開放銀行模式下個(gè)人數(shù)據(jù)共享的法律規(guī)制

趙吟

摘要：開放銀行作為新興的業(yè)務(wù)模式.在數(shù)據(jù)共享方面表現(xiàn)出不同的特點(diǎn)，給個(gè)人數(shù)據(jù)保護(hù)帶來(lái)多重挑戰(zhàn)。結(jié)合國(guó)內(nèi)開放銀行發(fā)展現(xiàn)狀，法律規(guī)制當(dāng)在厘清各方法律關(guān)系的基礎(chǔ)上，分階段有重點(diǎn)地推進(jìn)。事前階段針對(duì)數(shù)據(jù)共享授權(quán)規(guī)則的不足進(jìn)行相應(yīng)優(yōu)化，以確保個(gè)人的知情權(quán)和同意權(quán)。事中階段通過(guò)數(shù)據(jù)共享對(duì)象的篩選規(guī)則設(shè)計(jì)與信息披露義務(wù)的規(guī)則細(xì)化，來(lái)保證數(shù)據(jù)得以合理共享與使用。事后階段則依托多元糾紛解決機(jī)制實(shí)現(xiàn)數(shù)據(jù)共享各方責(zé)任的類型化.為個(gè)人提供有效的救濟(jì)途徑。

關(guān)鍵詞：開放銀行;數(shù)據(jù)共享;個(gè)人數(shù)據(jù)保護(hù)

中圖分類號(hào)：DF438.2 文獻(xiàn)標(biāo)志碼：A

DOI：10.3969/j.issn.1001-2397.2020.03.11

近年來(lái)，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段促進(jìn)了傳統(tǒng)金融的革新，科技與金融行業(yè)不斷融合發(fā)展。銀行業(yè)同樣融人數(shù)字化革命的浪潮，爭(zhēng)先擁抱數(shù)字經(jīng)濟(jì)的藍(lán)海，邁入銀行4.0時(shí)代。m2015年，英國(guó)競(jìng)爭(zhēng)和市場(chǎng)委員會(huì)（Competition and Markets Authority，以下簡(jiǎn)稱“CMA”）開始主導(dǎo)開放銀行計(jì)劃，并成立了開放銀行工作組（Open Banking Working Group，以下簡(jiǎn)稱“OBWG”），OBWG于2016年對(duì)外發(fā)布《開放銀行框架標(biāo)準(zhǔn)》。同年，歐盟通過(guò)了第二代支付服務(wù)法令（Payment Service Directive 2，以下簡(jiǎn)稱“PSD2”），敦促歐洲各銀行應(yīng)當(dāng)將客戶數(shù)據(jù)開放給第三方。另外，歐盟的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡(jiǎn)稱“GDPR”）于2018年生效，這也正是歐盟積極推行開放銀行的底氣所在。與此同時(shí)，2017年，美國(guó)的聯(lián)邦金融消費(fèi)者保護(hù)局（Consumer Financial ProtectionBureau，以下簡(jiǎn)稱“CFPB”）發(fā)布了金融數(shù)據(jù)共享的九條指導(dǎo)原則。澳大利亞、新加坡及我國(guó)香港特別行政區(qū)也已經(jīng)踏上開放銀行的探索之路。

2018年可謂是我國(guó)的開放銀行元年，浦發(fā)銀行、工商銀行、招商銀行等傳統(tǒng)大型銀行與眾邦銀行、微眾銀行等新興銀行紛紛推出了自己的開放平臺(tái)。截止目前，約65%的商業(yè)銀行已經(jīng)涉足開放銀行業(yè)務(wù)。但我國(guó)監(jiān)管機(jī)構(gòu)及行業(yè)自律組織出臺(tái)的與開放銀行相關(guān)的治理框架、業(yè)務(wù)規(guī)范屈指可數(shù)。2019年中國(guó)人民銀行印發(fā)的《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》中提及要“以促進(jìn)金融開放為基調(diào)，加強(qiáng)數(shù)據(jù)資源融合應(yīng)用”，同時(shí)也應(yīng)“加大金融信息保護(hù)力度”。黨的十九屆四中全會(huì)上亦明確指出，要“加強(qiáng)數(shù)據(jù)有序共享，依法保護(hù)個(gè)人信息”。在我國(guó)個(gè)人數(shù)據(jù)保護(hù)的法律體系尚不完善的情況下，能否妥善應(yīng)對(duì)開放銀行背景下數(shù)據(jù)共享對(duì)個(gè)人數(shù)據(jù)安全帶來(lái)的挑戰(zhàn)，關(guān)系到開放銀行能否在我國(guó)落地生根，這也是保護(hù)金融消費(fèi)者權(quán)益，防范化解系統(tǒng)性金融風(fēng)險(xiǎn)的關(guān)鍵之處。

一、基于開放銀行的個(gè)人數(shù)據(jù)共享界定

（一）開放銀行的運(yùn)作模式

何謂開放銀行，國(guó)內(nèi)業(yè)界尚未形成統(tǒng)一定義。開放銀行并非新的銀行類型，其實(shí)質(zhì)是一種新的業(yè)務(wù)模式與經(jīng)營(yíng)理念。從數(shù)據(jù)共享角度而言，開放銀行是指銀行通過(guò)一定技術(shù)手段將收集儲(chǔ)存的數(shù)據(jù)共享至第三方機(jī)構(gòu)，將其傳統(tǒng)的“客戶-銀行”的服務(wù)模式延長(zhǎng)至“客戶-銀行-第三方-客戶”的服務(wù)模式。第三方機(jī)構(gòu)憑借自己的技術(shù)優(yōu)勢(shì)，結(jié)合海量數(shù)據(jù)能夠?yàn)橄M(fèi)者提供更為優(yōu)質(zhì)的產(chǎn)品與服務(wù)，銀行也得以通過(guò)開放銀行模式深度挖掘客戶的數(shù)據(jù)價(jià)值?，F(xiàn)階段，商業(yè)銀行與其合作伙伴的對(duì)接方式為應(yīng)用程序編程接口（Application Programming Interface，API）、軟件工具包端口（Software Development Kit，SDK）或H5（超文本標(biāo)記語(yǔ)言5.0）方式，其中API接口應(yīng)用最為廣泛。商業(yè)銀行將大量API接口集成到一個(gè)特定平臺(tái)，構(gòu)建新的生態(tài)系統(tǒng)，將金融服務(wù)與實(shí)體經(jīng)濟(jì)的多領(lǐng)域?qū)崿F(xiàn)無(wú)縫銜接。

開放銀行生態(tài)系統(tǒng)可以分為三個(gè)層次：上層為商業(yè)生態(tài)系統(tǒng)，即金融科技公司、電商平臺(tái)等第三方機(jī)構(gòu)（以下統(tǒng)稱“第三方機(jī)構(gòu)”）通過(guò)API接口從銀行獲取相應(yīng)數(shù)據(jù)，為客戶提供創(chuàng)新的金融服務(wù);中層為開放銀行平臺(tái)，該平臺(tái)的構(gòu)建是開放銀行實(shí)踐的基礎(chǔ)。根據(jù)現(xiàn)有的實(shí)踐來(lái)看，大體上可以將開放銀行組織模式分為自建平臺(tái)與第三方平臺(tái)兩種。傳統(tǒng)大型銀行依托其資金、技術(shù)、專業(yè)人才優(yōu)勢(shì)自行搭建開放平臺(tái)，身兼二職，與商業(yè)生態(tài)對(duì)接。而新興的中小銀行通常尋求其他金融科技公司的支持，借助其技術(shù)優(yōu)勢(shì)搭建開放平臺(tái)。下層則為銀行，提供賬戶管理、支付等業(yè)務(wù)，同時(shí)也是數(shù)據(jù)的提供者。例如，現(xiàn)有的銀行API接口類型涵蓋了支付結(jié)算、賬戶管理、理財(cái)融資等多種場(chǎng)景，對(duì)個(gè)人客戶來(lái)說(shuō)，在第三方機(jī)構(gòu)的APP上就可以同步查詢個(gè)人銀行賬戶余額與明細(xì)，無(wú)需再登陸銀行APP。

（二）開放銀行系統(tǒng)中的法律關(guān)系

開放銀行生態(tài)系統(tǒng)中的參與者主要有三方：個(gè)人客戶即數(shù)據(jù)主體;銀行即數(shù)據(jù)控制者;第三方機(jī)構(gòu)即數(shù)據(jù)共享對(duì)象亦是共享數(shù)據(jù)的使用者，通過(guò)開發(fā)APP、網(wǎng)頁(yè)等為客戶提供服務(wù)，在與銀行簽約時(shí)亦被稱為“開發(fā)者”。個(gè)人客戶在銀行開設(shè)有賬戶，并基于賬戶產(chǎn)生了大量數(shù)據(jù)留存在銀行。第三方機(jī)構(gòu)與銀行共享數(shù)據(jù)也可分為兩種情況：一是個(gè)人客戶在使用第三方機(jī)構(gòu)服務(wù)的過(guò)程中需要調(diào)用自己留存在銀行的數(shù)據(jù)，獲得無(wú)縫銜接的銀行服務(wù)，如直接進(jìn)行個(gè)人實(shí)名認(rèn)證;二是第三方機(jī)構(gòu)和銀行出于各種合作目的，在銀行獲得客戶授權(quán)后，將數(shù)據(jù)共享至第三方機(jī)構(gòu)。

第一種情況下，個(gè)人客戶、銀行、第三方之間各自形成了合同關(guān)系，即“三角模式”。個(gè)人客戶首先與銀行簽訂了客戶服務(wù)協(xié)議，基于該服務(wù)協(xié)議，銀行收集相應(yīng)服務(wù)所需的客戶個(gè)人數(shù)據(jù)，并且作為數(shù)據(jù)控制者同時(shí)需要承擔(dān)數(shù)據(jù)安全保障的義務(wù)（如采取加密、匿名處理等技術(shù)手段），在法律允許和客戶授權(quán)范圍內(nèi)合理使用數(shù)據(jù)并履行信息披露義務(wù)。個(gè)人客戶則通過(guò)授權(quán)機(jī)制允許銀行將其個(gè)人數(shù)據(jù)分享至第三方，并對(duì)數(shù)據(jù)共享的全過(guò)程享有知情權(quán)。銀行與第三方機(jī)構(gòu)則通過(guò)開發(fā)者協(xié)議形成合同關(guān)系，兩者之間的權(quán)利義務(wù)關(guān)系由雙方協(xié)商確定。一般而言，銀行有權(quán)對(duì)第三方機(jī)構(gòu)的資格進(jìn)行審查，并提出相應(yīng)的數(shù)據(jù)安全建議。個(gè)人客戶通過(guò)第三方機(jī)構(gòu)開發(fā)的APP或網(wǎng)頁(yè)使用其服務(wù)時(shí)，也與第三方機(jī)構(gòu)形成了事實(shí)上的合同關(guān)系，第三方機(jī)構(gòu)的數(shù)據(jù)安全保障義務(wù)與銀行相類似。第二種情況下，個(gè)人與銀行、銀行與第三方之間的合同關(guān)系與三角模式相同，唯一區(qū)別在于個(gè)人與第三方機(jī)構(gòu)之間不存在合同關(guān)系，因此形成了“個(gè)人一銀行一第三方”的線性模式。

（三）共享個(gè)人數(shù)據(jù)的范圍及類型

“個(gè)人數(shù)據(jù)”“個(gè)人信息”等概念在學(xué)界還存在爭(zhēng)議，實(shí)踐中也存在混用的情形。歐盟GDPR中采用“個(gè)人數(shù)據(jù)”的表述，美國(guó)則采用“個(gè)人可識(shí)別信息”的表述。《民法典（草案）》（三次審議稿）（以下簡(jiǎn)稱《民法典（草案）》）第1034條第2款采用“個(gè)人信息”的表述，對(duì)個(gè)人信息進(jìn)行界定時(shí)體現(xiàn)了“可識(shí)別性”這一特征?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《信息安全規(guī)范》）中對(duì)個(gè)人信息的定義則是在此基礎(chǔ)上增添了“反映特定自然人活動(dòng)情況的各種信息”，列舉范圍稍大于《民法典（草案）》。在《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)[2011]17號(hào)）（以下簡(jiǎn)稱17號(hào)文）及《中國(guó)人民銀行關(guān)于印發(fā)（中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法）的通知》（銀發(fā)[2016]314號(hào)）（以下簡(jiǎn)稱《金融消費(fèi)者保護(hù)辦法》）中，針對(duì)銀行業(yè)務(wù)范圍內(nèi)的個(gè)人數(shù)據(jù)表述為“個(gè)人金融信息”。但“個(gè)人金融信息”這一表述過(guò)于寬泛，其他金融業(yè)務(wù)領(lǐng)域內(nèi)由金融機(jī)構(gòu)獲取、加工、儲(chǔ)存的個(gè)人信息也屬于“個(gè)人金融信息”的范疇，故本文將銀行業(yè)的“個(gè)人金融信息”統(tǒng)一表述為“個(gè)人數(shù)據(jù)”，將其定義為個(gè)人在參與銀行業(yè)務(wù)的過(guò)程中產(chǎn)生的并由銀行獲取、加工、保存的各類可以單獨(dú)或與其他數(shù)據(jù)結(jié)合識(shí)別特定自然人身份的各種數(shù)據(jù)。

17號(hào)文將“個(gè)人金融信息”分為七類，新近發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（以下簡(jiǎn)稱《個(gè)人金融信息規(guī)范》）則將個(gè)人金融信息按敏感程度分為三類。鑒于《個(gè)人金融信息規(guī)范》僅是金融行業(yè)標(biāo)準(zhǔn)，并不具有強(qiáng)制力，加之開放銀行模式下，個(gè)人客戶基于OAuth 2.0標(biāo)準(zhǔn)向銀行授權(quán)時(shí)，第三方機(jī)構(gòu)并不會(huì)接觸到客戶的賬號(hào)密碼、生物識(shí)別信息等鑒別信息。因此在現(xiàn)有規(guī)定基礎(chǔ)上，可以將涉及共享的個(gè)人數(shù)據(jù)歸納為三類：個(gè)人身份數(shù)據(jù)、個(gè)人財(cái)務(wù)數(shù)據(jù)及在前兩類數(shù)據(jù)基礎(chǔ)上通過(guò)分析等手段生成的增值數(shù)據(jù)。個(gè)人身份數(shù)據(jù)是指與個(gè)人客戶身份息息相關(guān)，由客戶直接向銀行提供的各類數(shù)據(jù)，包括姓名、出生日期、證件號(hào)碼、個(gè)人地址、聯(lián)系電話等，這類數(shù)據(jù)當(dāng)然歸屬個(gè)人客戶且具有一定的敏感性。個(gè)人財(cái)務(wù)數(shù)據(jù)涵蓋了個(gè)人財(cái)產(chǎn)狀況、賬戶數(shù)據(jù)、信用數(shù)據(jù)、交易數(shù)據(jù)等多種數(shù)據(jù)，如存取款記錄、轉(zhuǎn)賬記錄、信用卡還款情況、賬戶余額等，這類數(shù)據(jù)雖然是在銀行提供的服務(wù)中產(chǎn)生并由銀行管理、保存，但本質(zhì)上是基于個(gè)人客戶的行為產(chǎn)生。因此個(gè)人財(cái)務(wù)數(shù)據(jù)的所有權(quán)仍應(yīng)歸個(gè)人所有，銀行僅是數(shù)據(jù)的控制者。增值數(shù)據(jù)是指銀行為了充分挖掘數(shù)據(jù)價(jià)值，在原有的個(gè)人身份數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)基礎(chǔ)上充分整合個(gè)人客戶的多個(gè)賬戶，并通過(guò)編排、分析而產(chǎn)生的非基礎(chǔ)數(shù)據(jù)，應(yīng)當(dāng)歸銀行所有。在開放銀行的數(shù)據(jù)共享過(guò)程中，個(gè)人身份數(shù)據(jù)和個(gè)人財(cái)務(wù)數(shù)據(jù)的分享應(yīng)當(dāng)取得個(gè)人客戶的授權(quán)同意。而增值數(shù)據(jù)本身能否分享還存在爭(zhēng)議，同樣存在爭(zhēng)議的還有“聚合數(shù)據(jù)集”這一類型，這兩類數(shù)據(jù)均被認(rèn)為是銀行付出了成本所產(chǎn)生，若歸人共享數(shù)據(jù)的范圍，無(wú)異于把銀行的商業(yè)秘密公之于眾，不符合商業(yè)道德。

（四）個(gè)人數(shù)據(jù)保護(hù)面臨的挑戰(zhàn)

雖然開放銀行在我國(guó)掀起了浪潮，但相關(guān)規(guī)則和標(biāo)準(zhǔn)尚未落地。相比于英國(guó)和歐盟國(guó)家的“制度先行”，我國(guó)仍是實(shí)踐先于制度，在其經(jīng)營(yíng)過(guò)程中潛藏著法律風(fēng)險(xiǎn)。目前的立法無(wú)法與開放銀行適配，使得客觀存在的個(gè)人數(shù)據(jù)保護(hù)問(wèn)題更加突出。2013年《消費(fèi)者權(quán)益保護(hù)法》中增設(shè)第29條有關(guān)經(jīng)營(yíng)者對(duì)消費(fèi)者個(gè)人信息保護(hù)的規(guī)則。2015年國(guó)務(wù)院辦公廳印發(fā)《關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見》（以下簡(jiǎn)稱《意見》）首次確立金融消費(fèi)者的信息安全權(quán)。但信息安全權(quán)的概念并未真正突破現(xiàn)有金融相關(guān)立法對(duì)個(gè)人數(shù)據(jù)的保護(hù)體系，其內(nèi)涵也無(wú)法完全覆蓋個(gè)人數(shù)據(jù)保護(hù)的所有內(nèi)容。《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律雖然對(duì)個(gè)人數(shù)據(jù)保護(hù)有所涉及，但是立法目的并未落腳于數(shù)據(jù)保護(hù)，易形成立法真空。央行方面則發(fā)布了《金融消費(fèi)者保護(hù)辦法》及相關(guān)規(guī)范性文件，但對(duì)個(gè)人數(shù)據(jù)的規(guī)定仍較為籠統(tǒng)。2017年發(fā)布的《信息安全規(guī)范》及2020年發(fā)布的《個(gè)人金融信息規(guī)范》雖然對(duì)數(shù)據(jù)共享的各個(gè)環(huán)節(jié)進(jìn)行了詳細(xì)規(guī)定，但由于僅屬于國(guó)家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)，其效力層級(jí)所決定的保護(hù)力度顯然有所不足。

就事前階段來(lái)講，個(gè)人客戶的“同意行為”本應(yīng)成為數(shù)據(jù)共享合法性判斷的首要標(biāo)準(zhǔn)，但在我國(guó)“知情一同意”相關(guān)規(guī)定較為籠統(tǒng)且缺乏可操作性的情況下，個(gè)人數(shù)據(jù)本身得到的保護(hù)力度被削弱。銀行取得個(gè)人客戶授權(quán)時(shí)并未對(duì)共享數(shù)據(jù)的種類、用途等給予充分披露，并且銀行基于最大限度利用數(shù)據(jù)的需求，向個(gè)人索取無(wú)限度的個(gè)人數(shù)據(jù)利用期限和范圍。對(duì)現(xiàn)有的“知情一同意”授權(quán)規(guī)則進(jìn)行優(yōu)化，或許可以有效保障個(gè)人客戶知情權(quán)。在事中階段，由于我國(guó)商業(yè)銀行開展開放銀行業(yè)務(wù)都處于自行摸索階段，也尚未形成統(tǒng)一的第三方機(jī)構(gòu)選擇標(biāo)準(zhǔn)。對(duì)第三方機(jī)構(gòu)進(jìn)行準(zhǔn)入門檻的設(shè)置是避免個(gè)人數(shù)據(jù)濫用的關(guān)鍵所在。并且，為了確保第三方在授權(quán)范圍內(nèi)利用數(shù)據(jù)，數(shù)據(jù)共享環(huán)節(jié)的信息披露要求則是監(jiān)控?cái)?shù)據(jù)合理使用的必要措施。在事后階段，探索多元化糾紛解決機(jī)制與責(zé)任認(rèn)定規(guī)則，可為個(gè)人數(shù)據(jù)安全遭受侵害的個(gè)人客戶提供有效救濟(jì)途徑。階段式的法律規(guī)制，不在于面面俱到的強(qiáng)制要求，而在于有選擇的重點(diǎn)防控，需要結(jié)合開放銀行特殊的運(yùn)作模式設(shè)計(jì)相應(yīng)規(guī)則，形成兼容軟法治理與硬法規(guī)范的全方位保護(hù)閉環(huán)。

二、個(gè)人數(shù)據(jù)共享的事前規(guī)制：“知情一同意”授權(quán)

（一）“知情一同意”授權(quán)的實(shí)踐困境

銀行服務(wù)通過(guò)API接口嵌入商業(yè)場(chǎng)景中時(shí)，第三方機(jī)構(gòu)即通過(guò)API接口接觸到客戶的個(gè)人數(shù)據(jù)，客戶則在該場(chǎng)景中通過(guò)第三方設(shè)計(jì)運(yùn)營(yíng)的APP調(diào)用本人在銀行儲(chǔ)存的個(gè)人數(shù)據(jù)。此過(guò)程中，API接口即是閥門，數(shù)據(jù)通過(guò)閥門源源不斷地流向第三方，而客戶的授權(quán)行為則如同擰開閥門的舉動(dòng)，因此授權(quán)機(jī)制可謂是保護(hù)個(gè)人數(shù)據(jù)的第一道門檻。歐盟GDPR規(guī)定了“明示同意規(guī)則”。《民法典（草案）》第1038條第1款、《網(wǎng)絡(luò)安全法》第42條均明確規(guī)定信息控制者未經(jīng)信息被收集者同意，不得向第三方提供個(gè)人信息。17號(hào)文第4條及《金融消費(fèi)者保護(hù)辦法》第30條則要求銀行在取得客戶授權(quán)時(shí)，應(yīng)當(dāng)在條款中明確向第三方提供數(shù)據(jù)的范圍和具體情形，并禁止銀行用概括授權(quán)的方式過(guò)度索取個(gè)人客戶的授權(quán)。但有關(guān)授權(quán)規(guī)則明顯較為籠統(tǒng)，尚未有細(xì)化的操作和判斷標(biāo)準(zhǔn)，造成適用上存在較大障礙，同意的有效性也難以確定。即使《個(gè)人金融信息規(guī)范》等標(biāo)準(zhǔn)為個(gè)人數(shù)據(jù)使用的各個(gè)流程提供了指引，也因強(qiáng)制力的缺乏難免形同虛設(shè)，而且同樣存在籠統(tǒng)表述的問(wèn)題?？偠灾F(xiàn)有的“知情一同意”規(guī)則未根據(jù)個(gè)人數(shù)據(jù)的類型作出區(qū)分，無(wú)論數(shù)據(jù)公開與否、敏感與否，均“一刀切”地規(guī)定銀行應(yīng)當(dāng)提前披露的信息，亦未根據(jù)不同的數(shù)據(jù)分享對(duì)象作出不同的授權(quán)要求。

再次，在外在形式上，個(gè)人客戶的事前授權(quán)條款是隱私保護(hù)政策的一部分，應(yīng)當(dāng)獨(dú)立于其與銀行訂立的客戶協(xié)議。否則這些條款將成為格式合同的一部分，個(gè)人客戶僅有同意或不同意兩種選擇，本該具有的“協(xié)商”“合意”功能成為空談。銀行的隱私保護(hù)政策應(yīng)當(dāng)逐漸從純粹的閱讀文本向功能文本轉(zhuǎn)變。在這種理念的指導(dǎo)下，銀行的隱私保護(hù)政策不再作為格式條款的形式而存在，可采用多項(xiàng)選擇的方式，由客戶根據(jù)自身需求分別勾選愿意接受的條款項(xiàng)目。銀行亦可提供完整版與摘要版兩種條款，將關(guān)系到客戶個(gè)人數(shù)據(jù)安全的重要信息濃縮至摘要版條款中，減輕客戶的閱讀壓力，也便于客戶的理解。

最后，銀行可在現(xiàn)有的開放平臺(tái)中嵌入“個(gè)人客戶管理中心”模塊來(lái)完善“知情一同意”授權(quán)規(guī)則的操作。對(duì)于追求高效且數(shù)據(jù)風(fēng)險(xiǎn)承受能力強(qiáng)的個(gè)人客戶來(lái)說(shuō)，可以根據(jù)自己需求在管理中心上預(yù)設(shè)一些“白名單”，如第三方要求接入哪些類型API接口時(shí)無(wú)需經(jīng)過(guò)自己授權(quán)，或是哪些類型的個(gè)人數(shù)據(jù)可以無(wú)授權(quán)共享，再如對(duì)某些特定第三方機(jī)構(gòu)開放自己的數(shù)據(jù)。這些預(yù)設(shè)的“白名單”一定程度上可以減少不必要的重復(fù)授權(quán)。對(duì)于謹(jǐn)小慎微的個(gè)人客戶來(lái)說(shuō)，對(duì)“白名單”的設(shè)置更為謹(jǐn)慎一些，或者將該功能棄之不用，堅(jiān)持傳統(tǒng)的“一事一授權(quán)”模式即可。同時(shí)，該管理中心亦可整合授權(quán)的變更與撤銷功能，詳細(xì)列明個(gè)人客戶已經(jīng)作出的授權(quán)信息，包括授權(quán)時(shí)間、授權(quán)期限及授權(quán)內(nèi)容等信息，使得個(gè)人客戶能夠在個(gè)人終端隨時(shí)查看個(gè)人數(shù)據(jù)被授權(quán)共享的情況，并基于自己的風(fēng)險(xiǎn)判斷與現(xiàn)實(shí)需求對(duì)授權(quán)進(jìn)行變更或撤銷。

三、個(gè)人數(shù)據(jù)共享的事中規(guī)制：對(duì)象選擇與信息披露

（一）共享對(duì)象準(zhǔn)入設(shè)計(jì)

開放銀行對(duì)傳統(tǒng)銀行業(yè)務(wù)的革新并未改變銀行的本質(zhì)。我國(guó)的金融科技創(chuàng)新應(yīng)當(dāng)堅(jiān)持持牌經(jīng)營(yíng)，只有持有相應(yīng)牌照的機(jī)構(gòu)才能參與創(chuàng)新的金融服務(wù)。在開放銀行背景下，數(shù)據(jù)共享對(duì)象為各類第三方機(jī)構(gòu)，由其作為開發(fā)者，基于各銀行構(gòu)建的平臺(tái)進(jìn)行應(yīng)用開發(fā)。參與開放銀行數(shù)據(jù)共享的各類第三方機(jī)構(gòu)數(shù)量無(wú)疑是龐大的，要求每家公司都獲取牌照從成本與效率角度來(lái)講都難以實(shí)現(xiàn)。那么是否所有第三方機(jī)構(gòu)都可以來(lái)分一杯羹呢？答案是否定的。具體來(lái)說(shuō)，這些第三方機(jī)構(gòu)中包括金融科技公司、電商平臺(tái)等，其中金融科技公司又可以分為銀行直接投資或組建的金融科技子公司及第三方金融科技公司。銀行系金融科技子公司脫胎于現(xiàn)有銀行，其風(fēng)險(xiǎn)管理能力、數(shù)據(jù)安全保障能力都相對(duì)較高。體量較大、運(yùn)營(yíng)時(shí)間較長(zhǎng)的第三方機(jī)構(gòu)經(jīng)過(guò)市場(chǎng)檢驗(yàn)，其實(shí)力與可靠程度也不亞于銀行系金融科技子公司。但那些初出茅廬的新創(chuàng)公司，無(wú)論是數(shù)據(jù)安全保障水平，還是公司的信譽(yù)都無(wú)法得到保證。因此，有必要對(duì)數(shù)據(jù)共享對(duì)象的準(zhǔn)入進(jìn)行具體規(guī)制。

統(tǒng)觀全球，不同國(guó)家和地區(qū)在第三方機(jī)構(gòu)的選擇上采用不同的模式。英國(guó)《開放銀行框架標(biāo)準(zhǔn)》中規(guī)定，由開放銀行實(shí)施機(jī)構(gòu)制定和執(zhí)行開放銀行目錄，該目錄提供了可以申請(qǐng)調(diào)用API的第三方“白名單”。我國(guó)香港特別行政區(qū)金融管理局提出了三種模式：1.雙邊模式（Bilateral），即銀行就其與第三方機(jī)構(gòu)的雙邊約定，根據(jù)與第三方的合作性質(zhì)，由銀行依據(jù)既定政策和程序進(jìn)行風(fēng)險(xiǎn)評(píng)估和盡職調(diào)查。2.中央模式（Central Entity），即各個(gè)銀行共同資助和組建一個(gè)中央機(jī)構(gòu)，并一同參與制定一套通用的治理標(biāo)準(zhǔn)和評(píng)估服務(wù)，由該機(jī)構(gòu)來(lái)負(fù)責(zé)對(duì)第三方進(jìn)行統(tǒng)一認(rèn)證。3。基于某種共同基準(zhǔn)的雙邊模式（Bilateral with a Common Baseline），先由各個(gè)銀行制定并通過(guò)一系列的第三方機(jī)構(gòu)治理的共同基準(zhǔn)，但各個(gè)銀行可以在該基礎(chǔ)上根據(jù)需求適當(dāng)增加自己的特殊要求。對(duì)此，香港特別行政區(qū)金融管理局的建議是采用第三種具有靈活性的雙邊模式。由于形成了一致的共同標(biāo)準(zhǔn)，第三方機(jī)構(gòu)在向不同銀行申請(qǐng)API接入資格時(shí)可以避免重復(fù)準(zhǔn)備資格認(rèn)證材料，而銀行在評(píng)估第三方機(jī)構(gòu)資格時(shí)亦可參考其他銀行的評(píng)估結(jié)果，這使得認(rèn)證過(guò)程兼具可靠性與效率性。此外，值得借鑒的是，蘇寧金融于2018年上線了“區(qū)塊鏈黑名單共享”系統(tǒng)，該系統(tǒng)基于區(qū)塊鏈技術(shù)，提供了黑名單的添加、查詢、刪除、投訴四類功能。

結(jié)合“白名單+黑名單”的雙重篩選機(jī)制或許可以成為高效篩選第三方機(jī)構(gòu)的工具。鑒于我國(guó)尚未建立或指定開放銀行的實(shí)施機(jī)構(gòu)，由各個(gè)參與開放銀行的商業(yè)銀行自發(fā)組建并參與該共享名單系統(tǒng)顯得更具有可行性。該共享名單系統(tǒng)應(yīng)當(dāng)兼具添加、查詢、刪除、投訴四類功能。各家銀行都作為一個(gè)節(jié)點(diǎn)，將自己業(yè)務(wù)開展過(guò)程中積累的名單數(shù)據(jù)加密發(fā)布到區(qū)塊鏈上。針對(duì)已經(jīng)向各個(gè)銀行申請(qǐng)過(guò)API接入資格的開發(fā)者，參與該系統(tǒng)的銀行將本行已經(jīng)認(rèn)證的開發(fā)者名單同步至該系統(tǒng)，同時(shí)明確，通過(guò)三家及三家以上銀行審核的開發(fā)者將進(jìn)入白名單，黑名單內(nèi)的機(jī)構(gòu)亦可同種方式寫入，從而實(shí)現(xiàn)欺詐風(fēng)險(xiǎn)的聯(lián)防聯(lián)控。而對(duì)于那些被排除在兩類名單外的開發(fā)者，銀行仍舊可以采用傳統(tǒng)的“申請(qǐng)一審核”方式加以篩選。隨著時(shí)間的推移，該共享名單系統(tǒng)的內(nèi)容將愈加豐富，由銀行人工審核的開發(fā)者數(shù)量也將逐漸減少。參與發(fā)布的銀行亦可查詢其他機(jī)構(gòu)發(fā)布的信息，若發(fā)現(xiàn)名單數(shù)據(jù)造假，查詢機(jī)構(gòu)也能在系統(tǒng)中進(jìn)行投訴。并且該過(guò)程中的數(shù)據(jù)發(fā)布行為與數(shù)據(jù)查詢行為均為匿名操作，從而保護(hù)銀行的商業(yè)機(jī)密。至于銀行對(duì)數(shù)據(jù)共享對(duì)象的審核標(biāo)準(zhǔn)，除了傳統(tǒng)的要素外，還可以針對(duì)用戶數(shù)量、市場(chǎng)份額等進(jìn)行動(dòng)態(tài)調(diào)整。因個(gè)人開發(fā)者難以被監(jiān)管、且數(shù)據(jù)保護(hù)能力顯著低于企業(yè)開發(fā)者，監(jiān)管機(jī)構(gòu)或許可以對(duì)開發(fā)者資質(zhì)作出籠統(tǒng)規(guī)定，如禁止個(gè)人開發(fā)者參與銀行數(shù)據(jù)共享。

（二）信息披露義務(wù)要求

《民法典（草案）》第1035條第1款第3、4項(xiàng)規(guī)定處理個(gè)人信息應(yīng)當(dāng)明示處理信息的目的、方式和范圍，并且要求不得違反法律及行政法規(guī)的規(guī)定和雙方的約定。17號(hào)文第4條及《金融消費(fèi)者保護(hù)辦法》第30條均規(guī)定銀行在向第三方提供“個(gè)人金融信息”時(shí)還應(yīng)當(dāng)向客戶明確提供信息的范圍、具體情形、可能后果。可見，現(xiàn)有立法僅對(duì)銀行的信息披露義務(wù)作出要求，未對(duì)第三方機(jī)構(gòu)獲取數(shù)據(jù)后的信息披露進(jìn)行規(guī)制，且對(duì)銀行信息披露義務(wù)的規(guī)定也著眼于授權(quán)前階段，缺乏對(duì)數(shù)據(jù)共享過(guò)程中后續(xù)階段的監(jiān)督。

傳統(tǒng)模式下銀行在獲取授權(quán)時(shí)披露的信息有效期僅限于獲取授權(quán)那一刻，這與大數(shù)據(jù)時(shí)代高頻率的數(shù)據(jù)處理與共享需求是背道而馳的。對(duì)于三角模式下的個(gè)人客戶來(lái)說(shuō)，本身就是基于使用第三方機(jī)構(gòu)服務(wù)的需求向銀行作出授權(quán)，必然已經(jīng)得知個(gè)人數(shù)據(jù)的分享對(duì)象，再由銀行告知其具體信息并無(wú)太大意義。這一類客戶更關(guān)注的是數(shù)據(jù)的后續(xù)使用情況，如是否在授權(quán)范圍內(nèi)使用等。對(duì)于事先在“個(gè)人客戶管理中心”中開啟白名單的客戶或線性模式下第三方機(jī)構(gòu)直接向銀行請(qǐng)求批量共享數(shù)據(jù)所涉及的客戶來(lái)說(shuō)，個(gè)人數(shù)據(jù)共享全過(guò)程的信息披露都顯得至關(guān)重要。第三方作為共享數(shù)據(jù)的最終使用方，也應(yīng)當(dāng)履行相應(yīng)的信息披露義務(wù)。這一點(diǎn)上，歐盟GDPR第30條要求數(shù)據(jù)控制者及數(shù)據(jù)處理者均應(yīng)承擔(dān)數(shù)據(jù)處理的記錄義務(wù)。放在開放銀行語(yǔ)境下，銀行和第三方機(jī)構(gòu)都應(yīng)當(dāng)承擔(dān)數(shù)據(jù)處理的記錄義務(wù)。澳大利亞的《建議》中也要求銀行與第三方機(jī)構(gòu)謹(jǐn)慎保留數(shù)據(jù)傳輸記錄，以便監(jiān)管機(jī)構(gòu)隨時(shí)監(jiān)督與調(diào)查。客戶應(yīng)享有查看數(shù)據(jù)授權(quán)過(guò)程的權(quán)利，并且相關(guān)機(jī)構(gòu)需對(duì)所有授權(quán)設(shè)置有效期。

為了避免信息披露流于形式，法律規(guī)制需著眼于細(xì)化銀行與第三方的信息披露義務(wù)，以保障個(gè)人客戶對(duì)其個(gè)人數(shù)據(jù)的采集、儲(chǔ)存、使用、共享全流程的知情權(quán)。對(duì)此，我國(guó)的銀行和第三方機(jī)構(gòu)可以通過(guò)前文提及的“個(gè)人客戶管理中心”履行相應(yīng)的信息披露義務(wù)，促進(jìn)數(shù)據(jù)共享流程透明化，降低信息不對(duì)稱。

首先，銀行的信息披露義務(wù)集中于授權(quán)前階段，就信息披露的內(nèi)容而言，銀行獲得授權(quán)前應(yīng)當(dāng)告知數(shù)據(jù)共享的目的、數(shù)據(jù)接收方信息、共享的數(shù)據(jù)類型、共享時(shí)長(zhǎng)及潛在風(fēng)險(xiǎn)。第三方機(jī)構(gòu)的信息披露義務(wù)則集中于授權(quán)后階段，第三方機(jī)構(gòu)應(yīng)當(dāng)實(shí)時(shí)記錄獲取數(shù)據(jù)的時(shí)間、數(shù)據(jù)被用于何種用途、對(duì)數(shù)據(jù)采取的安全保護(hù)措施等，力求將數(shù)據(jù)從被授權(quán)共享開始的每個(gè)流程都在平臺(tái)上留下記錄，確保信息披露的真實(shí)性、準(zhǔn)確性與完整性。

其次，銀行和第三方應(yīng)當(dāng)及時(shí)披露風(fēng)險(xiǎn)信息，做好風(fēng)險(xiǎn)軌跡的保存?！睹穹ǖ洌ú莅福返?038條第2款和《網(wǎng)絡(luò)安全法》第42條第2款規(guī)定信息控制者和網(wǎng)絡(luò)運(yùn)營(yíng)者在發(fā)生或可能發(fā)生危及信息安全情況時(shí)的及時(shí)通知義務(wù)。GDPR第33條和第34條分別規(guī)定了數(shù)據(jù)控制者和數(shù)據(jù)處理者在數(shù)據(jù)泄漏后的及時(shí)告知義務(wù)。由數(shù)據(jù)共享導(dǎo)致的個(gè)人數(shù)據(jù)泄漏等風(fēng)險(xiǎn)事件發(fā)生后，銀行及第三方機(jī)構(gòu)應(yīng)在合理期間內(nèi)及時(shí)通知數(shù)據(jù)主體及監(jiān)管部門，協(xié)助數(shù)據(jù)主體維護(hù)權(quán)益，明確告知其可采取的救濟(jì)措施及如何行使司法救濟(jì)的權(quán)利等。其中，針對(duì)數(shù)據(jù)主體的告知義務(wù)中，若存在告知成本過(guò)大無(wú)法與數(shù)據(jù)泄漏風(fēng)險(xiǎn)相匹配的情況，數(shù)據(jù)控制者可采用公告或相似措施來(lái)作為履行告知義務(wù)的方式。在發(fā)生或可能發(fā)生危及數(shù)據(jù)安全的事件時(shí)，銀行和第三方應(yīng)當(dāng)及時(shí)通知個(gè)人客戶，通知的方式可以是電話、短信，也可通過(guò)實(shí)時(shí)平臺(tái)進(jìn)行預(yù)警。

再者，有效性也是銀行與第三方機(jī)構(gòu)信息披露義務(wù)的要求之一。銀行和第三方機(jī)構(gòu)上傳的資料應(yīng)當(dāng)是完整詳實(shí)的，但是在向個(gè)人客戶顯示的時(shí)候可以醒目方式標(biāo)注實(shí)質(zhì)信息，如：數(shù)據(jù)使用場(chǎng)景等可能對(duì)客戶的授權(quán)產(chǎn)生實(shí)質(zhì)影響的信息，決定哪些信息稱為實(shí)質(zhì)信息則可以采用大數(shù)據(jù)分析的方法。并且，平臺(tái)應(yīng)當(dāng)支持“個(gè)性化定制”即由個(gè)人客戶決定顯示在其首頁(yè)的是哪些類型的披露信息，基于其信息接收偏好來(lái)顯示信息。

四、個(gè)人數(shù)據(jù)共享的事后規(guī)制：解決路徑與責(zé)任認(rèn)定

（一）多元糾紛解決機(jī)制

就世界范圍來(lái)看，GDPR第79條賦予數(shù)據(jù)主體司法救濟(jì)權(quán)?！堕_放銀行框架標(biāo)準(zhǔn)》中規(guī)定由一個(gè)獨(dú)立的開放銀行實(shí)施機(jī)構(gòu)來(lái)負(fù)責(zé)落實(shí)開放銀行標(biāo)準(zhǔn)并處理客戶糾紛。當(dāng)客戶遭遇數(shù)據(jù)共享糾紛時(shí)，有權(quán)聯(lián)系第三方機(jī)構(gòu)或數(shù)據(jù)提供者即銀行進(jìn)行協(xié)商，若糾紛逾期仍未得到處理，則該糾紛可以交由開放銀行實(shí)施機(jī)構(gòu)進(jìn)行處理。并且英國(guó)還設(shè)置了一個(gè)爭(zhēng)議管理系統(tǒng)（Dispute Management svstem，簡(jiǎn)稱DMS）及附隨的最佳實(shí)踐準(zhǔn)則，包括一套定型化的表格和清晰的溝通流程。個(gè)人客戶可以提交對(duì)銀行或第三方機(jī)構(gòu)的投訴或爭(zhēng)議，并通過(guò)該系統(tǒng)進(jìn)行投訴或爭(zhēng)議的管理、查詢。

基于開放銀行的特殊架構(gòu)，有關(guān)爭(zhēng)議的解決遵循“以內(nèi)部解決機(jī)制為主，外部解決機(jī)制為輔”的原則較為妥當(dāng)。內(nèi)部解決機(jī)制不僅僅是向銀行進(jìn)行投訴，第三方機(jī)構(gòu)也應(yīng)當(dāng)設(shè)置個(gè)人客戶的投訴渠道。不妨借鑒英國(guó)的DMS系統(tǒng)，以“個(gè)人客戶管理中心”作為基礎(chǔ)，嵌入爭(zhēng)議管理功能，個(gè)人客戶通過(guò)預(yù)設(shè)的反饋表單提交投訴或爭(zhēng)議。為了防止出現(xiàn)互相推諉的局面，銀行方面應(yīng)當(dāng)作為受理投訴或爭(zhēng)議的積極牽頭人，先通過(guò)內(nèi)部核查程序進(jìn)行協(xié)調(diào)解決，由專人及時(shí)跟進(jìn)受理過(guò)程并將進(jìn)度實(shí)時(shí)同步，涉及第三方機(jī)構(gòu)責(zé)任也應(yīng)當(dāng)由銀行與第三方對(duì)接協(xié)商。個(gè)人客戶僅需通過(guò)平臺(tái)中心查詢進(jìn)度，待銀行和第三方機(jī)構(gòu)達(dá)成一致意見形成解決方案后再?zèng)Q定是否接受該結(jié)果。

當(dāng)內(nèi)部解決機(jī)制無(wú)法達(dá)到個(gè)人客戶心中預(yù)設(shè)結(jié)果時(shí)，個(gè)人客戶可以訴諸外部程序解決。首先是向上級(jí)監(jiān)管部門投訴，在我國(guó)現(xiàn)有的銀行監(jiān)管體制內(nèi)，還未出臺(tái)統(tǒng)一的開放銀行標(biāo)準(zhǔn)的情況下，由中國(guó)人民銀行及其分支機(jī)構(gòu)受理投訴是合適的，但更理想的路徑是由專門的數(shù)據(jù)監(jiān)管機(jī)構(gòu)或行業(yè)自律組織來(lái)處理糾紛。一方面，中國(guó)人民銀行及銀保監(jiān)會(huì)對(duì)個(gè)人數(shù)據(jù)的監(jiān)管保護(hù)也僅限于銀行業(yè)務(wù)范圍內(nèi)，在數(shù)據(jù)被共享至第三方機(jī)構(gòu)后，其對(duì)數(shù)據(jù)的保護(hù)可謂心有余而力不足。另一方面，針對(duì)第三方機(jī)構(gòu)，網(wǎng)信部門、市場(chǎng)監(jiān)督管理部門等多部門都有行政監(jiān)督職權(quán)，難免出現(xiàn)多頭監(jiān)管的困境，重疊導(dǎo)致低效或真空導(dǎo)致無(wú)效。因此，建立專門的數(shù)據(jù)監(jiān)管機(jī)構(gòu)不僅能節(jié)省行政資源，減少第三方機(jī)構(gòu)的合規(guī)成本，更能對(duì)個(gè)人數(shù)據(jù)實(shí)施全面、有力的保護(hù)?？紤]到傳統(tǒng)訴訟作為爭(zhēng)議解決的途徑對(duì)于d'-.k客戶來(lái)說(shuō)存在證據(jù)收集等方面的障礙，倘若銀行在未獲得個(gè)人客戶授權(quán)的情況下向第三方機(jī)構(gòu)批量共享數(shù)據(jù)，或是超越授權(quán)共享，又或是第三方機(jī)構(gòu)超越授權(quán)范圍處理數(shù)據(jù)，專門的數(shù)據(jù)監(jiān)管機(jī)構(gòu)可以據(jù)此提起公益訴訟，切實(shí)保護(hù)與同一銀行或第三方機(jī)構(gòu)產(chǎn)生糾紛的大量個(gè)人客戶之合法權(quán)益，即將公益訴訟范圍擴(kuò)大至金融領(lǐng)域。

（二）民事責(zé)任分類認(rèn)定

在開放銀行的運(yùn)作中就個(gè)人數(shù)據(jù)共享問(wèn)題可能出現(xiàn)如下糾紛：1.銀行違背個(gè)人客戶的意愿，向第三方共享個(gè)人數(shù)據(jù)，即無(wú)授權(quán)共享或超越授權(quán)范圍共享;2.銀行取得了個(gè)人客戶的授權(quán)，第三方機(jī)構(gòu)獲取數(shù)據(jù)后，超越被授權(quán)范圍將數(shù)據(jù)用于其他用途;3.銀行取得了個(gè)人客戶的授權(quán)，但是由于技術(shù)原因或人為原因?qū)е聰?shù)據(jù)泄漏，并造成財(cái)產(chǎn)損失;4.無(wú)授權(quán)或超越授權(quán)共享的情況下，由于技術(shù)原因或人為原因?qū)е聰?shù)據(jù)泄漏，并造成財(cái)產(chǎn)損失。由于個(gè)人數(shù)據(jù)共享后，理論上的數(shù)據(jù)使用者數(shù)量可以有很多個(gè)，如何避免銀行與第三方機(jī)構(gòu)之間互相推諉責(zé)任？銀行與第三方機(jī)構(gòu)的責(zé)任應(yīng)當(dāng)如何分配？若出現(xiàn)信息泄漏的情形，在銀行、第三方機(jī)構(gòu)以及可能存在的侵權(quán)主體之間責(zé)任如何劃分？銀行是否取得客戶授權(quán)對(duì)銀行的責(zé)任承擔(dān)有何影響？這些問(wèn)題都有諸多值得討論的空間。

我國(guó)現(xiàn)行法律體系中有關(guān)數(shù)據(jù)安全責(zé)任承擔(dān)的條款散見于不同的法律規(guī)定之中。第三方機(jī)構(gòu)通過(guò)APP或網(wǎng)頁(yè)向個(gè)人客戶提供服務(wù)，也可視為網(wǎng)絡(luò)平臺(tái)?！毒W(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》對(duì)網(wǎng)絡(luò)平臺(tái)的信息安全保障義務(wù)作出規(guī)定，是為網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者承擔(dān)責(zé)任的依據(jù)。但是具體的責(zé)任類型和承擔(dān)方式仍不完善，更多的強(qiáng)調(diào)行政責(zé)任和刑事責(zé)任。由于個(gè)人數(shù)據(jù)糾紛中個(gè)人客戶更多采用民事救濟(jì)手段來(lái)保障權(quán)益，因此有必要根據(jù)不同的糾紛類型設(shè)置相應(yīng)的民事責(zé)任認(rèn)定規(guī)則及相應(yīng)的責(zé)任承擔(dān)方式。

第一種糾紛類型中，銀行作為數(shù)據(jù)控制者，違反數(shù)據(jù)共享規(guī)則無(wú)授權(quán)共享或超越授權(quán)范圍共享屬于過(guò)錯(cuò)方，理應(yīng)承擔(dān)主要責(zé)任，個(gè)人客戶基于協(xié)議有權(quán)要求銀行承擔(dān)違約責(zé)任。第三方機(jī)構(gòu)作為數(shù)據(jù)接收方（暫不論其是否有審查授權(quán)的謹(jǐn)慎義務(wù)）通過(guò)數(shù)據(jù)共享獲取了利益，應(yīng)當(dāng)在獲利范圍內(nèi)對(duì)個(gè)人客戶承擔(dān)賠償責(zé)任，但該賠償責(zé)任并非是違約責(zé)任。三角模式下，個(gè)人客戶雖然與第三方形成了事實(shí)上的合同關(guān)系，但這種合同關(guān)系是基于第三方向個(gè)人提供的服務(wù)展開，第三方基于合同需要承擔(dān)的合理使用數(shù)據(jù)義務(wù)是以數(shù)據(jù)來(lái)源合法為前提的。在銀行未經(jīng)授權(quán)或超越授權(quán)向第三方共享數(shù)據(jù)時(shí)，第三方獲取數(shù)據(jù)的來(lái)源并不合法，這種對(duì)個(gè)人客戶的數(shù)據(jù)權(quán)利侵害的行為性質(zhì)與線性模式下第三方從銀行獲得未經(jīng)授權(quán)的數(shù)據(jù)之行為性質(zhì)并無(wú)區(qū)別。因此，這種糾紛類型中，個(gè)人客戶有權(quán)請(qǐng)求第三方承擔(dān)侵權(quán)責(zé)任，第三方應(yīng)當(dāng)立即停止使用并及時(shí)刪除相關(guān)數(shù)據(jù)。

第二種糾紛類型中，第三方機(jī)構(gòu)才是真正的過(guò)錯(cuò)方。三角模式下的第三方機(jī)構(gòu)基于與個(gè)人客戶的合同關(guān)系應(yīng)當(dāng)對(duì)其承擔(dān)違約責(zé)任。線性模式下的第三方機(jī)構(gòu)由于和個(gè)人客戶不存在基礎(chǔ)法律關(guān)系，應(yīng)當(dāng)對(duì)個(gè)人客戶承擔(dān)侵權(quán)責(zé)任。由于銀行和個(gè)人客戶之間存在客戶協(xié)議，銀行需要承擔(dān)相應(yīng)的數(shù)據(jù)安全保障義務(wù)，加之銀行和第三方機(jī)構(gòu)之間存在合作協(xié)議，銀行還應(yīng)當(dāng)履行對(duì)第三方機(jī)構(gòu)嚴(yán)格審查義務(wù)。因此在這種情況下，銀行最終是否要對(duì)個(gè)人客戶承擔(dān)違約責(zé)任取決于銀行是否履行了審查義務(wù)。

第三種糾紛和第四種糾紛類型相似，都是由于技術(shù)原因或人為原因?qū)е聰?shù)據(jù)泄漏，銀行是否取得授權(quán)將影響銀行需要承擔(dān)的責(zé)任比例。銀行可依據(jù)雙方的合作協(xié)議，調(diào)查數(shù)據(jù)泄漏發(fā)生的緣由認(rèn)定責(zé)任方，由最終的責(zé)任方對(duì)其行為承擔(dān)相應(yīng)的法律后果。在技術(shù)原因造成數(shù)據(jù)泄漏的情形下，對(duì)銀行與三角模式下的第三方機(jī)構(gòu)而言，除非有證據(jù)證明其盡到數(shù)據(jù)安全保障義務(wù)和審查義務(wù)，否則應(yīng)當(dāng)對(duì)個(gè)人客戶承擔(dān)違約責(zé)任;而線性模式下的第三方機(jī)構(gòu)，原則上應(yīng)當(dāng)對(duì)個(gè)人客戶承擔(dān)侵權(quán)責(zé)任。在人為原因造成數(shù)據(jù)泄漏的情形下，盡管銀行與第三方機(jī)構(gòu)可能并非最終的責(zé)任方，但是否盡到數(shù)據(jù)安全保障義務(wù)仍會(huì)影響其責(zé)任的承擔(dān)。不存在數(shù)據(jù)濫用行為的情況下，若數(shù)據(jù)泄漏是由銀行或第三方機(jī)構(gòu)內(nèi)部人員造成的，還需要區(qū)分職務(wù)行為與非職務(wù)行為：內(nèi)部人員因執(zhí)行工作任務(wù)造成數(shù)據(jù)泄漏的，即推定其所屬機(jī)構(gòu)未盡到數(shù)據(jù)安全保障義務(wù)，應(yīng)當(dāng)承擔(dān)責(zé)任。內(nèi)部人員因謀取私利造成數(shù)據(jù)泄漏的，由該責(zé)任人員承擔(dān)侵權(quán)責(zé)任，并由該責(zé)任人員所屬機(jī)構(gòu)對(duì)此承擔(dān)連帶責(zé)任，除非所屬機(jī)構(gòu)能夠證明自己沒有過(guò)錯(cuò)。若數(shù)據(jù)泄漏歸因于其他第三人，由該真正侵權(quán)人承擔(dān)侵權(quán)責(zé)任，若銀行或第三方機(jī)構(gòu)無(wú)法證明自己盡到應(yīng)盡義務(wù)的，應(yīng)當(dāng)對(duì)此承擔(dān)補(bǔ)充賠償責(zé)任。在銀行或第三方機(jī)構(gòu)存在無(wú)授權(quán)或超越授權(quán)共享數(shù)據(jù)的情形下，先根據(jù)前述規(guī)則追究數(shù)據(jù)泄漏方的責(zé)任，再參照第一、二種糾紛類型追究數(shù)據(jù)濫用行為的責(zé)任。

為了簡(jiǎn)化個(gè)人客戶獲得賠償?shù)牟襟E以確保更好的救濟(jì)，無(wú)論何種類型糾紛中，只要個(gè)人客戶向銀行或第三方機(jī)構(gòu)任一方提出賠償請(qǐng)求，被請(qǐng)求方都應(yīng)當(dāng)首先進(jìn)行全額賠償，再向其他方追償，除非責(zé)任主體能夠證明自己與損害結(jié)果無(wú)因果關(guān)系。若第三方機(jī)構(gòu)為“銀行系金融科技子公司”，即便銀行本身無(wú)過(guò)錯(cuò)，其也應(yīng)當(dāng)對(duì)個(gè)人數(shù)據(jù)侵權(quán)行為承擔(dān)連帶責(zé)任。這符合金融控股公司加重責(zé)任的思路，也符合個(gè)人數(shù)據(jù)保護(hù)的目的。

五、結(jié)語(yǔ)

開放銀行模式的興起為銀行業(yè)轉(zhuǎn)型發(fā)展提供了機(jī)遇，更關(guān)系到我國(guó)金融開放、金融創(chuàng)新的進(jìn)程。但同時(shí)我們要看到，開放銀行改變了原有組織架構(gòu)、業(yè)務(wù)運(yùn)行模式，現(xiàn)有的規(guī)則體系已經(jīng)不能滿足個(gè)人數(shù)據(jù)保護(hù)的需求，分階段的規(guī)制思路也不足以涵蓋個(gè)人數(shù)據(jù)保護(hù)的全過(guò)程，還需要銀行、個(gè)人、第三方機(jī)構(gòu)等相互之間的合同條款加以配合，交由意思自治來(lái)達(dá)至合理共享下的利益最佳狀態(tài)。此外，由于開放銀行涉及大量的專業(yè)技術(shù)問(wèn)題，如何將法律規(guī)制與實(shí)際運(yùn)作有效銜接，如何在個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)共享的效率之間尋求平衡點(diǎn)也值得進(jìn)一步思考。開放銀行只是金融科技發(fā)展在銀行業(yè)的縮影，開放銀行模式下的個(gè)人數(shù)據(jù)保護(hù)路徑或許也能為后續(xù)其他金融行業(yè)的發(fā)展提供范本。正值《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》制定的契機(jī)，期待立法機(jī)關(guān)予以回應(yīng)，讓法律為開放銀行的發(fā)展保駕護(hù)航。