意見領袖丨中國金融四十人論壇

　　近年來，人臉識別技術逐步滲透到人們日常生活的方方面面，但其在發揮作用的同時也存在被濫用的情況，引發社會擔憂。部分移動應用程序通過一攬子授權、捆綁授權、強制授權等方式索取人臉信息等非必要個人信息的問題日益突出。

　　7月28日，最高人民法院舉辦新聞發布會，發布《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》，對人臉信息提供司法保護。

　　最高法有關負責人表示，人臉信息屬于敏感個人信息中的生物識別信息，對人臉信息的采集、使用必須依法征得個人同意。在告知同意上，有必要設定較高標準，以確保個人在充分知情的前提下，合理考慮對自己權益的后果而作出同意。

　　在中國金融四十人論壇（CF40）近日舉行的雙周內部研討會第345期“新經濟時代下數據治理制度建設”上，與會專家也對此問題展開討論。專家指出，在個人信息保護層面，一般期望通過貫徹數據采集“依法、最少、必要”的原則實現安全維護，但這一原則在現實中仍有較大的貫徹空間。

　　與會專家分析認為，數據權屬具備個人、平臺和公共三重屬性，但正是因為這多重屬性，數據要素的確權存在實踐上的困難。這既阻礙了數據要素的定價和交易，也給以數字稅為代表的數據財產權益分配政策的落地帶來了困難。

　　此外，對數據資源的使用需要兼顧使用效率的提高與數據安全的維護，當前這兩方面均存在現實中的阻礙。對于前者，行政部門之間需要加強整合現有數據資源；對于后者，除了個人信息保護層面，數據敏感程度的動態變化也在國家安全層面給數據的分級分類管理帶來一定困難。

　　與會專家強調，平衡數字經濟時代的監管與創新需有新思路：

• 傳統經濟中依據市場份額判定是否壟斷的標準可能并不適用于數字平臺。

• 對于定價行為的監管，重點應在于審查其定價模型或算法的合理性和透明度，并建立完善的用戶投訴解決機制。

• 對數字平臺涉及的金融風險監管應在厘清其底層業務邏輯的基礎上，做出針對性監管。

　　一、數據權屬界定不清，阻礙了數據要素的定價、交易和財產權益分配

　　數字經濟以數字化的信息和知識作為關鍵生產要素，以現代信息網絡為載體，通過數字技術與實體經濟的深度融合，催生了平臺經濟等新業態、降低了交易成本、提高了經濟運行效率，為經濟高質量發展塑造了新動能。

　　為了讓數字經濟持續穩定地發揮上述重要作用，關鍵是通過數據的確權、交易和定價，構建有效的數據要素市場。但在現實中，數據的權屬尚不清晰，既阻礙了數據要素的定價和交易，也給以數字稅為代表的數據財產權益分配手段帶來了困難。

　　數據要素源于個體信息，再經數字企業或平臺整合加工獲得新的價值，并且數據具備公共品的特征，對公眾利益和國家安全也會產生深遠影響。所以，數據權屬具有個人、平臺和公共三重屬性。

　　正是因為這多重屬性，使得數據要素的確權存在實踐上的困難。確權無法進行，交易和定價就會受到阻礙，也使得目前關于構建數據交易場所的努力在短期 內較難收到實際效果。

　　此外，因為數據權屬具有三重屬性，所以面對當前數據產生的財產權益幾乎完全由數字平臺掌握的現狀，有觀點認為可以通過數字稅平衡當前數據財產收益分配的不均衡局面。個體作為數據產品的源頭，其信息和行為數據是數字平臺通過數據獲取收益的基礎，因而具備獲得數據財產權益的權利。并且，由個體數據集成而來的數據要素具有公共屬性，可視為公共資源，政府應該代表公共權利對其產生的收益征稅。

　　但是，由于數據權屬在實踐上劃分尚不清晰，數字稅的征收基礎或許并未成形。

　　一方面，在國際立法實踐中，除了美國少數幾個州明確立法規定個人對其基因數據有所有權之外，全世界在個人信息所有權方面并無立法先例。如果缺乏法律上個人對信息所有權的確定，那么個人對數據財產權益分配的主張就沒有了法律基礎，數字稅征收的法理基礎也就并不牢固。

　　另一方面，數字平臺收獲的數據價值是其通過數據要素與其他生產要素的融合而產生的，數據的財產權益包含在其利潤當中。在數據權屬不清時，難以通過數字稅分割其利潤中由數據要素貢獻的部分并進行分配。

　　二、提高數據資源使用效率、維護數據安全均存在現實障礙

　　對數據資源的使用需要兼顧使用效率提高與數據安全維護，當前這兩方面均存在現實中的阻礙。

　　一方面，現有數據資源的整合和使用效率提高還需要行政部門之間加強合作。應通過加強頂層設計、打破部門分割，進一步發揮現有數據資源的效力。

　　以跨金融機構數據整合支持實體經濟發展為例。在金融領域，一些地方的金融信息綜合服務平臺通過連接已經存在的稅務、司法、社保、水電等數據庫，可以支持銀行在獲得貸款申請人授權的前提下，搜索上述數據庫的信息，有效支持了信用風險評估，有助于金融機構為中小微企業提供融資服務。這有利于打破信息孤島、實現數據共享、切實增強金融服務實體經濟的目的。

　　但這類平臺在實際運行中存在的一個較大問題是行政部門的條塊分割阻礙了數據信息的最大范圍共享。有必要加強頂層設計，打破部門分割整合現有數據資源，進一步提高數據資源的使用效率。

　　另一方面，數據安全同時涉及個人信息保護與國家安全，但當前關于維護數據安全的可行路徑均存在著一些實踐上的困難，需要提高相關手段的有效性。

　　個人信息保護層面，一般期望通過貫徹數據采集“依法、最少、必要”的原則實現安全維護。但在實踐中，部分數字平臺的服務與用戶對某些信息的授權行為綁定，不授權則無法使用相應軟件。

　　并且，對數據必要用途的規定還有進一步明確的空間。例如，商業銀行獲得用戶信息后，其有權對用戶進行展示、推介的產品范圍尚不清晰。

　　以上事實都說明數據采集“依法、最少、必要”的原則在現實中仍有較大的貫徹空間。

　　維護國家安全層面，一般認為通過數據的分級分類監管可避免關乎國家安全的數據泄露，但數據敏感程度的動態變化給數據的分級分類管理帶來一定困難。

　　例如，數據的敏感程度可能隨著其樣本量的提高而發生變化，某一個人的出行數據并不敏感，但是當樣本量足夠大時，出行數據可能會衍生出某一地區的道路、建筑分布的詳細情況，敏感級別就會迅速提高。

　　三、平衡數字經濟時代的監管與創新需有新思路

　　數字經濟時代，對數字企業的監管和鼓勵數字經濟創新存在一定的矛盾關系。從國際經驗看，歐洲的數字監管走在世界前列，但鮮有知名的成功數字企業。我國數字經濟在發展的前期存在較多不規范的現象，但也催生了諸多世界領先的數字平臺企業。

　　我國平臺經濟蓬勃發展的過程中，數字平臺企業也存在一定的壟斷傾向，出現了不規范差異化定價等有著數字剝削特征的行為，數字平臺參與金融業務也催生了一定風險。加強對數字平臺的監管，有著很強的必要性，并有利于其規范健康發展。但數字經濟發展有其不同于傳統行業的特征，應通過創新監管方式實現規范發展的目的。

　　第一，反壟斷監管方面，傳統經濟中依據市場份額判定是否壟斷的標準可能并不適用于數字平臺。實際上，數字平臺領域具備較強的競爭性，我們可以觀察到近年來某些新興的電子商務平臺迅速崛起，使得原有行業龍頭的市場份額較快下降，其壟斷地位并非穩固。所以，傳統的如分拆大企業等反壟斷手段可能并不適用于數字平臺企業。監管應著眼于規范行業內數字平臺的行為，促進其良性發展，提高其在整體經濟運行中的效率。

　　第二，定價行為監管應體現差異化，數字平臺服務價格的動態調整只要符合規范和透明的要求，應也將其視為合理的市場化定價行為。監管的重點應在于審查其定價模型或算法的合理性和透明度，并建立完善的用戶投訴解決機制。

　　第三，對數字平臺涉及的金融風險監管應在厘清其底層業務邏輯的基礎上，做出針對性監管。

　　(本文作者介紹：中國金融四十人論壇(CF40)是一家非官方、非營利性的專業智庫，定位為“平臺+實體”新型智庫，專注于經濟金融領域的政策研究。)