数字经济时代金融数据风险及治理对策研究

<正>一、前言随着数字经济的兴起和迅猛发展，数据已超脱其既有的定义，并日渐成为新时代下驱动创新发展的关键性生产要素。金融行业在大数据、云计算、区块链、人工智能等技术的应用下，服务理念和经营模式正在逐步变革和创新，适应新时代金融产品服务相继出现，金融行业服务于其他行业发展所起到的支持作用越来越关键。十九届五中全会审议通过的“十四五”规划和2035年远景目标建议提出要“推动数据资源开发利用”“加强个人信息保护”。     

大数据时代市场化个人征信行业个人信息保护问题浅析

个人征信的本质即共享,共享的前提是做好信息保护.在"政府+市场"双轮驱动征信模式的指导下,市场化个人征信机构在促进信用信息市场化共享的同时,能够通过规范运作和标准制定化解数据市场个人信息泄露和滥用等乱象.分析大数据时代征信行业个人信息保护的国内外实践及潜在问题,提出通过市场化个人征信机构实现信用信息的标准化聚合及统一输出的共享模式建议,提升信用信息服务的可得性、可信性和可控性.此间,征信机构需将数据安全和信息保护作为业务发展的生命线,以合规促共享,以共享助保护.     

数字时代商业银行个人金融信息利用问题的法律研究

数字经济时代，信息商业化利用裹挟的巨大经济价值正猛烈冲击着个人金融信息利用与保护间的脆弱天平，个人数字信息的利用合规问题亟待解决。在商业银行个人金融信息的利用方面，我国国内一直缺少体系化的制度构建，更无法达到个人金融信息在利用与保护之间的平衡状态。本文尝试利用海伦的“场景完整性”理论分析来界定个人金融信息利用外延的限度或边界，与此同时，在演进路径方面探索以个人金融信息利用流程作为平衡限度的前端锚定、以信息知情控制权作为平衡限度的后端锚定的机制。在监管方面，提出了行业规范与社会保护组织等第三方力量介入、个人金融信息分级利用体系完善、个人金融信息的多峰监管与递进式救济三大建议。     

数字经济中个人信息竞争的反垄断治理

数字经济时代的个人信息不断衍生经济价值，成为竞争的焦点。个人信息竞争主要表现为个人信息数据化的过程竞争和结果竞争，进而演化为数据竞争，并由数据壁垒引发诸多垄断问题，故应将个人信息竞争纳入反垄断治理的范畴。个人信息竞争的反垄断治理应当首先厘清竞争领域中的个人信息，并从个人信息数据化形成的数据资产角度确认个人数据、企业数据和公共数据的多层次产权属性及归属，进而明晰反垄断法规制个人信息的范围和边界。在个人信息数据化形成数据资产后的结果竞争中，为规制利用个人信息实施的垄断行为，应当构建以个人信息保护为核心的非价格竞争分析范式，将个人信息保护水平作为市场力量认定、竞争损害评估和消费者福利分析的要素，综合分析垄断行为的竞争影响。在以获取个人信息资源为目标导向的过程竞争中，为消除数据壁垒，可适用必要设施原则，平衡数据权利保护与个人信息交易，明确数据作为必要设施的条件和数据免费访问的范围，实现数据开放与共享。     

数据出境风险自评估机制的理解与适用

数据流动为数字经济双循环带来了巨大的机遇与红利，为有效平衡数据流动自由与数据出境安全，有必要加强数据出境风险管理，落实企业数据出境风险自评估机制。该机制要求数据处理者认真研判自评估的适用场景，并从数据处理者与接收方的安全保障能力、拟出境数据的业务情况及数据跨境传输法律文件的有效性等维度开展评估，以确保数据出境活动的风险最小化。基于对数据出境风险自评估机制的解读，提出数据处理者应尽快形成行业“重要数据”目录、借鉴“白名单”制度建立数据合作伙伴清单、优化设计数据出境标准合同或标准化合同条款等合规建议，旨在推动企业搭建能够应对数据处理中多维法律风险的数据出境防控体系。     

大数据时代个人信息保护思考

5G技术、物联网、人工智能等新技术的快速发展，直接推动大数据产业在生活中的广泛使用，大数据时代带给我们便捷的同时也唤醒人们对隐私和个人信息保护的思考，我们的个人信息随时面临着泄露的风险。近年来，我国一直在推进个人信息保护工作，民法典中写入个人信息保护相关条款可以视作其里程碑，但是个人信息保护仍面临着立法尚不完善、技术滞后、缺乏监管等问题。本文通过制度研究，给出相应的完善建议。     

邮政企业用户个人信息保护研究

从个人信息的定义、法律属性、域外立法模式等法理基础人手,分析了我国个人信息保护的综合立法规制以及与邮政企业有关的个人信息保护行业立法规制,提出了邮政企业防控侵害用户个人信息法律风险的若干建议.     

“数据池”个人信息保护的反垄断法因应

“数据池”是共享个人信息的重要形式，对于“数据池”个人信息是否需要反垄断法保护，目前的观点还未统一。虽然难以用传统价格理论分析“数据池”个人信息的反垄断法属性，但很多时候个人信息本身就是服务的对价，通过“数据—质量—价格”的逻辑链条，“数据池”个人信息能够纳入反垄断法的附属保护范围。在数字时代，“数据池”个人信息可以构成一项独立的消费者福利，个人信息保护与价格同等重要，附属保护与独立保护并重。“数据池”自动共享数据构成剥削性滥用，具有市场支配地位的数字企业合并形成“数据池”属于排他性滥用的反竞争行为。“数据池”聚合个人信息、个人信息合谋应被视为新型垄断行为，但仍未超出《反垄断法》规定的三种垄断行为，是新型的经营者集中、垄断协议。     

我国间接识别个人信息规制机制的检视与完善

我国在多年的立法实践中将"可识别性"确立为个人信息的识别标准,并在个人信息的规制方面借鉴了欧盟《一般数据保护条例》,对直接识别个人信息与间接识别个人信息一体适用了较高标准。但我国现行立法并未对间接识别个人信息的内涵及外延作出明确阐释,从而给相关立法的适用带来了较大障碍,其成因在于法院相关认知能力的不足、既有信息处理秩序的限制与我国传统价值观念的制约。今后,我国个人信息保护立法应从间接识别个人信息的内涵与外延两个层面,对间接识别个人信息的识别与规制机制予以完善。     

我国间接识别个人信息规制机制的检视与完善

我国在多年的立法实践中将"可识别性"确立为个人信息的识别标准,并在个人信息的规制方面借鉴了欧盟《一般数据保护条例》,对直接识别个人信息与间接识别个人信息一体适用了较高标准。但我国现行立法并未对间接识别个人信息的内涵及外延作出明确阐释,从而给相关立法的适用带来了较大障碍,其成因在于法院相关认知能力的不足、既有信息处理秩序的限制与我国传统价值观念的制约。今后,我国个人信息保护立法应从间接识别个人信息的内涵与外延两个层面,对间接识别个人信息的识别与规制机制予以完善。