《宁夏社会科学》2024年第3期文章推介|刘博涵:数字经济时代的金融数据财产权:架构、权能和边界

文摘   2024-08-06 09:30   宁夏  

法学

数字经济时代的金融数据财产权:架构、权能和边界

作者:刘博涵,男,贵州大学法学院副教授,法学博士,主要研究方向为金融法学、数字法学。


摘 要:金融数据确权是保障金融数据自由流通、助力金融数据价值释放的基本前提,聚合于金融数据上的多元利益冲突是金融数据确权悬而未决的主要原因。对此,在方法论上需要改变将各方主体的利益期待均置于“金融数据财产权”内部的整体赋权模式,转向赋权在金融数据生成、流转进程中处于核心利益激励的主体,在权利外部妥善安排其他主体利益诉求的进程赋权模式。金融机构为金融数据的生成投入了大量技术、算力资源,处于核心利益驱动地位,因而在权能架构上,需剥离金融消费者的法定在先权利,将绝对的、排他的金融数据财产权赋予金融机构。金融机构能够全面支配金融数据,表现为管控、使用和经营三项权能,而在权利外部,为了保护金融消费者个人信息安全,保障同业竞争者权益,维护国家金融体系稳健,需以信息收集知情同意、金融数据强制许可以及金融数据互联等制度限制金融数据财产权的行使。

关键词:金融数据;财产权;权利架构;权能体系;行权边界













在数字经济时代,社会经济活动的各种信息都以数据的形式产生、归集和流动,数据的资源性和价值性逐渐显现。金融业作为数据密集行业,借助人工智能、云计算等技术能够靶向抓取、分析金融消费者弥散的个人信息和数字足迹,借此降低金融产品交易成本、促进金融服务创新,最终实现金融资源的优化配置。鉴于此,无论传统金融机构抑或新兴金融科技企业均对金融数据财产权抱有强烈的制度期待。然而,数据确权在我国仍然是一个悬而未决的难题,原因在于数据往往承载着信息源主体的个人信息,信息源主体的合法权益与数据处理者的权利冲突难以抉择[1]。此外,数据本身作为一种无形的字符代码,可低成本、无损耗、无限制地进行复制,这种非排他性与财产权的排他性天生龃龉。同时,数据的价值产生于交互之中,强行赋权可能阻碍数据流通并助长垄断[2],最终妨碍数字经济的发展[3]

正是由于学术界对数据权利是否赋权、如何赋权等关键问题莫衷一是,2022 年12 月印发的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)希望跳出赋权单一主体的传统思路,探索数据产权结构性分置制度。事实上,数据作为一种新型的经济资源和生产要素,从其诞生之初便是多元主体利益共生、相互依存的,难以沿用传统民法单一主体“所有权”的法律叙事。尽管如此,在法律上厘清金融数据的权属毕竟是其交易、流通的先决条件,关乎数据要素在金融业中的市场化配置,直接影响金融数据背后的资源利用、利益分配、金融安全以及数字金融的产业发展。鉴于此,本文在方法论上改变事前的整体确权进路,在金融数据形成和价值实现的进程中以赋权处于核心利益激励地位之主体为准则,厘清金融数据财产权的法律属性及其与关联权利的关系,解析金融数据财产权的主要权能,廓清金融数据财产权的行权边界。

一、金融数据赋权:从整体到进程的逻辑嬗变

金融服务是金融机构通过身份识别和背景调查,为金融消费者提供储蓄、理财、融资、保险和金融咨询等服务的过程[4]。金融服务涉及三类信息:(1)金融消费者的姓名、职业、指纹、人脸图像等先于金融活动就已存在的个人身份信息;(2)金融消费者参与金融活动直接产生的储蓄、融资、担保、信贷等个人金融信息;(3)金融机构对前述两类信息进行加工、处理和分析得到的金融衍生信息。数据(Data)是为达成电子化流通、解释或者处理之目的对信息(Information)的特定形式转化[5]。据此,金融数据是金融机构通过数据处理技术对提供金融产品(服务)等渠道获取、保存之金融消费者信息进行计算、分析所产生的各类数据。在大数据金融业务普遍开展的今天,金融数据显然已经是一项法律尚未明确规定却在事实上已经存在的权利[6]。然而,世界主要国家普遍搁置对数据财产权的一般性理论阐释,主要原因在于传统财产理论对数据权属的解释力不足。

沿用传统财产法的“一物一权”理论赋权金融数据,将最大限度激励金融机构和金融科技企业投入充分的资源从事金融数据产品开发和创新,因为“金融数据物权”在法律上的创立将充分保障其劳动投入获得相应的奖励和回报。同时,“金融数据物权”还使权利主体获得对世权利,借助申请、验证、登记、备案等制度设计能够使数据权利获得周延的法律保护。然而,以“金融数据物权”整体赋权的方案,其缺陷也是显而易见的。一方面,金融数据的产生源于金融消费者原始的个人身份信息和个人金融信息,片面整体赋权显然忽视了金融消费者的利益关切;另一方面,金融数据的价值体现于大规模使用和流转的过程中,片面整体赋权会人为制造金融数据的稀缺性,不利于金融数据的价值释放[7]

数据具有不同于有体物的物理样态,其价值释放于自由流通的过程中,这两大特征要求更新对数据的赋权逻辑。为此,需要打破整体赋权在要素、结构和进程上不可分割的思维藩篱,结合金融数据形成及其价值实现的进程,以合理平衡各方利益关切、促进数字金融发展为依归,在尊重各方主体权利和劳动投入的前提下,将金融数据赋权予在金融数据生产与利用中处于核心利益驱动地位的法律主体,这是一种对金融数据的进程赋权[8]。进程赋权在保留整体赋权营利效果激励和提供稳定、有序经济环境的基础上,根据金融消费者、金融机构和金融监管部门不同的利益关切对金融数据财产权进行必要限制,以实现多元主体聚合于金融数据上的利益冲突可调、可控,具体路径是在金融数据生成、流通进程中,从“权利人有权诉诸金融数据”的维度进行赋权。

二、金融数据财产权的权利架构

在既有的财产权理论中以所有权最为典型,而由于金融数据承载着金融消费者的个人信息且面临自由流通的现实需要,难以简单延伸所有权的理论框架。对此,既有研究或对利益冲突主体分别赋予数据所有权、数据用益权[9],或完全放弃对数据的体系化赋权,转向在数据利益冲突中分丝析缕的具体法律分析[10]。事实上,对聚合于金融数据上的多方利益期待和利益冲突无需全部纳入金融数据财产权的内部加以考量,可以在完整赋权的基础上,在金融数据产生、行权的进程中从外部对其进行必要的限制,借此实现金融数据财产权对金融机构、金融科技企业的利益驱动激励,同时协调金融消费者、其他金融机构和金融监管部门在金融数据之上的利益诉求。对此,金融数据财产权的权利架构可以从成权、行权两个阶段具体展开。

(一)金融消费者权利与金融数据财产权的剥离

金融机构生成金融数据的“原材料”有二:一是金融机构在经营过程中产生的交易信息、信贷信息等;二是金融机构在提供金融服务的过程中收集、保存的金融消费者之个人身份信息、个人金融信息。对于前者,金融机构利用自有信息生成金融数据并拥有完整财产权利应无疑问。重点是对于后者,即金融机构通过广泛收集金融消费者个人信息,经过技术处理进行大规模信息对比与行为分析,得到个体金融消费者金融行为画像和金融消费者群体画像的金融数据[11],金融机构是否拥有完整的金融数据财产权?根据古典政治经济学的“流汗理论”,金融机构为金融数据的生成投入了大量整理、算力成本,对金融数据的价值实现具有合理的利益期待,应当赋予金融机构相应的金融数据财产权。但是,金融消费者毕竟为金融数据的生成有意或者无意地贡献了信息原材料,该信息具有稀缺性和交易价值,金融消费者对金融数据同样存在某种程度的利益期待。那么,金融消费者的利益期待是否必然体现于金融数据财产权的权利架构之中?是否必须以财产分红的形式予以实现?

尽管金融消费者的个人身份(金融)信息与金融数据相互依存、利益共生,但是从金融数据生成的进程来看,金融消费者个人身份(金融)信息采集与金融机构投入处理、算力成本后生成金融数据具有明显的时间接续性,个人身份(金融)信息与金融数据可能产生的经济利益分别指向不同主体,并且在实定法上金融消费者的个人信息已被《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律确认为法定权利(利益),因而金融消费者权利和金融数据财产权在事实与法律上均是可分离的。在此基础上,从“赋权在金融数据生成与利用中处于核心驱动地位之主体”以及“权利人有权作用于金融数据”两个维度出发,若无特殊约定或者正当事由,应将完整的金融数据财产权分配给作为信息处理、加工主体的金融机构。

将完整的金融数据财产权赋予金融机构并非刻意“优待”信息加工者而“怠慢”信息提供者,而是追求一种简洁、高效的整体赋权方案,金融消费者的权利保护和利益期待将在金融数据财产权的权利架构之外进行实现。申言之,金融消费者对其个人信息可以要求匿名处理,也可以要求查询、复制、迁移,还可以要求永久删除、不为网络公众可见,既有理论学说和实定法律已以个人信息的隐私权、查询权、复制权、可携带权、删除权和被遗忘权等权能加以保护[12]。就金融消费者的利益期待而言,在法律上强制金融机构对提供个人身份(金融)信息的金融消费者进行分红只在满足社会公众朴素的公平感上有一定意义,在实际操作中必然会因为金融消费者的数量庞大和高度分散而无法落地。对此,有学者提出向金融机构征收数据财产税[13],并将其用于提升数字金融服务的效率和品质或许更具可操作性。

(二)作为金融机构对世权利的金融数据财产权

正是源于金融机构、金融科技企业对金融数据的挖掘、开发及其后续的一系列利用,金融数据才成为大数据金融的基本生产要素,最终催生数字金融[14]。在金融数据流通、利用的进程中,其他金融机构、数据企业以及金融监管部门的利益诉求只存在于部分场合与部分情境,从简化金融数据财产权权利架构的角度考虑,亦应将完整的金融数据财产权赋予金融机构,使之具有类似于有体物之所有权对抗不特定第三人侵扰的对世权能。需要特别指出的是,鉴于金融数据要素的不可替代性以及防控系统性金融风险的监管需要,金融数据财产权并不具备彻底的控制权能和绝对的排他权能,在为了增进社会公共福利和金融监管所必需的情况下,金融数据需要强制许可抑或强制公开。对此,有学者将其总结为“有限控制权”、“有限使用权”[15]。关于金融数据财产权的行权边界,后文将详细论述。

通常情况下,金融数据财产权属于金融机构的绝对权利,金融机构可以全面支配、利用。反对数据赋权的学者认为,如果将金融数据财产权整体赋予最初的生产主体,会对下游金融机构、金融科技企业对金融数据的再开发、再利用造成难以逾越的权利屏障,不利于金融数据的价值释放和数字金融的发展,因而应当放弃以传统私权观念赋权金融数据,转而交由金融机构、金融科技企业自行以技术手段进行“自力救济”[16]。笔者认为,这一观点有失偏颇。金融数据持续生成、开发的动力恰恰源自其价值的稀缺性和权属的排他性。如果不赋予投入收集、整理、算力成本的金融机构、金融科技公司应有的财产权利,势必逆向激励金融机构完全自持金融数据导致数据的利用率不足,一定程度上造成金融数据资源闲置,影响金融数据产品、金融科技服务的持续迭代创新。

对金融数据整体赋权另一方面可能的疑虑是金融数据垄断。在金融数据生成、流转、应用、再开发、再流转、再应用的整个进程中,下游的金融机构、金融科技企业无论是作为数据使用终端提供金融产品或者金融服务,抑或对金融数据进行再开发,都不可避免地在初始金融机构之金融数据的基础上进行,甚至对多个金融机构、金融科技企业的多组金融数据进行集合开发。初始的金融机构因其数据产品具有不可替代性而处于垄断地位,下游企业将不得不支付高昂的数据使用费。这一疑虑在某种程度上是成立的,但可能发生的金融数据垄断并不能成为否定金融数据整体赋权的理由。一方面,从理论上来说,某一标的金融数据产品完全可以用相同的信息原材料经由相同的抽取、算法处理后“重复开发”;另一方面,垄断终究是市场失灵的产物,在经济治理中,人类从未因为垄断问题因噎废食地放弃财产权制度,而是借助反垄断法来规制垄断问题[17]

三、金融数据财产权的权能体系

鉴于金融数据物理性状的无体性以及排他性的种种限制,“数据二十条”放弃了以传统物权法的所有权界定数据处理者财产权益的方案,转而采用了一种双重权益结构、三项权能分置的确权进路,即在一宗数据上,区分信息来源者和数据生产者的不同权益,为数据生产者划定了数据资源持有权、数据加工使用权和数据产品经营权等三个层次的权能。应当说,“数据二十条”的观察视角、认知逻辑和赋权方案都极具启发性,但在术语上,“数据二十条”主要采用的是经济学的话语表达,尚无法满足立法技术对概念周延性的要求[18]。在前数字经济时代的法规范中,所有权制度框架与金融数据财产权的“亲缘关系”最近、“基因相似度”最高,因而参照所有权的权能体系分析金融数据财产权的核心权能是较为高效、实用的路径。

(一)金融数据财产权的管控权能

在“数据二十条”的三项权能分置确权方案中,“数据资源持有权”是数据处理者拥有的首项权能。之所以将“持有权”指向的客体称为“数据资源”,是因为“数据财产权”在法学理论和实定法律中都尚未达成普遍共识。政策制定者为了在政策层面宣示生产者对作为一种经济资源的数据拥有“自主管控的权益”而不得不采取了一种折中的处理办法,因而“数据资源”只是对数据财产权的政策表达,不具有法律规则构成上的实在意义。同样,对于金融数据财产权的首项权能,尽管“数据二十条”使用了“持有权”的概念表述,但这并不意味着“持有权”就是金融数据财产权的一项权能,至少不是自主管控权能的完整、准确表达。申言之,法律上的概念通常兼具事实描述和规范评价的双重性,“持有”充其量只是客观事实的描述,缺乏法律规范意义上的评价。

前已述及,整体赋予金融机构、金融科技企业金融数据财产权的正当性首先来源于其在金融数据生成过程中的信息处理技术和算力资源投入,而非对金融消费者个人身份(金融)信息及其提供金融服务过程中直接产生之金融活动信息的简单记录或者转化。从金融数据的这一生成路径来看,作为经济资源承载者的金融数据在其产生之初就伴随着金融机构或者金融科技企业对它的控制,“持有”只是金融机构对金融数据管控状态的一部分,更重要的是金融机构主观上对金融数据“视为己出”的归属认知以及法律对该权属的确认,唯有如此才能完成金融数据财产权在理论和规则上“事实+规范”的构成。基于这样的理论分析,“管控”显然比“持有”更加周延,因为金融机构能够管控的数据一定是其持有的数据,但并非所有其持有的数据都完全由其管控[19],完全的管控权能仅限于金融数据的原始生产者和整体继受者。

厘清金融数据财产权及于金融数据的初始状态是“管控权能”还是“持有权能”具有重要意义。尽管二者在描述金融机构对金融数据的稳定持有、排除不特定第三人侵扰等方面并无显著差异,但在金融数据的交易、流转进程中,二者的差别便会显现。如前所述,金融数据财产权不仅是金融机构对金融数据的客观持有,还是金融机构对金融数据的主观控制以及法律对这种控制状态的确认。对此,法律会创设一系列权利保护这种控制状态。例如,某金融科技公司生成一宗金融数据后,将其授权予某金融机构在开发一款理财产品时使用,但并未整体出让该金融数据产品。在理财产品开发完成后,金融科技公司有权要求金融机构删除金融数据,并且嗣后未经授权不得再使用该金融数据。这里的删除权、排除权显然是“持有权能”无法囊括的,因而“管控权能”更能体现“数据二十条”明确保护的“自主管控的权益”。

(二)金融数据财产权的使用权能

“数据加工使用权”是“数据二十条”三项权能分置确权方案赋予金融数据财产权的第二项权能。与“数据资源持有权”同样,“数据加工使用权”只是一个法政策用语,仍需经过法学理论和规则构成的检视。从语义上来讲,“数据加工”指数据抽取、清洗、转换、分析等模型化处理,在此过程中会改变原数据集合的内容、性质,生成新的数据产品;“数据使用”则指的是在访问、解析数据产品的基础上进行的金融市场规律分析、智能投顾模型训练、金融产品加工等金融数据产品利用,这些活动并不实质改变金融数据集合的内容和性质[20]。从金融数据生成的进程来看,“加工”是金融数据生成的过程性活动,是使用金融数据的前提,也是金融数据财产权据以赋权的重要因素。因此,“数据加工使用权”只是在政策层面突出权利人自我使用数据的权能,不能简单“移植”进法律规范。

一般来说,金融数据的使用权能是指金融机构、金融科技企业等权利主体对金融数据进行处理、多维开发以实现金融数据使用价值的权能。使用权能是金融数据价值性的核心权能,也是其交换价值的承载基础。具体而言,权利主体可以将金融数据应用于宏观金融环境分析,辅助金融机构经营策略决策,推动金融机构的经营决策模式从管理者经验主导向客观数据分析主导转变,进而提升金融机构决策的科学性[21];权利主体还可以解析金融数据内含的大规模金融消费者的金融行为信息,在此基础上更准确地分析金融消费者的金融需求和投资偏好,借此开发更有针对性的金融产品,不断加强金融产品供求两端的衔接[22]。此外,以金融数据为原材料,权利主体还可以利用不断更新迭代的人工智能、大数据分析技术对其进行深度加工,生成价值更高、针对性更强的金融数据产品。

值得讨论的是,金融数据财产权的使用权能包含授权其他主体使用吗?有学者认为,数据的使用权能不仅包括原始数据处理主体根据自身需要在其生产、经营的各环节自主使用,还包括许可他人访问、复制等授权其他主体使用[18]。笔者认为,这一观点值得商榷,因为认可金融数据财产权的使用权能包括授权他人使用将在某种程度上混淆金融数据的使用权能和经营权能。申言之,对于金融财产权的继受主体来说,其在合同约定或者法律规定的权限内使用金融数据固然属于“使用”,但这里“使用”指向的主体显然不是金融数据的初始权利人。在授权他人使用金融数据实现“使用权能”的情境下,对于金融数据的初始权利人来说,实际上实现的是金融数据财产权的“经营权能”。这种逻辑关系在继受主体以深度挖掘、再开发的形式使用金融数据的场景下更为明显,因为这里将会生成新的金融数据,形成新的金融数据财产权。此时,继受主体会取代初始权利人成为新金融数据财产权的权利主体,而初始权利人的地位更类似于提供个人身份(金融)信息的金融消费者。据此,金融数据财产权的使用权能仅限于原始数据处理主体的自我使用。

(三)金融数据财产权的经营权能

为了“规范数据处理者许可他人使用数据或数据衍生产品的权利,促进数据要素流通复用”,“数据二十条”明确提出“保护经加工、分析等形成数据或数据衍生产品的经营权”,并将其表述为“数据产品经营权”。那么,何为法规范上的经营权?从我国《民法典》来看,仅有作为用益物权的“土地承包经营权”使用了类似的法律术语。参照《民法典》第340条的规定,金融数据财产权的经营权能可以界定为金融机构等权利主体开展金融数据经营并取得收益的权能。然而,土地承包经营权在我国具有独特的政治、经济含义,是为了坚持土地公有的同时,释放土地农用效能而在法律上特设的一种权利,其法律性质仍存在“物权说”、“债权说”、“二元说”等颇多争议[23],将其沿用至金融数据财产权的权能分析将不可避免地面临一系列的理论诘问。鉴于此,从权能内容出发理解金融数据财产权的经营权能或许更为妥当。

由于数据产品经营权不是典型的财产权权能,对该权能的把握不妨从“数据二十条”的法政策表达结合政策目的来加以分析。根据“数据二十条”第7条,保护金融机构、金融科技企业等数据处理者经加工、分析等形成金融数据或者金融数据衍生品的经营权,具体方式是规范数据处理者许可他人使用金融数据或金融数据衍生品的权利,核心目的在于保障数据处理者获得收益的权利以及促进金融数据要素的流通复用。可见,对于权利主体——作为数据处理者的金融机构、金融科技企业而言,“许可他人使用”、“获得收益”是金融数据财产权之经营权能的核心内容。由此,金融数据财产权的经营权能实际是处分权和收益权的混合权能,并非权利束理论中单独的、不可再细分的权利单位原子[24]。依据“数据二十条”的政策思路,无需将金融数据财产权的经营权能限定解释为处分权[20],而将收益权单独列为其第四种权能

区别于金融数据财产权的使用权能,经营权能的行使方式主要表现为整体出让、授权使用、融资担保、投资入股等资产性利用方式。在这个过程中,无论整体或者部分让渡金融数据权利,都意味着金融数据财产权之使用权能的转让、变更抑或设置负担等权利处分,因而处分权是金融数据财产权之经营权能的基石。同时,金融数据财产权利的折损必然带来对价支付和损失补偿,因而收益权是金融数据财产权之经营权能的题中应有之义。

综上所述,根据“数据二十条”的政策思路,金融数据财产权的权能可以分为对抗不特定第三人侵扰的消极权能(管控权能)和体现生产要素属性的积极权能(使用权能、经营权能)。其中,使用权能仅限于原始数据处理主体的自我使用,基于合同约定抑或法律强制规定授权他人使用数据实现的是金融数据财产权的经营权能,表现为使用权能的处分和收益取得(金融数据财产权的权能体系见图1)。


四、金融数据财产权的行权边界

赋予金融机构、金融科技企业等金融数据生产者绝对的金融数据财产权,可能面临三个方面的隐忧:其一,对于利用金融消费者个人信息生成的金融数据,绝对的金融数据财产权势必对金融消费者的个人信息安全造成某种程度的侵害[1];其二,金融数据的价值释放于数据自由访问、流通共享的过程中,绝对的金融数据财产权因其排他性可能阻滞数据流通、妨害数字金融的发展[25];其三,金融数据安全直接关系国家金融体系的安全、稳定,绝对的金融数据财产权可能形成监管真空,不利于金融风险防控[26]。对此,本文主张赋予金融数据生产者绝对金融数据财产权,主要是就其全面利用、支配金融数据而言的。当面临金融消费者个人信息保护、第三方合理的数据利用以及金融市场监管等利益诉求时,金融数据财产权将因此受限。

(一)保障金融消费者的个人信息安全

金融消费者参加数字金融活动不仅有获得金融产品、金融服务数字化增益的期待,更有不希望因参加数字金融活动其人格利益有所减损的基本诉求。在数字金融活动中,金融消费者人格利益的维系主要表现为对其个人身份信息和个人金融信息的保护,确保相关信息的数字化利用不损害其“人之为人”的基本要求。鉴于此,保障金融消费者的个人信息安全至关重要,否则将直接影响作为金融数据信息来源之金融消费者参与数字金融活动、贡献信息原材料的信心。为此,实定法已对查询权、复制权、可携带权、删除权和被遗忘权等权利进行了相应规定,即金融消费者的法定在先权利。尽管对于数据赋权方案言人人殊,但当金融消费者的人格权利和金融数据的财产性利益发生冲突时,优先保护金融消费者的个人信息安全在学界和实践中已基本达成共识。

根据中国人民银行发布的《金融数据安全数据安全分级指南》(JR/T0197-2020),金融数据所承载的金融消费者个人信息可以分为个人自然信息、个人身份鉴别信息、个人资讯信息、个人关系信息、个人行为信息以及个人标签信息等六种。由于保护个人信息的目的并不是为了保护个人对其信息的控制性权益,而是为了规制处理、利用个人信息时可能出现的风险,防范、救济可能产生的权益侵害后果[27],因而对金融消费者的六种个人信息不能不加区别地同等化对待。否则,将不可避免地造成金融消费者个人信息的保护过度与保护不足同时存在。例如,对于那些仅需遵循知情原则的个人信息,过度的法律保护要求金融机构在未经信息主体明确同意的情况下仅能储存而不得利用、开发信息,这势必会抑制信息的流动、共享,降低市场效率[28]。反之,则会造成金融消费者个人信息的保护不足。

那么,如何区别保护金融消费者的个人信息安全呢?由于金融消费者参与数字金融活动提供的个人身份信息和个人金融信息均属于已被实定法强势确认的在先权利,金融消费者对其个人信息理所当然享有知情权、更正权、反对权、可携带权和被遗忘权等基本权利,相关信息被采集、利用时应当在保障金融消费者知情权利的前提下进行[29]252-269。在具体实施路径上,可参照欧盟《通用数据保护条例》(简称“GDPR”)的标准将金融消费者的个人信息划分为一般个人信息和特殊个人信息区别保护,并在原则上禁止开发、使用特殊个人信息[30]。但是,为了尽可能地利用金融消费者信息、促进数字金融发展,可采取二元制的知情同意标准:对一般个人信息采取消极知情同意标准,金融消费者不明确拒绝则视为同意授权开发、利用;对特殊个人信息则采取积极知情同意标准,在金融消费者明确知情、同意、授权的情况下,金融机构才能在授权范围内开发、利用相关信息[31]

(二)构成关键设施金融数据的强制许可

尽管赋予特定金融机构绝对的金融数据财产权并不排斥其他金融机构利用相同的信息原材料以相同的技术手段进行“重复开发”,但不容否认的是,金融数据的重复开发几乎只可能停留在理论假设层面。由于受“品牌忠诚效应”的影响,金融消费者基于便捷、个性化服务所形成的良好消费体验,往往会对某一家金融机构产生品牌认同和信任感,进而倾向于持续选择同一家金融机构进行消费或者接受其服务。这就使其他同类金融机构无法获得同样的信息原材料,客观上也就难以实现金融数据产品的“重复开发”,先发金融机构就会事实上形成金融数据垄断。当对金融数据享有排他性财产权的金融机构形成垄断,竞争者无法重复开发也没有替代品时,就应当适用关键设施(Essential Facility)原则规制可能存在的金融数据垄断[32],具体方式是金融数据的强制许可授权,以此限制金融数据财产权的边界。

由于确认金融数据财产权的目的在于承认金融机构的劳动投入和金融数据的价值性、稀缺性,回应金融机构对金融数据财产权的制度期待,那么金融数据的强制许可就必须限制在一个较小的范围内,以足以消除金融数据垄断的负面效应为限。对此,可以参照知识产权的强制许可制度。例如,《与贸易有关的知识产权协议》(简称“TRIPS协议”)规定,知识产权强制许可的适用条件以成员国出现紧急情况,且当事人就知识产权的使用已经按合理商业条件进行协商但无法达成授权协议为限。此外,知识产权的强制许可还需遵守一事一议、仅供本地市场、强制许可限于使用权而专属性不得让与、有期限授权以及须向权利人给付经济补偿等多项限制条件。可见,权利人无合理理由拒绝不特定经营者支付相当对价使用知识产权是知识产权强制许可的形式要件,拒绝许可将有损公共利益则是该制度的实质要件[33]

在达到启动金融数据强制许可的形式、实质要件的基础上,还需从以下四个方面规范金融数据的强制许可,借此消减确认金融数据财产权可能带来的金融数据垄断又不至于过分限制金融数据财产权的权能。首先,金融数据强制许可需遵循公平、合理、非歧视原则(Fair,Reasonable and Non-Discrimination,简称“FRAND 原则”),即数据强制许可费的公平、合理,非歧视对待不同的授权对象;其次,由于金融数据强制许可是为了消除垄断、修复竞争,因而应对授权使用金融数据的目的进行限制,以被许可方作为竞争者开展有效竞争所需资源为限[34]138;再次,不得侵害金融消费者的在先权利,尤其是对于内含金融消费者特殊个人信息的金融数据须保障金融消费者的知情权并征得其同意;最后,为激励被许可方自主创新、避免滋生“搭便车”现象,应对金融数据的强制许可设定合理期限。

(三)金融数据互联维护国家金融体系稳健

初始权利归属之所以成为金融数据价值释放的“戈尔迪乌姆之结”(Gordian Knot),主要原因是凝聚于金融数据上的多方利益冲突。选择赋予作为金融数据生产者之金融机构、金融科技企业完整的金融数据财产权,主要出于促进金融数据流动、满足金融数据生产者财产利益期待的价值考量。然而,对金融数据经济利益的追求不能偏废其他利益诉求。纠正市场失灵、保护金融消费者以及维护金融体系稳定是金融监管的主要目标,社会公共利益是其主要利益诉求。在大数据、人工智能全面渗透金融服务的数字金融时代,实时获取动态数据,挖掘、发现、监管金融数据之间及其与国家金融秩序、经济安全之间的关联,是达成监管目标的重要手段[35]。对此,实现金融监管部门对金融数据的及时获取与有效解析,需在一定程度上限制金融数据财产权的权能边界。

快速发展的金融科技(FinTech)催生了监管科技(RegTech),科技手段的运用不仅使监管报告、行为监控等传统金融监管手段借助非结构性语言数据的处理变得更加便捷、高效,还衍生出了统一数据格式、建立兼容的API 接口和机读监管机制等创新型监管方式,大大提升了金融监管效能[36]。监管科技本质上是以数据驱动为核心的金融监管,通过有效的数据触达、数据分析和数据决策,实现监管模式由“了解客户”向“了解数据”的转变[37]3。显然,数据触达是金融监管部门实现“了解数据”的前提条件,这就需要实现金融监管部门与金融机构之间的数据实时流通、共享。然而,赋予金融机构、金融科技公司完整、排他的金融数据财产权在某种程度上会使一个个金融机构、金融科技公司变为一个个“金融数据孤岛”,建立金融监管部门与金融机构的数据互联机制便成为一种必须。

当前,经过多年的金融信息化工程建设,我国银行、证券、保险等金融行业的大部分机构都已经建立起了较为成熟的信息化业务操作平台,金融消费者的个人信息通过该平台进行数字化收集和存储。金融机构在该平台接入外部算力资源挖掘、生产金融数据,并贮存于各自的金融数据库中。同样,旨在实现金融监管部门与金融机构数据共享互联的金融数据监管平台也可以在各金融机构既有的金融数据库基础上进行搭建。具体而言,由金融监管部门主导建立一个金融数据监管平台接入各金融机构的金融数据库,实现跨部门、跨地域的金融数据库访问和数据分析,功能架构表现为“物理散在、平台访问、实时监测”[38]。需要特别指出的是,金融数据监管平台对金融机构数据库的数据实行单向访问,接入平台的各金融机构之间需建立防火墙,金融监管者对获取的金融数据须恪守安全保护义务。

五、结语

作为数字经济时代最重要的生产要素,数据在数字金融的个性化金融服务、投资组合自动化决策、金融风险评估和预测等方面发挥着至关重要的作用。在法律上确认金融数据财产权并将其赋予恰当的主体是保障金融数据自由流通、助力金融数据价值释放的基本前提[39],而如何协调聚合于金融数据之上的多元利益冲突是确认金融数据财产权的法律难点。对此,在方法论上需要更新在权利架构内部安排所有利益诉求的整体赋权思维,转向进程赋权思维,亦即在金融数据生成、流转进程中以“有利于促进金融数据生成、流通”为准则赋权予处于核心激励地位的主体,在此基础上因应其他主体的利益诉求对金融数据财产权的权能进行不同程度的限缩。

在金融数据的生成阶段,金融消费者因为贡献了个人信息作为生成金融数据的原材料,对金融数据具有分配财产利益的期待。在金融数据的流通阶段,金融消费者具有保护个人信息安全的诉求,同业竞争者具有获取必要生产要素的诉求,金融监管部门具有利用金融数据实现监管科技的诉求。由于金融机构在金融数据生成过程中投入了最多的信息处理技术和算力资源,并且在数据生成、利用中处于核心利益驱动地位,因而应在金融数据财产权的权利架构中剥离金融消费者的在先权利,赋予金融机构独立、完整的金融数据财产权。以此为底层逻辑,作为金融机构对世权利的金融数据财产权具有一定排他性,表现为权利主体独占性的管控、使用和经营权能。为了回应金融消费者和金融监管部门的利益诉求,消减赋予金融机构独立、完整金融数据财产权的负面效应,需对其行权进行必要限制。为保障金融消费者的人格利益,需在金融数据的生成、流通过程中保护其个人信息安全;为保护同业竞争者的经营利益,需对构成关键设施的金融数据实行强制许可;为保护金融监管部门追求的公共利益,需搭建金融数据互联平台助力监管科技,维护国家金融体系稳健。

               

注释:

①财产权通常的权能主要包括占有、使用、收益、处分。参见张新宝:《论作为新型财产权的数据财产权》,《中国社会科学》,2023年第4期。

②将“收益权”作为独立权能的观点,参见张新宝:《论作为新型财产权的数据财产权》,《中国社会科学》,2023年第4 期;王利明:《数据何以确权》,《法学研究》,2023 年第4期。

③参见《与贸易有关的知识产权协定》(Agreement on Trade-Related Aspects of Intellectual Property Rights,TRIPs)第31条。

④“FRAND 原则”是标准必要专利许可的一项基本原则。由于专利被纳入标准后,经营者参与该行业的竞争就必须实施标准必要专利,这样标准必要专利容易对标准实施者产生“劫持(Hold-up)效应”。为了消除“劫持效应”,标准组织要求专利持有者必须给予标准实施者“公平、合理、非歧视”许可。

⑤在西方传说中,小亚细亚北部城市戈尔迪乌姆的卫城上矗立着一座宙斯神庙,神庙中有一辆献给宙斯的战车,在它的车轭和车辕之间,用山茱萸绳结成了一个绳扣,绳扣上看不出绳头和绳尾,要想解开它难如登天。这个结被称为“戈尔迪乌姆之结”(Gordian Knot),后来用以形容难解的结、难办的事和棘手的问题。

(参考文献略)


宁夏社会科学
《宁夏社会科学》(双月刊),是由宁夏社会科学院主管、主办,《宁夏社会科学》编辑部编辑出版的综合性人文社会科学学术期刊,开设当代马克思主义哲学、政治、法学、经济、管理、文化与传媒、历史等栏目,并根据国家发展战略开设专题研究栏目。
 最新文章