大讲堂

 

大讲堂回顾|王滨:金融数据保护与未来展望

大讲堂
2021-09-03

作者:王滨博士

律师、高级经济师、企业法律顾问(执业资格)、现于某大型企业集团从事法律合规管理工作。主要关注和研究领域包括:金融科技法律实践、互联网发展与法制建设、数据权利保护等。

 

 

数据发展是一把双刃剑,打开了金融行业数字化转型的突破口,在为普罗大众提供金融便利的同时,也带来了许多挑战。随着近年互联网消费的崛起,金融数据权利保护问题浮出水面。王滨博士围绕金融数据保护与发展进行系列解读。

 

金融数据法律框架概况

 

一、法律

《民法典》、《数据安全法》、《网络安全法》、《反不正当竞争法》《消费者权益保护法》、《电子商务法》、《刑法》等,均有涉及到数据的保护,或是金融数据保护的内容和相关条款。刚刚出台的《个人信息保护法》,以及《银行业监督管理法》、《商业银行法》、《反洗钱法》、《证券法》等大多涉及金融数据或信息管理方面相关规定。

 

二、法规和部门规章

《征信业管理条例》、《金融消费者权益保护实施办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《银行金融机构数据治理指引》、《商业银行理财业务监督管理办法》、《金融信息服务管理规定》、《网络安全审查办法》等等,是最为核心的部分相关金融数据相关法规和部门规章。

上述法律、法规、部门规章以及政策性文件、国家标准、行业标准等规范性文件,共同组成了我国金融数据法律框架体系。

 

“保护”的视角与层次

2019年9月大数据风控遭遇“地震”,在监管态势逐渐趋紧的背景下,第三方大数据科技公司纷纷作出反应,大多数企业主动或被动地停止了相关“爬虫”业务。“爬虫”技术的问题开始被大家广泛讨论,所谓“网络爬虫/爬虫程序(Web Crawler)”也称为“网络机器人(Web Robots)”,根据《互联网搜索引擎服务自律公约》,这是一种按照指定规则,可自动、批量从互联网爬行抓取数据信息的程序。自从上述时间开始,以爬虫技术为代表的获取金融相关信息的相关行为,得到了相对集中地阶段式地规范和治理。

 

我们可以从以下三个视角分析该类行为或类似事项存在的问题:

1、相关行为合规合法问题:基于商业利益等因素的考量,部分网站部分或全部数据信息是不允许其他主体爬取的,因而会选择通过声明或机器人协议(robots协议)禁止外部爬虫访问或获取特定的数据信息。如果明知他人禁止,而继续爬取或侵入、破解等,则该等行为存在违法情形。

2、数据本身是否存在问题:需要评估和分析其爬取所得的数据本身是否可能已侵犯或正侵犯他人权利,例如,是否涉及侵犯个人信息、著作权或商业秘密等权益。

3、数据的存储使用等问题:即存储、使用及对该等数据信息的其他处理是否合规。例如,是否存在超范围使用、不正当竞争、信息泄露等问题。

 

通过部分典型案例(略)逐一分析,暴露出部分企业和个人数据法治意识淡薄,按照类别及侵犯法益的层次进行分析,可能涉及到民事责任、行政责任、刑事责任等等。

 

“保护”的发展与未来

一、数据保护与数据流转平衡发展

在数据方面,不管是在个人还是企业层面,目前都已形成了较为完整的保护规则体系,比如说在责任分配分层、保护方式方法等等。近来新出台的法律法规,包括《个人信息保护法》等,进一步充实和完善了数据法律体系。

而做好数据的保护以及保障数据的正常流转的平衡显得非常重要。欧盟《通用数据保护条例》(GDPR)第1条第1款明确提出:“本条例旨在确立个人数据处理中的自然人保护和数据自由流通的规范”。在我国《民法典》、《个人信息保护法》及金融数据信息相关专门规定中,在强调数据保护的同时,也重视合理流动。合理流动也能进一步促进数据保护。在这个过程中,关于数据的确权、定价以及数据的交易,是实现数据有效流转的几个重要方面,值得未来重点关注。

 

二、金融科技与金融数据融合发展

大数据、区块链以及人工智能等,在应用上总是以数据形式存在的。金融科技的创新和发展,又服务于数据的全生命周期。此外,金融数据又为金融科技的升级迭代提供了支撑,数据得到很好的保护,也能够促进金融科技的发展。这个关系是辩证的,是逻辑一体的。

 

三、保护创新与金融产业良性发展

除了知识产权保护之外,数据保护的市场需求是一片真正的蓝海。保护金融数据就是保护金融创新。“保护”渗透到数据在采集、处理、流转过程中间各环节,严格要求参与者都规范运作,也间接保护了创新者的积极性,从而能够促进金融产业的健康快速发展。