推进金融科技应当隐私权先行
中国金融杂志
2018-8-13
2018年上半年,金融科技领域发生了两件大事。3月19日,Facebook股票大跌7%,一日之间,市值蒸发掉360多亿美元,扎克伯格本人也因此身家缩水60多亿美元。这背后的原因是,剑桥分析公司不当使用了Facebook用户的个人数据,侵犯了用户隐私权。5月25日,欧盟《一般数据保护条例》正式生效,根据该条例,侵犯数据隐私权的,最高可能面临2000万欧元的行政处罚,企业主体还有可能面临最近一个财务年度全球营业额4%的巨额罚款。这两个标志性事件,再次给科技创新敲响了警钟:人类已经进入一个空前重视网络隐私权的时代,无视网络隐私的科技企业,将从市场和监管两个方面受到经济上的重创。
从法理上看,大数据时代最具新颖性的特征有两个。一个是网络化,典型表现是脑机接口项目。这个项目致力于人脑和信息网络的直接连接与数据融合,这必然会模糊自然人的人格边界。从主体性视角来看,这既可视为人作为主体的强化,同时也可理解为主体作为人的弱化。另一个是智能化。这一点正在科学界凝聚越来越广泛的共识。人工智能的终极威胁,将是机器主体发展出人这样的自由意志。这两个发展趋势,导致了现实法律体系的根本性变化——主体性异变。在以往历史中,人类所有的发明创造从未超出过自身理性的控制范围。而这次情况的本质区别在于,人类法权体系的主体性条件发生了变化。这种变化所造成的影响必然是颠覆性的。
在这种革命性变革趋势下,网络隐私权的重要性越来越凸现,最终将成为网络空间的基础性权利。隐私权是比较晚发展起来的一项权利。1890年沃伦和布兰蒂斯在《哈佛法律评论》上发表文章最先论述隐私权后逐步引起社会共鸣,最终成为正式的法律。进入信息社会以来,隐私权被划分为自治性隐私、物理隐私与信息隐私三大基本类型。在信息隐私之中,又分为绝对隐私与弹性隐私两种。未来,网络隐私权发展有三个趋势:一是绝对隐私的范围会缩小,但是保护力度会越来越强化;二是弹性隐私部分会通过契约机制转化成商业利益,这一点,正是包括金融科技在内的大数据商业模式的底层法律逻辑;三是算法侵权将成为越来越普遍的一种新型侵权方式,因此,对算法的审查与备案,也将成为监管的主要手段和重点内容。
具体到金融隐私权,目前金融科技领域对隐私权的保护薄弱。法律上的根本原因在于金融创新本身所无法克服的立法滞后。2005年银监会颁布的《电子银行业务管理办法》第52条对金融机构保护客户金融隐私提出了明确规定。但是,由于金融科技企业不属于金融机构,往往通过格式合同的方式排除自身义务。金融科技企业的实质作用是运用信息科技给信用加高杠杆。这就导致了几个方面的问题:一方面,金融隐私的传统风险被放大。个人信息的采集、保存、加工、传输和使用的全过程,在传统金融机构中是局域性和封闭性的,而在普惠金融的各种田间地头的应用场景下,在扫码支付的便捷用户体验下,个人金融隐私的风险敞口,也在不知不觉中被成倍扩大。另一方面,大数据画像正在成为互联网金融创新的应用基础,这种情况下,诸如Cookie跟踪、数据劫持等各种非传统的侵权方式也应运而生,所有这些对虚拟财产的侵害,无一例外都是通过对数据隐私权的侵犯而实现的。
问题的关键在于对金融隐私权的态度变化。2018年5月25日正式生效的欧盟《一般数据保护条例》明确规定,对于个人数据的获取和使用,必须取得数据主体对这一项授权的明确的同意表示。而且向数据主体发出的同意请求,必须满足“与其他事项显著区别;易理解、易获得;使用清楚、平实的文字”的严格形式要求。这一立法理念,超越了1999年美国《金融服务现代化法案》第三方信息披露缺省同意的形式正义,赋予数据主体更强的隐私权保护能力,代表了隐私权发展的理念进步和未来趋势。从金融科技的角度来看,对隐私权的观念转变,应当成为其创新的重要方面。金融机构和各类金融性企业不应只从成本的角度看待隐私权,而应当翻转视角,从商业模式的可欲性角度,把自家的隐私科技打造成金融创新的核心竞争力。
中国哲学讲,最大的学问是“止于至善”。Google公司提出“不作恶”原则,很好地诠释了其中的智慧。对于任何性质的人类制度、体系和模式来说,做大的高级境界不再是资源、技术和手段等优势的扩增,而在于清醒的边界意识。知其“止”,方能成其“大”。对于科技高杠杆上的金融创新来说,这不仅是一个道德原则,也是一个现实的经济法则。
从法理上看,大数据时代最具新颖性的特征有两个。一个是网络化,典型表现是脑机接口项目。这个项目致力于人脑和信息网络的直接连接与数据融合,这必然会模糊自然人的人格边界。从主体性视角来看,这既可视为人作为主体的强化,同时也可理解为主体作为人的弱化。另一个是智能化。这一点正在科学界凝聚越来越广泛的共识。人工智能的终极威胁,将是机器主体发展出人这样的自由意志。这两个发展趋势,导致了现实法律体系的根本性变化——主体性异变。在以往历史中,人类所有的发明创造从未超出过自身理性的控制范围。而这次情况的本质区别在于,人类法权体系的主体性条件发生了变化。这种变化所造成的影响必然是颠覆性的。
在这种革命性变革趋势下,网络隐私权的重要性越来越凸现,最终将成为网络空间的基础性权利。隐私权是比较晚发展起来的一项权利。1890年沃伦和布兰蒂斯在《哈佛法律评论》上发表文章最先论述隐私权后逐步引起社会共鸣,最终成为正式的法律。进入信息社会以来,隐私权被划分为自治性隐私、物理隐私与信息隐私三大基本类型。在信息隐私之中,又分为绝对隐私与弹性隐私两种。未来,网络隐私权发展有三个趋势:一是绝对隐私的范围会缩小,但是保护力度会越来越强化;二是弹性隐私部分会通过契约机制转化成商业利益,这一点,正是包括金融科技在内的大数据商业模式的底层法律逻辑;三是算法侵权将成为越来越普遍的一种新型侵权方式,因此,对算法的审查与备案,也将成为监管的主要手段和重点内容。
具体到金融隐私权,目前金融科技领域对隐私权的保护薄弱。法律上的根本原因在于金融创新本身所无法克服的立法滞后。2005年银监会颁布的《电子银行业务管理办法》第52条对金融机构保护客户金融隐私提出了明确规定。但是,由于金融科技企业不属于金融机构,往往通过格式合同的方式排除自身义务。金融科技企业的实质作用是运用信息科技给信用加高杠杆。这就导致了几个方面的问题:一方面,金融隐私的传统风险被放大。个人信息的采集、保存、加工、传输和使用的全过程,在传统金融机构中是局域性和封闭性的,而在普惠金融的各种田间地头的应用场景下,在扫码支付的便捷用户体验下,个人金融隐私的风险敞口,也在不知不觉中被成倍扩大。另一方面,大数据画像正在成为互联网金融创新的应用基础,这种情况下,诸如Cookie跟踪、数据劫持等各种非传统的侵权方式也应运而生,所有这些对虚拟财产的侵害,无一例外都是通过对数据隐私权的侵犯而实现的。
问题的关键在于对金融隐私权的态度变化。2018年5月25日正式生效的欧盟《一般数据保护条例》明确规定,对于个人数据的获取和使用,必须取得数据主体对这一项授权的明确的同意表示。而且向数据主体发出的同意请求,必须满足“与其他事项显著区别;易理解、易获得;使用清楚、平实的文字”的严格形式要求。这一立法理念,超越了1999年美国《金融服务现代化法案》第三方信息披露缺省同意的形式正义,赋予数据主体更强的隐私权保护能力,代表了隐私权发展的理念进步和未来趋势。从金融科技的角度来看,对隐私权的观念转变,应当成为其创新的重要方面。金融机构和各类金融性企业不应只从成本的角度看待隐私权,而应当翻转视角,从商业模式的可欲性角度,把自家的隐私科技打造成金融创新的核心竞争力。
中国哲学讲,最大的学问是“止于至善”。Google公司提出“不作恶”原则,很好地诠释了其中的智慧。对于任何性质的人类制度、体系和模式来说,做大的高级境界不再是资源、技术和手段等优势的扩增,而在于清醒的边界意识。知其“止”,方能成其“大”。对于科技高杠杆上的金融创新来说,这不仅是一个道德原则,也是一个现实的经济法则。
关于你想知道的有钱花的最全攻略,关注微信公众号:有钱实验室,回复“有钱花”获取。
点击展开全文
您在哪个城市工作
机构仅办理当地工作人士申请