主體欲通過侵權(quán)路徑獲得救濟(jì)，應(yīng)當(dāng)以造成損害結(jié)果及因果關(guān)系要件的證成為前提。加之個(gè)人金融信息主體不甚了解自身信息的具體處理情況，對(duì)金融數(shù)據(jù)被泄露或?yàn)E用的識(shí)別難度較高，造成信息主體在舉證質(zhì)證方面也存在難題。多數(shù)金融消費(fèi)者會(huì)默認(rèn)遭受侵權(quán)而放棄尋求救濟(jì)。另外，來源于單個(gè)主體的個(gè)人信息數(shù)據(jù)市場價(jià)值有限，即使個(gè)人客戶選擇維權(quán)，所獲得的賠償數(shù)額也很難與支出的訴訟成本持平。

（三）金融數(shù)據(jù)共享機(jī)構(gòu)信息披露義務(wù)的缺位

一部金融發(fā)展史可謂是一部科技進(jìn)步史，金融業(yè)和金融監(jiān)管始終是跟隨科技創(chuàng)新的步伐不斷發(fā)展的（周仲飛和李敬偉，2018）。遺憾的是，以大數(shù)據(jù)、人工智能、云計(jì)算等為代表的新科技與金融領(lǐng)域的深度融合并未延續(xù)“理性市場”與“有效市場”的童話，反而造成金融立法與新金融科技發(fā)展步速的錯(cuò)亂（巫文勇，2022）。傳統(tǒng)保護(hù)路徑從金融消費(fèi)者個(gè)人權(quán)利出發(fā)，彰顯出法律對(duì)于個(gè)體人格尊嚴(yán)和人格利益的尊重與保護(hù)，但金融消費(fèi)者對(duì)其個(gè)人數(shù)據(jù)的控制實(shí)質(zhì)上處于弱勢(shì)地位，進(jìn)而造成以權(quán)利為中心構(gòu)建的常態(tài)化保護(hù)路徑在實(shí)踐中處處碰壁。加之金融數(shù)據(jù)共享活動(dòng)覆蓋個(gè)人利益與社會(huì)公共利益雙重維度，有必要從傳統(tǒng)的單一強(qiáng)調(diào)靜態(tài)安全的私益保護(hù)轉(zhuǎn)向平衡與兼顧公共利益的保護(hù)，從事后救濟(jì)轉(zhuǎn)為事先預(yù)防的保護(hù)思路，以降低風(fēng)險(xiǎn)的解決成本。這一路徑的轉(zhuǎn)化與建構(gòu)須從彌合金融消費(fèi)者與金融數(shù)據(jù)共享機(jī)構(gòu)之間的信息鴻溝著手，而實(shí)現(xiàn)這一目標(biāo)恰恰需要信息規(guī)制手段——強(qiáng)制信息披露制度發(fā)揮作用。

信息披露被認(rèn)為是風(fēng)險(xiǎn)控制與管理的中心環(huán)節(jié)，管理和披露信息也被認(rèn)為是網(wǎng)絡(luò)時(shí)代一些主體的責(zé)任（Roland和 Sarah，2011）。迄今為止，大數(shù)據(jù)金融領(lǐng)域內(nèi)尚未制定涉及信息披露義務(wù)的行業(yè)規(guī)則及監(jiān)管標(biāo)準(zhǔn)，現(xiàn)有規(guī)則大多聚焦在信息控制者對(duì)個(gè)人信息的保護(hù)義務(wù)。例如，《民法典》第一千零三十八條概括規(guī)定了信息處理者應(yīng)當(dāng)遵循的基本原則以及需要采取的必要技術(shù)措施和補(bǔ)救措施以確保個(gè)人信息安全。相比之下，個(gè)人信息保護(hù)法則開辟專章規(guī)定了個(gè)人信息處理者的義務(wù)，除了細(xì)化安全保障義務(wù)內(nèi)容外，還就處理個(gè)人信息的具體內(nèi)容、單獨(dú)取得與重新取得同意的情形以及同意撤銷機(jī)制等進(jìn)行了進(jìn)一步明確，并對(duì)包括金融賬戶在內(nèi)的敏感個(gè)人信息提出應(yīng)取得單獨(dú)書面同意等嚴(yán)格要求。

由此可見，前述規(guī)定大多以保障“知情—同意”模式的有效性來對(duì)個(gè)人信息處理者施加較為籠統(tǒng)的信息處理義務(wù)，并未就信息披露義務(wù)進(jìn)行體系化的規(guī)范構(gòu)造。結(jié)合金融數(shù)據(jù)共享實(shí)踐，金融機(jī)構(gòu)大多根據(jù)自身經(jīng)營和發(fā)展戰(zhàn)略，量身定做符合自身利益訴求的自律性信息披露義務(wù)規(guī)則?，F(xiàn)有的披露秩序混亂，數(shù)據(jù)共享機(jī)構(gòu)披露義務(wù)的履行大多集中在收集個(gè)人客戶數(shù)據(jù)時(shí)的一次性披露，這與數(shù)據(jù)共享下的動(dòng)態(tài)持續(xù)和重復(fù)利用客觀需求并不匹配。此外，由于缺少法律及其他具有相當(dāng)約束力的規(guī)則對(duì)金融共享機(jī)構(gòu)的信息披露義務(wù)主體范圍、履行方式、標(biāo)準(zhǔn)、內(nèi)容、頻次等核心內(nèi)容進(jìn)行統(tǒng)一規(guī)范，個(gè)人數(shù)據(jù)主體在進(jìn)行決策時(shí)缺乏可供參考的真實(shí)有效的判斷信息，難以做出理性的授權(quán)決定。

三、金融數(shù)據(jù)共享場域適用強(qiáng)制信息披露制度的正當(dāng)性基礎(chǔ)

（一）現(xiàn)實(shí)基礎(chǔ)：金融數(shù)據(jù)共享治理進(jìn)路轉(zhuǎn)化需要

在大數(shù)據(jù)時(shí)代來臨前，受限于個(gè)人信息處理技術(shù)并不發(fā)達(dá)，個(gè)人金融信息保護(hù)問題并不突出。隨著數(shù)字化程度的不斷提升，個(gè)人金融數(shù)據(jù)主體參與金融市場活動(dòng)過程中留存的痕跡都將串聯(lián)為頗具價(jià)值的行為軌跡。雖然人格權(quán)能日益顯現(xiàn)出商品化趨勢(shì)，但金融隱私權(quán)仍然表現(xiàn)為消極的靜態(tài)權(quán)利內(nèi)容，與行業(yè)發(fā)展態(tài)勢(shì)下的數(shù)據(jù)共享與利用需求存在捍格。在個(gè)人信息數(shù)據(jù)處理的合法性基礎(chǔ)上，我國總體表現(xiàn)為向賦權(quán)進(jìn)路邁進(jìn)，即為信息主體設(shè)定權(quán)利以對(duì)抗來自他人的侵害的基本模式（程威，2022），但在個(gè)人權(quán)利控制模式下，信息權(quán)利主體因理性不足、信息不對(duì)稱等主客觀因素，僅享有形式意義上的知情同意權(quán)，難以對(duì)共享機(jī)構(gòu)的信息處理行為展開謹(jǐn)慎決斷。相較而言，行為規(guī)制模式旨在以規(guī)范數(shù)據(jù)共享行為的方式，為行為人收集、使用數(shù)據(jù)提供較為清晰的規(guī)范指引，在確定數(shù)據(jù)處理者履行基本義務(wù)的同時(shí)，為其劃定相對(duì)自由的數(shù)據(jù)利用空間，從而有利于統(tǒng)籌數(shù)據(jù)主體權(quán)益保護(hù)與數(shù)據(jù)共享利用雙重目標(biāo)的實(shí)現(xiàn)。

然而，如若全面舍棄個(gè)人權(quán)利控制進(jìn)路，雖然在一定程度上能夠解決個(gè)人理性不足的決策困境與規(guī)范數(shù)據(jù)控制者的數(shù)據(jù)處理行為，但也容易消解此前信息自決權(quán)模式為個(gè)人數(shù)據(jù)主體創(chuàng)造的自由意志空間之努力。致力于全面改進(jìn)隱私規(guī)制進(jìn)路以強(qiáng)化個(gè)人對(duì)其數(shù)據(jù)的控制程度，又可能抑制金融數(shù)據(jù)的合理流通及利用，導(dǎo)致產(chǎn)業(yè)創(chuàng)新、增進(jìn)公共福祉的發(fā)展滯后，且盲目擴(kuò)張隱私權(quán)范疇可能造成與現(xiàn)有的人格權(quán)理論體系不自洽。因此，為避免治理進(jìn)路上陷入個(gè)人信息自決“全有全無”的絕對(duì)境地以及彌補(bǔ)權(quán)利控制機(jī)制的不足，有必要通過強(qiáng)化金融機(jī)構(gòu)的保護(hù)義務(wù)來改善個(gè)人客戶的信息保護(hù)狀況。原因在于，大數(shù)據(jù)金融背景下，資金流動(dòng)的電子數(shù)據(jù)化已經(jīng)是一種“革命性”的時(shí)代潮流，雖然從最密切利害關(guān)系看，保證交易資金安全是消費(fèi)者責(zé)無旁貸的責(zé)任，但在技術(shù)、信息、人力非對(duì)稱關(guān)系下，確保交易資金的非風(fēng)險(xiǎn)性更是涉事平臺(tái)機(jī)構(gòu)的職責(zé)所在（黎四奇，2018）。在目前的“知情—同意”機(jī)制所呈現(xiàn)的保護(hù)力度不足的普遍現(xiàn)狀下，期許金融消費(fèi)者短期內(nèi)強(qiáng)化對(duì)過載信息的理解能力并不現(xiàn)實(shí)。因此，鑒于金融消費(fèi)者與金融機(jī)構(gòu)間的信息掌控能力偏差，有必要實(shí)現(xiàn)權(quán)利的傾斜保護(hù)，強(qiáng)化以信息披露為核心的金融機(jī)構(gòu)數(shù)據(jù)保護(hù)義務(wù)與責(zé)任。

（二）法理基礎(chǔ)：金融數(shù)據(jù)共享領(lǐng)域構(gòu)建信息披露義務(wù)的重要性

經(jīng)濟(jì)學(xué)理論認(rèn)為，交易過程中的信息不對(duì)稱可能會(huì)產(chǎn)生一系列降低經(jīng)濟(jì)運(yùn)行效率的不良影響，因而需要調(diào)制以彌合信息鴻溝。在傳統(tǒng)法學(xué)視閾下，市場平等主體之間依托意思自治發(fā)生的交易行為不應(yīng)當(dāng)受到公權(quán)力的過分干涉，這與經(jīng)濟(jì)學(xué)的理論傾向并不一致。然而，信息披露作為經(jīng)法學(xué)理論改造而落地的制度必須反映法律多元價(jià)值與權(quán)利義務(wù)平衡主張。這就決定了信息披露理論從經(jīng)濟(jì)學(xué)向法學(xué)“改造”過程中形成了一個(gè)原則（曾威，2019），即所要披露的信息必須對(duì)交易來說是“必不可少”的“關(guān)鍵”信息（林潤輝等，2015）。在此種認(rèn)識(shí)傾向下，將強(qiáng)制信息披露義務(wù)引入金融數(shù)據(jù)共享領(lǐng)域必須具備相當(dāng)程度的正當(dāng)性基礎(chǔ)。

長期以來，信息披露主要適用于資本市場監(jiān)管、環(huán)境保護(hù)以及食品安全等具有較強(qiáng)公共性的領(lǐng)域，其共通之處在于處理好本領(lǐng)域內(nèi)市場主體與不特定對(duì)象之間的利益平衡關(guān)系（后向東，2023）。大數(shù)據(jù)與金融的結(jié)合雖然在促進(jìn)普惠金融層面上發(fā)揮了重要作用，卻未能改變其攫取利潤的原始動(dòng)機(jī)。為了搶占更多的數(shù)據(jù)資源，金融機(jī)構(gòu)個(gè)人數(shù)據(jù)傳遞鏈條延長、數(shù)據(jù)交互亦更為頻繁，與之相伴的是風(fēng)險(xiǎn)節(jié)點(diǎn)的增多、風(fēng)險(xiǎn)接觸面的拓寬。因此，亟須對(duì)數(shù)據(jù)加強(qiáng)全方位的保護(hù)力度，特別是個(gè)人數(shù)據(jù)的知情權(quán)保障。理論上，科技的發(fā)展應(yīng)當(dāng)使得信息的收集和披露更加經(jīng)濟(jì)與便利，從而消弭交易主體的信息不對(duì)稱，但實(shí)踐中往往并非如此，甚至可能出現(xiàn)相反的結(jié)果（廖凡，2019）。金融消費(fèi)者與金融機(jī)構(gòu)之間存在嚴(yán)重的地位不對(duì)等從傳統(tǒng)金融延伸到了大數(shù)據(jù)金融領(lǐng)域，金融機(jī)構(gòu)具有專業(yè)的知識(shí)與雄厚的資本，個(gè)人在金融領(lǐng)域明顯處于弱勢(shì)地位，需要法律傾斜保護(hù)（李東方和李耕坤，2023）。特別是金融數(shù)據(jù)共享與利用行為產(chǎn)生的價(jià)值幾乎全部歸于金融共享機(jī)構(gòu)而非作為數(shù)據(jù)主體的金融消費(fèi)者，且金融消費(fèi)者還要因此承擔(dān)數(shù)據(jù)泄露與濫用的不利后果，這種不平衡的利益結(jié)構(gòu)必然要求共享機(jī)構(gòu)承擔(dān)更重的義務(wù)。法律作為利益平衡工具，在調(diào)整各主體利益環(huán)節(jié)中體現(xiàn)出了維持正義的作用（李翔宇，2023）。對(duì)此，信息披露義務(wù)旨在彌合個(gè)人客戶與金融機(jī)構(gòu)之間的信息偏差，有效改善信息不對(duì)稱與信息過載的雙重困境，保障金融消費(fèi)者的知情權(quán)，使其在相對(duì)理性的基礎(chǔ)上做出合意授權(quán)，同時(shí)也能增強(qiáng)個(gè)人數(shù)據(jù)主體參與數(shù)據(jù)共享的意愿，為數(shù)據(jù)的流通和利用提供堅(jiān)實(shí)的合法性基礎(chǔ)。

四、金融數(shù)據(jù)共享領(lǐng)域信息披露義務(wù)的規(guī)范構(gòu)造

規(guī)范構(gòu)造的錨定是確立金融數(shù)據(jù)共享機(jī)構(gòu)信息披露義務(wù)秩序的核心。信息披露貫穿個(gè)人金融信息保護(hù)始終，致力于消除金融數(shù)據(jù)共享中由于信息不對(duì)稱衍生的諸多風(fēng)險(xiǎn)。完善的信息披露義務(wù)規(guī)則體系有賴于制度剛性和操作彈性的科學(xué)結(jié)合，使之一方面對(duì)共享主體履行信息披露義務(wù)形成強(qiáng)約束力，另一方面能夠?yàn)榱x務(wù)履行留下靈活操作空間，避免對(duì)數(shù)據(jù)自由流動(dòng)造成過多阻礙（趙吟，2021），在安全與效率之間合理界定披露的主體范圍、內(nèi)容與形式、義務(wù)履行不當(dāng)?shù)呢?zé)任承擔(dān)等內(nèi)容。

（一）主體范圍

在傳統(tǒng)金融業(yè)務(wù)模式中，金融機(jī)構(gòu)大多依據(jù)其與個(gè)人客戶簽訂的服務(wù)協(xié)議披露其收集和使用個(gè)人金融信息的基本情況，各類法律規(guī)范與政策文件也大多規(guī)制銀行的行為，但極少關(guān)注第三方機(jī)構(gòu)的披露義務(wù)。例如，2023年2月中國銀保監(jiān)會(huì)、中國人民銀行發(fā)布關(guān)于《商業(yè)銀行資本管理辦法（征求意見稿）》，提到了商業(yè)銀行信息披露的內(nèi)容和要求?！躲y行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法（征求意見稿）》第九條提出，“銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立完善消費(fèi)者權(quán)益保護(hù)信息披露機(jī)制，在售前、售中、售后全流程披露產(chǎn)品和服務(wù)關(guān)鍵信息，遵循真實(shí)性、準(zhǔn)確性、完整性和及時(shí)性原則”。以銀行為代表的傳統(tǒng)金融機(jī)構(gòu)將信息披露作為其履行金融消費(fèi)者權(quán)益保護(hù)的職責(zé)之一自不待言，關(guān)鍵在于目前參與金融數(shù)據(jù)共享的第三方機(jī)構(gòu)并未被納入信息披露義務(wù)主體范疇。事實(shí)上，相較于嚴(yán)格受到金融監(jiān)管轄制的金融機(jī)構(gòu)，第三方機(jī)構(gòu)往往才是金融數(shù)據(jù)泄露、不當(dāng)處理的重災(zāi)區(qū)。

因此，考慮到大數(shù)據(jù)金融語境下的數(shù)據(jù)共享具有共享鏈條長、多節(jié)點(diǎn)、多方參與的基本特征，銀行、持牌金融機(jī)構(gòu)和第三方服務(wù)商的大跨度和深層次合作產(chǎn)生了更加復(fù)雜的金融生產(chǎn)關(guān)系（陳萌，2020），也將催生新的數(shù)據(jù)風(fēng)險(xiǎn)，決定了其信息披露義務(wù)主體的多元化。當(dāng)金融數(shù)據(jù)被共享至銀行等傳統(tǒng)金融機(jī)構(gòu)以外的第三方主體時(shí)，只有第三方機(jī)構(gòu)充分了解數(shù)據(jù)利用的具體情況，其披露的信息準(zhǔn)確度高且履行義務(wù)的成本也較低。因此，金融數(shù)據(jù)共享場域下信息披露義務(wù)的構(gòu)建，應(yīng)當(dāng)將第三方共享機(jī)構(gòu)納入信息披露義務(wù)的主體范圍。并且在數(shù)據(jù)共享的不同階段，金融機(jī)構(gòu)與第三方機(jī)構(gòu)信息披露義務(wù)的主次地位應(yīng)當(dāng)結(jié)合具體階段內(nèi)相關(guān)共享主體對(duì)數(shù)據(jù)掌控程度的高低進(jìn)行區(qū)分。

（二）具體內(nèi)容

金融數(shù)據(jù)共享風(fēng)險(xiǎn)頻現(xiàn)的問題癥結(jié)是信息不對(duì)稱與技術(shù)加持下的關(guān)聯(lián)結(jié)構(gòu)，信息披露是有效緩解信息偏差的核心工具。基于金融數(shù)據(jù)共享風(fēng)險(xiǎn)邏輯與大數(shù)據(jù)金融語境下的發(fā)展需求，實(shí)現(xiàn)借以扭轉(zhuǎn)個(gè)人數(shù)據(jù)主體的信息匱乏處境并保障其知情權(quán)的規(guī)范目標(biāo)，必須合理界定強(qiáng)制披露的具體內(nèi)容，既要避免增加個(gè)人客戶對(duì)披露信息的閱讀與接收負(fù)擔(dān)，同時(shí)也要盡量減輕金融數(shù)據(jù)共享機(jī)構(gòu)的披露義務(wù)履行成本。揆諸現(xiàn)制，現(xiàn)有規(guī)范如《民法典》第一千零三十五條、《網(wǎng)絡(luò)安全法》第四十一條、《個(gè)人信息保護(hù)法》第七條都將處理信息的目的、方式和范圍作為信息處理者的披露義務(wù)內(nèi)容。在金融規(guī)范領(lǐng)域，金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法第三十一條與《信息安全技術(shù) 個(gè)人信息安全規(guī)范》針對(duì)數(shù)據(jù)共享提出了更為細(xì)致的披露內(nèi)容，具體包括共享數(shù)據(jù)的目的、數(shù)據(jù)類型、數(shù)據(jù)接收方類型以及可能產(chǎn)生的后果。

由此可知，在信息披露內(nèi)容及詳實(shí)程度方面，各層級(jí)的法律規(guī)范既有達(dá)成共識(shí)之處，亦有不一致的地方。效力層級(jí)較高的規(guī)范大多側(cè)重在個(gè)人數(shù)據(jù)授權(quán)時(shí)應(yīng)當(dāng)披露的信息，目的是保障“知情—同意”授權(quán)機(jī)制有效發(fā)揮作用，但并未考慮到共享后續(xù)利用情況的披露問題，且普適于各類數(shù)據(jù)處理活動(dòng)，對(duì)金融數(shù)據(jù)共享而言稍顯寬泛。反之，效力層級(jí)較低的規(guī)范關(guān)注到了數(shù)據(jù)使用后果的披露問題，但因位階較低難以形成強(qiáng)制力。是故，信息披露義務(wù)內(nèi)容的設(shè)置不能拘泥于授權(quán)階段的一次性簡單披露，必須關(guān)注到數(shù)據(jù)共享的動(dòng)態(tài)化特征，為個(gè)人數(shù)據(jù)主體充分評(píng)估金融數(shù)據(jù)共享的風(fēng)險(xiǎn)與做出理性授權(quán)提供完整的信息參照。另外，考慮到共享信息超載披露不僅無助于信息主體做出準(zhǔn)確的判斷，還會(huì)增加共享機(jī)構(gòu)的披露成本，在確定信息披露義務(wù)的內(nèi)容邊界時(shí)應(yīng)當(dāng)結(jié)合共享數(shù)據(jù)風(fēng)險(xiǎn)范圍、數(shù)據(jù)種類，重點(diǎn)披露共享目的、類型、時(shí)長、共享及存儲(chǔ)方式、共享主體的身份資質(zhì)、數(shù)據(jù)安全保障能力等內(nèi)容，以及可能產(chǎn)生的后果和擬采取的解決方案。

（三）履行方式

在金融數(shù)據(jù)共享過程中，個(gè)人客戶知情權(quán)保障受阻的原因之一是荷擔(dān)超越自身理解能力而引發(fā)不愿知情的負(fù)面情緒。對(duì)此，信息披露義務(wù)在履行方式上應(yīng)當(dāng)以科學(xué)、合理、恰當(dāng)?shù)姆绞匠尸F(xiàn)給個(gè)人客戶，既要使其能夠獲取足夠關(guān)鍵、與切身利益相關(guān)的重要信息，也要便于個(gè)人客戶接受和理解。例如，金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法第十七條規(guī)定銀行等機(jī)構(gòu)在對(duì)相關(guān)金融產(chǎn)品或服務(wù)進(jìn)行信息披露時(shí)，“應(yīng)當(dāng)使用有利于金融消費(fèi)者接收、理解的方式”，并“對(duì)其中關(guān)鍵的專業(yè)術(shù)語進(jìn)行解釋說明”。

因此，在披露形式上，金融數(shù)據(jù)共享機(jī)構(gòu)可采取列表或目錄形式供個(gè)人客戶自行選擇查詢涉及數(shù)據(jù)共享的具體信息?？紤]到數(shù)據(jù)共享因不同實(shí)施階段的處理目標(biāo)或治理理念差異而各有其側(cè)重，在授權(quán)階段，應(yīng)當(dāng)以促成數(shù)據(jù)共享、提升數(shù)據(jù)流轉(zhuǎn)和利用效率為原則，金融數(shù)據(jù)共享機(jī)構(gòu)的信息披露可以采取相對(duì)簡潔明了的單頁形式呈現(xiàn)；而在數(shù)據(jù)共享階段，數(shù)據(jù)流向弱監(jiān)管領(lǐng)域，數(shù)據(jù)風(fēng)險(xiǎn)隨之攀升，此時(shí)應(yīng)當(dāng)堅(jiān)守安全底線，要求參與共享的第三方機(jī)構(gòu)盡可能詳盡地披露其利用個(gè)人數(shù)據(jù)的具體情形。為便于及時(shí)披露金融數(shù)據(jù)泄露等緊急安全事件，有必要考慮在數(shù)據(jù)共享平臺(tái)建立統(tǒng)一的個(gè)人客戶管理中心作為主要的義務(wù)履行途徑，但并不局限于此，當(dāng)發(fā)生數(shù)據(jù)泄露等緊急安全事件時(shí)，亦可通過彈窗、電話、短信等方式及時(shí)通知個(gè)人客戶。另外，因授權(quán)階段信息披露義務(wù)的具體內(nèi)容將影響個(gè)人數(shù)據(jù)主體是否做出授權(quán)決定，故此時(shí)信息披露義務(wù)主體應(yīng)當(dāng)向個(gè)人客戶一次性披露全部重要信息，以供其做出準(zhǔn)確、理性的評(píng)估與決策。在后續(xù)共享階段，綜合數(shù)據(jù)共享效率與共享機(jī)構(gòu)披露成本等因素，金融數(shù)據(jù)共享機(jī)構(gòu)可以結(jié)合具體情況選擇定期披露，但涉及安全隱患的事件應(yīng)進(jìn)行持續(xù)性、實(shí)時(shí)性披露，即做到“一事一披露”。

（四）法律責(zé)任

從法經(jīng)濟(jì)學(xué)角度而言，只有對(duì)于滿足假設(shè)條件的行為模式給出明確的效果反饋（法律救濟(jì)或法律責(zé)任），一個(gè)規(guī)則才能夠構(gòu)成科斯所謂的“法律立場”，進(jìn)而清晰地界定一項(xiàng)權(quán)益的“法律邊界”（凌斌，2012）。明確金融數(shù)據(jù)共享機(jī)構(gòu)不履行或不當(dāng)履行信息披露義務(wù)的法律責(zé)任能夠產(chǎn)生一定的責(zé)任威懾效力，并為共享機(jī)構(gòu)提供行為結(jié)果的預(yù)測。從理論角度而言，信息披露制度包括形式和實(shí)質(zhì)兩方面的要求。前者指保證披露內(nèi)容的形式合法性，并兼具在語言上便于披露對(duì)象理解的適用性，如若違反則構(gòu)成未以法定形式披露；后者則涵蓋完整性、真實(shí)性、準(zhǔn)確性以及及時(shí)性。結(jié)合金融數(shù)據(jù)共享實(shí)踐，完整性要求金融數(shù)據(jù)共享機(jī)構(gòu)在涉及數(shù)據(jù)共享利用信息時(shí)應(yīng)當(dāng)全面、周密、充分地披露，即使是涉及數(shù)據(jù)安全隱患方面的信息，也不應(yīng)當(dāng)有所隱瞞，違反該要求則構(gòu)成不披露或不完全披露。真實(shí)性要求披露數(shù)據(jù)共享的客觀情況，不包含任何虛構(gòu)，否則構(gòu)成虛假披露。準(zhǔn)確性要求不得在披露數(shù)據(jù)共享利用情形時(shí)做出含糊其辭、誤導(dǎo)性的披露，違反則構(gòu)成誤導(dǎo)性披露。及時(shí)性要求信息披露義務(wù)人應(yīng)當(dāng)以最小的時(shí)間差來披露相關(guān)信息，例如在發(fā)生數(shù)據(jù)泄露事件時(shí)，金融數(shù)據(jù)共享機(jī)構(gòu)應(yīng)當(dāng)及時(shí)采取措施通知個(gè)人客戶，未能及時(shí)履行的，屬于延遲披露。綜合來看，違反實(shí)質(zhì)要求的四種情形相較于未以法定形式披露的違反情形而言，對(duì)個(gè)人客戶的知情權(quán)損害較大，其法律責(zé)任應(yīng)當(dāng)重于違反形式披露要求時(shí)的責(zé)任。

在違法信息披露義務(wù)的責(zé)任承擔(dān)方面，應(yīng)當(dāng)遵循以民事責(zé)任與行政責(zé)任為主，以刑事責(zé)任為輔的基本思路構(gòu)建責(zé)任體系。之所以循此責(zé)任設(shè)定邏輯，是因?yàn)榭紤]到當(dāng)個(gè)人金融數(shù)據(jù)權(quán)益受損時(shí)，數(shù)據(jù)主體的利益訴求主要傾向于獲得實(shí)質(zhì)性的損失賠償，并且要求義務(wù)主體做出整改以繼續(xù)接受其服務(wù)。以民事責(zé)任提供的救濟(jì)結(jié)果更符合其預(yù)期的利益訴求，而行政責(zé)任由監(jiān)管機(jī)構(gòu)通過其公權(quán)力介入發(fā)揮其強(qiáng)制力和威懾力，與民事責(zé)任形成互補(bǔ)，能為信息主體提供更加全面的保護(hù)。至于刑事責(zé)任的設(shè)立，更多是為了起到形式上的威懾作用，不宜隨意創(chuàng)設(shè)罪名，應(yīng)當(dāng)恪守刑法的謙抑色彩，僅僅作為信息披露嚴(yán)重違法的兜底性責(zé)任實(shí)存。

五、結(jié)語

隨著大數(shù)據(jù)與金融融合程度的加深，金融數(shù)據(jù)共享涉及的法律主體與法律關(guān)系愈益復(fù)雜，傳統(tǒng)權(quán)利話語在面對(duì)金融數(shù)據(jù)共享風(fēng)險(xiǎn)治理議題時(shí)略顯不足，個(gè)人數(shù)據(jù)主體的權(quán)益保障迫在眉睫?！皵?shù)據(jù)”“風(fēng)險(xiǎn)”是金融行業(yè)的天然標(biāo)簽，金融數(shù)據(jù)共享領(lǐng)域客觀存在的信息不對(duì)稱看似與其在信息供給上的便利性相契合，實(shí)則并不盡然。金融數(shù)據(jù)共享機(jī)構(gòu)的信息披露義務(wù)作為個(gè)人客戶知情權(quán)保障的重要部分，亦關(guān)系到金融數(shù)據(jù)共享秩序的確立。考慮到金融數(shù)據(jù)共享風(fēng)險(xiǎn)治理的革新與重構(gòu)相較于其他領(lǐng)域有著獨(dú)特的屬性與更高的要求，信息披露義務(wù)的規(guī)范構(gòu)造需要結(jié)合金融數(shù)據(jù)共享的實(shí)踐范式從主體、內(nèi)容、方式、責(zé)任等多層面進(jìn)行細(xì)化。與此同時(shí)，金融數(shù)據(jù)共享機(jī)構(gòu)信息披露義務(wù)的確立并非以替代舊有的制度為前提，權(quán)利進(jìn)路與義務(wù)進(jìn)路也不是互斥的存在，而是相互依賴的關(guān)系所在。在金融數(shù)據(jù)共享之公益與個(gè)人金融信息保護(hù)之私益的耦合與平衡過程中，充滿著多維度的緊張關(guān)系與價(jià)值選擇難題。個(gè)人金融信息保護(hù)的法律價(jià)值目標(biāo)并不意味著要絕對(duì)排除和禁止金融數(shù)據(jù)共享，更非要以犧牲數(shù)字經(jīng)濟(jì)發(fā)展為代價(jià)固守舊有的制度規(guī)則，而是以金融數(shù)據(jù)共享的權(quán)義結(jié)構(gòu)的動(dòng)態(tài)化調(diào)整和安全開放價(jià)值的博弈作為貫穿始終的核心。

總的來說，信息披露義務(wù)的科學(xué)構(gòu)建需要不同主體通力合作，以及不同位階的規(guī)范形成全面細(xì)化、操作性強(qiáng)的制度體系。今后，重點(diǎn)工作應(yīng)當(dāng)是強(qiáng)化個(gè)人客戶自身的信息接收能力、金融數(shù)據(jù)共享機(jī)構(gòu)的行業(yè)自律與義務(wù)履行，創(chuàng)新金融監(jiān)管部門的理念與工具，共同推動(dòng)金融數(shù)據(jù)安全、可靠、規(guī)范地共享與利用。

參考文獻(xiàn)：

[1]邢會(huì)強(qiáng).大數(shù)據(jù)時(shí)代個(gè)人金融信息的保護(hù)和利用[J].東方法學(xué)，2021，（01）：47-60.

[2]許多奇.論數(shù)字金融規(guī)制的法律框架體系[J].荊楚法學(xué)，2021（01）：146-160.

[3]程雪軍.算法社會(huì)下金融消費(fèi)者信息權(quán)的法律治理研究[J].河南社會(huì)科學(xué)，2022，30（07）：51-60.

[4] （美）劉易斯·芒福德（Lewis·Mumford）著·陳允明，王克仁，李華山譯.技術(shù)與文明[M].北京：中國建筑工業(yè)出版社，2009：34．

[5]張家林．證券投資人工智能：人工智能時(shí)代的財(cái)富管理變革[M].北京：中國經(jīng)濟(jì)出版社，2017：179-180.

[6] LIU H W.Two decades of laws and practice around screen scraping in the common law world and its open banking watershed moment.[J].Washington International Law Journal，2020（01）： 28-62.

[7]董淑芬，李志祥.大數(shù)據(jù)時(shí)代信息共享與隱私保護(hù)的沖突與平衡[J].南京社會(huì)科學(xué)，2021（05）：45-52+70.

[8]段偉文.信息文明的倫理基礎(chǔ)[M].上海：上海人民出版社，2020：4.

[9]汪全勝，王新鵬.數(shù)據(jù)治理的行為法經(jīng)濟(jì)學(xué)轉(zhuǎn)向：助推理論實(shí)現(xiàn)個(gè)人信息保護(hù)[J].哈爾濱工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（04）：53-59.

[10]郭靂.數(shù)字化時(shí)代個(gè)人金融數(shù)據(jù)治理的“精巧”進(jìn)路[J].上海交通大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2022，30（05）：15-27.

[11]方樂.個(gè)人金融信息保護(hù)的邏輯演進(jìn)與立法完善[J].現(xiàn)代經(jīng)濟(jì)探討，2022（03）：124-132.

[12]周仲飛，李敬偉.金融科技背景下金融監(jiān)管范式的轉(zhuǎn)變[J].法學(xué)研究，2018（05）：3-19.

[13]巫文勇.互聯(lián)網(wǎng)平臺(tái)金融的信息披露規(guī)則與法律責(zé)任重?cái)J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2022，40（05）：50-63.

[14] ROLAND L T，Sarah J H.The SEC Staff's "Cybersecurity? Disclosure" Guidance： Will It Help Investors or Cyber-Thieves More？.[J].Business Law Today，2011（12）： 1-4.

[15]程威.個(gè)人金融信息保護(hù)的規(guī)范取向與路徑優(yōu)化[J].西北民族大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2022（02）：87-96.

[16]黎四奇.二維碼掃碼支付法律問題解構(gòu)[J].中國法學(xué)，2018（03）：110-131.

[17] 曾威.互聯(lián)網(wǎng)金融科技信息披露制度的構(gòu)建[J].法商研究，2019，36（05）：79-90．

[18]林潤輝，謝宗曉，李婭，等.政治關(guān)聯(lián)、政府補(bǔ)助與環(huán)境信息披露——資源依賴?yán)碚撘暯荹J].公共管理學(xué)報(bào)，2015，12（02）：30-41+154-155.

[19]后向東.信息披露制度的理論溯源及推行思考[J].四川行政學(xué)院學(xué)報(bào)，2023（02）：5-16+101.

[20]廖凡.論金融科技的包容審慎監(jiān)管[J].中外法學(xué)，2019（03）：797-816.

[21]李東方，李耕坤.數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人金融信息的經(jīng)濟(jì)法分析與對(duì)策——從“立法碎片化”到《個(gè)人金融信息保護(hù)法》[J].中國政法大學(xué)學(xué)報(bào)，2023（01）：201-215.

[22]趙吟.論開放銀行數(shù)據(jù)共享中的信息披露義務(wù)[J].政治與法律，2021（02）：92-107.

[23]李翔宇.綠色金融背景下我國環(huán)境信息披露的現(xiàn)狀檢視與規(guī)制進(jìn)路[J].西北民族大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023（03）：130-139.

[24]陳萌.從數(shù)據(jù)共享機(jī)制角度談開放銀行創(chuàng)新[J].新金融，2020（05）：33-37.

[25]凌斌.法律救濟(jì)的規(guī)則選擇：財(cái)產(chǎn)規(guī)則、責(zé)任規(guī)則與卡梅框架的法律經(jīng)濟(jì)學(xué)重構(gòu)[J].中國法學(xué)，2012（06）：5-25.

（責(zé)任編輯：唐詩柔）

Construction of Information Disclosure Obligations for

Financial Data Sharing Institutions

Huang Ruizhe

（Hunan University）

Abstract： In the era of Big data， financial data sharing and utilization not only release multiple values， but also challenge the security of personal financial information. The existing normalization protection path with personal information self-determination as the core failed to accurately assess the bounded rationality and information disadvantage of the information subject， resulting in difficulties in the protection of the right-to-know of financial consumers and difficulties in obtaining comprehensive and effective information to make rational authorization and judgment on financial data sharing. To address the dual dilemma of information asymmetry and information overload faced by financial consumers， it is necessary to restructure the order from the scope， specific content， performance methods， and legal responsibilities of disclosure obligations， in order to achieve a rebalancing of rights and obligations between personal data subjects and financial data sharing institutions.

Keywords： Big data; Financial data sharing; Information disclosure; Informed consent right