數(shù)字經濟下個人信息保護的挑戰(zhàn)和應對——基于本人數(shù)據(jù)管理的新思路

欄目:信用建設 發(fā)布時間:2021-04-25
分享到:
數(shù)字經濟下個人信息保護的挑戰(zhàn)和應對——基于本人數(shù)據(jù)管理的新思路

——來源:《清華金融評論》期刊

 

  導語:隨著數(shù)字經濟時代的到來,個人數(shù)據(jù)的價值也越來越被社會公眾所關注。本人數(shù)據(jù)管理(MyData)模式作為有利于解決個人信息保護的全新個人數(shù)據(jù)管理和商業(yè)實現(xiàn)的理念,逐漸在全球興起。本文對MyData的理念和在全球尤其是韓國金融領域的應用進行介紹,希望對國內個人數(shù)據(jù)的相關問題有所啟示和參考。

  個人信息保護面臨挑戰(zhàn) 

  數(shù)字經濟時代的到來,越來越多的個人數(shù)據(jù)產生,個人數(shù)據(jù)的價值也越來越被社會公眾所關注。世界經濟論壇在2011年的報告中指出,個人數(shù)據(jù)正在成為新的經濟資產類別,這是21世紀能夠觸達社會各個角落的寶貴資源。關于國內互聯(lián)網巨頭的數(shù)據(jù)監(jiān)管也是最近社會討論的熱點。2021111日,中國人民銀行發(fā)布《征信業(yè)務管理辦法(征求意見稿)》,由于涉及個人征信數(shù)據(jù)的應用和監(jiān)管,更是一石激起千層浪。

  隨著移動互聯(lián)和線上交易在社會生活中日益深入,消費者面臨著空前數(shù)據(jù)泄露和隱私侵害的威脅。歐盟《通用數(shù)據(jù)保護條例》于2018525日生效,作為史上最嚴的數(shù)據(jù)保護法規(guī),拉開了全球個人信息保護趨嚴的序幕。新興國家對個人數(shù)據(jù)保護立法有極大熱情,發(fā)達國家也在補充和完善既有法律。全球范圍內對互聯(lián)網和大數(shù)據(jù)公司由于合規(guī)問題開具的天價罰單此起彼伏。

  中國的個人信息保護工作也積極跟進,卓有成效。從2016年通過的《網絡安全法》、2018年通過的《電子商務法》,到20205月發(fā)布的《中華人民共和國民法典(人格權編)》,以及2020年公開征求意見的《中華人民共和國數(shù)據(jù)安全法(草案)》和《中華人民共和國個人信息保護法(草案)》,我國開始形成基本的個人信息保護框架。

  盡管如此,國內個人數(shù)據(jù)行業(yè)的各種根本問題仍不容忽視。如國內個人數(shù)據(jù)壟斷和個人數(shù)據(jù)濫用的現(xiàn)象并存,個人數(shù)據(jù)并沒有得到有效應用,數(shù)據(jù)應用和保護的界線、標準不統(tǒng)一,對個人數(shù)據(jù)產業(yè)如何細分和監(jiān)管沒有清晰界定等。諸如此類重要而基礎的問題大量存在,亟待解決。因此,對數(shù)字經濟時代下影響國計民生的重要領域,不僅需要加大研究和探索力度,而且需要探索多個未來方向。

  對此,MyData(可翻譯為“本人數(shù)據(jù)管理”,可以理解為基于“我的數(shù)據(jù)我做主”的機制)模式,提出了一種全新個人數(shù)據(jù)管理和商業(yè)實現(xiàn)的理念,有助于解決個人信息保護和應用之間矛盾的。

  MyData的概念 

  關于個人數(shù)據(jù)權益和應用的新思考發(fā)端于歐美。隨著美國奧巴馬政府提出的“開放數(shù)據(jù)”計劃啟動,個人數(shù)據(jù)的開放和應用的潛力得到了社會各界的重視,逐漸出現(xiàn)了MyData的概念。

  MyData是指個人不僅對自己的信息進行積極的管理和控制,同時還把該信息用到信用管理和資產管理的一系列流程中。MyData方法旨在加強數(shù)字人權,同時為企業(yè)創(chuàng)造新的機會,即開發(fā)建立在相互信任基礎上、基于個人數(shù)據(jù)的創(chuàng)新服務。

  MyData是一個互惠的機制,對于個人、公司和社會都帶來不同程度的好處,增加彼此之間的信任。相比于API經濟和個人數(shù)據(jù)聚合,MyData更是一種基礎架構層面的變革,有助于建立彈性和有機的商業(yè)生態(tài)環(huán)境。MyData體系架構基于可交互和標準化的MyData賬戶。個人、MyData運營商、數(shù)據(jù)源和使用數(shù)據(jù)的服務等不同角色在MyData體系中發(fā)揮不同的作用。MyData商業(yè)體系不僅可以整合傳統(tǒng)個人大數(shù)據(jù)公司,而且有完善的機制來管理個人的隱私。

  MyData在韓國金融領域的探索 

  從商業(yè)價值和數(shù)據(jù)質量的角度看,個人金融數(shù)據(jù)是MyData模式最重要的應用場景。韓國是全球率先對MyData進行立法和推動商業(yè)落地的國家,其主要的監(jiān)管部門是韓國金融委員會。

  根據(jù)韓國電子新聞報道,韓國金融委員會于20201222日舉行了例行會議,在35家申請MyData初步許可的公司中,6家公司被排除在外,分別為慶南銀行、三星信用卡、韓亞金融投資公司、韓亞銀行、韓亞信用卡和芬克。在通過初審的公司中,有13家金融公司,包括國民銀行、農大銀行、新韓銀行、友利銀行等四家銀行以及六家信用卡公司(國民銀行信用卡中心、友利卡、新韓卡、現(xiàn)代卡、BC卡、現(xiàn)代資本)。金融投資行業(yè)的韓國未來資產大宇有限公司(Mirae Asset Daewoo)、金融行業(yè)的國家農業(yè)合作社聯(lián)合會以及儲蓄銀行行業(yè)的韓國歡迎儲蓄銀行(Welcome Savings Bank)均獲得了初步許可證。在金融科技和大型科技行業(yè),八家公司通過了審核。其中,金融科技公司NHN PAYCO,在頒發(fā)許可之前就聯(lián)合KEB韓亞銀行、韓化生命保險、韓化投資證券、韓化損害保險、新韓金融投資和韓國歡迎儲蓄銀行開展儲蓄銀行MyData綜合查詢及按生命周期定制的金融商品推薦服務的沙盒測試,向消費者提供推薦基于金融、非金融大數(shù)據(jù)的定制型金融商品的服務。

  從MyData許可要求來看,最低資本要求為5億韓元或以上;物理設施要包括足以防止黑客入侵和執(zhí)行網絡分離的安全設施;要有服務競爭力和創(chuàng)新以及制定消費者保護系統(tǒng)的業(yè)務計劃;投資能力和良好的財務狀況;對申請人高管的資格審核,例如對申請人高管的罰款和制裁、申請人高管的能力、在數(shù)據(jù)處理方面的經驗等。

  此次還有一些公司未獲得初步許可,其理由是這些公司需要根據(jù)信貸信息產業(yè)監(jiān)管規(guī)定對許可申請進行補充。除了許可程序外,韓國金融當局還準備建立一種體制機制來加強對消費者的保護。

  金融服務委員會計劃發(fā)布MyData指南,其中包括MyData服務訂閱和同意方法、通過MyData提供的信息范圍、安全數(shù)據(jù)傳輸方法,以及消費者保護計劃等。根據(jù)2021年韓國《東亞日報》報道,由于提供了MyData服務,對分散在韓國各信用卡公司的消費者信用卡積分,可進行一站式查詢,并且轉換成現(xiàn)金后,轉到特定賬戶的服務后。于是,韓國消費者發(fā)現(xiàn)一周之內,有778億韓元的信用卡積分轉換成對應現(xiàn)金。

  結合國情開啟探索 

  近十年來,發(fā)自歐美的MyData運動在全球范圍內風起云涌,MyData逐步從簡單的開放數(shù)據(jù)向消費者數(shù)據(jù)主權、數(shù)據(jù)創(chuàng)新、個人隱私等方向展開。在美國、英國的帶動下, 澳大利亞、日本、韓國等國家近兩年密集出臺大數(shù)據(jù)研發(fā)支持政策,加快技術創(chuàng)新,平衡數(shù)據(jù)開放與隱私保護,應對產業(yè)變革,以保持領先優(yōu)勢。相比而言,中國對于MyData這種個人數(shù)據(jù)產業(yè)概念還很陌生。筆者曾在關于個人信息保護的相關課題中發(fā)現(xiàn),產學研的割裂、監(jiān)管和應用之間的鴻溝、需求和供給之間的巨大差距廣泛存在。國內監(jiān)管、媒體、公眾和專家普遍關注個人信息保護,但同時還需要注意的是,個人數(shù)據(jù)的合規(guī)應用更是未來數(shù)字經濟發(fā)展的重中之重。

  從國家戰(zhàn)略層面來看,“十四五”規(guī)劃和2035遠景目標建議提出,保障國家數(shù)據(jù)安全,加強個人信息保護;提升全民數(shù)字技能,實現(xiàn)信息服務全覆蓋;積極參與數(shù)字領域國際規(guī)則和標準制定。對此,筆者認為需要產學研以及監(jiān)管加大合作和交流。例如,可以共同推動更適合中國國情的類似于MyData的個人數(shù)據(jù)共享機制、技術標準、法律政策監(jiān)管等。具體來說,有如下幾方面:

  第一,個人數(shù)據(jù)行業(yè)機構需要加大合規(guī)力度,同時探索合規(guī)情況下數(shù)據(jù)應用創(chuàng)新之路,很多大公司目前都建立了數(shù)據(jù)法務團隊(如華為),但是需要建立進一步數(shù)據(jù)應用和保護研究專門團隊以及相應的實驗室。第二,學術界對于個人數(shù)據(jù)面臨迫在眉睫的挑戰(zhàn),需要加大研究力度,針對具體的問題,不能一面倒地僅從消費者保護出發(fā),可以吸收國外數(shù)據(jù)保護和利用的新理念,關注國外數(shù)字產業(yè)的新動向,跟蹤和吸納全球從歐美到新興市場國家的個人信息保護立法、數(shù)據(jù)產業(yè)政策和制度層面設計等,也可以和大數(shù)據(jù)公司合作建立針對MyData的研究中心等。第三,監(jiān)管需要更開闊的視野,放眼數(shù)據(jù)經濟的未來,進行多方面嘗試,并進行沙盒實驗,平衡個人數(shù)據(jù)應用和保護之間的關系。第四,個人數(shù)據(jù)的保護和應用的公益性研究和消費者教育在歐美逐漸成為主流,很多基金會、產業(yè)界和社會團體都給予不同的資助和支持,其研究成果在不同的國家、行業(yè)乃至全球都產生了重要影響。國內未來也在個人數(shù)據(jù)領域可以推進獨立第三方的公益研究模式。

  新冠肺炎疫情讓經濟和生活的數(shù)字化轉型加快,是時候各方攜起手來探求合作、共贏、互惠、互信的個人數(shù)據(jù)行業(yè)發(fā)展的健康之路了。(文/全聯(lián)并購公會信用管理專業(yè)委員會常務副主任劉新海,全聯(lián)并購公會信用管理專業(yè)委員會研究員安光勇)