陳振云

(上海政法學(xué)院 國(guó)際法學(xué)院,上海 201701)

一、引言

隨著科技與金融的深入融合，金融業(yè)數(shù)字化的步伐明顯加快。在此過(guò)程中，數(shù)據(jù)從過(guò)去一度被視為金融業(yè)務(wù)運(yùn)營(yíng)的副產(chǎn)品一躍成為推動(dòng)金融業(yè)務(wù)發(fā)展的核心要素，其本身所蘊(yùn)含的經(jīng)濟(jì)屬性和價(jià)值屬性愈發(fā)受到國(guó)家和全社會(huì)的關(guān)注與重視[1]。2019年10月，黨的十九屆四中全會(huì)公報(bào)正式將數(shù)據(jù)視為一種生產(chǎn)要素。2020年4月至5月，中共中央、國(guó)務(wù)院相繼發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》《關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見(jiàn)》，進(jìn)一步指明了加快培育數(shù)據(jù)要素市場(chǎng)的具體方向；同年10月29日，黨的十九屆五中全會(huì)通過(guò)了《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》，進(jìn)一步明確了提高數(shù)據(jù)治理水平，為數(shù)字化全面轉(zhuǎn)型夯實(shí)基礎(chǔ)，同時(shí)要積極建立和參與相關(guān)配套制度和標(biāo)準(zhǔn)規(guī)范、以及相關(guān)領(lǐng)域的國(guó)際規(guī)則和標(biāo)準(zhǔn)制定，為數(shù)字化全面轉(zhuǎn)型營(yíng)造良好的法治環(huán)境。

進(jìn)入大數(shù)據(jù)時(shí)代，伴隨著人工智能、區(qū)塊鏈、云計(jì)算以及大數(shù)據(jù)等新興數(shù)字技術(shù)手段對(duì)傳統(tǒng)金融行業(yè)帶來(lái)前所未有的沖擊，不僅金融服務(wù)理念、經(jīng)營(yíng)模式、金融業(yè)態(tài)與產(chǎn)品迭代更新頻繁，數(shù)據(jù)量更是呈現(xiàn)指數(shù)式增長(zhǎng)[2]。在此背景下，數(shù)據(jù)在業(yè)務(wù)運(yùn)營(yíng)、戰(zhàn)略決策以及風(fēng)險(xiǎn)處置方面起到關(guān)鍵作用，因此如何有效利用數(shù)據(jù)成為金融機(jī)構(gòu)亟需解決的重要議題。一方面，這對(duì)金融數(shù)據(jù)質(zhì)量提出了更高的要求；另一方面，這也引起了日益凸顯的數(shù)據(jù)安全問(wèn)題。實(shí)現(xiàn)金融數(shù)據(jù)治理的雙核目標(biāo)，即“挖掘金融數(shù)據(jù)價(jià)值”和“保障數(shù)據(jù)安全及隱私保護(hù)”，做好兩者之間的平衡和兼顧，確保金融數(shù)據(jù)治理的有效運(yùn)行和健康發(fā)展，必須解決以下幾個(gè)問(wèn)題：如何確立金融數(shù)據(jù)權(quán)屬；如何兼顧金融數(shù)據(jù)共享開(kāi)放和保護(hù)數(shù)據(jù)安全與隱私；如何構(gòu)建金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)管理的體制機(jī)制等。針對(duì)上述問(wèn)題，本文將詳細(xì)闡釋金融數(shù)據(jù)治理的內(nèi)涵和必要性，借鑒國(guó)外數(shù)據(jù)治理的立法與實(shí)踐，結(jié)合我國(guó)金融數(shù)據(jù)治理的法律法規(guī)和實(shí)際情況，力圖完善金融數(shù)據(jù)治理的規(guī)制架構(gòu)。

二、立法維度

(一)金融數(shù)據(jù)治理立法面臨的基礎(chǔ)性法律問(wèn)題

1.金融數(shù)據(jù)概念界定的困境與反思

首先，在理論研究層面，鑒于金融數(shù)據(jù)的經(jīng)濟(jì)和社會(huì)雙重屬性，加之缺乏與其相關(guān)的系統(tǒng)性研究，金融數(shù)據(jù)的權(quán)屬定性變得困難重重。相反，數(shù)據(jù)權(quán)屬的研究則出現(xiàn)另一番景象，成果頗多且衍生諸多學(xué)說(shuō)，譬如財(cái)產(chǎn)權(quán)說(shuō)、人格權(quán)說(shuō)以及新型權(quán)利說(shuō)等[3]111。

其次，在法律法規(guī)層面，國(guó)內(nèi)尚未對(duì)金融數(shù)據(jù)有較為清晰的概念。迄今為止，金融數(shù)據(jù)或金融信息的內(nèi)涵或外延究竟如何，現(xiàn)行法律付諸闕如，部門規(guī)章亦未做出明確界定(1)數(shù)據(jù)和信息在目前法律文件和法律論述中并沒(méi)有嚴(yán)格區(qū)分，兩者混用的情形居多。。因此，實(shí)現(xiàn)金融數(shù)據(jù)規(guī)制法定化的必由之路是亟需立法部門進(jìn)一步明確“信息”“數(shù)據(jù)”的定義[3]112。

再次，在語(yǔ)義層面，數(shù)據(jù)與信息之間既存在密切的內(nèi)在聯(lián)系，又有顯著的區(qū)別，是形式與內(nèi)容的關(guān)系[4]。簡(jiǎn)單而言，本文所探討的數(shù)據(jù)是指在數(shù)字技術(shù)語(yǔ)境下的電子數(shù)據(jù)，它是信息的存在形式或記錄本身[5]152-153。2021年6月頒布的《數(shù)據(jù)安全法》就是基于上述理解將“數(shù)據(jù)”定義為“任何以電子或者其他方式對(duì)信息的記錄”(2)參見(jiàn)《中華人民共和國(guó)數(shù)據(jù)安全法》第三條。。相對(duì)應(yīng)，信息是該等數(shù)據(jù)被讀取和解讀的內(nèi)容。

最后，金融數(shù)據(jù)的內(nèi)涵比個(gè)人金融信息的范疇要大得多。其原因在于：一是金融數(shù)據(jù)既包括金融機(jī)構(gòu)收集的原始數(shù)據(jù)，又包括被加工后的信息；二是鑒于金融機(jī)構(gòu)的客戶包含個(gè)人客戶和企業(yè)客戶，與之對(duì)應(yīng)，其收集、處理的數(shù)據(jù)同時(shí)涉及個(gè)人金融信息和企業(yè)客戶信息[6]83。

綜上所述，本文結(jié)合既有研究和相關(guān)立法實(shí)踐， 將金融數(shù)據(jù)界定為金融機(jī)構(gòu)通過(guò)開(kāi)展業(yè)務(wù)、服務(wù)或其他合法渠道獲取、加工和保存的數(shù)據(jù)，該數(shù)據(jù)承載和反映個(gè)人與企業(yè)的相關(guān)信息(3)本文聚集個(gè)人數(shù)據(jù)。。

2.數(shù)據(jù)權(quán)屬的學(xué)術(shù)爭(zhēng)論

在數(shù)字經(jīng)濟(jì)時(shí)代，作為新型且關(guān)鍵生產(chǎn)要素，互聯(lián)網(wǎng)市場(chǎng)圍繞數(shù)據(jù)的競(jìng)爭(zhēng)日益激烈。從2016年新浪微博訴陌陌案、大眾點(diǎn)評(píng)訴百度地圖案，到2017年菜鳥(niǎo)與順豐、騰訊微信與華為的數(shù)據(jù)之爭(zhēng)，再到2019年騰訊微信/QQ訴今日頭條抖音/多閃案，每個(gè)糾紛都引發(fā)了對(duì)數(shù)據(jù)權(quán)屬問(wèn)題的關(guān)切。因此，厘清數(shù)據(jù)權(quán)屬邊界是建立數(shù)據(jù)秩序的必要條件。

首先，數(shù)據(jù)本身所蘊(yùn)含的復(fù)雜屬性和承載的多重權(quán)利義務(wù)關(guān)系，幾乎不可能通過(guò)單一理論一勞永逸解決數(shù)據(jù)權(quán)屬問(wèn)題，會(huì)引發(fā)廣泛爭(zhēng)議，像2016年6月公開(kāi)征求意見(jiàn)的《民法總則(草案)》曾將數(shù)據(jù)信息作為知識(shí)產(chǎn)權(quán)客體。對(duì)此，在《民法總則》的正式文本中，第127條明確規(guī)定：“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定”，為未來(lái)繼續(xù)探討數(shù)據(jù)的權(quán)利屬性留下了空間。

其次，數(shù)據(jù)作為什么權(quán)利的客體，這也是數(shù)據(jù)權(quán)屬問(wèn)題的核心關(guān)切，需要結(jié)合不同的數(shù)據(jù)類型進(jìn)行討論。目前來(lái)看，數(shù)據(jù)大體上分為三類，即個(gè)人數(shù)據(jù)、政府?dāng)?shù)據(jù)和企業(yè)數(shù)據(jù)。從個(gè)人數(shù)據(jù)保護(hù)法律視角來(lái)看，個(gè)人數(shù)據(jù)盡管其范圍和判斷標(biāo)準(zhǔn)仍有分歧，但其本身是一個(gè)比較明確的法律概念，即與個(gè)人相關(guān)的，且能夠識(shí)別個(gè)人身份的信息[7]2-3。在政府?dāng)?shù)據(jù)開(kāi)放共享的大背景下，政府?dāng)?shù)據(jù)是公民對(duì)數(shù)據(jù)的知情權(quán)、訪問(wèn)權(quán)和使用權(quán)的客體，其定義是政府部門利用國(guó)家財(cái)政資金，在履職過(guò)程中所采集的數(shù)據(jù)。因此，政府?dāng)?shù)據(jù)具有公共產(chǎn)品屬性[8]，同時(shí)蘊(yùn)含極大的經(jīng)濟(jì)和社會(huì)價(jià)值。相對(duì)于個(gè)人數(shù)據(jù)和政府?dāng)?shù)據(jù)都有著比較清晰的法律規(guī)范體系，企業(yè)數(shù)據(jù)的法律屬性則最模糊，也是引發(fā)爭(zhēng)議的焦點(diǎn)所在。在近些年有關(guān)企業(yè)之間數(shù)據(jù)糾紛的司法實(shí)踐中，法院一直通過(guò)競(jìng)爭(zhēng)法路徑來(lái)承認(rèn)和保護(hù)企業(yè)數(shù)據(jù)權(quán)益，其背后的邏輯就是要秉持公序良俗原則以及尊重市場(chǎng)規(guī)律，更是反映了經(jīng)濟(jì)學(xué)規(guī)律[4]。與司法實(shí)踐中適用競(jìng)爭(zhēng)法相比，我國(guó)學(xué)界更熱衷于數(shù)據(jù)財(cái)產(chǎn)賦權(quán)的探索，并涌現(xiàn)出數(shù)據(jù)權(quán)人身與財(cái)產(chǎn)雙重屬性說(shuō)、數(shù)據(jù)財(cái)產(chǎn)權(quán)說(shuō)、數(shù)據(jù)知識(shí)產(chǎn)權(quán)說(shuō)、數(shù)據(jù)用益物權(quán)說(shuō)以及數(shù)據(jù)有限排他權(quán)說(shuō)等[9]。

最后，法學(xué)界對(duì)企業(yè)數(shù)據(jù)權(quán)屬的探討仍有分歧，但達(dá)成了兩個(gè)方面的共識(shí)：第一，企業(yè)數(shù)據(jù)權(quán)屬的界定并不否認(rèn)原始數(shù)據(jù)主體的權(quán)利，這就意味著企業(yè)數(shù)據(jù)中如果包含個(gè)人數(shù)據(jù)，其處理和使用要符合個(gè)人信息保護(hù)法律法規(guī)的要求；第二，積極探索構(gòu)建科學(xué)合理的數(shù)據(jù)權(quán)利體系，這有利于解決市場(chǎng)激勵(lì)問(wèn)題，幫助市場(chǎng)主體消除疑慮，對(duì)數(shù)據(jù)投資形成穩(wěn)定預(yù)期。

(二)域外金融數(shù)據(jù)治理立法的國(guó)際經(jīng)驗(yàn)

在數(shù)字經(jīng)濟(jì)時(shí)代，金融業(yè)無(wú)疑是數(shù)據(jù)密集型行業(yè)，其創(chuàng)新和發(fā)展嚴(yán)重依賴于數(shù)據(jù)的處理和分析，而金融數(shù)據(jù)又恰恰涉及個(gè)人敏感信息且可識(shí)別度高，相應(yīng)地對(duì)風(fēng)險(xiǎn)管控能力、數(shù)據(jù)保護(hù)能力以及技術(shù)處理手段提出了更高的要求。歐盟、美國(guó)和英國(guó)作為金融數(shù)據(jù)治理的立法先行者和實(shí)踐標(biāo)桿，深入剖析三者立法思路與特征，可以為我國(guó)金融數(shù)據(jù)治理立法路徑提供有益的借鑒思路。

1.歐盟

(1)歐盟數(shù)據(jù)治理立法的歷史沿革

歐盟立法者較早制定了數(shù)據(jù)開(kāi)放與安全的策略。歐盟委員會(huì)于1989年通過(guò)了第一份針對(duì)重復(fù)使用公共部門信息方面的文件，旨在成為“各國(guó)政府鼓勵(lì)使用和利用公共部門數(shù)據(jù)和信息的積極舉措”[10]。1995年，歐盟委員會(huì)采取了極其重要的一步，通過(guò)了《歐盟數(shù)據(jù)保護(hù)指令》。次年，歐盟委員會(huì)為了保護(hù)非個(gè)人數(shù)據(jù)，通過(guò)了《數(shù)據(jù)庫(kù)指令》，其中包含關(guān)于非個(gè)人數(shù)據(jù)庫(kù)版權(quán)和特殊權(quán)利的條款。1998年，在成員國(guó)之間技術(shù)和法律程序方面缺乏透明度和立法協(xié)調(diào)的背景下，歐盟委員會(huì)通過(guò)了《公共部門信息綠皮書》以便更好地為企業(yè)和公民利用非機(jī)密信息。2002年，歐盟頒布了第一個(gè)《電子隱私指令》，該指令規(guī)定了電信服務(wù)商應(yīng)如何管理其用戶的數(shù)據(jù)，并于2009年進(jìn)行了修訂?！豆膊块T信息指令》更側(cè)重于為了經(jīng)濟(jì)目的而重新使用信息，分別在2013年和2017年修訂，最終被2019年7月16日生效的《開(kāi)放數(shù)據(jù)指令》所取代[11]。

2010年以來(lái)，歐洲立法者對(duì)數(shù)據(jù)的關(guān)注力度逐步加大并推出了一系列數(shù)據(jù)戰(zhàn)略報(bào)告和重量級(jí)的數(shù)據(jù)立法，例如：2015年推出的《采用數(shù)字單一市場(chǎng)戰(zhàn)略》、2016年5月25日起生效的《通用數(shù)據(jù)保護(hù)條例》(General Date Protection Regulation,以下簡(jiǎn)稱GDPR)、2019年7月16日生效的《開(kāi)放數(shù)據(jù)指令》、以及歐盟委員會(huì)2020年2月19日出版的《數(shù)據(jù)戰(zhàn)略》。受到對(duì)當(dāng)前大規(guī)模部署缺乏明顯保障措施的人工智能技術(shù)的監(jiān)管緊迫性和道德框架未能充分回應(yīng)問(wèn)責(zé)和公正要求的驅(qū)動(dòng)，歐盟決策者在實(shí)施/吸收消化GDPR的基礎(chǔ)上迅速采取行動(dòng)，加大了對(duì)人工智能領(lǐng)域的監(jiān)管，尤其在數(shù)據(jù)保護(hù)、算法責(zé)任和生物特征/面部識(shí)別保障等方面，同時(shí)也醞釀著有關(guān)算法和數(shù)據(jù)的新一輪立法。

在個(gè)人金融數(shù)據(jù)保護(hù)方面，歐盟采取統(tǒng)一立法方式，通過(guò)一系列法律文件(4)這些法律文件包括《另類投資基金經(jīng)理指令》《反洗錢指令》《資本要求規(guī)則》《電子貨幣指令》《通用數(shù)據(jù)保護(hù)條例》《電子隱私指令》《網(wǎng)絡(luò)和信息系統(tǒng)指令》《金融市場(chǎng)基礎(chǔ)設(shè)施指令》《支付指令》《不公平商業(yè)行為指令》《金融服務(wù)遠(yuǎn)程營(yíng)銷指令》《保險(xiǎn)分配指令》以及《抵押貸款指令》等。，成為公認(rèn)的個(gè)人數(shù)據(jù)開(kāi)放與保護(hù)水平最高的區(qū)域。歐盟個(gè)人金融數(shù)據(jù)保護(hù)制度框架首先立足于該地區(qū)對(duì)開(kāi)放銀行的核心監(jiān)管法律文件《支付服務(wù)指令》和《支付服務(wù)指令I(lǐng)I》，同時(shí)通過(guò)數(shù)據(jù)立法、金融監(jiān)管立法與商業(yè)行為準(zhǔn)則，圍繞數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全以及金融消費(fèi)者權(quán)益開(kāi)展協(xié)同規(guī)制。

(2)歐盟GDPR評(píng)析

2018年5月25日起生效的GDPR不僅體現(xiàn)了歐盟長(zhǎng)期致力于個(gè)人數(shù)據(jù)隱私保護(hù)的傳統(tǒng)，更是歐盟立法者面對(duì)數(shù)字經(jīng)濟(jì)時(shí)代不斷地涌現(xiàn)新技術(shù)發(fā)展的前瞻性思考和戰(zhàn)略性探索，盡可能平衡兼顧數(shù)據(jù)主體權(quán)利和其他正當(dāng)權(quán)益，為全球提供一套以歐盟規(guī)則為范本的數(shù)據(jù)治理規(guī)則體系，使歐盟成為全球數(shù)字經(jīng)濟(jì)秩序的引跑者[12]。GDPR統(tǒng)一了歐盟內(nèi)個(gè)人數(shù)據(jù)保護(hù)立法，推動(dòng)了歐盟內(nèi)部數(shù)據(jù)流動(dòng)的安全高效，相較于1995年《數(shù)據(jù)保護(hù)指令》，GDPR進(jìn)一步加強(qiáng)了對(duì)歐盟數(shù)據(jù)主體的權(quán)利保護(hù)，主要體現(xiàn)在以下幾個(gè)方面:

一是大幅擴(kuò)展GDPR的適用范圍。1995年《數(shù)據(jù)保護(hù)指令》的適用范圍仍依據(jù)傳統(tǒng)的管轄權(quán)范疇，即屬地因素，這意味著只有設(shè)立在歐盟或使用歐盟境內(nèi)的設(shè)備進(jìn)行了個(gè)人數(shù)據(jù)處理活動(dòng)(除傳輸通道外)才會(huì)落入規(guī)制范圍(5)Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individual with regard to the processing of personal data and on the free movement of such data.。GDPR則擴(kuò)大了法律的適用范圍，在“屬地”因素的基礎(chǔ)之上還增加了“屬人”因素[13]104。具體而言，針對(duì)設(shè)立在歐盟的機(jī)構(gòu)，GDPR著重強(qiáng)調(diào)了無(wú)論數(shù)據(jù)處理的活動(dòng)是否發(fā)生在歐盟境內(nèi)，都必須遵守GDPR第3條第1款；對(duì)于那些設(shè)立在歐盟境外的機(jī)構(gòu)來(lái)說(shuō)，只要其數(shù)據(jù)處理活動(dòng)涉及歐盟境內(nèi)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，包括對(duì)歐盟境內(nèi)個(gè)人活動(dòng)的監(jiān)控行為，也要受到GDPR規(guī)制(6)參見(jiàn)GDPR第3條。。

二是進(jìn)一步夯實(shí)數(shù)據(jù)主體的權(quán)利。對(duì)比1995年《數(shù)據(jù)保護(hù)指令》，GDPR增設(shè)了新型的權(quán)利類型，其中最引人注目的是刪除權(quán)(被遺忘權(quán))和數(shù)據(jù)可攜帶權(quán)(7)參見(jiàn)GDPR第17條和第20條。， 同時(shí)延展了知情權(quán)和訪問(wèn)權(quán)(8)參見(jiàn)GDPR第12條、第13條和第15條。。總之，GDPR對(duì)數(shù)據(jù)主體的權(quán)利規(guī)定得如此詳實(shí)細(xì)致，不僅極大地提升了數(shù)據(jù)主體對(duì)于個(gè)人數(shù)據(jù)的實(shí)際控制能力，為個(gè)人權(quán)利保障提供了堅(jiān)實(shí)的法律基礎(chǔ)，也對(duì)企業(yè)如何保障實(shí)現(xiàn)數(shù)據(jù)主體的權(quán)利提出了更高的具體要求，而且對(duì)企業(yè)的數(shù)據(jù)治理體系構(gòu)建產(chǎn)生了深遠(yuǎn)影響。

三是嚴(yán)格問(wèn)責(zé)數(shù)據(jù)控制者和處理者。雖然1995年《數(shù)據(jù)保護(hù)指令》中提出了數(shù)據(jù)控制者、數(shù)據(jù)處理者兩個(gè)主體概念，但是絕大多數(shù)法律要求都是針對(duì)數(shù)據(jù)控制者提出的，鮮有涉及處理者責(zé)任。GDPR則直接將數(shù)據(jù)處理者納入到規(guī)范的范疇，明顯加重了數(shù)據(jù)控制者和處理者的責(zé)任，對(duì)兩者的約束規(guī)范十分嚴(yán)格，主要體現(xiàn)在：GDPR規(guī)定了控制者和處理者對(duì)于數(shù)據(jù)處理活動(dòng)的記錄義務(wù)(9)參見(jiàn)GDPR第30條。； GDPR規(guī)定了對(duì)于高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動(dòng)，要事先進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估(10)參見(jiàn)GDPR第35條。； GDPR規(guī)定如果數(shù)據(jù)保護(hù)影響評(píng)估的結(jié)果是高風(fēng)險(xiǎn)，數(shù)據(jù)控制者則應(yīng)當(dāng)就相關(guān)數(shù)據(jù)處理活動(dòng)向監(jiān)管機(jī)構(gòu)進(jìn)行事先協(xié)商，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)在收到協(xié)商申請(qǐng)的特定期限內(nèi)提出處理意見(jiàn)(11)參見(jiàn)GDPR第36條。； GDPR規(guī)定了一旦發(fā)生數(shù)據(jù)泄露事故，數(shù)據(jù)控制者應(yīng)當(dāng)在72小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告，若未能在72小時(shí)內(nèi)通知監(jiān)管機(jī)構(gòu)的，需要解釋延遲原因，而數(shù)據(jù)處理者應(yīng)當(dāng)在知曉數(shù)據(jù)泄露發(fā)生后及時(shí)告知數(shù)據(jù)控制者(12)參見(jiàn)GDPR第33、34條。； GDPR對(duì)于數(shù)據(jù)安全保障措施，提出了數(shù)據(jù)控制者與處理者同等的且更加具體的要求(13)參見(jiàn)GDPR第32條。； GDPR還特別細(xì)致規(guī)定了數(shù)據(jù)控制者與數(shù)據(jù)處理者之間的合同內(nèi)容，同時(shí)將數(shù)據(jù)監(jiān)管機(jī)構(gòu)的監(jiān)管權(quán)力從控制者延伸至處理者(14)參見(jiàn)GDPR第28條和82條。。

四是監(jiān)管一致性機(jī)制、嚴(yán)苛的處罰機(jī)制與司法救濟(jì)機(jī)制。首先，GDPR在規(guī)定了監(jiān)管機(jī)構(gòu)獨(dú)立性之外，還明確規(guī)定了歐盟監(jiān)管機(jī)構(gòu)一致性機(jī)制，即面對(duì)歐盟成員國(guó)多個(gè)監(jiān)管機(jī)構(gòu)的情形，為了減少監(jiān)管成本和企業(yè)合規(guī)成本，主導(dǎo)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)與其他監(jiān)管機(jī)構(gòu)通過(guò)一致性機(jī)制相互合作、相互協(xié)助，彼此分享相關(guān)信息，并在恰當(dāng)?shù)臅r(shí)機(jī)開(kāi)展聯(lián)合行動(dòng)，同時(shí)與歐盟委員會(huì)加強(qiáng)配合(15)參見(jiàn) GDPR第63條。。其次，GDPR加重了處罰力度。根據(jù)GDPR的規(guī)定，如果數(shù)據(jù)控制者或處理者沒(méi)有實(shí)施充分的IT安全保障措施，或者沒(méi)有提供全面的、透明的隱私政策，沒(méi)有簽訂書面的數(shù)據(jù)處理協(xié)議的話，處以1 000萬(wàn)歐元或者企業(yè)上一財(cái)政年度全球營(yíng)收的2%，兩者取其高；如果數(shù)據(jù)控制者或處理者違反數(shù)據(jù)處理的一般性原則(包括同意的條件)，侵害數(shù)據(jù)主體的合法權(quán)利，或拒絕監(jiān)管機(jī)構(gòu)的執(zhí)法命令的話，處以2 000萬(wàn)歐元或企業(yè)上一財(cái)政年度全球營(yíng)收的4%，兩者取其高(16)參見(jiàn)GDPR第83條。。最后，GDPR規(guī)定了若不服監(jiān)管機(jī)構(gòu)做出的決定或監(jiān)管機(jī)構(gòu)不作為，當(dāng)事主體可以尋求司法救濟(jì)。如果數(shù)據(jù)控制者或處理者因違反GDPR而導(dǎo)致數(shù)據(jù)主體遭受物質(zhì)上或非物質(zhì)上的傷害，數(shù)據(jù)主體有權(quán)向數(shù)據(jù)控制者或處理者提出損害賠償。GDPR同時(shí)也規(guī)定了消費(fèi)者機(jī)構(gòu)可以代表數(shù)據(jù)主體行駛上述司法救濟(jì)的權(quán)利(17)參見(jiàn)GDPR第26條、第80條以及第82條。。

2.美國(guó)

與歐盟不同，盡管美國(guó)頻繁遭受網(wǎng)絡(luò)攻擊和經(jīng)歷了無(wú)數(shù)次數(shù)據(jù)泄露事件，尤其是臉書數(shù)據(jù)泄露事件引發(fā)了美國(guó)社會(huì)各界的高度關(guān)注，目前聯(lián)邦層面的統(tǒng)一隱私立法在國(guó)會(huì)依然沒(méi)有任何實(shí)質(zhì)性進(jìn)展。相反，作為最早提出隱私權(quán)的國(guó)家(18)1890年，山姆莉·D·沃倫(Samuel D.Warren)和路易斯·D·布蘭戴斯(Louis D.Brandeis)共同完成了一篇經(jīng)典論文《論隱私權(quán)》(Right to Privacy)，發(fā)表在《哈佛法學(xué)評(píng)論》第4卷第5期上，重點(diǎn)論述了隱私權(quán)的基本概念和作為一種新型權(quán)利類型的法律保護(hù)原則。，美國(guó)數(shù)據(jù)隱私保護(hù)立法呈現(xiàn)出非常分散、復(fù)雜和技術(shù)化的特征，根據(jù)各行業(yè)的特點(diǎn)有針對(duì)性地制定了至少12部不同的聯(lián)邦法律[13]102。

(1)聯(lián)邦立法

在金融隱私權(quán)保護(hù)方面，美國(guó)國(guó)會(huì)在1978年通過(guò)了《金融隱私權(quán)法》(Right to Financial Privacy Act),該法要求聯(lián)邦機(jī)構(gòu)只有獲得金融機(jī)構(gòu)消費(fèi)者的授權(quán)、行政傳票、司法傳票或者搜查令的情形下，金融機(jī)構(gòu)才能向前者提供消費(fèi)者的金融記錄[14]。1999年《金融服務(wù)現(xiàn)代化法》第五部分專門對(duì)金融消費(fèi)者隱私權(quán)保護(hù)進(jìn)行了規(guī)定，明確要求金融機(jī)構(gòu)具有尊重客戶的隱私、保護(hù)客戶非公開(kāi)個(gè)人信息的安全和保密性的確定和持續(xù)的義務(wù)[15]。作為聯(lián)邦執(zhí)法機(jī)構(gòu)，聯(lián)邦貿(mào)易委員會(huì)對(duì)該法案的實(shí)施主要依靠?jī)煞菁?xì)則：一份是隱私規(guī)則，為了實(shí)現(xiàn)保護(hù)隱私的目的；另一份是安全保障規(guī)則，為了實(shí)現(xiàn)保護(hù)數(shù)據(jù)安全的目的[16]。2010年7月，美國(guó)頒布了《多德-弗蘭克華爾街改革和消費(fèi)者保護(hù)法案》，其中為金融隱私領(lǐng)域增設(shè)了一個(gè)消費(fèi)者金融保護(hù)局[17]。此外，聯(lián)邦層面涉及消費(fèi)者金融隱私保護(hù)的法律還有《公平信用報(bào)告法》《公平和準(zhǔn)確信貸交易法》《電子資金轉(zhuǎn)賬法》，以及《公平信貸機(jī)會(huì)法》等[18]。

(2)州級(jí)立法

隨著網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取越來(lái)越普遍，作為互聯(lián)網(wǎng)科技企業(yè)的重鎮(zhèn)，加利福利亞州于2002年頒布了《數(shù)據(jù)泄露通知法案》，這也是全美數(shù)據(jù)泄露制度的起源。隨后，各州也紛紛效仿分別制定出自己的《數(shù)據(jù)泄露通知法案》。數(shù)據(jù)泄露制度主要有兩種功能：一是為企業(yè)保護(hù)敏感信數(shù)據(jù)提供驅(qū)動(dòng)力；二是通知數(shù)據(jù)泄露的個(gè)人，使其能夠做出反應(yīng)以減少潛在的損害[7]104。然而，事實(shí)證明鑒于數(shù)據(jù)泄露事件頻發(fā)，該法發(fā)揮的實(shí)際作用其實(shí)并不盡如意。在2018年爆發(fā)大規(guī)模數(shù)據(jù)泄露事件的影響下，各州迅速做出回應(yīng)進(jìn)一步修訂《數(shù)據(jù)泄露通知法》，其中有一條規(guī)定是向受到數(shù)據(jù)泄露影響的個(gè)人提供免費(fèi)信用監(jiān)測(cè)服務(wù)[7]105。在州級(jí)諸多立法中，最引人注目、影響也最深的就是加州2018年6月公布的《2018年加州消費(fèi)者隱私法案》(California Consumer Privacy Act of 2018,以下簡(jiǎn)稱CCPA),此后CCPA又經(jīng)歷了大量修訂于2020年1月1日正式生效。最近一次重大變化是2020年11月3日加州大選投票中出現(xiàn)的24號(hào)提案(投票倡議)，即《2020年加利福利亞州隱私權(quán)法案》(CPRA)，獲得了大多數(shù)選民的批準(zhǔn)，將于2023年1月1日正式生效[19]。CPRA進(jìn)一步增強(qiáng)了消費(fèi)者權(quán)利，允許消費(fèi)者可以阻止企業(yè)分享他們的個(gè)人數(shù)據(jù)、收集不完整的個(gè)人數(shù)據(jù)和限制企業(yè)使用敏感個(gè)人信息，諸如精準(zhǔn)定位、種族、宗教信仰、基因數(shù)據(jù)、私人通訊、性取向和具體的健康信息等，同時(shí)設(shè)立專門的隱私保護(hù)機(jī)構(gòu)，即加州隱私保護(hù)局，該機(jī)構(gòu)的具體職責(zé)包括：執(zhí)行該州的隱私法、調(diào)查和懲處違法者。

3.英國(guó)

2010年，面對(duì)銀行的僵化與保守，英國(guó)競(jìng)爭(zhēng)與市場(chǎng)管理局(Competition and Markets Authority,簡(jiǎn)稱CMA)率先提出開(kāi)放銀行的正式概念，旨在提升銀行間競(jìng)爭(zhēng)，改善客戶體驗(yàn)[20]。2015年8月，英國(guó)財(cái)政部下令成立開(kāi)放銀行工作組(Open Banking Working Group,簡(jiǎn)稱OBWG)，并于次年3月推出《開(kāi)放銀行標(biāo)準(zhǔn)》(Open Banking Standard)，該標(biāo)準(zhǔn)充分考慮了歐盟《第二代支付服務(wù)指令》(PSD2)和監(jiān)管技術(shù)標(biāo)準(zhǔn)的要求，主要涵蓋以下幾個(gè)方面的內(nèi)容：數(shù)據(jù)標(biāo)準(zhǔn)、應(yīng)用程序編程接口(API)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)以及運(yùn)行治理模式[21]。此后，推廣開(kāi)放銀行的主導(dǎo)權(quán)交由CMA，而CMA早在2014年11月10日發(fā)起過(guò)面向個(gè)人和中小企業(yè)的銀行服務(wù)市場(chǎng)調(diào)查，并于2016年8月9日發(fā)布了最終的調(diào)查報(bào)告[22]。報(bào)告指出了目前英國(guó)銀行業(yè)的弊病和面臨得各種問(wèn)題，這種狀況既不利于銀行業(yè)的良性競(jìng)爭(zhēng)與發(fā)展，同時(shí)又侵害了消費(fèi)者的權(quán)益。鑒于此，CMA提出了一攬子改革措施，其中最核心的要義就是實(shí)施開(kāi)放銀行[23]。為此，根據(jù)CMA的命令[24]， 由英國(guó)9家最大的零售銀行于2017年出資共建了一個(gè)獨(dú)立組織被稱之為開(kāi)放銀行實(shí)施實(shí)體(Open Banking Implementation Entity,簡(jiǎn)稱OBIE)(19)9家銀行包括HSBC(匯豐銀行)、Barclays(巴克萊銀行)、RBS(蘇格蘭皇家銀行)、Santander(桑坦德銀行)、Bank of Ireland(愛(ài)爾蘭銀行)、Allied Irish Bank(愛(ài)爾蘭聯(lián)合銀行)、Danske Bank(丹麥銀行)、Lloyds(勞埃德銀行)和Nationwide(英國(guó)全國(guó)銀行)。， 其宗旨是推動(dòng)開(kāi)放銀行的落地實(shí)施，鞏固英國(guó)在該領(lǐng)域的領(lǐng)先地位。

總體來(lái)說(shuō)，英國(guó)屬于監(jiān)管政策驅(qū)動(dòng)的開(kāi)放銀行發(fā)展模式，即監(jiān)管部門頒布相關(guān)監(jiān)管政策，強(qiáng)制要求銀行開(kāi)放數(shù)據(jù)給英國(guó)金融市場(chǎng)行為管理局(Financial Conduct Authority,簡(jiǎn)稱FCA)審核認(rèn)證的第三方機(jī)構(gòu)，并規(guī)定了API標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)[25]。然而，英國(guó)自2021年1月1日起正式脫歐，導(dǎo)致支付監(jiān)管政策發(fā)生變化以致于呈現(xiàn)出“停頓”狀態(tài)，而這種狀態(tài)要持續(xù)至2022年3月底。目前遭到停頓狀態(tài)的法規(guī)包括《支付服務(wù)條例2017》(Payment Services Regulations 2017)和《支付賬戶條例2015》(Payment Accounts Regulations 2015)。但是，英國(guó)開(kāi)放銀行仍在遵循PSD2的相關(guān)規(guī)定。鑒于英國(guó)與歐盟之間關(guān)于金融服務(wù)業(yè)的談判依然不明朗，達(dá)成協(xié)議更是遙遙無(wú)期，無(wú)論數(shù)據(jù)開(kāi)放的范圍還是機(jī)構(gòu)的數(shù)量都會(huì)受到較大限制，這無(wú)疑給英國(guó)開(kāi)放銀行的長(zhǎng)期發(fā)展蒙上了一層陰影。

4.國(guó)際立法動(dòng)向評(píng)析

盡管歐盟、美國(guó)和英國(guó)在金融數(shù)據(jù)治理立法的出發(fā)點(diǎn)和思路各有不同，但三者無(wú)疑都強(qiáng)調(diào)在滿足數(shù)據(jù)安全和隱私保護(hù)的前提下積極推動(dòng)金融數(shù)據(jù)的開(kāi)放、流通與共享。歐盟通過(guò)GDPR第20條數(shù)據(jù)可攜帶權(quán)和PSD2第66、67條的規(guī)定，賦予個(gè)人或用戶對(duì)其個(gè)人數(shù)據(jù)或賬戶信息的控制權(quán)和可攜帶權(quán)。英國(guó)同樣通過(guò)自上而下、監(jiān)管政策驅(qū)動(dòng)的模式，積極建立行業(yè)標(biāo)準(zhǔn)，設(shè)置獨(dú)立機(jī)構(gòu)、設(shè)定監(jiān)管權(quán)限與構(gòu)建爭(zhēng)議解決機(jī)制等在內(nèi)的完整治理體系，以及基于消費(fèi)者數(shù)據(jù)保護(hù)的緣由對(duì)訪問(wèn)銀行數(shù)據(jù)的第三方進(jìn)行事先要獲得FCA授權(quán)的限制。與歐盟和英國(guó)不同，美國(guó)采用自下而上、市場(chǎng)驅(qū)動(dòng)的模式，出臺(tái)零星的非強(qiáng)制性的指導(dǎo)意見(jiàn)以鼓勵(lì)開(kāi)放。美國(guó)消費(fèi)者金融保護(hù)局在2017年發(fā)布了有關(guān)消費(fèi)者金融數(shù)據(jù)共享的九條指導(dǎo)意見(jiàn)，對(duì)獲取數(shù)據(jù)主體、消費(fèi)者權(quán)利等問(wèn)題進(jìn)行了規(guī)定。同時(shí)監(jiān)管部門沒(méi)有強(qiáng)制要求金融機(jī)構(gòu)開(kāi)放數(shù)據(jù)，而是給予市場(chǎng)更多自我發(fā)展的空間和自我調(diào)節(jié)的權(quán)利[26]。

(三)我國(guó)立法現(xiàn)狀與完善芻議

1.立法現(xiàn)狀

到目前為止，我國(guó)立法機(jī)關(guān)制定的《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》只涉及到相關(guān)數(shù)據(jù)權(quán)益的內(nèi)容，而沒(méi)有明確數(shù)據(jù)法律性質(zhì)，也就意味著數(shù)據(jù)權(quán)的法律定位仍不清晰[27]。總體來(lái)看，既有的國(guó)家法律賦予了政府更多的數(shù)據(jù)權(quán)力，包括獨(dú)立的最高管理權(quán)、規(guī)劃?rùn)?quán)、控制權(quán)、公共數(shù)據(jù)歸屬權(quán)等。相比之下，無(wú)論是全國(guó)首部地方綜合性數(shù)據(jù)立法2021年6月25日出臺(tái)的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，還是緊隨其后2021年11月25日頒布得《上海市數(shù)據(jù)條例》，兩部地方立法無(wú)一例外地秉持促進(jìn)與保護(hù)并重的基本思路，積極探索數(shù)據(jù)權(quán)益利用與保護(hù)的新機(jī)制，不僅給予了地方政府?dāng)?shù)據(jù)主導(dǎo)權(quán)，也賦予了企業(yè)和個(gè)人更多的數(shù)據(jù)權(quán)益，譬如企業(yè)的創(chuàng)新發(fā)展權(quán)和個(gè)人的數(shù)據(jù)處置權(quán)，這些舉措兼顧了數(shù)據(jù)各方主體的權(quán)益訴求，對(duì)于數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)資源高效配置、充分發(fā)揮數(shù)據(jù)要素在經(jīng)濟(jì)社會(huì)發(fā)展中的核心作用提供了強(qiáng)有力的法律保障，為我國(guó)今后數(shù)據(jù)立法提供了很好的示范作用和寶貴的實(shí)踐經(jīng)驗(yàn)。

2.立法完善芻議

首先，《個(gè)人信息保護(hù)法》是我國(guó)在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的基本法，具體到多元化的金融數(shù)據(jù)應(yīng)用場(chǎng)景，如何正確適用相關(guān)的個(gè)人數(shù)據(jù)處理規(guī)則，同時(shí)滿足“挖掘金融數(shù)據(jù)價(jià)值”和“保障數(shù)據(jù)安全及隱私保護(hù)”的雙核目標(biāo)，是目前亟需解決的問(wèn)題[28]。與此同時(shí)，應(yīng)當(dāng)認(rèn)識(shí)到金融行業(yè)和個(gè)人金融數(shù)據(jù)的特殊性，回歸金融數(shù)據(jù)治理的本源，通過(guò)金融領(lǐng)域的專門立法來(lái)實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)保護(hù)與分享是未來(lái)的基本方向。

其次，與世界上其他國(guó)家設(shè)立了專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)不同，《個(gè)人信息保護(hù)法》的頒布并未改變我國(guó)個(gè)人數(shù)據(jù)保護(hù)執(zhí)法“九龍治水”的現(xiàn)象。面對(duì)紛繁復(fù)雜的數(shù)據(jù)保護(hù)事宜以及來(lái)自技術(shù)、法律和社會(huì)等方面的新問(wèn)題層出不窮，設(shè)立統(tǒng)一獨(dú)立數(shù)據(jù)保護(hù)機(jī)構(gòu)是大勢(shì)所趨。這不僅有利于數(shù)據(jù)保護(hù)法律法規(guī)的實(shí)施，也有助于數(shù)據(jù)糾紛的解決。該機(jī)構(gòu)的具體職責(zé)包括：行駛規(guī)章制定權(quán)、發(fā)布行政指導(dǎo)、行使調(diào)查檢查權(quán)、處罰權(quán)和受理調(diào)解數(shù)據(jù)爭(zhēng)議等。現(xiàn)階段而言，由國(guó)務(wù)院金融穩(wěn)定發(fā)展委員會(huì)牽頭協(xié)調(diào)，人民銀行領(lǐng)銜，具體金融數(shù)據(jù)保護(hù)職責(zé)交由各金融監(jiān)管機(jī)構(gòu)負(fù)責(zé)。

再次，建立金融消費(fèi)者數(shù)據(jù)權(quán)保護(hù)的特別規(guī)范，主要從以下幾個(gè)方面入手[29]： 一是賦予金融消費(fèi)者完備的數(shù)據(jù)權(quán)權(quán)能，這就意味著金融消費(fèi)者作為數(shù)據(jù)主體享有占有、使用、收益和處分權(quán)。具體而言，金融消費(fèi)者享有數(shù)據(jù)的最終控制權(quán)，可以同意或拒絕金融機(jī)構(gòu)利用其數(shù)據(jù)。此外，基于數(shù)據(jù)利用的效率考量，金融機(jī)構(gòu)理應(yīng)有權(quán)分享數(shù)據(jù)增值帶來(lái)的收益，從而提升數(shù)據(jù)的開(kāi)發(fā)和使用價(jià)值，以實(shí)現(xiàn)雙贏目標(biāo)。二是加強(qiáng)金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)義務(wù)及責(zé)任，要在法律上明確金融機(jī)構(gòu)對(duì)數(shù)據(jù)利用結(jié)果作出評(píng)估的強(qiáng)制義務(wù)，并基于該評(píng)估對(duì)金融消費(fèi)者進(jìn)行自發(fā)性保護(hù)。三是開(kāi)展金融消費(fèi)者教育，發(fā)揮金融監(jiān)管機(jī)構(gòu)在此過(guò)程中的主導(dǎo)性作用以及行業(yè)協(xié)會(huì)等自律組織的積極作用，通過(guò)舉行各種線上或線下定期培訓(xùn)，讓金融機(jī)構(gòu)知悉在數(shù)據(jù)保護(hù)領(lǐng)域要承擔(dān)的責(zé)任和義務(wù)，同時(shí)又可以讓金融消費(fèi)者能夠觸手可及地了解數(shù)據(jù)保護(hù)的基本知識(shí)。

三、監(jiān)管維度

(一)監(jiān)管視域下數(shù)據(jù)治理的內(nèi)涵與外延

數(shù)據(jù)治理是數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)資產(chǎn)變現(xiàn)和數(shù)據(jù)價(jià)值實(shí)現(xiàn)的主要途徑，備受業(yè)界和相關(guān)領(lǐng)域?qū)W者的關(guān)注。到目前為止，學(xué)界和業(yè)界對(duì)數(shù)據(jù)治理的具體定義并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。不過(guò)，多家研究機(jī)構(gòu)、組織和多名學(xué)者從不同的視角給予數(shù)據(jù)治理更多的理解和詮釋，具有代表性的觀點(diǎn)如下：有國(guó)內(nèi)學(xué)者從體系框架角度將數(shù)據(jù)治理定義為“對(duì)組織的大數(shù)據(jù)管理和利用進(jìn)行評(píng)估、指導(dǎo)和監(jiān)督的體系框架。它通過(guò)制定戰(zhàn)略方針、建立組織架構(gòu)、明確職責(zé)分工等，實(shí)現(xiàn)大數(shù)據(jù)的風(fēng)險(xiǎn)可控、安全合規(guī)、績(jī)效提升和價(jià)值創(chuàng)造，并提供不斷創(chuàng)新的大數(shù)據(jù)服務(wù)”[30]； 有國(guó)外組織和研究機(jī)構(gòu)認(rèn)為，數(shù)據(jù)治理意指“建立在數(shù)據(jù)存儲(chǔ)、訪問(wèn)、驗(yàn)證、保護(hù)和使用之上的一系列程序、標(biāo)準(zhǔn)、角色和指標(biāo)，以期通過(guò)持續(xù)的評(píng)估、指導(dǎo)和監(jiān)督，確保富有成效且高效的數(shù)據(jù)利用，實(shí)現(xiàn)企業(yè)價(jià)值”[31]； 也有研究報(bào)告認(rèn)為，數(shù)據(jù)治理是治理團(tuán)隊(duì)在數(shù)據(jù)產(chǎn)生價(jià)值的過(guò)程中對(duì)其做出的評(píng)價(jià)、指導(dǎo)以及控制(20)2015年5月，中國(guó)代表在巴西圣保羅召開(kāi)的SC40/WG1第三次工作組會(huì)議上正式提交了《數(shù)據(jù)治理白皮書》國(guó)際標(biāo)準(zhǔn)研究報(bào)告。； 有國(guó)外學(xué)者對(duì)2001年至2019年之間發(fā)表得145篇學(xué)術(shù)文獻(xiàn)和研究報(bào)告進(jìn)行了分析梳理，結(jié)合既有研究有關(guān)數(shù)據(jù)治理的特征，將數(shù)據(jù)治理定義為一個(gè)管理數(shù)據(jù)資產(chǎn)，劃分企業(yè)內(nèi)數(shù)據(jù)決策的權(quán)責(zé)，規(guī)劃數(shù)據(jù)策略、標(biāo)準(zhǔn)和流程，并監(jiān)控合規(guī)的跨職能框架[32]。

如前所述，數(shù)據(jù)治理的核心在于“治理”而非“管理”，目的是保障數(shù)據(jù)的高效利用和釋放數(shù)據(jù)價(jià)值，實(shí)現(xiàn)企業(yè)的有序運(yùn)營(yíng)，對(duì)此，本文將數(shù)據(jù)治理界定為：以數(shù)據(jù)為治理對(duì)象，在確保數(shù)據(jù)安全與隱私保護(hù)的前提下，建立健全數(shù)據(jù)管理體制機(jī)制以及規(guī)則體系，厘清政府、市場(chǎng)、個(gè)人等多元參與主體在數(shù)據(jù)流通的各個(gè)環(huán)節(jié)的權(quán)責(zé)關(guān)系，形成共享、開(kāi)放以及有序的數(shù)據(jù)流通模式，從而最大化地釋放數(shù)據(jù)價(jià)值，提升政府公共管理能力和國(guó)家治理能力。確切地說(shuō)，數(shù)據(jù)治理是各方參與者良性互動(dòng)，復(fù)雜的動(dòng)態(tài)變化的過(guò)程。從宏觀視角而言，數(shù)據(jù)治理是政府、企業(yè)以及個(gè)人通過(guò)采用政策、法律、標(biāo)準(zhǔn)、技術(shù)、教育等方法和手段，來(lái)實(shí)現(xiàn)數(shù)據(jù)安全與有序流通從而最大限度地挖掘和釋放數(shù)據(jù)價(jià)值的過(guò)程；從微觀視角而言，數(shù)據(jù)治理是不同機(jī)構(gòu)針對(duì)各種原始數(shù)據(jù)進(jìn)行處理和分析的過(guò)程[33]13。

在數(shù)字時(shí)代，正因?yàn)閿?shù)據(jù)具有體量大、種類多、處理快、價(jià)值高等特征，造就了數(shù)據(jù)治理的多樣性特征，其中包括數(shù)據(jù)治理過(guò)程的動(dòng)態(tài)互動(dòng)、數(shù)據(jù)治理的整體性、數(shù)據(jù)治理的時(shí)效性以及數(shù)據(jù)治理的匹配性，具體內(nèi)容如下[34]：

首先，數(shù)據(jù)治理的過(guò)程是多方參與主體之間的相互作用和相互影響的關(guān)系，這就要求數(shù)據(jù)治理主體能夠準(zhǔn)確掌握數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全以及數(shù)據(jù)主體的權(quán)責(zé)在治理過(guò)程中不同環(huán)節(jié)的關(guān)聯(lián)性；其次，數(shù)據(jù)治理的過(guò)程強(qiáng)調(diào)整體數(shù)據(jù)的相關(guān)性分析和運(yùn)用；再次，數(shù)據(jù)治理的過(guò)程要求數(shù)據(jù)治理主體能夠快速應(yīng)對(duì)市場(chǎng)變化，同時(shí)對(duì)于數(shù)據(jù)的分析和運(yùn)用也要精準(zhǔn)和快速；最后，數(shù)據(jù)治理的過(guò)程必須符合數(shù)據(jù)治理主體的實(shí)際狀況，展開(kāi)數(shù)據(jù)治理之前需要對(duì)自身的治理能力做一個(gè)全面評(píng)估，包括管理與運(yùn)營(yíng)模式、業(yè)務(wù)規(guī)模以及風(fēng)險(xiǎn)控制能力等。

(二)監(jiān)管視域下金融數(shù)據(jù)治理面臨的現(xiàn)實(shí)問(wèn)題

從微觀層面來(lái)看，金融數(shù)據(jù)治理當(dāng)前面臨的現(xiàn)實(shí)問(wèn)題有：金融數(shù)據(jù)治理制度體系構(gòu)建遲緩、金融數(shù)據(jù)質(zhì)量偏低、金融機(jī)構(gòu)之間的數(shù)據(jù)治理能力差異偏大、金融數(shù)據(jù)治理的專業(yè)化程度不高、金融機(jī)構(gòu)數(shù)據(jù)治理文化理念缺失以及金融數(shù)據(jù)孤島與割裂等[35]10。

1.金融數(shù)據(jù)治理制度體系構(gòu)建速度緩慢

2018年5月，銀保監(jiān)會(huì)發(fā)布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》(簡(jiǎn)稱指引)，依據(jù)《指引》規(guī)定，金融數(shù)據(jù)治理需要建立完善數(shù)據(jù)治理架構(gòu)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的全生命周期全覆蓋[36]。詳言之，金融機(jī)構(gòu)的首要任務(wù)是在公司戰(zhàn)略層面高度重視數(shù)據(jù)治理，將其納入公司治理范疇，同時(shí)結(jié)合實(shí)際情況設(shè)立首席數(shù)據(jù)官。此外，金融機(jī)構(gòu)應(yīng)當(dāng)確立數(shù)據(jù)治理牽頭部門，明確各部門之間的職責(zé)，構(gòu)建數(shù)據(jù)質(zhì)量控制機(jī)制。這產(chǎn)生了一個(gè)令人囧境的局面：一方面，《指引》促使金融機(jī)構(gòu)內(nèi)部架構(gòu)進(jìn)行改造升級(jí)，這一過(guò)程卻是相當(dāng)耗時(shí)費(fèi)力的；另一方面，這一漫長(zhǎng)的過(guò)程與大數(shù)據(jù)時(shí)代日新月異的變化格格不入，極大拖延了金融機(jī)構(gòu)發(fā)展的步伐。

2.金融數(shù)據(jù)質(zhì)量偏低

托尼·費(fèi)舍爾(Tony Fisher)曾提到：“如果基本數(shù)據(jù)不可靠，大多數(shù)企業(yè)的大數(shù)據(jù)計(jì)劃要么會(huì)失敗，要么效果會(huì)低于預(yù)期。造成上述結(jié)果的關(guān)鍵原因在于，數(shù)據(jù)生命周期之中流入了不一致、不準(zhǔn)確、不可靠的數(shù)據(jù)?！盵34]19長(zhǎng)期以來(lái)，金融數(shù)據(jù)來(lái)源廣泛、內(nèi)容龐雜，一直缺乏權(quán)威統(tǒng)一的標(biāo)準(zhǔn)和界定，尚且不同的金融機(jī)構(gòu)和組織對(duì)同類數(shù)據(jù)口徑的認(rèn)知也存在較大的偏差，造成了許多同名不同義的數(shù)據(jù)，結(jié)果是數(shù)據(jù)“清洗”成本高、碎片化嚴(yán)重，使得數(shù)據(jù)整合利用的難度大幅提升[37]。對(duì)此，央行于2021年2月發(fā)布了《金融業(yè)數(shù)據(jù)能力建設(shè)指引》，旨在為金融機(jī)構(gòu)開(kāi)展數(shù)據(jù)治理工作指明方向[38]。金融數(shù)據(jù)質(zhì)量治理可以通過(guò)“疏”與“堵”的方式持續(xù)提升數(shù)據(jù)質(zhì)量。具體而言，“疏”意味著加強(qiáng)頂層設(shè)計(jì)，制定統(tǒng)一的數(shù)據(jù)架構(gòu)、數(shù)據(jù)標(biāo)準(zhǔn)，構(gòu)建數(shù)據(jù)質(zhì)量的管理機(jī)制；“堵”意味著通過(guò)技術(shù)手段，即數(shù)據(jù)質(zhì)量工具，來(lái)篩查數(shù)據(jù)處理中的問(wèn)題[33]20。

3.金融機(jī)構(gòu)之間的數(shù)據(jù)治理能力差異偏大

大型金融機(jī)構(gòu)，憑借資本、規(guī)模、科技、人才以及市場(chǎng)等優(yōu)勢(shì)，在數(shù)據(jù)治理能力方面占據(jù)先天優(yōu)勢(shì)。相較于大型金融機(jī)構(gòu)，不難發(fā)現(xiàn)，中小型金融機(jī)構(gòu)受制于有限的資金、薄弱的基礎(chǔ)設(shè)施，導(dǎo)致數(shù)據(jù)處理能力和技術(shù)水平較差，迫使他們大多選擇外包和采購(gòu)來(lái)獲取數(shù)據(jù)治理賦能服務(wù)。中小金融機(jī)構(gòu)往往出于經(jīng)濟(jì)成本考量，選擇那些出價(jià)較低的數(shù)據(jù)公司或科技公司，但這類公司的技術(shù)水平參差不齊，甚至出現(xiàn)非法獲取數(shù)據(jù)等非法行為，造成金融數(shù)據(jù)安全的隱患。

4.金融數(shù)據(jù)治理的專業(yè)化程度不高

金融機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型的過(guò)程中對(duì)數(shù)據(jù)治理的價(jià)值理解不夠充分，導(dǎo)致其對(duì)數(shù)據(jù)治理的重視程度普遍不足，時(shí)至今日，數(shù)據(jù)治理仍處于發(fā)展階段。由于金融機(jī)構(gòu)數(shù)據(jù)治理起步較晚， 缺乏自上而下的專門治理體系和專業(yè)的數(shù)據(jù)治理人才及實(shí)踐經(jīng)驗(yàn)，導(dǎo)致金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)治理工作各自為政，數(shù)據(jù)標(biāo)準(zhǔn)不一，專業(yè)化程度不高[35]13。為此，《指引》對(duì)金融數(shù)據(jù)治理的專業(yè)化作出了詳細(xì)的規(guī)定(21)參見(jiàn)《金融業(yè)數(shù)據(jù)能力建設(shè)指引》第十一條、第十二條、第十四條以及第十五條。。金融數(shù)據(jù)治理的文化理念缺失引發(fā)數(shù)據(jù)孤島與割裂問(wèn)題突出數(shù)據(jù)治理文化理念的構(gòu)建需要數(shù)據(jù)治理嵌入公司治理和數(shù)據(jù)化的運(yùn)營(yíng)理念，這就要求金融機(jī)構(gòu)能夠深刻領(lǐng)悟到數(shù)據(jù)在整個(gè)行業(yè)數(shù)字化轉(zhuǎn)型中的重要角色和行業(yè)競(jìng)爭(zhēng)中的核心價(jià)值。數(shù)據(jù)治理是一項(xiàng)長(zhǎng)期、復(fù)雜繁瑣的全局性工程。由于缺少系統(tǒng)性、前瞻性的規(guī)劃，且缺乏業(yè)務(wù)部門和科技部門的協(xié)同規(guī)劃，造成系統(tǒng)建設(shè)較為分散，從而導(dǎo)致機(jī)構(gòu)內(nèi)數(shù)據(jù)分散、雜亂，孤島問(wèn)題突出，關(guān)聯(lián)性差[35]13。金融行業(yè)內(nèi)數(shù)據(jù)不能共享，也沒(méi)有跟政府?dāng)?shù)據(jù)互通有無(wú)，這就會(huì)形成數(shù)據(jù)孤島和數(shù)據(jù)割裂問(wèn)題，一方面阻礙了金融創(chuàng)新和發(fā)展，另一方面會(huì)引發(fā)風(fēng)險(xiǎn)管控的隱憂。為此，建立健全開(kāi)放的征信系統(tǒng)對(duì)于打破金融數(shù)據(jù)孤島與割裂，實(shí)現(xiàn)金融創(chuàng)新和健康發(fā)展尤為關(guān)鍵。

(三)我國(guó)金融數(shù)據(jù)治理監(jiān)管框架的路徑選擇

隨著英國(guó)、歐盟等國(guó)家和地區(qū)紛紛推行開(kāi)放銀行模式和相關(guān)監(jiān)管政策逐步落地，開(kāi)放銀行正成為世界金融業(yè)發(fā)展的新趨勢(shì)，備受關(guān)注。在國(guó)內(nèi)銀行，四大行、股份制銀行和城商行都在積極探索符合自身發(fā)展的開(kāi)放銀行模式。與英國(guó)和歐盟由監(jiān)管政策驅(qū)動(dòng)的發(fā)展模式不同，中國(guó)屬于市場(chǎng)驅(qū)動(dòng)型的開(kāi)放銀行發(fā)展模式。針對(duì)以數(shù)據(jù)分享理念為核心內(nèi)涵的開(kāi)放銀行，國(guó)內(nèi)監(jiān)管層需要運(yùn)用現(xiàn)代監(jiān)管手段，同時(shí)采取新的監(jiān)管模式與政策來(lái)防范新風(fēng)險(xiǎn)。

首先，明確監(jiān)管主體，建立監(jiān)管框架。目前，我國(guó)尚未明確對(duì)開(kāi)放銀行監(jiān)管的專門監(jiān)管機(jī)構(gòu)，與開(kāi)放銀行業(yè)務(wù)相關(guān)的指導(dǎo)性規(guī)范較少，也未出臺(tái)與其有關(guān)的監(jiān)管框架，導(dǎo)致金融機(jī)構(gòu)在開(kāi)放銀行業(yè)務(wù)上“千人千面”。因此，現(xiàn)階段有必要采用功能監(jiān)管與雙峰監(jiān)管并舉的監(jiān)管模式,具體做法如下：一是由國(guó)務(wù)院金融穩(wěn)定發(fā)展委員會(huì)、中國(guó)人民銀行出面對(duì)金融數(shù)據(jù)進(jìn)行宏觀審慎監(jiān)管，協(xié)調(diào)各監(jiān)管部門之間的金融數(shù)據(jù)監(jiān)管信息，落實(shí)各司的數(shù)據(jù)監(jiān)管責(zé)任，理順各司的職責(zé)關(guān)系，強(qiáng)化跨部門、跨行業(yè)聯(lián)合監(jiān)管能力；二是由銀保監(jiān)會(huì)、證監(jiān)會(huì)分別對(duì)各自監(jiān)管的領(lǐng)域內(nèi)的金融數(shù)據(jù)進(jìn)行監(jiān)管，加大宣傳教育的力度，提高消費(fèi)者對(duì)數(shù)據(jù)安全的認(rèn)識(shí)，強(qiáng)化維權(quán)意識(shí)。此外，鼓勵(lì)金融行業(yè)自律性組織通過(guò)出臺(tái)自律性條例進(jìn)行行業(yè)監(jiān)管，并建立數(shù)據(jù)和技術(shù)共享的監(jiān)督管理機(jī)制?？偠灾?，該監(jiān)管規(guī)則體系以包容審慎為監(jiān)管原則，以消費(fèi)者權(quán)益保護(hù)為出發(fā)點(diǎn)，通過(guò)行業(yè)監(jiān)管和機(jī)構(gòu)監(jiān)管并舉、行業(yè)監(jiān)管先于機(jī)構(gòu)監(jiān)管的監(jiān)管模式，防范金融數(shù)據(jù)開(kāi)放與共享所帶來(lái)的風(fēng)險(xiǎn)，同時(shí)積極探索柔性監(jiān)管，并逐步加大數(shù)據(jù)監(jiān)管的靈活度[39]。

其次，制定統(tǒng)一的規(guī)范標(biāo)準(zhǔn)和接口接入標(biāo)準(zhǔn)。在現(xiàn)階段，監(jiān)管部門尚未對(duì)開(kāi)放銀行的發(fā)展提出規(guī)范標(biāo)準(zhǔn)，而金融數(shù)據(jù)共享亟需數(shù)據(jù)標(biāo)準(zhǔn)、應(yīng)用程序接口(API)標(biāo)準(zhǔn)以及安全標(biāo)準(zhǔn)。另外，第三方機(jī)構(gòu)的資質(zhì)參差不齊，缺乏市場(chǎng)準(zhǔn)入機(jī)制，這就容易引發(fā)用戶隱私和數(shù)據(jù)泄露風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)甚至系統(tǒng)性風(fēng)險(xiǎn)[40]。因此，監(jiān)管機(jī)構(gòu)需要在API標(biāo)準(zhǔn)、數(shù)據(jù)共享邊界、數(shù)據(jù)安全以及共享機(jī)構(gòu)準(zhǔn)入等四個(gè)方面進(jìn)一步完善規(guī)范制定。一是鑒于開(kāi)放銀行參與主體多樣，為了避免浪費(fèi)效能和節(jié)約成本，讓不同主體之間的數(shù)據(jù)互通有無(wú)，監(jiān)管機(jī)構(gòu)勢(shì)必要統(tǒng)一API標(biāo)準(zhǔn)規(guī)范，這里可以借鑒英國(guó)的做法，明確API設(shè)計(jì)、開(kāi)發(fā)和維護(hù)的準(zhǔn)則，以實(shí)現(xiàn)不同機(jī)構(gòu)、數(shù)據(jù)庫(kù)、端口間數(shù)據(jù)互聯(lián)互通的可操作性和便利性(22)2020年2月，中國(guó)人民銀行發(fā)布了《商業(yè)銀行應(yīng)用接口安全管理規(guī)范》，規(guī)定了商業(yè)銀行應(yīng)用程序接口的類型與安全級(jí)別、安全設(shè)計(jì)、安全部署等安全技術(shù)與安全保障要求。。對(duì)于數(shù)據(jù)標(biāo)準(zhǔn)，要明確數(shù)據(jù)描述、記錄、發(fā)布規(guī)則和數(shù)據(jù)格式、質(zhì)量等。二是在銀行與第三方機(jī)構(gòu)合作時(shí)，經(jīng)常會(huì)碰上“哪些數(shù)據(jù)可以開(kāi)放、哪些數(shù)據(jù)不可以開(kāi)放”等諸多數(shù)據(jù)開(kāi)放共享邊界不清晰的問(wèn)題，監(jiān)管機(jī)構(gòu)要進(jìn)一步明晰規(guī)范，劃定數(shù)據(jù)共享的邊界和范圍，這方面可以參考英國(guó)《開(kāi)放銀行標(biāo)準(zhǔn)框架》根據(jù)數(shù)據(jù)的敏感或涉密程度依次分為公開(kāi)數(shù)據(jù)、客戶交易數(shù)據(jù)、客戶參考數(shù)據(jù)、聚合數(shù)據(jù)以及商業(yè)敏感數(shù)據(jù)五類，針對(duì)不同類別的數(shù)據(jù)，設(shè)定差異化的數(shù)據(jù)共享權(quán)限和形式。此外，在開(kāi)放銀行模式的背景下，由于風(fēng)險(xiǎn)來(lái)源更為多元，責(zé)任主體更為分散，權(quán)利義務(wù)更為模糊[41]， 監(jiān)管機(jī)構(gòu)要建立高效、便捷的收益分享和風(fēng)險(xiǎn)分擔(dān)機(jī)制，以及數(shù)據(jù)共享的糾紛解決機(jī)制[42]93， 促進(jìn)金融數(shù)據(jù)共享的良性循環(huán)。對(duì)于金融消費(fèi)者，監(jiān)管機(jī)構(gòu)要確保其能夠充分知曉共享數(shù)據(jù)的范圍、對(duì)象、用途等，同時(shí)能夠掌握實(shí)際共享進(jìn)程[42]93。三是關(guān)于數(shù)據(jù)安全方面，鑒于金融數(shù)據(jù)開(kāi)放共享天然涉及用戶隱私，中國(guó)人民銀行于2020年2月發(fā)布了《商業(yè)銀行應(yīng)用接口安全管理規(guī)范》，規(guī)定了商業(yè)銀行應(yīng)用程序接口的類型與安全級(jí)別、安全設(shè)計(jì)、安全部署等安全技術(shù)保障要求，為開(kāi)放銀行的發(fā)展提供了制度保障。再者，監(jiān)管機(jī)構(gòu)未來(lái)可以頒布更加詳細(xì)的數(shù)據(jù)安全標(biāo)準(zhǔn)，主要圍繞用戶同意、用戶授權(quán)、身份認(rèn)證以及欺詐監(jiān)控等四個(gè)方面，同時(shí)進(jìn)一步加大對(duì)非法盜取、泄露數(shù)據(jù)等行為的威懾力。四是在商業(yè)銀行開(kāi)放數(shù)據(jù)、第三方機(jī)構(gòu)提供服務(wù)和消費(fèi)者進(jìn)行數(shù)據(jù)授權(quán)建立相互融合的開(kāi)放生態(tài)中，為了更好地保護(hù)商業(yè)銀行和消費(fèi)者的權(quán)益，監(jiān)管機(jī)構(gòu)應(yīng)完善和加強(qiáng)第三方機(jī)構(gòu)的準(zhǔn)入資質(zhì)審核，具體包括內(nèi)控水平以及技術(shù)能力等方面，同時(shí)增強(qiáng)對(duì)消費(fèi)者的數(shù)據(jù)授權(quán)安全保護(hù)。監(jiān)管機(jī)構(gòu)可以參照歐盟PSD2相關(guān)規(guī)定在準(zhǔn)入管理和授權(quán)方面做出進(jìn)一步指導(dǎo)和制定規(guī)范，比如嚴(yán)格的客戶數(shù)據(jù)授權(quán)認(rèn)證(賬戶登錄和支付時(shí)開(kāi)啟身份認(rèn)證)和對(duì)第三方機(jī)構(gòu)進(jìn)行準(zhǔn)入資質(zhì)管理(設(shè)定賬戶訪問(wèn)權(quán)限和規(guī)定因消費(fèi)者賬戶缺陷或欺詐而造成的有關(guān)損失由銀行以及第三方機(jī)構(gòu)部分或全部承擔(dān))，以更好地平衡金融數(shù)據(jù)開(kāi)放安全、金融服務(wù)創(chuàng)新和數(shù)據(jù)隱私保護(hù)之間的關(guān)系，并防范系統(tǒng)性金融風(fēng)險(xiǎn)。

最后，建構(gòu)科技監(jiān)管與人力監(jiān)管相輔相成的雙輪驅(qū)動(dòng)型監(jiān)管。在邁入數(shù)字金融時(shí)代，科技與金融的融合在帶來(lái)各種利好的同時(shí)，也暗藏著更多風(fēng)險(xiǎn)。傳統(tǒng)金融監(jiān)管受制于金融監(jiān)管固有的信息不對(duì)稱、監(jiān)管技術(shù)手段落后以及金融立法的滯后，這就造成在開(kāi)放銀行面前顯得捉襟見(jiàn)肘[43]76。要突破此困局，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)建立以數(shù)據(jù)監(jiān)管為核心的科技監(jiān)管模式，其真正的潛力是通過(guò)高質(zhì)量的數(shù)據(jù)集和強(qiáng)大的計(jì)算能力，圍繞數(shù)據(jù)聚合、大數(shù)據(jù)處理和解釋、建模分析與預(yù)測(cè)，從而推動(dòng)由過(guò)去“了解客戶”到現(xiàn)在“了解數(shù)據(jù)”的轉(zhuǎn)變[43]83。為此，監(jiān)管機(jī)構(gòu)可通過(guò)人工智能、大數(shù)據(jù)、云計(jì)算和區(qū)塊鏈等技術(shù)手段的應(yīng)用實(shí)現(xiàn)有效的數(shù)據(jù)收集、報(bào)告、管理和分析流程。在此過(guò)程中，監(jiān)管方通過(guò)科技手段從被動(dòng)監(jiān)管轉(zhuǎn)為主動(dòng)監(jiān)管，使得監(jiān)管方與被監(jiān)管方處于平等獲取數(shù)據(jù)的地位，同時(shí)也形成了一種新型的關(guān)系，即分布式平等監(jiān)管，其深層次含義是監(jiān)管扁平化替代層級(jí)制監(jiān)管，監(jiān)管方單一治理轉(zhuǎn)變?yōu)槔尕P(guān)方共同治理。此外，不可否認(rèn)，智能化的動(dòng)態(tài)監(jiān)管是高效的、客觀的，但是人工智能的負(fù)面效應(yīng)也給監(jiān)管帶來(lái)漏洞，為此傳統(tǒng)的人為監(jiān)管或許可以成為另一道安全閥，給新形態(tài)的監(jiān)管機(jī)制提供了更加可信可控的強(qiáng)有力保障。

四、市場(chǎng)維度

銀保監(jiān)會(huì)2018年頒布得《指引》明確指出，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)構(gòu)建職責(zé)邊界清晰的數(shù)據(jù)治理組織架構(gòu)，明確各部門之間的職責(zé)分工，形成多層次、相互銜接的科學(xué)工作運(yùn)行機(jī)制。因此，從市場(chǎng)層面來(lái)看，在金融數(shù)據(jù)治理方面，金融機(jī)構(gòu)要完善數(shù)據(jù)治理組織架構(gòu)和相關(guān)制度，加大對(duì)于金融數(shù)據(jù)保護(hù)的力度。

首先，在組織架構(gòu)上，金融機(jī)構(gòu)可以依據(jù)內(nèi)部實(shí)際管理情況劃分，從決策層、管理層到執(zhí)行層分級(jí)、分層設(shè)置數(shù)據(jù)管理部門和專職崗位，將責(zé)任落實(shí)到人，構(gòu)建和完善數(shù)據(jù)治理組織架構(gòu)和崗位職責(zé)。

其次，在金融數(shù)據(jù)保護(hù)上，金融機(jī)構(gòu)要建立數(shù)據(jù)安全管理制度，主要涵蓋：一是數(shù)據(jù)認(rèn)證授權(quán)管理，作為第一道安全屏障，通過(guò)嚴(yán)格的用戶分級(jí)授權(quán)和認(rèn)證授權(quán)，對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)和使用權(quán)限控制，防范非授權(quán)訪問(wèn)，同時(shí)堅(jiān)持?jǐn)?shù)據(jù)“最小夠用”原則進(jìn)行數(shù)據(jù)授權(quán)使用；二是敏感數(shù)據(jù)使用管理，借助脫敏工具實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別、智能脫敏；三是數(shù)據(jù)安全共享管理，要建立有效的數(shù)據(jù)共享等級(jí)機(jī)制，同時(shí)要能夠做到對(duì)共享數(shù)據(jù)中敏感信息的脫敏保護(hù)；四是設(shè)立數(shù)據(jù)保護(hù)官，按照“誰(shuí)管理誰(shuí)負(fù)責(zé)”的原則，專門負(fù)責(zé)數(shù)據(jù)保護(hù)工作；五是數(shù)據(jù)安全事故處理，要定期進(jìn)行數(shù)據(jù)安全評(píng)估與審計(jì)，還要建立數(shù)據(jù)應(yīng)急預(yù)案，模擬發(fā)生數(shù)據(jù)泄露或其他數(shù)據(jù)安全事故，組織開(kāi)展應(yīng)急演練，完善處置流程，保證妥善保障數(shù)據(jù)安全，降低對(duì)金融業(yè)務(wù)正常運(yùn)營(yíng)的影響[35]34-35。

最后，在監(jiān)管信息報(bào)送上，金融機(jī)構(gòu)要建立適應(yīng)監(jiān)管數(shù)據(jù)報(bào)送工作需要的信息系統(tǒng)，實(shí)現(xiàn)流程控制的程序化，提高監(jiān)管數(shù)據(jù)加工的自動(dòng)化程度。此外，金融機(jī)構(gòu)端要實(shí)現(xiàn)與監(jiān)管端以數(shù)字化的方式互相連通：一方面，機(jī)構(gòu)端可以從監(jiān)管端獲取數(shù)字化的監(jiān)管要求并準(zhǔn)確轉(zhuǎn)化為內(nèi)部約束，確保機(jī)構(gòu)和業(yè)務(wù)實(shí)時(shí)合規(guī)；另一方面，機(jī)構(gòu)端可以實(shí)時(shí)向監(jiān)管端傳輸數(shù)據(jù)，動(dòng)態(tài)地形成各種合規(guī)報(bào)告，減少人工干預(yù)，提高準(zhǔn)確度，減少合規(guī)成本[44]。

五、結(jié)語(yǔ)

邁入數(shù)字金融時(shí)代，數(shù)據(jù)是金融領(lǐng)域最重要的資源。金融行業(yè)中的數(shù)據(jù)積累、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存已經(jīng)為人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等數(shù)字科技的應(yīng)用提供了必備的土壤。數(shù)字科技不是替代人，而是更好地服務(wù)和賦能于人，替代其去做重復(fù)單調(diào)的操作和程序，從而提升人的生產(chǎn)效率。因此，數(shù)字科技是釋放數(shù)據(jù)生產(chǎn)力的主要途徑和催化劑。數(shù)據(jù)是數(shù)字科技和金融行業(yè)的共同基因，兩者天然適配，給金融服務(wù)帶來(lái)了巨大變革，包括降低運(yùn)行成本、場(chǎng)景無(wú)界融合、擴(kuò)大數(shù)據(jù)積累、提升客戶體驗(yàn)以及提供個(gè)性化服務(wù)和擴(kuò)展金融服務(wù)的覆蓋范圍等。金融數(shù)據(jù)治理能力成為金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的關(guān)鍵所在。一方面，在這一創(chuàng)新升級(jí)的過(guò)程中，數(shù)據(jù)的流通與分享為實(shí)現(xiàn)個(gè)性化服務(wù)和風(fēng)控模型、降低金融服務(wù)成本、促進(jìn)供需精準(zhǔn)匹配、提高金融效率以及迸發(fā)新業(yè)態(tài)與新模式提供了不可缺少的前提條件。另一方面，金融數(shù)據(jù)日益顯現(xiàn)出其商業(yè)價(jià)值的同時(shí)，一旦發(fā)生重大數(shù)據(jù)泄露或重大數(shù)據(jù)資產(chǎn)丟失，其引發(fā)的風(fēng)險(xiǎn)和次生風(fēng)險(xiǎn)對(duì)于金融機(jī)構(gòu)而言或許是致命的。因此，金融數(shù)據(jù)治理的必要性和現(xiàn)實(shí)意義在于以下四個(gè)層面：一是從維護(hù)國(guó)家安全的角度出發(fā)，限制金融數(shù)據(jù)的跨境流動(dòng)的根本目的在于維護(hù)“數(shù)據(jù)主權(quán)”，以免數(shù)據(jù)傳輸方的所在國(guó)失去其金融數(shù)據(jù)的控制權(quán)與管轄權(quán)；二是從維護(hù)金融穩(wěn)定和安全的角度出發(fā)，行之有效的金融數(shù)據(jù)治理對(duì)于防范金融風(fēng)險(xiǎn)的蔓延至關(guān)重要；三是從維護(hù)金融消費(fèi)者合法權(quán)益的角度出發(fā)，鑒于金融機(jī)構(gòu)與消費(fèi)者之間的信息不對(duì)稱容易引發(fā)金融機(jī)構(gòu)濫用客戶的金融信息而侵害了個(gè)人隱私權(quán)和財(cái)產(chǎn)權(quán)，完善金融數(shù)據(jù)治理有利于保護(hù)金融消費(fèi)者所擁有的合法數(shù)據(jù)權(quán)益；四是維持金融數(shù)據(jù)價(jià)值與數(shù)據(jù)安全及隱私保護(hù)之間的動(dòng)態(tài)平衡，這也是金融數(shù)據(jù)治理孜孜不倦地追求目標(biāo)。

在科技與金融加速融合的過(guò)程中，金融數(shù)據(jù)治理為建設(shè)數(shù)字化金融發(fā)揮了重要作用，具體表現(xiàn)在以下三個(gè)方面：一是提供開(kāi)放統(tǒng)一的高質(zhì)量、標(biāo)準(zhǔn)化數(shù)據(jù)；二是提供高效高質(zhì)的數(shù)據(jù)應(yīng)用保障；三是提供強(qiáng)有力的風(fēng)險(xiǎn)管控和決策支持?？v觀而言，金融數(shù)據(jù)治理是系統(tǒng)性工程，需要從三個(gè)維度去構(gòu)建，即立法層面、監(jiān)管層面和市場(chǎng)層面。近幾年，國(guó)家、地方和金融行業(yè)對(duì)數(shù)據(jù)治理的重視程度越來(lái)越高，進(jìn)一步推動(dòng)了金融數(shù)據(jù)治理和數(shù)據(jù)安全防護(hù)水平，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》《上海市數(shù)據(jù)條例》《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等各級(jí)各類法律法規(guī)政策指引相繼出臺(tái)，為數(shù)據(jù)開(kāi)放、共享以及監(jiān)管奠定了法制基礎(chǔ)。未來(lái)，隨著金融數(shù)據(jù)法律性質(zhì)的明晰和金融數(shù)據(jù)分類等級(jí)保護(hù)制度的進(jìn)一步完善，這有利于構(gòu)建金融數(shù)據(jù)生命周期全流程的監(jiān)管機(jī)制，同時(shí)將促進(jìn)金融數(shù)據(jù)業(yè)務(wù)的健康有序發(fā)展。此外，監(jiān)管部門采用監(jiān)管科技與人工監(jiān)管的協(xié)調(diào)運(yùn)行的方式，可以有效保障數(shù)據(jù)儲(chǔ)存和傳輸?shù)陌踩裕@著提高數(shù)據(jù)流通和使用的合規(guī)性，以及促進(jìn)數(shù)據(jù)開(kāi)放與共享。再次，金融機(jī)構(gòu)要完善金融數(shù)據(jù)治理組織框架，加大對(duì)于金融數(shù)據(jù)的保護(hù)力度，同時(shí)構(gòu)建金融機(jī)構(gòu)告知說(shuō)明義務(wù)從而保護(hù)金融消費(fèi)者的合法權(quán)益。為此，上述做法將有助于增強(qiáng)我國(guó)在國(guó)際金融數(shù)據(jù)治理體系建設(shè)中的話語(yǔ)權(quán)和影響力。