数字经济背景下个人金融数据保护面临的风险和应对论文

SCI论文（www.lunwensci.com）

　　摘要：随着计算机技术的发展，在大数据背景下，个人金融数据保护对于现行的法律、制度、金融机构的数据保护能力都带来挑战。本文首先介绍数字经济发展背景和个人信息数据保护的法律法规；在此基础上对个人金融数据保护相关法律进行评析，最后对于数字经济时代下，个人金融数据保护面临的算法决策风险、数据跨境传输风险和数据集中泄露风险三个方面进行分析，给出相应的风险防范建议，为数字化时代的法治建设贡献绵薄之力。

　　关键词：数字经济；《个人信息保护法》；大数据；金融数据

　　数据作为信息时代最核心的部分，也被誉为“21世纪的石油”，尽管这个比喻无法代表数据各个维度，但是也表达出数据是推动数字化发展的核心因素。根据2018年国际数据公司IDC发布的《数据时代2025》白皮书，预计在2025年全球数据量将达到175ZB，即为1750亿兆字节，数据量的年复合增长率为61%。基于如此庞大的数据量和持续高速增长双重因素，数据收集方在数字时代下处于有利地位，反观数据的被收集方，不管是个人或者企业，均处于被动地位，特别是个人的数据信息的安全、隐私保护、个人数字资产的界定等等，都亟待监管机构和立法机构可以尽快出台对应的政策和法律法规，以此保证数据被收集方的权益。

　　一、文献综述

　　在制度构建方面，刘斌(2015)从法律制度建构上，提出规定金融信息保护义务的内容和设置举证责任倒置制度，限制免责效力并且加强金融信息保护[1]；魏益华等(2019)从演化博弈角度，通过MATLAB数字仿真技术分析，认为应该加强公权力监管、完善内部治理机制和司法责任制度[2]；陈奇伟和聂琳峰(2021)从理念转变和制度构建方面，提出个人信息保护本位侧重应该从个人转向社会，从个人利益向公共利益导向，实现数据经济发展和人格利益的平衡[3]。

　　在数据流通和管理方面，文铭和莫殷(2021)鉴于大数据杀熟的问题，借鉴欧美国家的规制经验，结合我国国情提出完善立法和设立算法审查委员会等五个方面的建议，实现多元化管理；沈红雨(2021)从个人信息流动角度，认为应该以区分信息敏感程度，加大行业自律为手段，构建开放安全的数据流通体系，使得数据得以全球流动[4]；邢会强(2021)认为个人金融保护法需要转型升级，通过法律明确信息和数据的归属，提出应该发展数字信誉评分业务，以此推动数据开放共享[5]。

　　综上所述，学者们研究的角度多元，从制度构建的各个方面和促进数据流通与管理方面，均提出不同意见。本文基于数字经济发展背景，评析当前国内外的法律制度，从个人金融数据保护面临的风险方面进行分析研究。


　　二、数字经济发展背景

　　(一)增长速度方面

　　数字经济增长迅速且明显高于全球的GDP增速，中国信息通信研究院发布的《全球数字经济白皮书》显示，我国数字经济在2019年的增长率为15．6%，研究标的的47个国家数字经济平均增长率为5．4%，同期全球生产总值增速仅为2．3%，而其中数字经济增速最高的是中等发达国家为8．7%，发达国家为4．5%和发展中国家为7．9%，说明数字经济从最发达国家往中等发达国家拓展的趋势，并且在这些国家中得到重视和发展，从体量来说，发展中国家的数字经济均处于初阶，具备较大成长潜力，相对而言发达国家增速较为缓慢。

　　(二)发展规模方面

　　发达国家数字经济规模已占据主导地位，从比例来看，根据中国信通院数据，在2020年美国规模全球排名第一，规模为13．6万亿美元，占据全球数字经济规模约为42%，排名前五的国家，数字经济比例占据全球约八成，由此可见，数字经济领域依旧出现头部聚集效应。

　　(三)发展趋势方面

　　产业数字化实际是数字经济在实体经济中的融合渗透，产业的数字化占据全球数字经济比重的84．3%，也是目前推动全球数字经济发展的主导力量。

　　因此，数字经济大发展属于大势所趋，2016年我国将发展数字经济写入政府工作报告，党的十九大报告提出建设“数字中国”的宏伟目标，2020年我国数字经济规模为5．4万亿美元，位列全球第二，同比增速9．6%，数字经济正在成为我国经济发展的新增长极。

　　三、个人金融数据保护相关法律评析

　　(一)《个人信息保护法》评析

　　我国2021年颁布《个人信息保护法》，对于个人信息的保护进一步加强，针对客户信息保护方面也有具体条款规定，本文将针对其中的部分新的观点进行提炼总结。

　　1．适用范围。《个人信息保护法》针对我国境内用户提供服务相关和分析境内用户数据的数据处理活动，体现在该法的第三条和第五十三条，即出现类似欧盟的《通用数据保护条例》确立的标准，参考境内外的相关指南，境外运营者的个人信息活动处理若出现以下行为，将可能受到个人信息保护法的影响：(1)使用中文或者以人民币为结算货币；(2)向我国境内配送物流；(3)对我国境内自然人进行画像分析、开展营销或者推广。此次，国内运营的国外企业即使选择由境外主体作为服务或者产品的提供方，也计入《个人信息保护法》的监管范围。

　　2．拓展了个人信息的定义与范畴。具体体现在《个人信息保护法》的第四条、第七十三条第三款和第四款，即相比较于《网络安全法》《民法典》以“识别”为核心界定个人信息，《个人信息保护法》规定的“与已识别或者可识别的自然人有关的各种信息”，体现了新增的“关联”标准。关联强调与已知特定个体有关的信息，如爱好或者活动等信息，尽管可能不具有唯一性或可识别性，但仍应视为个人信息。

　　3．增加了法律基础。体现在《个人信息保护法》的第十三条规定中。《网络安全法》中将用户“同意”作为个人信息处理的唯一合法性基础；《民法典》增加“同意的例外”，包含已公开的信息维护公共利益或者自然人的合法权益；但是《个人信息保护法》中，提出了更多“同意的例外”，该规定是参考了《通用数据保护条例》不分先后地规定七项合法基础。

　　4．场景化和差异化的同意机制。其中包括：(1)单独同意的场景：向第三方提供或者公开个人信息、处理敏感个人信息、图像采集或者个人身份识别设备采集的信息，用于公共安全之外目的或公开或对外提供该信息、向境外传输个人信息；(2)书面同意的场景：法律、行政法规规定处理敏感个人信息的场景。

　　5．自动化决策。《个人信息保护法》第七十三条规定的含义为，通过计算机程序自动分析、评估个人的行为习惯、兴趣、爱好或者经济、健康和信用状况等；第二十四条规定，从大数据杀熟、个性化营销和对个人权益有重大影响的决定三方面提出具体要求。

　　(二)各国金融数据法评析

　　1．欧盟：2016年推出了《通用数据保护条例》，该条例主要是针对所有欧盟个人关于数据保护和隐私的规范，将数据视为信息主体的基本权利，建立了以被遗忘权为特色的最高保护标准。

　　2．美国：最早是国会于1999年通过《金融服务现代化法案》(Financial Services Modernization Act of 1999)，该法案的出现从法律上消除了银行、证券和保险机构在业务范围上的边界，美国长达66年的金融分业经营的历史就此结束。要求金融机构尊重客户隐私并保护客户非公共信息的安全与机密，在该法案的第五章专设金融机构的隐私保护政策，详细解释和要求金融机构如何收集、分享和保护个人信息。1999年美国还制定了《消费者金融信息隐私P条例》(规定了消费者金融信息隐私权)，该条例管理银行和其他金融机构对消费者隐私和个人信息的处理，保护私人和非公开信息的滥用。此条例于2015年进行修订，允许某些金融机构享有部分豁免，侧面反映美国重企业数字化发展而轻个人信息保护，不利于公民权益的保护。

　　3．中国：在法律层面，于2016颁布《网络安全法》、2020年颁布《民法典》、2021年颁布《数据安全法》；在法规和部门规章层面，于2007年发布《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、2013年发布《征信业管理条例》、2018年发布《银行业金融机构数据治理指引》、2018年发布《金融信息服务管理规定》等。以上两个层面均有关于数据保护或金融数据保护的内容。

　　四、个人金融数据保护面临的风险

　　(一)算法决策风险

　　在大数据时代背景下，传统人为决策逐渐被取代，基于数据收集和机器学习的算法决策技术日益发展，在社会生活中无处不在，广泛应用于网上购物、人力资源招聘和房屋中介服务等，不仅如此，在行政和司法的公权力领域也开始进行运用。在行政方面，2020年突发的新冠疫情背景下，算法行政的最典型的运用就是各省份出现的健康码系统，此外在行政审批和执法、市政建设和社会安全中均能看到算法决策的运用；在司法方面，国内在上海高院采用“上海刑事案件智能辅助办案系统”(206系统)进行刑事案件的智能审判，美国在刑事审判中，使用算法决策技术构建再犯风险评估(COMPAS)作为量刑依据。

　　算法的地位越来越重要，但是算法也蕴藏着风险，一方面算法存在隐藏的偏向，可能不会作为单一明确的规则出现，而是在成千上万个因素交互中出现，大的数据量可能代表着更加的精准，但是不一定意味着数据的全面和完善，算法模仿人类大脑学习方式，而不是客观辩证分析问题，其结果也可能带有人为偏见从而影响决策效果；另一方面算法存在隐私泄露风险，不仅在数据收集阶段，在数据预测时也可能产生泄露，特别是在算法经过深度学习与挖掘后，可能推算出未披露的信息，从而造成数据被动泄露。

　　(二)数据跨境传输风险

　　在数据跨境传输时，一方面面临境内网络安全审查和跨境限制的风险，根据我国《网络安全法》相关规定，即使境内投资方不属于关键信息基础设施运营者，只要数据量达到影响或者可能影响国家安全的标准，就有可能会面临安全审查；另一方面是存在境内数据可能被外国政府获取的风险，因为在外资对境内企业投资并购的时候，往往需要境内投资标的的内部数据，所以被投资企业数据和个人信息面临此项风险。

　　(三)数据集中泄露风险

　　数字经济时代背景下，银行相较于企业更具有完全发挥数据效用的能力，能够依托人工智能、算法决策和数字化运营等，不断提升其服务的精准度，但是数字化运营的前提是具有庞大的数据体量和整合多方且高维度的数据，才能提高算法决策的精准度，降低复杂多变的市场风险，以便更好抵御金融经济周期波动的冲击，为客户提供更好的资金保障，因此，数据集中化处理的同时，加大了数据集体泄露的风险。


　　五、个人金融数据保护风险应对和结论

　　通过分析个人金融数据保护风险，以下提出针对性的应对建议：

　　(一)应对算法决策风险，建立算法风险管理体系

　　首先基于管理策略、策略制定流程和自上而下的制度设计等方面，评估企业的算法管理现状；其次从算法设计、部署、数据评估和使用算法整个流程，结合具体算法开发和部署情况，尽量规避出现偏见导致的算法风险；最后算法决策系统正式运行，保持监控算法的使用和结果，进行敏感度分析和独立检验，并且加强对于数据的保护，以防止数据泄露的出现。

　　(二)应对数据跨境传输风险，提前做好尽职调查评估数据的跨境合规

　　明确公司性质、数据收集来源、数据的特殊性以及是否具有数据安全的保护制度；在交易框架设计时，应识别有风险的底层数据，剥离非合规或者具有隐患的数据，以防止后期出现合规性问题；交易完成后，具有后续管理，根据相关金融监管部门要求，制定完善的数据存储和流转制度，在数据跨境前就完成合规性审查，以降低政策风险。

　　(三)应对数据集中泄露风险，需要改变传统的数据监管模式、授权模式、交换渠道等

　　在享受数字化带来的便利的同时，更新技术和思维，增强风险意识，增加相应持续性的数据风险管理，进行数据安全投资，包含调查、评估、建立安全顾问和危机管理团队。此外，对员工开展数字安全意识和防止数据丢失的技术培训、公司政策宣讲。同时，也要注意在劳务合同上突出保护数据安全的义务，原因在于人员素质亦是不可忽视的部分，降低人为操作导致的数据泄露非常重要。

　　六、结语

　　数字经济的发展是大势所趋，也是全球经济新的增长极，在科技的加持下，固然会增加经济发展质量和效率。然而，个人信息的保护也是不可忽视的重要因素，诚然个人数据的保护和监管仍有许多挑战，但是完善法律法规和相关制度的方式，是有效规制已知事物的选择。由于在数据保护中，个人往往处于弱势地位，因此，本文基于法律法规、限制和规范银行与金融机构的角度进行分析，希望对数字化时代的法治建设贡献绵薄之力。

　　参考文献

　　[1]刘斌．大数据时代金融信息保护的法律制度建构[J]．中州学刊，2015(3)：54-59．

　　[2]魏益华，陈旭琳，邹晓峰．数字经济时代个人信息保护的演化博弈研究[J]．经济问题探索，2019(12)：79-88．

　　[3]陈奇伟，聂琳峰．大数据时代我国个人信息保护的理念转变与制度构建[J]．长白学刊，2021(4)：83-92．

　　[4]沈红雨．大数据流动背景下个人信息保护法律制度的挑战与对策——基于比较法的视角[J]．中国应用法学，2021(2)：1-13．

　　[5]邢会强．大数据时代个人金融信息的保护与利用[J]．东方法学，2021(1)：47-60．

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/falvlunwen/59135.html