趙吟

摘要：開放銀行作為新興的業(yè)務(wù)模式.在數(shù)據(jù)共享方面表現(xiàn)出不同的特點，給個人數(shù)據(jù)保護帶來多重挑戰(zhàn)。結(jié)合國內(nèi)開放銀行發(fā)展現(xiàn)狀，法律規(guī)制當在厘清各方法律關(guān)系的基礎(chǔ)上，分階段有重點地推進。事前階段針對數(shù)據(jù)共享授權(quán)規(guī)則的不足進行相應(yīng)優(yōu)化，以確保個人的知情權(quán)和同意權(quán)。事中階段通過數(shù)據(jù)共享對象的篩選規(guī)則設(shè)計與信息披露義務(wù)的規(guī)則細化，來保證數(shù)據(jù)得以合理共享與使用。事后階段則依托多元糾紛解決機制實現(xiàn)數(shù)據(jù)共享各方責任的類型化.為個人提供有效的救濟途徑。

關(guān)鍵詞：開放銀行;數(shù)據(jù)共享;個人數(shù)據(jù)保護

中圖分類號：DF438.2 文獻標志碼：A

DOI：10.3969/j.issn.1001-2397.2020.03.11

近年來，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段促進了傳統(tǒng)金融的革新，科技與金融行業(yè)不斷融合發(fā)展。銀行業(yè)同樣融人數(shù)字化革命的浪潮，爭先擁抱數(shù)字經(jīng)濟的藍海，邁入銀行4.0時代。m2015年，英國競爭和市場委員會（Competition and Markets Authority，以下簡稱“CMA”）開始主導開放銀行計劃，并成立了開放銀行工作組（Open Banking Working Group，以下簡稱“OBWG”），OBWG于2016年對外發(fā)布《開放銀行框架標準》。同年，歐盟通過了第二代支付服務(wù)法令（Payment Service Directive 2，以下簡稱“PSD2”），敦促歐洲各銀行應(yīng)當將客戶數(shù)據(jù)開放給第三方。另外，歐盟的《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，以下簡稱“GDPR”）于2018年生效，這也正是歐盟積極推行開放銀行的底氣所在。與此同時，2017年，美國的聯(lián)邦金融消費者保護局（Consumer Financial ProtectionBureau，以下簡稱“CFPB”）發(fā)布了金融數(shù)據(jù)共享的九條指導原則。澳大利亞、新加坡及我國香港特別行政區(qū)也已經(jīng)踏上開放銀行的探索之路。

2018年可謂是我國的開放銀行元年，浦發(fā)銀行、工商銀行、招商銀行等傳統(tǒng)大型銀行與眾邦銀行、微眾銀行等新興銀行紛紛推出了自己的開放平臺。截止目前，約65%的商業(yè)銀行已經(jīng)涉足開放銀行業(yè)務(wù)。但我國監(jiān)管機構(gòu)及行業(yè)自律組織出臺的與開放銀行相關(guān)的治理框架、業(yè)務(wù)規(guī)范屈指可數(shù)。2019年中國人民銀行印發(fā)的《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》中提及要“以促進金融開放為基調(diào)，加強數(shù)據(jù)資源融合應(yīng)用”，同時也應(yīng)“加大金融信息保護力度”。黨的十九屆四中全會上亦明確指出，要“加強數(shù)據(jù)有序共享，依法保護個人信息”。在我國個人數(shù)據(jù)保護的法律體系尚不完善的情況下，能否妥善應(yīng)對開放銀行背景下數(shù)據(jù)共享對個人數(shù)據(jù)安全帶來的挑戰(zhàn)，關(guān)系到開放銀行能否在我國落地生根，這也是保護金融消費者權(quán)益，防范化解系統(tǒng)性金融風險的關(guān)鍵之處。

一、基于開放銀行的個人數(shù)據(jù)共享界定

（一）開放銀行的運作模式

何謂開放銀行，國內(nèi)業(yè)界尚未形成統(tǒng)一定義。開放銀行并非新的銀行類型，其實質(zhì)是一種新的業(yè)務(wù)模式與經(jīng)營理念。從數(shù)據(jù)共享角度而言，開放銀行是指銀行通過一定技術(shù)手段將收集儲存的數(shù)據(jù)共享至第三方機構(gòu)，將其傳統(tǒng)的“客戶-銀行”的服務(wù)模式延長至“客戶-銀行-第三方-客戶”的服務(wù)模式。第三方機構(gòu)憑借自己的技術(shù)優(yōu)勢，結(jié)合海量數(shù)據(jù)能夠為消費者提供更為優(yōu)質(zhì)的產(chǎn)品與服務(wù)，銀行也得以通過開放銀行模式深度挖掘客戶的數(shù)據(jù)價值?，F(xiàn)階段，商業(yè)銀行與其合作伙伴的對接方式為應(yīng)用程序編程接口（Application Programming Interface，API）、軟件工具包端口（Software Development Kit，SDK）或H5（超文本標記語言5.0）方式，其中API接口應(yīng)用最為廣泛。商業(yè)銀行將大量API接口集成到一個特定平臺，構(gòu)建新的生態(tài)系統(tǒng)，將金融服務(wù)與實體經(jīng)濟的多領(lǐng)域?qū)崿F(xiàn)無縫銜接。

開放銀行生態(tài)系統(tǒng)可以分為三個層次：上層為商業(yè)生態(tài)系統(tǒng)，即金融科技公司、電商平臺等第三方機構(gòu)（以下統(tǒng)稱“第三方機構(gòu)”）通過API接口從銀行獲取相應(yīng)數(shù)據(jù)，為客戶提供創(chuàng)新的金融服務(wù);中層為開放銀行平臺，該平臺的構(gòu)建是開放銀行實踐的基礎(chǔ)。根據(jù)現(xiàn)有的實踐來看，大體上可以將開放銀行組織模式分為自建平臺與第三方平臺兩種。傳統(tǒng)大型銀行依托其資金、技術(shù)、專業(yè)人才優(yōu)勢自行搭建開放平臺，身兼二職，與商業(yè)生態(tài)對接。而新興的中小銀行通常尋求其他金融科技公司的支持，借助其技術(shù)優(yōu)勢搭建開放平臺。下層則為銀行，提供賬戶管理、支付等業(yè)務(wù)，同時也是數(shù)據(jù)的提供者。例如，現(xiàn)有的銀行API接口類型涵蓋了支付結(jié)算、賬戶管理、理財融資等多種場景，對個人客戶來說，在第三方機構(gòu)的APP上就可以同步查詢個人銀行賬戶余額與明細，無需再登陸銀行APP。

（二）開放銀行系統(tǒng)中的法律關(guān)系

開放銀行生態(tài)系統(tǒng)中的參與者主要有三方：個人客戶即數(shù)據(jù)主體;銀行即數(shù)據(jù)控制者;第三方機構(gòu)即數(shù)據(jù)共享對象亦是共享數(shù)據(jù)的使用者，通過開發(fā)APP、網(wǎng)頁等為客戶提供服務(wù)，在與銀行簽約時亦被稱為“開發(fā)者”。個人客戶在銀行開設(shè)有賬戶，并基于賬戶產(chǎn)生了大量數(shù)據(jù)留存在銀行。第三方機構(gòu)與銀行共享數(shù)據(jù)也可分為兩種情況：一是個人客戶在使用第三方機構(gòu)服務(wù)的過程中需要調(diào)用自己留存在銀行的數(shù)據(jù)，獲得無縫銜接的銀行服務(wù)，如直接進行個人實名認證;二是第三方機構(gòu)和銀行出于各種合作目的，在銀行獲得客戶授權(quán)后，將數(shù)據(jù)共享至第三方機構(gòu)。

第一種情況下，個人客戶、銀行、第三方之間各自形成了合同關(guān)系，即“三角模式”。個人客戶首先與銀行簽訂了客戶服務(wù)協(xié)議，基于該服務(wù)協(xié)議，銀行收集相應(yīng)服務(wù)所需的客戶個人數(shù)據(jù)，并且作為數(shù)據(jù)控制者同時需要承擔數(shù)據(jù)安全保障的義務(wù)（如采取加密、匿名處理等技術(shù)手段），在法律允許和客戶授權(quán)范圍內(nèi)合理使用數(shù)據(jù)并履行信息披露義務(wù)。個人客戶則通過授權(quán)機制允許銀行將其個人數(shù)據(jù)分享至第三方，并對數(shù)據(jù)共享的全過程享有知情權(quán)。銀行與第三方機構(gòu)則通過開發(fā)者協(xié)議形成合同關(guān)系，兩者之間的權(quán)利義務(wù)關(guān)系由雙方協(xié)商確定。一般而言，銀行有權(quán)對第三方機構(gòu)的資格進行審查，并提出相應(yīng)的數(shù)據(jù)安全建議。個人客戶通過第三方機構(gòu)開發(fā)的APP或網(wǎng)頁使用其服務(wù)時，也與第三方機構(gòu)形成了事實上的合同關(guān)系，第三方機構(gòu)的數(shù)據(jù)安全保障義務(wù)與銀行相類似。第二種情況下，個人與銀行、銀行與第三方之間的合同關(guān)系與三角模式相同，唯一區(qū)別在于個人與第三方機構(gòu)之間不存在合同關(guān)系，因此形成了“個人一銀行一第三方”的線性模式。

（三）共享個人數(shù)據(jù)的范圍及類型

“個人數(shù)據(jù)”“個人信息”等概念在學界還存在爭議，實踐中也存在混用的情形。歐盟GDPR中采用“個人數(shù)據(jù)”的表述，美國則采用“個人可識別信息”的表述?！睹穹ǖ洌ú莅福罚ㄈ螌徸h稿）（以下簡稱《民法典（草案）》）第1034條第2款采用“個人信息”的表述，對個人信息進行界定時體現(xiàn)了“可識別性”這一特征。《信息安全技術(shù)個人信息安全規(guī)范》（以下簡稱《信息安全規(guī)范》）中對個人信息的定義則是在此基礎(chǔ)上增添了“反映特定自然人活動情況的各種信息”，列舉范圍稍大于《民法典（草案）》。在《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（銀發(fā)[2011]17號）（以下簡稱17號文）及《中國人民銀行關(guān)于印發(fā)（中國人民銀行金融消費者權(quán)益保護實施辦法）的通知》（銀發(fā)[2016]314號）（以下簡稱《金融消費者保護辦法》）中，針對銀行業(yè)務(wù)范圍內(nèi)的個人數(shù)據(jù)表述為“個人金融信息”。但“個人金融信息”這一表述過于寬泛，其他金融業(yè)務(wù)領(lǐng)域內(nèi)由金融機構(gòu)獲取、加工、儲存的個人信息也屬于“個人金融信息”的范疇，故本文將銀行業(yè)的“個人金融信息”統(tǒng)一表述為“個人數(shù)據(jù)”，將其定義為個人在參與銀行業(yè)務(wù)的過程中產(chǎn)生的并由銀行獲取、加工、保存的各類可以單獨或與其他數(shù)據(jù)結(jié)合識別特定自然人身份的各種數(shù)據(jù)。

17號文將“個人金融信息”分為七類，新近發(fā)布的《個人金融信息保護技術(shù)規(guī)范》（以下簡稱《個人金融信息規(guī)范》）則將個人金融信息按敏感程度分為三類。鑒于《個人金融信息規(guī)范》僅是金融行業(yè)標準，并不具有強制力，加之開放銀行模式下，個人客戶基于OAuth 2.0標準向銀行授權(quán)時，第三方機構(gòu)并不會接觸到客戶的賬號密碼、生物識別信息等鑒別信息。因此在現(xiàn)有規(guī)定基礎(chǔ)上，可以將涉及共享的個人數(shù)據(jù)歸納為三類：個人身份數(shù)據(jù)、個人財務(wù)數(shù)據(jù)及在前兩類數(shù)據(jù)基礎(chǔ)上通過分析等手段生成的增值數(shù)據(jù)。個人身份數(shù)據(jù)是指與個人客戶身份息息相關(guān)，由客戶直接向銀行提供的各類數(shù)據(jù)，包括姓名、出生日期、證件號碼、個人地址、聯(lián)系電話等，這類數(shù)據(jù)當然歸屬個人客戶且具有一定的敏感性。個人財務(wù)數(shù)據(jù)涵蓋了個人財產(chǎn)狀況、賬戶數(shù)據(jù)、信用數(shù)據(jù)、交易數(shù)據(jù)等多種數(shù)據(jù)，如存取款記錄、轉(zhuǎn)賬記錄、信用卡還款情況、賬戶余額等，這類數(shù)據(jù)雖然是在銀行提供的服務(wù)中產(chǎn)生并由銀行管理、保存，但本質(zhì)上是基于個人客戶的行為產(chǎn)生。因此個人財務(wù)數(shù)據(jù)的所有權(quán)仍應(yīng)歸個人所有，銀行僅是數(shù)據(jù)的控制者。增值數(shù)據(jù)是指銀行為了充分挖掘數(shù)據(jù)價值，在原有的個人身份數(shù)據(jù)與財務(wù)數(shù)據(jù)基礎(chǔ)上充分整合個人客戶的多個賬戶，并通過編排、分析而產(chǎn)生的非基礎(chǔ)數(shù)據(jù)，應(yīng)當歸銀行所有。在開放銀行的數(shù)據(jù)共享過程中，個人身份數(shù)據(jù)和個人財務(wù)數(shù)據(jù)的分享應(yīng)當取得個人客戶的授權(quán)同意。而增值數(shù)據(jù)本身能否分享還存在爭議，同樣存在爭議的還有“聚合數(shù)據(jù)集”這一類型，這兩類數(shù)據(jù)均被認為是銀行付出了成本所產(chǎn)生，若歸人共享數(shù)據(jù)的范圍，無異于把銀行的商業(yè)秘密公之于眾，不符合商業(yè)道德。

（四）個人數(shù)據(jù)保護面臨的挑戰(zhàn)

雖然開放銀行在我國掀起了浪潮，但相關(guān)規(guī)則和標準尚未落地。相比于英國和歐盟國家的“制度先行”，我國仍是實踐先于制度，在其經(jīng)營過程中潛藏著法律風險。目前的立法無法與開放銀行適配，使得客觀存在的個人數(shù)據(jù)保護問題更加突出。2013年《消費者權(quán)益保護法》中增設(shè)第29條有關(guān)經(jīng)營者對消費者個人信息保護的規(guī)則。2015年國務(wù)院辦公廳印發(fā)《關(guān)于加強金融消費者權(quán)益保護工作的指導意見》（以下簡稱《意見》）首次確立金融消費者的信息安全權(quán)。但信息安全權(quán)的概念并未真正突破現(xiàn)有金融相關(guān)立法對個人數(shù)據(jù)的保護體系，其內(nèi)涵也無法完全覆蓋個人數(shù)據(jù)保護的所有內(nèi)容。《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律雖然對個人數(shù)據(jù)保護有所涉及，但是立法目的并未落腳于數(shù)據(jù)保護，易形成立法真空。央行方面則發(fā)布了《金融消費者保護辦法》及相關(guān)規(guī)范性文件，但對個人數(shù)據(jù)的規(guī)定仍較為籠統(tǒng)。2017年發(fā)布的《信息安全規(guī)范》及2020年發(fā)布的《個人金融信息規(guī)范》雖然對數(shù)據(jù)共享的各個環(huán)節(jié)進行了詳細規(guī)定，但由于僅屬于國家標準與行業(yè)標準，其效力層級所決定的保護力度顯然有所不足。

就事前階段來講，個人客戶的“同意行為”本應(yīng)成為數(shù)據(jù)共享合法性判斷的首要標準，但在我國“知情一同意”相關(guān)規(guī)定較為籠統(tǒng)且缺乏可操作性的情況下，個人數(shù)據(jù)本身得到的保護力度被削弱。銀行取得個人客戶授權(quán)時并未對共享數(shù)據(jù)的種類、用途等給予充分披露，并且銀行基于最大限度利用數(shù)據(jù)的需求，向個人索取無限度的個人數(shù)據(jù)利用期限和范圍。對現(xiàn)有的“知情一同意”授權(quán)規(guī)則進行優(yōu)化，或許可以有效保障個人客戶知情權(quán)。在事中階段，由于我國商業(yè)銀行開展開放銀行業(yè)務(wù)都處于自行摸索階段，也尚未形成統(tǒng)一的第三方機構(gòu)選擇標準。對第三方機構(gòu)進行準入門檻的設(shè)置是避免個人數(shù)據(jù)濫用的關(guān)鍵所在。并且，為了確保第三方在授權(quán)范圍內(nèi)利用數(shù)據(jù)，數(shù)據(jù)共享環(huán)節(jié)的信息披露要求則是監(jiān)控數(shù)據(jù)合理使用的必要措施。在事后階段，探索多元化糾紛解決機制與責任認定規(guī)則，可為個人數(shù)據(jù)安全遭受侵害的個人客戶提供有效救濟途徑。階段式的法律規(guī)制，不在于面面俱到的強制要求，而在于有選擇的重點防控，需要結(jié)合開放銀行特殊的運作模式設(shè)計相應(yīng)規(guī)則，形成兼容軟法治理與硬法規(guī)范的全方位保護閉環(huán)。

二、個人數(shù)據(jù)共享的事前規(guī)制：“知情一同意”授權(quán)

（一）“知情一同意”授權(quán)的實踐困境

銀行服務(wù)通過API接口嵌入商業(yè)場景中時，第三方機構(gòu)即通過API接口接觸到客戶的個人數(shù)據(jù)，客戶則在該場景中通過第三方設(shè)計運營的APP調(diào)用本人在銀行儲存的個人數(shù)據(jù)。此過程中，API接口即是閥門，數(shù)據(jù)通過閥門源源不斷地流向第三方，而客戶的授權(quán)行為則如同擰開閥門的舉動，因此授權(quán)機制可謂是保護個人數(shù)據(jù)的第一道門檻。歐盟GDPR規(guī)定了“明示同意規(guī)則”?！睹穹ǖ洌ú莅福返?038條第1款、《網(wǎng)絡(luò)安全法》第42條均明確規(guī)定信息控制者未經(jīng)信息被收集者同意，不得向第三方提供個人信息。17號文第4條及《金融消費者保護辦法》第30條則要求銀行在取得客戶授權(quán)時，應(yīng)當在條款中明確向第三方提供數(shù)據(jù)的范圍和具體情形，并禁止銀行用概括授權(quán)的方式過度索取個人客戶的授權(quán)。但有關(guān)授權(quán)規(guī)則明顯較為籠統(tǒng)，尚未有細化的操作和判斷標準，造成適用上存在較大障礙，同意的有效性也難以確定。即使《個人金融信息規(guī)范》等標準為個人數(shù)據(jù)使用的各個流程提供了指引，也因強制力的缺乏難免形同虛設(shè)，而且同樣存在籠統(tǒng)表述的問題?？偠灾?，現(xiàn)有的“知情一同意”規(guī)則未根據(jù)個人數(shù)據(jù)的類型作出區(qū)分，無論數(shù)據(jù)公開與否、敏感與否，均“一刀切”地規(guī)定銀行應(yīng)當提前披露的信息，亦未根據(jù)不同的數(shù)據(jù)分享對象作出不同的授權(quán)要求。

再次，在外在形式上，個人客戶的事前授權(quán)條款是隱私保護政策的一部分，應(yīng)當獨立于其與銀行訂立的客戶協(xié)議。否則這些條款將成為格式合同的一部分，個人客戶僅有同意或不同意兩種選擇，本該具有的“協(xié)商”“合意”功能成為空談。銀行的隱私保護政策應(yīng)當逐漸從純粹的閱讀文本向功能文本轉(zhuǎn)變。在這種理念的指導下，銀行的隱私保護政策不再作為格式條款的形式而存在，可采用多項選擇的方式，由客戶根據(jù)自身需求分別勾選愿意接受的條款項目。銀行亦可提供完整版與摘要版兩種條款，將關(guān)系到客戶個人數(shù)據(jù)安全的重要信息濃縮至摘要版條款中，減輕客戶的閱讀壓力，也便于客戶的理解。

最后，銀行可在現(xiàn)有的開放平臺中嵌入“個人客戶管理中心”模塊來完善“知情一同意”授權(quán)規(guī)則的操作。對于追求高效且數(shù)據(jù)風險承受能力強的個人客戶來說，可以根據(jù)自己需求在管理中心上預設(shè)一些“白名單”，如第三方要求接入哪些類型API接口時無需經(jīng)過自己授權(quán)，或是哪些類型的個人數(shù)據(jù)可以無授權(quán)共享，再如對某些特定第三方機構(gòu)開放自己的數(shù)據(jù)。這些預設(shè)的“白名單”一定程度上可以減少不必要的重復授權(quán)。對于謹小慎微的個人客戶來說，對“白名單”的設(shè)置更為謹慎一些，或者將該功能棄之不用，堅持傳統(tǒng)的“一事一授權(quán)”模式即可。同時，該管理中心亦可整合授權(quán)的變更與撤銷功能，詳細列明個人客戶已經(jīng)作出的授權(quán)信息，包括授權(quán)時間、授權(quán)期限及授權(quán)內(nèi)容等信息，使得個人客戶能夠在個人終端隨時查看個人數(shù)據(jù)被授權(quán)共享的情況，并基于自己的風險判斷與現(xiàn)實需求對授權(quán)進行變更或撤銷。

三、個人數(shù)據(jù)共享的事中規(guī)制：對象選擇與信息披露

（一）共享對象準入設(shè)計

開放銀行對傳統(tǒng)銀行業(yè)務(wù)的革新并未改變銀行的本質(zhì)。我國的金融科技創(chuàng)新應(yīng)當堅持持牌經(jīng)營，只有持有相應(yīng)牌照的機構(gòu)才能參與創(chuàng)新的金融服務(wù)。在開放銀行背景下，數(shù)據(jù)共享對象為各類第三方機構(gòu)，由其作為開發(fā)者，基于各銀行構(gòu)建的平臺進行應(yīng)用開發(fā)。參與開放銀行數(shù)據(jù)共享的各類第三方機構(gòu)數(shù)量無疑是龐大的，要求每家公司都獲取牌照從成本與效率角度來講都難以實現(xiàn)。那么是否所有第三方機構(gòu)都可以來分一杯羹呢？答案是否定的。具體來說，這些第三方機構(gòu)中包括金融科技公司、電商平臺等，其中金融科技公司又可以分為銀行直接投資或組建的金融科技子公司及第三方金融科技公司。銀行系金融科技子公司脫胎于現(xiàn)有銀行，其風險管理能力、數(shù)據(jù)安全保障能力都相對較高。體量較大、運營時間較長的第三方機構(gòu)經(jīng)過市場檢驗，其實力與可靠程度也不亞于銀行系金融科技子公司。但那些初出茅廬的新創(chuàng)公司，無論是數(shù)據(jù)安全保障水平，還是公司的信譽都無法得到保證。因此，有必要對數(shù)據(jù)共享對象的準入進行具體規(guī)制。

統(tǒng)觀全球，不同國家和地區(qū)在第三方機構(gòu)的選擇上采用不同的模式。英國《開放銀行框架標準》中規(guī)定，由開放銀行實施機構(gòu)制定和執(zhí)行開放銀行目錄，該目錄提供了可以申請調(diào)用API的第三方“白名單”。我國香港特別行政區(qū)金融管理局提出了三種模式：1.雙邊模式（Bilateral），即銀行就其與第三方機構(gòu)的雙邊約定，根據(jù)與第三方的合作性質(zhì)，由銀行依據(jù)既定政策和程序進行風險評估和盡職調(diào)查。2.中央模式（Central Entity），即各個銀行共同資助和組建一個中央機構(gòu)，并一同參與制定一套通用的治理標準和評估服務(wù)，由該機構(gòu)來負責對第三方進行統(tǒng)一認證。3?；谀撤N共同基準的雙邊模式（Bilateral with a Common Baseline），先由各個銀行制定并通過一系列的第三方機構(gòu)治理的共同基準，但各個銀行可以在該基礎(chǔ)上根據(jù)需求適當增加自己的特殊要求。對此，香港特別行政區(qū)金融管理局的建議是采用第三種具有靈活性的雙邊模式。由于形成了一致的共同標準，第三方機構(gòu)在向不同銀行申請API接入資格時可以避免重復準備資格認證材料，而銀行在評估第三方機構(gòu)資格時亦可參考其他銀行的評估結(jié)果，這使得認證過程兼具可靠性與效率性。此外，值得借鑒的是，蘇寧金融于2018年上線了“區(qū)塊鏈黑名單共享”系統(tǒng)，該系統(tǒng)基于區(qū)塊鏈技術(shù)，提供了黑名單的添加、查詢、刪除、投訴四類功能。

結(jié)合“白名單+黑名單”的雙重篩選機制或許可以成為高效篩選第三方機構(gòu)的工具。鑒于我國尚未建立或指定開放銀行的實施機構(gòu)，由各個參與開放銀行的商業(yè)銀行自發(fā)組建并參與該共享名單系統(tǒng)顯得更具有可行性。該共享名單系統(tǒng)應(yīng)當兼具添加、查詢、刪除、投訴四類功能。各家銀行都作為一個節(jié)點，將自己業(yè)務(wù)開展過程中積累的名單數(shù)據(jù)加密發(fā)布到區(qū)塊鏈上。針對已經(jīng)向各個銀行申請過API接入資格的開發(fā)者，參與該系統(tǒng)的銀行將本行已經(jīng)認證的開發(fā)者名單同步至該系統(tǒng)，同時明確，通過三家及三家以上銀行審核的開發(fā)者將進入白名單，黑名單內(nèi)的機構(gòu)亦可同種方式寫入，從而實現(xiàn)欺詐風險的聯(lián)防聯(lián)控。而對于那些被排除在兩類名單外的開發(fā)者，銀行仍舊可以采用傳統(tǒng)的“申請一審核”方式加以篩選。隨著時間的推移，該共享名單系統(tǒng)的內(nèi)容將愈加豐富，由銀行人工審核的開發(fā)者數(shù)量也將逐漸減少。參與發(fā)布的銀行亦可查詢其他機構(gòu)發(fā)布的信息，若發(fā)現(xiàn)名單數(shù)據(jù)造假，查詢機構(gòu)也能在系統(tǒng)中進行投訴。并且該過程中的數(shù)據(jù)發(fā)布行為與數(shù)據(jù)查詢行為均為匿名操作，從而保護銀行的商業(yè)機密。至于銀行對數(shù)據(jù)共享對象的審核標準，除了傳統(tǒng)的要素外，還可以針對用戶數(shù)量、市場份額等進行動態(tài)調(diào)整。因個人開發(fā)者難以被監(jiān)管、且數(shù)據(jù)保護能力顯著低于企業(yè)開發(fā)者，監(jiān)管機構(gòu)或許可以對開發(fā)者資質(zhì)作出籠統(tǒng)規(guī)定，如禁止個人開發(fā)者參與銀行數(shù)據(jù)共享。

（二）信息披露義務(wù)要求

《民法典（草案）》第1035條第1款第3、4項規(guī)定處理個人信息應(yīng)當明示處理信息的目的、方式和范圍，并且要求不得違反法律及行政法規(guī)的規(guī)定和雙方的約定。17號文第4條及《金融消費者保護辦法》第30條均規(guī)定銀行在向第三方提供“個人金融信息”時還應(yīng)當向客戶明確提供信息的范圍、具體情形、可能后果。可見，現(xiàn)有立法僅對銀行的信息披露義務(wù)作出要求，未對第三方機構(gòu)獲取數(shù)據(jù)后的信息披露進行規(guī)制，且對銀行信息披露義務(wù)的規(guī)定也著眼于授權(quán)前階段，缺乏對數(shù)據(jù)共享過程中后續(xù)階段的監(jiān)督。

傳統(tǒng)模式下銀行在獲取授權(quán)時披露的信息有效期僅限于獲取授權(quán)那一刻，這與大數(shù)據(jù)時代高頻率的數(shù)據(jù)處理與共享需求是背道而馳的。對于三角模式下的個人客戶來說，本身就是基于使用第三方機構(gòu)服務(wù)的需求向銀行作出授權(quán)，必然已經(jīng)得知個人數(shù)據(jù)的分享對象，再由銀行告知其具體信息并無太大意義。這一類客戶更關(guān)注的是數(shù)據(jù)的后續(xù)使用情況，如是否在授權(quán)范圍內(nèi)使用等。對于事先在“個人客戶管理中心”中開啟白名單的客戶或線性模式下第三方機構(gòu)直接向銀行請求批量共享數(shù)據(jù)所涉及的客戶來說，個人數(shù)據(jù)共享全過程的信息披露都顯得至關(guān)重要。第三方作為共享數(shù)據(jù)的最終使用方，也應(yīng)當履行相應(yīng)的信息披露義務(wù)。這一點上，歐盟GDPR第30條要求數(shù)據(jù)控制者及數(shù)據(jù)處理者均應(yīng)承擔數(shù)據(jù)處理的記錄義務(wù)。放在開放銀行語境下，銀行和第三方機構(gòu)都應(yīng)當承擔數(shù)據(jù)處理的記錄義務(wù)。澳大利亞的《建議》中也要求銀行與第三方機構(gòu)謹慎保留數(shù)據(jù)傳輸記錄，以便監(jiān)管機構(gòu)隨時監(jiān)督與調(diào)查?？蛻魬?yīng)享有查看數(shù)據(jù)授權(quán)過程的權(quán)利，并且相關(guān)機構(gòu)需對所有授權(quán)設(shè)置有效期。

為了避免信息披露流于形式，法律規(guī)制需著眼于細化銀行與第三方的信息披露義務(wù)，以保障個人客戶對其個人數(shù)據(jù)的采集、儲存、使用、共享全流程的知情權(quán)。對此，我國的銀行和第三方機構(gòu)可以通過前文提及的“個人客戶管理中心”履行相應(yīng)的信息披露義務(wù)，促進數(shù)據(jù)共享流程透明化，降低信息不對稱。

首先，銀行的信息披露義務(wù)集中于授權(quán)前階段，就信息披露的內(nèi)容而言，銀行獲得授權(quán)前應(yīng)當告知數(shù)據(jù)共享的目的、數(shù)據(jù)接收方信息、共享的數(shù)據(jù)類型、共享時長及潛在風險。第三方機構(gòu)的信息披露義務(wù)則集中于授權(quán)后階段，第三方機構(gòu)應(yīng)當實時記錄獲取數(shù)據(jù)的時間、數(shù)據(jù)被用于何種用途、對數(shù)據(jù)采取的安全保護措施等，力求將數(shù)據(jù)從被授權(quán)共享開始的每個流程都在平臺上留下記錄，確保信息披露的真實性、準確性與完整性。

其次，銀行和第三方應(yīng)當及時披露風險信息，做好風險軌跡的保存?！睹穹ǖ洌ú莅福返?038條第2款和《網(wǎng)絡(luò)安全法》第42條第2款規(guī)定信息控制者和網(wǎng)絡(luò)運營者在發(fā)生或可能發(fā)生危及信息安全情況時的及時通知義務(wù)。GDPR第33條和第34條分別規(guī)定了數(shù)據(jù)控制者和數(shù)據(jù)處理者在數(shù)據(jù)泄漏后的及時告知義務(wù)。由數(shù)據(jù)共享導致的個人數(shù)據(jù)泄漏等風險事件發(fā)生后，銀行及第三方機構(gòu)應(yīng)在合理期間內(nèi)及時通知數(shù)據(jù)主體及監(jiān)管部門，協(xié)助數(shù)據(jù)主體維護權(quán)益，明確告知其可采取的救濟措施及如何行使司法救濟的權(quán)利等。其中，針對數(shù)據(jù)主體的告知義務(wù)中，若存在告知成本過大無法與數(shù)據(jù)泄漏風險相匹配的情況，數(shù)據(jù)控制者可采用公告或相似措施來作為履行告知義務(wù)的方式。在發(fā)生或可能發(fā)生危及數(shù)據(jù)安全的事件時，銀行和第三方應(yīng)當及時通知個人客戶，通知的方式可以是電話、短信，也可通過實時平臺進行預警。

再者，有效性也是銀行與第三方機構(gòu)信息披露義務(wù)的要求之一。銀行和第三方機構(gòu)上傳的資料應(yīng)當是完整詳實的，但是在向個人客戶顯示的時候可以醒目方式標注實質(zhì)信息，如：數(shù)據(jù)使用場景等可能對客戶的授權(quán)產(chǎn)生實質(zhì)影響的信息，決定哪些信息稱為實質(zhì)信息則可以采用大數(shù)據(jù)分析的方法。并且，平臺應(yīng)當支持“個性化定制”即由個人客戶決定顯示在其首頁的是哪些類型的披露信息，基于其信息接收偏好來顯示信息。

四、個人數(shù)據(jù)共享的事后規(guī)制：解決路徑與責任認定

（一）多元糾紛解決機制

就世界范圍來看，GDPR第79條賦予數(shù)據(jù)主體司法救濟權(quán)?！堕_放銀行框架標準》中規(guī)定由一個獨立的開放銀行實施機構(gòu)來負責落實開放銀行標準并處理客戶糾紛。當客戶遭遇數(shù)據(jù)共享糾紛時，有權(quán)聯(lián)系第三方機構(gòu)或數(shù)據(jù)提供者即銀行進行協(xié)商，若糾紛逾期仍未得到處理，則該糾紛可以交由開放銀行實施機構(gòu)進行處理。并且英國還設(shè)置了一個爭議管理系統(tǒng)（Dispute Management svstem，簡稱DMS）及附隨的最佳實踐準則，包括一套定型化的表格和清晰的溝通流程。個人客戶可以提交對銀行或第三方機構(gòu)的投訴或爭議，并通過該系統(tǒng)進行投訴或爭議的管理、查詢。

基于開放銀行的特殊架構(gòu)，有關(guān)爭議的解決遵循“以內(nèi)部解決機制為主，外部解決機制為輔”的原則較為妥當。內(nèi)部解決機制不僅僅是向銀行進行投訴，第三方機構(gòu)也應(yīng)當設(shè)置個人客戶的投訴渠道。不妨借鑒英國的DMS系統(tǒng)，以“個人客戶管理中心”作為基礎(chǔ)，嵌入爭議管理功能，個人客戶通過預設(shè)的反饋表單提交投訴或爭議。為了防止出現(xiàn)互相推諉的局面，銀行方面應(yīng)當作為受理投訴或爭議的積極牽頭人，先通過內(nèi)部核查程序進行協(xié)調(diào)解決，由專人及時跟進受理過程并將進度實時同步，涉及第三方機構(gòu)責任也應(yīng)當由銀行與第三方對接協(xié)商。個人客戶僅需通過平臺中心查詢進度，待銀行和第三方機構(gòu)達成一致意見形成解決方案后再決定是否接受該結(jié)果。

當內(nèi)部解決機制無法達到個人客戶心中預設(shè)結(jié)果時，個人客戶可以訴諸外部程序解決。首先是向上級監(jiān)管部門投訴，在我國現(xiàn)有的銀行監(jiān)管體制內(nèi)，還未出臺統(tǒng)一的開放銀行標準的情況下，由中國人民銀行及其分支機構(gòu)受理投訴是合適的，但更理想的路徑是由專門的數(shù)據(jù)監(jiān)管機構(gòu)或行業(yè)自律組織來處理糾紛。一方面，中國人民銀行及銀保監(jiān)會對個人數(shù)據(jù)的監(jiān)管保護也僅限于銀行業(yè)務(wù)范圍內(nèi)，在數(shù)據(jù)被共享至第三方機構(gòu)后，其對數(shù)據(jù)的保護可謂心有余而力不足。另一方面，針對第三方機構(gòu)，網(wǎng)信部門、市場監(jiān)督管理部門等多部門都有行政監(jiān)督職權(quán)，難免出現(xiàn)多頭監(jiān)管的困境，重疊導致低效或真空導致無效。因此，建立專門的數(shù)據(jù)監(jiān)管機構(gòu)不僅能節(jié)省行政資源，減少第三方機構(gòu)的合規(guī)成本，更能對個人數(shù)據(jù)實施全面、有力的保護?？紤]到傳統(tǒng)訴訟作為爭議解決的途徑對于d'-.k客戶來說存在證據(jù)收集等方面的障礙，倘若銀行在未獲得個人客戶授權(quán)的情況下向第三方機構(gòu)批量共享數(shù)據(jù)，或是超越授權(quán)共享，又或是第三方機構(gòu)超越授權(quán)范圍處理數(shù)據(jù)，專門的數(shù)據(jù)監(jiān)管機構(gòu)可以據(jù)此提起公益訴訟，切實保護與同一銀行或第三方機構(gòu)產(chǎn)生糾紛的大量個人客戶之合法權(quán)益，即將公益訴訟范圍擴大至金融領(lǐng)域。

（二）民事責任分類認定

在開放銀行的運作中就個人數(shù)據(jù)共享問題可能出現(xiàn)如下糾紛：1.銀行違背個人客戶的意愿，向第三方共享個人數(shù)據(jù)，即無授權(quán)共享或超越授權(quán)范圍共享;2.銀行取得了個人客戶的授權(quán)，第三方機構(gòu)獲取數(shù)據(jù)后，超越被授權(quán)范圍將數(shù)據(jù)用于其他用途;3.銀行取得了個人客戶的授權(quán)，但是由于技術(shù)原因或人為原因?qū)е聰?shù)據(jù)泄漏，并造成財產(chǎn)損失;4.無授權(quán)或超越授權(quán)共享的情況下，由于技術(shù)原因或人為原因?qū)е聰?shù)據(jù)泄漏，并造成財產(chǎn)損失。由于個人數(shù)據(jù)共享后，理論上的數(shù)據(jù)使用者數(shù)量可以有很多個，如何避免銀行與第三方機構(gòu)之間互相推諉責任？銀行與第三方機構(gòu)的責任應(yīng)當如何分配？若出現(xiàn)信息泄漏的情形，在銀行、第三方機構(gòu)以及可能存在的侵權(quán)主體之間責任如何劃分？銀行是否取得客戶授權(quán)對銀行的責任承擔有何影響？這些問題都有諸多值得討論的空間。

我國現(xiàn)行法律體系中有關(guān)數(shù)據(jù)安全責任承擔的條款散見于不同的法律規(guī)定之中。第三方機構(gòu)通過APP或網(wǎng)頁向個人客戶提供服務(wù)，也可視為網(wǎng)絡(luò)平臺。《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》對網(wǎng)絡(luò)平臺的信息安全保障義務(wù)作出規(guī)定，是為網(wǎng)絡(luò)平臺經(jīng)營者承擔責任的依據(jù)。但是具體的責任類型和承擔方式仍不完善，更多的強調(diào)行政責任和刑事責任。由于個人數(shù)據(jù)糾紛中個人客戶更多采用民事救濟手段來保障權(quán)益，因此有必要根據(jù)不同的糾紛類型設(shè)置相應(yīng)的民事責任認定規(guī)則及相應(yīng)的責任承擔方式。

第一種糾紛類型中，銀行作為數(shù)據(jù)控制者，違反數(shù)據(jù)共享規(guī)則無授權(quán)共享或超越授權(quán)范圍共享屬于過錯方，理應(yīng)承擔主要責任，個人客戶基于協(xié)議有權(quán)要求銀行承擔違約責任。第三方機構(gòu)作為數(shù)據(jù)接收方（暫不論其是否有審查授權(quán)的謹慎義務(wù)）通過數(shù)據(jù)共享獲取了利益，應(yīng)當在獲利范圍內(nèi)對個人客戶承擔賠償責任，但該賠償責任并非是違約責任。三角模式下，個人客戶雖然與第三方形成了事實上的合同關(guān)系，但這種合同關(guān)系是基于第三方向個人提供的服務(wù)展開，第三方基于合同需要承擔的合理使用數(shù)據(jù)義務(wù)是以數(shù)據(jù)來源合法為前提的。在銀行未經(jīng)授權(quán)或超越授權(quán)向第三方共享數(shù)據(jù)時，第三方獲取數(shù)據(jù)的來源并不合法，這種對個人客戶的數(shù)據(jù)權(quán)利侵害的行為性質(zhì)與線性模式下第三方從銀行獲得未經(jīng)授權(quán)的數(shù)據(jù)之行為性質(zhì)并無區(qū)別。因此，這種糾紛類型中，個人客戶有權(quán)請求第三方承擔侵權(quán)責任，第三方應(yīng)當立即停止使用并及時刪除相關(guān)數(shù)據(jù)。

第二種糾紛類型中，第三方機構(gòu)才是真正的過錯方。三角模式下的第三方機構(gòu)基于與個人客戶的合同關(guān)系應(yīng)當對其承擔違約責任。線性模式下的第三方機構(gòu)由于和個人客戶不存在基礎(chǔ)法律關(guān)系，應(yīng)當對個人客戶承擔侵權(quán)責任。由于銀行和個人客戶之間存在客戶協(xié)議，銀行需要承擔相應(yīng)的數(shù)據(jù)安全保障義務(wù)，加之銀行和第三方機構(gòu)之間存在合作協(xié)議，銀行還應(yīng)當履行對第三方機構(gòu)嚴格審查義務(wù)。因此在這種情況下，銀行最終是否要對個人客戶承擔違約責任取決于銀行是否履行了審查義務(wù)。

第三種糾紛和第四種糾紛類型相似，都是由于技術(shù)原因或人為原因?qū)е聰?shù)據(jù)泄漏，銀行是否取得授權(quán)將影響銀行需要承擔的責任比例。銀行可依據(jù)雙方的合作協(xié)議，調(diào)查數(shù)據(jù)泄漏發(fā)生的緣由認定責任方，由最終的責任方對其行為承擔相應(yīng)的法律后果。在技術(shù)原因造成數(shù)據(jù)泄漏的情形下，對銀行與三角模式下的第三方機構(gòu)而言，除非有證據(jù)證明其盡到數(shù)據(jù)安全保障義務(wù)和審查義務(wù)，否則應(yīng)當對個人客戶承擔違約責任;而線性模式下的第三方機構(gòu)，原則上應(yīng)當對個人客戶承擔侵權(quán)責任。在人為原因造成數(shù)據(jù)泄漏的情形下，盡管銀行與第三方機構(gòu)可能并非最終的責任方，但是否盡到數(shù)據(jù)安全保障義務(wù)仍會影響其責任的承擔。不存在數(shù)據(jù)濫用行為的情況下，若數(shù)據(jù)泄漏是由銀行或第三方機構(gòu)內(nèi)部人員造成的，還需要區(qū)分職務(wù)行為與非職務(wù)行為：內(nèi)部人員因執(zhí)行工作任務(wù)造成數(shù)據(jù)泄漏的，即推定其所屬機構(gòu)未盡到數(shù)據(jù)安全保障義務(wù)，應(yīng)當承擔責任。內(nèi)部人員因謀取私利造成數(shù)據(jù)泄漏的，由該責任人員承擔侵權(quán)責任，并由該責任人員所屬機構(gòu)對此承擔連帶責任，除非所屬機構(gòu)能夠證明自己沒有過錯。若數(shù)據(jù)泄漏歸因于其他第三人，由該真正侵權(quán)人承擔侵權(quán)責任，若銀行或第三方機構(gòu)無法證明自己盡到應(yīng)盡義務(wù)的，應(yīng)當對此承擔補充賠償責任。在銀行或第三方機構(gòu)存在無授權(quán)或超越授權(quán)共享數(shù)據(jù)的情形下，先根據(jù)前述規(guī)則追究數(shù)據(jù)泄漏方的責任，再參照第一、二種糾紛類型追究數(shù)據(jù)濫用行為的責任。

為了簡化個人客戶獲得賠償?shù)牟襟E以確保更好的救濟，無論何種類型糾紛中，只要個人客戶向銀行或第三方機構(gòu)任一方提出賠償請求，被請求方都應(yīng)當首先進行全額賠償，再向其他方追償，除非責任主體能夠證明自己與損害結(jié)果無因果關(guān)系。若第三方機構(gòu)為“銀行系金融科技子公司”，即便銀行本身無過錯，其也應(yīng)當對個人數(shù)據(jù)侵權(quán)行為承擔連帶責任。這符合金融控股公司加重責任的思路，也符合個人數(shù)據(jù)保護的目的。

五、結(jié)語

開放銀行模式的興起為銀行業(yè)轉(zhuǎn)型發(fā)展提供了機遇，更關(guān)系到我國金融開放、金融創(chuàng)新的進程。但同時我們要看到，開放銀行改變了原有組織架構(gòu)、業(yè)務(wù)運行模式，現(xiàn)有的規(guī)則體系已經(jīng)不能滿足個人數(shù)據(jù)保護的需求，分階段的規(guī)制思路也不足以涵蓋個人數(shù)據(jù)保護的全過程，還需要銀行、個人、第三方機構(gòu)等相互之間的合同條款加以配合，交由意思自治來達至合理共享下的利益最佳狀態(tài)。此外，由于開放銀行涉及大量的專業(yè)技術(shù)問題，如何將法律規(guī)制與實際運作有效銜接，如何在個人數(shù)據(jù)保護與數(shù)據(jù)共享的效率之間尋求平衡點也值得進一步思考。開放銀行只是金融科技發(fā)展在銀行業(yè)的縮影，開放銀行模式下的個人數(shù)據(jù)保護路徑或許也能為后續(xù)其他金融行業(yè)的發(fā)展提供范本。正值《個人信息保護法》與《數(shù)據(jù)安全法》制定的契機，期待立法機關(guān)予以回應(yīng)，讓法律為開放銀行的發(fā)展保駕護航。