□ 葛梦杰

随着《数据安全法》、《个人信息保护法》等一系列法律的出台，数据监管的力度在不断增大。2022年12月发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”），从数据产权安全监管、权益分配等方面提出了20条关键政策，进一步表明了数据高效使用同时严格监管的决心。同时，随着互联网、人工智能、大数据等技术的不断发展，自2012年以来，为拓宽业务渠道，提供更加普惠的金融服务，国有大型银行和一些股份制商业银行陆续推出开放银行模式，银行业从线下变成线上，从实体跨入虚拟，在这过程中数据发挥了新型生产要素的功能，重要性日益提升。虽然传统银行业为应对划时代的数字化变革选择了“开放银行”这一新型模式，但与互联网行业的数字化改革不同，银行作为重要的金融机构，在拓宽业务范围，为更广泛群体提供金融服务的同时，其性质并未发生改变，仍是“金融”而非“互联网”（黄韬，2017），这就使得开放银行的探索过程并不是一个简单的产业数字化过程，而是具备金融行业的很多特征，影响面广且可能伴随高风险。因此，在高流通、严监管的背景下，以数据开放共享为基础，深入应用于各类生活场景的开放银行，其所涉及的数据安全问题受到了日益增多的关注。针对开放银行进程中可能发生的金融风险、技术风险等内容，学者们多有提及，但并未聚焦于数据共享过程中与个人授权密切相关的认知错误、授权有效期等问题。本文主要着眼于开放银行的核心环节——数据共享（杨学科和安雪梅，2021），分析开放银行数据共享相比于其他类型数据共享的特殊之处，结合行为经济学的有关理论，探讨在数据共享过程中个人授权机制存在的问题并提出相应的完善建议。

一、开放银行模式在我国蓬勃发展

开放银行这一概念起源于英国，但是目前学界对此并没有十分明确的定义，英国的权威咨询公司高德纳（Gartner）为开放银行下了一个较为宽泛的定义：开放银行是主要通过API（应用程序接口）技术，商业生态系统共享数据、算法、交易、流程和其他业务功能，为商业生态系统的客户、员工、第三方开发者、金融科技公司、提供商和其他合作伙伴提供服务，使银行业务获得新发展的一种新型银行模式。这一定义主要强调的是银行的平台功能，为其平台上的第三方主体提供各类服务，同时在经过客户授权后共享部分金融数据，此时的银行将不再是一个地方而是一种行为（刘勇和李达，2019），持续输出服务与数据。而在这个大数据时代，各类企业都有获取数据的需求，银行又恰恰是大量数据的持有者，在推动开放银行发展的过程中，数据开放共享也就成了核心环节。

（一）开放银行模式的积极意义

各国之所以愿意着力推进开放银行建设，一个重要原因是开放银行建设过程中有诸多主体可以从中获益。第一，对于银行来说，面对网上金融服务的蓬勃发展，自身业务范围不断被挤压，且随着社会自由化程度越来越高，客户粘性不断降低，传统银行的竞争力事实上处于下坡路，而开放银行模式的产生，将银行打造为一个金融平台，银行将不以实体方式存在，而是作为一种服务广泛存在于社会的各个角落，这无疑拓宽了商业银行的业务范围，使得传统银行更加适应现代社会发展需要，只要银行跟上新兴竞争对手的创新步伐，提升自身服务能力，多数客户还是愿意以银行满足自己的金融服务需求（邢会强，2020）。第二，在数据成为新型生产要素的今天，数据的重要性广为人知，获取数据的成本自然也水涨船高，对于一些初创的中小企业来说，受制于用户数量不足、资金有限等因素，获取数据具有较大困难。而对于银行这样的传统金融业，自身存有大量的金融数据，但受制于严格保密的要求，并不能对这些数据进行有效利用，这就使得在数据的供求间出现断层，造成数据流动的障碍，形成“数据孤岛”（宣頔和房燕，2022）。开放银行模式将中小企业等第三方机构纳入到银行这个大平台中，在平台内部数据实现有条件、有安全保障的共享，这为初创企业发展和盘活银行数据库提供了新方法。第三，对于金融消费者来说，在保障数据安全的前提下，数据在银行与第三方机构间的流动大大便利了个人生活，可以接收到更有针对性、更为完善的服务，相比分散于各处的服务，以银行作为平台统筹于一处的服务还将会降低我们获取服务的时间成本。第四，从全社会角度来看，大数据、人工智能等新兴技术的发展，有效扩展了金融的覆盖面，让金融服务得以深入社会的各个角落，为普惠金融提供了新思路（胡伟洁，2020）；而且数据的自由流动可以进一步降低用户粘性，减弱金融机构对客户的锁定，从经济分析的角度来看，转移数据的便捷性降低了消费者寻求其他交易机会的成本，让消费者能够以实际行动投票，选出更适应社会发展和客户需求的企业，更好发挥市场的优胜劣汰功能（曾彩霞和朱雪忠，2020）。此外，对银行数据的更好运用有助于增进银行业竞争、提高中小企业生产率和消费者福利（ODI，2014），这也是英国推进开放银行建设的出发点，鼓励各大银行进行良性的竞争，更好发挥银行的社会作用。

（二）我国开放银行模式前景广阔

目前，我国的开放银行发展还处于起步阶段，但是对于这一新型模式，各大银行展现出极大热情，均在定期报告中对开放银行业务取得的进展进行了披露（见表1）。

表1 我国各大银行开放银行建设情况

发展热情虽高，但我国金融行业数据保护起步较晚，各种机制尚不健全，庞大的数据总量与数据保护能力不适配（郭雳，2022），致使现阶段我国开放银行发展遭遇许多障碍，诸如数据确权、个人授权、责任划分等方面的许多亟待解决的问题都为开放银行发展蒙上了阴影，其中数据共享授权过程作为数据在银行与第三方机构间流转的关键环节，在开放银行建设过程中需要尽快加以完善，否则在授权机制漏洞百出的情况下，个人数据权利也无从谈起。

二、开放银行数据共享中个人授权具有特殊性

要对授权机制进行完善，就必须认识到开放银行背景下这类金融数据共享授权具有的特殊性，这些特殊性一方面是把握授权机制的关键，另一方面也是授权过程中存在的部分问题的根源所在。

（一）数据的敏感性、复杂性

开放银行进程中涉及的个人数据主要是个人金融数据，除了包含个人的基本身份信息外，还包括个人财务信息（包括个人的财产信息、账户信息、金融交易信息和信用信息等）和加工整理后的个人预测信息（个人消费习惯、风险偏好、风险承受能力、投资意愿等），这些信息一部分来自于个人主动上传，一部分由银行收集整理而成（邢会强，2021）。其中个人基本信息、账户信息、财产信息等偏向于静态，个人的交易信息、信用信息等偏向于动态，这两类信息动静结合可以具象化地描绘出个人的金融生活。这些信息在具备精准定位至个人的能力的同时，还能够通过总结消费习惯、风险偏好等内容较为准确地预测个人的行为，因此一旦发生泄露，将会使个人暴露在各种风险之下，接到各种金融产品推销自不待言，甚至可能发生诈骗分子利用投资偏好实施有针对性金融诈骗的情况，在不法分子掌握个人基本身份信息和投资心理的情况下，此类诈骗将会变得尤其难以防范。

（二）数据收集的间接性

一般的知情同意模式下，个人同意的是数据收集方直接获取自己的个人信息，因此只涉及两方主体，但是在开放银行数据共享模式下，授权对象与数据的获取方并非同一主体。事实上，类似于银行一直以来发挥的信用中介功能，银行在这一过程中也充当了数据传输的中介，个人在注册银行账户或者开放银行类APP时，将个人基本信息存储于银行；而个人的交易信息、信用信息也随着金融活动的不断发生，如同资金汇入一样流入到银行的数据库中。在传统银行模式下，银行对这一数据库中的数据负有严格保密的义务，但是随着银行业的不断发展、银行运作模式的不断创新，经个人授权后，银行享有将数据共享给第三方机构的权限。在数据共享过程中，数据的流出源头并非个人而是银行的数据库，数据流入的对象也并非授权协议的直接相对方而是第三方机构。这一数据“转账”行为是直接发生在银行与第三方之间的，但必须经过个人同意，涉及到了三方主体，第三方机构以间接方式获得了数据（闫夏秋和郭玲玲，2023），这就要求银行在“消费者信息和隐私保护”与“数据共享”之间取得平衡（何颖，2017）。

（三）数据收集主体的多样性

开放银行的核心就是数据共享，共享所产生的最直接的影响就是数据控制者的不断增多。传统银行作为一个间接融资的平台，负有严格的保密义务,不会与其他主体进行大量、频繁的数据传输，但如前所述，当今银行即平台的时代，银行在数据共享过程中需要与大量新兴主体对接，而目前我国的开放银行发展与监管还比较粗放，对这些主体并没有明确的准入标准，这其中包含数据保护能力较为成熟的大型金融机构，也包含很多成长型的中小企业，数据保护能力各不相同，收集的数据也是五花八门，一份数据可能零零散散分布在行业不同、规模各异的主体手中，数据的分散化必然导致漏洞的增多。此外，根据木桶理论可以得知，若持有数据的多个主体中有一个明显的“短板”，那么其他主体做的再多努力也是徒劳无功（张建，2023）。

三、数据共享个人授权过程之不足

目前我国开放银行实践过程中的数据授权存在一些阻碍数据共享健康发展的障碍。这些障碍有的是广泛存在于“知情-同意”规则中的，有些则具有数据共享模式的“特色”，源自于数据共享中个人授权的特殊性。除这些个人授权环节的问题外，还存在数据传输安全、第三方数据保护、数据确权、责任划分等问题，这些问题横跨立法、执法、司法以及网络技术的诸多领域，且关乎开放银行数据共享的未来有序发展，并非能够大而化之的事项，因此本文在能力有限的情况下，从金融消费者的实际情况出发，结合行为经济学有关内容讨论数据授权环节存在的问题。

（一）授权协议的性质不清

首先是数据共享授权协议的性质问题，有学者认为个人数据授权是指作为数据主体的个人依其意思表示将对其个人数据进行收集、加工、使用等处理活动的财产性权利授予数据处理者的单方法律行为，则此类授权协议属于许可使用合同（程啸，2023），也有学者认为这类授权协议虽名为授权但仍属于一般的知情同意，且授权协议的说法本身并不妥当（赵吟，2020）。各家银行手机APP中的服务在涉及数据共享前多要求客户阅读并接受名为“授权协议”的内容，但是通过阅读多家银行的授权协议后发现，独立接受授权协议仅要求客户的年龄达到14周岁以上，这一年龄设定沿用了“知情同意”规则中的同意年龄（孙跃元，2023），并未使用完全民事责任能力的年龄标准，可见授权协议虽名为授权但事实上仍行知情同意之实，“授权协议”这一名称有混用之嫌。

（二）风险判断的混淆问题

银行在获取客户同意过程中，针对数据获取对象，缺少充分的注意提醒。与传统的知情同意模式不同，商业银行与客户间的授权协议，是赋予商业银行向外共享客户数据的权利，直接授权对象是银行，但是获得客户个人数据的却是第三方机构，这类间接获取数据的模式会产生“代表性启发”①代表性启发是指人们面对待判断的事件时，会根据该事件与以往事件的相似性，得出类似判断结果，而忽略待判断事件的基本要素。。代表性启发的存在会使得个人在评估授权的风险时受到先前类似行为的影响，对于这一授权行为，客户倾向于认为自己所遭受的风险与银行收集个人信息时相当。在第三方机构为其他银行或大型金融机构时，这一直觉或许还算合理，但是在第三方平台众多，数据保护能力良莠不齐的情况下，这一直觉只会让个人数据暴露于风险之下。

（三）授权中的框架效应

较多授权协议以超链接的方式显示，用户直接能够阅读的仅有协议的标题，具体内容必须点击该标题中的超链接跳转后才能阅读。基于乐观偏见，人们总是倾向于认为不幸的事情在自己身上发生的概率小于平均值，在面临风险时，自己总会是幸运的那一个，因此往往不会去认真了解自己所做决定的负面效果，而是寄希望于此种坏事于己无关。超链接式显示方式的设置，进一步加大了对客户主动性的要求，在客户本身就不具有阅读积极性的情况下，这无异于为客户阅读协议设置障碍，也进一步降低了本就不高的阅读率。

此外，授权协议的一般形式是列举出双方的权利与义务，根据多数授权协议的描述，金融消费者得到的直观信息就是，同意协议将会获得服务，拒绝协议将不能获得服务，这就造成消费者形成错误的认识框架（Sunstein，2006），在这一框架中，授权与获得服务间的关系处于显而易见的位置，而对于授权可能导致的信息泄露、权利受损，绝大多数协议都是闭口不提。对授权后果的考虑缺失使得消费者在做是否授权的决定时，对风险的关注度不够，不能全面考量授权的利弊，进而做出可能并不符合其自身利益的决定。

（四）未设置授权有效期

银行的授权协议中均存在客户可以撤回其授权的内容，但在客户并未撤回授权的情况下，该授权的效力将会如何变化？对于该问题，此类协议或是未作出说明，或是表明该授权将处于长期有效状态。由此可知，数据授权一经做出，若没有客户的明确撤回，用户数据将会持续处于可共享状态，在各类银行认为必要的场合被分享给其他机构，且无需客户的重复授权。这一模式的一大优点就是避免了重复授权，节约客户时间，同时让银行及时地为客户提供个性化服务，且用户使用银行开放性服务的频率越高、时间越久，该好处就越明显。但问题在于，相对于可直接获得相应服务的各大软件，各家银行的手机银行APP热度并不算高，很多银行也因此推出一些礼券类的优惠活动，吸引客户下载安装手机银行APP，此类受吸引客户的一大特点就是重复使用率极低，部分客户可能在使用礼券后即卸载该网上银行软件，但就在这安装卸载之间，隐私协议、授权协议等隐私政策往往一股脑全部接受。面对此类“临时性”甚至是“一次性”客户，这种长期有效的授权并未带来多少便利，反而导致长期的数据暴露风险。此外，根据行为经济学的现状偏见理论，客户普遍具有维持现状的倾向，面对已经完成了的授权，人们安于这一现状，不想要做出改变，毕竟自己尚未因此受到什么实质性的损害，不足以激发其改变现有状态的决心，因此此时依靠客户主动撤回授权的可能性很小，授权撤回机制在现实中往往形同虚设。

综上，开放银行背景下的个人金融数据共享授权机制存在的问题将会为个人金融数据安全埋下隐患，在数据保护日益受到重视的当下，如果不能有效解决这些问题，开放银行模式的发展将会面临极大阻碍。因此，探寻出一条兼顾金融消费者权益保与数据正常流通的问题解决路径就极为重要。

四、数据共享个人授权之优化

在行为经济学理论中，针对一些由于运用直觉思维系统①直觉型的思考方式，得出结果的过程不自觉、快速且不费精力，但一般缺乏理性思考。所产生的偏见与谬误，提倡采取“助推”的方式进行矫正，这一“自由主义的温和专制主义”模式（Thaler和Sunstein ，2018），是在不牺牲人们自由选择权的前提下进行引导，它不会限制人们选择的机会，也不会显著地改变其中的经济诱因（李德国和蔡晶晶，2016）。运用到数据授权领域，“助推”模式一方面尊重金融消费者的选择，避免政府大包大揽，另一方面相比于一刀切的监管模式，更有利于发挥金融行业的创新积极性（张建，2023）。以消费者为中心，可以将上述存在的问题划分到授权过程的事前、事中、事后三个阶段，事前主要是针对协议本身的性质问题和一些概念术语上的规范化；事中涉及对金融消费者授权过程中所能接收到的信息的优化；事后主要集中于授权的效力存续时间问题。遵循“助推”理念可以对这三个阶段分别予以完善。

（一）事前明确授权协议性质

应当明确客户勾选授权协议仍然属于知情同意，不宜比照肖像权、姓名权的许可使用，认定为个人数据许可使用合同。原因如下：

1.订立许可使用合同往往意味着权利人本身将某种权利授予他人而自身亦受其约束，但在数据授权情形中，客户对银行进行授权后，自身仍然可以自由使用数据，同时也不妨碍对其他主体进行授权。

2.为保护个人信息安全，个人被赋予任意的撤销权，这与合同所具有的稳定性相悖，在合同情形下，为保障交易的安全、稳定，对合同的撤销有严格的限制，且涉及双方的损害赔偿，在个人数据共享的授权过程中，使用合同法的方式予以规制显然过于死板，不利于维护个人信息权益，同时也会增大交易成本。

3.在正常语境下，授权是指把权利委托给个人或机构代为执行，在民法的视角下，授权的主体自身是拥有某项权利的，否则谈不上进行授权（高富平，2021），在订立许可使用合同的常见情形中，个人拥有对自身姓名、肖像、知识产权的绝对控制权，在此情形下，若将授权协议认定为许可使用合同，则会使得个人产生对个人金融数据的绝对的“控制感”，但根据我国目前的立法实践以及学界的讨论，银行的数据并不完全归金融消费者所有，银行收集的各类数据中，个人对其中的身份信息当然拥有无可争议的支配，可是对于各类派生的信息，如交易信息等，个人并不享有绝对的支配权，那么适用许可使用合同的规定就存在误导性。根据行为经济学的研究，人们对于自己本身拥有的东西（包括各项权利）会进行过高的估值，阻碍资源的正常流动，称之为禀赋效应（Statman，2020），并且禀赋效应广泛存在于各种场景下，更为重要的是禀赋效应的产生不以实际所有为必要，只要个人存在观念上的所有，即认为某项东西应当是我的，就可产生禀赋效应，而授权一词无疑是强化观念占有的积极的心理暗示，使得人们不正确地将数据的所有权归于自己，并进一步高估其价值（汪全胜和王新鹏，2022），进而对数据的共享产生负面效应。

综上所述，授权协议虽然具有一些合同的外观，但是若以合同法进行规制，则既不利于保护个人的数据权益也不利于数据的高效流通，因此仍应将授权协议看作一类知情同意，在赋予个人一定程度的决定权的同时也不失其灵活性，当属一条合理的中间路径。

（二）事中优化授权协议形式

在客户授权这一中间阶段，针对上述存在的问题，可以从以下几方面结合“助推”理论进行优化：

1.优化呈现方式

应当避免超链接式的显示方式，或虽设置超链接，但在点击超链接进行阅前不允许客户直接勾选授权协议。虽然直接显示全文的授权协议往往也难以勾起客户的阅读兴趣，但是相比于只显示一个标题的超链接，客户阅读文本的可能性将会提高，并且此种类型的改动在当下并不存在技术障碍也不会提高银行的经营成本，未给银行造成额外负担。

2.指明数据收集主体

应当提示客户将要进行的授权并非是银行对个人数据的进一步收集，而是银行将已获得的数据传输给第三方，且该第三方的数据保护能力与银行的数据保护能力间并没有直接的关系。引导客户在做出决策前屏蔽掉银行这一中间角色的干扰，独立考虑授权行为将会导致的数据风险，特别是要认识到银行并不会为第三方的数据安全问题兜底。

3.充分揭示风险

授权协议中应当说明授权可能导致的数据安全隐患，授权协议存在的意义并非是将“共享数据，获取服务”这一句话扩写，在让客户认识到不授权不能获取服务、授权即可获得服务的同时，还应当让客户认识到若不授权数据往往安全无虞，授权则可能将数据置于险地。开放银行模式下，银行本身就是一个大平台、中间人的作用，因此对于平台上的金融消费者，银行本就应当进行足够的风险提示，而不应为了促成客户授权，有意回避可能伴随的数据安全风险。

（三）事后设立授权有效期

2023年10月，美国消费者金融保护局（Consumer Financial Protection Bureau，“ CFPB”）提出了一项规则——个人金融数据权规则（Personal Financial Data Rights rule，以下简称“规则”），该规则旨在加快现有银行模式向开放银行模式的转变，同时避免在此过程中对个人金融数据权益产生负面影响。这一规则在授予消费者撤销授权权利的同时，还对授权的有效存续期间做出限制，未经金融消费者再次授权，原先的数据共享授权只能存续一年。这一设置可以有效避免“僵尸授权”所带来的数据安全风险，对于广大的“一次性”客户来说，单纯依靠客户主动撤销授权可以说是极不现实的，授权存续期间的存在使得这些被遗忘的授权能够被即时清理，减少数据安全漏洞。

但该一年存续时间对于一般用户来说较为合理，对于广大的“一次性”用户来说，一年的暴露时间也已经过长。为了兼顾一般用户的利益，避免频繁的重复授权，可以在缩短授权存续期间的同时，在授权过程中给予用户选择空间，对于偶尔使用的用户来说允许其选择短期授权，在授权后较短时间内该授权即会自动失效，无需主动撤销；对于一般用户，为其保留原先的普通授权，即只有在主动撤销授权的情况下该授权才会失效。此外，在用户的三种选择中（包括拒绝授权的选项），短期授权显然属于一个中间选项，受折中效应①折中效应是指个人面对选择集合时，当集合中引入极端选项后，个人倾向于选择原先的非极端选项。的影响，相比于原先拒绝或接受的二元对立，位于二者之间的折中选项将会更受青睐（李婧，2017），在不考虑其他自身干扰因素的情况下，用户在面对这三个选项时，短期授权被选择的概率较大，而这一选择也恰恰是最符合用户利益的，能让用户获得服务的同时降低数据泄露风险。当然，考虑到其他自身因素，例如对重复授权的厌恶或是对隐私泄漏的恐惧时，用户也自然可以自行做出其他选择，这也是“助推”模式的温和主义之所在。

五、结语

开放银行作为当下银行业的发展方向，有着巨大的发展潜力，虽然在我国尚处于起步阶段但各大银行都在着力建设。数据共享过程作为开放银行的核心部分，涉及敏感金融数据的安全问题，切实影响金融消费者的合法权益，从行为经济学角度出发，为避免因个人认知错误等问题导致的个人数据权益受损，应当采取“助推”方法，优化授权机制，帮助金融消费者在数据共享授权过程中做出正确选择。此外，数据共享过程涉及主体众多、技术复杂，在促进行业发展的同时也要努力维护金融数据安全，各方面的监管措施都亟需跟进，更为合理的完善路径也还需结合实践进一步探索。