孙国峰：金融科技巨头还是数据寡头，谁来监管？

一些金融科技巨头凭借其在互联网领域的固有优势，掌握了大量数据，客观上可能会产生数据寡头的现象，可能会带来数据垄断。

一些金融科技巨头凭借其在互联网领域的固有优势，掌握了大量数据，客观上可能会产生数据寡头的现象，可能会带来数据垄断。一些机构掌握了核心的信用数据资源，有的机构掌握电商交易数据和金融数据，有的机构掌握集团的传统金融机构和互联网金融平台的金融数据，有的机构则依托大股东掌握大量线下交易数据，还通过合作的方式掌握了合作企业的数据。由于缺乏分享的激励机制，导致与征信的共享理念存在冲突。

政府和企业都面临数据孤岛难题。大数据时代，数据已经成为核心资源，企业出于保护商业机密或者节约数据整理成本的考虑而不愿意共享自身数据，一些政府部门也缺乏数据公开的动力。数据孤岛现象的存在，将导致大数据信用评估模型采用的数据维度和算法的不同，大数据征信模型的公信力和可比性容易遭到质疑。

目前，大数据的获取大致有四种方法：自有平台积累、通过交易或合作获取、通过技术手段获取、用户自己提交的数据等。但是由于相关的法律法规体系尚不健全，数据交易存在许多不规范的地方，甚至出现数据非法交易和盗取信息的现象。大数据来源复杂多样加大了用户隐私泄露的风险，其一，我国金融大数据行业的发展乃至Fintech行业的发展，在很大程度上得益于互联网应用场景的发展，而大数据从互联网应用场景向金融领域的转移往往发生在一些金融科技企业的集团内部，这个过程缺乏监管和规范，可能会侵犯到用户的知情权、选择权和隐私权。其二，应用数据存在多重交易和多方接入的可能性，隐私数据保护的边界不清晰；其三，技术手段的加入，加大了信息获取的隐蔽性，一旦出现隐私泄露纠纷，用户将面临取证难、诉讼难的问题；其四，大数据采集数据的标准不一，用户的知情权、隐私权可能受到侵犯。可见，在大数据环境下，个人数据应用的隐私保护是一个复杂的消费者权益保护问题，涉及到道德、法律、技术等诸多领域。

针对金融大数据应用中存在的诸多问题，要充分发挥政府和市场的力量，从个人信息保护立法、信息共享机制建设、市场自律等多方面入手，为金融大数据产业健康发展提供良好制度环境。

通过建立个人信息保护的法律制度体系，使大数据产业在数据采集、加工整合以及使用等多个环节能够依法合规的发展。在制定个人信息保护的法律法规时，要系统考虑并解决以下问题：第一，可以在现有法律法规的基础上，充分考虑大数据的实际发展，尽可能拓宽现有法律法规适用于大数据产业的业务规范的边界；第二，要明确大数据的监管机构，特别是金融大数据的监管机构，界定其职能范围并赋予其足够的监管权力；第三，要保护好大数据主体的权利，如数据主体的知情权、选择权、访问权、个人数据可携权等；第四，要对数据控制者处理数据的行为边界进行严格的界定，数据控制者必须依法合规地进行数据处理，规范从互联网应用场景向金融领域的大数据转移；第五，要对数据控制者等其他主体非法使用数据的相关行为进行明确的处罚规定等。

推动政府信息公开和行业之间的信息共享，打破数据壁垒，发挥大数据推动各个行业升级和转型的作用，促进降低信息等多方面的成本，提高经济效率和社会福利。第一，进一步完善个人信息保护的法律法规，以此避免信息共享带来的数据安全和个人隐私泄露等问题。第二，打破数据垄断，对大数据进行分级管理，将政府掌握的大数据界定为公共品，依法合规向社会开放分享；将机构掌握的涉及到公共利益的大数据界定为准公共品，持有这类大数据的机构必须在保护好个人隐私等条件下分享其数据；主要涉及到商业利益的大数据界定为非公共品，对这类大数据也要推动其在合法使用的范围内进行交易。第三，还需要推动大数据标准化，使政府信息和不同行业之间的数据可以交互式使用，打破信息共享过程中面临的技术壁垒。

行业自律组织可以在规范行业内部大数据的使用等方面发挥作用。首先，行业自律组织可以积极制定大数据信息采集、使用标准，探索大数据信息数据库的安全管理标准和异议处理机制，引导规范大数据产业发展，保护信息主体的权益。其次，行业自律组织有利于推动大数据标准化。标准真实的大数据是人工智能大数据分析的基础，行业自律组织可以积极牵头或者配合监管机构制定大数据标准，并整合不同行业的大数据。

大数据周刊

邮箱:[email protected]

电话:010-57524293

众论大数据 引领大时代

长按二维码关注