開放銀行背景下金融數(shù)據(jù)共享授權(quán)機(jī)制之完善
——以行為經(jīng)濟(jì)學(xué)為視角

□ 葛夢杰

隨著《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等一系列法律的出臺，數(shù)據(jù)監(jiān)管的力度在不斷增大。2022年12月發(fā)布的《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（簡稱“數(shù)據(jù)二十條”），從數(shù)據(jù)產(chǎn)權(quán)安全監(jiān)管、權(quán)益分配等方面提出了20條關(guān)鍵政策，進(jìn)一步表明了數(shù)據(jù)高效使用同時嚴(yán)格監(jiān)管的決心。同時，隨著互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術(shù)的不斷發(fā)展，自2012年以來，為拓寬業(yè)務(wù)渠道，提供更加普惠的金融服務(wù)，國有大型銀行和一些股份制商業(yè)銀行陸續(xù)推出開放銀行模式，銀行業(yè)從線下變成線上，從實體跨入虛擬，在這過程中數(shù)據(jù)發(fā)揮了新型生產(chǎn)要素的功能，重要性日益提升。雖然傳統(tǒng)銀行業(yè)為應(yīng)對劃時代的數(shù)字化變革選擇了“開放銀行”這一新型模式，但與互聯(lián)網(wǎng)行業(yè)的數(shù)字化改革不同，銀行作為重要的金融機(jī)構(gòu)，在拓寬業(yè)務(wù)范圍，為更廣泛群體提供金融服務(wù)的同時，其性質(zhì)并未發(fā)生改變，仍是“金融”而非“互聯(lián)網(wǎng)”（黃韜，2017），這就使得開放銀行的探索過程并不是一個簡單的產(chǎn)業(yè)數(shù)字化過程，而是具備金融行業(yè)的很多特征，影響面廣且可能伴隨高風(fēng)險。因此，在高流通、嚴(yán)監(jiān)管的背景下，以數(shù)據(jù)開放共享為基礎(chǔ)，深入應(yīng)用于各類生活場景的開放銀行，其所涉及的數(shù)據(jù)安全問題受到了日益增多的關(guān)注。針對開放銀行進(jìn)程中可能發(fā)生的金融風(fēng)險、技術(shù)風(fēng)險等內(nèi)容，學(xué)者們多有提及，但并未聚焦于數(shù)據(jù)共享過程中與個人授權(quán)密切相關(guān)的認(rèn)知錯誤、授權(quán)有效期等問題。本文主要著眼于開放銀行的核心環(huán)節(jié)——數(shù)據(jù)共享（楊學(xué)科和安雪梅，2021），分析開放銀行數(shù)據(jù)共享相比于其他類型數(shù)據(jù)共享的特殊之處，結(jié)合行為經(jīng)濟(jì)學(xué)的有關(guān)理論，探討在數(shù)據(jù)共享過程中個人授權(quán)機(jī)制存在的問題并提出相應(yīng)的完善建議。

一、開放銀行模式在我國蓬勃發(fā)展

開放銀行這一概念起源于英國，但是目前學(xué)界對此并沒有十分明確的定義，英國的權(quán)威咨詢公司高德納（Gartner）為開放銀行下了一個較為寬泛的定義：開放銀行是主要通過API（應(yīng)用程序接口）技術(shù)，商業(yè)生態(tài)系統(tǒng)共享數(shù)據(jù)、算法、交易、流程和其他業(yè)務(wù)功能，為商業(yè)生態(tài)系統(tǒng)的客戶、員工、第三方開發(fā)者、金融科技公司、提供商和其他合作伙伴提供服務(wù)，使銀行業(yè)務(wù)獲得新發(fā)展的一種新型銀行模式。這一定義主要強(qiáng)調(diào)的是銀行的平臺功能，為其平臺上的第三方主體提供各類服務(wù)，同時在經(jīng)過客戶授權(quán)后共享部分金融數(shù)據(jù)，此時的銀行將不再是一個地方而是一種行為（劉勇和李達(dá)，2019），持續(xù)輸出服務(wù)與數(shù)據(jù)。而在這個大數(shù)據(jù)時代，各類企業(yè)都有獲取數(shù)據(jù)的需求，銀行又恰恰是大量數(shù)據(jù)的持有者，在推動開放銀行發(fā)展的過程中，數(shù)據(jù)開放共享也就成了核心環(huán)節(jié)。

（一）開放銀行模式的積極意義

各國之所以愿意著力推進(jìn)開放銀行建設(shè)，一個重要原因是開放銀行建設(shè)過程中有諸多主體可以從中獲益。第一，對于銀行來說，面對網(wǎng)上金融服務(wù)的蓬勃發(fā)展，自身業(yè)務(wù)范圍不斷被擠壓，且隨著社會自由化程度越來越高，客戶粘性不斷降低，傳統(tǒng)銀行的競爭力事實上處于下坡路，而開放銀行模式的產(chǎn)生，將銀行打造為一個金融平臺，銀行將不以實體方式存在，而是作為一種服務(wù)廣泛存在于社會的各個角落，這無疑拓寬了商業(yè)銀行的業(yè)務(wù)范圍，使得傳統(tǒng)銀行更加適應(yīng)現(xiàn)代社會發(fā)展需要，只要銀行跟上新興競爭對手的創(chuàng)新步伐，提升自身服務(wù)能力，多數(shù)客戶還是愿意以銀行滿足自己的金融服務(wù)需求（邢會強(qiáng)，2020）。第二，在數(shù)據(jù)成為新型生產(chǎn)要素的今天，數(shù)據(jù)的重要性廣為人知，獲取數(shù)據(jù)的成本自然也水漲船高，對于一些初創(chuàng)的中小企業(yè)來說，受制于用戶數(shù)量不足、資金有限等因素，獲取數(shù)據(jù)具有較大困難。而對于銀行這樣的傳統(tǒng)金融業(yè)，自身存有大量的金融數(shù)據(jù)，但受制于嚴(yán)格保密的要求，并不能對這些數(shù)據(jù)進(jìn)行有效利用，這就使得在數(shù)據(jù)的供求間出現(xiàn)斷層，造成數(shù)據(jù)流動的障礙，形成“數(shù)據(jù)孤島”（宣頔和房燕，2022）。開放銀行模式將中小企業(yè)等第三方機(jī)構(gòu)納入到銀行這個大平臺中，在平臺內(nèi)部數(shù)據(jù)實現(xiàn)有條件、有安全保障的共享，這為初創(chuàng)企業(yè)發(fā)展和盤活銀行數(shù)據(jù)庫提供了新方法。第三，對于金融消費(fèi)者來說，在保障數(shù)據(jù)安全的前提下，數(shù)據(jù)在銀行與第三方機(jī)構(gòu)間的流動大大便利了個人生活，可以接收到更有針對性、更為完善的服務(wù)，相比分散于各處的服務(wù)，以銀行作為平臺統(tǒng)籌于一處的服務(wù)還將會降低我們獲取服務(wù)的時間成本。第四，從全社會角度來看，大數(shù)據(jù)、人工智能等新興技術(shù)的發(fā)展，有效擴(kuò)展了金融的覆蓋面，讓金融服務(wù)得以深入社會的各個角落，為普惠金融提供了新思路（胡偉潔，2020）；而且數(shù)據(jù)的自由流動可以進(jìn)一步降低用戶粘性，減弱金融機(jī)構(gòu)對客戶的鎖定，從經(jīng)濟(jì)分析的角度來看，轉(zhuǎn)移數(shù)據(jù)的便捷性降低了消費(fèi)者尋求其他交易機(jī)會的成本，讓消費(fèi)者能夠以實際行動投票，選出更適應(yīng)社會發(fā)展和客戶需求的企業(yè)，更好發(fā)揮市場的優(yōu)勝劣汰功能（曾彩霞和朱雪忠，2020）。此外，對銀行數(shù)據(jù)的更好運(yùn)用有助于增進(jìn)銀行業(yè)競爭、提高中小企業(yè)生產(chǎn)率和消費(fèi)者福利（ODI，2014），這也是英國推進(jìn)開放銀行建設(shè)的出發(fā)點(diǎn)，鼓勵各大銀行進(jìn)行良性的競爭，更好發(fā)揮銀行的社會作用。

（二）我國開放銀行模式前景廣闊

目前，我國的開放銀行發(fā)展還處于起步階段，但是對于這一新型模式，各大銀行展現(xiàn)出極大熱情，均在定期報告中對開放銀行業(yè)務(wù)取得的進(jìn)展進(jìn)行了披露（見表1）。

表1 我國各大銀行開放銀行建設(shè)情況

發(fā)展熱情雖高，但我國金融行業(yè)數(shù)據(jù)保護(hù)起步較晚，各種機(jī)制尚不健全，龐大的數(shù)據(jù)總量與數(shù)據(jù)保護(hù)能力不適配（郭靂，2022），致使現(xiàn)階段我國開放銀行發(fā)展遭遇許多障礙，諸如數(shù)據(jù)確權(quán)、個人授權(quán)、責(zé)任劃分等方面的許多亟待解決的問題都為開放銀行發(fā)展蒙上了陰影，其中數(shù)據(jù)共享授權(quán)過程作為數(shù)據(jù)在銀行與第三方機(jī)構(gòu)間流轉(zhuǎn)的關(guān)鍵環(huán)節(jié)，在開放銀行建設(shè)過程中需要盡快加以完善，否則在授權(quán)機(jī)制漏洞百出的情況下，個人數(shù)據(jù)權(quán)利也無從談起。

二、開放銀行數(shù)據(jù)共享中個人授權(quán)具有特殊性

要對授權(quán)機(jī)制進(jìn)行完善，就必須認(rèn)識到開放銀行背景下這類金融數(shù)據(jù)共享授權(quán)具有的特殊性，這些特殊性一方面是把握授權(quán)機(jī)制的關(guān)鍵，另一方面也是授權(quán)過程中存在的部分問題的根源所在。

（一）數(shù)據(jù)的敏感性、復(fù)雜性

開放銀行進(jìn)程中涉及的個人數(shù)據(jù)主要是個人金融數(shù)據(jù)，除了包含個人的基本身份信息外，還包括個人財務(wù)信息（包括個人的財產(chǎn)信息、賬戶信息、金融交易信息和信用信息等）和加工整理后的個人預(yù)測信息（個人消費(fèi)習(xí)慣、風(fēng)險偏好、風(fēng)險承受能力、投資意愿等），這些信息一部分來自于個人主動上傳，一部分由銀行收集整理而成（邢會強(qiáng)，2021）。其中個人基本信息、賬戶信息、財產(chǎn)信息等偏向于靜態(tài)，個人的交易信息、信用信息等偏向于動態(tài)，這兩類信息動靜結(jié)合可以具象化地描繪出個人的金融生活。這些信息在具備精準(zhǔn)定位至個人的能力的同時，還能夠通過總結(jié)消費(fèi)習(xí)慣、風(fēng)險偏好等內(nèi)容較為準(zhǔn)確地預(yù)測個人的行為，因此一旦發(fā)生泄露，將會使個人暴露在各種風(fēng)險之下，接到各種金融產(chǎn)品推銷自不待言，甚至可能發(fā)生詐騙分子利用投資偏好實施有針對性金融詐騙的情況，在不法分子掌握個人基本身份信息和投資心理的情況下，此類詐騙將會變得尤其難以防范。

（二）數(shù)據(jù)收集的間接性

一般的知情同意模式下，個人同意的是數(shù)據(jù)收集方直接獲取自己的個人信息，因此只涉及兩方主體，但是在開放銀行數(shù)據(jù)共享模式下，授權(quán)對象與數(shù)據(jù)的獲取方并非同一主體。事實上，類似于銀行一直以來發(fā)揮的信用中介功能，銀行在這一過程中也充當(dāng)了數(shù)據(jù)傳輸?shù)闹薪?，個人在注冊銀行賬戶或者開放銀行類APP時，將個人基本信息存儲于銀行；而個人的交易信息、信用信息也隨著金融活動的不斷發(fā)生，如同資金匯入一樣流入到銀行的數(shù)據(jù)庫中。在傳統(tǒng)銀行模式下，銀行對這一數(shù)據(jù)庫中的數(shù)據(jù)負(fù)有嚴(yán)格保密的義務(wù)，但是隨著銀行業(yè)的不斷發(fā)展、銀行運(yùn)作模式的不斷創(chuàng)新，經(jīng)個人授權(quán)后，銀行享有將數(shù)據(jù)共享給第三方機(jī)構(gòu)的權(quán)限。在數(shù)據(jù)共享過程中，數(shù)據(jù)的流出源頭并非個人而是銀行的數(shù)據(jù)庫，數(shù)據(jù)流入的對象也并非授權(quán)協(xié)議的直接相對方而是第三方機(jī)構(gòu)。這一數(shù)據(jù)“轉(zhuǎn)賬”行為是直接發(fā)生在銀行與第三方之間的，但必須經(jīng)過個人同意，涉及到了三方主體，第三方機(jī)構(gòu)以間接方式獲得了數(shù)據(jù)（閆夏秋和郭玲玲，2023），這就要求銀行在“消費(fèi)者信息和隱私保護(hù)”與“數(shù)據(jù)共享”之間取得平衡（何穎，2017）。

（三）數(shù)據(jù)收集主體的多樣性

開放銀行的核心就是數(shù)據(jù)共享，共享所產(chǎn)生的最直接的影響就是數(shù)據(jù)控制者的不斷增多。傳統(tǒng)銀行作為一個間接融資的平臺，負(fù)有嚴(yán)格的保密義務(wù),不會與其他主體進(jìn)行大量、頻繁的數(shù)據(jù)傳輸，但如前所述，當(dāng)今銀行即平臺的時代，銀行在數(shù)據(jù)共享過程中需要與大量新興主體對接，而目前我國的開放銀行發(fā)展與監(jiān)管還比較粗放，對這些主體并沒有明確的準(zhǔn)入標(biāo)準(zhǔn)，這其中包含數(shù)據(jù)保護(hù)能力較為成熟的大型金融機(jī)構(gòu)，也包含很多成長型的中小企業(yè)，數(shù)據(jù)保護(hù)能力各不相同，收集的數(shù)據(jù)也是五花八門，一份數(shù)據(jù)可能零零散散分布在行業(yè)不同、規(guī)模各異的主體手中，數(shù)據(jù)的分散化必然導(dǎo)致漏洞的增多。此外，根據(jù)木桶理論可以得知，若持有數(shù)據(jù)的多個主體中有一個明顯的“短板”，那么其他主體做的再多努力也是徒勞無功（張建，2023）。

三、數(shù)據(jù)共享個人授權(quán)過程之不足

目前我國開放銀行實踐過程中的數(shù)據(jù)授權(quán)存在一些阻礙數(shù)據(jù)共享健康發(fā)展的障礙。這些障礙有的是廣泛存在于“知情-同意”規(guī)則中的，有些則具有數(shù)據(jù)共享模式的“特色”，源自于數(shù)據(jù)共享中個人授權(quán)的特殊性。除這些個人授權(quán)環(huán)節(jié)的問題外，還存在數(shù)據(jù)傳輸安全、第三方數(shù)據(jù)保護(hù)、數(shù)據(jù)確權(quán)、責(zé)任劃分等問題，這些問題橫跨立法、執(zhí)法、司法以及網(wǎng)絡(luò)技術(shù)的諸多領(lǐng)域，且關(guān)乎開放銀行數(shù)據(jù)共享的未來有序發(fā)展，并非能夠大而化之的事項，因此本文在能力有限的情況下，從金融消費(fèi)者的實際情況出發(fā)，結(jié)合行為經(jīng)濟(jì)學(xué)有關(guān)內(nèi)容討論數(shù)據(jù)授權(quán)環(huán)節(jié)存在的問題。

（一）授權(quán)協(xié)議的性質(zhì)不清

首先是數(shù)據(jù)共享授權(quán)協(xié)議的性質(zhì)問題，有學(xué)者認(rèn)為個人數(shù)據(jù)授權(quán)是指作為數(shù)據(jù)主體的個人依其意思表示將對其個人數(shù)據(jù)進(jìn)行收集、加工、使用等處理活動的財產(chǎn)性權(quán)利授予數(shù)據(jù)處理者的單方法律行為，則此類授權(quán)協(xié)議屬于許可使用合同（程嘯，2023），也有學(xué)者認(rèn)為這類授權(quán)協(xié)議雖名為授權(quán)但仍屬于一般的知情同意，且授權(quán)協(xié)議的說法本身并不妥當(dāng)（趙吟，2020）。各家銀行手機(jī)APP中的服務(wù)在涉及數(shù)據(jù)共享前多要求客戶閱讀并接受名為“授權(quán)協(xié)議”的內(nèi)容，但是通過閱讀多家銀行的授權(quán)協(xié)議后發(fā)現(xiàn)，獨(dú)立接受授權(quán)協(xié)議僅要求客戶的年齡達(dá)到14周歲以上，這一年齡設(shè)定沿用了“知情同意”規(guī)則中的同意年齡（孫躍元，2023），并未使用完全民事責(zé)任能力的年齡標(biāo)準(zhǔn)，可見授權(quán)協(xié)議雖名為授權(quán)但事實上仍行知情同意之實，“授權(quán)協(xié)議”這一名稱有混用之嫌。

（二）風(fēng)險判斷的混淆問題

銀行在獲取客戶同意過程中，針對數(shù)據(jù)獲取對象，缺少充分的注意提醒。與傳統(tǒng)的知情同意模式不同，商業(yè)銀行與客戶間的授權(quán)協(xié)議，是賦予商業(yè)銀行向外共享客戶數(shù)據(jù)的權(quán)利，直接授權(quán)對象是銀行，但是獲得客戶個人數(shù)據(jù)的卻是第三方機(jī)構(gòu)，這類間接獲取數(shù)據(jù)的模式會產(chǎn)生“代表性啟發(fā)”①代表性啟發(fā)是指人們面對待判斷的事件時，會根據(jù)該事件與以往事件的相似性，得出類似判斷結(jié)果，而忽略待判斷事件的基本要素。。代表性啟發(fā)的存在會使得個人在評估授權(quán)的風(fēng)險時受到先前類似行為的影響，對于這一授權(quán)行為，客戶傾向于認(rèn)為自己所遭受的風(fēng)險與銀行收集個人信息時相當(dāng)。在第三方機(jī)構(gòu)為其他銀行或大型金融機(jī)構(gòu)時，這一直覺或許還算合理，但是在第三方平臺眾多，數(shù)據(jù)保護(hù)能力良莠不齊的情況下，這一直覺只會讓個人數(shù)據(jù)暴露于風(fēng)險之下。

（三）授權(quán)中的框架效應(yīng)

較多授權(quán)協(xié)議以超鏈接的方式顯示，用戶直接能夠閱讀的僅有協(xié)議的標(biāo)題，具體內(nèi)容必須點(diǎn)擊該標(biāo)題中的超鏈接跳轉(zhuǎn)后才能閱讀?；跇酚^偏見，人們總是傾向于認(rèn)為不幸的事情在自己身上發(fā)生的概率小于平均值，在面臨風(fēng)險時，自己總會是幸運(yùn)的那一個，因此往往不會去認(rèn)真了解自己所做決定的負(fù)面效果，而是寄希望于此種壞事于己無關(guān)。超鏈接式顯示方式的設(shè)置，進(jìn)一步加大了對客戶主動性的要求，在客戶本身就不具有閱讀積極性的情況下，這無異于為客戶閱讀協(xié)議設(shè)置障礙，也進(jìn)一步降低了本就不高的閱讀率。

此外，授權(quán)協(xié)議的一般形式是列舉出雙方的權(quán)利與義務(wù)，根據(jù)多數(shù)授權(quán)協(xié)議的描述，金融消費(fèi)者得到的直觀信息就是，同意協(xié)議將會獲得服務(wù)，拒絕協(xié)議將不能獲得服務(wù)，這就造成消費(fèi)者形成錯誤的認(rèn)識框架（Sunstein，2006），在這一框架中，授權(quán)與獲得服務(wù)間的關(guān)系處于顯而易見的位置，而對于授權(quán)可能導(dǎo)致的信息泄露、權(quán)利受損，絕大多數(shù)協(xié)議都是閉口不提。對授權(quán)后果的考慮缺失使得消費(fèi)者在做是否授權(quán)的決定時，對風(fēng)險的關(guān)注度不夠，不能全面考量授權(quán)的利弊，進(jìn)而做出可能并不符合其自身利益的決定。

（四）未設(shè)置授權(quán)有效期

銀行的授權(quán)協(xié)議中均存在客戶可以撤回其授權(quán)的內(nèi)容，但在客戶并未撤回授權(quán)的情況下，該授權(quán)的效力將會如何變化？對于該問題，此類協(xié)議或是未作出說明，或是表明該授權(quán)將處于長期有效狀態(tài)。由此可知，數(shù)據(jù)授權(quán)一經(jīng)做出，若沒有客戶的明確撤回，用戶數(shù)據(jù)將會持續(xù)處于可共享狀態(tài)，在各類銀行認(rèn)為必要的場合被分享給其他機(jī)構(gòu)，且無需客戶的重復(fù)授權(quán)。這一模式的一大優(yōu)點(diǎn)就是避免了重復(fù)授權(quán)，節(jié)約客戶時間，同時讓銀行及時地為客戶提供個性化服務(wù)，且用戶使用銀行開放性服務(wù)的頻率越高、時間越久，該好處就越明顯。但問題在于，相對于可直接獲得相應(yīng)服務(wù)的各大軟件，各家銀行的手機(jī)銀行APP熱度并不算高，很多銀行也因此推出一些禮券類的優(yōu)惠活動，吸引客戶下載安裝手機(jī)銀行APP，此類受吸引客戶的一大特點(diǎn)就是重復(fù)使用率極低，部分客戶可能在使用禮券后即卸載該網(wǎng)上銀行軟件，但就在這安裝卸載之間，隱私協(xié)議、授權(quán)協(xié)議等隱私政策往往一股腦全部接受。面對此類“臨時性”甚至是“一次性”客戶，這種長期有效的授權(quán)并未帶來多少便利，反而導(dǎo)致長期的數(shù)據(jù)暴露風(fēng)險。此外，根據(jù)行為經(jīng)濟(jì)學(xué)的現(xiàn)狀偏見理論，客戶普遍具有維持現(xiàn)狀的傾向，面對已經(jīng)完成了的授權(quán)，人們安于這一現(xiàn)狀，不想要做出改變，畢竟自己尚未因此受到什么實質(zhì)性的損害，不足以激發(fā)其改變現(xiàn)有狀態(tài)的決心，因此此時依靠客戶主動撤回授權(quán)的可能性很小，授權(quán)撤回機(jī)制在現(xiàn)實中往往形同虛設(shè)。

綜上，開放銀行背景下的個人金融數(shù)據(jù)共享授權(quán)機(jī)制存在的問題將會為個人金融數(shù)據(jù)安全埋下隱患，在數(shù)據(jù)保護(hù)日益受到重視的當(dāng)下，如果不能有效解決這些問題，開放銀行模式的發(fā)展將會面臨極大阻礙。因此，探尋出一條兼顧金融消費(fèi)者權(quán)益保與數(shù)據(jù)正常流通的問題解決路徑就極為重要。

四、數(shù)據(jù)共享個人授權(quán)之優(yōu)化

在行為經(jīng)濟(jì)學(xué)理論中，針對一些由于運(yùn)用直覺思維系統(tǒng)①直覺型的思考方式，得出結(jié)果的過程不自覺、快速且不費(fèi)精力，但一般缺乏理性思考。所產(chǎn)生的偏見與謬誤，提倡采取“助推”的方式進(jìn)行矯正，這一“自由主義的溫和專制主義”模式（Thaler和Sunstein ，2018），是在不犧牲人們自由選擇權(quán)的前提下進(jìn)行引導(dǎo)，它不會限制人們選擇的機(jī)會，也不會顯著地改變其中的經(jīng)濟(jì)誘因（李德國和蔡晶晶，2016）。運(yùn)用到數(shù)據(jù)授權(quán)領(lǐng)域，“助推”模式一方面尊重金融消費(fèi)者的選擇，避免政府大包大攬，另一方面相比于一刀切的監(jiān)管模式，更有利于發(fā)揮金融行業(yè)的創(chuàng)新積極性（張建，2023）。以消費(fèi)者為中心，可以將上述存在的問題劃分到授權(quán)過程的事前、事中、事后三個階段，事前主要是針對協(xié)議本身的性質(zhì)問題和一些概念術(shù)語上的規(guī)范化；事中涉及對金融消費(fèi)者授權(quán)過程中所能接收到的信息的優(yōu)化；事后主要集中于授權(quán)的效力存續(xù)時間問題。遵循“助推”理念可以對這三個階段分別予以完善。

（一）事前明確授權(quán)協(xié)議性質(zhì)

應(yīng)當(dāng)明確客戶勾選授權(quán)協(xié)議仍然屬于知情同意，不宜比照肖像權(quán)、姓名權(quán)的許可使用，認(rèn)定為個人數(shù)據(jù)許可使用合同。原因如下：

1.訂立許可使用合同往往意味著權(quán)利人本身將某種權(quán)利授予他人而自身亦受其約束，但在數(shù)據(jù)授權(quán)情形中，客戶對銀行進(jìn)行授權(quán)后，自身仍然可以自由使用數(shù)據(jù)，同時也不妨礙對其他主體進(jìn)行授權(quán)。

2.為保護(hù)個人信息安全，個人被賦予任意的撤銷權(quán)，這與合同所具有的穩(wěn)定性相悖，在合同情形下，為保障交易的安全、穩(wěn)定，對合同的撤銷有嚴(yán)格的限制，且涉及雙方的損害賠償，在個人數(shù)據(jù)共享的授權(quán)過程中，使用合同法的方式予以規(guī)制顯然過于死板，不利于維護(hù)個人信息權(quán)益，同時也會增大交易成本。

3.在正常語境下，授權(quán)是指把權(quán)利委托給個人或機(jī)構(gòu)代為執(zhí)行，在民法的視角下，授權(quán)的主體自身是擁有某項權(quán)利的，否則談不上進(jìn)行授權(quán)（高富平，2021），在訂立許可使用合同的常見情形中，個人擁有對自身姓名、肖像、知識產(chǎn)權(quán)的絕對控制權(quán)，在此情形下，若將授權(quán)協(xié)議認(rèn)定為許可使用合同，則會使得個人產(chǎn)生對個人金融數(shù)據(jù)的絕對的“控制感”，但根據(jù)我國目前的立法實踐以及學(xué)界的討論，銀行的數(shù)據(jù)并不完全歸金融消費(fèi)者所有，銀行收集的各類數(shù)據(jù)中，個人對其中的身份信息當(dāng)然擁有無可爭議的支配，可是對于各類派生的信息，如交易信息等，個人并不享有絕對的支配權(quán)，那么適用許可使用合同的規(guī)定就存在誤導(dǎo)性。根據(jù)行為經(jīng)濟(jì)學(xué)的研究，人們對于自己本身擁有的東西（包括各項權(quán)利）會進(jìn)行過高的估值，阻礙資源的正常流動，稱之為稟賦效應(yīng)（Statman，2020），并且稟賦效應(yīng)廣泛存在于各種場景下，更為重要的是稟賦效應(yīng)的產(chǎn)生不以實際所有為必要，只要個人存在觀念上的所有，即認(rèn)為某項東西應(yīng)當(dāng)是我的，就可產(chǎn)生稟賦效應(yīng)，而授權(quán)一詞無疑是強(qiáng)化觀念占有的積極的心理暗示，使得人們不正確地將數(shù)據(jù)的所有權(quán)歸于自己，并進(jìn)一步高估其價值（汪全勝和王新鵬，2022），進(jìn)而對數(shù)據(jù)的共享產(chǎn)生負(fù)面效應(yīng)。

綜上所述，授權(quán)協(xié)議雖然具有一些合同的外觀，但是若以合同法進(jìn)行規(guī)制，則既不利于保護(hù)個人的數(shù)據(jù)權(quán)益也不利于數(shù)據(jù)的高效流通，因此仍應(yīng)將授權(quán)協(xié)議看作一類知情同意，在賦予個人一定程度的決定權(quán)的同時也不失其靈活性，當(dāng)屬一條合理的中間路徑。

（二）事中優(yōu)化授權(quán)協(xié)議形式

在客戶授權(quán)這一中間階段，針對上述存在的問題，可以從以下幾方面結(jié)合“助推”理論進(jìn)行優(yōu)化：

1.優(yōu)化呈現(xiàn)方式

應(yīng)當(dāng)避免超鏈接式的顯示方式，或雖設(shè)置超鏈接，但在點(diǎn)擊超鏈接進(jìn)行閱前不允許客戶直接勾選授權(quán)協(xié)議。雖然直接顯示全文的授權(quán)協(xié)議往往也難以勾起客戶的閱讀興趣，但是相比于只顯示一個標(biāo)題的超鏈接，客戶閱讀文本的可能性將會提高，并且此種類型的改動在當(dāng)下并不存在技術(shù)障礙也不會提高銀行的經(jīng)營成本，未給銀行造成額外負(fù)擔(dān)。

2.指明數(shù)據(jù)收集主體

應(yīng)當(dāng)提示客戶將要進(jìn)行的授權(quán)并非是銀行對個人數(shù)據(jù)的進(jìn)一步收集，而是銀行將已獲得的數(shù)據(jù)傳輸給第三方，且該第三方的數(shù)據(jù)保護(hù)能力與銀行的數(shù)據(jù)保護(hù)能力間并沒有直接的關(guān)系。引導(dǎo)客戶在做出決策前屏蔽掉銀行這一中間角色的干擾，獨(dú)立考慮授權(quán)行為將會導(dǎo)致的數(shù)據(jù)風(fēng)險，特別是要認(rèn)識到銀行并不會為第三方的數(shù)據(jù)安全問題兜底。

3.充分揭示風(fēng)險

授權(quán)協(xié)議中應(yīng)當(dāng)說明授權(quán)可能導(dǎo)致的數(shù)據(jù)安全隱患，授權(quán)協(xié)議存在的意義并非是將“共享數(shù)據(jù)，獲取服務(wù)”這一句話擴(kuò)寫，在讓客戶認(rèn)識到不授權(quán)不能獲取服務(wù)、授權(quán)即可獲得服務(wù)的同時，還應(yīng)當(dāng)讓客戶認(rèn)識到若不授權(quán)數(shù)據(jù)往往安全無虞，授權(quán)則可能將數(shù)據(jù)置于險地。開放銀行模式下，銀行本身就是一個大平臺、中間人的作用，因此對于平臺上的金融消費(fèi)者，銀行本就應(yīng)當(dāng)進(jìn)行足夠的風(fēng)險提示，而不應(yīng)為了促成客戶授權(quán)，有意回避可能伴隨的數(shù)據(jù)安全風(fēng)險。

（三）事后設(shè)立授權(quán)有效期

2023年10月，美國消費(fèi)者金融保護(hù)局（Consumer Financial Protection Bureau，“ CFPB”）提出了一項規(guī)則——個人金融數(shù)據(jù)權(quán)規(guī)則（Personal Financial Data Rights rule，以下簡稱“規(guī)則”），該規(guī)則旨在加快現(xiàn)有銀行模式向開放銀行模式的轉(zhuǎn)變，同時避免在此過程中對個人金融數(shù)據(jù)權(quán)益產(chǎn)生負(fù)面影響。這一規(guī)則在授予消費(fèi)者撤銷授權(quán)權(quán)利的同時，還對授權(quán)的有效存續(xù)期間做出限制，未經(jīng)金融消費(fèi)者再次授權(quán)，原先的數(shù)據(jù)共享授權(quán)只能存續(xù)一年。這一設(shè)置可以有效避免“僵尸授權(quán)”所帶來的數(shù)據(jù)安全風(fēng)險，對于廣大的“一次性”客戶來說，單純依靠客戶主動撤銷授權(quán)可以說是極不現(xiàn)實的，授權(quán)存續(xù)期間的存在使得這些被遺忘的授權(quán)能夠被即時清理，減少數(shù)據(jù)安全漏洞。

但該一年存續(xù)時間對于一般用戶來說較為合理，對于廣大的“一次性”用戶來說，一年的暴露時間也已經(jīng)過長。為了兼顧一般用戶的利益，避免頻繁的重復(fù)授權(quán)，可以在縮短授權(quán)存續(xù)期間的同時，在授權(quán)過程中給予用戶選擇空間，對于偶爾使用的用戶來說允許其選擇短期授權(quán)，在授權(quán)后較短時間內(nèi)該授權(quán)即會自動失效，無需主動撤銷；對于一般用戶，為其保留原先的普通授權(quán)，即只有在主動撤銷授權(quán)的情況下該授權(quán)才會失效。此外，在用戶的三種選擇中（包括拒絕授權(quán)的選項），短期授權(quán)顯然屬于一個中間選項，受折中效應(yīng)①折中效應(yīng)是指個人面對選擇集合時，當(dāng)集合中引入極端選項后，個人傾向于選擇原先的非極端選項。的影響，相比于原先拒絕或接受的二元對立，位于二者之間的折中選項將會更受青睞（李婧，2017），在不考慮其他自身干擾因素的情況下，用戶在面對這三個選項時，短期授權(quán)被選擇的概率較大，而這一選擇也恰恰是最符合用戶利益的，能讓用戶獲得服務(wù)的同時降低數(shù)據(jù)泄露風(fēng)險。當(dāng)然，考慮到其他自身因素，例如對重復(fù)授權(quán)的厭惡或是對隱私泄漏的恐懼時，用戶也自然可以自行做出其他選擇，這也是“助推”模式的溫和主義之所在。

五、結(jié)語

開放銀行作為當(dāng)下銀行業(yè)的發(fā)展方向，有著巨大的發(fā)展?jié)摿?，雖然在我國尚處于起步階段但各大銀行都在著力建設(shè)。數(shù)據(jù)共享過程作為開放銀行的核心部分，涉及敏感金融數(shù)據(jù)的安全問題，切實影響金融消費(fèi)者的合法權(quán)益，從行為經(jīng)濟(jì)學(xué)角度出發(fā)，為避免因個人認(rèn)知錯誤等問題導(dǎo)致的個人數(shù)據(jù)權(quán)益受損，應(yīng)當(dāng)采取“助推”方法，優(yōu)化授權(quán)機(jī)制，幫助金融消費(fèi)者在數(shù)據(jù)共享授權(quán)過程中做出正確選擇。此外，數(shù)據(jù)共享過程涉及主體眾多、技術(shù)復(fù)雜，在促進(jìn)行業(yè)發(fā)展的同時也要努力維護(hù)金融數(shù)據(jù)安全，各方面的監(jiān)管措施都亟需跟進(jìn)，更為合理的完善路徑也還需結(jié)合實踐進(jìn)一步探索。