Web3.0时代个人金融数据“自决”规则的重构.pdf

西北大学学报（哲学社会科学版）2023年9 月，第5 3 卷第5 期，Sep.，2 0 2 3,V o l.5 3,No.5Journal of Northwest University(Philosophy and Social Sciences Edition)JNWU【智慧法治】Web3.0时代个人金融数据“自决”规则的重构来小鹏，郭子（中国政法大学数据法治研究院，北京10 0 0 8 8）摘要：各国数据法对于个人数据或信息的合法许可架构皆基于个人自决权的理念，旨在通过个人对“自己的”数据处理的“同意决定”来实现对个人数据权利的保护。Web3.0时代利用区块链的分布式账本技术，实现个人对自身创造数据的自决控制；分布式商业金融则将所有的资产和资源依托数据流动起来，向所有人提供开放、可信的协作环境，在用户自决与数据共享的矛盾之下，传统的基于“知情同意”下的个人数据“自决”将无法与Web3.0时代的科技生态相匹配，需要检视用户的数据自决规则，基于Web3.0参与、控制、互信、共享的运行逻辑，重构个人金融数据的自决规则关键词：Web3.0；个人金融数据；数据自决；知情同意；数据信任中图分类号：D922.28文献标识码：A D0I:10.16152/ki.xdxbsk.2023-05-008一、问题的提出：重构数据自决规则的时代呼唤以物联网（IoT）、区块链、人工智能等技术为依托,数据的传输方式从“点一中心化服务器一点”进化到更具隐秘性、高效性的“点一点”,互联网正逐渐步入Web3.0时代。在数字金融服务领域，金融交易和银行服务开始尝试“去中心化”和“场景化”，通过区块链对用户海量个人金融数据进行收集、分析和共享，进而提供更加安全且符合用户需求的个性化服务。Web2.0时代用户对个人数据的“自决”控制模式受到金融数据开放共享的冲击，作为个人数据收集和处理基础的“知情同意”规则必须被重新检视，以构建符收稿日期：2 0 2 2-11-2 3。基金项目：北京市社会科学基金项目“北京市数据条例法规预案研究”（2 1GJC004）。作者简介：来小鹏，法学博士，中国政法大学教授，博士生导师，从事数据法、知识产权法研究。从语义分析的角度，自决（self-determination）即“一个人的思想或意志对一个对象的决定（determination of ones mindorwill by itself toward an object）”,通常被认为是主体对处理对象具有控制权的体现。“自决”被广泛应用于个人数据保护的相关立法中，如德国立法的“信息自决权”之概念，SeeVolkszahlungsurteil，BV e r f G 6 5，1.德国宪法法院在19 8 2年3 月的人口普查案判决中认为，个人可以自行决定何时及于何种范围内公开其个人的生活事实，该观点被概括为“个人信息自决权”，意为个人有权利自主决定对个人信息的使用和处分。各国立法对于“信息”和“数据”的称谓有所差异。按照信号学的定义，数据是数据链路层的概念，强调在介质上传输的信息的准确性；信息是应用层的概念，强调要表达的内容和意思。但在实际法律规范中，我国立法中的“个人信息”与欧美立法中的“个人数据”意涵较为近似,其所指向的保护对象均是数据或信息承载的人格利益和财产利益，而并非数据或信息本身，因此并无严格区分的必要。后文中除引用我国立法或相关文献时采用“个人信息”的相关论述，其余均采用“个人数据”等相关概念。来小鹏等：Web3.0时代个人金融数据“自决 规则的重构合Web3.0需求的个人金融数据自决规则。“个人金融数据自决”,是指用户对其在金融服务中产生的个人身份、财产、信贷、交易和其他衍生的个人数据享有自我控制权,可以决定是否参与数据收集、处理、共享和流动。在Web3.0时代,区块链通过加密技术在底层上就赋予了上链的数据以信任，数据自带可信度和安全性；分布式记账和存储技术则实现了数据在整个生命周期的公开透明、不可篡改；用户对数据拥有高度自决控制权，个人数据自产生起即受分布式网络的保护并可获取链上收益，用户与建设者之间以数据资产为纽带，将平台方拥有的个人数据还政于民。显然，Web2.0时代构建的个人数据自决规则与Web3.0的科技生态并不匹配,知情同意的固有缺陷也在Web3.0时代愈发凸显。为实现数字金融健康、安全、可持续发展，保护个人金融数据权益，平衡个人与金融数据控制者的利益，促进金融市场提升透明度与合规性，需回归数据保护“防范多元风险”和数据利用“信任推动共享”的法理内核，为重构适应新时期数字金融发展需求的数据自决规则提供理论依据。Web3.0是由分布式账本支持的新一代开放、共建互联网，借助区块链和智能合约等技术实现去中心化)。在金融服务领域，意味着两方或多方之间的虚拟交易不需要中介组织，即“去中心化金融”（D e c e n t r a l i z e d Fi n a n c e,D e Fi），以可预测的智能合约取代传统金融活动中不可预测的人类决策。智能合约作为区块链上的一段代码,能够将人类的偏见和情绪排除在外,用来自区块链的数据指令取而代之，让用户可以控制和了解自已的资金，在没有中心化实体的情况下完成储蓄、贷款、交易、保险等业务。DeFi具有无须许可的开放性、交易数据的透明性以及金融结算的即时性,DeFi中的个人金融数据具有自我控制、自带信任、参与共享等特征。（一）Web3.0的本质是用户对数据的控制Web3.0 是一种完全基于作为行动元的信息体智能互动和关联的数字生态2 。追溯到互联网的前发展形态，Web1.0（只读）产生于2 0 世纪9 0 年代早期，只允许静态的HTML网页可以用浏览器浏览，将页面与信息联系起来；Web2.0（读写结合）开始于2 0 世纪9 0 年代末，网络用户不再仅仅是被动的内容消费者,还可以创建内容并在线分享,是一个人人可参与但较为分散的个性时代；Web 3.0（读一写一拥有)则肇始于2 1世纪10 年代，根据特定用户需求对现有信息进行具体化、情境化、深度个人化3 ，用户可以与富媒体内容（如音频、视频和图像)共享和交互，实现个人在平台上创作的数据个人所有。普通人可以使用公共虚拟空间随时随地进行交互，而不受框架、操作系统或应用程序的影响。Web 3.0承诺将控制权交还给用户，选择、自由和自我控制将成为人们所期望的结果，信任度、透明度和整体用户体验也将随之大幅提升。在一定意义上，Web3.0是对Web2.0数据使用权过度集中而发生的一场权利下沉”的变革一一权利由上层转移到基层,通过形成分布式的系统,将集中式的中心分散到向下延伸的各个节点。每个数据生产者的劳动都得到了应有的尊重，数据生产者按劳分配、平等受到尊重和保护，并对其产生的数据具有所有权，对自己的数据和内容负责4 。没有一台计算机或服务器包含所有数据，因而平台无法再对其进行垄断，被迫分散访问多节点数据，并依使用需求有限访问和获取所有者的授权数据。在区块链技术的保证下，数据安全得到前所未有的提升，用户由此可拥有对其产生数据的高度控制权，自行决定是否使用、匿名或销毁数据等具体事项。79二、Web3.0 的金融去中心化富媒体（Rich Media），本身并不是一种具体的互联网媒体形式，而是指具有动画、声音、视频或交互性的信息传播方法。一般来说，富媒体即特制交互性多媒体，多媒体与交互性两项缺一不可。80（二）Web3.0时代的个人金融数据：开放、互信与共享用户对数据的控制并非对其僵化的封锁，用户仅持有数据，而不创造互联互通的数据共享与利用体系，数据的要素价值就无法得到释放。经济交易自信息交换而开始5 11,对于金融市场而言，由于金融产品和服务的无形性，数据发挥着较之于有形市场更重要更深刻的作用。金融行业的数据密集性在小数据时代就有体现，主要是金融机构对于客户信息的保密义务，以静态化保护手段来帮助识别用户身份。在数据密集性指数式增长之后，客户的账户、交易等信息都被数据化,其动态流动也成为金融行业发展的必然要求，个人金融数据的共享与利用除了关乎传统的个人信息安全外，对于金融业务的发展与风险控制亦具有重要意义。此外，Web3.0与传统互联网概念下数据的本质区别在于传统互联网的数据不意味着事实，不能提供直接价值；而Web3.0概念下的数据自带可信度,具有价值基础，适合参与数据流通和共享，如图1所示。数据主体因此被赋予了新的角色：活跃的市场各方、内容生产者、分销商以及形成经济价值的重要来源6 身份西北大学学报（哲学社会科学版）2 0 2 3 年第5 期信任资产数据分布式账本P2P传输协议UDP端点Web3.0使得金融业数据密集特性更加显著，各类金融产品和服务都可以视为一种数据集合的产物。金融机构和企业能否提供具有创造性的产品和服务，取决于它们对不同类型的金融数据进行挖掘、分析和应用的能力7 。数据产生于客户与金融机构或企业的每一次互动，而后被收集和处理，用于优化与其他客户的服务8 J366。通过数据共享可以全面掌握客户的信息和需求，制定全面且精准的智能风控、智能营销以及智能运营策略，为其最大限度降低风控成本、带来更大的经济效益；同时也有助于为用户选择定制化金融服务，提升客户体验。在开放、透明的区块链网络上，每笔交易都必须广播给网络上所有的用户节点，用户由此可实现全面的数据分析，透明的协议也令其他用户可以查看源代码，因而共同参与去中心化金融生态的建设。为了确保用户对于数据处理的自决性，传统立法规则一般以个人数据的授权合同来建立数据收集与利用的债的关系。随着金融区块链的应用（如数据开放银行），金融机构、个人与政府部门主动推进数据流动，数据价值在数据生产、流转使用、收益分配的三大流程得到真正释放。然而，在技术主导下，用户对本就复杂的金融服务更加难以深度理解，对于个人金融数据的处理无法作出实质意义上的“自我决定”，数据自决的规则面临适用困境。（一）个人对金融数据不能有效控制互连的设备、扩展的生态系统以及需要聚合和存储的数据量给金融服务提供者带来了真正的挑战。分散的P2P网络社区图1Web3.0的个人金融数据参与-共享逻辑三、Web3.0 时代个人金融数据自决面临的困境蓝牙端点以API（A p p l i c a t i o n Pr o g r a m m i n g I n t e r f a c e，软件组件之间信息交互的桥梁）技术为基础，银行持有客户数据，在客户授权下通过API对外共享；不同银行的客户数据不同，但对同一客户的数据可以通过API汇总，成为数据聚合商（DataAggregator)。来小鹏等：Web3.0时代个人金融数据“自决 规则的重构Web3.0实现“点一点”数据传输，摆脱中心化服务器的过渡方式，进而得以提高数据的隐秘性、传输的高效性，把数据的所有权归还给用户。截至目前，尽管Web3.0的相关技术仍未达到全面应用程度，但从Web2.0到Web3.0的过渡已然对金融服务的所有参与主体带来了认知的冲击,尤其体现在用户个人的数字身份困惑一一应该如何实现自己对数据的控制？作为个人金融数据的直接产生者，用户惯以使用“知情同意协议”的一揽子方式对数据收集和处理进行授权，在“同意”或“不同意”的格式化表述中被迫选择以满足迫切需求，从而放弃自身数据权益。Web3.0试图构建的数字身份管理平台则赋予了用户对自身金融数据的高度掌控权，包括决定个人的哪些数据可被使用及具体用途9 4 6,数据所有者（用户）与数据使用者（金融机构或企业)将借由智能信息运作机制来进行数据传递，促成数据资源的供给方与消费方的自动匹配10 。尽管金融区块链的设计理念是打破金融中介机构附加在人们交易活动上的束缚与压力、缓解交易活动中不公平的局面，但在实际运行中，公有链技术精英对核心技术的控制、联盟链有限节点对系统内大部分算力的限制都体现出“再中心化”的趋势，金融交易只能保证形式上和原则上的机会平等，而专业技术与知识相对匮乏的用户仍然处于信息不对称的困局中。分布式账本技术的公开性、透明性也让用户隐私信息逐渐“透明化”,用户难以对个