我国开放银行中用户金融数据安全保护研究
开放银行是世界银行业的发展趋势,是大数据时代通过数据共享以发掘数据价值的缩影和体现。目前,中国在“市场为主,政府为辅”的推动下各个大、小型银行已经发展开放银行业务。开放银行以金融数据共享为本质,强调的是以金融数据共享为纽带,推动金融服务的“走出去”战略。但金融数据保护与利用之间的冲突是难以解决的困境,开放银行的价值理念更加强调的是金融数据利用,不可质疑的是其应当建立在用户金融数据安全保护基础之上。开放银行是金融数据的共享,同样也是安全风险的开放,面临着授权机制不足的风险、金融数据泄露的风险、金融数据不正当使用的风险等。中国开放银行市场并不落后于任何一个国家和地区,但中国在保护开放银行中用户金融数据安全方面尚存在一定不足。首先,在法律法规层面以及实践层面缺乏统一的第三方准入标准,尚未明确开放银行监管机构、未将第三方纳入开放银行监管范围,导致第三方风险得不到有效预防和及时遏制;其次,中国关于金融数据的权属不明确、金融数据共享中的安全保护义务划分不明确等金融数据共享治理机制不完善;最后,开放银行中的金融用户数据权益司法举证困难、损害难以明确进而导致司法救济难。 对此,其他国家或者地区有值得借鉴的措施和经验:英国更加趋向于采取独立监管机构对开放银行实施监管,尤其是监管第三方这个风险漏洞;欧盟主要采取将数据权利法定化的措施,以权利为基础来保护数据共享中的用户数据安全;美国则以原则性规定来保护金融数据共享中的数据安全和用户利益;中国香港和台湾地区采取分阶段共享金融数据并引入开放银行,在探索中前进以求最大程度避免风险。中国现有法规制度的一系列不足,最终结果是开放银行中用户金融数据安全得不到有效保障,无法维护金融用户合法的数据权益。针对中国的不足之处,建议采取制定统一的第三方准入标准、明确开放银行监管机构并将第三方纳入监管范围以确保把好第三方的关,尽量规避第三方的风险;以区分治理为原则完善共享中的金融数据治理机制,区分数据类型以完善《个人信息保护法》中的数据“转移权”,区分数据类型和阶段以完善授权方式、授权内容和撤销授权机制,区分主体、内容、阶段以划分金融数据共享中的安全保护义务等;强化银行及第三方的证明责任以保护金融用户权益,参照一般数据、金融数据的市场交易价格定价机制,尝试明确金融数据本身的损害赔偿确定标准,从而有效化解开放银行中金融用户数据权益司法救济难的问题。
开放银行;用户金融数据;安全保护;立法完善
西南政法大学
硕士
经济法学
万江
2022
中文
D923
2022-08-12(万方平台首次上网日期,不代表论文的发表时间)