Web3.0時代個人金融數(shù)據(jù) “自決”規(guī)則的重構(gòu)

來小鵬,郭子訸

(中國政法大學(xué) 數(shù)據(jù)法治研究院,北京 100088)

一、問題的提出:重構(gòu)數(shù)據(jù)自決規(guī)則的時代呼喚

以物聯(lián)網(wǎng)(IoT)、區(qū)塊鏈、人工智能等技術(shù)為依托,數(shù)據(jù)的傳輸方式從“點(diǎn)—中心化服務(wù)器—點(diǎn)”進(jìn)化到更具隱秘性、高效性的“點(diǎn)—點(diǎn)”,互聯(lián)網(wǎng)正逐漸步入Web 3.0時代。在數(shù)字金融服務(wù)領(lǐng)域,金融交易和銀行服務(wù)開始嘗試“去中心化”和“場景化”,通過區(qū)塊鏈對用戶海量個人金融數(shù)據(jù)進(jìn)行收集、分析和共享,進(jìn)而提供更加安全且符合用戶需求的個性化服務(wù)。Web2.0時代用戶對個人數(shù)據(jù)的“自決”(1)從語義分析的角度,自決(self-determination)即“一個人的思想或意志對一個對象的決定(determination of one’s mind or will by itself toward an object)”,通常被認(rèn)為是主體對處理對象具有控制權(quán)的體現(xiàn)?！白詻Q”被廣泛應(yīng)用于個人數(shù)據(jù)保護(hù)的相關(guān)立法中,如德國立法的“信息自決權(quán)”之概念, See Volksz?hlungsurteil, BVerfG 65, 1. 德國憲法法院在1982年3月的人口普查案判決中認(rèn)為,個人可以自行決定何時及于何種范圍內(nèi)公開其個人的生活事實(shí),該觀點(diǎn)被概括為“個人信息自決權(quán)”,意為個人有權(quán)利自主決定對個人信息的使用和處分?？刂颇Ｊ绞艿浇鹑跀?shù)據(jù)開放共享的沖擊,作為個人數(shù)據(jù)收集和處理基礎(chǔ)的“知情同意”規(guī)則必須被重新檢視(2)各國立法對于“信息”和“數(shù)據(jù)”的稱謂有所差異。按照信號學(xué)的定義,數(shù)據(jù)是數(shù)據(jù)鏈路層的概念,強(qiáng)調(diào)在介質(zhì)上傳輸?shù)男畔⒌臏?zhǔn)確性;信息是應(yīng)用層的概念,強(qiáng)調(diào)要表達(dá)的內(nèi)容和意思。但在實(shí)際法律規(guī)范中,我國立法中的“個人信息”與歐美立法中的“個人數(shù)據(jù)”意涵較為近似,其所指向的保護(hù)對象均是數(shù)據(jù)或信息承載的人格利益和財(cái)產(chǎn)利益,而并非數(shù)據(jù)或信息本身,因此并無嚴(yán)格區(qū)分的必要。后文中除引用我國立法或相關(guān)文獻(xiàn)時采用“個人信息”的相關(guān)論述,其余均采用“個人數(shù)據(jù)”等相關(guān)概念。,以構(gòu)建符合Web3.0需求的個人金融數(shù)據(jù)自決規(guī)則。

“個人金融數(shù)據(jù)自決”,是指用戶對其在金融服務(wù)中產(chǎn)生的個人身份、財(cái)產(chǎn)、信貸、交易和其他衍生的個人數(shù)據(jù)享有自我控制權(quán),可以決定是否參與數(shù)據(jù)收集、處理、共享和流動。在Web3.0時代,區(qū)塊鏈通過加密技術(shù)在底層上就賦予了上鏈的數(shù)據(jù)以信任,數(shù)據(jù)自帶可信度和安全性;分布式記賬和存儲技術(shù)則實(shí)現(xiàn)了數(shù)據(jù)在整個生命周期的公開透明、不可篡改;用戶對數(shù)據(jù)擁有高度自決控制權(quán),個人數(shù)據(jù)自產(chǎn)生起即受分布式網(wǎng)絡(luò)的保護(hù)并可獲取鏈上收益,用戶與建設(shè)者之間以數(shù)據(jù)資產(chǎn)為紐帶,將平臺方擁有的個人數(shù)據(jù)還政于民。顯然,Web2.0時代構(gòu)建的個人數(shù)據(jù)自決規(guī)則與Web3.0的科技生態(tài)并不匹配,知情同意的固有缺陷也在Web3.0時代愈發(fā)凸顯。為實(shí)現(xiàn)數(shù)字金融健康、安全、可持續(xù)發(fā)展,保護(hù)個人金融數(shù)據(jù)權(quán)益,平衡個人與金融數(shù)據(jù)控制者的利益,促進(jìn)金融市場提升透明度與合規(guī)性,需回歸數(shù)據(jù)保護(hù)“防范多元風(fēng)險”和數(shù)據(jù)利用“信任推動共享”的法理內(nèi)核,為重構(gòu)適應(yīng)新時期數(shù)字金融發(fā)展需求的數(shù)據(jù)自決規(guī)則提供理論依據(jù)。

二、Web3.0的金融去中心化

Web3.0是由分布式賬本支持的新一代開放、共建互聯(lián)網(wǎng),借助區(qū)塊鏈和智能合約等技術(shù)實(shí)現(xiàn)去中心化[1]。在金融服務(wù)領(lǐng)域,意味著兩方或多方之間的虛擬交易不需要中介組織,即“去中心化金融”(Decentralized Finance,DeFi),以可預(yù)測的智能合約取代傳統(tǒng)金融活動中不可預(yù)測的人類決策。智能合約作為區(qū)塊鏈上的一段代碼,能夠?qū)⑷祟惖钠姾颓榫w排除在外,用來自區(qū)塊鏈的數(shù)據(jù)指令取而代之,讓用戶可以控制和了解自己的資金,在沒有中心化實(shí)體的情況下完成儲蓄、貸款、交易、保險等業(yè)務(wù)。DeFi具有無須許可的開放性、交易數(shù)據(jù)的透明性以及金融結(jié)算的即時性,DeFi中的個人金融數(shù)據(jù)具有自我控制、自帶信任、參與共享等特征。

(一)Web3.0的本質(zhì)是用戶對數(shù)據(jù)的控制

Web3.0是一種完全基于作為行動元的信息體智能互動和關(guān)聯(lián)的數(shù)字生態(tài)[2]。追溯到互聯(lián)網(wǎng)的前發(fā)展形態(tài),Web 1.0(只讀)產(chǎn)生于20世紀(jì)90年代早期,只允許靜態(tài)的HTML網(wǎng)頁可以用瀏覽器瀏覽,將頁面與信息聯(lián)系起來;Web 2.0(讀寫結(jié)合)開始于20世紀(jì)90年代末,網(wǎng)絡(luò)用戶不再僅僅是被動的內(nèi)容消費(fèi)者,還可以創(chuàng)建內(nèi)容并在線分享,是一個人人可參與但較為分散的個性時代;Web 3.0(讀—寫—擁有)則肇始于21世紀(jì)10年代,根據(jù)特定用戶需求對現(xiàn)有信息進(jìn)行具體化、情境化、深度個人化[3],用戶可以與富媒體(3)富媒體(Rich Media),本身并不是一種具體的互聯(lián)網(wǎng)媒體形式,而是指具有動畫、聲音、視頻或交互性的信息傳播方法。一般來說,富媒體即特制交互性多媒體,多媒體與交互性兩項(xiàng)缺一不可。內(nèi)容(如音頻、視頻和圖像)共享和交互,實(shí)現(xiàn)個人在平臺上創(chuàng)作的數(shù)據(jù)個人所有。普通人可以使用公共虛擬空間隨時隨地進(jìn)行交互,而不受框架、操作系統(tǒng)或應(yīng)用程序的影響。Web 3.0承諾將控制權(quán)交還給用戶,選擇、自由和自我控制將成為人們所期望的結(jié)果,信任度、透明度和整體用戶體驗(yàn)也將隨之大幅提升。

在一定意義上,Web3.0是對Web2.0數(shù)據(jù)使用權(quán)過度集中而發(fā)生的一場“權(quán)利下沉”的變革——權(quán)利由上層轉(zhuǎn)移到基層,通過形成分布式的系統(tǒng),將集中式的中心分散到向下延伸的各個節(jié)點(diǎn)。每個數(shù)據(jù)生產(chǎn)者的勞動都得到了應(yīng)有的尊重,數(shù)據(jù)生產(chǎn)者按勞分配、平等受到尊重和保護(hù),并對其產(chǎn)生的數(shù)據(jù)具有所有權(quán),對自己的數(shù)據(jù)和內(nèi)容負(fù)責(zé)[4]。沒有一臺計(jì)算機(jī)或服務(wù)器包含所有數(shù)據(jù),因而平臺無法再對其進(jìn)行壟斷,被迫分散訪問多節(jié)點(diǎn)數(shù)據(jù),并依使用需求有限訪問和獲取所有者的授權(quán)數(shù)據(jù)。在區(qū)塊鏈技術(shù)的保證下,數(shù)據(jù)安全得到前所未有的提升,用戶由此可擁有對其產(chǎn)生數(shù)據(jù)的高度控制權(quán),自行決定是否使用、匿名或銷毀數(shù)據(jù)等具體事項(xiàng)。

(二)Web 3.0時代的個人金融數(shù)據(jù):開放、互信與共享

用戶對數(shù)據(jù)的控制并非對其僵化的封鎖,用戶僅持有數(shù)據(jù),而不創(chuàng)造互聯(lián)互通的數(shù)據(jù)共享與利用體系,數(shù)據(jù)的要素價值就無法得到釋放。經(jīng)濟(jì)交易自信息交換而開始[5]1,對于金融市場而言,由于金融產(chǎn)品和服務(wù)的無形性,數(shù)據(jù)發(fā)揮著較之于有形市場更重要更深刻的作用。金融行業(yè)的數(shù)據(jù)密集性在小數(shù)據(jù)時代就有體現(xiàn),主要是金融機(jī)構(gòu)對于客戶信息的保密義務(wù),以靜態(tài)化保護(hù)手段來幫助識別用戶身份。在數(shù)據(jù)密集性指數(shù)式增長之后,客戶的賬戶、交易等信息都被數(shù)據(jù)化,其動態(tài)流動也成為金融行業(yè)發(fā)展的必然要求,個人金融數(shù)據(jù)的共享與利用除了關(guān)乎傳統(tǒng)的個人信息安全外,對于金融業(yè)務(wù)的發(fā)展與風(fēng)險控制亦具有重要意義。此外,Web3.0與傳統(tǒng)互聯(lián)網(wǎng)概念下數(shù)據(jù)的本質(zhì)區(qū)別在于傳統(tǒng)互聯(lián)網(wǎng)的數(shù)據(jù)不意味著事實(shí),不能提供直接價值;而Web3.0概念下的數(shù)據(jù)自帶可信度,具有價值基礎(chǔ),適合參與數(shù)據(jù)流通和共享,如圖1所示。數(shù)據(jù)主體因此被賦予了新的角色:活躍的市場各方、內(nèi)容生產(chǎn)者、分銷商以及形成經(jīng)濟(jì)價值的重要來源[6]。

圖1 Web3.0的個人金融數(shù)據(jù)參與-共享邏輯

Web3.0使得金融業(yè)數(shù)據(jù)密集特性更加顯著,各類金融產(chǎn)品和服務(wù)都可以視為一種數(shù)據(jù)集合的產(chǎn)物。金融機(jī)構(gòu)和企業(yè)能否提供具有創(chuàng)造性的產(chǎn)品和服務(wù),取決于它們對不同類型的金融數(shù)據(jù)進(jìn)行挖掘、分析和應(yīng)用的能力[7]1。數(shù)據(jù)產(chǎn)生于客戶與金融機(jī)構(gòu)或企業(yè)的每一次互動,而后被收集和處理,用于優(yōu)化與其他客戶的服務(wù)[8]366。通過數(shù)據(jù)共享可以全面掌握客戶的信息和需求,制定全面且精準(zhǔn)的智能風(fēng)控、智能營銷以及智能運(yùn)營策略,為其最大限度降低風(fēng)控成本、帶來更大的經(jīng)濟(jì)效益;同時也有助于為用戶選擇定制化金融服務(wù),提升客戶體驗(yàn)。在開放、透明的區(qū)塊鏈網(wǎng)絡(luò)上,每筆交易都必須廣播給網(wǎng)絡(luò)上所有的用戶節(jié)點(diǎn),用戶由此可實(shí)現(xiàn)全面的數(shù)據(jù)分析,透明的協(xié)議也令其他用戶可以查看源代碼,因而共同參與去中心化金融生態(tài)的建設(shè)。

三、Web3.0時代個人金融數(shù)據(jù)自決面臨的困境

為了確保用戶對于數(shù)據(jù)處理的自決性,傳統(tǒng)立法規(guī)則一般以個人數(shù)據(jù)的授權(quán)合同來建立數(shù)據(jù)收集與利用的債的關(guān)系。隨著金融區(qū)塊鏈的應(yīng)用(如數(shù)據(jù)開放銀行(4)以API(Application Programming Interface,軟件組件之間信息交互的橋梁)技術(shù)為基礎(chǔ),銀行持有客戶數(shù)據(jù),在客戶授權(quán)下通過API對外共享;不同銀行的客戶數(shù)據(jù)不同,但對同一客戶的數(shù)據(jù)可以通過API匯總,成為數(shù)據(jù)聚合商(Data Aggregator)。),金融機(jī)構(gòu)、個人與政府部門主動推進(jìn)數(shù)據(jù)流動,數(shù)據(jù)價值在數(shù)據(jù)生產(chǎn)、流轉(zhuǎn)使用、收益分配的三大流程得到真正釋放。然而,在技術(shù)主導(dǎo)下,用戶對本就復(fù)雜的金融服務(wù)更加難以深度理解,對于個人金融數(shù)據(jù)的處理無法作出實(shí)質(zhì)意義上的“自我決定”,數(shù)據(jù)自決的規(guī)則面臨適用困境。

(一)個人對金融數(shù)據(jù)不能有效控制

互連的設(shè)備、擴(kuò)展的生態(tài)系統(tǒng)以及需要聚合和存儲的數(shù)據(jù)量給金融服務(wù)提供者帶來了真正的挑戰(zhàn)。Web3.0實(shí)現(xiàn)“點(diǎn)—點(diǎn)”數(shù)據(jù)傳輸,擺脫中心化服務(wù)器的過渡方式,進(jìn)而得以提高數(shù)據(jù)的隱秘性、傳輸?shù)母咝?把數(shù)據(jù)的所有權(quán)歸還給用戶。截至目前,盡管Web3.0的相關(guān)技術(shù)仍未達(dá)到全面應(yīng)用程度,但從Web2.0到Web3.0的過渡已然對金融服務(wù)的所有參與主體帶來了認(rèn)知的沖擊,尤其體現(xiàn)在用戶個人的數(shù)字身份困惑——應(yīng)該如何實(shí)現(xiàn)自己對數(shù)據(jù)的控制?

作為個人金融數(shù)據(jù)的直接產(chǎn)生者,用戶慣以使用“知情同意協(xié)議”的一攬子方式對數(shù)據(jù)收集和處理進(jìn)行授權(quán),在“同意”或“不同意”的格式化表述中被迫選擇以滿足迫切需求,從而放棄自身數(shù)據(jù)權(quán)益。Web3.0試圖構(gòu)建的數(shù)字身份管理平臺則賦予了用戶對自身金融數(shù)據(jù)的高度掌控權(quán),包括決定個人的哪些數(shù)據(jù)可被使用及具體用途[9]46,數(shù)據(jù)所有者(用戶)與數(shù)據(jù)使用者(金融機(jī)構(gòu)或企業(yè))將借由智能信息運(yùn)作機(jī)制來進(jìn)行數(shù)據(jù)傳遞,促成數(shù)據(jù)資源的供給方與消費(fèi)方的自動匹配[10]。盡管金融區(qū)塊鏈的設(shè)計(jì)理念是打破金融中介機(jī)構(gòu)附加在人們交易活動上的束縛與壓力、緩解交易活動中不公平的局面,但在實(shí)際運(yùn)行中,公有鏈技術(shù)精英對核心技術(shù)的控制、聯(lián)盟鏈有限節(jié)點(diǎn)對系統(tǒng)內(nèi)大部分算力的限制都體現(xiàn)出“再中心化”的趨勢[11],金融交易只能保證形式上和原則上的機(jī)會平等,而專業(yè)技術(shù)與知識相對匱乏的用戶仍然處于信息不對稱的困局中。分布式賬本技術(shù)的公開性、透明性也讓用戶隱私信息逐漸“透明化”,用戶難以對個人數(shù)據(jù)真正控制和決定。

(二)金融區(qū)塊鏈或淪為技術(shù)壟斷

在Web3.0時代,金融數(shù)據(jù)自決還需要面臨主體不平等和信息不對稱帶來的公平困境。金融市場的公平性常以“平整游戲廣場”(level playing field)的概念表達(dá)出來,每個人遵守同樣的游戲規(guī)則,并進(jìn)行同樣的訓(xùn)練和準(zhǔn)備[12]35。然而,自金融市場建立之初,投資者與開發(fā)者之間的關(guān)系即存在明顯的不平等。由于在無形市場中缺乏直接的生產(chǎn)關(guān)系,產(chǎn)品的使用價值難以被驗(yàn)證,金融合約的復(fù)雜性和高度專業(yè)化又超出了普通投資者的理解范圍,導(dǎo)致產(chǎn)品的開發(fā)者和投資者之間存在嚴(yán)重的信息不對稱,投資者的購買動機(jī)主要是出于對“賺錢”的原始欲望,信用和情緒成為決定性因素[13]。發(fā)展到數(shù)字金融時代,個體與金融服務(wù)提供者之間的地位仍未改變,用戶提供數(shù)據(jù)給金融機(jī)構(gòu)或企業(yè)以獲取金融服務(wù),但對于數(shù)據(jù)因何收集、如何處理、將如何加工都沒有清晰的認(rèn)知,金融機(jī)構(gòu)或企業(yè)卻能通過分析和挖掘個人數(shù)據(jù)迅速獲知消費(fèi)者的購買力、偏好和期待,在此基礎(chǔ)上實(shí)現(xiàn)對價格乃至全部服務(wù)的操縱。很顯然的是,金融服務(wù)提供者處于對信息圈福祉最有影響的多能動者系統(tǒng)之列[14]403。

Web3.0去中心化的技術(shù)架構(gòu)造成了權(quán)力分散,從形式上打破了金融市場的壟斷局面。金融區(qū)塊鏈?zhǔn)且环N當(dāng)代資本的“突變形式”——新自由主義形式[15]177,其初衷是想打造一個民主的自治社區(qū),系統(tǒng)規(guī)則的制定與治理權(quán)力以機(jī)會均等的狀態(tài)向系統(tǒng)內(nèi)所有節(jié)點(diǎn)開放,以此提供無數(shù)路徑來提高效率和擴(kuò)展性。但事實(shí)上,這種壟斷局面并沒有被打破,反而得到進(jìn)一步的聚集;當(dāng)技術(shù)寡頭與資本共謀時,擁有核心技術(shù)的金融服務(wù)提供者很輕易地在市場上占據(jù)主導(dǎo)地位,將普通用戶達(dá)成的共識轉(zhuǎn)化為復(fù)雜的代碼技術(shù),掌握高度集中網(wǎng)絡(luò)的強(qiáng)勢話語權(quán)。雖然治理系統(tǒng)的規(guī)則是由系統(tǒng)中的所有成員以民主的方式制定的,但規(guī)則的撰寫只能由技術(shù)精英來完成,這使得規(guī)則的撰寫者擁有一些超越普通節(jié)點(diǎn)的權(quán)力。作為“看門人”,技術(shù)規(guī)則的編寫者可以利用這一優(yōu)勢,將自己的利益悄然植入系統(tǒng)規(guī)則中,實(shí)現(xiàn)自身利益最大化。由于智能合約的代碼語言過于專業(yè),金融消費(fèi)者難以理解,規(guī)則編寫者甚至可以隨意增加和刪除消費(fèi)者的權(quán)利,減少金融區(qū)塊鏈服務(wù)商和平臺方的責(zé)任或幫助其逃避義務(wù)。算力簡單多數(shù)決的治理邏輯本身又會造成“數(shù)字鴻溝”(5)以POW算法為例,超過全網(wǎng) 51%以上的算力就掌握了在算力方面絕對的話語權(quán),因此也具備控制系統(tǒng)、支配系統(tǒng)、甚至是攻擊系統(tǒng)的能力。,普通用戶在這個過程中實(shí)際上是被排除在外的,只能等待數(shù)據(jù)節(jié)點(diǎn)交互產(chǎn)生的所謂“技術(shù)理性”的分配結(jié)果,無法實(shí)現(xiàn)對自身數(shù)據(jù)的自我控制[16]。解決用戶數(shù)據(jù)安全和隱私權(quán)的問題需要突破金融區(qū)塊鏈的倫理缺陷,真正實(shí)現(xiàn)用戶掌握個人金融數(shù)據(jù)的所有權(quán)和使用權(quán)。

四、傳統(tǒng)個人數(shù)據(jù)自決規(guī)則的檢視

傳統(tǒng)立法中,“知情同意”是體現(xiàn)用戶控制的關(guān)鍵(6)《中華人民共和國個人信息保護(hù)法》第13條第1款第1項(xiàng)、《中華人民共和國網(wǎng)絡(luò)安全法》第41條第1款和《中華人民共和國民法典》第1035條第1款的立法例,將“取得個人同意”作為處理個人信息(數(shù)據(jù))的正當(dāng)性來源之一,由此確立了對個人信息處理的同意規(guī)則?！吨腥A人民共和國個人信息保護(hù)法》第15條第1款還規(guī)定“基于個人同意處理個人信息的,個人有權(quán)撤回其同意”,從而確立了同意基礎(chǔ)上的任意撤回權(quán)。。在金融服務(wù)領(lǐng)域,知情同意是金融數(shù)據(jù)收集與處理中的基本適用框架,實(shí)踐中常以用戶協(xié)議和隱私政策的形式出現(xiàn),通過用戶同意獲取相關(guān)數(shù)據(jù)。

(一)知情同意規(guī)則的由來及涵義

1. 知情同意規(guī)則的由來 知情同意規(guī)則產(chǎn)生于現(xiàn)代生命倫理學(xué)領(lǐng)域,其思想可上溯至18世紀(jì)歐洲啟蒙運(yùn)動,在此期間,理性思考、論證推理等理性主義被視為社會合理性與權(quán)威性的基本源泉,而個人自治與理性則成為歐洲社會的基本價值觀[17]47。1891年1月,普魯士官方在其內(nèi)部醫(yī)學(xué)記錄中第一次以文字形式介紹了“參考病人意志”的原理?！都~倫堡法典》在總結(jié)科學(xué)和醫(yī)療濫用的特征之后,將其規(guī)范化,并逐步向其他方面擴(kuò)展,其中就包括個人信息的范疇[18]128。歐盟隱私體系中的個人信息自決理論和美國法律中的信息隱私權(quán)理論共同構(gòu)成了知情同意的理論基礎(chǔ)。有學(xué)者以此認(rèn)為,信息主體的權(quán)能均源于知情同意,包括積極權(quán)能如訪問權(quán)、可攜權(quán)和收益權(quán),消極權(quán)能如更正權(quán)、限制處理權(quán)和刪除權(quán)[19]。作為一種傳統(tǒng)的私法觀點(diǎn),該分析著重于個體決策在信息處理中的角色,將隱私權(quán)保護(hù)的同意原則應(yīng)用于個人信息的保護(hù)。

2. 知情同意規(guī)則的涵義解析 在信息與數(shù)據(jù)領(lǐng)域,知情同意規(guī)則是指信息處理者在處理個人信息時應(yīng)充分告知信息主體收集、處理和使用個人信息,并征得其同意[20]272。所謂“告知”,意即“告訴”和“知曉”,包含告訴行為和知曉效果。其中告訴的目的是為了讓數(shù)據(jù)主體了解其數(shù)據(jù)在未來的使用狀況是否符合其預(yù)期,內(nèi)容包括個人數(shù)據(jù)的收集范圍、用途等;知曉的形式要件是取得用戶的同意授權(quán),通過數(shù)據(jù)主體對于隱私政策、用戶協(xié)議的“同意”而認(rèn)定其已經(jīng)充分了解數(shù)據(jù)的處理要求,時間必須發(fā)生在數(shù)據(jù)處理行為之前。

數(shù)據(jù)主體的知曉,意味著既要“知情”又要“同意”,對應(yīng)的法理基礎(chǔ)分別是數(shù)據(jù)公平和意思自治。其中,知情是對于數(shù)據(jù)處理者告知行為的回應(yīng),體現(xiàn)著數(shù)據(jù)主體作為信息不對稱方對于相關(guān)數(shù)據(jù)的公平獲取權(quán)利;而同意則代表著數(shù)據(jù)主體對于已知的數(shù)據(jù)處理行為表示認(rèn)同態(tài)度,自主授權(quán)給數(shù)據(jù)收集者以進(jìn)行處理。可見“同意”正是意思自治的集中體現(xiàn),是個人數(shù)據(jù)授權(quán)合同中的契約自由所在。作為私法的理想,意思自治主張個人生活應(yīng)當(dāng)是獨(dú)立自主的[21],核心是當(dāng)事人可以在法律允許的范疇內(nèi)自由選擇自己為或不為某事。在個人數(shù)據(jù)處理方面,法律上的自由選擇其實(shí)就是使用者的同意。數(shù)據(jù)主體能夠自由地進(jìn)行自主選擇,憑個人意志決定數(shù)據(jù)去往何處、由誰收集、如何處理,哲學(xué)自治的抽象價值體現(xiàn)為具象的自治和共識的規(guī)則。

由此可見,尊重主體意志、實(shí)現(xiàn)主體意圖是知情同意規(guī)則的核心[22]76。在Web2.0時代,用戶在獲得網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,必須預(yù)先選擇隱私協(xié)議和使用許可協(xié)議,網(wǎng)絡(luò)運(yùn)營商與用戶便由此建立了一種契約關(guān)系,使用者對個人數(shù)據(jù)的收集進(jìn)行了約定,并將其作為契約的一部分。個人數(shù)據(jù)具有巨大的潛在價值,所以,作為交易的前提,使用者可以自由地選擇是否加入契約關(guān)系,并決定是否獲得、處理該個人數(shù)據(jù)。知情同意是個人數(shù)據(jù)收集使用中“意思自治”的應(yīng)有之義,通過自然人對于數(shù)據(jù)的控制體現(xiàn)人的尊嚴(yán)和理性[23]。

(二)知情同意的固有缺陷性

個人金融數(shù)據(jù)作為人格、財(cái)產(chǎn)、公共利益的復(fù)合,其涵攝的利益多樣、動態(tài)復(fù)雜,單純的私法保護(hù)視角無法滿足金融行業(yè)的發(fā)展需求,更難以兼顧金融安全和國家安全。

1. 知情同意作為個人金融數(shù)據(jù)保護(hù)機(jī)制可能失靈 首先,“同意”缺乏自主性、真實(shí)性。知情同意旨在強(qiáng)調(diào)尊重個人的獨(dú)立性和自主性。信息處理者向信息主體通報其處理信息的目的、用途和后果,從而使得信息主體自主選擇是否接受信息處理[24]。但是,在實(shí)際處理金融數(shù)據(jù)時,由于告知的模糊性,用戶“同意”是否出于自己的意愿難以確知。作為當(dāng)前金融數(shù)據(jù)處理者常使用的告知渠道、隱私政策、隱私協(xié)議等方式不能保證用戶理解其條款的具體含義,尤其是關(guān)乎個人隱私的敏感內(nèi)容。盡管數(shù)字技術(shù)已經(jīng)在邁向Web3.0時代,但隱私保護(hù)意識尚未深入人心,隱私政策被用戶不閱讀而直接勾選“同意”是普遍現(xiàn)象,而部分有意愿閱讀的用戶也會由于隱私政策的文字晦澀、排版密集、篇幅冗長而難以仔細(xì)審閱。其中文字的晦澀性往往是金融數(shù)據(jù)處理者的有意為之,使用戶難以理解術(shù)語和條款的真正含義,達(dá)到數(shù)據(jù)處理者轉(zhuǎn)移合規(guī)風(fēng)險的目的。

其次,用戶難以行使對隱私政策的拒絕權(quán)。在金融數(shù)據(jù)的收集過程中,用戶與收集者處于信息不對稱的狀態(tài),對于收集數(shù)據(jù)的目的、用途和風(fēng)險,用戶很難明確探知[25]。作為用戶僅有的了解渠道,隱私策略卻包含諸多格式條款,迫使用戶進(jìn)行“一攬子”同意,難以行使拒絕權(quán)。在消費(fèi)支付、生活繳費(fèi)、信息查詢等領(lǐng)域,用戶為了獲取服務(wù),只能選擇“同意”金融數(shù)據(jù)處理者的隱私政策,對于隱私政策顯然并無實(shí)體控制權(quán)[26]。同時,很多金融數(shù)據(jù)處理者不提供社交軟件賬號以外的注冊方式,盡管并不是所有金融服務(wù)都需要社交軟件的相關(guān)信息。用戶不得已而只能同意,否則將影響相關(guān)服務(wù)的進(jìn)一步獲取——這種“同意”的取得與其說是出于用戶的自愿,毋寧說是基于信息處理者的“路徑強(qiáng)迫”。

2. 知情同意勢必消減金融數(shù)據(jù)利用的經(jīng)濟(jì)效益 一方面,頻繁的告知和同意增加了金融數(shù)據(jù)控制者的合規(guī)成本。金融數(shù)據(jù)在處理之后,可以形成海量的金融大數(shù)據(jù),為相關(guān)金融機(jī)構(gòu)和企業(yè)提供產(chǎn)品和服務(wù)創(chuàng)新的直接生產(chǎn)要素,因此前行為的金融數(shù)據(jù)處理者亦成為此時的金融數(shù)據(jù)控制者。在知情同意的框架下,金融數(shù)據(jù)處理者需要花費(fèi)更多的時間和金錢成本來設(shè)計(jì)、發(fā)出隱私政策并收集用戶的同意。此外,傳統(tǒng)的知情同意強(qiáng)調(diào)目的的限制,如果使用目的超出了最初的收集目的,則必須再次通知使用者并重新獲得許可。數(shù)據(jù)的價值主要通過對初始數(shù)據(jù)的融合和分析來創(chuàng)造,數(shù)據(jù)的深度處理可能超出最初呈現(xiàn)給用戶的“收集目的”。但是,由于這些處理已經(jīng)被重新利用,不會涉及隱私問題,重復(fù)告知不僅增加了數(shù)據(jù)處理成本,也增加了用戶的負(fù)擔(dān)。

另一方面,從知情同意的功能角度來看,用戶控制金融數(shù)據(jù)的成本是金融數(shù)據(jù)共享和流通的障礙。未經(jīng)用戶同意不得使用金融數(shù)據(jù)的規(guī)定成為剝奪金融數(shù)據(jù)控制者直接處理金融數(shù)據(jù)的有效依據(jù),過于關(guān)注個人權(quán)利而影響了數(shù)據(jù)在全行業(yè)的共享和傳播。 2016年, 北京知識產(chǎn)權(quán)法院通過“新浪訴脈脈案”提出第三方必須堅(jiān)持“用戶授權(quán)+平臺授權(quán)+用戶授權(quán)”的“三重授權(quán)”原則以獲取個人信息(7)北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘礴天下科技發(fā)展有限公司不正當(dāng)競爭案,北京知識產(chǎn)權(quán)法院民事判決書(2016)京73民終588號。。 《中華人民共和國個人信息保護(hù)法》第24條遵循這一理念, 如果信息處理者將其處理的個人信息提供給第三方, 則應(yīng)再次使用告知和同意機(jī)制。 然而, 此機(jī)制忽略了個人信息的復(fù)合利益, 為網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)資源共享設(shè)置了很高的門檻, 數(shù)字金融服務(wù)創(chuàng)新會因此受到嚴(yán)重制約, 從而影響整個社會的經(jīng)濟(jì)效益和總福利。

(三)傳統(tǒng)知情同意與Web3.0科技生態(tài)不匹配

作為平臺經(jīng)濟(jì)時代與數(shù)據(jù)寡頭的對抗,知情同意的數(shù)據(jù)處理樣態(tài)是典型靜態(tài)節(jié)點(diǎn)管控思維的體現(xiàn)[27]。數(shù)據(jù)主體在使用相關(guān)服務(wù)前簽署協(xié)議以示同意,將對其數(shù)據(jù)的部分控制權(quán)轉(zhuǎn)移給數(shù)據(jù)處理者,使其提供給數(shù)據(jù)處理者的個人數(shù)據(jù)能夠得到合理處理。盡管用戶的一個賬戶可以和多平臺綁定,但數(shù)據(jù)仍然歸于平臺,隱私協(xié)議簽署之后的具體數(shù)據(jù)處理無法為用戶所探知,用戶在數(shù)據(jù)的全生命周期中實(shí)際上處于高度被動和弱勢狀態(tài)。但隨著Web3.0時代的到來,在分布式賬本構(gòu)建的激勵相容的開放式環(huán)境中,用戶擁有了真正的數(shù)據(jù)自主權(quán),個人數(shù)據(jù)將成為用戶自主掌控的數(shù)據(jù)資產(chǎn),用戶可以在數(shù)據(jù)流轉(zhuǎn)和交易中真正獲益,使自己的數(shù)據(jù)不再是互聯(lián)網(wǎng)平臺的免費(fèi)資源。用戶可以用一個錢包登陸所有應(yīng)用,使得數(shù)據(jù)回歸個體,用戶自己管理自己的鏈上數(shù)據(jù),且可以因這些數(shù)據(jù)產(chǎn)生收益。由此來看,傳統(tǒng)知情同意規(guī)則與其并不適配。

當(dāng)然,Web3.0鏈上數(shù)據(jù)的強(qiáng)交互性使得數(shù)據(jù)主體的個人隱私或不愿共享的數(shù)據(jù)很容易暴露在非預(yù)期的訪問中,于其意愿之外被侵犯。即便是數(shù)據(jù)主體在區(qū)塊鏈上完全控制了數(shù)據(jù)的產(chǎn)出與存儲,一旦其需要參與到具體的金融服務(wù)中,就不能完全避免數(shù)據(jù)控制者過度收集數(shù)據(jù)、強(qiáng)迫數(shù)據(jù)主體提供個人金融數(shù)據(jù)等侵權(quán)行為。個人金融數(shù)據(jù)的收集方式、使用目的和結(jié)果的影響越來越難以控制。在高度集成、差別迥異的三維場景中,適用于一維數(shù)據(jù)處理活動的一攬子授權(quán)合同再無法應(yīng)對復(fù)雜的動態(tài)變化;而如果在每一個數(shù)據(jù)訪問節(jié)點(diǎn)中都頻繁地適用知情同意規(guī)則,則無法實(shí)現(xiàn)金融數(shù)據(jù)的高效利用,也難以推進(jìn)金融數(shù)據(jù)的進(jìn)一步資產(chǎn)化。

五、Web3.0時代個人金融數(shù)據(jù)自決規(guī)則的重構(gòu)

盡管Web3.0被視為“可擁有”的革命性網(wǎng)路,但金融機(jī)構(gòu)或企業(yè)的精準(zhǔn)營銷與服務(wù)始終立基于個人數(shù)據(jù)的商品化和市場化,金融消費(fèi)者在DeFi生態(tài)中更多作為數(shù)據(jù)的載體而非生命個體。這種視人的存在為一串字符并將其物化,將人類作為實(shí)現(xiàn)自身目的工具的理念,無疑是對數(shù)字個體尊嚴(yán)的褫奪。要實(shí)現(xiàn)用戶對數(shù)據(jù)的實(shí)質(zhì)自主控制權(quán),需要回到用戶在Web3.0時代對“自我決定”的本質(zhì)訴求,重構(gòu)數(shù)據(jù)自決的規(guī)則。

(一)重構(gòu)之理念與原則

1. 回歸“數(shù)字自我”的本質(zhì) Web3.0時代應(yīng)該對“數(shù)字自我”有新的認(rèn)識?！白晕摇钡拇嬖谑且粋€人自己的思維過程、從外部世界收集的數(shù)據(jù)以及他/她在精神和身體上擁有的屬性的結(jié)果[28]。換言之,主體不是靜止的現(xiàn)實(shí),而是一種歷史、文化和語言的建構(gòu),或者說是通過說話、行動和思考創(chuàng)造出來的虛構(gòu)。從Web1.0到Web3.0,“數(shù)字自我”經(jīng)歷了從“數(shù)字社會的一部分”到“具有自由意志的自主”的演變,用戶通過產(chǎn)生并擁有大量數(shù)據(jù)成為數(shù)字公共領(lǐng)域天然的共同建設(shè)者,其處理自身數(shù)據(jù)完全自由,并與其他個體產(chǎn)生的數(shù)據(jù)交互形成高度共享的數(shù)字空間。

用戶擁有的這種“數(shù)字自由”的本質(zhì)是什么?按照黑格爾的先驗(yàn)與思辨哲學(xué),用戶的意志體現(xiàn)在對自己產(chǎn)生的數(shù)據(jù)擁有“據(jù)為己有的絕對權(quán)利”[29]60,而意志的根本屬性就是自由。根據(jù)洛克(John Locke)的觀點(diǎn),自由或解放是不受任何外部強(qiáng)制或約束而按照人的意志行動的力量。“一個人如果有一種能力,可以按照自己心理的選擇和指導(dǎo),來思想或不思想,來運(yùn)動或不運(yùn)動,則他可以說是自由的?！盵30]224這一觀點(diǎn)被廣泛應(yīng)用于心理學(xué)領(lǐng)域的“自我決定性理論” (Self-determination Theory)中。在外在環(huán)境和決定個人行為的動機(jī)之間的關(guān)系中存在決定行為動機(jī)的情感條件[31],人是為了成長和發(fā)展而行動的有機(jī)體,綜合接受外部環(huán)境條件,影響形成誘發(fā)行動的動機(jī)的自我決定性這一媒介條件存在,因此個人情感是行為的基礎(chǔ)條件[32]。自我控制和內(nèi)在激勵有助于人對自己所做事務(wù)更加投入、熱情、感興趣并感到滿意,尤其適用于Web3.0的數(shù)字空間內(nèi)非面對面的情況,自我決定更容易構(gòu)成個人自愿行為的原因[33],并在個人對外部環(huán)境的信任時得到加強(qiáng),更易產(chǎn)生積極行動。

2. 設(shè)定“數(shù)據(jù)自決”的限度 Web3.0 時代應(yīng)該對“數(shù)據(jù)自決”有新的認(rèn)識。Web3.0 時代的“數(shù)據(jù)自決”不是傳統(tǒng)意義上的排斥主體(決意人)以外任何人可能干擾的絕對自由意志,并非所有的選擇都能增強(qiáng)數(shù)字自由,過度的決定可能導(dǎo)致自由被視為一種壓迫。在Web3.0無數(shù)的數(shù)據(jù)節(jié)點(diǎn)中,個體從形式要件上可以擁有諸多選擇,但算法先行的運(yùn)行機(jī)制使得算法總是先于使用者的思想,并通過實(shí)時匹配機(jī)制反饋給使用者,進(jìn)而調(diào)節(jié)使用者的具體行為;用戶對自己生活的理解能力被自動的評級和模擬取代[34],繼而感覺不到自主,對決策過程中的努力感到不知所措和不滿。因此,“數(shù)據(jù)自決”并非一味地強(qiáng)調(diào)個人自由,而是尋找技術(shù)理性與人類自由意志的平衡,為“數(shù)據(jù)自決”設(shè)定適當(dāng)限度,確定哪些權(quán)利的讓渡與約束可以使人們在Web3.0的數(shù)字空間內(nèi)真正自我滿足、自我實(shí)現(xiàn)[35]。

Web3.0的世界是一個在數(shù)字空間實(shí)現(xiàn)的虛擬的“異托邦”(Heterotopia)[36]4——不在“我們的世界”之內(nèi)又確實(shí)地存在著,即?？?Michel Foucault)認(rèn)為的“反拓?fù)涞某娇臻g”(an opposite-topos’ beyond-space)[37]。在Web3.0的空間內(nèi),信息交換的價值甚至超過了基于此實(shí)現(xiàn)的交易和服務(wù)的價值,而一個真正的社群正是由個體之間共享的價值觀、規(guī)范和經(jīng)歷團(tuán)結(jié)起來的[38]19。區(qū)塊鏈的過渡功能使得分布式網(wǎng)絡(luò)成為以用戶為中心并為用戶所擁有的虛擬社區(qū),全球社區(qū)內(nèi)的參與者均能共享空間內(nèi)的可利用數(shù)據(jù),因而皆秉持?jǐn)?shù)字團(tuán)結(jié)與包容的數(shù)據(jù)價值觀。在這個虛擬學(xué)習(xí)實(shí)踐共同體(virtual learning community of practice, VLCP)中,共同體成員之間相互閱讀、討論、反思互動[39]149,個體的“自我決定”通過嵌入集體而實(shí)現(xiàn)。因?yàn)槿祟惐举|(zhì)上具有將外部規(guī)制納入自我規(guī)制的基本傾向,并通過激活該傾向而融入更大的社會整體。

康德的普遍行為法則認(rèn)為,人應(yīng)當(dāng)只按照其同時認(rèn)為也能成為普遍規(guī)律的準(zhǔn)則去行動,“自決”的行動應(yīng)該遵守普遍規(guī)律,這種參與和遵守道德律的能力帶來了高度的免于意外事件和自私傾向的自由[40]。而服從定言命令的人自身就是道德規(guī)律的立法者,人的尊嚴(yán)、人的法則也因凸顯著與規(guī)律必然吻合的意志,才成為徹底善良的意志。自由意志并非是一種孤立的存在,個人的自由意志必須建立在與他人的自由意志的關(guān)系之上才有意義;普遍的相互的強(qiáng)制,能夠與所有人的自由相協(xié)調(diào)[41]44。作為道德人、理性人,個人有義務(wù)尊重所有其他個人的尊嚴(yán)和自主權(quán),即自決權(quán)。由于每個人對自我的形象和對控制的期望可能是不同的,考慮到這一點(diǎn),Web3.0應(yīng)當(dāng)被視為用戶深耕的社交空間,在這個空間中,只有通過公平、相互負(fù)責(zé)和尊重他人的關(guān)系,才能實(shí)現(xiàn)自我的全部利益。這個空間的安全性和自決的完整性取決于單獨(dú)個體履行負(fù)責(zé)任的數(shù)據(jù)訪問和數(shù)據(jù)使用的義務(wù),自我的責(zé)任升華為共同體責(zé)任,構(gòu)成數(shù)字社會的責(zé)任內(nèi)核。

3. 重塑數(shù)據(jù)價值:從“自決”到“信任” Web3.0的本質(zhì)是用戶對數(shù)據(jù)的控制權(quán),最終目標(biāo)是激活用戶數(shù)據(jù)的價值,實(shí)現(xiàn)價值互聯(lián)網(wǎng)。為達(dá)此目標(biāo)需要用到的技術(shù)形式和手段包括但不限于去中心化、可信存儲、可信計(jì)算、可信身份、可信網(wǎng)絡(luò)、更智能和人性化的語義網(wǎng)。傳統(tǒng)互聯(lián)網(wǎng)的數(shù)據(jù)本身不帶可信度,但區(qū)塊鏈上的數(shù)據(jù)卻本身就代表著可信度,原因在于區(qū)塊鏈技術(shù)在底層上就賦予了上鏈的數(shù)據(jù)以信任。它以分布式記賬和存儲技術(shù)實(shí)現(xiàn)了數(shù)據(jù)整個生命過程的公開透明,不可篡改;所有人見證、驗(yàn)證,而且在上鏈之前已經(jīng)通過共識機(jī)制達(dá)成了共識,又以密碼學(xué)等技術(shù)確保了數(shù)據(jù)的安全性。

在向全面數(shù)字化的“后人類社會”的演化過程中,虛擬本體論的隱喻、消費(fèi)主義的感官化和符號化、泛游戲化風(fēng)險無一不沖擊著本就脆弱的數(shù)字空間。金融數(shù)據(jù)自產(chǎn)生起的信息不對稱性也令個人始終處于金融服務(wù)提供者與算法的規(guī)訓(xùn)之下,生產(chǎn)數(shù)據(jù)卻難以控制數(shù)據(jù),形式上擁有數(shù)據(jù)卻無法真正決定數(shù)據(jù)的處理。個體在金融數(shù)據(jù)的收集、處理和流動中幾乎一直居于風(fēng)險的主要位置,卻在信息獲得、披露和結(jié)果承受等角度都處于消極和被動的地位;而在很大程度上能夠掌控相應(yīng)風(fēng)險或獲得更為對稱信息的金融機(jī)構(gòu)在負(fù)擔(dān)風(fēng)險時往往缺席[42]。此外,用戶對金融服務(wù)提供者天然不信任,只是迫于對相關(guān)服務(wù)的需求而授權(quán)數(shù)據(jù),對數(shù)據(jù)共享難以呈現(xiàn)積極的態(tài)度。因此,需要技術(shù)控制者以及數(shù)據(jù)持有者控制此種風(fēng)險,并賦予用戶自主參與風(fēng)險的程度選擇權(quán),在此基礎(chǔ)上建立多主體間的信任機(jī)制。只有當(dāng)數(shù)據(jù)個人之間、數(shù)據(jù)個人與集體之間、數(shù)據(jù)生產(chǎn)者與數(shù)據(jù)控制者之間充分信任,才能從源頭上提升數(shù)據(jù)主體對金融數(shù)據(jù)的實(shí)際控制力,并兼顧金融數(shù)據(jù)的流動和共享需求。

較之“知情同意”這一具體表達(dá),數(shù)據(jù)信任擁有更廣闊的內(nèi)涵與外延。其目的是為了達(dá)到個體在真正意義上的“知情”且“同意”,即用戶對自己的數(shù)據(jù)有充分的了解和認(rèn)知,并在一定程度上讓渡對數(shù)據(jù)的控制權(quán)給數(shù)據(jù)收集者和處理者,在授權(quán)范圍內(nèi)展開對相關(guān)數(shù)據(jù)的處理和利用。個人金融數(shù)據(jù)的收集、匯總、處理和分析構(gòu)成了一個橫跨整個金融數(shù)據(jù)價值鏈的系統(tǒng),而基于個人知情同意所涉及的數(shù)據(jù)處理和利用活動是有限的。事實(shí)上,即使是金融數(shù)據(jù)的收集者也可能無法完全預(yù)見并涵蓋所有的數(shù)據(jù)利用計(jì)劃?！霸诖髷?shù)據(jù)時代,我們沒有退出的權(quán)利(the right to opt-out)和可能性。”[43]這也就意味著個體于金融數(shù)據(jù)處理的全流程始終處于不確定的風(fēng)險環(huán)境中,必須回歸風(fēng)險與信任的本質(zhì)要求。從用戶端來看,需要為用戶個人呈現(xiàn)更加可信的同意規(guī)則,區(qū)分金融數(shù)據(jù)的流動和共享中具體場景所對應(yīng)的具體風(fēng)險,區(qū)別對待不同風(fēng)險等級的數(shù)據(jù)類型,在保證安全的范疇內(nèi)放寬個人金融數(shù)據(jù)利用;從服務(wù)端來看,金融區(qū)塊鏈可以通過加密算法、解密算法、時間戳等一系列數(shù)學(xué)方式達(dá)到信任,在企業(yè)與用戶之間形成互信機(jī)制,但用戶仍需防范金融服務(wù)提供者基于區(qū)塊鏈進(jìn)行共謀的風(fēng)險,避免“錯誤信任”。

(二)自決規(guī)則的重構(gòu)路徑

1. 微觀:基于場景風(fēng)險的同意分層 在接受數(shù)字金融服務(wù)之前,用戶首先需要對金融數(shù)據(jù)有清晰的價值認(rèn)知,對于風(fēng)險有明確的評估途徑,而這正是Web3.0應(yīng)當(dāng)賦予用戶的數(shù)據(jù)“自決”權(quán)利。在對金融數(shù)據(jù)進(jìn)行價值與風(fēng)險衡量后,用戶作為金融消費(fèi)者才能充分信任數(shù)據(jù)流通,自愿放棄部分個人數(shù)據(jù)控制權(quán),與金融機(jī)構(gòu)或企業(yè)進(jìn)行平等交易,允許或接受金融服務(wù)提供者一定程度的金融數(shù)據(jù)共享,以實(shí)現(xiàn)數(shù)據(jù)保護(hù)與利用的“雙贏”。在我國現(xiàn)行規(guī)范中,央行已經(jīng)通過《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》和《個人金融信息保護(hù)技術(shù)規(guī)范》對個人金融數(shù)據(jù)進(jìn)行了4級分類,主要劃分標(biāo)準(zhǔn)為該種數(shù)據(jù)對個人的影響程度,并沒有詳細(xì)說明每一層級的風(fēng)險,也沒有規(guī)定每一層級對應(yīng)的知情同意適用規(guī)則。應(yīng)當(dāng)在結(jié)合既有規(guī)定的基礎(chǔ)上,以場景風(fēng)險為導(dǎo)向,構(gòu)建起個人金融數(shù)據(jù)的同意分層機(jī)制。

場景風(fēng)險的評估需要考慮以下兩方面:第一,引發(fā)風(fēng)險的概率,這在很大程度上取決于金融數(shù)據(jù)控制者的數(shù)據(jù)安全措施;第二,風(fēng)險造成后果的嚴(yán)重性,基于不同法律利益處理個人金融數(shù)據(jù)可能會導(dǎo)致不同程度的風(fēng)險,可能是影響用戶心情的輕微后果,也可能導(dǎo)致非法事件等嚴(yán)重后果[44]。具體可分為三個維度:一是識別度,是指個體是否能夠直接、確定地被某一具體的金融數(shù)據(jù)識別,從而影響到數(shù)據(jù)主體對其數(shù)據(jù)與隱私的控制[45];二是穩(wěn)定度,其作為針對個人金融數(shù)據(jù)的時間維度,由主體識別是否需要瞬時場景而決定;三是覆蓋度,實(shí)際上指數(shù)據(jù)之間的關(guān)聯(lián)程度,即能否通過特定個人金融數(shù)據(jù)進(jìn)一步獲取該主體的其他個人金融數(shù)據(jù)。

基于此三個維度,可以對個人金融數(shù)據(jù)的處理劃分為四層次風(fēng)險場景,如表1所示:低風(fēng)險場景,對應(yīng)一般個人金融數(shù)據(jù),如果個人金融數(shù)據(jù)的識別度、穩(wěn)定度和覆蓋度均較低,則意味著該信息的收集和利用不會對主體的重要利益產(chǎn)生重大影響,用戶應(yīng)當(dāng)主動公開,數(shù)據(jù)可以自由共享,除惡意使用數(shù)據(jù)外不構(gòu)成違約;中風(fēng)險場景,對應(yīng)較重要個人金融數(shù)據(jù),如果某項(xiàng)個人金融信息在以上三個維度中的任何一項(xiàng)被認(rèn)定為高,則意味著該信息在一定程度上可能影響信息主體的重要利益,應(yīng)當(dāng)明確告知數(shù)據(jù)主體的目的和范圍,并獲得數(shù)據(jù)主體的同意,適用擇出規(guī)則,即無明確反對即視為同意;高風(fēng)險場景,對應(yīng)重要個人金融數(shù)據(jù),如果某一個人金融數(shù)據(jù)在三個維度的任意兩個維度中都被定性為高,則可認(rèn)為該數(shù)據(jù)會在相當(dāng)大的范圍內(nèi)影響到主體的重要利益,此類數(shù)據(jù)的收集必須基于金融服務(wù)的剛性需求,并告知用戶使用的目的和范圍、具體的使用場景、是否會被移轉(zhuǎn)以及相應(yīng)的風(fēng)險,用戶對于該數(shù)據(jù)的收集則應(yīng)當(dāng)明示授權(quán),并享有撤回同意的權(quán)利;極高風(fēng)險場景,對應(yīng)極重要個人金融數(shù)據(jù),此類數(shù)據(jù)的使用需要逐一授權(quán),即需要再利用此類數(shù)據(jù)的第三方必須重新執(zhí)行數(shù)據(jù)收集的授權(quán)過程,以確保數(shù)據(jù)主體知道再利用行為、其場景和潛在風(fēng)險,此類數(shù)據(jù)的跨境流動亦受到嚴(yán)格限制,即使是合法收集的,也不能在沒有國家指定的權(quán)威機(jī)構(gòu)進(jìn)行風(fēng)險評估的情況下跨境轉(zhuǎn)移。

表1 不同風(fēng)險個人金融數(shù)據(jù)對應(yīng)的同意分層

2. 宏觀:金融區(qū)塊鏈的源頭治理 除了針對具體知情同意規(guī)則的完善,還需把個人對金融數(shù)據(jù)的自決以及金融數(shù)據(jù)安全作為基本原則貫穿于整個流程,構(gòu)建可預(yù)防風(fēng)險的管理機(jī)制,進(jìn)一步釋放用戶的自主權(quán)能。在Web3.0時代,金融區(qū)塊鏈本身就構(gòu)建了數(shù)據(jù)信任的技術(shù)基礎(chǔ),可以對風(fēng)險作出精確評估,并有效通知處于數(shù)據(jù)生命周期不同階段的用戶,協(xié)助用戶對數(shù)據(jù)流動和共享充分理解并形成真實(shí)決意。但對技術(shù)的信任并不能保證用戶的數(shù)據(jù)權(quán)利,去中心化技術(shù)亦可能促成少數(shù)人的共謀與壟斷[46]29。具體而言,金融區(qū)塊鏈的代幣激勵制度使其比傳統(tǒng)平臺具有更強(qiáng)的網(wǎng)絡(luò)效應(yīng)和規(guī)?；瘍?yōu)勢,參與者的趨利性致使算力集中,極易形成市場支配力量;而區(qū)塊鏈內(nèi)外形成的不透明性效應(yīng)也促進(jìn)了經(jīng)營者合謀、歧視性行為和剝削性定價等行為。按照皮斯托爾(Katharina Pistor)的“資本法則”[47],金融區(qū)塊鏈并非脫離契約與人為控制的純代碼,其可以有選擇地“編碼”某些資產(chǎn),賦予它們保護(hù)和創(chuàng)造私人財(cái)富的能力。區(qū)塊鏈?zhǔn)箙⑴c者之間的信息共享變得更加容易,當(dāng)共享包括定價信息等敏感數(shù)據(jù)時,經(jīng)營者可以使用區(qū)塊鏈來形成和維持價格壟斷,所以即使沒有明確的共謀協(xié)議,區(qū)塊鏈所蘊(yùn)含的增強(qiáng)信息共享的能力也可能促成參與者之間的默契共謀[48]。在Web3.0時代,個人作為數(shù)據(jù)的真正控制者,有權(quán)利選擇各種途徑處理數(shù)據(jù)。用戶本身基于信任而使用金融區(qū)塊鏈進(jìn)行交易、獲取服務(wù),放任平臺獲取和處理數(shù)據(jù),期待獲得的是較之傳統(tǒng)模式更為公平且高效的服務(wù);但金融服務(wù)提供者很可能以個性化服務(wù)的形式,通過金融區(qū)塊鏈為用戶直接生成歧視性定價,而用戶仍以為此途徑可以實(shí)現(xiàn)公平交易,并難以獲知實(shí)情。

因此,個人金融數(shù)據(jù)自決遠(yuǎn)非重構(gòu)同意規(guī)則即可實(shí)現(xiàn)的,還需要從源頭對區(qū)塊鏈共謀加以治理。根據(jù)中共中央、國務(wù)院2022年12月頒布的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中有關(guān)政府?dāng)?shù)據(jù)治理機(jī)制和企業(yè)數(shù)據(jù)治理責(zé)任的表述,政府應(yīng)當(dāng)加強(qiáng)壟斷和不正當(dāng)競爭重點(diǎn)領(lǐng)域的執(zhí)法司法,依法依規(guī)查處壟斷協(xié)議等;企業(yè)則應(yīng)增強(qiáng)社會責(zé)任,建立健全數(shù)據(jù)要素登記及披露機(jī)制,打破“數(shù)據(jù)壟斷”,促進(jìn)公平競爭[49]。投射到具體的金融服務(wù)領(lǐng)域,政府是金融數(shù)據(jù)要素市場環(huán)境的引導(dǎo)者和規(guī)范者,需要及時識別區(qū)塊鏈共謀行為并予以監(jiān)管;企業(yè)則是金融數(shù)據(jù)治理責(zé)任的核心承擔(dān)者,應(yīng)當(dāng)在滿足用戶需求的基礎(chǔ)上,以行業(yè)通行的高道德操守約束逐利傾向,從根源上排除共謀行為。如果能夠建立一個系統(tǒng)性框架,使金融區(qū)塊鏈?zhǔn)袌鲈谝粋€可控的環(huán)境中在監(jiān)管機(jī)構(gòu)的注視下運(yùn)轉(zhuǎn),則能夠發(fā)揮鼓勵創(chuàng)新與防止危害的雙重作用[50]271,形成保障用戶數(shù)據(jù)自決權(quán)利的金融區(qū)塊鏈生態(tài)系統(tǒng):一方面實(shí)現(xiàn)用戶在Web3.0時代作為“數(shù)字自我”的“積極自由”——伯林(Isaiah Berlin)所言的理性、真實(shí)、道德的自由[51];另一方面維護(hù)金融交易安全,提升服務(wù)效能。

共識機(jī)制和信任是防范區(qū)塊鏈共謀的基石,市場也依賴于用戶的信任,但市場投機(jī)、不受控制的集權(quán)和私權(quán)都會助長小范圍信任,并形成“黑箱效應(yīng)”。因此,需要從技術(shù)的“內(nèi)部信任”與法律的“外部信任”兩個層面對金融區(qū)塊鏈的共謀加以源頭治理。在金融區(qū)塊鏈的設(shè)計(jì)層次,首先,應(yīng)積極防范風(fēng)險,從產(chǎn)品來源轉(zhuǎn)化為價值和設(shè)計(jì)定位,輔以后期救濟(jì)階段的協(xié)助;其次,應(yīng)默認(rèn)設(shè)置保護(hù)用戶的個人金融數(shù)據(jù),以減少用戶對數(shù)據(jù)風(fēng)險的額外關(guān)注;再次,應(yīng)提倡非零和博弈,主張價值主導(dǎo)和利益共存,認(rèn)同金融機(jī)構(gòu)和企業(yè)的競爭優(yōu)勢可以通過個人金融數(shù)據(jù)保護(hù)機(jī)制的設(shè)計(jì)而提升[52]。在法律的監(jiān)管層次,監(jiān)管部門可要求金融區(qū)塊鏈在發(fā)行、發(fā)展過程中履行登記、報備的義務(wù),完善金融區(qū)塊鏈合規(guī)制度;反壟斷機(jī)構(gòu)不僅要審查在基礎(chǔ)架構(gòu)層面是否存在算法共謀,開展算法治理,還需審查計(jì)算機(jī)幕后人員的行為,進(jìn)行人員治理。同時,應(yīng)當(dāng)發(fā)揮《中國互聯(lián)網(wǎng)金融協(xié)會自律懲戒管理辦法》等行業(yè)自治機(jī)制,以靈活手段監(jiān)督并約束行業(yè)內(nèi)成員的共謀行為,與反壟斷部門合作監(jiān)管、協(xié)同監(jiān)管,提高金融區(qū)塊鏈治理的可塑性。

六、結(jié) 論

Web3.0的構(gòu)想是一場“數(shù)字庶民的勝利”,試圖以數(shù)據(jù)主體的自我控制搭建起共享平等的社會關(guān)系。作為新數(shù)字空間的主人,用戶的“數(shù)據(jù)自決”不僅僅意味著保護(hù)個人數(shù)據(jù)和隱私。在金融區(qū)塊鏈中,分布式商業(yè)讓所有的資產(chǎn)和資源依托數(shù)據(jù)流動起來,向所有人提供了一種開放、可信的協(xié)作環(huán)境,個人對于數(shù)據(jù)具有了自我控制和決定的形式要件。在自我實(shí)現(xiàn)的內(nèi)在激勵下,用戶對數(shù)據(jù)享有自決之自由,但實(shí)際上,出于包容團(tuán)結(jié)的數(shù)字群體價值觀以及固化的金融服務(wù)不平等關(guān)系,用戶對個人金融數(shù)據(jù)的自主支配能力仍相當(dāng)有限?，F(xiàn)有的知情同意規(guī)則忽視了金融數(shù)據(jù)處理中的主體權(quán)利差異,過于注重信息的碎片化,法律關(guān)系工具無法對其進(jìn)行全面、具體的保護(hù)[53]。Web3.0的金融數(shù)據(jù)自決,應(yīng)當(dāng)跳出傳統(tǒng)的知情同意規(guī)則,以風(fēng)險和信任粘合多主體的不同需求,根據(jù)數(shù)據(jù)處理的不同場景評估具體行為的不同風(fēng)險,并在此基礎(chǔ)上賦予各方差異化的控制力,以實(shí)現(xiàn)可控風(fēng)險的金融數(shù)據(jù)合理利用。

當(dāng)然,作為權(quán)利客體的金融數(shù)據(jù)本身具有不確定性,承載數(shù)據(jù)的技術(shù)手段也在不斷變化。正如福山(Francis Fukuyama)在《我們的后人類未來:生物技術(shù)革命的后果》中所說:“人性終將被生物技術(shù)掏空,從而把我們引入后人類的歷史時代?！盵54]216Web3.0時代是不是“后人類的歷史時代”無從確認(rèn),但我們能確定的是數(shù)據(jù)法治必須緊跟時代,基于數(shù)字空間內(nèi)每個個體的尊嚴(yán)和自主權(quán),并通過信任調(diào)節(jié)“自決”與“他決”的關(guān)系,這一定是金融數(shù)據(jù)共享共治的核心價值。