问题——开放银行以接口开放和数据协作为主要特征,能够支付结算、信贷风控、财富管理等领域提升效率、扩大服务覆盖面,但随之带来的数据共享边界不清、第三方接入标准不一、权责划分模糊、数据泄露与滥用风险上升等问题逐渐显现。尤其是个人数据在多主体、多场景间流转时,一上承载普惠金融的增量价值,另一方面也更容易成为侵权纠纷与监管风险的焦点。如何“可用”与“可控”之间建立稳定、可执行的规则,成为行业普遍关切。 原因——一上,数字金融迭代加快,银行与科技机构合作加深,数据跨机构流动更频繁,传统以机构为中心的风控与合规模式需要调整;另一方面,开放银行牵涉个人信息保护、合同关系、平台治理与市场竞争等多重法律关系,单一部门法难以覆盖全链条风险。加之数据天然可复制、可再利用,若缺少分类分级、最小必要、可追溯审计等约束,容易出现“越界共享”“过度采集”“二次利用失范”等情形。国际上较早推进开放银行的地区已形成相对成熟的接口标准与合规框架,也对国内制度建设提出了对照与借鉴需求。 影响——从积极面看,规范的数据共享有助于降低信息不对称,推动产品创新与服务下沉,促进金融资源更精准配置;从风险面看,规则缺位或执行不严可能带来三方面后果:其一,个人权益受损,隐私泄露、画像歧视、不当营销等问题可能增加;其二,机构合规成本上升,争议处理与责任认定更困难,影响合作稳定;其三,市场竞争可能失衡,数据集中与接口控制易诱发排他行为,抬高行业准入门槛,削弱公平竞争与创新活力。因此,开放银行数据共享的法治化建设不仅关乎消费者保护,也关系金融安全与市场秩序。 对策——《开放银行数据共享法律问题研究》提出以制度建构回应上述挑战:其一,从历史演进与境内外实践比较出发,梳理开放银行数据共享的基本结构与规则要点,为本土制度设计提供参照;其二,强调数据分类分级与共享范围划定,在合理分层基础上明确可共享、限制共享与禁止共享的边界,避免“泛共享”;其三,围绕第三方机构接入提出准入标准与通用行业机制,兼顾创新便利与安全底线;其四,在权属与权益配置上,结合有关法规与国内银行隐私政策实践,厘清数据主体、数据处理者等多方权利义务,以可操作的规则提升合规确定性;其五,引入竞争法视角,针对数据垄断与监管难点提出思路,强调以规则促进开放、以监管防止滥用;其六,围绕民事、行政、刑事责任衔接构建立体化责任体系,并完善多元纠纷化解机制,降低维权成本与处置摩擦。 前景——随着数据要素市场化配置加快,金融领域数据共享将从“项目式合作”走向“生态化协同”,制度供给需要与技术标准、行业自律和监管科技联合推进。业内人士认为,未来开放银行治理将更重视可验证的授权机制、可审计的调用记录、可解释的风控模型,以及跨机构协同的安全评估。学界与实务界在个人信息保护、接口标准、责任分配与竞争秩序等的研究,将为监管规则优化和行业合规落地提供持续支持。据悉,该书已入藏学校渝北校区中文图书借阅室及未来学习中心,为相关研究与教学提供参考。
在数字经济与实体经济加速融合的背景下,金融数据合规流通既是技术问题,也是治理问题。赵吟教授从法学视角讨论创新发展与安全保护如何平衡,涉及的成果既可为监管部门提供参考,也为金融治理实践提供新的思路。当数据成为重要生产要素,如何通过制度创新释放其价值,本书给出了值得继续讨论的答案。