黃睿喆

摘要：進入大數(shù)據(jù)時代，金融數(shù)據(jù)共享與利用在釋放多元價值的同時，也使個人金融信息的安全性受到較大挑戰(zhàn)。既有的以個人信息自決為核心的常態(tài)化保護路徑未能準(zhǔn)確評估信息主體的有限理性與信息劣勢處境，導(dǎo)致實現(xiàn)知情權(quán)受阻，難以獲取全面、有效的信息，從而對金融數(shù)據(jù)共享情形做出理性授權(quán)與判斷。為解決金融消費者面臨的信息不對稱與信息過載雙重困境，有必要從披露義務(wù)主體范圍、具體內(nèi)容、履行方式以及法律責(zé)任等方面進行秩序重構(gòu)，以實現(xiàn)個人數(shù)據(jù)主體與金融數(shù)據(jù)共享機構(gòu)之間的權(quán)利義務(wù)再平衡。

關(guān)鍵詞：大數(shù)據(jù)；金融數(shù)據(jù)共享；信息披露；知情同意權(quán)

中圖分類號 ：F832;D922.16? ?文獻標(biāo)識碼：A? ? ?文章編號：1007-0753（2023）07-0087-09

一、問題的提出

近年來，數(shù)字技術(shù)的迭代發(fā)展為實現(xiàn)數(shù)據(jù)互聯(lián)互通、充分挖掘數(shù)據(jù)價值提供了技術(shù)支持。金融領(lǐng)域作為數(shù)據(jù)要素最為密集的行業(yè)之一，與數(shù)據(jù)的融合程度超乎一般人想象，數(shù)據(jù)共享則是其發(fā)揮協(xié)同效應(yīng)的關(guān)鍵環(huán)節(jié)。一方面，大數(shù)據(jù)技術(shù)的應(yīng)用與賦能有利于豐富金融服務(wù)場景，充分挖掘金融消費數(shù)據(jù)的價值，引導(dǎo)金融服務(wù)創(chuàng)新。另一方面，在公共管理領(lǐng)域，金融監(jiān)管機構(gòu)可以通過監(jiān)測個人賬戶的異常交易情況來判斷識別欺詐風(fēng)險，打擊洗錢、逃稅等不法行為。金融數(shù)據(jù)共享的開放創(chuàng)新、釋放價值等特性與數(shù)字時代普惠金融發(fā)生機理一致，順應(yīng)了金融產(chǎn)品和服務(wù)創(chuàng)新的發(fā)展趨勢，也實現(xiàn)了金融交易與監(jiān)管成本的降低。然而在實踐中，金融數(shù)據(jù)共享在賦能傳統(tǒng)金融領(lǐng)域提升商業(yè)價值、維護公共利益以及繁榮金融市場基礎(chǔ)目標(biāo)和正面效應(yīng)的同時，也面臨違規(guī)收集、非法售賣等涉及金融消費者隱私的問題。

個人金融數(shù)據(jù)與金錢高度相關(guān)并且能夠精確到個人（邢會強，2021），使其在共享和利用過程中較傳統(tǒng)金融活動而言開啟了更多的風(fēng)險源?？陀^來說，金融數(shù)據(jù)共享本質(zhì)上是金融數(shù)據(jù)控制者范圍的擴張。目前以開放銀行、金融數(shù)據(jù)控股公司等金融數(shù)據(jù)共享范式增加了非傳統(tǒng)金融機構(gòu)——第三方主體的參與。這里的第三方主體通常是金融科技公司，與銀行等傳統(tǒng)金融機構(gòu)以風(fēng)險管理為業(yè)務(wù)重心不同的是，第三方機構(gòu)更加注重客戶體驗，在風(fēng)控能力、數(shù)據(jù)合規(guī)等方面存在不足，往往是共享鏈條中監(jiān)管與合規(guī)雙維度的薄弱環(huán)節(jié)。既有的常態(tài)化保護路徑更多是以“知情—同意”授權(quán)機制為核心構(gòu)建的個人信息自決模式，但該模式因建立在信息主體理性、信息獲取充分的先驗性假設(shè)之上，與個人客戶理性不足、信息劣勢的實然處境產(chǎn)生悖反。在此情形下，個人數(shù)據(jù)主體難以實現(xiàn)風(fēng)險自我管控，知情同意權(quán)面臨虛置，造成金融數(shù)據(jù)共享過程中數(shù)據(jù)使用失范行為泛濫與數(shù)據(jù)安全隱患加劇，間接影響到大數(shù)據(jù)金融語境下的數(shù)據(jù)共享與利用秩序，打擊金融消費者參與數(shù)據(jù)共享的意愿，亦不利于數(shù)字金融的長足發(fā)展。

事實上，數(shù)字金融法律體系內(nèi)含信息透明度與個人隱私之間的張力（許多奇，2021）。由于金融機構(gòu)與金融消費者之間資源稟賦與要素的差異性（程雪軍，2022），信息不對稱現(xiàn)象自金融服務(wù)誕生之際就客觀存在，并非大數(shù)據(jù)時代的特有產(chǎn)物?？陀^來說，大數(shù)據(jù)技術(shù)與金融的結(jié)合理應(yīng)具有較傳統(tǒng)金融機構(gòu)而言更為便捷的信息數(shù)據(jù)收集、整理、傳輸能力，并能借此實現(xiàn)支付清算與資金融通領(lǐng)域的風(fēng)險分?jǐn)?、信息對稱等目標(biāo)。然而，具備眾多接口、信息數(shù)據(jù)快速集散特征的共享利用行為卻因金融機構(gòu)的逐利本質(zhì)、技術(shù)應(yīng)用抬高信息壁壘等因素，使得個人數(shù)據(jù)主體與金融數(shù)據(jù)共享機構(gòu)間的信息鴻溝不僅未得到有效彌合，反而呈現(xiàn)出擴大趨勢。另在規(guī)范供給層面，涉及個人金融數(shù)據(jù)保護與共享利用的相關(guān)規(guī)則體系以及治理框架處于“進行時”：從《中華人民共和國民法典》《中華人民共和國個人信息保護法》對個人信息保護做出原則性規(guī)定，再到《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》《中國人民銀行金融消費者權(quán)益保護實施辦法》（以下簡稱《金融消費者保護辦法》）等文件對金融領(lǐng)域規(guī)則的細化，無不彰顯出立法者對個人金融數(shù)據(jù)保護的重視，但能有效治理金融數(shù)據(jù)共享相關(guān)議題的規(guī)范卻寥寥無幾，涉及金融數(shù)據(jù)共享機構(gòu)信息披露義務(wù)的具體規(guī)則更是付諸闕如。

在大數(shù)據(jù)技術(shù)統(tǒng)御金融領(lǐng)域的全新時代，金融數(shù)據(jù)共享法律治理仍未突破“權(quán)利—義務(wù)—責(zé)任”的調(diào)整思路。傳統(tǒng)“知情—同意”模式在保障金融數(shù)據(jù)主體知情同意權(quán)方面被賦予重任卻表現(xiàn)乏力，亟需提供適切性的風(fēng)險治理方案以回應(yīng)個人金融數(shù)據(jù)主體與監(jiān)管機構(gòu)強烈的信息披露需求。有鑒于此，本文擬從反向強化金融數(shù)據(jù)共享機構(gòu)的信息披露義務(wù)著手，結(jié)合金融數(shù)據(jù)共享實踐，對信息披露義務(wù)的具體規(guī)范構(gòu)造進行細化，以期其能作為集成預(yù)防與控制金融數(shù)據(jù)共享風(fēng)險的重要治理工具。

二、大數(shù)據(jù)時代金融數(shù)據(jù)共享風(fēng)險及其規(guī)制失靈

（一）金融數(shù)據(jù)共享風(fēng)險頻現(xiàn)

現(xiàn)代人類處在一個風(fēng)險不斷擴張的社會環(huán)境，對風(fēng)險的規(guī)避和對安全的追求構(gòu)成了新世紀(jì)以來人類一直追求的目標(biāo)。縱觀人類歷史上每個重大時刻，只要征服自然的愿望有所表露與新的技術(shù)工具出現(xiàn)，都將成為對人類的安全和福利做出永久性貢獻的重要契機（劉易斯·芒福德，2009）。這表明，技術(shù)的應(yīng)用是改善人類自身物質(zhì)生活需要的重要工具。然而，技術(shù)的發(fā)展實則兼具制造問題與解決問題的雙重屬性，人們在獲取技術(shù)正向反饋的同時，也承受著由此帶來的一系列危及自身生存與發(fā)展的內(nèi)外風(fēng)險。

在通信網(wǎng)絡(luò)以及移動智能裝置廣泛投入應(yīng)用的同時，個人數(shù)據(jù)體量較以往而言呈現(xiàn)出“井噴式”急劇增長，疊加數(shù)據(jù)存儲介質(zhì)與數(shù)據(jù)傳輸技術(shù)的發(fā)展，數(shù)據(jù)的存儲和流轉(zhuǎn)更加低成本、便捷化。與此同時，數(shù)據(jù)儲存方式的虛擬化加大了數(shù)據(jù)庫遭受攻擊的可能性。數(shù)據(jù)共享過程中開放接口的增多、傳遞鏈條的延長都為黑客入侵等不法行為的發(fā)生提供了可乘之機，其中個人金融數(shù)據(jù)是黑客攻擊金融機構(gòu)系統(tǒng)意在獲取的重要目標(biāo)。在共享技術(shù)層面，金融數(shù)據(jù)共享機構(gòu)對個人數(shù)據(jù)的處理既需要傳感器、電纜、光纖等硬件設(shè)施，也依賴API（應(yīng)用編程接口，Application Programming Interface）、算法等軟件技術(shù)。各項數(shù)字技術(shù)的運用雖然有助于數(shù)據(jù)開放與共享效率的提升，但隨著共享接口增多，共享系統(tǒng)的復(fù)雜程度不斷攀升。若被資質(zhì)存疑的第三方機構(gòu)惡意調(diào)用，將直接導(dǎo)致個人隱私信息泄露危機，造成不可逆的實質(zhì)權(quán)益侵害。特別是目前不斷涌現(xiàn)出的大量新型網(wǎng)絡(luò)攻擊手段，部分黑客專職以侵入與金融領(lǐng)域相關(guān)的網(wǎng)絡(luò)平臺，利用系統(tǒng)漏洞和網(wǎng)絡(luò)病毒攻擊平臺以獲取金融數(shù)據(jù)牟利。數(shù)據(jù)安全技術(shù)相對滯后的第三方機構(gòu)很可能因風(fēng)險管理不善或遭受惡意非法入侵等事件意外泄露個人金融數(shù)據(jù)，造成個人客戶財產(chǎn)損失。

數(shù)據(jù)所具有的驅(qū)動經(jīng)濟發(fā)展和產(chǎn)業(yè)創(chuàng)新的強大動能使其價值得到廣泛肯認(rèn)，信息社會的危險也逐漸從隱私的泄露發(fā)展到信息被預(yù)知的可能性，對數(shù)據(jù)資源量的掌控差異將直接影響財富的分配（張家林，2017）。面對個人數(shù)據(jù)帶來的商業(yè)價值與決策效率，共享機構(gòu)對數(shù)據(jù)的掌控需求與擴張性使用意愿在信息優(yōu)勢的掩蓋下，勢必會產(chǎn)生基于逐利目的而濫用數(shù)據(jù)的風(fēng)險隱患。金融數(shù)據(jù)共享機構(gòu)在向個人客戶提供服務(wù)的同時，也要求個人客戶提供數(shù)據(jù)信息用于后續(xù)身份確認(rèn)，這屬于個人客戶數(shù)據(jù)的首次運用，但面對體量龐大且潛在價值巨大的金融數(shù)據(jù)，個人基礎(chǔ)數(shù)據(jù)以及后續(xù)產(chǎn)生的交易數(shù)據(jù)往往會被分析、整合，而后被投入產(chǎn)品創(chuàng)新、精準(zhǔn)營銷和經(jīng)營決策進行二次利用。在缺乏個人客戶授權(quán)或超越授權(quán)范圍的情形下，部分共享機構(gòu)往往悖離了最小必要原則，利用網(wǎng)絡(luò)爬蟲技術(shù)抓取客戶數(shù)據(jù)，可能造成網(wǎng)絡(luò)安全、數(shù)據(jù)泄露與未授權(quán)交易等風(fēng)險（Liu，2020），而個人很難追蹤到屏幕抓取技術(shù)獲取數(shù)據(jù)行為的整個操作過程。

除了超越數(shù)據(jù)使用邊界的越權(quán)收集數(shù)據(jù)行為外，金融數(shù)據(jù)共享機構(gòu)還可能存在利用數(shù)據(jù)牟利的風(fēng)險。無論是消費偏好、征信信息還是地理位置等數(shù)據(jù)信息，都極具商業(yè)價值，為數(shù)據(jù)共享主體進行個人客戶畫像、實施精準(zhǔn)營銷推送、預(yù)測市場需求等行為提供重要分析基礎(chǔ)，使其在相關(guān)市場競爭中占據(jù)有利地位。資本對利潤的狂熱追逐為全面信息共享提供經(jīng)濟上持久動力的同時（董淑芬和李志祥，2021），也會造成數(shù)據(jù)利用者對目標(biāo)、手段合理性的重視程度大大降低，易使個人數(shù)據(jù)主體權(quán)益淪為利益擴張的犧牲品。特別是在法律法規(guī)和監(jiān)管缺失的情形下，數(shù)據(jù)共享機構(gòu)可能存在肆意泄露個人數(shù)據(jù)、售賣至數(shù)據(jù)黑市進行非法牟利等活動。上述數(shù)據(jù)侵權(quán)行為造成的安全隱患易使個人數(shù)據(jù)主體對數(shù)據(jù)開放共享的安全性產(chǎn)生質(zhì)疑，帶來個人客戶對金融數(shù)據(jù)共享范式的信任危機，進而使得開放金融生態(tài)的發(fā)展舉步維艱。

（二）私益角度常態(tài)化保護路徑的適用局限

承前所述，金融數(shù)據(jù)共享過程中的風(fēng)險頻發(fā)表明需要及時回應(yīng)個人數(shù)據(jù)主體的權(quán)益保護期待。然而，技術(shù)的快速進步和復(fù)雜的現(xiàn)實利益關(guān)聯(lián)可能使得相對剛性的法律規(guī)制往往難以有效執(zhí)行（段偉文，2020）。既有的保護路徑更多從金融消費者私益角度出發(fā)，重隱私安寧的靜態(tài)保護而輕金融數(shù)據(jù)的動態(tài)利用，所表現(xiàn)出來的適用局限性可歸結(jié)為以下三個方面。

首先，金融隱私保護追求私密狀態(tài)的消極主張與大數(shù)據(jù)時代數(shù)據(jù)共享利用的積極訴求之間存有抵牾之處。早在大數(shù)據(jù)時代來臨前，傳統(tǒng)金融機構(gòu)就已產(chǎn)生對個人客戶資料的保密義務(wù)，該義務(wù)主要指向?qū)π畔①Y料的靜態(tài)化保護。后進入數(shù)字金融時代，與個人客戶相關(guān)的信息均已實現(xiàn)數(shù)字化，金融機構(gòu)等數(shù)據(jù)控制者在算法技術(shù)的驅(qū)動下能夠利用個人金融數(shù)據(jù)，開展金融業(yè)務(wù)創(chuàng)新與風(fēng)險控制。對此，金融機構(gòu)在履行傳統(tǒng)的保密義務(wù)的同時，也必然需要從傳統(tǒng)的靜態(tài)安全保護義務(wù)延伸到數(shù)據(jù)流轉(zhuǎn)與利用過程中的動態(tài)安全保障義務(wù)。傳統(tǒng)的金融隱私保護模式對于已經(jīng)公開、無法構(gòu)成隱私的個人金融信息在收集、加工、共享和利用過程中的不當(dāng)行為存在規(guī)制盲區(qū)，導(dǎo)致某些個人金融數(shù)據(jù)因無法滿足私密性要求而喪失了通過隱私權(quán)路徑主張權(quán)利保護的可能性。

其次，以“知情—同意”授權(quán)機制為核心的權(quán)利進路流于形式，個人客戶的實質(zhì)知情權(quán)被架空?！爸椤狻北Ｗo框架自互聯(lián)網(wǎng)平臺興起以來，一直是確保平臺企業(yè)在線數(shù)據(jù)收集和使用實踐獲得自由和知情同意的模式，其創(chuàng)設(shè)初衷是為理性人創(chuàng)造一個充分自由的選擇環(huán)境，從而化解選擇環(huán)境中的信息不對稱問題（汪全勝和王新鵬，2022），但在保障個人客戶知情權(quán)方面被寄予厚望的“知情—同意”模式并未達到預(yù)設(shè)目標(biāo)。實踐中，金融機構(gòu)在獲取客戶授權(quán)所提供的隱私保護政策文本篇幅冗長繁瑣，大量專業(yè)術(shù)語使得普通客戶面臨信息過載現(xiàn)象，難以把握和理解個人金融數(shù)據(jù)共享的具體情形，且無法對可能存在的風(fēng)險做出準(zhǔn)確評估。并且，事無巨細的告知造成了個人客戶的閱讀負(fù)擔(dān)，個人數(shù)據(jù)主體為索取便利往往放棄閱讀隱私條款而直接勾選同意，呈現(xiàn)出“實質(zhì)不知情”的現(xiàn)象（郭靂，2022）。同時，金融機構(gòu)通常會濫用格式合同的預(yù)先擬定優(yōu)勢，為攫取更多個人數(shù)據(jù)和承擔(dān)更低的合同責(zé)任而添加概括授權(quán)與免責(zé)條款。并且，以相對性為基石的契約僅能規(guī)訓(xùn)合約雙方的行為，未在契約中顯名的第三方不受契約所約束（方樂，2022）。若未與個人客戶構(gòu)成服務(wù)合同關(guān)系的第三方機構(gòu)實施了侵害個人金融信息權(quán)益的行為，個人客戶將難以對其追究違約責(zé)任。

最后，用以兜底的事后救濟階段司法路徑無法提供有效保護。在金融數(shù)據(jù)共享領(lǐng)域，個人金融數(shù)據(jù)既面臨黑客攻擊等技術(shù)風(fēng)險，也存在數(shù)據(jù)泄露、未授權(quán)交易與不當(dāng)收集、利用等擴張使用個人數(shù)據(jù)帶來的安全隱患。在金融與科技融合的場景下，作為信息劣勢一方的個人客戶在感知和識別這些風(fēng)險時力量薄弱，加上數(shù)據(jù)侵權(quán)行為相較于一般的侵權(quán)行為具有隱蔽性、因果關(guān)系復(fù)雜等特征，信息主體欲通過侵權(quán)路徑獲得救濟，應(yīng)當(dāng)以造成損害結(jié)果及因果關(guān)系要件的證成為前提。加之個人金融信息主體不甚了解自身信息的具體處理情況，對金融數(shù)據(jù)被泄露或濫用的識別難度較高，造成信息主體在舉證質(zhì)證方面也存在難題。多數(shù)金融消費者會默認(rèn)遭受侵權(quán)而放棄尋求救濟。另外，來源于單個主體的個人信息數(shù)據(jù)市場價值有限，即使個人客戶選擇維權(quán)，所獲得的賠償數(shù)額也很難與支出的訴訟成本持平。

（三）金融數(shù)據(jù)共享機構(gòu)信息披露義務(wù)的缺位

一部金融發(fā)展史可謂是一部科技進步史，金融業(yè)和金融監(jiān)管始終是跟隨科技創(chuàng)新的步伐不斷發(fā)展的（周仲飛和李敬偉，2018）。遺憾的是，以大數(shù)據(jù)、人工智能、云計算等為代表的新科技與金融領(lǐng)域的深度融合并未延續(xù)“理性市場”與“有效市場”的童話，反而造成金融立法與新金融科技發(fā)展步速的錯亂（巫文勇，2022）。傳統(tǒng)保護路徑從金融消費者個人權(quán)利出發(fā)，彰顯出法律對于個體人格尊嚴(yán)和人格利益的尊重與保護，但金融消費者對其個人數(shù)據(jù)的控制實質(zhì)上處于弱勢地位，進而造成以權(quán)利為中心構(gòu)建的常態(tài)化保護路徑在實踐中處處碰壁。加之金融數(shù)據(jù)共享活動覆蓋個人利益與社會公共利益雙重維度，有必要從傳統(tǒng)的單一強調(diào)靜態(tài)安全的私益保護轉(zhuǎn)向平衡與兼顧公共利益的保護，從事后救濟轉(zhuǎn)為事先預(yù)防的保護思路，以降低風(fēng)險的解決成本。這一路徑的轉(zhuǎn)化與建構(gòu)須從彌合金融消費者與金融數(shù)據(jù)共享機構(gòu)之間的信息鴻溝著手，而實現(xiàn)這一目標(biāo)恰恰需要信息規(guī)制手段——強制信息披露制度發(fā)揮作用。

信息披露被認(rèn)為是風(fēng)險控制與管理的中心環(huán)節(jié)，管理和披露信息也被認(rèn)為是網(wǎng)絡(luò)時代一些主體的責(zé)任（Roland和 Sarah，2011）。迄今為止，大數(shù)據(jù)金融領(lǐng)域內(nèi)尚未制定涉及信息披露義務(wù)的行業(yè)規(guī)則及監(jiān)管標(biāo)準(zhǔn)，現(xiàn)有規(guī)則大多聚焦在信息控制者對個人信息的保護義務(wù)。例如，《民法典》第一千零三十八條概括規(guī)定了信息處理者應(yīng)當(dāng)遵循的基本原則以及需要采取的必要技術(shù)措施和補救措施以確保個人信息安全。相比之下，個人信息保護法則開辟專章規(guī)定了個人信息處理者的義務(wù)，除了細化安全保障義務(wù)內(nèi)容外，還就處理個人信息的具體內(nèi)容、單獨取得與重新取得同意的情形以及同意撤銷機制等進行了進一步明確，并對包括金融賬戶在內(nèi)的敏感個人信息提出應(yīng)取得單獨書面同意等嚴(yán)格要求。

由此可見，前述規(guī)定大多以保障“知情—同意”模式的有效性來對個人信息處理者施加較為籠統(tǒng)的信息處理義務(wù)，并未就信息披露義務(wù)進行體系化的規(guī)范構(gòu)造。結(jié)合金融數(shù)據(jù)共享實踐，金融機構(gòu)大多根據(jù)自身經(jīng)營和發(fā)展戰(zhàn)略，量身定做符合自身利益訴求的自律性信息披露義務(wù)規(guī)則?，F(xiàn)有的披露秩序混亂，數(shù)據(jù)共享機構(gòu)披露義務(wù)的履行大多集中在收集個人客戶數(shù)據(jù)時的一次性披露，這與數(shù)據(jù)共享下的動態(tài)持續(xù)和重復(fù)利用客觀需求并不匹配。此外，由于缺少法律及其他具有相當(dāng)約束力的規(guī)則對金融共享機構(gòu)的信息披露義務(wù)主體范圍、履行方式、標(biāo)準(zhǔn)、內(nèi)容、頻次等核心內(nèi)容進行統(tǒng)一規(guī)范，個人數(shù)據(jù)主體在進行決策時缺乏可供參考的真實有效的判斷信息，難以做出理性的授權(quán)決定。

三、金融數(shù)據(jù)共享場域適用強制信息披露制度的正當(dāng)性基礎(chǔ)

（一）現(xiàn)實基礎(chǔ)：金融數(shù)據(jù)共享治理進路轉(zhuǎn)化需要

在大數(shù)據(jù)時代來臨前，受限于個人信息處理技術(shù)并不發(fā)達，個人金融信息保護問題并不突出。隨著數(shù)字化程度的不斷提升，個人金融數(shù)據(jù)主體參與金融市場活動過程中留存的痕跡都將串聯(lián)為頗具價值的行為軌跡。雖然人格權(quán)能日益顯現(xiàn)出商品化趨勢，但金融隱私權(quán)仍然表現(xiàn)為消極的靜態(tài)權(quán)利內(nèi)容，與行業(yè)發(fā)展態(tài)勢下的數(shù)據(jù)共享與利用需求存在捍格。在個人信息數(shù)據(jù)處理的合法性基礎(chǔ)上，我國總體表現(xiàn)為向賦權(quán)進路邁進，即為信息主體設(shè)定權(quán)利以對抗來自他人的侵害的基本模式（程威，2022），但在個人權(quán)利控制模式下，信息權(quán)利主體因理性不足、信息不對稱等主客觀因素，僅享有形式意義上的知情同意權(quán)，難以對共享機構(gòu)的信息處理行為展開謹(jǐn)慎決斷。相較而言，行為規(guī)制模式旨在以規(guī)范數(shù)據(jù)共享行為的方式，為行為人收集、使用數(shù)據(jù)提供較為清晰的規(guī)范指引，在確定數(shù)據(jù)處理者履行基本義務(wù)的同時，為其劃定相對自由的數(shù)據(jù)利用空間，從而有利于統(tǒng)籌數(shù)據(jù)主體權(quán)益保護與數(shù)據(jù)共享利用雙重目標(biāo)的實現(xiàn)。

然而，如若全面舍棄個人權(quán)利控制進路，雖然在一定程度上能夠解決個人理性不足的決策困境與規(guī)范數(shù)據(jù)控制者的數(shù)據(jù)處理行為，但也容易消解此前信息自決權(quán)模式為個人數(shù)據(jù)主體創(chuàng)造的自由意志空間之努力。致力于全面改進隱私規(guī)制進路以強化個人對其數(shù)據(jù)的控制程度，又可能抑制金融數(shù)據(jù)的合理流通及利用，導(dǎo)致產(chǎn)業(yè)創(chuàng)新、增進公共福祉的發(fā)展滯后，且盲目擴張隱私權(quán)范疇可能造成與現(xiàn)有的人格權(quán)理論體系不自洽。因此，為避免治理進路上陷入個人信息自決“全有全無”的絕對境地以及彌補權(quán)利控制機制的不足，有必要通過強化金融機構(gòu)的保護義務(wù)來改善個人客戶的信息保護狀況。原因在于，大數(shù)據(jù)金融背景下，資金流動的電子數(shù)據(jù)化已經(jīng)是一種“革命性”的時代潮流，雖然從最密切利害關(guān)系看，保證交易資金安全是消費者責(zé)無旁貸的責(zé)任，但在技術(shù)、信息、人力非對稱關(guān)系下，確保交易資金的非風(fēng)險性更是涉事平臺機構(gòu)的職責(zé)所在（黎四奇，2018）。在目前的“知情—同意”機制所呈現(xiàn)的保護力度不足的普遍現(xiàn)狀下，期許金融消費者短期內(nèi)強化對過載信息的理解能力并不現(xiàn)實。因此，鑒于金融消費者與金融機構(gòu)間的信息掌控能力偏差，有必要實現(xiàn)權(quán)利的傾斜保護，強化以信息披露為核心的金融機構(gòu)數(shù)據(jù)保護義務(wù)與責(zé)任。

（二）法理基礎(chǔ)：金融數(shù)據(jù)共享領(lǐng)域構(gòu)建信息披露義務(wù)的重要性

經(jīng)濟學(xué)理論認(rèn)為，交易過程中的信息不對稱可能會產(chǎn)生一系列降低經(jīng)濟運行效率的不良影響，因而需要調(diào)制以彌合信息鴻溝。在傳統(tǒng)法學(xué)視閾下，市場平等主體之間依托意思自治發(fā)生的交易行為不應(yīng)當(dāng)受到公權(quán)力的過分干涉，這與經(jīng)濟學(xué)的理論傾向并不一致。然而，信息披露作為經(jīng)法學(xué)理論改造而落地的制度必須反映法律多元價值與權(quán)利義務(wù)平衡主張。這就決定了信息披露理論從經(jīng)濟學(xué)向法學(xué)“改造”過程中形成了一個原則（曾威，2019），即所要披露的信息必須對交易來說是“必不可少”的“關(guān)鍵”信息（林潤輝等，2015）。在此種認(rèn)識傾向下，將強制信息披露義務(wù)引入金融數(shù)據(jù)共享領(lǐng)域必須具備相當(dāng)程度的正當(dāng)性基礎(chǔ)。

長期以來，信息披露主要適用于資本市場監(jiān)管、環(huán)境保護以及食品安全等具有較強公共性的領(lǐng)域，其共通之處在于處理好本領(lǐng)域內(nèi)市場主體與不特定對象之間的利益平衡關(guān)系（后向東，2023）。大數(shù)據(jù)與金融的結(jié)合雖然在促進普惠金融層面上發(fā)揮了重要作用，卻未能改變其攫取利潤的原始動機。為了搶占更多的數(shù)據(jù)資源，金融機構(gòu)個人數(shù)據(jù)傳遞鏈條延長、數(shù)據(jù)交互亦更為頻繁，與之相伴的是風(fēng)險節(jié)點的增多、風(fēng)險接觸面的拓寬。因此，亟須對數(shù)據(jù)加強全方位的保護力度，特別是個人數(shù)據(jù)的知情權(quán)保障。理論上，科技的發(fā)展應(yīng)當(dāng)使得信息的收集和披露更加經(jīng)濟與便利，從而消弭交易主體的信息不對稱，但實踐中往往并非如此，甚至可能出現(xiàn)相反的結(jié)果（廖凡，2019）。金融消費者與金融機構(gòu)之間存在嚴(yán)重的地位不對等從傳統(tǒng)金融延伸到了大數(shù)據(jù)金融領(lǐng)域，金融機構(gòu)具有專業(yè)的知識與雄厚的資本，個人在金融領(lǐng)域明顯處于弱勢地位，需要法律傾斜保護（李東方和李耕坤，2023）。特別是金融數(shù)據(jù)共享與利用行為產(chǎn)生的價值幾乎全部歸于金融共享機構(gòu)而非作為數(shù)據(jù)主體的金融消費者，且金融消費者還要因此承擔(dān)數(shù)據(jù)泄露與濫用的不利后果，這種不平衡的利益結(jié)構(gòu)必然要求共享機構(gòu)承擔(dān)更重的義務(wù)。法律作為利益平衡工具，在調(diào)整各主體利益環(huán)節(jié)中體現(xiàn)出了維持正義的作用（李翔宇，2023）。對此，信息披露義務(wù)旨在彌合個人客戶與金融機構(gòu)之間的信息偏差，有效改善信息不對稱與信息過載的雙重困境，保障金融消費者的知情權(quán)，使其在相對理性的基礎(chǔ)上做出合意授權(quán)，同時也能增強個人數(shù)據(jù)主體參與數(shù)據(jù)共享的意愿，為數(shù)據(jù)的流通和利用提供堅實的合法性基礎(chǔ)。

四、金融數(shù)據(jù)共享領(lǐng)域信息披露義務(wù)的規(guī)范構(gòu)造

規(guī)范構(gòu)造的錨定是確立金融數(shù)據(jù)共享機構(gòu)信息披露義務(wù)秩序的核心。信息披露貫穿個人金融信息保護始終，致力于消除金融數(shù)據(jù)共享中由于信息不對稱衍生的諸多風(fēng)險。完善的信息披露義務(wù)規(guī)則體系有賴于制度剛性和操作彈性的科學(xué)結(jié)合，使之一方面對共享主體履行信息披露義務(wù)形成強約束力，另一方面能夠為義務(wù)履行留下靈活操作空間，避免對數(shù)據(jù)自由流動造成過多阻礙（趙吟，2021），在安全與效率之間合理界定披露的主體范圍、內(nèi)容與形式、義務(wù)履行不當(dāng)?shù)呢?zé)任承擔(dān)等內(nèi)容。

（一）主體范圍

在傳統(tǒng)金融業(yè)務(wù)模式中，金融機構(gòu)大多依據(jù)其與個人客戶簽訂的服務(wù)協(xié)議披露其收集和使用個人金融信息的基本情況，各類法律規(guī)范與政策文件也大多規(guī)制銀行的行為，但極少關(guān)注第三方機構(gòu)的披露義務(wù)。例如，2023年2月中國銀保監(jiān)會、中國人民銀行發(fā)布關(guān)于《商業(yè)銀行資本管理辦法（征求意見稿）》，提到了商業(yè)銀行信息披露的內(nèi)容和要求?！躲y行保險機構(gòu)消費者權(quán)益保護管理辦法（征求意見稿）》第九條提出，“銀行保險機構(gòu)應(yīng)當(dāng)建立完善消費者權(quán)益保護信息披露機制，在售前、售中、售后全流程披露產(chǎn)品和服務(wù)關(guān)鍵信息，遵循真實性、準(zhǔn)確性、完整性和及時性原則”。以銀行為代表的傳統(tǒng)金融機構(gòu)將信息披露作為其履行金融消費者權(quán)益保護的職責(zé)之一自不待言，關(guān)鍵在于目前參與金融數(shù)據(jù)共享的第三方機構(gòu)并未被納入信息披露義務(wù)主體范疇。事實上，相較于嚴(yán)格受到金融監(jiān)管轄制的金融機構(gòu)，第三方機構(gòu)往往才是金融數(shù)據(jù)泄露、不當(dāng)處理的重災(zāi)區(qū)。

因此，考慮到大數(shù)據(jù)金融語境下的數(shù)據(jù)共享具有共享鏈條長、多節(jié)點、多方參與的基本特征，銀行、持牌金融機構(gòu)和第三方服務(wù)商的大跨度和深層次合作產(chǎn)生了更加復(fù)雜的金融生產(chǎn)關(guān)系（陳萌，2020），也將催生新的數(shù)據(jù)風(fēng)險，決定了其信息披露義務(wù)主體的多元化。當(dāng)金融數(shù)據(jù)被共享至銀行等傳統(tǒng)金融機構(gòu)以外的第三方主體時，只有第三方機構(gòu)充分了解數(shù)據(jù)利用的具體情況，其披露的信息準(zhǔn)確度高且履行義務(wù)的成本也較低。因此，金融數(shù)據(jù)共享場域下信息披露義務(wù)的構(gòu)建，應(yīng)當(dāng)將第三方共享機構(gòu)納入信息披露義務(wù)的主體范圍。并且在數(shù)據(jù)共享的不同階段，金融機構(gòu)與第三方機構(gòu)信息披露義務(wù)的主次地位應(yīng)當(dāng)結(jié)合具體階段內(nèi)相關(guān)共享主體對數(shù)據(jù)掌控程度的高低進行區(qū)分。

（二）具體內(nèi)容

金融數(shù)據(jù)共享風(fēng)險頻現(xiàn)的問題癥結(jié)是信息不對稱與技術(shù)加持下的關(guān)聯(lián)結(jié)構(gòu)，信息披露是有效緩解信息偏差的核心工具?；诮鹑跀?shù)據(jù)共享風(fēng)險邏輯與大數(shù)據(jù)金融語境下的發(fā)展需求，實現(xiàn)借以扭轉(zhuǎn)個人數(shù)據(jù)主體的信息匱乏處境并保障其知情權(quán)的規(guī)范目標(biāo)，必須合理界定強制披露的具體內(nèi)容，既要避免增加個人客戶對披露信息的閱讀與接收負(fù)擔(dān)，同時也要盡量減輕金融數(shù)據(jù)共享機構(gòu)的披露義務(wù)履行成本。揆諸現(xiàn)制，現(xiàn)有規(guī)范如《民法典》第一千零三十五條、《網(wǎng)絡(luò)安全法》第四十一條、《個人信息保護法》第七條都將處理信息的目的、方式和范圍作為信息處理者的披露義務(wù)內(nèi)容。在金融規(guī)范領(lǐng)域，金融消費者權(quán)益保護實施辦法第三十一條與《信息安全技術(shù) 個人信息安全規(guī)范》針對數(shù)據(jù)共享提出了更為細致的披露內(nèi)容，具體包括共享數(shù)據(jù)的目的、數(shù)據(jù)類型、數(shù)據(jù)接收方類型以及可能產(chǎn)生的后果。

由此可知，在信息披露內(nèi)容及詳實程度方面，各層級的法律規(guī)范既有達成共識之處，亦有不一致的地方。效力層級較高的規(guī)范大多側(cè)重在個人數(shù)據(jù)授權(quán)時應(yīng)當(dāng)披露的信息，目的是保障“知情—同意”授權(quán)機制有效發(fā)揮作用，但并未考慮到共享后續(xù)利用情況的披露問題，且普適于各類數(shù)據(jù)處理活動，對金融數(shù)據(jù)共享而言稍顯寬泛。反之，效力層級較低的規(guī)范關(guān)注到了數(shù)據(jù)使用后果的披露問題，但因位階較低難以形成強制力。是故，信息披露義務(wù)內(nèi)容的設(shè)置不能拘泥于授權(quán)階段的一次性簡單披露，必須關(guān)注到數(shù)據(jù)共享的動態(tài)化特征，為個人數(shù)據(jù)主體充分評估金融數(shù)據(jù)共享的風(fēng)險與做出理性授權(quán)提供完整的信息參照。另外，考慮到共享信息超載披露不僅無助于信息主體做出準(zhǔn)確的判斷，還會增加共享機構(gòu)的披露成本，在確定信息披露義務(wù)的內(nèi)容邊界時應(yīng)當(dāng)結(jié)合共享數(shù)據(jù)風(fēng)險范圍、數(shù)據(jù)種類，重點披露共享目的、類型、時長、共享及存儲方式、共享主體的身份資質(zhì)、數(shù)據(jù)安全保障能力等內(nèi)容，以及可能產(chǎn)生的后果和擬采取的解決方案。

（三）履行方式

在金融數(shù)據(jù)共享過程中，個人客戶知情權(quán)保障受阻的原因之一是荷擔(dān)超越自身理解能力而引發(fā)不愿知情的負(fù)面情緒。對此，信息披露義務(wù)在履行方式上應(yīng)當(dāng)以科學(xué)、合理、恰當(dāng)?shù)姆绞匠尸F(xiàn)給個人客戶，既要使其能夠獲取足夠關(guān)鍵、與切身利益相關(guān)的重要信息，也要便于個人客戶接受和理解。例如，金融消費者權(quán)益保護實施辦法第十七條規(guī)定銀行等機構(gòu)在對相關(guān)金融產(chǎn)品或服務(wù)進行信息披露時，“應(yīng)當(dāng)使用有利于金融消費者接收、理解的方式”，并“對其中關(guān)鍵的專業(yè)術(shù)語進行解釋說明”。

因此，在披露形式上，金融數(shù)據(jù)共享機構(gòu)可采取列表或目錄形式供個人客戶自行選擇查詢涉及數(shù)據(jù)共享的具體信息?？紤]到數(shù)據(jù)共享因不同實施階段的處理目標(biāo)或治理理念差異而各有其側(cè)重，在授權(quán)階段，應(yīng)當(dāng)以促成數(shù)據(jù)共享、提升數(shù)據(jù)流轉(zhuǎn)和利用效率為原則，金融數(shù)據(jù)共享機構(gòu)的信息披露可以采取相對簡潔明了的單頁形式呈現(xiàn)；而在數(shù)據(jù)共享階段，數(shù)據(jù)流向弱監(jiān)管領(lǐng)域，數(shù)據(jù)風(fēng)險隨之攀升，此時應(yīng)當(dāng)堅守安全底線，要求參與共享的第三方機構(gòu)盡可能詳盡地披露其利用個人數(shù)據(jù)的具體情形。為便于及時披露金融數(shù)據(jù)泄露等緊急安全事件，有必要考慮在數(shù)據(jù)共享平臺建立統(tǒng)一的個人客戶管理中心作為主要的義務(wù)履行途徑，但并不局限于此，當(dāng)發(fā)生數(shù)據(jù)泄露等緊急安全事件時，亦可通過彈窗、電話、短信等方式及時通知個人客戶。另外，因授權(quán)階段信息披露義務(wù)的具體內(nèi)容將影響個人數(shù)據(jù)主體是否做出授權(quán)決定，故此時信息披露義務(wù)主體應(yīng)當(dāng)向個人客戶一次性披露全部重要信息，以供其做出準(zhǔn)確、理性的評估與決策。在后續(xù)共享階段，綜合數(shù)據(jù)共享效率與共享機構(gòu)披露成本等因素，金融數(shù)據(jù)共享機構(gòu)可以結(jié)合具體情況選擇定期披露，但涉及安全隱患的事件應(yīng)進行持續(xù)性、實時性披露，即做到“一事一披露”。

（四）法律責(zé)任

從法經(jīng)濟學(xué)角度而言，只有對于滿足假設(shè)條件的行為模式給出明確的效果反饋（法律救濟或法律責(zé)任），一個規(guī)則才能夠構(gòu)成科斯所謂的“法律立場”，進而清晰地界定一項權(quán)益的“法律邊界”（凌斌，2012）。明確金融數(shù)據(jù)共享機構(gòu)不履行或不當(dāng)履行信息披露義務(wù)的法律責(zé)任能夠產(chǎn)生一定的責(zé)任威懾效力，并為共享機構(gòu)提供行為結(jié)果的預(yù)測。從理論角度而言，信息披露制度包括形式和實質(zhì)兩方面的要求。前者指保證披露內(nèi)容的形式合法性，并兼具在語言上便于披露對象理解的適用性，如若違反則構(gòu)成未以法定形式披露；后者則涵蓋完整性、真實性、準(zhǔn)確性以及及時性。結(jié)合金融數(shù)據(jù)共享實踐，完整性要求金融數(shù)據(jù)共享機構(gòu)在涉及數(shù)據(jù)共享利用信息時應(yīng)當(dāng)全面、周密、充分地披露，即使是涉及數(shù)據(jù)安全隱患方面的信息，也不應(yīng)當(dāng)有所隱瞞，違反該要求則構(gòu)成不披露或不完全披露。真實性要求披露數(shù)據(jù)共享的客觀情況，不包含任何虛構(gòu)，否則構(gòu)成虛假披露。準(zhǔn)確性要求不得在披露數(shù)據(jù)共享利用情形時做出含糊其辭、誤導(dǎo)性的披露，違反則構(gòu)成誤導(dǎo)性披露。及時性要求信息披露義務(wù)人應(yīng)當(dāng)以最小的時間差來披露相關(guān)信息，例如在發(fā)生數(shù)據(jù)泄露事件時，金融數(shù)據(jù)共享機構(gòu)應(yīng)當(dāng)及時采取措施通知個人客戶，未能及時履行的，屬于延遲披露。綜合來看，違反實質(zhì)要求的四種情形相較于未以法定形式披露的違反情形而言，對個人客戶的知情權(quán)損害較大，其法律責(zé)任應(yīng)當(dāng)重于違反形式披露要求時的責(zé)任。

在違法信息披露義務(wù)的責(zé)任承擔(dān)方面，應(yīng)當(dāng)遵循以民事責(zé)任與行政責(zé)任為主，以刑事責(zé)任為輔的基本思路構(gòu)建責(zé)任體系。之所以循此責(zé)任設(shè)定邏輯，是因為考慮到當(dāng)個人金融數(shù)據(jù)權(quán)益受損時，數(shù)據(jù)主體的利益訴求主要傾向于獲得實質(zhì)性的損失賠償，并且要求義務(wù)主體做出整改以繼續(xù)接受其服務(wù)。以民事責(zé)任提供的救濟結(jié)果更符合其預(yù)期的利益訴求，而行政責(zé)任由監(jiān)管機構(gòu)通過其公權(quán)力介入發(fā)揮其強制力和威懾力，與民事責(zé)任形成互補，能為信息主體提供更加全面的保護。至于刑事責(zé)任的設(shè)立，更多是為了起到形式上的威懾作用，不宜隨意創(chuàng)設(shè)罪名，應(yīng)當(dāng)恪守刑法的謙抑色彩，僅僅作為信息披露嚴(yán)重違法的兜底性責(zé)任實存。

五、結(jié)語

隨著大數(shù)據(jù)與金融融合程度的加深，金融數(shù)據(jù)共享涉及的法律主體與法律關(guān)系愈益復(fù)雜，傳統(tǒng)權(quán)利話語在面對金融數(shù)據(jù)共享風(fēng)險治理議題時略顯不足，個人數(shù)據(jù)主體的權(quán)益保障迫在眉睫。“數(shù)據(jù)”“風(fēng)險”是金融行業(yè)的天然標(biāo)簽，金融數(shù)據(jù)共享領(lǐng)域客觀存在的信息不對稱看似與其在信息供給上的便利性相契合，實則并不盡然。金融數(shù)據(jù)共享機構(gòu)的信息披露義務(wù)作為個人客戶知情權(quán)保障的重要部分，亦關(guān)系到金融數(shù)據(jù)共享秩序的確立?？紤]到金融數(shù)據(jù)共享風(fēng)險治理的革新與重構(gòu)相較于其他領(lǐng)域有著獨特的屬性與更高的要求，信息披露義務(wù)的規(guī)范構(gòu)造需要結(jié)合金融數(shù)據(jù)共享的實踐范式從主體、內(nèi)容、方式、責(zé)任等多層面進行細化。與此同時，金融數(shù)據(jù)共享機構(gòu)信息披露義務(wù)的確立并非以替代舊有的制度為前提，權(quán)利進路與義務(wù)進路也不是互斥的存在，而是相互依賴的關(guān)系所在。在金融數(shù)據(jù)共享之公益與個人金融信息保護之私益的耦合與平衡過程中，充滿著多維度的緊張關(guān)系與價值選擇難題。個人金融信息保護的法律價值目標(biāo)并不意味著要絕對排除和禁止金融數(shù)據(jù)共享，更非要以犧牲數(shù)字經(jīng)濟發(fā)展為代價固守舊有的制度規(guī)則，而是以金融數(shù)據(jù)共享的權(quán)義結(jié)構(gòu)的動態(tài)化調(diào)整和安全開放價值的博弈作為貫穿始終的核心。

總的來說，信息披露義務(wù)的科學(xué)構(gòu)建需要不同主體通力合作，以及不同位階的規(guī)范形成全面細化、操作性強的制度體系。今后，重點工作應(yīng)當(dāng)是強化個人客戶自身的信息接收能力、金融數(shù)據(jù)共享機構(gòu)的行業(yè)自律與義務(wù)履行，創(chuàng)新金融監(jiān)管部門的理念與工具，共同推動金融數(shù)據(jù)安全、可靠、規(guī)范地共享與利用。

參考文獻：

[1]邢會強.大數(shù)據(jù)時代個人金融信息的保護和利用[J].東方法學(xué)，2021，（01）：47-60.

[2]許多奇.論數(shù)字金融規(guī)制的法律框架體系[J].荊楚法學(xué)，2021（01）：146-160.

[3]程雪軍.算法社會下金融消費者信息權(quán)的法律治理研究[J].河南社會科學(xué)，2022，30（07）：51-60.

[4] （美）劉易斯·芒福德（Lewis·Mumford）著·陳允明，王克仁，李華山譯.技術(shù)與文明[M].北京：中國建筑工業(yè)出版社，2009：34．

[5]張家林．證券投資人工智能：人工智能時代的財富管理變革[M].北京：中國經(jīng)濟出版社，2017：179-180.

[6] LIU H W.Two decades of laws and practice around screen scraping in the common law world and its open banking watershed moment.[J].Washington International Law Journal，2020（01）： 28-62.

[7]董淑芬，李志祥.大數(shù)據(jù)時代信息共享與隱私保護的沖突與平衡[J].南京社會科學(xué)，2021（05）：45-52+70.

[8]段偉文.信息文明的倫理基礎(chǔ)[M].上海：上海人民出版社，2020：4.

[9]汪全勝，王新鵬.數(shù)據(jù)治理的行為法經(jīng)濟學(xué)轉(zhuǎn)向：助推理論實現(xiàn)個人信息保護[J].哈爾濱工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2022（04）：53-59.

[10]郭靂.數(shù)字化時代個人金融數(shù)據(jù)治理的“精巧”進路[J].上海交通大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2022，30（05）：15-27.

[11]方樂.個人金融信息保護的邏輯演進與立法完善[J].現(xiàn)代經(jīng)濟探討，2022（03）：124-132.

[12]周仲飛，李敬偉.金融科技背景下金融監(jiān)管范式的轉(zhuǎn)變[J].法學(xué)研究，2018（05）：3-19.

[13]巫文勇.互聯(lián)網(wǎng)平臺金融的信息披露規(guī)則與法律責(zé)任重敘[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2022，40（05）：50-63.

[14] ROLAND L T，Sarah J H.The SEC Staff's "Cybersecurity? Disclosure" Guidance： Will It Help Investors or Cyber-Thieves More？.[J].Business Law Today，2011（12）： 1-4.

[15]程威.個人金融信息保護的規(guī)范取向與路徑優(yōu)化[J].西北民族大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2022（02）：87-96.

[16]黎四奇.二維碼掃碼支付法律問題解構(gòu)[J].中國法學(xué)，2018（03）：110-131.

[17] 曾威.互聯(lián)網(wǎng)金融科技信息披露制度的構(gòu)建[J].法商研究，2019，36（05）：79-90．

[18]林潤輝，謝宗曉，李婭，等.政治關(guān)聯(lián)、政府補助與環(huán)境信息披露——資源依賴?yán)碚撘暯荹J].公共管理學(xué)報，2015，12（02）：30-41+154-155.

[19]后向東.信息披露制度的理論溯源及推行思考[J].四川行政學(xué)院學(xué)報，2023（02）：5-16+101.

[20]廖凡.論金融科技的包容審慎監(jiān)管[J].中外法學(xué)，2019（03）：797-816.

[21]李東方，李耕坤.數(shù)字經(jīng)濟時代個人金融信息的經(jīng)濟法分析與對策——從“立法碎片化”到《個人金融信息保護法》[J].中國政法大學(xué)學(xué)報，2023（01）：201-215.

[22]趙吟.論開放銀行數(shù)據(jù)共享中的信息披露義務(wù)[J].政治與法律，2021（02）：92-107.

[23]李翔宇.綠色金融背景下我國環(huán)境信息披露的現(xiàn)狀檢視與規(guī)制進路[J].西北民族大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2023（03）：130-139.

[24]陳萌.從數(shù)據(jù)共享機制角度談開放銀行創(chuàng)新[J].新金融，2020（05）：33-37.

[25]凌斌.法律救濟的規(guī)則選擇：財產(chǎn)規(guī)則、責(zé)任規(guī)則與卡梅框架的法律經(jīng)濟學(xué)重構(gòu)[J].中國法學(xué)，2012（06）：5-25.

（責(zé)任編輯：唐詩柔）

Construction of Information Disclosure Obligations for

Financial Data Sharing Institutions

Huang Ruizhe

（Hunan University）

Abstract： In the era of Big data， financial data sharing and utilization not only release multiple values， but also challenge the security of personal financial information. The existing normalization protection path with personal information self-determination as the core failed to accurately assess the bounded rationality and information disadvantage of the information subject， resulting in difficulties in the protection of the right-to-know of financial consumers and difficulties in obtaining comprehensive and effective information to make rational authorization and judgment on financial data sharing. To address the dual dilemma of information asymmetry and information overload faced by financial consumers， it is necessary to restructure the order from the scope， specific content， performance methods， and legal responsibilities of disclosure obligations， in order to achieve a rebalancing of rights and obligations between personal data subjects and financial data sharing institutions.

Keywords： Big data; Financial data sharing; Information disclosure; Informed consent right