數(shù)字經(jīng)濟下個人信息保護的挑戰(zhàn)和應(yīng)對——基于本人數(shù)據(jù)管理的新思路

——來源：《清華金融評論》期刊

　　導(dǎo)語：隨著數(shù)字經(jīng)濟時代的到來，個人數(shù)據(jù)的價值也越來越被社會公眾所關(guān)注。本人數(shù)據(jù)管理（MyData）模式作為有利于解決個人信息保護的全新個人數(shù)據(jù)管理和商業(yè)實現(xiàn)的理念，逐漸在全球興起。本文對MyData的理念和在全球尤其是韓國金融領(lǐng)域的應(yīng)用進行介紹，希望對國內(nèi)個人數(shù)據(jù)的相關(guān)問題有所啟示和參考。

　　個人信息保護面臨挑戰(zhàn) 

　　數(shù)字經(jīng)濟時代的到來，越來越多的個人數(shù)據(jù)產(chǎn)生，個人數(shù)據(jù)的價值也越來越被社會公眾所關(guān)注。世界經(jīng)濟論壇在2011年的報告中指出，個人數(shù)據(jù)正在成為新的經(jīng)濟資產(chǎn)類別，這是21世紀能夠觸達社會各個角落的寶貴資源。關(guān)于國內(nèi)互聯(lián)網(wǎng)巨頭的數(shù)據(jù)監(jiān)管也是最近社會討論的熱點。2021年1月11日，中國人民銀行發(fā)布《征信業(yè)務(wù)管理辦法（征求意見稿）》，由于涉及個人征信數(shù)據(jù)的應(yīng)用和監(jiān)管，更是一石激起千層浪。

　　隨著移動互聯(lián)和線上交易在社會生活中日益深入，消費者面臨著空前數(shù)據(jù)泄露和隱私侵害的威脅。歐盟《通用數(shù)據(jù)保護條例》于2018年5月25日生效，作為史上最嚴的數(shù)據(jù)保護法規(guī)，拉開了全球個人信息保護趨嚴的序幕。新興國家對個人數(shù)據(jù)保護立法有極大熱情，發(fā)達國家也在補充和完善既有法律。全球范圍內(nèi)對互聯(lián)網(wǎng)和大數(shù)據(jù)公司由于合規(guī)問題開具的天價罰單此起彼伏。

　　中國的個人信息保護工作也積極跟進，卓有成效。從2016年通過的《網(wǎng)絡(luò)安全法》、2018年通過的《電子商務(wù)法》，到2020年5月發(fā)布的《中華人民共和國民法典（人格權(quán)編）》，以及2020年公開征求意見的《中華人民共和國數(shù)據(jù)安全法（草案）》和《中華人民共和國個人信息保護法（草案）》，我國開始形成基本的個人信息保護框架。

　　盡管如此，國內(nèi)個人數(shù)據(jù)行業(yè)的各種根本問題仍不容忽視。如國內(nèi)個人數(shù)據(jù)壟斷和個人數(shù)據(jù)濫用的現(xiàn)象并存，個人數(shù)據(jù)并沒有得到有效應(yīng)用，數(shù)據(jù)應(yīng)用和保護的界線、標準不統(tǒng)一，對個人數(shù)據(jù)產(chǎn)業(yè)如何細分和監(jiān)管沒有清晰界定等。諸如此類重要而基礎(chǔ)的問題大量存在，亟待解決。因此，對數(shù)字經(jīng)濟時代下影響國計民生的重要領(lǐng)域，不僅需要加大研究和探索力度，而且需要探索多個未來方向。

　　對此，MyData（可翻譯為“本人數(shù)據(jù)管理”，可以理解為基于“我的數(shù)據(jù)我做主”的機制）模式，提出了一種全新個人數(shù)據(jù)管理和商業(yè)實現(xiàn)的理念，有助于解決個人信息保護和應(yīng)用之間矛盾的。

　　MyData的概念 

　　關(guān)于個人數(shù)據(jù)權(quán)益和應(yīng)用的新思考發(fā)端于歐美。隨著美國奧巴馬政府提出的“開放數(shù)據(jù)”計劃啟動，個人數(shù)據(jù)的開放和應(yīng)用的潛力得到了社會各界的重視，逐漸出現(xiàn)了MyData的概念。

　　MyData是指個人不僅對自己的信息進行積極的管理和控制，同時還把該信息用到信用管理和資產(chǎn)管理的一系列流程中。MyData方法旨在加強數(shù)字人權(quán)，同時為企業(yè)創(chuàng)造新的機會，即開發(fā)建立在相互信任基礎(chǔ)上、基于個人數(shù)據(jù)的創(chuàng)新服務(wù)。

　　MyData是一個互惠的機制，對于個人、公司和社會都帶來不同程度的好處，增加彼此之間的信任。相比于API經(jīng)濟和個人數(shù)據(jù)聚合，MyData更是一種基礎(chǔ)架構(gòu)層面的變革，有助于建立彈性和有機的商業(yè)生態(tài)環(huán)境。MyData體系架構(gòu)基于可交互和標準化的MyData賬戶。個人、MyData運營商、數(shù)據(jù)源和使用數(shù)據(jù)的服務(wù)等不同角色在MyData體系中發(fā)揮不同的作用。MyData商業(yè)體系不僅可以整合傳統(tǒng)個人大數(shù)據(jù)公司，而且有完善的機制來管理個人的隱私。

　　MyData在韓國金融領(lǐng)域的探索 

　　從商業(yè)價值和數(shù)據(jù)質(zhì)量的角度看，個人金融數(shù)據(jù)是MyData模式最重要的應(yīng)用場景。韓國是全球率先對MyData進行立法和推動商業(yè)落地的國家，其主要的監(jiān)管部門是韓國金融委員會。

　　根據(jù)韓國電子新聞報道，韓國金融委員會于2020年12月22日舉行了例行會議，在35家申請MyData初步許可的公司中，6家公司被排除在外，分別為慶南銀行、三星信用卡、韓亞金融投資公司、韓亞銀行、韓亞信用卡和芬克。在通過初審的公司中，有13家金融公司，包括國民銀行、農(nóng)大銀行、新韓銀行、友利銀行等四家銀行以及六家信用卡公司（國民銀行信用卡中心、友利卡、新韓卡、現(xiàn)代卡、BC卡、現(xiàn)代資本）。金融投資行業(yè)的韓國未來資產(chǎn)大宇有限公司（Mirae Asset Daewoo）、金融行業(yè)的國家農(nóng)業(yè)合作社聯(lián)合會以及儲蓄銀行行業(yè)的韓國歡迎儲蓄銀行（Welcome Savings Bank）均獲得了初步許可證。在金融科技和大型科技行業(yè)，八家公司通過了審核。其中，金融科技公司NHN PAYCO，在頒發(fā)許可之前就聯(lián)合KEB韓亞銀行、韓化生命保險、韓化投資證券、韓化損害保險、新韓金融投資和韓國歡迎儲蓄銀行開展儲蓄銀行MyData綜合查詢及按生命周期定制的金融商品推薦服務(wù)的沙盒測試，向消費者提供推薦基于金融、非金融大數(shù)據(jù)的定制型金融商品的服務(wù)。

　　從MyData許可要求來看，最低資本要求為5億韓元或以上；物理設(shè)施要包括足以防止黑客入侵和執(zhí)行網(wǎng)絡(luò)分離的安全設(shè)施；要有服務(wù)競爭力和創(chuàng)新以及制定消費者保護系統(tǒng)的業(yè)務(wù)計劃；投資能力和良好的財務(wù)狀況；對申請人高管的資格審核，例如對申請人高管的罰款和制裁、申請人高管的能力、在數(shù)據(jù)處理方面的經(jīng)驗等。

　　此次還有一些公司未獲得初步許可，其理由是這些公司需要根據(jù)信貸信息產(chǎn)業(yè)監(jiān)管規(guī)定對許可申請進行補充。除了許可程序外，韓國金融當(dāng)局還準備建立一種體制機制來加強對消費者的保護。

　　金融服務(wù)委員會計劃發(fā)布MyData指南，其中包括MyData服務(wù)訂閱和同意方法、通過MyData提供的信息范圍、安全數(shù)據(jù)傳輸方法，以及消費者保護計劃等。根據(jù)2021年韓國《東亞日報》報道，由于提供了MyData服務(wù)，對分散在韓國各信用卡公司的消費者信用卡積分，可進行一站式查詢，并且轉(zhuǎn)換成現(xiàn)金后，轉(zhuǎn)到特定賬戶的服務(wù)后。于是，韓國消費者發(fā)現(xiàn)一周之內(nèi)，有778億韓元的信用卡積分轉(zhuǎn)換成對應(yīng)現(xiàn)金。

　　結(jié)合國情開啟探索 

　　近十年來，發(fā)自歐美的MyData運動在全球范圍內(nèi)風(fēng)起云涌，MyData逐步從簡單的開放數(shù)據(jù)向消費者數(shù)據(jù)主權(quán)、數(shù)據(jù)創(chuàng)新、個人隱私等方向展開。在美國、英國的帶動下, 澳大利亞、日本、韓國等國家近兩年密集出臺大數(shù)據(jù)研發(fā)支持政策，加快技術(shù)創(chuàng)新，平衡數(shù)據(jù)開放與隱私保護，應(yīng)對產(chǎn)業(yè)變革，以保持領(lǐng)先優(yōu)勢。相比而言，中國對于MyData這種個人數(shù)據(jù)產(chǎn)業(yè)概念還很陌生。筆者曾在關(guān)于個人信息保護的相關(guān)課題中發(fā)現(xiàn)，產(chǎn)學(xué)研的割裂、監(jiān)管和應(yīng)用之間的鴻溝、需求和供給之間的巨大差距廣泛存在。國內(nèi)監(jiān)管、媒體、公眾和專家普遍關(guān)注個人信息保護，但同時還需要注意的是，個人數(shù)據(jù)的合規(guī)應(yīng)用更是未來數(shù)字經(jīng)濟發(fā)展的重中之重。

　　從國家戰(zhàn)略層面來看，“十四五”規(guī)劃和2035遠景目標建議提出，保障國家數(shù)據(jù)安全，加強個人信息保護；提升全民數(shù)字技能，實現(xiàn)信息服務(wù)全覆蓋；積極參與數(shù)字領(lǐng)域國際規(guī)則和標準制定。對此，筆者認為需要產(chǎn)學(xué)研以及監(jiān)管加大合作和交流。例如，可以共同推動更適合中國國情的類似于MyData的個人數(shù)據(jù)共享機制、技術(shù)標準、法律政策監(jiān)管等。具體來說，有如下幾方面：

　　第一，個人數(shù)據(jù)行業(yè)機構(gòu)需要加大合規(guī)力度，同時探索合規(guī)情況下數(shù)據(jù)應(yīng)用創(chuàng)新之路，很多大公司目前都建立了數(shù)據(jù)法務(wù)團隊（如華為），但是需要建立進一步數(shù)據(jù)應(yīng)用和保護研究專門團隊以及相應(yīng)的實驗室。第二，學(xué)術(shù)界對于個人數(shù)據(jù)面臨迫在眉睫的挑戰(zhàn)，需要加大研究力度，針對具體的問題，不能一面倒地僅從消費者保護出發(fā)，可以吸收國外數(shù)據(jù)保護和利用的新理念，關(guān)注國外數(shù)字產(chǎn)業(yè)的新動向，跟蹤和吸納全球從歐美到新興市場國家的個人信息保護立法、數(shù)據(jù)產(chǎn)業(yè)政策和制度層面設(shè)計等，也可以和大數(shù)據(jù)公司合作建立針對MyData的研究中心等。第三，監(jiān)管需要更開闊的視野，放眼數(shù)據(jù)經(jīng)濟的未來，進行多方面嘗試，并進行沙盒實驗，平衡個人數(shù)據(jù)應(yīng)用和保護之間的關(guān)系。第四，個人數(shù)據(jù)的保護和應(yīng)用的公益性研究和消費者教育在歐美逐漸成為主流，很多基金會、產(chǎn)業(yè)界和社會團體都給予不同的資助和支持，其研究成果在不同的國家、行業(yè)乃至全球都產(chǎn)生了重要影響。國內(nèi)未來也在個人數(shù)據(jù)領(lǐng)域可以推進獨立第三方的公益研究模式。

　　新冠肺炎疫情讓經(jīng)濟和生活的數(shù)字化轉(zhuǎn)型加快，是時候各方攜起手來探求合作、共贏、互惠、互信的個人數(shù)據(jù)行業(yè)發(fā)展的健康之路了。（文/全聯(lián)并購公會信用管理專業(yè)委員會常務(wù)副主任劉新海，全聯(lián)并購公會信用管理專業(yè)委員會研究員安光勇）