數(shù)字經(jīng)濟時代金融消費者信息保護的核心要素

楊東 顧雷

在數(shù)字經(jīng)濟時代，更好地保護金融消費者信息已成為金融機構(gòu)和監(jiān)管部門的重要任務(wù)。金融監(jiān)管機構(gòu)應(yīng)充分尊重并保障金融消費者知情權(quán)、信息安全權(quán)、隱私權(quán)、同意使用權(quán)、追責(zé)求償權(quán)、數(shù)據(jù)用益權(quán)，從產(chǎn)品設(shè)計、費用標準、信息披露、風(fēng)險提示等多方面做到合法合規(guī)，提高消費金融產(chǎn)品和服務(wù)透明度，保護好金融消費者信息權(quán)益。

雖然金融消費者的信息安全應(yīng)該受到尊重，但市場信息從初始狀態(tài)起就不是完全對稱的。金融機構(gòu)基于金融監(jiān)管的約束，會主動進行信息披露，但在金融風(fēng)險較高時，金融機構(gòu)可能會隱匿敏感消息、潛在風(fēng)險等重要信息，而金融消費者大多是分散在市場各個角落，個體實力單薄，長期處于弱者地位，缺乏自我保護手段，整體上無法與金融機構(gòu)相抗衡，可能會做出非理性的判斷。因此，這就需要我們加強保護金融消費者信息安全。

世界范圍對金融消費者信息保護

國外對金融消費者信息保護

近年來，二十國集團（G20）、世界銀行（World Bank）、經(jīng)合組織（OECD）、金融穩(wěn)定委員會（Financial Stability Board，簡稱FSB）、金融包容聯(lián)盟（Alliance for Financial Inclusion，簡稱AFI）都將金融消費者信息保護列為一項核心工作。經(jīng)合組織下設(shè)的金融教育國際網(wǎng)絡(luò)2009年5月發(fā)布了《金融教育和認知最佳實踐》，不少篇幅涉及金融消費者信息保護內(nèi)容。金融包容聯(lián)盟自2009年成立以來，一直將金融消費者信息保護作為最重要工作之一。2011年9月，金融包容聯(lián)盟成立了消費者扶持與市場準則工作組，形成了一套金融消費者信息保護的核心原則和工作流程。2011年10月，二十國集團巴黎峰會公布了經(jīng)合組織牽頭制定的《金融消費保護高級原則》。2011年10月金融穩(wěn)定委員會發(fā)布的《重點涉及信貸的消費者金融保護》和《消費者金融報告》，以及2012年6月世界銀行出臺的《金融消費者保護的良好經(jīng)驗》都涉及金融消費者信息保護內(nèi)容。目前，國際上正在研究成立一個金融消費者保護機構(gòu)——金融消費者保護網(wǎng)絡(luò)，更好促進國家間金融消費者信息保護經(jīng)驗交流以及保護規(guī)則形成。

我國的金融消費者信息保護

我國金融監(jiān)管部門高度重視金融消費者信息保護。中國人民銀行、中國銀保監(jiān)會、中國證監(jiān)會均設(shè)立了相應(yīng)的金融消費者保護部門。例如，2012年3月，中國人民銀行設(shè)立金融消費權(quán)益保護局，主要職責(zé)就是研究我國金融消費者保護問題，擬訂金融消費者保護政策法規(guī)草案，協(xié)調(diào)金融機構(gòu)消費者信息保護工作。2012年4月，中國銀監(jiān)會獲批設(shè)立銀行業(yè)消費者權(quán)益保護局，主要職責(zé)之一就是為擬定金融消費者權(quán)益保護的政策法規(guī)，開展金融消費者信息保護體系建設(shè)，督促銀行和從業(yè)人員加強信息披露、消費者風(fēng)險提示，調(diào)查處理銀行業(yè)消費者投訴以及開展銀行業(yè)消費者公眾教育。

多年來，“一行三會+四家消保機構(gòu)”（后為“一行兩會+三家消保機構(gòu)”）模式積極推動金融消費者保護工作，共同構(gòu)成了我國“分業(yè)監(jiān)管模式”下的中央層面金融消費者信息保護機制。同時，我國各地工商行政管理部門、消費者協(xié)會、金融行業(yè)協(xié)會承擔(dān)著地方層面金融消費者信息保護職責(zé)，減輕金融風(fēng)險傳遞危害，提高我國金融體系穩(wěn)定性和可持續(xù)性。

近年來，全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、工信部《電信與互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》以及工商總局《網(wǎng)絡(luò)交易管理辦法》都對個人信息保護做了一定規(guī)范，加之《刑法》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》以及“兩高”（最高人民法院、最高人民檢察院）發(fā)布的若干司法解釋、指導(dǎo)意見等20多個規(guī)范性文件，出臺的3個非強制性國家行業(yè)標準，初步建立了我國個人信息保護規(guī)則體系。

2017年全國金融工作會議明確提出“把金融消費者權(quán)益保護放在更加突出位置，加強金融消費者教育”。2020年2月央行發(fā)布了《個人金融信息保護技術(shù)規(guī)范》，為金融機構(gòu)加強個人信息保護和監(jiān)管機構(gòu)執(zhí)法工作提供技術(shù)標準參考，2020年11月央行實施的《金融消費者權(quán)益保護實施辦法》，規(guī)定金融機構(gòu)在使用、轉(zhuǎn)移和存儲個人信息時必須履行本地化保護的要求。中國人民銀行正在制定《個人金融信息保護暫行辦法》，也加大對金融市場個人信息保護的監(jiān)管強度，強化金融機構(gòu)合規(guī)意識。總之，數(shù)字經(jīng)濟時代，加強“負責(zé)任的金融”理念，更好保護金融消費者信息，已經(jīng)成為金融機構(gòu)和監(jiān)管部門的重要任務(wù)，對于提振金融消費者信心、維護我國金融市場穩(wěn)定和可持續(xù)發(fā)展具有重要意義。

金融消費者信息保護的核心要素

基礎(chǔ)性信息權(quán)益

知情權(quán)

知情權(quán)是指金融消費者有權(quán)知悉其購買的金融產(chǎn)品或服務(wù)的全部、真實、準確信息。金融消費者依法享有對金融產(chǎn)品或服務(wù)的價格、類型、服務(wù)態(tài)度等涉及自身權(quán)益的相關(guān)情況知曉權(quán)利，對金融機構(gòu)不恰當(dāng)?shù)男畔⒈Ｗo行為有權(quán)提出批評。這符合國際慣例，與歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱GDPR）、美國加州《消費者隱私權(quán)法案》（California Consumer Protection Act，簡稱CCPA）基本類同。也就是說，金融機構(gòu)有義務(wù)披露所提供金融產(chǎn)品或服務(wù)的真實情況，收集、流通、使用、刪除等過程都需要履行“告知-同意”義務(wù)，幫助金融消費者信息知情與處理可控，最大限度保護個人信息安全。

隱私權(quán)

隱私權(quán)指金融消費者的個人信息、賬戶信息、交易信息等依法受到保護的權(quán)利。金融機構(gòu)不得不當(dāng)儲存、過度收集、私自披露金融消費者的個人信息，更不能借此謀取不當(dāng)利益。

在英美法系，一切與人有關(guān)的權(quán)益保護均屬于“隱私”（Privacy）范疇，個人信息保護也納入隱私保護，受到專門法律保護。例如，歐洲委員會1981年通過了世界上第一部個人信息保護的國際公約《個人數(shù)據(jù)自動化處理中的個人保護公約》，第一條就明確規(guī)定其目的在于保護個人權(quán)利和信息安全。歐盟1995年《數(shù)據(jù)保護指令》及2016年《統(tǒng)一數(shù)據(jù)保護條例》也都將保護自然人基本權(quán)利和信息安全作為其立法基本宗旨，尤其是加強個人隱私權(quán)保護，尤其體現(xiàn)在使用個人數(shù)據(jù)不泄露或公開個人數(shù)據(jù)的規(guī)范上，個人數(shù)據(jù)和隱私權(quán)保護已經(jīng)成為歐洲各國個人信息保護最重要的內(nèi)容之一。

延展性信息權(quán)益

信息安全權(quán)

信息安全權(quán)是金融消費者信息保護的首要延展性權(quán)利，即金融機構(gòu)應(yīng)當(dāng)依法保障金融消費者在購買金融產(chǎn)品和接受金融服務(wù)中的信息安全。在西方國家，個人信息被認為是人權(quán)的一種延伸權(quán)利。《歐盟基本人權(quán)憲章》第8條明確將“個人數(shù)據(jù)保護權(quán)”作為一項獨立的基本權(quán)利加以保護：“每個人有權(quán)保護涉及自身的個人數(shù)據(jù)”。歐盟《數(shù)據(jù)保護指令》以及《統(tǒng)一數(shù)據(jù)保護條例》（GDPR）都一直堅持將個人數(shù)據(jù)處理的安全性原則作為個人數(shù)據(jù)處理的法律依據(jù)，處理個人信息的前提應(yīng)當(dāng)尊重個人的選擇或意思表示。

這種理念應(yīng)該得到延續(xù)，應(yīng)該在未來金融消費者信息保護中得到體現(xiàn)。這就意味著，金融機構(gòu)不得利用科技技術(shù)優(yōu)勢在格式合同中讓金融消費者對信息產(chǎn)生不明確認知，不得加劇信息不對稱，不得加劇導(dǎo)致金融消費者無法了解或者知曉金融信息的可能性。由此，我們建立個人信息內(nèi)部安全管理制度，不僅要強化個人信息在收集、轉(zhuǎn)移、使用、借用、刪除、向第三方提供、跨境告知方面的權(quán)利，而且要讓金融消費者具有控制個人信息的收集、使用、刪除或出售的能力，例如采取清晰易懂的語言向個人告知金融信息;當(dāng)變更處理方式時，還須重新告知，以期達到金融個人消費者的知情與可控，嚴格保護金融消費者信息安全。

同意使用權(quán)

在數(shù)字經(jīng)濟時代，金融消費者往往處于被動地位，不提供個人信息往往無法使用對方的產(chǎn)品或服務(wù)。由此，監(jiān)管機構(gòu)要求金融信息使用機構(gòu)必須基于信息主體同意表述后才能使用信息。也就是說，知情同意成為個人信息的接受方（信息收集者）保有或使用該個人信息的依據(jù)，信息收集者必須要求信息主體作出同意表示。否則，任何在沒有信息主體同意情況下的信息使用、收集或轉(zhuǎn)讓都不具備法律正當(dāng)性。因此，筆者認為，“同意使用權(quán)”應(yīng)該成為數(shù)字時代金融消費者信息保護的一項重要原則。對于金融消費者而言，遵循“同意使用權(quán)”是強調(diào)個人口頭或者書面同意的明示權(quán)利。對金融機構(gòu)而言，遵循“同意使用權(quán)”則是強調(diào)金融機構(gòu)在處理數(shù)據(jù)之前的“通知”義務(wù)。

當(dāng)然，同意使用權(quán)也不是絕對的?；诠怖婊驀依娴膫€人信息收集、利用和流通無須經(jīng)過信息主體的同意，但必須具有明確的法律規(guī)定。例如基于《統(tǒng)計法》的專項統(tǒng)計調(diào)查，必須具有公共利益性質(zhì)的信息，否則就不能直接采集。

追責(zé)求償權(quán)

金融消費者在購買金融產(chǎn)品和接受金融服務(wù)過程后，發(fā)現(xiàn)其信息安全受到侵犯和遭受損失，有權(quán)追究法律責(zé)任，要求有關(guān)機構(gòu)進行賠償。在歐盟，GDPR設(shè)計了諸如警告、訓(xùn)斥等處罰機制，罰款也可高達2，000萬歐元。在美國，監(jiān)管機構(gòu)試圖用嚴厲的事后罰款來倒逼企業(yè)實現(xiàn)對個人信息的全面保護，如“劍橋分析案”中，美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission，簡稱FTC）對“臉書”的處罰高達50億美元。

顯然，在金融信息保護方面，強監(jiān)管和嚴責(zé)任是世界監(jiān)管的一個潮流。我國金融信息保護方面應(yīng)該加大懲處力度，建立追責(zé)機制，除刑事與行政處罰外，應(yīng)完善個人信息民事賠償制度，諸如歸責(zé)原則、損害計算以及支持起訴等，阻斷金融機構(gòu)利用互聯(lián)網(wǎng)技術(shù)優(yōu)勢限制或阻礙金融消費者尋求法律賠償?shù)目赡苄浴?/p>

確保金融消費者信息保護的核心監(jiān)管建議

第一，遵循數(shù)字信息“最小夠用”原則。

“最小夠用”就是所有信息采集和使用必須都在最小范圍內(nèi)進行。歐盟《一般數(shù)據(jù)保護條例》及美國《消費者隱私權(quán)法案》無不采納這一原則，不收集與所提供服務(wù)無關(guān)的個人信息。數(shù)字經(jīng)濟時代，越來越多的應(yīng)用程序（Application，簡稱App）在用戶不提供個人信息或者因用戶不同意收集非必要個人信息或打開非必要權(quán)限時就無法使用，還有一些互金平臺收集的個人信息與現(xiàn)有業(yè)務(wù)功能無關(guān)，這些都是違反了“最小夠用”原則，實際上構(gòu)成了對用戶信息的“勒索”。

為此，2017年6月生效的《網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。這就是對“最小夠用”原則最好的詮釋。以金融消費場景為例，采集、轉(zhuǎn)讓時，僅向客戶申請業(yè)務(wù)流程必要的信息授權(quán)，保障金融消費者的選擇權(quán)。使用時，僅向用戶收集金融消費必須使用的信息，保障金融消費者知情權(quán)。結(jié)束時，僅留存后期金融監(jiān)管所必需的用戶信息，保存期限屆滿后及時刪除、停止利用用戶個人信息，保障金融消費者的處置權(quán)。這就是“最小夠用”原則的范例，不僅可以確保消費者即時便捷地享受到消費金融服務(wù)，還可以避免金融消費者個人信息的過度采集。我國本輪對疫情患者的信息采集正是遵循“最小夠用”原則，取得了較好的社會效果。但是，如何妥善使用“最小夠用”原則并得到社會一致認可，這將成為數(shù)字經(jīng)濟時代金融消費者權(quán)益保護一個重要課題。

第二，建立金融信息保護的專門監(jiān)管機構(gòu)。

現(xiàn)階段，金融消費者權(quán)益保護法律法規(guī)較為分散，且立法層級較低，缺乏統(tǒng)一的金融消費者保護法律框架。例如，現(xiàn)行《消費者權(quán)益保護法》是與消費者個人信息保護最直接相關(guān)的法律法規(guī)，雖然規(guī)定消費者在購買、使用商品和接受服務(wù)時，享有個人信息依法得到保護的權(quán)利，未經(jīng)消費者同意不得發(fā)送商業(yè)性信息等。但現(xiàn)行《消費者權(quán)益保護法》只對一般商品和服務(wù)的消費者提供保護，沒有將金融消費者納入“消費者”的行列，從保護金融消費者權(quán)益角度看尚不充分，難以起到統(tǒng)合作用。

而《金融消費者權(quán)益保護實施辦法》《中國人民銀行法》《商業(yè)銀行法》《證券法》《保險法》《征信業(yè)管理條例》《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》等法律、法規(guī)和規(guī)章制度，雖然也有對市場禁止性規(guī)定以及金融機構(gòu)的規(guī)范性規(guī)定，但覆蓋面窄，操作性不強，真正針對金融消費者保護性條款并不多見，主要規(guī)范的是金融機構(gòu)的運行秩序。中國人民銀行制定的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》《關(guān)于金融機構(gòu)進一步做好客戶個人金融信息保護工作的通知》因缺乏足夠法律效力，執(zhí)行效力相對較弱，懲戒面較小，民事賠償不足。同時，金融消費者信息保護機構(gòu)較多，部分監(jiān)管職責(zé)并不清晰，金融消費權(quán)益保護協(xié)調(diào)機構(gòu)多頭管理現(xiàn)狀明顯，容易造成多頭監(jiān)管局面。

縱觀當(dāng)今世界金融發(fā)達國家，諸如加拿大、英國都有主要的機構(gòu)履行金融消費者保護職責(zé)，美國設(shè)立了消費者金融保護局（Consumer Financial Protection Bureau，簡稱CFPB），統(tǒng)一履行散布于不同聯(lián)邦機構(gòu)的金融消費者保護職能。為此，筆者建議我國應(yīng)建立專門的金融消費者權(quán)益保護機構(gòu)，加強中國人民銀行、中國銀保監(jiān)會、中國證監(jiān)會之間的協(xié)調(diào)和合作，處理跨市場、跨行業(yè)金融產(chǎn)品與服務(wù)所涉及的金融消費者保護問題，對現(xiàn)有三家金融消費者權(quán)益保護機構(gòu)進行整合，組建全國獨立的、統(tǒng)一的金融消費者保護局，為金融消費者信息保護提供高效、完善的組織保障和功能保障，建立一套覆蓋存款、貸款、銀行卡、征信、銀行理財?shù)戎饕鹑谙M領(lǐng)域的信息保護制度，形成金融消費者信息保護合力。

全國獨立的、統(tǒng)一的金融消費者保護局應(yīng)隸屬于中國人民銀行，其主要職責(zé)之一就是金融消費者信息保護，主要包括：一是擬定金融消費權(quán)益信息保護政策法規(guī)和規(guī)章制度;二是開展對銀行業(yè)、保險業(yè)和證券業(yè)消費者信息保護工作的指導(dǎo)和協(xié)調(diào)，徹底改變金融消費者信息保護的多頭局面，節(jié)約監(jiān)管成本;三是監(jiān)督侵犯金融消費者信息保護的違法行為;四是組織開展金融消費者信息保護教育和咨詢服務(wù);五是加強與工商行政管理部門、消費者協(xié)會、各金融行業(yè)協(xié)會協(xié)調(diào)，共同開展金融消費者權(quán)益保護工作;六是開展對外交流，參與制定國際金融消費者信息保護規(guī)則，加強金融消費者信息保護的國際合作。

第三，以數(shù)字化信息披露作為金融信息保護的核心要素。

現(xiàn)階段，數(shù)字經(jīng)濟時代大量運用大數(shù)據(jù)、人工智能、區(qū)塊鏈、云服務(wù)的技術(shù)優(yōu)勢處理金融消費者信息。很多數(shù)字平臺參與到個人信息采集、匯總、分析和共享等多個環(huán)節(jié)中，為利用數(shù)字經(jīng)濟實現(xiàn)“彎道超車”，不可避免地會對個人信息隱私權(quán)造成侵害，出現(xiàn)諸如數(shù)據(jù)泄露、丟失、造假、濫用等情況;出現(xiàn)了金融服務(wù)平臺利用信息優(yōu)勢欺詐消費者并威脅金融安全情況，但對平臺的監(jiān)管存在漏洞，出現(xiàn)了金融消費領(lǐng)域“燈下黑”現(xiàn)象。

因此，我們必須充分重視數(shù)字經(jīng)濟時代相關(guān)信息和數(shù)據(jù)的合法利用問題，通過大數(shù)據(jù)、云計算、人工智能（AI）、區(qū)塊鏈等技術(shù)手段對金融消費者信息進行創(chuàng)新保護，強化建立信息披露機制、風(fēng)險提示、冷靜期設(shè)置，充分利用好官方網(wǎng)站、公眾號及時傳遞政策信息，推動金融數(shù)字信息傳播，要求金融機構(gòu)用金融消費者可以理解的語言，詳盡、公開、全面披露金融產(chǎn)品或服務(wù)細節(jié)，特別是對消費者權(quán)利義務(wù)產(chǎn)生重大影響的核心內(nèi)容，以“共票”（共，凝聚共識，共籌共智，是能夠真正共享的股票;票，流通、支付、權(quán)益、分配的票證）推動實現(xiàn)數(shù)據(jù)共享，以不同機構(gòu)提供的數(shù)據(jù)質(zhì)量和數(shù)量為標準回饋“共票”，及時獲取信息防患于未然。在“共票”理論指導(dǎo)下，將區(qū)塊鏈作為底層技術(shù)，形成可記錄、可追溯、可確權(quán)、隱私保護等技術(shù)約束，不僅為政策制定者、市場監(jiān)管者、行業(yè)實踐者提供信息獲取渠道，更要為金融消費者提供信息保護渠道，運用信息安全防火墻、入侵檢測設(shè)備、系統(tǒng)漏洞掃描、第三方認證等新技術(shù)加強金融消費者信息防護力度，有效防范非法侵入信息系統(tǒng)、網(wǎng)銀信息被盜、信息篡改流失風(fēng)險，提升金融消費者信息安全防范能力。

第四，立足與我國現(xiàn)行法律法規(guī)相匹配。

當(dāng)今我們既需要借鑒國際經(jīng)驗，更需要立足中國國情。世界范圍個人信息保護立法大多是以歐盟《通用數(shù)據(jù)保護條例》（GDPR）為范本。但是，GDPR與西方法律文化、社會習(xí)慣以及市場經(jīng)濟發(fā)展水平密切相關(guān)，我國在個人信息保護立法時并不能全盤照搬，還要考慮我國不同于西方發(fā)達國家的經(jīng)濟發(fā)展水平和社會文化背景，不僅要和我國法律文化、社會風(fēng)俗以及互聯(lián)網(wǎng)市場發(fā)展相關(guān)聯(lián)，更要與《民法典》《網(wǎng)絡(luò)安全法》及金融監(jiān)管法規(guī)相配套，整合現(xiàn)有的立法、司法、執(zhí)法體制資源，構(gòu)建一個以金融消費者保護為中心、囊括金融產(chǎn)品和服務(wù)的統(tǒng)合立法體系。

同時，應(yīng)當(dāng)在金融消費糾紛大膽運用和解、調(diào)解、仲裁等非訴訟方式，發(fā)揮其快捷、靈活、簡便特點處理金融消費者個人信息濫用或侵權(quán)糾紛，構(gòu)建以金融消費者保護為核心的多元化金融糾紛解決機制的統(tǒng)合體系，構(gòu)建一個金融商品、金融服務(wù)統(tǒng)合立法體系，建立一個多元化、全方位、無縫隙的金融消費者保護立法體系。

從功能主義角度看，我們必須平衡好金融消費者信息保護與數(shù)字經(jīng)濟發(fā)展的關(guān)系，維護信息保護法律政策的權(quán)威性?！秱€人信息保護法》《民法典》《個人金融信息保護暫行辦法》以及《網(wǎng)絡(luò)安全法》都是個人信息安全的核心法律法規(guī)，聚焦個人信息權(quán)利保護，關(guān)注數(shù)據(jù)流動、數(shù)據(jù)利用以及侵權(quán)賠償?shù)葐栴}，共同構(gòu)建了數(shù)據(jù)保護和數(shù)據(jù)利用的整體性法律框架。同時，依法依規(guī)打擊以大數(shù)據(jù)公司、大數(shù)據(jù)征信名義非法買賣個人信息的行為，對泄露個人信息，甚至違規(guī)倒賣客戶數(shù)據(jù)的金融機構(gòu)、征信機構(gòu)以及相關(guān)責(zé)任人嚴懲不貸，維護好個人信息和公共安全的關(guān)系。

第五，啟用數(shù)字用益權(quán)保護信息安全。

當(dāng)下，以區(qū)塊鏈等為代表的新一代信息技術(shù)正在推動著實現(xiàn)從監(jiān)管轉(zhuǎn)向治理的思維轉(zhuǎn)變，“共票”是區(qū)塊鏈上集投資者、消費者與管理者于一體的共享分配機制，它是吸引系統(tǒng)外資源投入后給予的回報，這種回報通過區(qū)塊鏈系統(tǒng)的運行實現(xiàn)價值。每一個價值創(chuàng)造者都可以獲得共票，進行直接流通，并獲得相應(yīng)的回報。也就是說，數(shù)據(jù)權(quán)益帶來的利益必須及時返回金融消費者，保障金融消費者財富收益。我們要讓金融消費者成為數(shù)字經(jīng)濟時代主導(dǎo)者，而不僅僅是遠離財富的被保護者。如果監(jiān)管機構(gòu)只談?wù)摻鹑谙M者權(quán)益保護原則或偉大意義，最后金融消費者并沒有得到實惠，恐怕并不是真正意義上的金融消費者權(quán)益保護。在解決金融消費者個人數(shù)據(jù)保護的問題上，可以借助區(qū)塊鏈技術(shù)實現(xiàn)對個人數(shù)據(jù)與信息進行加密、脫敏處理，然后進行數(shù)據(jù)的共享、開放和交易。

在數(shù)字經(jīng)濟時代，存在金融消費者數(shù)據(jù)權(quán)利與互金平臺沖突的情況，也存在數(shù)據(jù)競爭、數(shù)據(jù)壁壘、數(shù)據(jù)劫持、數(shù)據(jù)爬取等問題。引入用益權(quán)可以解決數(shù)據(jù)權(quán)屬問題，不僅能夠?qū)崿F(xiàn)用戶和企業(yè)之間的權(quán)限分配，還能調(diào)和不同數(shù)據(jù)企業(yè)之間的利益沖突。

為此，筆者提倡金融消費者金融數(shù)字用益權(quán)，不僅是對金融消費者數(shù)據(jù)所有權(quán)的尊重，也是對數(shù)據(jù)采集、使用、加工和獲益的互聯(lián)網(wǎng)機構(gòu)（平臺）的尊重。只有承認數(shù)據(jù)用益權(quán)，才可以合法有效地對數(shù)據(jù)進行處理、控制、研發(fā)、許可乃至轉(zhuǎn)讓;只有尊重金融消費者數(shù)據(jù)價值，才能認可互金平臺對金融消費者的數(shù)據(jù)支配權(quán)。否則，保護好金融消費者權(quán)益就成為一句空話。

總之，在數(shù)字經(jīng)濟時代，金融監(jiān)管機構(gòu)應(yīng)該充分尊重并保障金融消費者知情權(quán)、隱私權(quán)、信息安全權(quán)、同意使用權(quán)、追責(zé)求償權(quán)、數(shù)據(jù)用益權(quán)，從產(chǎn)品設(shè)計、信息披露、費用標準、風(fēng)險提示等多方面做到合法合規(guī)，提高消費金融產(chǎn)品和服務(wù)透明度，增強數(shù)字化監(jiān)管能力，利用監(jiān)管科技加強金融消費者個人隱私保護，確保信息采集、提供、存儲和交易的合法性，真正踐行社會主義核心價值觀。

（楊東為中國人民大學(xué)國家發(fā)展與戰(zhàn)略研究院研究員、未來法治研究院研究員，顧雷為中國人民大學(xué)中國普惠金融研究院研究員。本文編輯/王曄君）