【作者】方乐 李伟群
【作者简介】方乐,华东政法大学经济法学院博士研究生,主要从事金融法研究。李伟群,华东政法大学经济法学院教授,法学博士,主要从事金融法研究。
【摘要】在大数据时代,共享行为在释放金融数据的多元价值的同时,也放大了个人金融信息权益遭受侵害的可能。对此,《个人信息保护法》等新近立法试图通过个人信息控制权利及其边界的设定来应对各方主体的不同诉求。此种兼顾“保护—利用”目标的立法逻辑值得肯定,但静态的保护规范高估了客户的知情能力并低估了金融机构等信息处理者摆脱不利法律效果的动机,以致大量信息风险旁落。因而,在后续出台的专门性规范中,应以信息共享者全周期信息披露义务的施予为路径提升个人信息控制模式的保护效果,与此同时,重构合法利益豁免机制的保障举措和匿名化处理中的再识别风险防范机制,进而有效缓和金融数据共享与个人金融信息保护之间的紧张关系。
【关键词】金融数据共享 个人金融信息 个人信息控制 豁免 匿名化
一、问题的提出
在大数据时代,数据共享是开发、利用数据不可或缺的手段。[1]尤其是在金融领域,金融机构需尽可能地以较低收集成本聚合更多金融数据,以提升自身金融产品的竞争力,社会公共管理机构需最大限度掌握金融数据,以防范、惩处欺诈、洗钱等不法行为。时至今日,数据共享可见诸于开放银行等任意金融场景。然则,共享行为在释放金融数据的商业价值和公共管理价值的同时,也放大了个人金融信息权益受侵害的可能。原因在于,个人金融信息系金融数据的主要组成部分。其本身便因“与金钱的高度相关性且能精准关联到个人”[2]具有较大的技术性风险和新型内化型风险。[3]而既往适用的金融隐私保护法律模式又因单一强调私人生活安宁的不可侵犯性而渐被各方虚置。是故,在风险加剧和制度失灵的双重作用下,实践中出现了大量因金融数据共享而导致的信息泄露、信息被不当处理问题。为此,立法者不仅制定了《中国人民银行金融消费者权益保护实施办法》(以下简称《金保法》)、《个人金融信息保护技术规范》等金融规范,更于近期接连出台了《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个保法》)等立法文件,对金融数据共享问题进行了较为明确的回应。
可是,在为立法创新欢欣鼓舞的同时,也应注意到:一方面,《个保法》等立法普适于任意场景,难以关照金融数据共享的特有个性;另一方面,《金保法》等金融规范多系各金融监管机构出于实践需求而应急出台的,其对金融数据共享的规定不仅较为零散,且在内容上与《个保法》等上位法有所抵牾。金融数据共享中的“刺猬困境”似并未因新近规则的形成而得到彻底破除。[4]如何求得金融数据共享与个人金融信息保护间的最佳平衡仍具有重要的研究意义。基于此,本文拟以个人金融信息保护为研究视角,在评价既有金融数据共享规则的基础上,检视其尚存的不足并提供完善建议,以期为后续专门性规范的出台建言献策。
二、评价:兼顾“保护—利用”目标的平衡性安排
面对各方主体对数据共享的不同利益诉求,不论是采纳自由主义观念而不加干涉,抑或是固守威权主义立场而一禁了之,其均非适宜的治理思路。[5]审视既有规则,立法者所试图建构的规则是兼顾“保护—利用”目标的平衡性安排。其缓和了金融数据共享与个人金融信息保护之间的紧张关系,殊值肯定。
(一)保护规范:以个人信息控制为基础的权益配置
立足于《数据安全法》《民法典》《金保法》等法律规范对相关概念的定义,“个人金融信息”无疑从属于“金融数据”。其理应与匿名信息、非个人数据等其他数据一同接受社会控制模式的规制。[6]但事实上,对于个人金融信息,立法者向其施予的是以“信息自决”为实质的个人控制模式。一方面,信息主体对个人金融信息的共享与否和共享内容享有控制的权利。《金保法》等金融规范于先前便陆续规定了个人对其金融信息具有查询、异议等权利。而《民法典》《个保法》等新近立法则更为系统地提出了同意、查阅与复制、更正、删除等权利。另一方面,为避免因权利控制机制的失灵而导致“信息自决”目的的落空,立法者还严格规定了信息控制者的信息保护义务。譬如,《个保法》规定了信息控制者在向他人提供其处理的个人信息时具有告知个人并取得个人单独同意的义务。
两种模式的实质差异在于法益的保护效果:套用至“卡—梅框架”,由立法者预先设定“价格”而只要相对方原意支付行为成本即可发生利益转移的社会控制模式具有责任规则的特质,而强调个人同意并由其确定交易价格的个人控制模式更近似于财产规则。[7]相较之,责任规则优位考虑技术创新、公共管理效率、商业服务升级等其他利益,而对隐私利益和人格尊严保护较弱。无疑,将个体的自我决断作为个人金融信息处理的一般前置要件的设计更好地维护了个人金融信息权益。
(二)利用规范:个人信息控制权利的行使边界
强调信息主体的控制权并非意味着共享行为的完全禁止。立法者也为个人划定了行权边界—合法利益的豁免以及被匿名处理的信息。
1.合法利益的豁免。之所以需赋予个人控制信息的权利,其正当性在于人格尊严与行为自由等人格利益通常应被置于最高利益位序而被保护。但法益位序绝非一成不变。如在重大公共利益受到严重影响之时,若继续赋予个人信息控制权,则势必以小失大,有违现代法治的基本要求。因此,个人信息控制权的行使天然存在前提—人格利益在具体法益博弈中值得被优位保护。此认知于欧盟立法中表现为抽象的平衡测试,而在中国立法表达为列举式的豁免情形。尽管各法域的形式有所不一,但利益平衡的内在逻辑相一致。
具体至金融数据共享领域,立法者为其提供的豁免情形现基本可划分为公共利益豁免和商业利益豁免两类。对于前者,《个保法》概括规定了法定职责、法律规定等处理例外,《个人金融信息保护技术规范》更明确指出在与公共安全、国家安全、犯罪侦查、重大公共利益等有关的情形中,金融业机构共享个人金融信息无须征得同意。由此,在法律效果上,金融、税务、工商、法院等公共机构在依法共享违约、借贷等信息时被拟制已获得授权。对于后者,实践中,因市场竞争的需要,以转让、破产、合作、兼并等形式共享个人金融信息系业界常态。若固守信息主体的明示同意,则会大幅度增加金融机构的合规成本。为此,立法者也逐渐意识到商业利益豁免的必要性。譬如,《个保法》不仅规定了因履行合同所必需的委托处理情形可享受豁免,还规定了信息处理者在合并、分立、解散、被宣告破产等情形中可附条件豁免同意。值得说明的是,此种商业利益豁免尚有进一步放开的可能。例如,针对金融控股集团内部的信息共享,诸多学者提倡应效仿美国等法域采默示同意的立法方式,以缓解境内金融机构在国际市场上的不利竞争地位。[8]
2.匿名化的技术处理。除利益取舍外,如果信息被技术处理至无法识别出个人特征的数据状态,则其自然不会造成人格利益的侵损,更不必接受个人信息控制权利的辖制。因此,匿名化技术处理是另一重“知情—同意”机制的制度性补位工具。[9]《网络安全法》第四十二条、《个保法》第四条等条文早便将“经过处理无法识别特定个人且不能复原的”个人信息视作知情同意原则的例外。《个人金融信息保护技术规范》更是明确指出共享已匿名处理的信息无须事先征得信息主体的明示同意。
揆诸域外,其他法域同样将匿名化技术处理视作个人信息保护的正当例外情形。譬如,欧盟《一般数据保护条例》第26条也规定了数据保护原则不适用于匿名技术处理后的数据。此种设计被广泛采纳的深层次原因在于,个人数据具备数量庞大、时效性强、价值密度低的特征。唯有通过共享等行为促成数据碎片向完整数据链条的转化,才能充分挖掘出其内在价值。[10]虽然个人特征的隐匿降低了信息的有用性,但各类匿名信息的集合仍可在数据加工下产生高度价值。假若信息处理者无法承受征求同意的高昂成本,匿名化技术处理便为其提供了一项利用个人信息的替代性选择。
三、质疑:静态保护规范难有效防范信息风险
既有立法所秉持的兼顾保护与利用目标的逻辑符合各方利益诉求,本不应被质疑。然而问题是,在信息处理者具有合同拟定、专业能力、技术处理等显著优势的情形下,前述静态保护规范仅成名义约束。
(一)个人信息控制:信息过载与信息不对称的双重困境
个人信息控制权利的现有设定极大地高估了客户的“知情”能力。事前,客户面临过载的信息告知,难以在实质理解的基础上作出理性决策。一方面,“人类的智能和意识在吸收信号方面将永远受到限制”[11]。由于现有立法越发强调同意授权的必要性,并在如《金保法》第三十条等规范中提出了禁止概括授权的要求,为保证授权形式的合规,金融机构只得向客户一次性披露包括共享目的、共享范围等诸多内容。面对动辄数十页的服务协议抑或隐私政策,即便是专业人士也往往会在冗长协议携来的决策压力下忽略部分或全部条款内容,遑论不具备专业能力的客户。[12]通常而言,专业能力与阅读耐心均有限的客户仅会在有限时间内捕获部分有效信息,而将大量潜在风险忽略。另一方面,对于充分说明、提示等工作,金融机构等主体本就缺乏从事热情,而各法律规范关于告知内容的不一致规定更为信息共享者将重要信息隐藏在烦琐条款提供了便利。有学者统计出:实践中存在多家银行未向客户披露共享行为潜在后果,且各银行披露的信息内容各不相同。[13]金融机构的不配合更提升了客户对告知内容的理解难度。
事后,客户遭遇信息不对称,难识别、举证违法行为。应当注意到的是,侵权救济的成功极为依赖违法行为、因果关系等要件的证成。面向存有直接联系的金融机构,客户尚且不甚了解自身信息处理情况。而面对直接联系缺失的共享对象,客户更是只能被动接受金融机构等信息共享者间接披露的信息。并且,处理个人金融信息是一个持续发生的过程。现有规范的规制重心在于授权阶段的披露,而非全过程的持续披露,此无疑放大了共享对象后期违规处理的可能,加剧了客户的信息劣势。此外,信息共享者还会在用户协议中刻意免除协助义务和连带法律责任,此更加重了客户对共享对象的查明负担。
(二)合法利益豁免:额外保障举措的阙如
豁免行为不意味着人格利益被彻底弃之不顾。为保障豁免行为与结果的相称,理应同时实施额外保障人格利益的举措来消解负面影响。目前,相应规范所规定的额外保障举措主要聚焦于目的限制。例如,《税收征管法(征求意见稿)》规定税务机关从第三方机构所获信息仅能用于税收目的。又如,《个保法》规定在因合并、分立、解散、破产等原因转移个人信息的情形中,接收方仅会因变更原先处理目的、处理方式而需要重新取得个人同意。可见仅依靠此保障举措难谓人格利益的最大化保全。
其一,个人信息处理目的的变更常为受让方“秘而不宣”的内部事务。[14]在个人金融信息多元价值的激励下,共享对象极易私下违背关于处理目的的既有承诺。譬如,金融控股集团并不会与原信息处理者完全处于同一营业范围,其具备将原有数据运用至其他营业范围的动机。与此同时,直接联系的缺失使信息主体又难以自主掌握其信息处理的实际情况,外部监督的威慑效果几近于无。
其二,客户对个人金融信息的初次授权往往是因其对特定个体具有信任才作出的决策。即便立法者和金融机构均判定该共享行为不具有信息风险,但由于不同主体对于风险的敏感程度和判定思路有所不一,其仍有可能作出共享对象不值得信赖的评估结果。依循立法目标,信息主体的自主意志理应获得尊重,并应通过同意撤回机制加以实现。对此,现有立法未为客户提供可操作性的同意撤回机制,不利于客户信息权益的保护。
其三,个人金融信息包含着大量敏感信息,如银行账户、财产信息、交易信息等。为避免敏感信息的泄露和不当处理,一则,共享对象是否具备安全管理前述敏感信息的能力值得评估,二则,其实现特定目的是否需要完整个人金融信息值得商榷。既有条文缺失规定豁免场景下的敏感信息处理标准,未发挥引导信息共享者审慎对待敏感信息的作用,也加大了客户的信息风险。
(三)匿名化处理:存在个人金融信息被再识别的可能
匿名化处理手段无法彻底消除风险。虽然《网络安全法》等立法将匿名信息绝对化界定为具有“无法识别”和“不可复原”两特征,然则,实践中不存在于任何场景均无法被识别至具体个人的匿名信息。不论是因为不同场景包含的信息要素有所差异,抑或是数据关联分析能力日益增强,再或是公开信息数量的不断增加,在某一场景中不具有可识别性的匿名信息会在其他场景中仍具有可识别性。[15]更何况,金融机构现今采用的匿名化手段多为常见的删除、替换直接识别符等手段,于技术层面更易被反向破解。正如欧盟第29条数据保护组(WP29)等机构拒绝采用“匿名数据”概念时所作出的解释,绝对的匿名信息仅存在于假想之中,实践中的匿名技术处理更应被称为一个减少可识别性的过程。因此,匿名个人金融信息中蕴含的风险仍需被立法重视。
审视现有规则,立法者对匿名化处理泼墨较少,而在为数不多的规定中,也更多强调匿名化技术处理对数据流通和信息保护两目标的正向意义。虽然《中国互联网定向广告用户信息保护去身份化指引》(以下简称《去身份化指引》)、《个人信息安全规范》、《信息安全技术个人信息去标识化效果分级评估规范(征求意见稿)》等文件对信息共享者提出了分级管理数据、定期评估风险、保证非关联方不从事再识别行为等要求,但前述规范要么仅适用于定向广告等特定领域,要么尚不具备法律效力抑或是不具有强制适用的法律拘束力,难以发挥应有的保护功效。与此同时,法律规定的缺失也在一定程度上促成了金融机构对匿名数据再识别风险的轻视。多家金融机构的隐私政策仍只向客户告知了其向其他机构共享个人信息的例外情况,而未有提及匿名数据存在再识别的风险,更未有为此构建定期评估、监督共享对象等信息保护手段。
四、建议:金融领域内动态保护规范的构建
“多方利益平衡、妥协下形成的个人信息保护基本法仅是个人信息保护的最低标准。”[16]《个保法》等上位立法未有关切各主体间的悬殊能力差距,并低估了金融机构等主体获取个人金融信息的动机,自然便不具备回应金融数据共享中动态风险的禀赋。为此,应以专门性的金融数据共享规范为载体、以所有金融数据共享场景为规制范畴,建构出动态的个人金融信息保护规范。
(一)施予信息共享者全周期的信息披露义务
由于个人在“知情”能力上存有先天局限,理论界不乏论者主张既然权利保护效果不尽如人意,不如弱化甚至摒弃个人信息控制权利,亦即,将常规行权形式改为默示同意[17]抑或全盘转向责任规则的事后保护[18]。但应认识到的是,否定个人信息控制模式虽然具备降低交易成本、强化法律实施效率等优势,但此种做法忽略了个人信息控制模式于风险防范方面的不可替代性,将人格利益弃之不顾,实不可取。况且,在《个保法》等基本法业已成型的法律语境下,再在下位法大幅度突破原有规制框架也有违法律体系内部自洽、圆满的发展方向。因此,仅就金融数据共享而言,知情能力的有限不足以成为个人信息控制模式被舍弃的原因。为达致保护个人金融信息权益的目的,立法者的重心仍应立足于客户信息劣势的消解。特别是考虑到此种信息劣势非客户自身努力所能解决,既有规则的优化进路应进一步具象为金融机构等信息共享者的全周期信息披露义务的施予。
在事前,由于客户的知情困境更多源自信息过载,后续立法的完善重点是如何引导金融机构将重要内容简洁、直观地传达至客户。原则上,应向客户实施必要披露。必要披露内容除包括共享目的、共享信息种类、共享对象的名称和联系方式等常规披露事项外,还包括共享对象的信息管理水平和共享行为的可能后果。其中,前者关涉共享对象是否具备防范信息泄露的能力。将其告知给客户可以给予客户明确的风险评估参照。而后者则是对共享行为的收益及风险的简单总结,可助益于不具备专业能力的客户理解信息共享对其权益的影响。但由于不同客户对个人金融信息风险的敏感度有所不同。如果一味强调披露内容的浓缩,则会牺牲那些愿意仔细阅读服务协议的客户的利益。对此,还应同时向客户提供服务协议的精简版本和完整版本,以便不同知情需求的客户自主选择。
在事后,客户的知情困境源自其与共享对象的非直接关联。对此,不论客户、信息共享者、共享对象三方主体间的法律关系为三角模式还是线性模式,金融机构作为客户信任的承载者和监督职责适宜承担者,其均应承担向客户披露共享对象的信息处理情况的义务。至于具体的披露标准,第一,披露内容上应包括共享期限、传输记录、实际用途、已采取的保护措施等。对于金融机构难以直接知悉的内容,其可通过共享协议责令共享对象提供,再由其进行审核。第二,披露方式上应避免频繁告知。譬如,金融机构可着力于“个人客户管理中心”等App模块的建设,进而确保客户一站式接收已披露的信息。[19]第三,披露形式上应注意关切客户的有限理解能力,宜在详细内容外附随简明扼要的总结。
(二)重构合法利益豁免的保障举措
为保障合法利益豁免行为的合理性,首先,既有规则强调的目的限制应被承继。毕竟豁免明示同意的前提是所获合法利益高于可能受损的人格利益。如果共享对象超出特定目的来处理个人金融信息,则豁免行为的适用前提未有存在。而关于如何评判共享对象的后续处理行为是否超出特定目的,宜细化为欧盟《通用数据保护条例》现采纳的“合理预期”标准,亦即,除非合法利益足够重要,否则后续处理不应超出数据主体的合理预期。
其次,应明确金融机构等信息共享者仍具有向客户披露信息的义务。合法利益豁免机制的采取仅意味着明示同意要件的略过,而不是信息披露义务被一同免除。一则,信息共享者履行信息披露义务并不会影响合法利益的实现效率。与请求授权义务的履行有所不同,信息披露义务的履行是一个信息共享者单项实施的过程。二则,不论是事前,还是事后,信息披露的义务的有效履行都助益于消解客户的信息劣势,特别是针对不直接关联的共享对象。因此,信息共享者的信息披露义务的继续履行应在合法利益豁免情形下获得重申。
最后,需赋予客户撤回同意的权利。立足于法律效果,合法利益的豁免是一种利益衡量下的拟制同意。所以,假若客户对利益衡量的结果存在质疑,客户同样应具有撤回同意的权利。揆诸域外,此种立法思路具体呈现为差异化的同意撤回机制。例如,欧盟《一般数据保护条例》以重要利益和非重要利益为区分:对于处理利益为公共利益等重要利益,数据主体可向数据保护机构或法域提出拒绝申请,数据控制者需为此证明合法利益足够重要且高于数据主体的利益;而对于商业利益等非重要利益,数据主体可径直拒绝数据控制者再继续处理数据。有鉴于此,立法者可以合法利益类别为区分基准,若共享行为服务征信、税务、司法等公共目的,则赋予客户撤回同意的请求权。若共享行为从属于兼并、收购、破产等正常商业活动,则赋予客户无条件撤回同意的权利。
此外,在合法利益豁免的适用过程中,也应注意敏感信息的特别保护。关于财产信息、信用信息等客户极不愿意他人知晓的隐私,金融机构有必要在共享之前评估共享对象的实际数据需求和管理能力,并对所传输的数据予以假名化、差分隐私等技术处理,以防止敏感个人金融信息的非必要流动。
(三)设置再识别风险防范机制
再识别风险的不可避免决定了“问题的实质不在于技术上能否匿名,而是如何在制度设计上保证其不被再识别”。[20]既有文件尚未形成一个囊括所有再识别风险的防范框架。结合实践,再识别风险的产生原因主要为三类:其一,信息共享者的过错,其未将个人金融信息处理“干净”;其二,共享对象的过错,其采取了再识别匿名信息的举措;其三,第三方的过错,其在非法获取匿名信息的基础上,采取了再识别匿名信息的举措。三者彼此并不冲突,或共存于同一事件。对此,后续立法可尝试主要围绕三类主体的过错,针对性建构防范对策。
首先,金融机构等信息共享者实施的匿名化处理应符合标准。目前,中国采用的匿名标准更接近欧盟所适用的严格化的匿名标准。然而,技术的发展难以预见。促使信息共享者实质承担严格责任不仅不能保证匿名标准的可落实性,甚至可能造成市场弃用匿名化规则。[21]相较之,美国在《健康保险携带和问责法》中规定的专家标准和安全港标准或值得借鉴。准确而言,此两项标准仅是用于确定去身份化信息的规则指引,但其共同体现了一个判定思路:如果其信息共享者认为该信息已不再能直接或间接识别特定个体,且具有适当知识和经验的专家同样持此认知,则可判定该信息为去身份化信息。将其引入中国,一方面降低了金融机构等信息共享者无穷尽的合规负担,另一方面给予了客户相对稳定的保护预期。当然,在匿名化处理之后,信息共享者还可实施加密技术、防火墙等技术,以进一步限制共享对象的处理行为,但后续技术是否应采用取决于各场景的实际需求,宜交由自律规则设定或双方自由约定。
其次,共享对象应被施予禁止再识别的法定义务。虽然《去身份化指引》等文件已开始落实共享对象的禁止再识别义务,但违约责任的惩处依赖金融机构等信息共享者的配合,不利于未在共享协议中显名的客户自主寻求保护。而如果将禁止再识别义务上升至法定义务,则监管机构可在接到投诉或发现违规情形后对其进行处罚,客户也可结合自身实际情况选择向信息共享者抑或共享对象行权以及索赔。并且,将其上升至法定义务也有利于法律内部逻辑的自洽。因为共享对象再识别匿名信息的行为本质上是未有授权状态下的信息处理行为,自始便受到法律条文的明确禁止。
再次,金融机构等信息共享者具备定期风险评估的义务。再识别风险贯穿信息处理的全生命周期。若采用了美国版的宽松匿名标准,并只对共享对象施予义务规定,则不免遗漏了第三方主体的再识别可能。[22]为此,需将第三方的再识别可能同样纳入防范机制。但仅穿透认定第三方再识别行为的法律责任并不能有效实现充分防范的目的,还应将更多的精力投入在金融机构等信息共享者的定期风险评估义务的履行上。一则,第三方系难以施予禁令的不特定个体,将注意义务转移至金融机构等信息共享者是间接实现目的的现实选择。二则,信息的可识别性具有场景性和动态性。对匿名信息进行风险评估并及时进行匿名化处理是信息共享者确保信息被处理“干净”的应有之义。三则,定期风险评估为尽早发现损害提供了契机,其有助于及时补救。
最后,金融机构等信息共享者需有效履行信息披露义务。金融机构等信息共享者的监督能力是有限的,而客户在监督意愿方面具备补充优势。此种优势不应被立法者旁落。信息共享者应及时向客户告知共享对象的身份、联系方式、处理方式、处理目的等内容,以健全救济体系。
注释:
[1]参见王利明:《数据共享与个人信息保护》,载《现代法学》2019年第1期。
[2]邢会强:《大数据时代个人金融信息的保护与利用》,载《东方法学》2021年第1期。
[3]张继红:《论我国金融消费者信息权保护的立法完善—基于大数据时代金融信息流动的负面风险分析》,载《法学论坛》2016年第6期。
[4]参见董淑芬、李志祥:《大数据时代信息共享与隐私保护的冲突与平衡》,载《南京社会科学》2021年第5期。
[5]参见徐玖玖:《数据交易法律规制基本原则的构建:反思与进路》,载《图书馆论坛》2021年第2期。
[6]参见翟志勇:《〈数据安全法〉的体系定位》,载《苏州大学学报(哲学社会科学版)》2021年第1期。
[7]参见曹博:《论个人信息保护中责任规则与财产规则的竞争与协调》,载《环球法律评论》2018年第5期。
[8]参见颜苏:《金融控股公司框架下数据共享的法律规制》,载《法学杂志》2019年第2期。
[9]参见王立梅:《大数据视角下的个人信息匿名化规则构建》,载《云南民族大学学报(哲学社会科学版)》2021年第5期。
[10]参见京东法律研究院:《欧盟数据宪章〈一般数据保护条例〉(GDPR)评述及实务指引》,法律出版社2018年版,第9页。
[11]参见[美]肯尼斯·阿罗:《信息经济学》,何宝玉等译,北京经济学院出版社1989年版,第168页。
[12]参见丁晓强:《个人数据保护中同意规则的“扬”和“抑”—卡—梅框架视域下的规则配置研究》,载《法学评论》2020年第4期。
[13]参见赵吟:《开放银行模式下个人数据共享的法律规制》,载《现代法学》2020年第3期。
[14]参见郭东阳:《破产法视野下个人信息转让的同意规则研究》,载《东北大学学报(社会科学版)》2020年第5期。
[15]参见张建文、陈海玲:《“破碎的隐私承诺”之防范:匿名化处理再识别风险法律规则研究》,载《西北民族大学学报(哲学社会科学版)》2020年第3期。
[16]张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期。
[17]参见梅夏英、朱开鑫:《论网络行为数据的法律属性与利用规则》,载《北方法学》2019年第2期。
[18]参见任龙龙:《论同意不是个人信息处理的正当性基础》,载《政治与法律》2016年第1期。
[19]参见赵吟:《论开放银行数据共享中的信息披露义务》,载《政治与法律》2021年第2期。
[20]张新宝:《我国个人信息保护法立法主要矛盾研讨》,载《吉林大学社会科学学报》2018年第5期。
[21]参见齐英程:《我国个人信息匿名化规则的检视与替代选择》,载《环球法律评论》2021年第3期。
[22]See Paul M. Schwartz,The EU-U.S. Privacy Collision:A Turn to Institutions and Procedures,126 Harvard Law Review 1966(2012),p.1967.