郭德香 李曉豫

(1.2.鄭州大學(xué) 法學(xué)院，河南 鄭州 450001)

在大數(shù)據(jù)時(shí)代，伴隨著5G技術(shù)的快速發(fā)展，云計(jì)算、大數(shù)據(jù)分析等技術(shù)使數(shù)據(jù)成為國(guó)家間競(jìng)爭(zhēng)的重要戰(zhàn)略資源。個(gè)人數(shù)據(jù)作為企業(yè)展開活動(dòng)的基礎(chǔ)資源，在企業(yè)對(duì)外擴(kuò)張的過(guò)程中不可避免地要進(jìn)行跨境轉(zhuǎn)移。與個(gè)人數(shù)據(jù)相比，個(gè)人金融數(shù)據(jù)具有更高的敏感性和私密性。傳統(tǒng)金融機(jī)構(gòu)和新興的互聯(lián)網(wǎng)金融機(jī)構(gòu)在經(jīng)營(yíng)過(guò)程中積累了海量的個(gè)人金融數(shù)據(jù)，這些數(shù)據(jù)不僅能夠推動(dòng)行業(yè)創(chuàng)新營(yíng)業(yè)模式，推動(dòng)國(guó)家金融市場(chǎng)的健康發(fā)展，同時(shí)也逐漸成為金融機(jī)構(gòu)乃至國(guó)家的重要資源。隨著全球化的快速發(fā)展，傳統(tǒng)金融機(jī)構(gòu)以及互聯(lián)網(wǎng)金融機(jī)構(gòu)在境外開展業(yè)務(wù)成為常態(tài)，在此過(guò)程中，收集、使用、存儲(chǔ)用戶信息必然牽涉?zhèn)€人金融數(shù)據(jù)的出入境，個(gè)人金融數(shù)據(jù)泄露的風(fēng)險(xiǎn)也因此不斷提高。近年來(lái)，各主權(quán)國(guó)家普遍意識(shí)到現(xiàn)有數(shù)據(jù)保護(hù)措施已經(jīng)不能滿足現(xiàn)實(shí)需求，現(xiàn)有法律制度已經(jīng)無(wú)法有效保障個(gè)人金融數(shù)據(jù)的安全，因此，相繼出臺(tái)了諸多法律規(guī)范，如歐盟《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱“GDPR”)、新加坡《個(gè)人數(shù)據(jù)保護(hù)法》、日本《個(gè)人信息保護(hù)法》等。盡管《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)和《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)已于2021年生效實(shí)施，但上述法律規(guī)范主要調(diào)整個(gè)人信息及傳統(tǒng)數(shù)據(jù)，在規(guī)制個(gè)人金融數(shù)據(jù)方面缺乏針對(duì)性。因此，有必要分析個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制的必要性以及我國(guó)規(guī)制現(xiàn)狀，對(duì)比國(guó)際社會(huì)較為成熟的規(guī)制措施，完善我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制體系，提升我國(guó)國(guó)際個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制理論水平。

一、大數(shù)據(jù)時(shí)代個(gè)人金融數(shù)據(jù)跨境流動(dòng)法治保障的新需求

在經(jīng)濟(jì)全球化背景下，個(gè)人金融數(shù)據(jù)跨境流動(dòng)已經(jīng)成為不可阻擋的趨勢(shì)。對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)進(jìn)行必要的法律規(guī)制是預(yù)防數(shù)據(jù)泄露、維護(hù)國(guó)家數(shù)據(jù)主權(quán)和安全的需要。在個(gè)人金融數(shù)據(jù)跨境流動(dòng)的過(guò)程中，一旦發(fā)生數(shù)據(jù)泄露或數(shù)據(jù)濫用等侵權(quán)行為，將極大增加社會(huì)不穩(wěn)定因素，給數(shù)據(jù)主體帶來(lái)維權(quán)成本高、取證難、判決執(zhí)行困難等問(wèn)題[1]。因此，完善我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制措施極為必要。

(一)維護(hù)國(guó)家數(shù)據(jù)主權(quán)的客觀要求

個(gè)人金融數(shù)據(jù)跨境流動(dòng)過(guò)程極為復(fù)雜，牽涉多個(gè)主體和場(chǎng)景，如數(shù)據(jù)所有者、數(shù)據(jù)持有者、數(shù)據(jù)接收者、數(shù)據(jù)發(fā)送地、數(shù)據(jù)接收地、數(shù)據(jù)存儲(chǔ)地等。當(dāng)個(gè)人金融數(shù)據(jù)跨境流動(dòng)時(shí)，以上各方國(guó)家均有可能主張其擁有規(guī)制跨境傳輸數(shù)據(jù)的權(quán)利。當(dāng)前，國(guó)際社會(huì)尚未建立規(guī)制數(shù)據(jù)跨境流動(dòng)的國(guó)際法律規(guī)則，極易造成各國(guó)數(shù)據(jù)主權(quán)的重疊甚至沖突。在全球經(jīng)濟(jì)發(fā)展失衡的背景下，金融業(yè)發(fā)展落后國(guó)家的個(gè)人金融數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)向金融業(yè)發(fā)達(dá)的國(guó)家流動(dòng)。金融業(yè)發(fā)達(dá)國(guó)家在經(jīng)濟(jì)實(shí)力、科技實(shí)力等方面占據(jù)巨大優(yōu)勢(shì)，其對(duì)個(gè)人金融數(shù)據(jù)的分析利用能力較為成熟，能夠更為充分地挖掘數(shù)據(jù)背后的商業(yè)價(jià)值。發(fā)達(dá)國(guó)家在個(gè)人金融數(shù)據(jù)跨境流動(dòng)方面，不僅占據(jù)商業(yè)優(yōu)勢(shì)，更能夠通過(guò)個(gè)人金融數(shù)據(jù)背后所蘊(yùn)藏的信息，分析特定國(guó)家的經(jīng)濟(jì)發(fā)展趨勢(shì)，間接影響其他國(guó)家金融市場(chǎng)的健康發(fā)展和國(guó)家安全[2]。2020年4月，網(wǎng)傳有上百萬(wàn)條我國(guó)個(gè)人金融數(shù)據(jù)在境外暗網(wǎng)銷售，嚴(yán)重危害我國(guó)國(guó)家安全和公民個(gè)人隱私。我國(guó)作為數(shù)據(jù)大國(guó)，維護(hù)國(guó)家數(shù)據(jù)主權(quán)，保障國(guó)家對(duì)本國(guó)數(shù)據(jù)管理和利用的獨(dú)立自主性，是我國(guó)與歐美發(fā)達(dá)國(guó)家進(jìn)行金融交易的首要前提。因此，在積極融入國(guó)際市場(chǎng)、推動(dòng)高水平開放的過(guò)程中，我國(guó)應(yīng)當(dāng)全面審視個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制機(jī)制，借鑒歐美金融業(yè)發(fā)達(dá)國(guó)家成熟經(jīng)驗(yàn)，在遵守國(guó)際法律規(guī)則的前提下完善本國(guó)法律規(guī)范，維護(hù)國(guó)家數(shù)據(jù)主權(quán)。

事實(shí)上，不管是美國(guó)還是歐盟都在通過(guò)立法積極主張數(shù)據(jù)主權(quán)。雖然美國(guó)一直以來(lái)都大力倡導(dǎo)數(shù)據(jù)開放與自由流動(dòng)，主張減少國(guó)家主權(quán)對(duì)數(shù)據(jù)發(fā)展的干預(yù)，但美國(guó)的這種主張是“雙標(biāo)”式的。自2018年以來(lái)，美國(guó)相繼出臺(tái)了《愛(ài)國(guó)者法案》《情報(bào)授權(quán)法案》《國(guó)土安全法案》《外國(guó)情報(bào)監(jiān)視法案》等多部立法，為美國(guó)政府獲取全球數(shù)據(jù)提供法律依據(jù)，并出臺(tái)《加利福尼亞州消費(fèi)者隱私保護(hù)法案》《數(shù)據(jù)管護(hù)法案》《外國(guó)投資審查法案最終規(guī)則》限制數(shù)據(jù)的跨境流動(dòng)，多管齊下形成了數(shù)據(jù)跨境流動(dòng)“寬進(jìn)嚴(yán)出”的治理模式。歐盟數(shù)據(jù)主權(quán)戰(zhàn)略更是從保護(hù)個(gè)人數(shù)據(jù)權(quán)益出發(fā)，對(duì)內(nèi)通過(guò)《歐盟數(shù)據(jù)戰(zhàn)略》等法案建立起數(shù)據(jù)自由流動(dòng)的“泛歐數(shù)據(jù)市場(chǎng)”，對(duì)外通過(guò)出臺(tái)《個(gè)人數(shù)據(jù)保護(hù)指令》《通用數(shù)據(jù)保護(hù)條例》等法案，嚴(yán)格控制數(shù)據(jù)的跨境流動(dòng)。可見(jiàn)，大數(shù)據(jù)時(shí)代，數(shù)據(jù)競(jìng)爭(zhēng)的態(tài)勢(shì)愈加激烈，數(shù)據(jù)主權(quán)已經(jīng)成為國(guó)家主權(quán)的重要組成部分。保障國(guó)家主權(quán)，搶占數(shù)據(jù)發(fā)展制高點(diǎn)，是我國(guó)從數(shù)據(jù)大國(guó)轉(zhuǎn)變?yōu)閿?shù)據(jù)強(qiáng)國(guó)的關(guān)鍵，個(gè)人金融數(shù)據(jù)作為關(guān)鍵、重要數(shù)據(jù)，通過(guò)法律途徑對(duì)其規(guī)制是維護(hù)國(guó)家數(shù)據(jù)主權(quán)的客觀需要。

(二)保護(hù)個(gè)人合法權(quán)益的現(xiàn)實(shí)需要

個(gè)人金融數(shù)據(jù)具有敏感性、精準(zhǔn)性和高價(jià)值性的特點(diǎn)。個(gè)人金融數(shù)據(jù)能夠反映個(gè)人的財(cái)務(wù)狀況和消費(fèi)習(xí)慣，如若在跨境流動(dòng)過(guò)程中發(fā)生泄露，將嚴(yán)重危害數(shù)據(jù)主體的人身和財(cái)產(chǎn)安全。例如，人臉識(shí)別和指紋識(shí)別在日常生活中越來(lái)越常見(jiàn)，支付寶、微信、手機(jī)銀行等諸多手機(jī)應(yīng)用均存在收集人臉識(shí)別和指紋識(shí)別等生物識(shí)別信息的情況。不可否認(rèn)的是，生物識(shí)別信息的使用極大便利了日常生活，但是，由于人臉和指紋信息能夠直接鎖定特定對(duì)象，且生物識(shí)別信息無(wú)法更改，此類數(shù)據(jù)一旦泄露，造成的后果是不可逆的。對(duì)此基本沒(méi)有補(bǔ)救措施，一旦相關(guān)數(shù)據(jù)被不法分子利用，將給個(gè)人及社會(huì)帶來(lái)極大的負(fù)面影響[3]。

個(gè)人金融數(shù)據(jù)轉(zhuǎn)移至境外發(fā)生糾紛，數(shù)據(jù)主體維權(quán)時(shí)將面臨兩方面困境。一方面，個(gè)人與金融機(jī)構(gòu)之間存在信息不對(duì)稱情況，使金融機(jī)構(gòu)與個(gè)人對(duì)金融數(shù)據(jù)所享有的權(quán)益失衡。消費(fèi)者若想獲得金融機(jī)構(gòu)的服務(wù)，就不得不將個(gè)人金融信息提供給金融機(jī)構(gòu)，從而造成了金融機(jī)構(gòu)掌握大量個(gè)人金融數(shù)據(jù)而消費(fèi)者缺少渠道獲得金融機(jī)構(gòu)相應(yīng)信息的不對(duì)等局面，加之金融行業(yè)具有較強(qiáng)的專業(yè)性和復(fù)雜性，金融科技快速發(fā)展等，這些均造成了在個(gè)人與金融機(jī)構(gòu)發(fā)生糾紛時(shí)，個(gè)人往往處于不利地位的現(xiàn)狀[4]。另一方面，個(gè)人金融數(shù)據(jù)一旦流動(dòng)至境外，個(gè)人將喪失對(duì)數(shù)據(jù)的控制。當(dāng)個(gè)人金融數(shù)據(jù)在境外發(fā)生泄露或者被非法利用時(shí)，即便發(fā)生了侵害個(gè)人財(cái)產(chǎn)權(quán)和隱私權(quán)的事實(shí)，受限于跨境維權(quán)的高昂成本和煩瑣的流程，個(gè)人也很難通過(guò)法律途徑維護(hù)自身權(quán)益。因此，完善本國(guó)相應(yīng)法律規(guī)范，規(guī)制個(gè)人金融數(shù)據(jù)的跨境流動(dòng)，是保護(hù)金融消費(fèi)者合法數(shù)據(jù)權(quán)利的現(xiàn)實(shí)需要。

二、個(gè)人金融數(shù)據(jù)跨境流動(dòng)法治保障的域外經(jīng)驗(yàn)

正如前文所述，通過(guò)分析特定國(guó)家的個(gè)人金融數(shù)據(jù)，能夠看出個(gè)人的消費(fèi)習(xí)慣和財(cái)務(wù)狀況，甚至能描畫出國(guó)家的金融市場(chǎng)發(fā)展現(xiàn)狀和國(guó)家經(jīng)濟(jì)發(fā)展態(tài)勢(shì)，進(jìn)而影響國(guó)家的金融市場(chǎng)安全，威脅國(guó)家安全。世界各國(guó)均已認(rèn)識(shí)到個(gè)人金融數(shù)據(jù)跨境流動(dòng)對(duì)國(guó)家政治、經(jīng)濟(jì)穩(wěn)定的影響，規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)早已成為國(guó)際社會(huì)的共識(shí)。鑒于美國(guó)、歐盟是世界金融市場(chǎng)最為發(fā)達(dá)的國(guó)家和地區(qū)之一，因此，本部分將主要分析美國(guó)、歐盟所確立的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制體系。

(一)美國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的法治實(shí)踐

美國(guó)作為世界金融中心，其國(guó)內(nèi)法對(duì)于個(gè)人金融數(shù)據(jù)保護(hù)發(fā)展較早，相關(guān)法律規(guī)制主要有《公平信用報(bào)告法》(1)該法于1970年頒布，2003年頒布的《公平正確信用交易法》即是以此法為基礎(chǔ)修訂而來(lái)。《金融服務(wù)現(xiàn)代化法案》(2)1999年，由克林頓政府提交由1991年布什政府推出的監(jiān)管改革綠皮書(Green Book)，并經(jīng)國(guó)會(huì)通過(guò)，形成了《金融服務(wù)現(xiàn)代化法案》(Financial Services Modernization Act),亦稱《格雷姆-里奇-比利雷法案》?！断M(fèi)者金融信息隱私法》《多德-弗蘭克華爾街改革和消費(fèi)者保護(hù)法案》(3)2010年頒布的《多德-弗蘭克法案》被認(rèn)為是“大蕭條”以來(lái)最全面、最嚴(yán)厲的金融改革法案，為全球金融監(jiān)管改革樹立了新的標(biāo)尺，其核心內(nèi)容就是在金融系統(tǒng)當(dāng)中保護(hù)消費(fèi)者。和《金融消費(fèi)者保護(hù)法》。對(duì)于個(gè)人金融數(shù)據(jù)跨境流動(dòng)，《公平信用報(bào)告法》首次提出了要保護(hù)個(gè)人金融信息，1996年該法修訂后又賦予個(gè)人消費(fèi)者拒絕分享金融數(shù)據(jù)的權(quán)利(亦稱“選擇退出權(quán)”)，《金融服務(wù)現(xiàn)代化法案》則確立了金融市場(chǎng)個(gè)人消費(fèi)者保護(hù)的基本原則[5]。2018年特朗普簽署了《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》，該法案的出臺(tái)意味著美國(guó)逐漸重視個(gè)人敏感數(shù)據(jù)對(duì)國(guó)家安全的影響，并試圖通過(guò)國(guó)家安全審查的方式限制境外資本對(duì)本國(guó)金融服務(wù)業(yè)的投資，從而達(dá)到規(guī)制個(gè)人金融數(shù)據(jù)向境外流動(dòng)的目的[6]。除國(guó)內(nèi)法外，美國(guó)積極推動(dòng)將個(gè)人金融數(shù)據(jù)跨境傳輸納入雙邊和多邊貿(mào)易協(xié)定中。在1992年簽訂的《北美自由貿(mào)易協(xié)定》與2003年簽訂的《美新自由貿(mào)易協(xié)定》中，均有關(guān)于個(gè)人金融信息及數(shù)據(jù)保護(hù)的內(nèi)容。2012年簽訂的《美韓自由貿(mào)易協(xié)定》附件中有關(guān)于金融數(shù)據(jù)跨境流動(dòng)的條款，2018年簽訂的《美墨加協(xié)定》中首次出現(xiàn)了“金融信息自由轉(zhuǎn)移”條款。

通過(guò)上述分析可知，美國(guó)通過(guò)國(guó)內(nèi)法、雙邊和多邊條約對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)進(jìn)行規(guī)制，在保障本國(guó)數(shù)據(jù)安全和尊重消費(fèi)者的前提下，推動(dòng)個(gè)人金融數(shù)據(jù)自由流動(dòng)[7]。美國(guó)對(duì)于個(gè)人金融數(shù)據(jù)跨境流動(dòng)的此種態(tài)度，主要取決于其在國(guó)際金融市場(chǎng)的主導(dǎo)地位，自由的數(shù)據(jù)流動(dòng)政策能夠使美國(guó)最大程度上獲得來(lái)自世界各地的金融數(shù)據(jù)。

(二)歐盟個(gè)人金融數(shù)據(jù)跨境流動(dòng)的法治實(shí)踐

歐盟對(duì)個(gè)人數(shù)據(jù)的重視始終走在世界前列，1981年歐洲理事會(huì)成員國(guó)簽署的《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》是世界上第一個(gè)關(guān)于個(gè)人數(shù)據(jù)保護(hù)的具有法律約束力的公約。1995年通過(guò)的《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)闹噶睢芬?guī)定了個(gè)人數(shù)據(jù)保護(hù)的原則以及數(shù)據(jù)主體的權(quán)利和數(shù)據(jù)控制者的義務(wù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)跨境傳輸監(jiān)管難度不斷提升，為應(yīng)對(duì)新技術(shù)下出現(xiàn)的新情況，歐盟于2012年開啟了GDPR的制定工作，該條例已于2018年生效[8]。GDPR的生效意味著歐盟建立起了全球最嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，歐盟制定GDPR就是為了在提供高水準(zhǔn)保護(hù)的前提下，迎合數(shù)據(jù)跨境自由流動(dòng)的國(guó)際趨勢(shì)，促進(jìn)數(shù)據(jù)在全球范圍內(nèi)的自由流動(dòng)。因此，GDPR第1章一般條款第1條第3款規(guī)定，在歐盟成員國(guó)范圍內(nèi)，個(gè)人數(shù)據(jù)可以自由流動(dòng)，成員國(guó)不得隨意限制個(gè)人數(shù)據(jù)的跨境流動(dòng)(4)歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)第1章第1條第3款規(guī)定：“不能以保護(hù)處理個(gè)人數(shù)據(jù)中的相關(guān)自然人為由，對(duì)歐盟內(nèi)部個(gè)人數(shù)據(jù)的自由流動(dòng)進(jìn)行限制或禁止?！薄６鴮?duì)于個(gè)人數(shù)據(jù)向歐盟成員國(guó)以外的國(guó)家流動(dòng)時(shí)，GDPR的規(guī)定有多個(gè)特征。第一，“白名單”制度。按照GDPR的要求對(duì)數(shù)據(jù)接收國(guó)進(jìn)行安全評(píng)估，評(píng)估時(shí)考慮的因素包括：數(shù)據(jù)接收地的法治發(fā)展水平，例如，公共機(jī)構(gòu)訪問(wèn)個(gè)人數(shù)據(jù)的一般性與部門性立法；個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移中對(duì)數(shù)據(jù)主體的司法救濟(jì)；相應(yīng)國(guó)家和地區(qū)境內(nèi)有無(wú)有效運(yùn)作的獨(dú)立監(jiān)管機(jī)構(gòu)；相應(yīng)國(guó)家和地區(qū)許下的國(guó)際性承諾、締結(jié)的國(guó)際條約等。評(píng)估中被認(rèn)為對(duì)個(gè)人數(shù)據(jù)保護(hù)程度達(dá)到充足性的國(guó)家，即可進(jìn)入“白名單”?！鞍酌麊巍眹?guó)家能夠自由接收歐盟成員國(guó)傳輸?shù)臄?shù)據(jù)。第二，標(biāo)準(zhǔn)合同制度。標(biāo)準(zhǔn)合同制度下，歐盟境外企業(yè)在與歐盟成員國(guó)企業(yè)進(jìn)行貿(mào)易的過(guò)程中，如果該境外企業(yè)使用了經(jīng)過(guò)歐盟認(rèn)定的標(biāo)準(zhǔn)合同，并承諾按照合同要求履行數(shù)據(jù)保護(hù)義務(wù)，那么該企業(yè)就被認(rèn)為符合“充分性”的要求。第三，約束性公司規(guī)則。該規(guī)則要求一家公司為整個(gè)公司結(jié)構(gòu)中的個(gè)人數(shù)據(jù)跨境傳輸提供歐盟數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)[9]。

由此可知，歐盟個(gè)人金融數(shù)據(jù)跨境流動(dòng)呈現(xiàn)出在高標(biāo)準(zhǔn)、嚴(yán)要求的前提下，積極推動(dòng)個(gè)人金融數(shù)據(jù)自由流動(dòng)的趨勢(shì)。歐盟通過(guò)GDPR將個(gè)人金融數(shù)據(jù)跨境流動(dòng)的“歐盟標(biāo)準(zhǔn)”推向全球，能夠幫助其在設(shè)計(jì)數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則的過(guò)程中獲得更多的發(fā)言權(quán)，也為歐盟收集全球個(gè)人金融數(shù)據(jù)提供了堅(jiān)實(shí)且充分的法律保障。

①進(jìn)行實(shí)驗(yàn)分組和操作自變量：自變量為不同分解條件，依據(jù)單一變量原則，實(shí)驗(yàn)分成4組，設(shè)置常溫、高溫、FeCl3溶液和過(guò)氧化氫酶4種分解條件。通過(guò)以上分析，學(xué)生意識(shí)到可根據(jù)自變量種類進(jìn)行實(shí)驗(yàn)分組，再對(duì)每組自變量施加不同處理，讓各組形成對(duì)照關(guān)系。

(三)美國(guó)、歐盟個(gè)人金融數(shù)據(jù)跨境流動(dòng)法治實(shí)踐的經(jīng)驗(yàn)總結(jié)

法律制度的建立應(yīng)當(dāng)與本國(guó)特有的法治環(huán)境、行業(yè)發(fā)展相適應(yīng)。我們能夠從美國(guó)、歐盟模式中窺探出其各自的側(cè)重點(diǎn)。盡管歐盟也強(qiáng)調(diào)數(shù)據(jù)自由流動(dòng)的重要性，但是由于歐盟有注重個(gè)人隱私保護(hù)的傳統(tǒng)，加之金融數(shù)據(jù)對(duì)于區(qū)域金融市場(chǎng)穩(wěn)定有較大影響，兩者共同影響下使得歐盟在規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)時(shí)側(cè)重個(gè)人隱私保護(hù)。而美國(guó)并未將個(gè)人隱私保護(hù)視為規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)的目的之一。作為全球公認(rèn)的網(wǎng)絡(luò)和金融大國(guó)，個(gè)人金融數(shù)據(jù)的市場(chǎng)價(jià)值挖掘是美國(guó)規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)的深層動(dòng)因。因此，相較于歐盟，美國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制模式更為寬松。個(gè)人金融數(shù)據(jù)關(guān)乎一國(guó)金融市場(chǎng)發(fā)展態(tài)勢(shì)和國(guó)家數(shù)據(jù)安全，數(shù)據(jù)交流越頻繁、對(duì)外貿(mào)易量越大的國(guó)家，受數(shù)據(jù)資源爭(zhēng)奪的影響就越大。我國(guó)作為網(wǎng)絡(luò)大國(guó)和數(shù)據(jù)大國(guó)，既有挖掘個(gè)人金融數(shù)據(jù)市場(chǎng)價(jià)值的需求，又有保護(hù)個(gè)人隱私的現(xiàn)實(shí)需要，可以充分吸取美國(guó)、歐盟經(jīng)驗(yàn)，取其所長(zhǎng)、避其所短，在完善相關(guān)法律制度時(shí)把握好個(gè)人隱私保護(hù)和市場(chǎng)價(jià)值挖掘兩者之間的平衡。處理好個(gè)人金融數(shù)據(jù)在跨境流動(dòng)過(guò)程中的安全問(wèn)題，在保證本國(guó)國(guó)家安全和消費(fèi)者權(quán)益不受侵害的前提下，推動(dòng)數(shù)據(jù)自由流動(dòng)，減少與其他國(guó)家在數(shù)據(jù)保護(hù)領(lǐng)域的制度摩擦和沖突，是我國(guó)未來(lái)在完善數(shù)據(jù)領(lǐng)域法律規(guī)范，積極參與數(shù)據(jù)保護(hù)國(guó)際規(guī)則制定過(guò)程中的前進(jìn)方向。

三、我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法治保障的現(xiàn)狀及困境分析

當(dāng)前，與美國(guó)和歐盟相比，我國(guó)個(gè)人金融數(shù)據(jù)保護(hù)規(guī)則發(fā)展緩慢，對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的規(guī)制散見(jiàn)于多部法律規(guī)范之中。之所以造成這一局面，一方面是由于我國(guó)金融行業(yè)前期發(fā)展緩慢，直至進(jìn)入21世紀(jì)后才逐漸跟上世界的腳步；另一方面是由于我國(guó)數(shù)據(jù)保護(hù)立法起步較晚，早期主要規(guī)定在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)中，直至2021年，與數(shù)據(jù)保護(hù)相關(guān)的專門立法《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》才相繼出臺(tái)。盡管發(fā)展緩慢，但我國(guó)個(gè)人金融數(shù)據(jù)法律規(guī)制正在不斷完善，無(wú)論從國(guó)家層面還是從社會(huì)層面，均普遍認(rèn)識(shí)到金融數(shù)據(jù)是影響國(guó)家安全和國(guó)計(jì)民生的重要領(lǐng)域。

(一)我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的法律規(guī)范現(xiàn)狀

當(dāng)前，我國(guó)數(shù)據(jù)保護(hù)規(guī)則主要由《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部法律規(guī)范組成，除此之外，還有相應(yīng)的部門規(guī)章。2017年生效實(shí)施的《網(wǎng)絡(luò)安全法》對(duì)與網(wǎng)絡(luò)安全相關(guān)的個(gè)人數(shù)據(jù)保護(hù)進(jìn)行了較為全面的規(guī)定，如《網(wǎng)絡(luò)安全法》第四十三條明確規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違法收集個(gè)人信息的，有權(quán)要求其刪除相關(guān)信息，發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的個(gè)人信息有誤的，有權(quán)要求其予以更正[10]。2020年2月13日，中國(guó)人民銀行頒布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》要求，在中國(guó)境內(nèi)收集的個(gè)人金融數(shù)據(jù)，其存儲(chǔ)、處理和分析都應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行，并對(duì)確需向境外機(jī)構(gòu)提供個(gè)人金融信息的情形提出了具體要求(5)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》第7.1.3條(d)項(xiàng)規(guī)定：“在中華人民共和國(guó)境內(nèi)提供金融產(chǎn)品或服務(wù)過(guò)程中收集和產(chǎn)生的個(gè)人金融信息，應(yīng)在境內(nèi)存儲(chǔ)、處理和分析。因業(yè)務(wù)需要，確需向境外機(jī)構(gòu)(含總公司、母公司或分公司、子公司及其他為完成該業(yè)務(wù)所必需的關(guān)聯(lián)機(jī)構(gòu))提供個(gè)人金融信息的，具體要求如下：應(yīng)符合國(guó)家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定；應(yīng)獲得個(gè)人金融信息主體明示同意；應(yīng)依據(jù)國(guó)家、行業(yè)有關(guān)部門制定的辦法與標(biāo)準(zhǔn)開展個(gè)人金融信息出境安全評(píng)估，確保境外機(jī)構(gòu)數(shù)據(jù)安全保護(hù)能力達(dá)到國(guó)家、行業(yè)有關(guān)部門與金融業(yè)機(jī)構(gòu)的安全要求；應(yīng)與境外機(jī)構(gòu)通過(guò)簽訂協(xié)議、現(xiàn)場(chǎng)核查等方式，明確并監(jiān)督境外機(jī)構(gòu)有效履行個(gè)人金融信息保密、數(shù)據(jù)刪除、案件協(xié)查等職責(zé)義務(wù)?！薄?020年11月1日生效實(shí)施的《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第二章第八條，明確要求建立健全消費(fèi)者金融信息保護(hù)制度。2021年6月10日公布的《數(shù)據(jù)安全法》首次明確了域外管轄原則(6)《中華人民共和國(guó)數(shù)據(jù)安全法》第二條第二款：“在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任?！薄Ｔ谥袊?guó)對(duì)外開放不斷深入和互聯(lián)網(wǎng)科技飛速發(fā)展的雙重作用下，企業(yè)開展國(guó)際貿(mào)易時(shí)，個(gè)人金融數(shù)據(jù)不可避免地需要在不同國(guó)家間傳輸。這種特性使得傳統(tǒng)法律的屬地管轄原則已無(wú)法滿足當(dāng)下國(guó)際貿(mào)易的發(fā)展需求，強(qiáng)化本國(guó)數(shù)據(jù)保護(hù)法律的域外效力已經(jīng)成為國(guó)際社會(huì)的共識(shí)?！稊?shù)據(jù)安全法》的生效實(shí)施，彌補(bǔ)了我國(guó)數(shù)據(jù)保護(hù)規(guī)則缺乏域外效力的缺陷，對(duì)保障個(gè)人金融數(shù)據(jù)跨境流動(dòng)具有重要意義。2021年8月20日公布的《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的定義、處理原則、個(gè)人信息跨境提供的原則以及個(gè)人在個(gè)人信息處理活動(dòng)中享有的權(quán)利進(jìn)行了詳細(xì)規(guī)定，但未有明確規(guī)制個(gè)人金融數(shù)據(jù)的內(nèi)容，僅在第二十八條中將金融賬戶明確為個(gè)人敏感信息。

整體而言，我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制建設(shè)正處于起步階段，現(xiàn)有法律規(guī)范雖能作為法律基礎(chǔ)規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)，但鮮有明確規(guī)定個(gè)人金融數(shù)據(jù)的內(nèi)容。因此，我國(guó)仍需不斷學(xué)習(xí)國(guó)際社會(huì)成熟經(jīng)驗(yàn)，結(jié)合我國(guó)實(shí)際，逐漸形成具有中國(guó)特色的、統(tǒng)一完備的個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制體系。

(二)我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)范在實(shí)踐中的困境

互聯(lián)網(wǎng)科技的快速發(fā)展使得個(gè)人金融數(shù)據(jù)不再是單一的信息載體，更成為影響國(guó)家金融市場(chǎng)安全的戰(zhàn)略資源，我國(guó)始終將個(gè)人金融數(shù)據(jù)視為影響國(guó)家安全和社會(huì)民生的重要資源?，F(xiàn)階段，我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制存在以下四個(gè)突出問(wèn)題亟待解決。

1.個(gè)人金融信息和個(gè)人金融數(shù)據(jù)概念混亂。目前，國(guó)內(nèi)法未明確個(gè)人金融數(shù)據(jù)與個(gè)人金融信息的區(qū)別，存在兩個(gè)概念不加區(qū)分的情形[11]。如《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》將與金融消費(fèi)者相關(guān)的信息統(tǒng)稱為“個(gè)人金融信息”，未使用“個(gè)人金融數(shù)據(jù)”的說(shuō)法；而《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》則對(duì)個(gè)人金融信息與個(gè)人金融數(shù)據(jù)未加區(qū)分。此外，《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息的定義為“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，此處的“各種信息”應(yīng)當(dāng)理解為包含數(shù)據(jù)，否則將極大限縮《個(gè)人信息保護(hù)法》的適用范圍。而《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)的定義為“任何以電子或者其他方式對(duì)信息的記錄”。通過(guò)兩部法律規(guī)范對(duì)“個(gè)人信息”與“數(shù)據(jù)”的定義可以發(fā)現(xiàn)，兩者在定義上存在一致性。鑒于個(gè)人金融數(shù)據(jù)對(duì)金融市場(chǎng)及國(guó)家安全的重要性，極有必要在基本立法中明確其概念，如“個(gè)人信息”與“數(shù)據(jù)”并無(wú)區(qū)別則采用統(tǒng)一說(shuō)法；若兩者存在不同之處，則在法律規(guī)范中區(qū)別運(yùn)用。兩者混用，在實(shí)踐中易造成不同主體對(duì)同一事項(xiàng)采取不同稱呼，從而造成歧義，徒增事端；監(jiān)管機(jī)構(gòu)在監(jiān)管過(guò)程中亦會(huì)面臨困境：監(jiān)管內(nèi)容如何確認(rèn)？監(jiān)管機(jī)構(gòu)對(duì)監(jiān)管內(nèi)容的定義與被監(jiān)管對(duì)象對(duì)監(jiān)管內(nèi)容的定義存在不同時(shí)，應(yīng)當(dāng)如何處置？

2.缺乏規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)的專項(xiàng)立法。近年，《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的相繼出臺(tái)，為個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制提供了有力的法律支撐，但不可否認(rèn)的是，我國(guó)個(gè)人金融數(shù)據(jù)法律規(guī)范較為混亂，分散在多部法律之中，實(shí)踐中缺乏可操作性。首先，分散的法律規(guī)范造成對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制標(biāo)準(zhǔn)不清晰，零碎的規(guī)定使得司法機(jī)關(guān)擁有較大的自由裁量權(quán)，不利于維護(hù)數(shù)據(jù)主體的合法權(quán)益；同時(shí)，分散的法律規(guī)范必然造成數(shù)據(jù)主體或金融機(jī)構(gòu)在處理個(gè)人金融數(shù)據(jù)跨境流動(dòng)問(wèn)題過(guò)程中需要考慮相關(guān)事項(xiàng)是否滿足不同法律規(guī)范下的合規(guī)義務(wù)[12]。其次，現(xiàn)有法律規(guī)范中并未明確個(gè)人金融數(shù)據(jù)的相關(guān)概念及范圍，數(shù)據(jù)主體在金融數(shù)據(jù)跨境流動(dòng)過(guò)程中享有哪些權(quán)利，應(yīng)當(dāng)履行何種義務(wù)亦未明晰?，F(xiàn)階段進(jìn)行個(gè)人金融數(shù)據(jù)跨境流動(dòng)專項(xiàng)立法的嘗試有其必要性，數(shù)字經(jīng)濟(jì)的快速發(fā)展將數(shù)據(jù)的價(jià)值無(wú)限放大，我國(guó)在現(xiàn)階段進(jìn)行相關(guān)立法嘗試，既能夠完善國(guó)內(nèi)個(gè)人金融數(shù)據(jù)法律規(guī)范體系，又能夠積累一定的立法經(jīng)驗(yàn)，使我國(guó)在數(shù)據(jù)相關(guān)的國(guó)際規(guī)則制定過(guò)程中占據(jù)先機(jī)。

4.在國(guó)際規(guī)則制定中難以掌握主動(dòng)權(quán)。中國(guó)正逐步走向世界舞臺(tái)中央，國(guó)際規(guī)則的制定離不開中國(guó)的參與?！秱€(gè)人信息保護(hù)法》第十二條明確規(guī)定，國(guó)家應(yīng)當(dāng)積極參與個(gè)人信息保護(hù)國(guó)際規(guī)則的制定，然而，我國(guó)與歐美等國(guó)家相比，在個(gè)人金融數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則的制定過(guò)程中參與度較低。不可否認(rèn)的是，我國(guó)對(duì)參與國(guó)際規(guī)則制定持謹(jǐn)慎態(tài)度是由于國(guó)內(nèi)相關(guān)法律規(guī)范尚處于起步階段，出于維護(hù)國(guó)家安全的考慮，我國(guó)原則上并不支持個(gè)人金融數(shù)據(jù)跨境自由流動(dòng)，這與歐美等國(guó)支持?jǐn)?shù)據(jù)跨境自由流動(dòng)的觀念截然相反。歐美等國(guó)作為科技、金融強(qiáng)國(guó)，在國(guó)際規(guī)則制定過(guò)程中占據(jù)先天優(yōu)勢(shì)，我國(guó)在法律不健全、信息技術(shù)欠缺的情況下貿(mào)然參與國(guó)際規(guī)則的制定，無(wú)法獲得其他國(guó)家的認(rèn)同[13]。盡管如此，當(dāng)今正處于百年未有之大變局，國(guó)際秩序正在重塑，我國(guó)作為負(fù)責(zé)任的大國(guó)，仍應(yīng)當(dāng)積極參與國(guó)際規(guī)則的制定，這不僅是維護(hù)我國(guó)合法利益的需要，更是彰顯負(fù)責(zé)任大國(guó)形象的必然要求。如缺席相關(guān)國(guó)際規(guī)則的制定，將導(dǎo)致我國(guó)個(gè)人金融數(shù)據(jù)保護(hù)立法不能很好地與國(guó)際規(guī)則接軌，相關(guān)規(guī)則也無(wú)法體現(xiàn)中國(guó)立場(chǎng)，不利于我國(guó)數(shù)據(jù)保護(hù)規(guī)則的長(zhǎng)遠(yuǎn)發(fā)展和國(guó)內(nèi)金融市場(chǎng)的健康發(fā)展。

四、完善我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)法治保障的建議

在互聯(lián)網(wǎng)時(shí)代，各國(guó)均對(duì)數(shù)據(jù)跨境流動(dòng)極為關(guān)注，而個(gè)人金融數(shù)據(jù)作為敏感數(shù)據(jù)的一種，其法律規(guī)制措施的完善與否將直接影響一國(guó)的金融市場(chǎng)發(fā)展和國(guó)家數(shù)據(jù)安全。我國(guó)作為數(shù)據(jù)大國(guó)，應(yīng)當(dāng)不斷更新個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制模式，借鑒國(guó)際有益經(jīng)驗(yàn)，審視國(guó)內(nèi)困境，總結(jié)出適合中國(guó)國(guó)情的金融數(shù)據(jù)規(guī)制理念，不斷提升我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的規(guī)制能力。針對(duì)我國(guó)法律規(guī)制現(xiàn)狀的缺陷，應(yīng)當(dāng)從以下幾個(gè)方面加以完善。

(一)厘清個(gè)人金融數(shù)據(jù)與個(gè)人金融信息的界限

前述可知，我國(guó)現(xiàn)階段數(shù)據(jù)保護(hù)規(guī)則存在對(duì)個(gè)人金融信息與個(gè)人金融數(shù)據(jù)概念不加區(qū)分甚至混用的情況。盡管我國(guó)金融業(yè)發(fā)展與歐美等國(guó)差距較大，個(gè)人金融數(shù)據(jù)跨境流動(dòng)需求尚不明顯，但隨著我國(guó)開放程度的不斷加深和國(guó)民經(jīng)濟(jì)的穩(wěn)步發(fā)展，我國(guó)金融業(yè)對(duì)外發(fā)展將成為必然趨勢(shì)，我國(guó)擁有海量的個(gè)人金融數(shù)據(jù)，但個(gè)人金融數(shù)據(jù)概念不明確在一定程度上影響了我國(guó)金融數(shù)據(jù)規(guī)則的公信力。對(duì)此，應(yīng)當(dāng)在下一階段立法或完善過(guò)程中，在個(gè)人金融信息與個(gè)人金融數(shù)據(jù)間作出清晰明確的界定。界定個(gè)人金融數(shù)據(jù)的概念，在法律規(guī)范中拓展個(gè)人金融數(shù)據(jù)的內(nèi)涵和外延，才能有效應(yīng)對(duì)不斷出現(xiàn)的新問(wèn)題、新現(xiàn)象[14]。同時(shí)，明確個(gè)人金融數(shù)據(jù)的概念需要兼顧現(xiàn)有法律規(guī)范的規(guī)定，避免出現(xiàn)不同概念間覆蓋內(nèi)容的沖突。如果認(rèn)為個(gè)人金融信息與個(gè)人金融數(shù)據(jù)無(wú)明顯區(qū)別，無(wú)需在相關(guān)法律規(guī)范中加以區(qū)分，則應(yīng)當(dāng)在此后法律修訂或制定新法過(guò)程中統(tǒng)一名稱。

但事實(shí)上，“數(shù)據(jù)”和“信息”在詞義上存在十分明顯的區(qū)別。筆者建議將其區(qū)分處理，以增加法律用語(yǔ)的專業(yè)性。我們先來(lái)討論“個(gè)人金融信息”的含義，縱觀國(guó)內(nèi)外現(xiàn)有立法，雖然我國(guó)在使用該概念時(shí)未加區(qū)分且存在混淆，但仍有部分典型的法律法規(guī)對(duì)“金融數(shù)據(jù)”項(xiàng)下的“個(gè)人金融信息”作出了闡釋，例如，我國(guó)《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》(2016年)第二十七條、《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》(2011年)第一條、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(2020年)第3.2條，以“總括加列舉”的方式對(duì)“個(gè)人金融信息”作出了解釋，即“個(gè)人金融信息”是指金融機(jī)構(gòu)通過(guò)自身的業(yè)務(wù)行為或者其他途徑所掌握的個(gè)人信息。美國(guó)1999年《格雷姆-里奇-比利雷法案》，也即《金融服務(wù)現(xiàn)代化法案》(The Gramm Leach Bliley Act,GLBA)中也對(duì)“個(gè)人金融信息”進(jìn)行了規(guī)定，在該法案中“個(gè)人金融信息”被表述為“非公開信息”，是指消費(fèi)者個(gè)人向金融機(jī)構(gòu)提供的來(lái)自個(gè)人所有交易或者接受的全部服務(wù)中的有關(guān)本人的可識(shí)別的金融信息，由于這些信息是消費(fèi)者提供給金融機(jī)構(gòu)的僅為二者知曉的信息，因此，可公開獲取的信息被排除在這一概念的范圍之外，即個(gè)人金融信息是不可公開獲取的信息。從“非公開信息”的字面含義來(lái)看，美國(guó)的個(gè)人金融信息較為隱秘，一般不能夠通過(guò)公眾悉知的公開途徑獲得。兩者對(duì)比可以發(fā)現(xiàn)，雖然中、美關(guān)于“個(gè)人金融信息”的表述不盡相同，但二者仍然存在以下共同點(diǎn)。一方面，二者的界定都具有個(gè)人的屬性，即個(gè)人信息是具體到特定的自然人的信息。另一方面，二者的界定都具有金融的屬性，這又表現(xiàn)為三個(gè)層次：首先，數(shù)據(jù)的獲取發(fā)生在金融機(jī)構(gòu)提供產(chǎn)品或者服務(wù)的過(guò)程當(dāng)中；其次，該過(guò)程產(chǎn)生的數(shù)據(jù)由金融機(jī)構(gòu)負(fù)責(zé)處理；最后，獲取、處理過(guò)的數(shù)據(jù)由金融機(jī)構(gòu)實(shí)際掌控。而“數(shù)據(jù)”與“信息”的含義也不相同?！皵?shù)據(jù)”一詞強(qiáng)調(diào)原始狀態(tài)，是沒(méi)有經(jīng)過(guò)加工處理、信息過(guò)濾的符號(hào)，在原始狀態(tài)基礎(chǔ)上通過(guò)進(jìn)一步的細(xì)化、排序、整合可以升級(jí)為“信息”，可以說(shuō)，“信息”是“數(shù)據(jù)”的高級(jí)形態(tài)。目前立法中尚沒(méi)有明確的關(guān)于“個(gè)人金融數(shù)據(jù)”的概念，結(jié)合以上關(guān)于“個(gè)人金融信息”的含義分析，以及關(guān)于“信息”與“數(shù)據(jù)”區(qū)別的分析，筆者認(rèn)為，“個(gè)人金融數(shù)據(jù)”的含義可界定為：各類金融業(yè)機(jī)構(gòu)及其關(guān)聯(lián)機(jī)構(gòu)在開展金融業(yè)務(wù)以及自身日常經(jīng)營(yíng)管理活動(dòng)中所產(chǎn)生的或者所需要的個(gè)人數(shù)據(jù)。

(二)加快專門立法的制定

盡管我國(guó)近年來(lái)出臺(tái)了多部與個(gè)人金融數(shù)據(jù)跨境流動(dòng)相關(guān)的法律規(guī)范，但是現(xiàn)階段仍缺乏個(gè)人金融數(shù)據(jù)保護(hù)方面的專門性法律[15]。從國(guó)內(nèi)當(dāng)前立法現(xiàn)狀來(lái)看，個(gè)人金融數(shù)據(jù)規(guī)制分散在不同法律規(guī)范及部門規(guī)章之中，且大部分只是簡(jiǎn)單涉及，尚無(wú)法律規(guī)范或部門規(guī)章對(duì)個(gè)人金融數(shù)據(jù)進(jìn)行專門性規(guī)制，我國(guó)個(gè)人金融數(shù)據(jù)保護(hù)立法仍處于起步階段，短時(shí)間內(nèi)無(wú)法全面展開。但是，在跨國(guó)公司對(duì)外發(fā)展、全球交流日益密切的今天，以及金融領(lǐng)域獨(dú)特的信息泄露的巨大危險(xiǎn)性、金融風(fēng)險(xiǎn)的快速傳染性特點(diǎn)，加強(qiáng)個(gè)人金融數(shù)據(jù)保護(hù)無(wú)疑是各國(guó)無(wú)法回避的問(wèn)題。探索個(gè)人金融數(shù)據(jù)保護(hù)專項(xiàng)立法應(yīng)當(dāng)提上日程。

在專項(xiàng)立法制定過(guò)程中，筆者建議應(yīng)當(dāng)關(guān)注如下一些重要方面。第一，在專項(xiàng)立法中明確個(gè)人金融數(shù)據(jù)保護(hù)中的一些基本概念。例如，個(gè)人金融數(shù)據(jù)概念的內(nèi)涵和外延，可公開的個(gè)人金融數(shù)據(jù)和非公開的金融數(shù)據(jù)，既明確個(gè)人金融數(shù)據(jù)保護(hù)的范圍，也給數(shù)據(jù)利用、數(shù)據(jù)開發(fā)提供空間；個(gè)人金融數(shù)據(jù)保護(hù)的基本原則，嚴(yán)格限制重要個(gè)人金融數(shù)據(jù)的跨境流動(dòng)，對(duì)個(gè)人金融數(shù)據(jù)實(shí)行分類管理；明確個(gè)人金融數(shù)據(jù)保護(hù)專項(xiàng)立法與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》以及我國(guó)加入的《世界貿(mào)易組織協(xié)定》(以下簡(jiǎn)稱WTO)、《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(以下簡(jiǎn)稱RCEP)等經(jīng)貿(mào)協(xié)定之間的關(guān)系，做好不同法律之間的協(xié)調(diào)和統(tǒng)一；等等。只有在明確基本概念及其與其他法律規(guī)范關(guān)系的基礎(chǔ)上，才可能更好地實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)的保護(hù)。第二，在專項(xiàng)立法中設(shè)計(jì)聯(lián)合監(jiān)管機(jī)制。由于個(gè)人金融數(shù)據(jù)涉及金融數(shù)據(jù)保護(hù)與個(gè)人隱私保護(hù)，通過(guò)單一監(jiān)管部門難以有效發(fā)揮監(jiān)管作用，而需要依靠不同部門聯(lián)合監(jiān)管，這樣才能更為全面、穩(wěn)妥地實(shí)現(xiàn)對(duì)個(gè)人金融數(shù)據(jù)的有效監(jiān)管。第三，切實(shí)提高個(gè)人金融數(shù)據(jù)保護(hù)專項(xiàng)立法的可操作性?！秱€(gè)人信息保護(hù)法》的出臺(tái)填補(bǔ)了我國(guó)數(shù)字社會(huì)重要的法律短板，奠定了我國(guó)網(wǎng)絡(luò)社會(huì)和數(shù)字經(jīng)濟(jì)的法律之基。但不可否認(rèn)的是，《個(gè)人信息保護(hù)法》原則性規(guī)定較多，可操作性有所欠缺。因此，作為規(guī)制個(gè)人金融數(shù)據(jù)的專項(xiàng)立法，在立法過(guò)程中應(yīng)當(dāng)注重提高法律條文的可操作性，為監(jiān)管機(jī)構(gòu)切實(shí)有效地維護(hù)個(gè)人金融數(shù)據(jù)安全提供強(qiáng)有力的法律支撐。針對(duì)我國(guó)個(gè)人金融數(shù)據(jù)保護(hù)法律規(guī)范不完備的現(xiàn)狀，應(yīng)當(dāng)積極改進(jìn)工作，只有完備的法律規(guī)范才能夠有效規(guī)制金融機(jī)構(gòu)及境外數(shù)據(jù)持有者，真正做到保障個(gè)人金融數(shù)據(jù)安全。

(三)強(qiáng)化個(gè)人金融數(shù)據(jù)跨境流動(dòng)權(quán)利救濟(jì)機(jī)制

權(quán)利救濟(jì)機(jī)制是個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)制不可或缺的一部分，救濟(jì)機(jī)制一般可從行政、民事、刑事三個(gè)方面加以規(guī)定。行政和刑事處罰能夠更加有力地保護(hù)個(gè)人金融數(shù)據(jù)的安全，現(xiàn)有法律規(guī)范已經(jīng)有所涉及，如《個(gè)人信息保護(hù)法》第六十六條規(guī)定，對(duì)違反《個(gè)人信息保護(hù)法》處理個(gè)人信息的，相關(guān)部門能夠給予警告，并沒(méi)收違法所得；《數(shù)據(jù)安全法》第四十五條規(guī)定，開展數(shù)據(jù)處理活動(dòng)的組織或個(gè)人不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，相關(guān)部門可以給予其5萬(wàn)以上50萬(wàn)以下的罰款，違反國(guó)家核心數(shù)據(jù)管理制度，構(gòu)成犯罪的，要依法追究刑事責(zé)任。但是，現(xiàn)有的個(gè)人金融數(shù)據(jù)權(quán)利救濟(jì)機(jī)制尚不健全，尤其是作為個(gè)人金融數(shù)據(jù)權(quán)利救濟(jì)機(jī)制的重要方面，民事救濟(jì)及賠償機(jī)制與行政處罰和刑事處罰相比較為薄弱，尤其是對(duì)于數(shù)據(jù)的財(cái)產(chǎn)權(quán)保護(hù)仍顯不足。個(gè)人金融數(shù)據(jù)權(quán)利的民事救濟(jì)不僅包括對(duì)個(gè)人金融數(shù)據(jù)泄露造成的損失的賠償，還包括對(duì)合法獲取數(shù)據(jù)、管理數(shù)據(jù)、提供服務(wù)的權(quán)利人的數(shù)據(jù)財(cái)產(chǎn)的有效保護(hù)。數(shù)據(jù)財(cái)產(chǎn)權(quán)是一種無(wú)形的財(cái)產(chǎn)權(quán)利。其權(quán)利人通過(guò)合法途徑獲取數(shù)據(jù)、保護(hù)數(shù)據(jù)時(shí)付出了一定的金錢、時(shí)間、場(chǎng)地等成本，由此獲得的數(shù)據(jù)自然應(yīng)當(dāng)受到保護(hù)。事實(shí)上，得益于數(shù)字技術(shù)的發(fā)展，數(shù)據(jù)已經(jīng)成為新時(shí)代重要的戰(zhàn)略資源，并被稱為數(shù)字經(jīng)濟(jì)時(shí)代的“新石油”。從民事方面加強(qiáng)數(shù)據(jù)財(cái)產(chǎn)權(quán)的救濟(jì)可以有效助力數(shù)字經(jīng)濟(jì)的發(fā)展。

具體來(lái)說(shuō)，對(duì)個(gè)人金融數(shù)據(jù)的民事救濟(jì)可以通過(guò)以下幾種方式加以完善，以保護(hù)個(gè)人所擁有的不愿公開的金融數(shù)據(jù)：首先，制定特殊的舉證責(zé)任，例如，可以在相關(guān)法律中規(guī)定僅適用于個(gè)人金融數(shù)據(jù)領(lǐng)域的過(guò)錯(cuò)推定責(zé)任制度，減輕個(gè)人數(shù)據(jù)權(quán)利主體的舉證責(zé)任，由數(shù)據(jù)持有者或數(shù)據(jù)處理者承擔(dān)舉證責(zé)任；其次，明確個(gè)人金融數(shù)據(jù)領(lǐng)域的公益訴訟制度，當(dāng)發(fā)生個(gè)人金融數(shù)據(jù)跨境大規(guī)模侵權(quán)時(shí)，可由公益組織提起公益訴訟，減輕個(gè)人數(shù)據(jù)主體的維權(quán)難度；最后，明確精神損害賠償制度，個(gè)人金融數(shù)據(jù)往往與個(gè)人隱私密不可分，個(gè)人金融數(shù)據(jù)的侵犯除給數(shù)據(jù)主體造成經(jīng)濟(jì)損失外，亦存在侵犯數(shù)據(jù)主體個(gè)人隱私的可能，因此，有必要明確個(gè)人數(shù)據(jù)領(lǐng)域的精神損害賠償制度。這對(duì)維護(hù)數(shù)據(jù)主體合法權(quán)利、保障數(shù)據(jù)安全具有重要意義。

(四)積極參與國(guó)際規(guī)則制定

在全球化背景下，世界經(jīng)濟(jì)高度融合，全球金融市場(chǎng)的健康發(fā)展既依賴于各國(guó)完備的數(shù)據(jù)保護(hù)手段，同時(shí)也依賴于不同國(guó)家間的數(shù)據(jù)共享。對(duì)于金融機(jī)構(gòu)及新興互聯(lián)網(wǎng)企業(yè)而言，數(shù)據(jù)已經(jīng)成為其重要的資源，企業(yè)的日常運(yùn)營(yíng)、新品研發(fā)都離不開數(shù)據(jù)支撐。無(wú)論是歐盟還是美國(guó)，抑或是新加坡，都支持?jǐn)?shù)據(jù)在得到充分保障的前提下自由流動(dòng)。我國(guó)作為數(shù)據(jù)大國(guó)，對(duì)數(shù)據(jù)自由流動(dòng)始終持謹(jǐn)慎態(tài)度。然而，國(guó)家利益的多樣性使各國(guó)在參與國(guó)際規(guī)則制定的過(guò)程中均以維護(hù)本國(guó)利益為出發(fā)點(diǎn)，這就導(dǎo)致了國(guó)際規(guī)則很大程度上體現(xiàn)了參與制定國(guó)的國(guó)家意志[16]，主導(dǎo)規(guī)則制定的國(guó)家能夠?qū)⒈緡?guó)個(gè)人金融數(shù)據(jù)的國(guó)內(nèi)法轉(zhuǎn)變?yōu)閲?guó)際法。因此，我國(guó)應(yīng)當(dāng)積極主動(dòng)地在金融數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則制定過(guò)程中發(fā)出中國(guó)聲音，展現(xiàn)中國(guó)立場(chǎng)。

筆者認(rèn)為，我國(guó)可以在借鑒國(guó)外法律規(guī)范的前提下，結(jié)合本國(guó)實(shí)際，完善我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的法治保障，積極參與國(guó)際規(guī)則的制定：首先，充分利用已有平臺(tái)擴(kuò)大數(shù)據(jù)領(lǐng)域的中國(guó)影響力，我國(guó)可以借助“一帶一路”建設(shè)、上海合作組織、亞洲基礎(chǔ)設(shè)施投資銀行等平臺(tái)，通過(guò)雙邊或多邊談判，推行我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則，增強(qiáng)我國(guó)在個(gè)人金融數(shù)據(jù)跨境流動(dòng)領(lǐng)域的話語(yǔ)權(quán)；其次，積極探索同相關(guān)國(guó)家和地區(qū)簽訂關(guān)于個(gè)人金融數(shù)據(jù)保護(hù)的雙邊或多邊條約，經(jīng)過(guò)充分協(xié)商，并結(jié)合我國(guó)和相關(guān)國(guó)家和地區(qū)的實(shí)際，最大程度上保證規(guī)則制定的一致性；最后，在國(guó)際規(guī)則制定過(guò)程中堅(jiān)持中國(guó)立場(chǎng)，無(wú)論是積極參與國(guó)際規(guī)則制定還是積極與其他國(guó)家簽訂雙邊或多邊條約，其出發(fā)點(diǎn)都是在促進(jìn)雙方互利的前提下維護(hù)我國(guó)合法權(quán)益，因此，無(wú)論是在參與個(gè)人金融數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則制定過(guò)程中，還是同其他國(guó)家簽訂雙邊或多邊條約時(shí)，都應(yīng)當(dāng)堅(jiān)持中國(guó)立場(chǎng)，堅(jiān)守維護(hù)國(guó)家安全的底線。

在實(shí)際參與國(guó)際跨境流動(dòng)規(guī)制議題討論的過(guò)程中，要堅(jiān)持以下基本立場(chǎng)。第一，注重國(guó)家數(shù)據(jù)主權(quán)的謙抑性，中國(guó)在參與國(guó)際規(guī)則制定的過(guò)程中主張國(guó)家數(shù)據(jù)主權(quán)時(shí)，應(yīng)當(dāng)在控制管理與自由流動(dòng)之間尋找到對(duì)數(shù)據(jù)保護(hù)與規(guī)制的平衡點(diǎn)，既考慮到數(shù)據(jù)主權(quán)的絕對(duì)性，又考慮到數(shù)據(jù)主權(quán)的開放性和靈活性，保持?jǐn)?shù)據(jù)主權(quán)的謙抑性。數(shù)據(jù)主權(quán)的謙抑性順應(yīng)了大數(shù)據(jù)時(shí)代和現(xiàn)代相互依賴主權(quán)的發(fā)展趨勢(shì)，也有利于維護(hù)個(gè)人數(shù)據(jù)權(quán)利、實(shí)現(xiàn)數(shù)據(jù)價(jià)值[17]。第二，堅(jiān)持國(guó)家安全的絕對(duì)例外立場(chǎng)。國(guó)家安全例外由我國(guó)在RCEP經(jīng)貿(mào)協(xié)定中提出——RCEP第十二章電子商務(wù)章節(jié)，第十五條第三款第二項(xiàng)規(guī)定，任何規(guī)定不得阻止締約方采取或維持締約方認(rèn)為對(duì)保護(hù)基本安全利益所必需的措施。RCEP數(shù)據(jù)跨境流動(dòng)規(guī)則中的國(guó)家安全絕對(duì)例外原則是我國(guó)國(guó)家安全觀的具體體現(xiàn)，中國(guó)在參與國(guó)際規(guī)則制定時(shí)可以延續(xù)該原則，堅(jiān)持國(guó)家安全絕對(duì)例外的基本立場(chǎng)。第三，盡快提出我國(guó)促進(jìn)個(gè)人金融數(shù)據(jù)跨境安全自由流動(dòng)的明確主張和具體路徑。積極參與國(guó)際規(guī)則的談判不僅是向內(nèi)吸收高標(biāo)準(zhǔn)的國(guó)際規(guī)則，更是向外輸出我國(guó)的良好規(guī)制實(shí)踐。只有明確我國(guó)在個(gè)人金融數(shù)據(jù)跨境流動(dòng)中的立場(chǎng)，提出“一攬子”地實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)跨境安全自由流動(dòng)的解決方案，才能更好地掌握國(guó)際規(guī)則制定的話語(yǔ)權(quán)。對(duì)個(gè)人金融數(shù)據(jù)的跨境流動(dòng)，建議以《全球數(shù)據(jù)安全倡議》為基礎(chǔ)，圍繞金融數(shù)據(jù)本地化、個(gè)人隱私安全、跨境執(zhí)法協(xié)調(diào)等關(guān)鍵事項(xiàng)提出具體解決方案，平衡金融安全、金融產(chǎn)業(yè)發(fā)展與個(gè)人金融信息權(quán)益保護(hù)三方面的訴求。中國(guó)作為世界上最大的發(fā)展中國(guó)家和全球第二大經(jīng)濟(jì)體，同時(shí)作為金融大國(guó)和數(shù)據(jù)大國(guó)，應(yīng)當(dāng)努力實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)跨境安全自由流動(dòng)，在個(gè)人金融數(shù)據(jù)跨境流動(dòng)領(lǐng)域?qū)崿F(xiàn)互利共贏。

五、結(jié)語(yǔ)

大數(shù)據(jù)、云計(jì)算等互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使數(shù)據(jù)蘊(yùn)含的價(jià)值越來(lái)越大，個(gè)人金融數(shù)據(jù)作為數(shù)據(jù)跨境流動(dòng)過(guò)程中的重要部分，其在跨境流動(dòng)過(guò)程中面對(duì)的風(fēng)險(xiǎn)給各國(guó)監(jiān)管機(jī)構(gòu)帶來(lái)了極大的挑戰(zhàn)。我國(guó)作為互聯(lián)網(wǎng)大國(guó)，在國(guó)內(nèi)經(jīng)濟(jì)發(fā)展過(guò)程中，金融數(shù)據(jù)的存儲(chǔ)量呈指數(shù)級(jí)增長(zhǎng)，在我國(guó)不斷深化開放的過(guò)程中，規(guī)制個(gè)人金融數(shù)據(jù)跨境流動(dòng)對(duì)保障我國(guó)金融數(shù)據(jù)安全極為重要。在未來(lái)完善我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制措施的過(guò)程中，有必要明晰個(gè)人金融數(shù)據(jù)的相關(guān)概念，健全個(gè)人金融數(shù)據(jù)跨境流動(dòng)法律規(guī)范體系，并在個(gè)人金融數(shù)據(jù)跨境流動(dòng)過(guò)程中加強(qiáng)國(guó)際合作，積極參與相關(guān)國(guó)際規(guī)則的制定，為我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)提供更有利的法律支撐和制度安排。