Web3.0时代个人金融数据“自决”规则的重构.pdf
《Web3.0时代个人金融数据“自决”规则的重构.pdf》由会员分享,可在线阅读,更多相关《Web3.0时代个人金融数据“自决”规则的重构.pdf(13页珍藏版)》请在咨信网上搜索。
1、西北大学学报(哲学社会科学版)2023年9 月,第5 3 卷第5 期,Sep.,2 0 2 3,V o l.5 3,No.5Journal of Northwest University(Philosophy and Social Sciences Edition)JNWU【智慧法治】Web3.0时代个人金融数据“自决”规则的重构来小鹏,郭子(中国政法大学数据法治研究院,北京10 0 0 8 8)摘要:各国数据法对于个人数据或信息的合法许可架构皆基于个人自决权的理念,旨在通过个人对“自己的”数据处理的“同意决定”来实现对个人数据权利的保护。Web3.0时代利用区块链的分布式账本技术,实现个人对
2、自身创造数据的自决控制;分布式商业金融则将所有的资产和资源依托数据流动起来,向所有人提供开放、可信的协作环境,在用户自决与数据共享的矛盾之下,传统的基于“知情同意”下的个人数据“自决”将无法与Web3.0时代的科技生态相匹配,需要检视用户的数据自决规则,基于Web3.0参与、控制、互信、共享的运行逻辑,重构个人金融数据的自决规则关键词:Web3.0;个人金融数据;数据自决;知情同意;数据信任中图分类号:D922.28文献标识码:A D0I:10.16152/ki.xdxbsk.2023-05-008一、问题的提出:重构数据自决规则的时代呼唤以物联网(IoT)、区块链、人工智能等技术为依托,数据
3、的传输方式从“点一中心化服务器一点”进化到更具隐秘性、高效性的“点一点”,互联网正逐渐步入Web3.0时代。在数字金融服务领域,金融交易和银行服务开始尝试“去中心化”和“场景化”,通过区块链对用户海量个人金融数据进行收集、分析和共享,进而提供更加安全且符合用户需求的个性化服务。Web2.0时代用户对个人数据的“自决”控制模式受到金融数据开放共享的冲击,作为个人数据收集和处理基础的“知情同意”规则必须被重新检视,以构建符收稿日期:2 0 2 2-11-2 3。基金项目:北京市社会科学基金项目“北京市数据条例法规预案研究”(2 1GJC004)。作者简介:来小鹏,法学博士,中国政法大学教授,博士生
4、导师,从事数据法、知识产权法研究。从语义分析的角度,自决(self-determination)即“一个人的思想或意志对一个对象的决定(determination of ones mindorwill by itself toward an object)”,通常被认为是主体对处理对象具有控制权的体现。“自决”被广泛应用于个人数据保护的相关立法中,如德国立法的“信息自决权”之概念,SeeVolkszahlungsurteil,BV e r f G 6 5,1.德国宪法法院在19 8 2年3 月的人口普查案判决中认为,个人可以自行决定何时及于何种范围内公开其个人的生活事实,该观点被概括为“个人信
5、息自决权”,意为个人有权利自主决定对个人信息的使用和处分。各国立法对于“信息”和“数据”的称谓有所差异。按照信号学的定义,数据是数据链路层的概念,强调在介质上传输的信息的准确性;信息是应用层的概念,强调要表达的内容和意思。但在实际法律规范中,我国立法中的“个人信息”与欧美立法中的“个人数据”意涵较为近似,其所指向的保护对象均是数据或信息承载的人格利益和财产利益,而并非数据或信息本身,因此并无严格区分的必要。后文中除引用我国立法或相关文献时采用“个人信息”的相关论述,其余均采用“个人数据”等相关概念。来小鹏等:Web3.0时代个人金融数据“自决 规则的重构合Web3.0需求的个人金融数据自决规则
6、。“个人金融数据自决”,是指用户对其在金融服务中产生的个人身份、财产、信贷、交易和其他衍生的个人数据享有自我控制权,可以决定是否参与数据收集、处理、共享和流动。在Web3.0时代,区块链通过加密技术在底层上就赋予了上链的数据以信任,数据自带可信度和安全性;分布式记账和存储技术则实现了数据在整个生命周期的公开透明、不可篡改;用户对数据拥有高度自决控制权,个人数据自产生起即受分布式网络的保护并可获取链上收益,用户与建设者之间以数据资产为纽带,将平台方拥有的个人数据还政于民。显然,Web2.0时代构建的个人数据自决规则与Web3.0的科技生态并不匹配,知情同意的固有缺陷也在Web3.0时代愈发凸显。
7、为实现数字金融健康、安全、可持续发展,保护个人金融数据权益,平衡个人与金融数据控制者的利益,促进金融市场提升透明度与合规性,需回归数据保护“防范多元风险”和数据利用“信任推动共享”的法理内核,为重构适应新时期数字金融发展需求的数据自决规则提供理论依据。Web3.0是由分布式账本支持的新一代开放、共建互联网,借助区块链和智能合约等技术实现去中心化)。在金融服务领域,意味着两方或多方之间的虚拟交易不需要中介组织,即“去中心化金融”(D e c e n t r a l i z e d Fi n a n c e,D e Fi),以可预测的智能合约取代传统金融活动中不可预测的人类决策。智能合约作为区块链
8、上的一段代码,能够将人类的偏见和情绪排除在外,用来自区块链的数据指令取而代之,让用户可以控制和了解自已的资金,在没有中心化实体的情况下完成储蓄、贷款、交易、保险等业务。DeFi具有无须许可的开放性、交易数据的透明性以及金融结算的即时性,DeFi中的个人金融数据具有自我控制、自带信任、参与共享等特征。(一)Web3.0的本质是用户对数据的控制Web3.0 是一种完全基于作为行动元的信息体智能互动和关联的数字生态2 。追溯到互联网的前发展形态,Web1.0(只读)产生于2 0 世纪9 0 年代早期,只允许静态的HTML网页可以用浏览器浏览,将页面与信息联系起来;Web2.0(读写结合)开始于2 0
9、 世纪9 0 年代末,网络用户不再仅仅是被动的内容消费者,还可以创建内容并在线分享,是一个人人可参与但较为分散的个性时代;Web 3.0(读一写一拥有)则肇始于2 1世纪10 年代,根据特定用户需求对现有信息进行具体化、情境化、深度个人化3 ,用户可以与富媒体内容(如音频、视频和图像)共享和交互,实现个人在平台上创作的数据个人所有。普通人可以使用公共虚拟空间随时随地进行交互,而不受框架、操作系统或应用程序的影响。Web 3.0承诺将控制权交还给用户,选择、自由和自我控制将成为人们所期望的结果,信任度、透明度和整体用户体验也将随之大幅提升。在一定意义上,Web3.0是对Web2.0数据使用权过度
10、集中而发生的一场权利下沉”的变革一一权利由上层转移到基层,通过形成分布式的系统,将集中式的中心分散到向下延伸的各个节点。每个数据生产者的劳动都得到了应有的尊重,数据生产者按劳分配、平等受到尊重和保护,并对其产生的数据具有所有权,对自己的数据和内容负责4 。没有一台计算机或服务器包含所有数据,因而平台无法再对其进行垄断,被迫分散访问多节点数据,并依使用需求有限访问和获取所有者的授权数据。在区块链技术的保证下,数据安全得到前所未有的提升,用户由此可拥有对其产生数据的高度控制权,自行决定是否使用、匿名或销毁数据等具体事项。79二、Web3.0 的金融去中心化富媒体(Rich Media),本身并不是
11、一种具体的互联网媒体形式,而是指具有动画、声音、视频或交互性的信息传播方法。一般来说,富媒体即特制交互性多媒体,多媒体与交互性两项缺一不可。80(二)Web3.0时代的个人金融数据:开放、互信与共享用户对数据的控制并非对其僵化的封锁,用户仅持有数据,而不创造互联互通的数据共享与利用体系,数据的要素价值就无法得到释放。经济交易自信息交换而开始5 11,对于金融市场而言,由于金融产品和服务的无形性,数据发挥着较之于有形市场更重要更深刻的作用。金融行业的数据密集性在小数据时代就有体现,主要是金融机构对于客户信息的保密义务,以静态化保护手段来帮助识别用户身份。在数据密集性指数式增长之后,客户的账户、交
12、易等信息都被数据化,其动态流动也成为金融行业发展的必然要求,个人金融数据的共享与利用除了关乎传统的个人信息安全外,对于金融业务的发展与风险控制亦具有重要意义。此外,Web3.0与传统互联网概念下数据的本质区别在于传统互联网的数据不意味着事实,不能提供直接价值;而Web3.0概念下的数据自带可信度,具有价值基础,适合参与数据流通和共享,如图1所示。数据主体因此被赋予了新的角色:活跃的市场各方、内容生产者、分销商以及形成经济价值的重要来源6 身份西北大学学报(哲学社会科学版)2 0 2 3 年第5 期信任资产数据分布式账本P2P传输协议UDP端点Web3.0使得金融业数据密集特性更加显著,各类金融
13、产品和服务都可以视为一种数据集合的产物。金融机构和企业能否提供具有创造性的产品和服务,取决于它们对不同类型的金融数据进行挖掘、分析和应用的能力7 。数据产生于客户与金融机构或企业的每一次互动,而后被收集和处理,用于优化与其他客户的服务8 J366。通过数据共享可以全面掌握客户的信息和需求,制定全面且精准的智能风控、智能营销以及智能运营策略,为其最大限度降低风控成本、带来更大的经济效益;同时也有助于为用户选择定制化金融服务,提升客户体验。在开放、透明的区块链网络上,每笔交易都必须广播给网络上所有的用户节点,用户由此可实现全面的数据分析,透明的协议也令其他用户可以查看源代码,因而共同参与去中心化金
14、融生态的建设。为了确保用户对于数据处理的自决性,传统立法规则一般以个人数据的授权合同来建立数据收集与利用的债的关系。随着金融区块链的应用(如数据开放银行),金融机构、个人与政府部门主动推进数据流动,数据价值在数据生产、流转使用、收益分配的三大流程得到真正释放。然而,在技术主导下,用户对本就复杂的金融服务更加难以深度理解,对于个人金融数据的处理无法作出实质意义上的“自我决定”,数据自决的规则面临适用困境。(一)个人对金融数据不能有效控制互连的设备、扩展的生态系统以及需要聚合和存储的数据量给金融服务提供者带来了真正的挑战。分散的P2P网络社区图1Web3.0的个人金融数据参与-共享逻辑三、Web3
15、.0 时代个人金融数据自决面临的困境蓝牙端点以API(A p p l i c a t i o n Pr o g r a m m i n g I n t e r f a c e,软件组件之间信息交互的桥梁)技术为基础,银行持有客户数据,在客户授权下通过API对外共享;不同银行的客户数据不同,但对同一客户的数据可以通过API汇总,成为数据聚合商(DataAggregator)。来小鹏等:Web3.0时代个人金融数据“自决 规则的重构Web3.0实现“点一点”数据传输,摆脱中心化服务器的过渡方式,进而得以提高数据的隐秘性、传输的高效性,把数据的所有权归还给用户。截至目前,尽管Web3.0的相关技术仍
16、未达到全面应用程度,但从Web2.0到Web3.0的过渡已然对金融服务的所有参与主体带来了认知的冲击,尤其体现在用户个人的数字身份困惑一一应该如何实现自己对数据的控制?作为个人金融数据的直接产生者,用户惯以使用“知情同意协议”的一揽子方式对数据收集和处理进行授权,在“同意”或“不同意”的格式化表述中被迫选择以满足迫切需求,从而放弃自身数据权益。Web3.0试图构建的数字身份管理平台则赋予了用户对自身金融数据的高度掌控权,包括决定个人的哪些数据可被使用及具体用途9 4 6,数据所有者(用户)与数据使用者(金融机构或企业)将借由智能信息运作机制来进行数据传递,促成数据资源的供给方与消费方的自动匹配
17、10 。尽管金融区块链的设计理念是打破金融中介机构附加在人们交易活动上的束缚与压力、缓解交易活动中不公平的局面,但在实际运行中,公有链技术精英对核心技术的控制、联盟链有限节点对系统内大部分算力的限制都体现出“再中心化”的趋势,金融交易只能保证形式上和原则上的机会平等,而专业技术与知识相对匮乏的用户仍然处于信息不对称的困局中。分布式账本技术的公开性、透明性也让用户隐私信息逐渐“透明化”,用户难以对个人数据真正控制和决定。(二)金融区块链或沦为技术垄断在Web3.0时代,金融数据自决还需要面临主体不平等和信息不对称带来的公平困境。金融市场的公平性常以“平整游戏广场”(level playing f
18、ield)的概念表达出来,每个人遵守同样的游戏规则,并进行同样的训练和准备12 13。然而,自金融市场建立之初,投资者与开发者之间的关系即存在明显的不平等。由于在无形市场中缺乏直接的生产关系,产品的使用价值难以被验证,金融合约的复杂性和高度专业化又超出了普通投资者的理解范围,导致产品的开发者和投资者之间存在严重的信息不对称,投资者的购买动机主要是出于对“赚钱”的原始欲望,信用和情绪成为决定性因素13 。发展到数字金融时代,个体与金融服务提供者之间的地位仍未改变,用户提供数据给金融机构或企业以获取金融服务,但对于数据因何收集、如何处理、将如何加工都没有清晰的认知,金融机构或企业却能通过分析和挖掘
19、个人数据迅速获知消费者的购买力、偏好和期待,在此基础上实现对价格乃至全部服务的操纵。很显然的是,金融服务提供者处于对信息圈福社最有影响的多能动者系统之列14 0 3Web3.0去中心化的技术架构造成了权力分散,从形式上打破了金融市场的垄断局面。金融区块链是一种当代资本的“突变形式”新自由主义形式15 17 7,其初衷是想打造一个民主的自治社区,系统规则的制定与治理权力以机会均等的状态向系统内所有节点开放,以此提供无数路径来提高效率和扩展性。但事实上,这种垄断局面并没有被打破,反而得到进一步的聚集;当技术寡头与资本共谋时,拥有核心技术的金融服务提供者很轻易地在市场上占据主导地位,将普通用户达成的
20、共识转化为复杂的代码技术,掌握高度集中网络的强势话语权。虽然治理系统的规则是由系统中的所有成员以民主的方式制定的,但规则的撰写只能由技术精英来完成,这使得规则的撰写者拥有一些超越普通节点的权力。作为“看门人”,技术规则的编写者可以利用这一优势,将自已的利益悄然植入系统规则中,实现自身利益最大化。由于智能合约的代码语言过于专业,金融消费者难以理解,规则编写者甚至可以随意增加和删除消费者的权利,减少金融区块链服务商和平台方的责任或帮助其逃避义务。算力简单多数决的治理逻辑本身又会造成“数字鸿沟”,普通用户在这个过程中实际上是被排除在外的,只能等待数据节点交互产生的所谓“技术理性”的分配结果,无法实现
21、对自身数据的自我控制16 。解决用户数据安全和隐81以POW算法为例,超过全网5 1%以上的算力就掌握了在算力方面绝对的话语权,因此也具备控制系统、支配系统、甚至是攻击系统的能力。82私权的问题需要突破金融区块链的伦理缺陷,真正实现用户掌握个人金融数据的所有权和使用权。传统立法中,“知情同意”是体现用户控制的关键。在金融服务领域,知情同意是金融数据收集与处理中的基本适用框架,实践中常以用户协议和隐私政策的形式出现,通过用户同意获取相关数据。(一)知情同意规则的由来及涵义1知情同意规则的由来知情同意规则产生于现代生命伦理学领域,其思想可上溯至18 世纪欧洲启蒙运动,在此期间,理性思考、论证推理等
22、理性主义被视为社会合理性与权威性的基本源泉,而个人自治与理性则成为欧洲社会的基本价值观17 14 7。18 9 1年1月,普鲁士官方在其内部医学记录中第一次以文字形式介绍了“参考病人意志”的原理。纽伦堡法典在总结科学和医疗滥用的特征之后,将其规范化,并逐步向其他方面扩展,其中就包括个人信息的范畴18 12 8。欧盟隐私体系中的个人信息自决理论和美国法律中的信息隐私权理论共同构成了知情同意的理论基础。有学者以此认为,信息主体的权能均源于知情同意,包括积极权能如访问权、可携权和收益权,消极权能如更正权、限制处理权和删除权19 。作为一种传统的私法观点,该分析着重于个体决策在信息处理中的角色,将隐私
23、权保护的同意原则应用于个人信息的保护。2知情同意规则的涵义解析在信息与数据领域,知情同意规则是指信息处理者在处理个人信息时应充分告知信息主体收集、处理和使用个人信息,并征得其同意2 0 12 7 2。所谓“告知”,意即“告诉”和“知晓”,包含告诉行为和知晓效果。其中告诉的目的是为了让数据主体了解其数据在未来的使用状况是否符合其预期,内容包括个人数据的收集范围、用途等;知晓的形式要件是取得用户的同意授权,通过数据主体对于隐私政策、用户协议的“同意”而认定其已经充分了解数据的处理要求,时间必须发生在数据处理行为之前。数据主体的知晓,意味着既要“知情”又要“同意”,对应的法理基础分别是数据公平和意思
24、自治。其中,知情是对于数据处理者告知行为的回应,体现着数据主体作为信息不对称方对于相关数据的公平获取权利;而同意则代表着数据主体对于已知的数据处理行为表示认同态度,自主授权给数据收集者以进行处理。可见“同意”正是意思自治的集中体现,是个人数据授权合同中的契约自由所在。作为私法的理想,意思自治主张个人生活应当是独立自主的2 1,核心是当事人可以在法律允许的范畴内自由选择自已为或不为某事。在个人数据处理方面,法律上的自由选择其实就是使用者的同意。数据主体能够自由地进行自主选择,凭个人意志决定数据去往何处、由谁收集、如何处理,哲学自治的抽象价值体现为具象的自治和共识的规则。由此可见,尊重主体意志、实
25、现主体意图是知情同意规则的核心2 7%。在Web2.0时代,用户在获得网络产品和服务时,必须预先选择隐私协议和使用许可协议,网络运营商与用户便由此建立了一种契约关系,使用者对个人数据的收集进行了约定,并将其作为契约的一部分。个人数据具有巨大的潜在价值,所以,作为交易的前提,使用者可以自由地选择是否加人契约关系,并决定是否获得、处理该个人数据。知情同意是个人数据收集使用中“意思自治”的应有之义,通过自然人对于数据的控制体现人的尊严和理性2 3 。西北大学学报(哲学社会科学版)2 0 2 3 年第5 期四、传统个人数据自决规则的检视中华人民共和国个人信息保护法第13 条第1款第1项、中华人民共和国
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web3 时代 个人 金融 数据 自决 规则
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。