在大數據時代,共享行為在釋放金融數據的多元價值的同時,也放大了個人金融信息權益遭受侵害的可能。對此,《個人信息保護法》等新近立法試圖通過個人信息控制權利及其邊界的設定來應對各方主體的不同訴求。此種兼顧“保護-利用”目標的立法邏輯值得肯定,但靜態的保護規範高估了客戶的知情能力並低估了金融機構等信息處理者擺脫不利法律效果的動機,以致大量信息風險旁落。因而,在後續出台的專門性規範中,應以信息共享者全周期信息披露義務的施予為路徑提升個人信息控制模式的保護效果,與此同時,重構合法利益豁免機制的保障舉措和匿名化處理中的再識別風險防範機制,進而有效緩和金融數據共享與個人金融信息保護之間的緊張關係。 |