6月10日,中国财富管理50人论坛、清华大学五道口金融学院联合发布《平台金融科技公司监管研究》课题报告。报告建议,加强金融科技公司的数据合规治理 ,探索建立个人数据账户制度。
报告指出,平台金融科技起源于第三方支付业务,并逐步介入金融领域的不同环节。 平台金融科技的发展具有积极的社会经济意义,它既弥补了传统金融服务的不足,支持了实体经济的发展,还引领了客户体验提升,拓展了行为数据运用,推动了信用培养和征信普及,同时也促进了整个金融体系的数字化转型。
不过,平台金融科技的发展也带来了一些新的风险因素,可能影响金融体系乃至宏观经济的稳定。其中,个人隐私保护问题,平台金融科技公司存在未经授权收集个人信息、过度收集个人信息、隐私过度暴露和侵犯个人隐私的倾向 。
报告表示,有必要尽快建立我国的金融科技监管和数据治理体系。平台金融科技的监管框架应该以包容性、稳定性、技术中性和消费者保护为目标。
针对金融科技的数据治理,报告提出了专门的监管原则:一是促进效率、维护公平,考虑到数据非竞争性的巨大潜在价值,应尽可能地鼓励数据的广泛使用,同时要注意避免免费搭便车的现象,保护市场主体创新的积极性;二是保护隐私,监管机构应致力于推动数据市场的规范化、透明化,维护数据主体的正当权利;三是数据安全, 监管部门必须完善数据安全立法,提高全民数据安全意识,落实主体责任。
报告强调,金融科技公司的数据合规治理是监管的重点,主要集中于数据采集、处理和使用三个环节。在数据采集环节,数据合规监管侧重于防范金融科技公司对数据过度采集,保护个人隐私。在数据加工环节,数据合规监管侧重于防范金融科技公司的算法 歧视和过度开发问题。在数据使用环节,要注意平衡数据的非竞争性和排他性的矛盾,可从征信体系建设入手推动金融科技公司的数据治理和分享使用。
平台金融科技公司对用户在互联网上产生的数据进行了深度学习和客户画像。为了保障客户数据安全,以及客户对数据的知情权、支配权和获益权,建议探索建立“个人数据账户”制度,平衡数据保护与挖掘。
报告建议从以下几个方面进行尝试:一是建立个人数据的标准体系;二是明确个人数据账户的采集原则,尊重数据主体的主观意愿; 三是数据采集机构应向数据主体提供充分的数据账户管理和授权权限,即允许第三方数据需求方在获得客户明确授权后可有偿访问客户的个人数据账户;四是个人数据账户不可二次分享以保护初始采集机构的利益;五是个人数据账户采取“商业主导+政府监管”的管理模式。
