林慰曾

(廈門大學(xué) 法學(xué)院， 福建 廈門 361005)

數(shù)據(jù)爬蟲是指一種依照預(yù)先設(shè)置的算法規(guī)則和程序，自動(dòng)抓取特定網(wǎng)絡(luò)信息的技術(shù)。誠(chéng)如尼古拉·尼葛洛龐帝在《數(shù)字化生存》一書中的描繪：“我們正處于一個(gè)從原子交換的傳統(tǒng)社會(huì)到比特交換的數(shù)字社會(huì)中?！盵1]金融數(shù)據(jù)承載了金融消費(fèi)者的身份、財(cái)產(chǎn)和行為習(xí)慣等信息，商業(yè)價(jià)值巨大，因而往往容易成為被不法分子覬覦的對(duì)象。為了擺脫信息泄露和隱私危機(jī)，中華人民共和國(guó)公安部和中國(guó)人民銀行等部門和機(jī)構(gòu)多次對(duì)侵犯公民信息、涉及金融詐騙和危害網(wǎng)絡(luò)安全等的金融數(shù)據(jù)公司進(jìn)行整頓。

金融數(shù)據(jù)的廣泛收集是其開發(fā)的前提條件之一，抓取工具的使用有助于實(shí)現(xiàn)金融數(shù)據(jù)收集的自動(dòng)化和高效化。既有研究多是基于工具理性的視角而缺乏必要的人文關(guān)懷，對(duì)金融消費(fèi)者的個(gè)人權(quán)利重視不足。在《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)正式頒布和金融行業(yè)深化改革的背景下，對(duì)金融領(lǐng)域的數(shù)據(jù)爬蟲現(xiàn)象進(jìn)行探討有助于補(bǔ)缺相應(yīng)的制度疏漏，強(qiáng)化金融安全與數(shù)據(jù)法治建設(shè)。筆者從數(shù)據(jù)爬蟲的應(yīng)用困境這一視角出發(fā)，認(rèn)為金融數(shù)據(jù)的開發(fā)應(yīng)當(dāng)在強(qiáng)化金融消費(fèi)者保護(hù)的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)的合理流動(dòng)，試圖從制度建構(gòu)、權(quán)利配置和具體應(yīng)用的邏輯層次提出構(gòu)建金融信息安全的保護(hù)機(jī)制，以實(shí)現(xiàn)長(zhǎng)效化、差異化和精準(zhǔn)化的制度安排。

一、不當(dāng)使用數(shù)據(jù)爬蟲技術(shù)損害了金融信息安全

作為信息的電子化載體，數(shù)據(jù)集中承載了信息的內(nèi)容并因其可遷移性備受關(guān)注。利用數(shù)據(jù)爬蟲技術(shù)，非法抓取信息和不當(dāng)利用數(shù)據(jù)的行為層出不窮，如違反金融合約超范圍獲取信息、營(yíng)銷短信轟炸、黑市倒賣征信報(bào)告、利用違規(guī)行為獲得的金融數(shù)據(jù)進(jìn)行信用卡盜刷以及互聯(lián)網(wǎng)金融的“獵殺放貸”或詐騙等。上述不當(dāng)抓取和利用金融消費(fèi)者信息及數(shù)據(jù)的行為尚未得到有效的治理，仍呈現(xiàn)出失序的狀態(tài)，存在進(jìn)一步激化數(shù)據(jù)領(lǐng)域沖突的可能。

(一)惡化數(shù)據(jù)權(quán)利人和數(shù)據(jù)控制者的關(guān)系

數(shù)據(jù)開發(fā)者和數(shù)據(jù)所有者之間具有相互協(xié)調(diào)的法律關(guān)系，企業(yè)數(shù)據(jù)保護(hù)具有功能聚合性和牽涉主體利益的廣泛性[2]。金融機(jī)構(gòu)通過預(yù)先設(shè)置抓取目標(biāo)和過濾程序，能夠?qū)⒔鹑谙M(fèi)者的個(gè)性化信息轉(zhuǎn)化為機(jī)器可讀的金融數(shù)據(jù)。金融機(jī)構(gòu)通過從海量數(shù)據(jù)中對(duì)金融消費(fèi)者的結(jié)構(gòu)性數(shù)據(jù)與非結(jié)構(gòu)性數(shù)據(jù)、身份數(shù)據(jù)與行為數(shù)據(jù)以及顯性數(shù)據(jù)與隱性數(shù)據(jù)，進(jìn)行深度收集、分析和應(yīng)用，并過濾大量的無(wú)效信息，同時(shí)將非格式數(shù)據(jù)轉(zhuǎn)化為格式數(shù)據(jù)并應(yīng)用于金融市場(chǎng)的商業(yè)活動(dòng)。例如，銀行可以對(duì)金融消費(fèi)者的消費(fèi)軌跡和咨詢活動(dòng)數(shù)據(jù)進(jìn)行抓取和深度分析，實(shí)時(shí)捕捉高度關(guān)聯(lián)的指標(biāo)，從而完善電子銀行的信息流程并提高效率。在此環(huán)節(jié)中，金融信息被轉(zhuǎn)化為更具經(jīng)濟(jì)價(jià)值的金融數(shù)據(jù)，同時(shí)數(shù)據(jù)開發(fā)者具有了數(shù)據(jù)控制者的身份。

消費(fèi)者通過向數(shù)據(jù)公司等提供個(gè)人數(shù)據(jù)獲得服務(wù)，部分消費(fèi)者可能會(huì)通過變動(dòng)數(shù)據(jù)范圍、評(píng)估服務(wù)好壞和協(xié)商合約條款等來(lái)實(shí)現(xiàn)個(gè)人利益的最大化[3]。金融機(jī)構(gòu)的數(shù)據(jù)開發(fā)活動(dòng)客觀上對(duì)金融消費(fèi)者形成了正外部性激勵(lì)，如果不通過外部化內(nèi)部成本的方式，這一商業(yè)模式注定將不可持續(xù)。因此，金融機(jī)構(gòu)和金融消費(fèi)者達(dá)成了關(guān)于權(quán)利讓渡的對(duì)價(jià)，形成了雙方約定俗成的共識(shí)性規(guī)范：一方面金融機(jī)構(gòu)在享有數(shù)據(jù)相應(yīng)權(quán)益的同時(shí)，新增了履行保障信息安全、防止數(shù)據(jù)泄露和增加金融消費(fèi)者福利的義務(wù)；另一方面，金融消費(fèi)者在享受交易的方便和快捷的同時(shí)，應(yīng)對(duì)個(gè)人權(quán)利保持適度謙抑，防止出現(xiàn)個(gè)人權(quán)利絕對(duì)化的單邊傾向。

不法分子在利用數(shù)據(jù)爬蟲技術(shù)過度抓取金融消費(fèi)者數(shù)據(jù)并對(duì)該數(shù)據(jù)加以利用時(shí)，就已逾越交易雙方默認(rèn)的數(shù)據(jù)權(quán)利邊界。其一，金融數(shù)據(jù)具有較高的價(jià)值密度，兼具精準(zhǔn)性和敏感性[4]。其所承載的個(gè)體賬戶信息、交易記錄和社交關(guān)系等能夠降低數(shù)據(jù)集群分析的負(fù)載度，且具備變現(xiàn)的商業(yè)機(jī)會(huì)。其二，不論是垂直層面的深度抓取還是水平層面的廣度抓取，數(shù)據(jù)爬蟲技術(shù)在使用過程中需要達(dá)到抓取人預(yù)先的設(shè)置目標(biāo)才會(huì)停止。以最常見的通用式數(shù)據(jù)爬蟲技術(shù)為例，它以并行抓取數(shù)據(jù)為主要的特征，往往會(huì)造成流量劫持和信息超載，不僅形成了大量的重復(fù)頁(yè)面和碎片化數(shù)據(jù)，而且擠占了有限的準(zhǔn)入端口，使得金融消費(fèi)者無(wú)法進(jìn)行正常的訪問、瀏覽和點(diǎn)擊，損害了其正當(dāng)權(quán)益。其三，以不當(dāng)手段獲取數(shù)據(jù)資源的主體往往無(wú)視既有的各類規(guī)范，甚至通過非法獲取的數(shù)據(jù)進(jìn)行瘋狂營(yíng)銷，從而給金融消費(fèi)者的日常生活造成嚴(yán)重困擾。金融消費(fèi)者之所以愿意弱化對(duì)個(gè)人數(shù)據(jù)的絕對(duì)控制權(quán)，前提之一就是默認(rèn)數(shù)據(jù)控制者能夠合理使用讓渡的金融數(shù)據(jù)。這些過度收集信息的行為明顯違背《個(gè)人信息保護(hù)法》第6條所規(guī)定的合理、相關(guān)和損害最小的法定要求。此外，營(yíng)銷廣告通過電話、短信和郵件等渠道無(wú)孔不入，這不僅違反了數(shù)據(jù)控制者的安全義務(wù)，而且侵害了金融消費(fèi)者的生活安寧甚至給其造成財(cái)產(chǎn)損失。其四，頻發(fā)的信息和隱私泄露事件進(jìn)一步加劇了既有法律資源緊張的局面。未對(duì)金融數(shù)據(jù)有效利用將招致金融消費(fèi)者的不信任，人們通常會(huì)選擇更加便捷的手段而非法律以實(shí)現(xiàn)對(duì)于秩序的需要[5]，因此，監(jiān)管者需要強(qiáng)化監(jiān)管尺度。然而，若簡(jiǎn)單地以嚴(yán)格的數(shù)據(jù)流轉(zhuǎn)正式規(guī)范來(lái)替代市場(chǎng)的自發(fā)性規(guī)范和致誘性制度，則又將在一定程度上弱化數(shù)據(jù)的交換和流動(dòng)。

(二)無(wú)節(jié)制的數(shù)據(jù)流轉(zhuǎn)弱化了風(fēng)險(xiǎn)約束機(jī)制

數(shù)據(jù)的電子化和網(wǎng)絡(luò)化特征使得數(shù)據(jù)能夠輕易地超越時(shí)空限制進(jìn)行流轉(zhuǎn)，但數(shù)據(jù)流轉(zhuǎn)應(yīng)受到法律和技術(shù)的雙重約束：一方面，是以禁令或訴訟等傳統(tǒng)手段實(shí)施有限監(jiān)管的法律約束；另一方面，是網(wǎng)絡(luò)傳輸數(shù)據(jù)總量暴增帶來(lái)的對(duì)技術(shù)要求的提升[6]。由于數(shù)據(jù)具有可復(fù)制性、傳輸便捷性和低損耗性等特征，相同的數(shù)據(jù)可能通過數(shù)據(jù)流轉(zhuǎn)活動(dòng)被多次出售，進(jìn)而衍化出不可控制的因素。

首先，從法律層面上來(lái)看，以利用數(shù)據(jù)爬蟲技術(shù)為代表的數(shù)據(jù)抓取行為往往缺乏合法性授權(quán)，不當(dāng)使用數(shù)據(jù)爬蟲技術(shù)的行為則易構(gòu)成刑事領(lǐng)域的非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪和侵犯公民信息罪等，或?qū)儆诿袷骂I(lǐng)域的不當(dāng)競(jìng)爭(zhēng)問題或著作權(quán)糾紛。其一，數(shù)據(jù)控制者需要強(qiáng)化對(duì)信息數(shù)據(jù)的保護(hù)，履行金融交易所附帶的安全義務(wù)。數(shù)據(jù)的境內(nèi)流動(dòng)往往要履行安全評(píng)估、知情同意、信息記錄和多重授權(quán)的義務(wù)，而跨境數(shù)據(jù)流動(dòng)更是經(jīng)常受到國(guó)家安全審查、出口管制、數(shù)據(jù)本地化要求和必要性考察等多重限制[7]。其二，缺乏合法性授權(quán)的數(shù)據(jù)抓取人往往有選擇地履行自身的安全義務(wù)，無(wú)視數(shù)據(jù)流轉(zhuǎn)中的合規(guī)要求。例如，部分小額貸款公司為了精準(zhǔn)識(shí)別申請(qǐng)人的信用水平，利用數(shù)據(jù)爬蟲技術(shù)非法獲取消費(fèi)者的征信報(bào)告，截至目前，已有不少金融數(shù)據(jù)公司和相關(guān)外包人員因此受到了懲處。其三，從存儲(chǔ)安全和使用安全到交易安全，數(shù)據(jù)管理的難度逐步遞增。因?yàn)閿?shù)據(jù)流轉(zhuǎn)的存在，數(shù)據(jù)法律關(guān)系不再局限于數(shù)據(jù)控制者和數(shù)據(jù)權(quán)利人之間的雙向關(guān)系，而是要求數(shù)據(jù)控制者必須履行與第三方機(jī)構(gòu)和監(jiān)管機(jī)關(guān)等之間的自律性承諾、約定性義務(wù)和法定監(jiān)管要求。數(shù)據(jù)控制者的安全保障義務(wù)需擴(kuò)展至數(shù)據(jù)開發(fā)和利用的不同階段，還需囊括數(shù)據(jù)產(chǎn)品安全、設(shè)施安全、體系安全和流轉(zhuǎn)安全等內(nèi)容，這大大增加了數(shù)據(jù)控制者履行安全義務(wù)的難度。其四，傳統(tǒng)違約責(zé)任制度無(wú)法應(yīng)對(duì)金融領(lǐng)域違約的系統(tǒng)性和傳染性[8]，合同的相對(duì)性使得數(shù)據(jù)合約的雙方關(guān)系無(wú)法擴(kuò)展至數(shù)據(jù)交易的每一個(gè)環(huán)節(jié)。在缺乏有效懲戒的前提下，僅僅依靠合約各方的自我約束無(wú)法規(guī)制金融數(shù)據(jù)流轉(zhuǎn)中的各種亂象，還存在導(dǎo)致隱私泄露的風(fēng)險(xiǎn)。

其次，從技術(shù)層面上來(lái)看，數(shù)據(jù)流轉(zhuǎn)中的邊際遞減規(guī)律使得數(shù)據(jù)的可利用價(jià)值逐漸降低。后續(xù)使用者為了克服這一現(xiàn)象，不得不采取擴(kuò)大覆蓋面和重復(fù)利用的方法來(lái)提高數(shù)據(jù)的使用價(jià)值。其一，以《轉(zhuǎn)讓協(xié)議》《風(fēng)險(xiǎn)提示》和《經(jīng)營(yíng)安全承諾》等為代表的規(guī)范性文本在客觀上構(gòu)筑了市場(chǎng)主體間的法律約束機(jī)制，以實(shí)現(xiàn)數(shù)據(jù)開發(fā)和金融消費(fèi)者保護(hù)之間的平衡。其二，上述法律約束機(jī)制反映到技術(shù)層面，表現(xiàn)為數(shù)據(jù)控制者采取的“匿名化”和“去標(biāo)識(shí)化”方式。如果想要使經(jīng)過抓取的金融數(shù)據(jù)進(jìn)入數(shù)據(jù)平臺(tái)和市場(chǎng)進(jìn)行大規(guī)模的流通，數(shù)據(jù)控制者就必須消除其具有的足以識(shí)別金融消費(fèi)者的個(gè)性化信息。其三，雖然數(shù)據(jù)流轉(zhuǎn)中存在著去身份化的要求，但是后續(xù)使用者可以通過反向技術(shù)仍可以對(duì)關(guān)聯(lián)信息進(jìn)行連接和再識(shí)別，消費(fèi)者的用戶畫像還是無(wú)處可藏。例如，部分?jǐn)?shù)據(jù)抓取人會(huì)利用獲得的金融數(shù)據(jù)進(jìn)行拼接，精準(zhǔn)識(shí)別營(yíng)銷對(duì)象以進(jìn)行互聯(lián)網(wǎng)貸款的“獵殺放貸”，誘使其貸款并騙取其錢財(cái)。其四，當(dāng)數(shù)據(jù)的連續(xù)性、關(guān)聯(lián)性和完整性都相對(duì)不足時(shí)，數(shù)據(jù)利用者必須深度挖掘才能有效回收成本。金融數(shù)據(jù)此時(shí)面臨著被非法使用、重復(fù)使用和無(wú)序使用的風(fēng)險(xiǎn)。總之，不當(dāng)抓取金融數(shù)據(jù)的行為從數(shù)據(jù)生產(chǎn)和傳輸?shù)榷喾矫嫦魅趿藬?shù)據(jù)流轉(zhuǎn)的風(fēng)險(xiǎn)約束機(jī)制。

(三)造成數(shù)字鴻溝和新的不平等

大數(shù)據(jù)技術(shù)在科學(xué)、社會(huì)和技術(shù)等領(lǐng)域的應(yīng)用和發(fā)展帶來(lái)了諸多不穩(wěn)定的變局[9]。以數(shù)據(jù)爬蟲為代表的數(shù)據(jù)抓取技術(shù)為數(shù)據(jù)利用者提供了豐富的數(shù)據(jù)資源，金融消費(fèi)者卻囿于有限理性和能力不足等因素未能獲得必要的信息。這種不平等表現(xiàn)在雙方的地位、獲取信息的數(shù)量和質(zhì)量以及潛在機(jī)會(huì)等多個(gè)方面，加劇了雙方之間的差距和對(duì)立。

一方面，金融機(jī)構(gòu)借助抓取到的資源進(jìn)行大數(shù)據(jù)分析，能夠獲得精準(zhǔn)的用戶畫像，有效識(shí)別金融消費(fèi)者的身份、資產(chǎn)狀況、價(jià)值偏好和地理位置等信息。部分金融機(jī)構(gòu)往往借助自身在數(shù)據(jù)信息上的優(yōu)勢(shì)地位，利用隱瞞性條款、復(fù)雜的產(chǎn)品結(jié)構(gòu)和精心設(shè)計(jì)的金融合約進(jìn)行過度牟利。本為打破時(shí)空限制和增進(jìn)金融消費(fèi)者福利而設(shè)置的數(shù)據(jù)應(yīng)用，卻由于部分金融機(jī)構(gòu)不當(dāng)獲取并非法利用數(shù)據(jù)的行為削減了數(shù)字紅利，加劇了社會(huì)不平等。在這種情況下，金融消費(fèi)者并沒有因?yàn)樽尪蓴?shù)據(jù)權(quán)利而獲得合理的對(duì)價(jià)，相反，掠奪性地開發(fā)數(shù)據(jù)資源泄露了消費(fèi)者的金融信息，導(dǎo)致了數(shù)據(jù)行業(yè)市場(chǎng)生態(tài)的惡化，加劇了金融市場(chǎng)上的信息差距，進(jìn)而影響了金融平等、金融民主和金融公正。

另一方面，金融數(shù)據(jù)領(lǐng)域的不平等現(xiàn)象還體現(xiàn)在數(shù)據(jù)控制者之間。金融機(jī)構(gòu)內(nèi)部、金融機(jī)構(gòu)與金融數(shù)據(jù)公司之間以及金融數(shù)據(jù)公司內(nèi)部，因?yàn)樗莆盏臄?shù)據(jù)資源存在差異而形成了不同的競(jìng)爭(zhēng)態(tài)勢(shì)。在缺乏有效制度監(jiān)管的前提下，利用數(shù)據(jù)爬蟲技術(shù)往往能夠給金融機(jī)構(gòu)帶來(lái)更多的競(jìng)爭(zhēng)優(yōu)勢(shì)。為了擺脫競(jìng)爭(zhēng)中的不平等狀態(tài)，有的金融數(shù)據(jù)公司或小額貸款機(jī)構(gòu)甚至利用數(shù)據(jù)爬蟲技術(shù)的程序腳本直接抓取競(jìng)爭(zhēng)對(duì)手的后臺(tái)信息，以實(shí)現(xiàn)簡(jiǎn)化分析、確定信貸額度和降低成本的目的，這在客觀上構(gòu)成了“搭便車”的不當(dāng)競(jìng)爭(zhēng)行為。數(shù)據(jù)的激烈競(jìng)爭(zhēng)引致的糾紛也出現(xiàn)在物流公司和互聯(lián)網(wǎng)公司之間，有時(shí)甚至需要監(jiān)管部門的介入才得以調(diào)停。然而，不論是數(shù)據(jù)利用者的哪一方占據(jù)博弈優(yōu)勢(shì)，消費(fèi)者的身份信息和金融信息等在數(shù)據(jù)控制者強(qiáng)大的數(shù)據(jù)收集和分析能力下都已暴露無(wú)遺，數(shù)據(jù)霸權(quán)進(jìn)一步凸顯了金融消費(fèi)者的弱勢(shì)地位。

二、數(shù)據(jù)爬蟲技術(shù)下金融信息的保護(hù)性利用模式

金融數(shù)據(jù)領(lǐng)域的保護(hù)性利用模式建立在加強(qiáng)對(duì)金融消費(fèi)者保護(hù)的基礎(chǔ)之上，形成了以權(quán)利保護(hù)促進(jìn)數(shù)據(jù)開發(fā)的格局。保護(hù)性利用模式強(qiáng)調(diào)了數(shù)據(jù)抓取的合法化，即數(shù)據(jù)抓取的對(duì)象、范圍、手段和目的均應(yīng)符合現(xiàn)行法律的規(guī)定[10]。一味地禁止以數(shù)據(jù)爬蟲為代表的數(shù)據(jù)抓取行為忽視了數(shù)據(jù)的產(chǎn)權(quán)價(jià)值和流通價(jià)值，從長(zhǎng)遠(yuǎn)來(lái)看并不可取[11]。保護(hù)性利用模式彰顯了可持續(xù)發(fā)展理念和人本主義思想。金融數(shù)據(jù)領(lǐng)域的保護(hù)性開發(fā)能夠深度挖掘數(shù)據(jù)的多維價(jià)值，有助于實(shí)現(xiàn)正向激勵(lì)和長(zhǎng)遠(yuǎn)發(fā)展等多重目標(biāo)。

(一)保護(hù)性利用模式具有比較優(yōu)勢(shì)

如同自然環(huán)境被破壞一樣，數(shù)據(jù)生態(tài)被破壞后的修復(fù)工作的成本相對(duì)較高，而且容易產(chǎn)生不可逆轉(zhuǎn)的信任危機(jī)。粗放的開發(fā)行為無(wú)法充分地將數(shù)據(jù)的資源優(yōu)勢(shì)轉(zhuǎn)化為經(jīng)濟(jì)優(yōu)勢(shì)，不僅過于盲目和短視，而且可能衍化為金融消費(fèi)者與金融機(jī)構(gòu)的對(duì)立，從而招致監(jiān)管的高壓態(tài)勢(shì)。而嚴(yán)格的立法管制客觀上不利于數(shù)據(jù)的自由流動(dòng)和經(jīng)濟(jì)效益的發(fā)揮，容易形成制度羈絆。在這種情況下，若不法分子逆法而行卻未受到相應(yīng)的懲罰，則易造成嚴(yán)格制度的空轉(zhuǎn)及數(shù)據(jù)法治的現(xiàn)實(shí)危機(jī)。

1. 矯正過度利用的負(fù)效應(yīng)

“知情同意是企業(yè)采集用戶信息應(yīng)當(dāng)遵守的原則與合法性基礎(chǔ)”[12]，對(duì)數(shù)據(jù)的開發(fā)應(yīng)當(dāng)尊重?cái)?shù)據(jù)的權(quán)利性質(zhì)和歸屬，實(shí)現(xiàn)數(shù)據(jù)控制者利益、數(shù)據(jù)所有者利益、數(shù)據(jù)利用者利益和社會(huì)公共利益之間的平衡。然而，過高的經(jīng)營(yíng)成本與合規(guī)成本并不符合利益最大化的要求。從經(jīng)濟(jì)理性的角度出發(fā)，數(shù)據(jù)開發(fā)者多會(huì)逃避防止隱私泄露、維護(hù)交易安全和促進(jìn)數(shù)據(jù)合理使用的義務(wù)，力圖實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化變現(xiàn)。例如，數(shù)據(jù)開發(fā)者違背金融消費(fèi)者的意愿，利用數(shù)據(jù)爬取技術(shù)超范圍抓取信息、擴(kuò)大社會(huì)網(wǎng)絡(luò)分析和高強(qiáng)度推送營(yíng)銷信息等。破壞性地開發(fā)數(shù)據(jù)資源是一種短視的利用行為，會(huì)使數(shù)據(jù)生態(tài)愈發(fā)脆弱，也使那些堅(jiān)持穩(wěn)健開發(fā)與合規(guī)經(jīng)營(yíng)的競(jìng)爭(zhēng)者備受打擊。為了保護(hù)自身的核心利益，反數(shù)據(jù)爬蟲技術(shù)①被部分經(jīng)營(yíng)者應(yīng)用以防止競(jìng)爭(zhēng)對(duì)手不當(dāng)攫取并利用自身數(shù)據(jù)，然而這不僅增加了經(jīng)營(yíng)者的技術(shù)成本，也因?yàn)檫^多的程序性負(fù)擔(dān)降低了金融服務(wù)的效率，影響了金融消費(fèi)者的滿意度。

保護(hù)性利用模式能夠矯正破壞性開發(fā)帶來(lái)的負(fù)效應(yīng)。其一，保護(hù)性利用模式具備正當(dāng)性與合法性基礎(chǔ)，能夠保障信息和交易安全。以數(shù)據(jù)的跨境流動(dòng)為例，國(guó)家互聯(lián)網(wǎng)信息辦公室頒布的《數(shù)據(jù)出境安全評(píng)估辦法》明確了數(shù)據(jù)出境的法定條件，即網(wǎng)絡(luò)運(yùn)營(yíng)者如欲向境外傳輸金融消費(fèi)者個(gè)人信息或數(shù)據(jù)，應(yīng)當(dāng)履行向省級(jí)主管部門申報(bào)、定期安全評(píng)估、出境信息和記錄存留以及保障信息主體知情權(quán)和選擇權(quán)等多項(xiàng)具體規(guī)定②。在履行了法定條件后，金融機(jī)構(gòu)能夠?qū)⒆ト～@得的金融消費(fèi)者的數(shù)據(jù)進(jìn)行跨境傳輸，強(qiáng)化與跨國(guó)金融機(jī)構(gòu)在模型建構(gòu)、數(shù)據(jù)分析和反欺詐應(yīng)用等方面的深度合作。其二，保護(hù)性利用模式能夠防止金融數(shù)據(jù)領(lǐng)域的不當(dāng)競(jìng)爭(zhēng)和壟斷，維護(hù)市場(chǎng)競(jìng)爭(zhēng)秩序。穩(wěn)健的數(shù)據(jù)抓取和數(shù)據(jù)利用行為有利于確認(rèn)數(shù)據(jù)權(quán)屬，通過合理劃分所有權(quán)和使用權(quán)、明確各方權(quán)利義務(wù)和強(qiáng)化特殊保護(hù)形式的途徑，構(gòu)建完善的內(nèi)部控制與外部監(jiān)督機(jī)制。相較于無(wú)節(jié)制地抓取并利用數(shù)據(jù)的短視行為，保護(hù)性利用模式能夠通過產(chǎn)權(quán)制度和法律確認(rèn)的方式實(shí)現(xiàn)對(duì)參與各方的正向激勵(lì)。其三，與傳統(tǒng)賦權(quán)模式相比，保護(hù)性利用模式能夠促進(jìn)數(shù)據(jù)的合理流動(dòng)和共享，維護(hù)數(shù)據(jù)領(lǐng)域的信托模式。“數(shù)據(jù)信托模式以‘凸顯隱私保護(hù)、降低舉證難度、提高救濟(jì)幾率的途徑’踐行了受托人的信義義務(wù)?！盵13]保護(hù)性利用模式與數(shù)據(jù)信托模式的理論相契合，能夠在平衡各方利益關(guān)系和尊重各方需要的前提下實(shí)現(xiàn)權(quán)利的讓渡和利益的交換，使受托人忠于職守，實(shí)現(xiàn)數(shù)據(jù)開發(fā)、數(shù)據(jù)轉(zhuǎn)讓、數(shù)據(jù)共享和數(shù)據(jù)交易的合規(guī)運(yùn)行。

2. 符合權(quán)利義務(wù)配置的效率原則

法律規(guī)范強(qiáng)調(diào)權(quán)利義務(wù)的效率和成本，朝著社會(huì)財(cái)富最大化的方向演進(jìn)[14]。與破壞性開發(fā)相比，保護(hù)性利用模式符合權(quán)利義務(wù)配置的效率原則，這表現(xiàn)為數(shù)據(jù)控制者相較于數(shù)據(jù)所有者的數(shù)據(jù)利用效率、正式規(guī)范相較于非正式規(guī)范的效率以及社會(huì)效率相較于個(gè)人效率三個(gè)層次上的提升。

首先，保護(hù)性開發(fā)實(shí)現(xiàn)了個(gè)人與社會(huì)公共維度之間的有效溝通。作為金融消費(fèi)者的個(gè)人并不具備充分開發(fā)數(shù)據(jù)福利的認(rèn)知條件和技術(shù)條件，個(gè)人與其基本信息的聯(lián)系不足以使其享有對(duì)該項(xiàng)數(shù)據(jù)的排他控制，如姓名等信息本身并非個(gè)人專有。完全將數(shù)據(jù)的各項(xiàng)權(quán)屬配置給作為金融消費(fèi)者的個(gè)人會(huì)產(chǎn)生較高的溝通成本和交易成本。而將數(shù)據(jù)開發(fā)和利用的各項(xiàng)權(quán)屬配置給金融機(jī)構(gòu)等數(shù)據(jù)控制者，則可以避免多次授權(quán)的負(fù)擔(dān)，從而提高數(shù)據(jù)的利用效率。

其次，“原則允許、重要事項(xiàng)授權(quán)、例外禁止”逐漸被接受并上升為法律規(guī)范，形成了正式規(guī)范相對(duì)于非正式規(guī)范的比較優(yōu)勢(shì)。在行業(yè)發(fā)展初期，數(shù)據(jù)控制者往往采取“一攬子”授權(quán)的形式來(lái)規(guī)避法律風(fēng)險(xiǎn)。這雖然具有一定的合法性基礎(chǔ)，但是由于缺乏法律層面的正式認(rèn)可而使數(shù)據(jù)控制者始終存在違法風(fēng)險(xiǎn)。相比之下，在正式規(guī)范中，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)第41條確定了信息收集的基本原則③，明確了信息獲取的法定準(zhǔn)則和基礎(chǔ)性規(guī)范，有助于打破數(shù)據(jù)流通的壁壘，消減市場(chǎng)主體的疑慮。金融數(shù)據(jù)領(lǐng)域的其他正式規(guī)范也在不斷完善之中，近年來(lái)頒布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《金融信息服務(wù)管理規(guī)定》和 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等部門規(guī)章或規(guī)范性文件，以細(xì)化上位法的規(guī)定。正是在一般規(guī)范和特殊規(guī)范的結(jié)合中，金融數(shù)據(jù)領(lǐng)域中關(guān)于個(gè)人數(shù)據(jù)出境、金融控股公司和金融機(jī)構(gòu)與第三方機(jī)構(gòu)的關(guān)系等現(xiàn)實(shí)難題的解決得到了進(jìn)一步細(xì)化，為數(shù)據(jù)的深度收集和利用奠定了基礎(chǔ)。

最后，破壞性開發(fā)雖然能夠帶來(lái)短期的經(jīng)濟(jì)利益，但是并不符合多層次的效率要求。數(shù)據(jù)過度私有化和極端化是金融消費(fèi)者福利開發(fā)和行業(yè)可持續(xù)發(fā)展的阻礙，降低了社會(huì)效率。金融數(shù)據(jù)的流通應(yīng)當(dāng)是多層次主體之間開放、平等和公開的數(shù)據(jù)交換，非協(xié)作或缺乏分享的開發(fā)行為往往易造成單向的極端后果。保護(hù)性利用模式將以作為契約集群的制度規(guī)范來(lái)促進(jìn)社會(huì)總體福利和效率的增加，實(shí)現(xiàn)合約對(duì)社會(huì)的有力控制。

3. 契合制度衍化和競(jìng)爭(zhēng)的需要

相較于市場(chǎng)主體自發(fā)形成的軟性規(guī)范和柔性治理，以成文法規(guī)和公權(quán)監(jiān)管為要義的保護(hù)性開發(fā)模式能夠改變私人主體利益偏私、執(zhí)行力有限和權(quán)威不足等弊端。在從非正式的規(guī)范上升為正式法律的過程中，數(shù)據(jù)法治實(shí)現(xiàn)了從無(wú)序到有序進(jìn)而到優(yōu)化的歷史轉(zhuǎn)變?！爸袊?guó)既往在信息權(quán)保障領(lǐng)域的公法研究主要聚焦于信息公開而鮮少涉及信息保護(hù)?！盵15]侵犯公民個(gè)人信息的犯罪主要由刑法進(jìn)行懲戒，而單純依靠刑事治理手段無(wú)法應(yīng)對(duì)金融數(shù)據(jù)領(lǐng)域多變的現(xiàn)狀，金融數(shù)據(jù)治理因此將刑事懲罰和行政監(jiān)管并重，并日益強(qiáng)調(diào)對(duì)金融消費(fèi)者的保護(hù)。

合理的數(shù)據(jù)抓取行為將在尊重各方權(quán)屬的基礎(chǔ)上，充分發(fā)揮數(shù)據(jù)分析的商業(yè)價(jià)值，這對(duì)數(shù)字經(jīng)濟(jì)、平臺(tái)經(jīng)濟(jì)和行業(yè)的智能化轉(zhuǎn)型都至關(guān)重要。從制度競(jìng)爭(zhēng)的維度來(lái)看，保護(hù)性利用模式有利于深化數(shù)據(jù)治理的層次，提升中國(guó)的國(guó)際競(jìng)爭(zhēng)力。數(shù)據(jù)法治的發(fā)展水平將決定一國(guó)數(shù)據(jù)行業(yè)的發(fā)展水平、發(fā)展速度和發(fā)展質(zhì)量等，且日益成為衡量制度競(jìng)爭(zhēng)的重要標(biāo)準(zhǔn)。美國(guó)作為信息技術(shù)水平領(lǐng)先的國(guó)家之一，上至各級(jí)政府，下至各類企業(yè)，多會(huì)制定自己的大數(shù)據(jù)戰(zhàn)略，以實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化[16]。除了美國(guó)聯(lián)邦政府頒布的《金融服務(wù)法現(xiàn)代化法案》和《金融消費(fèi)者保護(hù)法》等外，美國(guó)各州也紛紛頒布了數(shù)據(jù)保護(hù)法案，如加利福尼亞州率先頒布并完善了《加利福尼亞州消費(fèi)者隱私法案》，對(duì)數(shù)據(jù)領(lǐng)域的集中矛盾進(jìn)行了回應(yīng)。在中國(guó)，全國(guó)人民代表大會(huì)和中國(guó)人民銀行也積極將信息治理的相關(guān)法律列入工作計(jì)劃。消費(fèi)者的信息保護(hù)制度將是金融數(shù)據(jù)安全的重要支撐，誰(shuí)能在數(shù)據(jù)制度的建設(shè)中先行一步，并妥善處理數(shù)據(jù)不當(dāng)抓取等焦點(diǎn)問題，平衡數(shù)據(jù)開發(fā)與消費(fèi)者保護(hù)之間的矛盾，就更能發(fā)揮數(shù)據(jù)對(duì)于新經(jīng)濟(jì)模式的推動(dòng)作用，從而形成產(chǎn)業(yè)優(yōu)勢(shì)。

(二)穩(wěn)健的數(shù)據(jù)抓取和流通是保護(hù)性利用模式的核心

穩(wěn)健的數(shù)據(jù)流通是保護(hù)性利用的基礎(chǔ)。數(shù)據(jù)發(fā)展的要義就是在法律允許的范圍內(nèi)通過共享和開放最大化地實(shí)現(xiàn)數(shù)據(jù)的商業(yè)價(jià)值。在獲得合法性授權(quán)的前提下，以公有或授權(quán)的數(shù)據(jù)庫(kù)為抓取對(duì)象，金融機(jī)構(gòu)能夠利用抓取技術(shù)實(shí)現(xiàn)對(duì)金融數(shù)據(jù)的穩(wěn)健利用。保護(hù)性利用模式并非強(qiáng)調(diào)對(duì)數(shù)據(jù)價(jià)值的不充分開發(fā)，而是力圖平衡商業(yè)數(shù)據(jù)開發(fā)的程度與個(gè)人信息保護(hù)的力度，實(shí)現(xiàn)金融信息化和市場(chǎng)化的長(zhǎng)久發(fā)展。然而，通過數(shù)據(jù)爬蟲技術(shù)違法抓取并對(duì)獲取的信息加以不當(dāng)利用的行為，雖然實(shí)現(xiàn)了數(shù)據(jù)的流動(dòng)，但是往往與數(shù)據(jù)所有者、數(shù)據(jù)控制者和監(jiān)管機(jī)構(gòu)的意愿相悖，從而容易造成相互對(duì)抗以及零和博弈的短視局面。

1. 拓寬并保障金融消費(fèi)者的權(quán)利

一方面，數(shù)據(jù)抓取活動(dòng)對(duì)于數(shù)據(jù)開發(fā)至關(guān)重要。數(shù)據(jù)領(lǐng)域普遍存在各種陌生的待開拓的商業(yè)模式。摩爾定律揭示了數(shù)據(jù)爆炸性增長(zhǎng)的規(guī)律，然而，相較于金融行業(yè)智能化轉(zhuǎn)型的數(shù)據(jù)缺口，現(xiàn)有的數(shù)據(jù)資源仍然呈現(xiàn)出有效信息供給不足的困境。合理抓取的數(shù)據(jù)將形成數(shù)據(jù)資源庫(kù)，構(gòu)成開源代碼并被應(yīng)用于行業(yè)的建模和分析之中，這有助于強(qiáng)化不同主體之間的數(shù)據(jù)交流，并推動(dòng)應(yīng)用領(lǐng)域商業(yè)模式的形成。另一方面，相較于無(wú)節(jié)制地開發(fā)金融消費(fèi)者數(shù)據(jù)的行為，保護(hù)性利用模式下的數(shù)據(jù)利用通常以開放數(shù)據(jù)為抓取對(duì)象，具備事前階段的合法性授權(quán)與正當(dāng)性基礎(chǔ)，不構(gòu)成違法或犯罪行為。

建立在數(shù)據(jù)抓取的深度應(yīng)用之上的金融創(chuàng)新革新了金融服務(wù)模式，使現(xiàn)代金融消費(fèi)者獲得了前所未有的體驗(yàn)。其一，借助收集到的金融數(shù)據(jù)并進(jìn)行合理分析、功能聚合和優(yōu)化經(jīng)營(yíng)，金融機(jī)構(gòu)能夠通過智能端口的“金融超市”，提供形式多樣、內(nèi)容豐富和場(chǎng)景各異的金融產(chǎn)品，從而使金融消費(fèi)者可以足不出戶地選擇心儀的金融產(chǎn)品，這有助于保障金融消費(fèi)者的選擇權(quán)。其二，由金融數(shù)據(jù)、金融基礎(chǔ)設(shè)施和金融接口構(gòu)筑的數(shù)字化金融，能夠使金融消費(fèi)者輕松地獲取所需的金融資源，滿足其在日常支付、現(xiàn)金存儲(chǔ)、資金融通和個(gè)人理財(cái)?shù)确矫娴男枰瑪U(kuò)展其權(quán)利范圍。其三，相較于傳統(tǒng)金融機(jī)構(gòu)標(biāo)準(zhǔn)化和模式化的服務(wù)，現(xiàn)代金融機(jī)構(gòu)能夠借助大數(shù)據(jù)、云計(jì)算、人工智能和互聯(lián)網(wǎng)等技術(shù)為金融消費(fèi)者提供差異化和個(gè)性化服務(wù)，從而滿足不同金融消費(fèi)者的異質(zhì)性需要。其四，金融數(shù)據(jù)的開發(fā)和利用來(lái)源不應(yīng)僅局限于金融消費(fèi)者，銀行等金融機(jī)構(gòu)也需要定期對(duì)自身信息和發(fā)展的相關(guān)數(shù)據(jù)進(jìn)行抓取、分析、評(píng)估和推送，從而使金融消費(fèi)者可以通過新聞媒體、銀行自我公開和政府公開等渠道來(lái)獲得所需的信息。這不僅有利于縮短金融機(jī)構(gòu)與金融消費(fèi)者雙方之間的信息差距，而且有利于在滿足金融消費(fèi)者知情權(quán)的情況下優(yōu)化其消費(fèi)決策。

2. 完善金融基礎(chǔ)設(shè)施并助力金融監(jiān)管

大數(shù)據(jù)時(shí)代監(jiān)管者既是金融數(shù)據(jù)的生產(chǎn)者、收集者和存儲(chǔ)者，也是金融數(shù)據(jù)的使用者和經(jīng)濟(jì)受益者[17]，數(shù)據(jù)的抓取只是利用數(shù)據(jù)爬蟲技術(shù)的步驟之一，對(duì)數(shù)據(jù)進(jìn)行解析和分類處理才是數(shù)據(jù)爬蟲的主要目的。為了滿足監(jiān)管需要，監(jiān)管者有時(shí)會(huì)直接進(jìn)行數(shù)據(jù)抓取，或者對(duì)金融機(jī)構(gòu)等市場(chǎng)主體抓取的數(shù)據(jù)進(jìn)行進(jìn)一步利用。美國(guó)監(jiān)管機(jī)關(guān)正是通過大數(shù)據(jù)的收集和分析，對(duì)體量巨大、類型龐雜和關(guān)聯(lián)巧妙的金融數(shù)據(jù)進(jìn)行主體識(shí)別、產(chǎn)品識(shí)別和可視化分析[18]。割裂的統(tǒng)計(jì)標(biāo)準(zhǔn)和信息不利于構(gòu)建統(tǒng)一的金融尺度，也會(huì)影響不同監(jiān)管機(jī)構(gòu)之間的交流。在穩(wěn)健開發(fā)的模式下，數(shù)據(jù)行業(yè)的合理發(fā)展對(duì)于矯正不當(dāng)行為、填補(bǔ)數(shù)據(jù)缺口、開拓原始數(shù)據(jù)和豐富數(shù)據(jù)存儲(chǔ)具有積極影響。例如，在反洗錢領(lǐng)域，監(jiān)管機(jī)構(gòu)通過對(duì)控制節(jié)點(diǎn)數(shù)據(jù)進(jìn)行抓取和清洗，通過預(yù)先設(shè)置的監(jiān)測(cè)指標(biāo)在控制節(jié)點(diǎn)對(duì)增量異常的數(shù)據(jù)進(jìn)行識(shí)別，實(shí)現(xiàn)數(shù)據(jù)格式統(tǒng)一、自動(dòng)化報(bào)告、智能監(jiān)管和非現(xiàn)場(chǎng)的聯(lián)動(dòng)，預(yù)警與洗錢相關(guān)的違法活動(dòng)的發(fā)生。金融數(shù)據(jù)的合理抓取與應(yīng)用有助于充分提高監(jiān)管的科技水平，實(shí)現(xiàn)降低合規(guī)成本和提高金融監(jiān)管效率等多重目標(biāo)。

3. 踐行金融機(jī)構(gòu)的社會(huì)責(zé)任

由于數(shù)據(jù)抓取和分析的存在，銀行等金融機(jī)構(gòu)的社會(huì)責(zé)任被賦予了新的內(nèi)容，相關(guān)金融企業(yè)的社會(huì)責(zé)任理念必須與時(shí)俱進(jìn)[19]。為了防止信息和隱私泄露，以合理謹(jǐn)慎為內(nèi)核的信息安全保護(hù)義務(wù)是金融機(jī)構(gòu)和數(shù)據(jù)平臺(tái)等履職盡責(zé)的應(yīng)有之義[20]。在保護(hù)性利用的數(shù)據(jù)開發(fā)模式下，商業(yè)銀行等金融機(jī)構(gòu)應(yīng)當(dāng)履行保障金融消費(fèi)者選擇權(quán)、防止電子信息披露、提供金融消費(fèi)者在線教育服務(wù)、保護(hù)網(wǎng)絡(luò)銀行和服務(wù)軟件安全以及維護(hù)信息安全和隱私保護(hù)等多項(xiàng)義務(wù)。

其一，合理穩(wěn)健的數(shù)據(jù)開發(fā)模式取代了短視的數(shù)據(jù)利用行為，銀行等金融機(jī)構(gòu)通過金融數(shù)據(jù)的抓取和開發(fā)，通過場(chǎng)景服務(wù)形成網(wǎng)絡(luò)化和高效化的在線銀行和智能處理系統(tǒng)，以實(shí)現(xiàn)金融機(jī)構(gòu)之間的良性競(jìng)爭(zhēng)。其二，穩(wěn)健抓取和利用數(shù)據(jù)的行為既有助于金融機(jī)構(gòu)優(yōu)化經(jīng)營(yíng)業(yè)績(jī)和回報(bào)股東，又能夠在無(wú)形中形成對(duì)金融消費(fèi)者的保護(hù)，還可降低監(jiān)管者的監(jiān)管難度和壓力。其三，保護(hù)性利用模式將充分考慮金融消費(fèi)者的弱勢(shì)地位和非理性行為，通過法律對(duì)數(shù)據(jù)關(guān)系者各方的利益進(jìn)行預(yù)先分配和規(guī)制，改善金融消費(fèi)者在數(shù)字時(shí)代所面臨的資源貧困和被邊緣化的現(xiàn)狀。金融的數(shù)字化不僅是金融機(jī)構(gòu)履行職能的過程，而且在客觀上打破了金融數(shù)據(jù)的時(shí)空限制，進(jìn)一步推動(dòng)了金融資源的合理分配，從而有利于金融機(jī)構(gòu)自覺踐行社會(huì)責(zé)任。

三、數(shù)據(jù)爬蟲技術(shù)下金融信息安全的法律保障

大數(shù)據(jù)時(shí)代，侵犯金融消費(fèi)者信息權(quán)利和個(gè)人隱私的方式日益多樣，數(shù)據(jù)爬蟲技術(shù)就是其中之一。以數(shù)據(jù)爬蟲技術(shù)的應(yīng)用為代表的不當(dāng)利用行為呈現(xiàn)出形式隱蔽、因果關(guān)系復(fù)雜且危害明顯的特征。例如，金融消費(fèi)者的點(diǎn)擊、收藏、分享和購(gòu)買等行為都被數(shù)據(jù)控制者記錄并利用，而金融消費(fèi)者卻渾然不知。更令人擔(dān)憂的是，由數(shù)據(jù)爬蟲衍生的精準(zhǔn)推送等商業(yè)行為實(shí)現(xiàn)了有選擇的信息供給，起到了價(jià)值滲透和思維引導(dǎo)的作用，金融消費(fèi)者甚至可能需要重構(gòu)道德規(guī)范以適應(yīng)大數(shù)據(jù)時(shí)代權(quán)利和責(zé)任的背離[21]。鑒于金融消費(fèi)者的生活軌跡和個(gè)人信息等已赤裸裸地展現(xiàn)在具有絕對(duì)優(yōu)勢(shì)的數(shù)據(jù)控制者面前的現(xiàn)狀，強(qiáng)化對(duì)金融消費(fèi)者的信息保護(hù)勢(shì)在必行。

(一)明確個(gè)人信息權(quán)保護(hù)與個(gè)人隱私權(quán)保護(hù)的差異化配置

現(xiàn)代社會(huì)，個(gè)人隱私已成為橫跨“公私兩域”的復(fù)合性權(quán)利，傳統(tǒng)的私法保護(hù)模式已不能適應(yīng)時(shí)代的發(fā)展[22]。個(gè)人信息權(quán)和個(gè)人隱私權(quán)是兩種不同的概念，但在實(shí)踐中常被混為一談，因此監(jiān)管者和學(xué)者有必要達(dá)成一個(gè)有助于認(rèn)識(shí)并區(qū)分二者之間異同的共識(shí)[23]。個(gè)人信息權(quán)與個(gè)人隱私權(quán)在語(yǔ)義范疇、權(quán)利內(nèi)容和保護(hù)方式方面具有差異[24]。此種學(xué)理上的探討已為立法機(jī)關(guān)所認(rèn)可，《中華人民共和國(guó)民法典》第1032條和第1034條對(duì)個(gè)人隱私和個(gè)人信息進(jìn)行了概念陳述和專條保護(hù)④，二元制的分類方式并未將個(gè)人信息權(quán)置于個(gè)人隱私權(quán)的內(nèi)涵之下，而是明確了個(gè)人信息權(quán)的獨(dú)立地位。

其一，從權(quán)利目標(biāo)的差異化配置來(lái)看，個(gè)人信息權(quán)側(cè)重從維護(hù)公共秩序的視角來(lái)維護(hù)個(gè)人信息權(quán)利；而個(gè)人隱私權(quán)則側(cè)重從維護(hù)個(gè)人利益的視角來(lái)防止個(gè)人權(quán)利被侵害。大數(shù)據(jù)時(shí)代的個(gè)人信息權(quán)保護(hù)意味著金融消費(fèi)者將以謙抑的姿態(tài)面對(duì)個(gè)人信息被他人合法使用的情況；而傳統(tǒng)的個(gè)人隱私權(quán)保護(hù)則無(wú)法回應(yīng)信息從個(gè)體性到社會(huì)性的轉(zhuǎn)變。網(wǎng)絡(luò)時(shí)代的信息治理意味著國(guó)家將長(zhǎng)遠(yuǎn)地而非短期地，以群體利益而非個(gè)體利益，以共性規(guī)范而非個(gè)性規(guī)范對(duì)信息亂象進(jìn)行治理。其二，從權(quán)利內(nèi)容的差異化設(shè)定來(lái)看，對(duì)信息開發(fā)和利用的相關(guān)內(nèi)容通過個(gè)人信息權(quán)加以規(guī)范，而對(duì)個(gè)人自由或人格尊嚴(yán)等相關(guān)內(nèi)容則通過個(gè)人隱私權(quán)加以保護(hù)。2021年頒布的《個(gè)人信息保護(hù)法》明確規(guī)定了有關(guān)信息收集、存儲(chǔ)、使用、加工、傳輸和公開的各項(xiàng)要求，針對(duì)信息泄露和濫用自動(dòng)化工具等行為作出了針對(duì)性的回應(yīng)。對(duì)于不當(dāng)抓取金融數(shù)據(jù)的行為，《個(gè)人信息保護(hù)法》提供了明確的行為指引和裁判依據(jù)?！霸O(shè)定數(shù)據(jù)原發(fā)者擁有數(shù)據(jù)所有權(quán)與數(shù)據(jù)處理者擁有數(shù)據(jù)用益權(quán)的二元權(quán)利結(jié)構(gòu)，有助于實(shí)現(xiàn)數(shù)據(jù)財(cái)產(chǎn)權(quán)益分配的均衡”[25]，并可提高對(duì)金融消費(fèi)者的保護(hù)水平。其三，從權(quán)利保護(hù)的差異化方式來(lái)看，一方面，個(gè)人信息權(quán)的落實(shí)通過完善信息自決、知情同意、可撤回權(quán)和跨境傳輸?shù)确矫娴募?xì)節(jié)性規(guī)定來(lái)實(shí)現(xiàn)，這充分保障了金融消費(fèi)者的知情權(quán)、公平交易權(quán)和自主選擇權(quán)等具體權(quán)利，從而有效規(guī)制了金融機(jī)構(gòu)等肆意抓取金融數(shù)據(jù)的行為。換言之，對(duì)個(gè)人信息權(quán)的保護(hù)將在個(gè)人合理讓渡部分權(quán)益的情況下，通過法律的主動(dòng)干預(yù)來(lái)形成個(gè)人信息價(jià)值的最大化，從而實(shí)現(xiàn)個(gè)人利益與商業(yè)利益的共贏，促成對(duì)個(gè)人信息權(quán)保護(hù)的積極形式。另一方面，個(gè)人隱私權(quán)保護(hù)則從消極自由的層面出發(fā)，保護(hù)金融消費(fèi)者免受侵?jǐn)_。對(duì)于涉及傳統(tǒng)生活中的身份信息和財(cái)產(chǎn)信息等金融消費(fèi)者不愿意公之于眾的內(nèi)容，濫用數(shù)據(jù)爬蟲技術(shù)的行為如果造成了金融消費(fèi)者這部分內(nèi)容的泄露而給其人格利益造成損害，那么金融消費(fèi)者則可以尋求個(gè)人隱私權(quán)的庇護(hù)以維護(hù)自身人格尊嚴(yán)與自由。個(gè)人信息權(quán)與個(gè)人隱私權(quán)的劃分將對(duì)金融消費(fèi)者保護(hù)進(jìn)行體系指引，強(qiáng)調(diào)個(gè)人信息與個(gè)人隱私的差異化配置將避免價(jià)值目標(biāo)的混亂和保護(hù)形式的錯(cuò)用，進(jìn)而實(shí)現(xiàn)價(jià)值統(tǒng)籌和體系統(tǒng)籌的目標(biāo)。

(二)強(qiáng)化個(gè)人信息數(shù)據(jù)的公法保護(hù)

當(dāng)前人們正處于個(gè)人數(shù)據(jù)保護(hù)方式較為沖突的時(shí)期[26]。相較于直接賦予金融消費(fèi)者各項(xiàng)權(quán)利，完善制度設(shè)計(jì)和強(qiáng)化外部監(jiān)督的公法途徑成為了優(yōu)化制度的慣性選擇。歐盟在信息數(shù)據(jù)領(lǐng)域的立法就以高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)和密切注意數(shù)據(jù)共享時(shí)的個(gè)人隱私而聞名[27]?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)第6條也明確了數(shù)據(jù)領(lǐng)域多頭分業(yè)監(jiān)管的要求⑤，強(qiáng)調(diào)金融主管部門應(yīng)當(dāng)對(duì)本行業(yè)和本領(lǐng)域的數(shù)據(jù)安全問題負(fù)責(zé)。這有助于明確一行兩會(huì)的監(jiān)管責(zé)任，加強(qiáng)對(duì)不當(dāng)利用數(shù)據(jù)爬蟲技術(shù)非法抓取金融數(shù)據(jù)的行為進(jìn)行監(jiān)管。格式化的條款和嚴(yán)格的保護(hù)程度并不代表金融不自由，相反，由于金融消費(fèi)者的有限理性和弱勢(shì)地位，傾斜性的立法配置將有助于實(shí)現(xiàn)信息控制者和信息所有者的實(shí)質(zhì)公平，體現(xiàn)了立法者的人文關(guān)懷。

金融行業(yè)和金融體系的發(fā)展需要與之相適應(yīng)的政府權(quán)力對(duì)其加以規(guī)制[28]，而國(guó)家的主動(dòng)干預(yù)是法律影響金融的重要形式[29]。其一，基于刑事處罰和行政處罰的存在，公法保護(hù)將形成必要的外部威懾，敦促金融機(jī)構(gòu)進(jìn)行必要的內(nèi)控合規(guī)，迫使試圖利用數(shù)據(jù)爬蟲技術(shù)盜用支付記錄、財(cái)產(chǎn)信息、驗(yàn)證碼和金融賬號(hào)的潛在行為人恪守法律紅線，減少侵犯公民信息和侵入計(jì)算機(jī)系統(tǒng)等犯罪行為的發(fā)生。《網(wǎng)絡(luò)安全法》第21條和第25條從等級(jí)保護(hù)制度、責(zé)任人制度、數(shù)據(jù)加密和應(yīng)急處置等方面明確了網(wǎng)絡(luò)運(yùn)營(yíng)者在經(jīng)營(yíng)過程中的行為規(guī)范；第27條針對(duì)竊取數(shù)據(jù)和危害網(wǎng)絡(luò)安全的行為進(jìn)行了否定評(píng)價(jià)，濫用數(shù)據(jù)爬蟲和侵害金融消費(fèi)者信息的行為或?qū)⒚媾R一百萬(wàn)元以下的罰款。金融信息的公法保護(hù)有助于從整體層面上改善金融消費(fèi)者信息保護(hù)不到位的窘境。其二，數(shù)據(jù)的抓取、收集和利用應(yīng)當(dāng)以合法正當(dāng)?shù)男问介_展。不論是依法應(yīng)當(dāng)獲取的行政許可，還是《數(shù)據(jù)安全法》第33條所規(guī)定的數(shù)據(jù)來(lái)源說(shuō)明和信息留存要求，監(jiān)管者都可以通過事前階段的資格準(zhǔn)入和事中階段的行為規(guī)范等途徑來(lái)有效規(guī)制濫用數(shù)據(jù)爬蟲技術(shù)抓取信息的行為，避免協(xié)會(huì)章程和行業(yè)公約等非正式規(guī)范的內(nèi)容泛化和利益偏私。其三，公權(quán)介入信息和數(shù)據(jù)治理應(yīng)當(dāng)避免極端化的傾向。“個(gè)人信息處理行為的規(guī)制原則應(yīng)當(dāng)是防止濫用而非嚴(yán)格保護(hù)”[30]，公法對(duì)信息的保護(hù)應(yīng)建立在穩(wěn)健的數(shù)據(jù)流動(dòng)的基礎(chǔ)之上。其四，強(qiáng)調(diào)金融消費(fèi)者信息和數(shù)據(jù)的公法保護(hù)并非對(duì)私法保護(hù)路徑的輕視。私法規(guī)范將從版權(quán)法與合同法等領(lǐng)域強(qiáng)化數(shù)據(jù)權(quán)利人對(duì)自身財(cái)產(chǎn)的排他性控制，以實(shí)現(xiàn)對(duì)個(gè)人財(cái)產(chǎn)的保護(hù)。在金融消費(fèi)者的信息治理中，公權(quán)介入和私法保護(hù)的路徑雖不同，但二者將共同促進(jìn)數(shù)據(jù)流動(dòng)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

(三)完善金融場(chǎng)景確權(quán)與保護(hù)機(jī)制

由于信息的可流動(dòng)性及范圍不固定性，對(duì)個(gè)人的金融信息進(jìn)行保護(hù)難度較大?！皞€(gè)人信息的定義是動(dòng)態(tài)且高度依賴于具體場(chǎng)景，無(wú)法做靜態(tài)的類型化界定?！盵31]個(gè)人信息的保護(hù)應(yīng)當(dāng)置身于具體的場(chǎng)景中來(lái)完善場(chǎng)景確權(quán)與保護(hù)機(jī)制，以應(yīng)對(duì)靈活多變和時(shí)刻流動(dòng)的難題。數(shù)據(jù)平臺(tái)的類型決定著數(shù)據(jù)生態(tài)的結(jié)構(gòu)和形態(tài)，在平臺(tái)的場(chǎng)景端對(duì)金融消費(fèi)者進(jìn)行權(quán)利確認(rèn)和保護(hù)就顯得尤為重要。概括性授權(quán)往往過于籠統(tǒng)，無(wú)法真正實(shí)現(xiàn)風(fēng)險(xiǎn)提示的目標(biāo)，因此，金融信息和數(shù)據(jù)的治理應(yīng)當(dāng)建立并完善場(chǎng)景確權(quán)與保護(hù)機(jī)制。

其一，應(yīng)當(dāng)明確企業(yè)或平臺(tái)信息提示的法定義務(wù)，在場(chǎng)景端對(duì)金融消費(fèi)者進(jìn)行必要的風(fēng)險(xiǎn)提示。金融機(jī)構(gòu)如欲抓取并利用金融消費(fèi)者的金融數(shù)據(jù)，應(yīng)當(dāng)首先在線上或線下的場(chǎng)景中進(jìn)行必要的風(fēng)險(xiǎn)提示，說(shuō)明抓取的范圍和風(fēng)險(xiǎn)防范措施等，以獲得金融消費(fèi)者在事前階段的合法性授權(quán)。金融信息的場(chǎng)景端提示能夠?yàn)榻鹑谙M(fèi)者決策提供必要的信息，防止沖動(dòng)決策。例如，歐盟《一般數(shù)據(jù)保護(hù)條例》中的數(shù)據(jù)保護(hù)官制度就是通過在企業(yè)的場(chǎng)景端設(shè)立必要的內(nèi)設(shè)監(jiān)督機(jī)構(gòu)來(lái)實(shí)現(xiàn)對(duì)個(gè)人數(shù)據(jù)的最小化成本和最大化保護(hù)。其二，應(yīng)當(dāng)對(duì)既有的信息進(jìn)行必要的分類，實(shí)現(xiàn)特殊授權(quán)與一般授權(quán)的差異化安排。虛擬智能和默認(rèn)的選擇是互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)隱私的發(fā)展潮流，但也需要偶發(fā)的主動(dòng)選擇[32]。金融賬戶信息系《個(gè)人信息保護(hù)法》第28條明確規(guī)定的敏感個(gè)人信息，對(duì)此類數(shù)據(jù)的抓取和利用應(yīng)當(dāng)充分考慮對(duì)象的特殊性，因而需要給予金融消費(fèi)者必要的額外提示。在中國(guó)人民銀行發(fā)布的行業(yè)標(biāo)準(zhǔn)性文件中，根據(jù)金融數(shù)據(jù)對(duì)國(guó)家安全、公共利益、企業(yè)合法權(quán)益和個(gè)人隱私的影響程度，對(duì)金融數(shù)據(jù)進(jìn)行了五級(jí)標(biāo)準(zhǔn)的劃分⑥。金融數(shù)據(jù)的分級(jí)將實(shí)現(xiàn)對(duì)不同對(duì)象的精準(zhǔn)保護(hù)，未來(lái)應(yīng)考慮進(jìn)一步細(xì)化分級(jí)的保護(hù)方式并落實(shí)相關(guān)的責(zé)任機(jī)制。其三，應(yīng)當(dāng)保障消費(fèi)者的可選擇權(quán)，完善退出機(jī)制的權(quán)利保障。僅靠默示同意和事后救濟(jì)無(wú)法充分保障金融消費(fèi)者的信息權(quán)，金融消費(fèi)者應(yīng)當(dāng)享有選擇的自由。金融機(jī)構(gòu)不應(yīng)以拒絕服務(wù)的方式迫使金融消費(fèi)者接受其數(shù)據(jù)抓取的要求，而是應(yīng)當(dāng)保障基礎(chǔ)的金融服務(wù)。如果金融消費(fèi)者拒絕金融機(jī)構(gòu)及其合作商新增的數(shù)據(jù)抓取和利用的要求，除去金融消費(fèi)者明確退出之外，金融消費(fèi)者享有的權(quán)益不應(yīng)低于服務(wù)條款更新前的狀態(tài)。唯有如此，才有利于實(shí)現(xiàn)信息權(quán)利的全流程救濟(jì)，充分保障金融消費(fèi)者的權(quán)益。

四、結(jié)論

數(shù)字時(shí)代，人被抽象為數(shù)據(jù)的集合體，利用數(shù)據(jù)爬蟲技術(shù)進(jìn)行的過度數(shù)據(jù)抓取和利用的行為引發(fā)了人們對(duì)于金融數(shù)據(jù)過度開發(fā)的擔(dān)憂。由于數(shù)據(jù)控制者往往有意忽略金融消費(fèi)者的信息安全，從而導(dǎo)致了數(shù)據(jù)權(quán)益分配失衡現(xiàn)象的產(chǎn)生。為了實(shí)現(xiàn)數(shù)據(jù)紅利的最大化，金融數(shù)據(jù)的開發(fā)應(yīng)當(dāng)立足于行業(yè)長(zhǎng)遠(yuǎn)發(fā)展的目標(biāo)，以強(qiáng)化金融消費(fèi)者信息保護(hù)的形式實(shí)現(xiàn)數(shù)據(jù)的穩(wěn)步流動(dòng)。監(jiān)管者要積極面對(duì)大數(shù)據(jù)時(shí)代的監(jiān)管難題，建立起從原則到規(guī)則的監(jiān)管制度。在這一進(jìn)程中，逐步糾正失衡的數(shù)據(jù)法律關(guān)系，明確金融消費(fèi)者所享有的具體權(quán)益。

注釋：

① 反數(shù)據(jù)爬蟲技術(shù)，是指通過IP地址、身份和驗(yàn)證碼等核實(shí)手段，針對(duì)異常訪問所采取的入口、流量和速度等限制，以防止他人抓取數(shù)據(jù)的行為。

② 參見：《數(shù)據(jù)出境安全評(píng)估辦法》第3條、第4條和第8條等。

③ 參見：《網(wǎng)絡(luò)安全法》第41條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則，公開收集和使用規(guī)則，明示收集和使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?/p>

④ 參見：《民法典》第1032條：“自然人享有隱私權(quán)。任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露和公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)和私密信息?！薄睹穹ǖ洹返?034條：“自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息和行蹤信息等。個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！?/p>

⑤ 參見：《數(shù)據(jù)安全法》第6條：“各地區(qū)和各部門對(duì)本地區(qū)和本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育和科技等主管部門承擔(dān)本行業(yè)和本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)等依照本法以及有關(guān)法律和行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。國(guó)家網(wǎng)信部門依照本法以及有關(guān)法律和行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作?！?/p>

⑥ 參見：《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》5.3.2。