数据跨境流通的三重阻滞：表现形式、原因分析与破解对策

数据跨境流通已经成为全球数字经济以及国际关系博弈的重要领域，应当遵循法治思想构建和完善有关法律规则。目前，数据跨境流通存在价值、规范、政治三重阻滞：一是迥然相异的态度差异反映了数据跨境流通的价值阻滞基础；二是不同治理模式体现了数据跨境流通的规制对抗；三是数据跨境流通的规制代表了各国的话语权博弈。分析数据跨境流通阻滞的原因发现，数据治理的价值目标矛盾以及自我倾斜立场导致价值障碍的出现；数据治理制度权力的混同与自我越界是规范障碍产生的原因；数据治理主权博弈的挑战与自我消解态度是各国在政治上对抗和竞争的背后真相。有鉴于此，我国应从法治理念出发，调整并确立正确的数据跨境流通法律目的，平衡并建立恰当的数据跨境流通法律制度，以及维护并强调合乎主权的数据跨境流通法律根本。     

论个人金融数据的权益配置

个人金融数据的价值在于共享、流通、分析研判,是构建金融信用风险防范体系的基础性资源.个人金融数据的权属不清、数据流通法律规制不健全造成个人金融数据流通壁垒.个人对金融数据的权利绝对化以及金融机构对投入较大成本而控制管理的个人金融数据权利弱化,亦是加剧阻碍个人金融数据流通的重要原因.就个人而言,因个人金融数据具有信用评价功能,可精准描绘个人信用"画像"(profile),并具有社会价值、资产价值、流通价值等关乎社会公共利益的价值属性,不宜将个人金融数据权利私人化、绝对权化,个人金融数据存在个人对金融信息的防御性法益,在法益遭受侵害时可行使删除、更正、赔偿等权利.就金融机构而言,金融机构基于服务目的、数据安全考量而对个人金融数据事实控制,应得到法律的确认并进一步配置金融机构享有占有、使用、收益等财产性权利.打破金融机构行为规范模式的枷锁,采用赋权模式可更周全保护个人金融数据安全利用和有序流通,此种赋权模式具有理论基础、功能价值和现实需求.     

数据二十条视域下的企业数据财产权建构

企业数据一直面临保护范式不确定的根源性问题,经过学界的长期讨论和数据二十条的正式出台,分类保护范式和行为规制范式逐渐被淘汰,权利范式得到认可。权利范式主张对数据资源持有权、数据加工使用权、数据产品经营权进行三权分置,侧重弱化所有权、强调使用权以实现数据的高效流通。为了实现数据安全和各方利益平衡,同样有必要从尊重用户在先个人信息、保障公共利益和国家主权3方面进行限制。     

数据信托的渊源、价值与适用

数据信托是信托制度与互联网经济的融合产物,对数据治理具有重要意义。本文在分析现实需求与法理基础的前提下,通过厘清数据信托的内涵和把握其价值的独特表现,发现数据信托在我国存有一定的适用空间。因此,数字化背景下可将信托原理融入数据保护,即在法律化信托标的、信托范围的基础上,以信义义务作为数据信托的逻辑核心,以数据主体和数据控制人为信托的共同受益人,重构双方权力结构失衡、举证责任错配的体系现状,从而达到数据保护与责任规则的对接目的。     

大数据时代个人信息的法律保护路径北大核心

增强政府和公民大数据时代个人信息保护意识,关注个人信息侵权问题,在我国现有法律框架下寻找有效的救济途径刻不容缓。借鉴国外成熟的法律制度与文化,结合我国国情,建议从健全个人信息保护相关法律法规体系、设立对内和对外的双重监督机构、重视行业自律等视角,从立法、监管、自律多层面进行路径重构,建立新时代综合个人信息保护体系。     

开放平台数据共享的制度困境与法律应对

数据成为数字经济时代国家基础性战略资源和重要生产要素。在合法获取用户数据的多种方式中，开放平台数据共享模式是企业之间共享数据的重要方式，对建构数据要素市场、释放数据价值发挥重要作用，但在实践中面临着数据权益保护不足、数据安全受到威胁、数据垄断等诸多风险。现存风险的背后是我国开放平台数据共享存在法律制度困境。数据要素市场建构需要高效便利的数据共享流通规则，这就需要在政府主导多方协同综合治理的基础上平衡信息保护和数据流通，重视提高数据共享效率兼顾数据权益公平配置。开放平台数据共享法律制度完善需区分场景，明确多方参与形成数据权属划分规则，分类适用数据授权规则以平衡数据共享和隐私保护的冲突，分层规范参与数据共享的平台主体资质，以及优化反垄断中滥用行为的认定标准。     

数据治理视角下数据信托的中国化发展进路

数字经济依托大数据、算法等高新技术给人们的出行、购物等方面带来了便利,但由此也引发了对其背后海量数据治理问题的探讨,为更好整合庞杂数据,实现数据治理目标,数据信托作为一种新兴的数据管理模式应运而生,以其高效、透明的优势推动着中国数据治理的发展,但在中国体制下,身为“舶来品”的数据信托制度仍存在着诸如数据信托标的不明、范围争议、法律制度不健全等理论和现实层面的问题,为确保数据治理得以顺利进行,必须要加大对高新技术的利用程度、加强多方主体间的合作,同时积极探索数据信托的内在潜力,以法律保障数据信托朝着中国化的方向去发展、进步。     

衍生数据信托的适格性与本土化建构

衍生数据是数据平台对原始数据进行脱敏化处理和技术分析,形成的匿名化（非可识别化）、可读取、有使用价值的数据。数据平台兼具数据“守门员”和“运动员”的双重身份必然带来利益冲突。衍生数据不具有原始数据的高敏感性,且具有财产性和独立性属性,能够作为信托财产的标的。数据信托模式对衍生数据进行受托管理,能够使数据平台“守门员”与“运动员”的双重身份予以分离,维护数据主体权益,降低数据市场垄断风险,有效提高数据市场流通效率。在具体制度设计上,需明确数据平台的委托人和受益人身份,完善数据信托的监管规则、市场准入制度、合规管理等制度设计,促进数据市场的稳定有序发展。     

数字技术与数据交易安全治理

数据交易安全治理是数字经济发展中的重要议题,是释放数据资源价值的关键.数字技术为数据交易平台的安全管理提供了有效支撑,可以优化数据交易治理体系,从而提高数据交易的安全性和可靠性,为数据交易保驾护航.在综述数字技术赋能数据交易安全治理相关文献的基础上,本文系统梳理了数字技术在数据存储、数据流通及数据市场三方面的安全保护作用,从行业自律机构监管及政府行政监管两方面总结了数字技术在数据安全交易监管中的作用机制.最后,本文讨论了当前数字技术在数据交易安全治理中的相关挑战,并提出未来完善的方向.     

商业银行数据要素价值实现的理论与实践探讨

数字经济发展趋势下，数据资源、数据资产、数据资本、数据产品等相关概念既有所差异又存在共通之处，其本质都是数据生产要素在不同阶段的具体表现。本文基于数据生产要素理论，构建了银行数据要素价值实现的理论模型，总结出银行数据要素“资源化—资产化—资本化”的价值实现过程。基于银行业实践，本文发现目前我国银行数据要素呈现出“数据资源化大规模展开、数据资产化理论研究先行、数据资本化尚未取得实质性进展”的特点。因此，未来商业银行推动数据要素价值实现的方向主要有：一是树立系统性思维，在监管合规要求下，进一步加大对数据资源的保护、管理和开发力度；二是探索科学性方法，适时推动数据资产入表，全面深化数据融合应用；三是坚持开放性路径，利用先进科技手段有序推进数据流通共享，探索数据银行可行模式。     

论企业数据利益的可担保性

企业数据因自身的公共物品属性无法发挥客体界定担保权利私域的参照物作用,而企业数据利益具有财产性与价值性的内容,并能够依托其利益的形态与现行法律框架下的担保客体形态相容纳。区别于单一的赋权或行为控制,将企业数据纳入尚未上升为权利的法益体系并对企业数据利益适用担保法的积极规制,能对担保利益予以更加积极灵活的保护。理论上,企业数据利益因具有特定性与独立性且能够变价转让而具有担保客体适格性。在规范层面,需扩大解释《民法典》第四百四十条第七款担保客体规定以容纳企业数据利益,公示由统一登记渐进至权利担保体系内抵押的登记对抗与质押的移转生效的配套公示模式,而担保的实现要更注重当事人意思自由。此外,引入数据贴标与数据信托等第三方参与的担保机制,愈益满足企业数据利用与保护的双向需求。     

隐私技术与个人信息保护

<正>通过隐私技术对数据进行匿名化处理,应依法采取充分的业务合规措施并进行必要评估,从而兼顾个人信息保护与促进金融数据资源盘活所谓隐私技术,是一种在不泄露原始数据的前提下对数据进行分析计算的信息技术,它能够保障数据在流通与融合的过程中实现"可用不可见",从而为数据流通与融合业务提供新的发展路径。我国颁布《个人信息保护法》,从专门法角度完善了个人信息保护框架,将金融账户信息明确列入敏感个人信息,提出了更为严格的处理要求,结合现有的个人金融信息细化监管规定,     

数据治理的国际经验及对我国完善征信数据跨境管理的启示

2021年8月20日,《中华人民共和国个人信息保护法》由第十三届全国人大常委会第三十次会议正式通过,翻开了我国个人信息立法保护的新篇章,也是全球数据治理发展的重大里程碑.随着经济全球化进程的持续推进,各类生产要素在全球范围内自由流动,数据安全治理已成为事关国家安全、经济社会发展、信息主体权益的重大问题.在开放发展的时代背景下,外资征信机构陆续进入我国展业,征信数据跨境流动的需求日益增长,而我国数据跨境流动管理体系有待进一步完善,应加强征信数据跨境流动监管,以规范征信数据传输行为.通过梳理欧美等主要国家和地区数据治理模式,分析我国数据跨境流动的相关规定和发展现状,在此基础上,从完善数据保护相关法律制度、制定征信数据跨境安全评估方案、强化对数据跨境传输的监管、分步稳妥推进征信数据跨境流动、积极参与数据跨境流动的国际交流与合作等方面提出政策建议.     

大数据征信背景下个人隐私保护问题探讨

互联网的出现极大的改善了我国传统征信业的停滞局面,促进了征信行业的发展。由于我国征信管理体系尚不健全,关于隐私保护的法律法规不够完善,在互联网征信个人信息收集时,由于数据来源范围越来越广,数据信息对用户来讲越来越重要,容易出现个人隐私泄露的风险,所以要求加强对互联网征信的监管,在立法上更重视对个人隐私的保护。     

以市场化机制激活数据要素潜能

数据已成为与土地、劳动力、资本和技术同等重要的生产要素,"十四五"规划明确提出"以数字化转型整体驱动生产方式、生活方式和治理方式变革".如何完善数据市场化配置机制,已成为激活数据要素潜能的关键. 数据要素市场化配置的核心是基于供应链和全生态视角,全面释放数据生产力.从微观看,数据供应链至少包含数据形成、数据采集、数据存储、数据加工、数据流通、数据分析、数据应用等七个关键环节,各环节的参与主体都会对数据的市场化配置和价值形成产生影响.从宏观看,强大的数据生产力需要"统一开放、竞争有序、制度完备、治理完善"的数据市场体系,既需要同一数据供应链各个环节的联动,也需要不同数据供应链之间的有效联动.但是我国数据开放共享、交易流转尚不畅通,导致数据市场乱象丛生、数据孤岛林立,个人信息和隐私安全缺乏保护,制约了数据的价值实现.     

数据治理强化个人信息保护

<正>强化个人信息保护和金融数据治理,合法、合规、合理地使用数据,对于推动金融业实现高质量发展、促进金融业安全稳定具有非常重要的意义随着大数据、人工智能等技术快速发展,数据资产价值日益凸显。银行业作为数据密集型行业,是个人信息汇聚和应用的重要领域,海量的内外部数据是商业银行最核心的生产资料。在数字化转型的浪潮下,强化个人信息保护和金融数据治理,     

政务数据助力金融高质量发展的现状及思考

当前，培育数据要素市场、发挥数据要素价值已成为建设中国式现代化的重要举措。对金融机构而言，政务数据可以更好地降低信息的不对称性，对促进普惠金融、助力金融高质量发展有着积极作用。应积极探索政务数据服务金融高质量发展的运营模式及管理创新，同时在开发和利用过程中，兼顾政务数据的共享开放与风险监管，实现政务数据安全可信流通。     

大数据背景下金融隐私权的保护

大数据时代,金融隐私所包含的个人信息已经成为重要的资源和财富。在享受大数据、云计算带来便利的同时,我们也不得不面对其所带来的负面效应,包括但不限于信息被秘密收集、二次利用等新问题。目前,我国有关金融隐私权的保护尚未建立一个完整的法律体系。因此,为保护金融隐私权,需确立金融隐私权的基本概念,明确和强化金融机构隐私保护的义务和责任,完善金融隐私侵权的救济机制。同时,亦可考虑引入选退保护模式。     

新型个人信息保护体系构建研究

大数据时代,传统的以“信息收集”规制为着力点的个人信息保护出现适法性困境,以“知情同意”为框架的机理失灵,个人信息的利用对象从直接个人信息逐渐向间接个人信息过渡,其财产价值凸显,新型个人信息财产权呼之欲出。立法应顺应数字经济的发展,构建合理新型个人信息体系。具体而言:纵向层面,以“宽进+删除权”为具体保护策略;横向层面,在信息主体和信息产业者之间合理配置权利,即信息主体享有个人信息权和个人信息财产权,信息产业者享有信息资产权。     

美国佛蒙特州数据经纪商法案浅析及启示

2018年5月22日,美国佛蒙特州通过了数据经纪商专项监管法案,成为美国第一个对数据经纪商进行专项立法的州。同时,该法案也是美国历史上第一部数据经纪行业专项法案。本文从法案适用范围、数据经纪商监管以及消费者权利等三个方面对法案的主要内容进行阐释,并分不同的对象对法案可能造成的影响进行了分析,最后指出佛州法案对我国加强数据服务相关行业监管、保护个人信息权益具有重要的借鉴意义。