Web3.0时代个人金融数据 “自决”规则的重构

来小鹏,郭子訸

(中国政法大学 数据法治研究院,北京 100088)

一、问题的提出:重构数据自决规则的时代呼唤

以物联网(IoT)、区块链、人工智能等技术为依托,数据的传输方式从“点—中心化服务器—点”进化到更具隐秘性、高效性的“点—点”,互联网正逐渐步入Web 3.0时代。在数字金融服务领域,金融交易和银行服务开始尝试“去中心化”和“场景化”,通过区块链对用户海量个人金融数据进行收集、分析和共享,进而提供更加安全且符合用户需求的个性化服务。Web2.0时代用户对个人数据的“自决”(1)从语义分析的角度,自决(self-determination)即“一个人的思想或意志对一个对象的决定(determination of one’s mind or will by itself toward an object)”,通常被认为是主体对处理对象具有控制权的体现。“自决”被广泛应用于个人数据保护的相关立法中,如德国立法的“信息自决权”之概念, See Volkszählungsurteil, BVerfG 65, 1. 德国宪法法院在1982年3月的人口普查案判决中认为,个人可以自行决定何时及于何种范围内公开其个人的生活事实,该观点被概括为“个人信息自决权”,意为个人有权利自主决定对个人信息的使用和处分。控制模式受到金融数据开放共享的冲击,作为个人数据收集和处理基础的“知情同意”规则必须被重新检视(2)各国立法对于“信息”和“数据”的称谓有所差异。按照信号学的定义,数据是数据链路层的概念,强调在介质上传输的信息的准确性;信息是应用层的概念,强调要表达的内容和意思。但在实际法律规范中,我国立法中的“个人信息”与欧美立法中的“个人数据”意涵较为近似,其所指向的保护对象均是数据或信息承载的人格利益和财产利益,而并非数据或信息本身,因此并无严格区分的必要。后文中除引用我国立法或相关文献时采用“个人信息”的相关论述,其余均采用“个人数据”等相关概念。,以构建符合Web3.0需求的个人金融数据自决规则。

“个人金融数据自决”,是指用户对其在金融服务中产生的个人身份、财产、信贷、交易和其他衍生的个人数据享有自我控制权,可以决定是否参与数据收集、处理、共享和流动。在Web3.0时代,区块链通过加密技术在底层上就赋予了上链的数据以信任,数据自带可信度和安全性;分布式记账和存储技术则实现了数据在整个生命周期的公开透明、不可篡改;用户对数据拥有高度自决控制权,个人数据自产生起即受分布式网络的保护并可获取链上收益,用户与建设者之间以数据资产为纽带,将平台方拥有的个人数据还政于民。显然,Web2.0时代构建的个人数据自决规则与Web3.0的科技生态并不匹配,知情同意的固有缺陷也在Web3.0时代愈发凸显。为实现数字金融健康、安全、可持续发展,保护个人金融数据权益,平衡个人与金融数据控制者的利益,促进金融市场提升透明度与合规性,需回归数据保护“防范多元风险”和数据利用“信任推动共享”的法理内核,为重构适应新时期数字金融发展需求的数据自决规则提供理论依据。

二、Web3.0的金融去中心化

Web3.0是由分布式账本支持的新一代开放、共建互联网,借助区块链和智能合约等技术实现去中心化[1]。在金融服务领域,意味着两方或多方之间的虚拟交易不需要中介组织,即“去中心化金融”(Decentralized Finance,DeFi),以可预测的智能合约取代传统金融活动中不可预测的人类决策。智能合约作为区块链上的一段代码,能够将人类的偏见和情绪排除在外,用来自区块链的数据指令取而代之,让用户可以控制和了解自己的资金,在没有中心化实体的情况下完成储蓄、贷款、交易、保险等业务。DeFi具有无须许可的开放性、交易数据的透明性以及金融结算的即时性,DeFi中的个人金融数据具有自我控制、自带信任、参与共享等特征。

(一)Web3.0的本质是用户对数据的控制

Web3.0是一种完全基于作为行动元的信息体智能互动和关联的数字生态[2]。追溯到互联网的前发展形态,Web 1.0(只读)产生于20世纪90年代早期,只允许静态的HTML网页可以用浏览器浏览,将页面与信息联系起来;Web 2.0(读写结合)开始于20世纪90年代末,网络用户不再仅仅是被动的内容消费者,还可以创建内容并在线分享,是一个人人可参与但较为分散的个性时代;Web 3.0(读—写—拥有)则肇始于21世纪10年代,根据特定用户需求对现有信息进行具体化、情境化、深度个人化[3],用户可以与富媒体(3)富媒体(Rich Media),本身并不是一种具体的互联网媒体形式,而是指具有动画、声音、视频或交互性的信息传播方法。一般来说,富媒体即特制交互性多媒体,多媒体与交互性两项缺一不可。内容(如音频、视频和图像)共享和交互,实现个人在平台上创作的数据个人所有。普通人可以使用公共虚拟空间随时随地进行交互,而不受框架、操作系统或应用程序的影响。Web 3.0承诺将控制权交还给用户,选择、自由和自我控制将成为人们所期望的结果,信任度、透明度和整体用户体验也将随之大幅提升。

在一定意义上,Web3.0是对Web2.0数据使用权过度集中而发生的一场“权利下沉”的变革——权利由上层转移到基层,通过形成分布式的系统,将集中式的中心分散到向下延伸的各个节点。每个数据生产者的劳动都得到了应有的尊重,数据生产者按劳分配、平等受到尊重和保护,并对其产生的数据具有所有权,对自己的数据和内容负责[4]。没有一台计算机或服务器包含所有数据,因而平台无法再对其进行垄断,被迫分散访问多节点数据,并依使用需求有限访问和获取所有者的授权数据。在区块链技术的保证下,数据安全得到前所未有的提升,用户由此可拥有对其产生数据的高度控制权,自行决定是否使用、匿名或销毁数据等具体事项。

(二)Web 3.0时代的个人金融数据:开放、互信与共享

用户对数据的控制并非对其僵化的封锁,用户仅持有数据,而不创造互联互通的数据共享与利用体系,数据的要素价值就无法得到释放。经济交易自信息交换而开始[5]1,对于金融市场而言,由于金融产品和服务的无形性,数据发挥着较之于有形市场更重要更深刻的作用。金融行业的数据密集性在小数据时代就有体现,主要是金融机构对于客户信息的保密义务,以静态化保护手段来帮助识别用户身份。在数据密集性指数式增长之后,客户的账户、交易等信息都被数据化,其动态流动也成为金融行业发展的必然要求,个人金融数据的共享与利用除了关乎传统的个人信息安全外,对于金融业务的发展与风险控制亦具有重要意义。此外,Web3.0与传统互联网概念下数据的本质区别在于传统互联网的数据不意味着事实,不能提供直接价值;而Web3.0概念下的数据自带可信度,具有价值基础,适合参与数据流通和共享,如图1所示。数据主体因此被赋予了新的角色:活跃的市场各方、内容生产者、分销商以及形成经济价值的重要来源[6]。

图1 Web3.0的个人金融数据参与-共享逻辑

Web3.0使得金融业数据密集特性更加显著,各类金融产品和服务都可以视为一种数据集合的产物。金融机构和企业能否提供具有创造性的产品和服务,取决于它们对不同类型的金融数据进行挖掘、分析和应用的能力[7]1。数据产生于客户与金融机构或企业的每一次互动,而后被收集和处理,用于优化与其他客户的服务[8]366。通过数据共享可以全面掌握客户的信息和需求,制定全面且精准的智能风控、智能营销以及智能运营策略,为其最大限度降低风控成本、带来更大的经济效益;同时也有助于为用户选择定制化金融服务,提升客户体验。在开放、透明的区块链网络上,每笔交易都必须广播给网络上所有的用户节点,用户由此可实现全面的数据分析,透明的协议也令其他用户可以查看源代码,因而共同参与去中心化金融生态的建设。

三、Web3.0时代个人金融数据自决面临的困境

为了确保用户对于数据处理的自决性,传统立法规则一般以个人数据的授权合同来建立数据收集与利用的债的关系。随着金融区块链的应用(如数据开放银行(4)以API(Application Programming Interface,软件组件之间信息交互的桥梁)技术为基础,银行持有客户数据,在客户授权下通过API对外共享;不同银行的客户数据不同,但对同一客户的数据可以通过API汇总,成为数据聚合商(Data Aggregator)。),金融机构、个人与政府部门主动推进数据流动,数据价值在数据生产、流转使用、收益分配的三大流程得到真正释放。然而,在技术主导下,用户对本就复杂的金融服务更加难以深度理解,对于个人金融数据的处理无法作出实质意义上的“自我决定”,数据自决的规则面临适用困境。

(一)个人对金融数据不能有效控制

互连的设备、扩展的生态系统以及需要聚合和存储的数据量给金融服务提供者带来了真正的挑战。Web3.0实现“点—点”数据传输,摆脱中心化服务器的过渡方式,进而得以提高数据的隐秘性、传输的高效性,把数据的所有权归还给用户。截至目前,尽管Web3.0的相关技术仍未达到全面应用程度,但从Web2.0到Web3.0的过渡已然对金融服务的所有参与主体带来了认知的冲击,尤其体现在用户个人的数字身份困惑——应该如何实现自己对数据的控制?

作为个人金融数据的直接产生者,用户惯以使用“知情同意协议”的一揽子方式对数据收集和处理进行授权,在“同意”或“不同意”的格式化表述中被迫选择以满足迫切需求,从而放弃自身数据权益。Web3.0试图构建的数字身份管理平台则赋予了用户对自身金融数据的高度掌控权,包括决定个人的哪些数据可被使用及具体用途[9]46,数据所有者(用户)与数据使用者(金融机构或企业)将借由智能信息运作机制来进行数据传递,促成数据资源的供给方与消费方的自动匹配[10]。尽管金融区块链的设计理念是打破金融中介机构附加在人们交易活动上的束缚与压力、缓解交易活动中不公平的局面,但在实际运行中,公有链技术精英对核心技术的控制、联盟链有限节点对系统内大部分算力的限制都体现出“再中心化”的趋势[11],金融交易只能保证形式上和原则上的机会平等,而专业技术与知识相对匮乏的用户仍然处于信息不对称的困局中。分布式账本技术的公开性、透明性也让用户隐私信息逐渐“透明化”,用户难以对个人数据真正控制和决定。

(二)金融区块链或沦为技术垄断

在Web3.0时代,金融数据自决还需要面临主体不平等和信息不对称带来的公平困境。金融市场的公平性常以“平整游戏广场”(level playing field)的概念表达出来,每个人遵守同样的游戏规则,并进行同样的训练和准备[12]35。然而,自金融市场建立之初,投资者与开发者之间的关系即存在明显的不平等。由于在无形市场中缺乏直接的生产关系,产品的使用价值难以被验证,金融合约的复杂性和高度专业化又超出了普通投资者的理解范围,导致产品的开发者和投资者之间存在严重的信息不对称,投资者的购买动机主要是出于对“赚钱”的原始欲望,信用和情绪成为决定性因素[13]。发展到数字金融时代,个体与金融服务提供者之间的地位仍未改变,用户提供数据给金融机构或企业以获取金融服务,但对于数据因何收集、如何处理、将如何加工都没有清晰的认知,金融机构或企业却能通过分析和挖掘个人数据迅速获知消费者的购买力、偏好和期待,在此基础上实现对价格乃至全部服务的操纵。很显然的是,金融服务提供者处于对信息圈福祉最有影响的多能动者系统之列[14]403。

Web3.0去中心化的技术架构造成了权力分散,从形式上打破了金融市场的垄断局面。金融区块链是一种当代资本的“突变形式”——新自由主义形式[15]177,其初衷是想打造一个民主的自治社区,系统规则的制定与治理权力以机会均等的状态向系统内所有节点开放,以此提供无数路径来提高效率和扩展性。但事实上,这种垄断局面并没有被打破,反而得到进一步的聚集;当技术寡头与资本共谋时,拥有核心技术的金融服务提供者很轻易地在市场上占据主导地位,将普通用户达成的共识转化为复杂的代码技术,掌握高度集中网络的强势话语权。虽然治理系统的规则是由系统中的所有成员以民主的方式制定的,但规则的撰写只能由技术精英来完成,这使得规则的撰写者拥有一些超越普通节点的权力。作为“看门人”,技术规则的编写者可以利用这一优势,将自己的利益悄然植入系统规则中,实现自身利益最大化。由于智能合约的代码语言过于专业,金融消费者难以理解,规则编写者甚至可以随意增加和删除消费者的权利,减少金融区块链服务商和平台方的责任或帮助其逃避义务。算力简单多数决的治理逻辑本身又会造成“数字鸿沟”(5)以POW算法为例,超过全网 51%以上的算力就掌握了在算力方面绝对的话语权,因此也具备控制系统、支配系统、甚至是攻击系统的能力。,普通用户在这个过程中实际上是被排除在外的,只能等待数据节点交互产生的所谓“技术理性”的分配结果,无法实现对自身数据的自我控制[16]。解决用户数据安全和隐私权的问题需要突破金融区块链的伦理缺陷,真正实现用户掌握个人金融数据的所有权和使用权。

四、传统个人数据自决规则的检视

传统立法中,“知情同意”是体现用户控制的关键(6)《中华人民共和国个人信息保护法》第13条第1款第1项、《中华人民共和国网络安全法》第41条第1款和《中华人民共和国民法典》第1035条第1款的立法例,将“取得个人同意”作为处理个人信息(数据)的正当性来源之一,由此确立了对个人信息处理的同意规则。《中华人民共和国个人信息保护法》第15条第1款还规定“基于个人同意处理个人信息的,个人有权撤回其同意”,从而确立了同意基础上的任意撤回权。。在金融服务领域,知情同意是金融数据收集与处理中的基本适用框架,实践中常以用户协议和隐私政策的形式出现,通过用户同意获取相关数据。

(一)知情同意规则的由来及涵义

1. 知情同意规则的由来 知情同意规则产生于现代生命伦理学领域,其思想可上溯至18世纪欧洲启蒙运动,在此期间,理性思考、论证推理等理性主义被视为社会合理性与权威性的基本源泉,而个人自治与理性则成为欧洲社会的基本价值观[17]47。1891年1月,普鲁士官方在其内部医学记录中第一次以文字形式介绍了“参考病人意志”的原理。《纽伦堡法典》在总结科学和医疗滥用的特征之后,将其规范化,并逐步向其他方面扩展,其中就包括个人信息的范畴[18]128。欧盟隐私体系中的个人信息自决理论和美国法律中的信息隐私权理论共同构成了知情同意的理论基础。有学者以此认为,信息主体的权能均源于知情同意,包括积极权能如访问权、可携权和收益权,消极权能如更正权、限制处理权和删除权[19]。作为一种传统的私法观点,该分析着重于个体决策在信息处理中的角色,将隐私权保护的同意原则应用于个人信息的保护。

2. 知情同意规则的涵义解析 在信息与数据领域,知情同意规则是指信息处理者在处理个人信息时应充分告知信息主体收集、处理和使用个人信息,并征得其同意[20]272。所谓“告知”,意即“告诉”和“知晓”,包含告诉行为和知晓效果。其中告诉的目的是为了让数据主体了解其数据在未来的使用状况是否符合其预期,内容包括个人数据的收集范围、用途等;知晓的形式要件是取得用户的同意授权,通过数据主体对于隐私政策、用户协议的“同意”而认定其已经充分了解数据的处理要求,时间必须发生在数据处理行为之前。

数据主体的知晓,意味着既要“知情”又要“同意”,对应的法理基础分别是数据公平和意思自治。其中,知情是对于数据处理者告知行为的回应,体现着数据主体作为信息不对称方对于相关数据的公平获取权利;而同意则代表着数据主体对于已知的数据处理行为表示认同态度,自主授权给数据收集者以进行处理。可见“同意”正是意思自治的集中体现,是个人数据授权合同中的契约自由所在。作为私法的理想,意思自治主张个人生活应当是独立自主的[21],核心是当事人可以在法律允许的范畴内自由选择自己为或不为某事。在个人数据处理方面,法律上的自由选择其实就是使用者的同意。数据主体能够自由地进行自主选择,凭个人意志决定数据去往何处、由谁收集、如何处理,哲学自治的抽象价值体现为具象的自治和共识的规则。

由此可见,尊重主体意志、实现主体意图是知情同意规则的核心[22]76。在Web2.0时代,用户在获得网络产品和服务时,必须预先选择隐私协议和使用许可协议,网络运营商与用户便由此建立了一种契约关系,使用者对个人数据的收集进行了约定,并将其作为契约的一部分。个人数据具有巨大的潜在价值,所以,作为交易的前提,使用者可以自由地选择是否加入契约关系,并决定是否获得、处理该个人数据。知情同意是个人数据收集使用中“意思自治”的应有之义,通过自然人对于数据的控制体现人的尊严和理性[23]。

(二)知情同意的固有缺陷性

个人金融数据作为人格、财产、公共利益的复合,其涵摄的利益多样、动态复杂,单纯的私法保护视角无法满足金融行业的发展需求,更难以兼顾金融安全和国家安全。

1. 知情同意作为个人金融数据保护机制可能失灵 首先,“同意”缺乏自主性、真实性。知情同意旨在强调尊重个人的独立性和自主性。信息处理者向信息主体通报其处理信息的目的、用途和后果,从而使得信息主体自主选择是否接受信息处理[24]。但是,在实际处理金融数据时,由于告知的模糊性,用户“同意”是否出于自己的意愿难以确知。作为当前金融数据处理者常使用的告知渠道、隐私政策、隐私协议等方式不能保证用户理解其条款的具体含义,尤其是关乎个人隐私的敏感内容。尽管数字技术已经在迈向Web3.0时代,但隐私保护意识尚未深入人心,隐私政策被用户不阅读而直接勾选“同意”是普遍现象,而部分有意愿阅读的用户也会由于隐私政策的文字晦涩、排版密集、篇幅冗长而难以仔细审阅。其中文字的晦涩性往往是金融数据处理者的有意为之,使用户难以理解术语和条款的真正含义,达到数据处理者转移合规风险的目的。

其次,用户难以行使对隐私政策的拒绝权。在金融数据的收集过程中,用户与收集者处于信息不对称的状态,对于收集数据的目的、用途和风险,用户很难明确探知[25]。作为用户仅有的了解渠道,隐私策略却包含诸多格式条款,迫使用户进行“一揽子”同意,难以行使拒绝权。在消费支付、生活缴费、信息查询等领域,用户为了获取服务,只能选择“同意”金融数据处理者的隐私政策,对于隐私政策显然并无实体控制权[26]。同时,很多金融数据处理者不提供社交软件账号以外的注册方式,尽管并不是所有金融服务都需要社交软件的相关信息。用户不得已而只能同意,否则将影响相关服务的进一步获取——这种“同意”的取得与其说是出于用户的自愿,毋宁说是基于信息处理者的“路径强迫”。

2. 知情同意势必消减金融数据利用的经济效益 一方面,频繁的告知和同意增加了金融数据控制者的合规成本。金融数据在处理之后,可以形成海量的金融大数据,为相关金融机构和企业提供产品和服务创新的直接生产要素,因此前行为的金融数据处理者亦成为此时的金融数据控制者。在知情同意的框架下,金融数据处理者需要花费更多的时间和金钱成本来设计、发出隐私政策并收集用户的同意。此外,传统的知情同意强调目的的限制,如果使用目的超出了最初的收集目的,则必须再次通知使用者并重新获得许可。数据的价值主要通过对初始数据的融合和分析来创造,数据的深度处理可能超出最初呈现给用户的“收集目的”。但是,由于这些处理已经被重新利用,不会涉及隐私问题,重复告知不仅增加了数据处理成本,也增加了用户的负担。

另一方面,从知情同意的功能角度来看,用户控制金融数据的成本是金融数据共享和流通的障碍。未经用户同意不得使用金融数据的规定成为剥夺金融数据控制者直接处理金融数据的有效依据,过于关注个人权利而影响了数据在全行业的共享和传播。 2016年, 北京知识产权法院通过“新浪诉脉脉案”提出第三方必须坚持“用户授权+平台授权+用户授权”的“三重授权”原则以获取个人信息(7)北京微梦创科网络技术有限公司诉北京淘友天下技术有限公司、北京淘礴天下科技发展有限公司不正当竞争案,北京知识产权法院民事判决书(2016)京73民终588号。。 《中华人民共和国个人信息保护法》第24条遵循这一理念, 如果信息处理者将其处理的个人信息提供给第三方, 则应再次使用告知和同意机制。 然而, 此机制忽略了个人信息的复合利益, 为网络环境下数据资源共享设置了很高的门槛, 数字金融服务创新会因此受到严重制约, 从而影响整个社会的经济效益和总福利。

(三)传统知情同意与Web3.0科技生态不匹配

作为平台经济时代与数据寡头的对抗,知情同意的数据处理样态是典型静态节点管控思维的体现[27]。数据主体在使用相关服务前签署协议以示同意,将对其数据的部分控制权转移给数据处理者,使其提供给数据处理者的个人数据能够得到合理处理。尽管用户的一个账户可以和多平台绑定,但数据仍然归于平台,隐私协议签署之后的具体数据处理无法为用户所探知,用户在数据的全生命周期中实际上处于高度被动和弱势状态。但随着Web3.0时代的到来,在分布式账本构建的激励相容的开放式环境中,用户拥有了真正的数据自主权,个人数据将成为用户自主掌控的数据资产,用户可以在数据流转和交易中真正获益,使自己的数据不再是互联网平台的免费资源。用户可以用一个钱包登陆所有应用,使得数据回归个体,用户自己管理自己的链上数据,且可以因这些数据产生收益。由此来看,传统知情同意规则与其并不适配。

当然,Web3.0链上数据的强交互性使得数据主体的个人隐私或不愿共享的数据很容易暴露在非预期的访问中,于其意愿之外被侵犯。即便是数据主体在区块链上完全控制了数据的产出与存储,一旦其需要参与到具体的金融服务中,就不能完全避免数据控制者过度收集数据、强迫数据主体提供个人金融数据等侵权行为。个人金融数据的收集方式、使用目的和结果的影响越来越难以控制。在高度集成、差别迥异的三维场景中,适用于一维数据处理活动的一揽子授权合同再无法应对复杂的动态变化;而如果在每一个数据访问节点中都频繁地适用知情同意规则,则无法实现金融数据的高效利用,也难以推进金融数据的进一步资产化。

五、Web3.0时代个人金融数据自决规则的重构

尽管Web3.0被视为“可拥有”的革命性网路,但金融机构或企业的精准营销与服务始终立基于个人数据的商品化和市场化,金融消费者在DeFi生态中更多作为数据的载体而非生命个体。这种视人的存在为一串字符并将其物化,将人类作为实现自身目的工具的理念,无疑是对数字个体尊严的褫夺。要实现用户对数据的实质自主控制权,需要回到用户在Web3.0时代对“自我决定”的本质诉求,重构数据自决的规则。

(一)重构之理念与原则

1. 回归“数字自我”的本质 Web3.0时代应该对“数字自我”有新的认识。“自我”的存在是一个人自己的思维过程、从外部世界收集的数据以及他/她在精神和身体上拥有的属性的结果[28]。换言之,主体不是静止的现实,而是一种历史、文化和语言的建构,或者说是通过说话、行动和思考创造出来的虚构。从Web1.0到Web3.0,“数字自我”经历了从“数字社会的一部分”到“具有自由意志的自主”的演变,用户通过产生并拥有大量数据成为数字公共领域天然的共同建设者,其处理自身数据完全自由,并与其他个体产生的数据交互形成高度共享的数字空间。

用户拥有的这种“数字自由”的本质是什么?按照黑格尔的先验与思辨哲学,用户的意志体现在对自己产生的数据拥有“据为己有的绝对权利”[29]60,而意志的根本属性就是自由。根据洛克(John Locke)的观点,自由或解放是不受任何外部强制或约束而按照人的意志行动的力量。“一个人如果有一种能力,可以按照自己心理的选择和指导,来思想或不思想,来运动或不运动,则他可以说是自由的。”[30]224这一观点被广泛应用于心理学领域的“自我决定性理论” (Self-determination Theory)中。在外在环境和决定个人行为的动机之间的关系中存在决定行为动机的情感条件[31],人是为了成长和发展而行动的有机体,综合接受外部环境条件,影响形成诱发行动的动机的自我决定性这一媒介条件存在,因此个人情感是行为的基础条件[32]。自我控制和内在激励有助于人对自己所做事务更加投入、热情、感兴趣并感到满意,尤其适用于Web3.0的数字空间内非面对面的情况,自我决定更容易构成个人自愿行为的原因[33],并在个人对外部环境的信任时得到加强,更易产生积极行动。

2. 设定“数据自决”的限度 Web3.0 时代应该对“数据自决”有新的认识。Web3.0 时代的“数据自决”不是传统意义上的排斥主体(决意人)以外任何人可能干扰的绝对自由意志,并非所有的选择都能增强数字自由,过度的决定可能导致自由被视为一种压迫。在Web3.0无数的数据节点中,个体从形式要件上可以拥有诸多选择,但算法先行的运行机制使得算法总是先于使用者的思想,并通过实时匹配机制反馈给使用者,进而调节使用者的具体行为;用户对自己生活的理解能力被自动的评级和模拟取代[34],继而感觉不到自主,对决策过程中的努力感到不知所措和不满。因此,“数据自决”并非一味地强调个人自由,而是寻找技术理性与人类自由意志的平衡,为“数据自决”设定适当限度,确定哪些权利的让渡与约束可以使人们在Web3.0的数字空间内真正自我满足、自我实现[35]。

Web3.0的世界是一个在数字空间实现的虚拟的“异托邦”(Heterotopia)[36]4——不在“我们的世界”之内又确实地存在着,即福柯(Michel Foucault)认为的“反拓扑的超越空间”(an opposite-topos’ beyond-space)[37]。在Web3.0的空间内,信息交换的价值甚至超过了基于此实现的交易和服务的价值,而一个真正的社群正是由个体之间共享的价值观、规范和经历团结起来的[38]19。区块链的过渡功能使得分布式网络成为以用户为中心并为用户所拥有的虚拟社区,全球社区内的参与者均能共享空间内的可利用数据,因而皆秉持数字团结与包容的数据价值观。在这个虚拟学习实践共同体(virtual learning community of practice, VLCP)中,共同体成员之间相互阅读、讨论、反思互动[39]149,个体的“自我决定”通过嵌入集体而实现。因为人类本质上具有将外部规制纳入自我规制的基本倾向,并通过激活该倾向而融入更大的社会整体。

康德的普遍行为法则认为,人应当只按照其同时认为也能成为普遍规律的准则去行动,“自决”的行动应该遵守普遍规律,这种参与和遵守道德律的能力带来了高度的免于意外事件和自私倾向的自由[40]。而服从定言命令的人自身就是道德规律的立法者,人的尊严、人的法则也因凸显着与规律必然吻合的意志,才成为彻底善良的意志。自由意志并非是一种孤立的存在,个人的自由意志必须建立在与他人的自由意志的关系之上才有意义;普遍的相互的强制,能够与所有人的自由相协调[41]44。作为道德人、理性人,个人有义务尊重所有其他个人的尊严和自主权,即自决权。由于每个人对自我的形象和对控制的期望可能是不同的,考虑到这一点,Web3.0应当被视为用户深耕的社交空间,在这个空间中,只有通过公平、相互负责和尊重他人的关系,才能实现自我的全部利益。这个空间的安全性和自决的完整性取决于单独个体履行负责任的数据访问和数据使用的义务,自我的责任升华为共同体责任,构成数字社会的责任内核。

3. 重塑数据价值:从“自决”到“信任” Web3.0的本质是用户对数据的控制权,最终目标是激活用户数据的价值,实现价值互联网。为达此目标需要用到的技术形式和手段包括但不限于去中心化、可信存储、可信计算、可信身份、可信网络、更智能和人性化的语义网。传统互联网的数据本身不带可信度,但区块链上的数据却本身就代表着可信度,原因在于区块链技术在底层上就赋予了上链的数据以信任。它以分布式记账和存储技术实现了数据整个生命过程的公开透明,不可篡改;所有人见证、验证,而且在上链之前已经通过共识机制达成了共识,又以密码学等技术确保了数据的安全性。

在向全面数字化的“后人类社会”的演化过程中,虚拟本体论的隐喻、消费主义的感官化和符号化、泛游戏化风险无一不冲击着本就脆弱的数字空间。金融数据自产生起的信息不对称性也令个人始终处于金融服务提供者与算法的规训之下,生产数据却难以控制数据,形式上拥有数据却无法真正决定数据的处理。个体在金融数据的收集、处理和流动中几乎一直居于风险的主要位置,却在信息获得、披露和结果承受等角度都处于消极和被动的地位;而在很大程度上能够掌控相应风险或获得更为对称信息的金融机构在负担风险时往往缺席[42]。此外,用户对金融服务提供者天然不信任,只是迫于对相关服务的需求而授权数据,对数据共享难以呈现积极的态度。因此,需要技术控制者以及数据持有者控制此种风险,并赋予用户自主参与风险的程度选择权,在此基础上建立多主体间的信任机制。只有当数据个人之间、数据个人与集体之间、数据生产者与数据控制者之间充分信任,才能从源头上提升数据主体对金融数据的实际控制力,并兼顾金融数据的流动和共享需求。

较之“知情同意”这一具体表达,数据信任拥有更广阔的内涵与外延。其目的是为了达到个体在真正意义上的“知情”且“同意”,即用户对自己的数据有充分的了解和认知,并在一定程度上让渡对数据的控制权给数据收集者和处理者,在授权范围内展开对相关数据的处理和利用。个人金融数据的收集、汇总、处理和分析构成了一个横跨整个金融数据价值链的系统,而基于个人知情同意所涉及的数据处理和利用活动是有限的。事实上,即使是金融数据的收集者也可能无法完全预见并涵盖所有的数据利用计划。“在大数据时代,我们没有退出的权利(the right to opt-out)和可能性。”[43]这也就意味着个体于金融数据处理的全流程始终处于不确定的风险环境中,必须回归风险与信任的本质要求。从用户端来看,需要为用户个人呈现更加可信的同意规则,区分金融数据的流动和共享中具体场景所对应的具体风险,区别对待不同风险等级的数据类型,在保证安全的范畴内放宽个人金融数据利用;从服务端来看,金融区块链可以通过加密算法、解密算法、时间戳等一系列数学方式达到信任,在企业与用户之间形成互信机制,但用户仍需防范金融服务提供者基于区块链进行共谋的风险,避免“错误信任”。

(二)自决规则的重构路径

1. 微观:基于场景风险的同意分层 在接受数字金融服务之前,用户首先需要对金融数据有清晰的价值认知,对于风险有明确的评估途径,而这正是Web3.0应当赋予用户的数据“自决”权利。在对金融数据进行价值与风险衡量后,用户作为金融消费者才能充分信任数据流通,自愿放弃部分个人数据控制权,与金融机构或企业进行平等交易,允许或接受金融服务提供者一定程度的金融数据共享,以实现数据保护与利用的“双赢”。在我国现行规范中,央行已经通过《金融数据安全 数据安全分级指南》和《个人金融信息保护技术规范》对个人金融数据进行了4级分类,主要划分标准为该种数据对个人的影响程度,并没有详细说明每一层级的风险,也没有规定每一层级对应的知情同意适用规则。应当在结合既有规定的基础上,以场景风险为导向,构建起个人金融数据的同意分层机制。

场景风险的评估需要考虑以下两方面:第一,引发风险的概率,这在很大程度上取决于金融数据控制者的数据安全措施;第二,风险造成后果的严重性,基于不同法律利益处理个人金融数据可能会导致不同程度的风险,可能是影响用户心情的轻微后果,也可能导致非法事件等严重后果[44]。具体可分为三个维度:一是识别度,是指个体是否能够直接、确定地被某一具体的金融数据识别,从而影响到数据主体对其数据与隐私的控制[45];二是稳定度,其作为针对个人金融数据的时间维度,由主体识别是否需要瞬时场景而决定;三是覆盖度,实际上指数据之间的关联程度,即能否通过特定个人金融数据进一步获取该主体的其他个人金融数据。

基于此三个维度,可以对个人金融数据的处理划分为四层次风险场景,如表1所示:低风险场景,对应一般个人金融数据,如果个人金融数据的识别度、稳定度和覆盖度均较低,则意味着该信息的收集和利用不会对主体的重要利益产生重大影响,用户应当主动公开,数据可以自由共享,除恶意使用数据外不构成违约;中风险场景,对应较重要个人金融数据,如果某项个人金融信息在以上三个维度中的任何一项被认定为高,则意味着该信息在一定程度上可能影响信息主体的重要利益,应当明确告知数据主体的目的和范围,并获得数据主体的同意,适用择出规则,即无明确反对即视为同意;高风险场景,对应重要个人金融数据,如果某一个人金融数据在三个维度的任意两个维度中都被定性为高,则可认为该数据会在相当大的范围内影响到主体的重要利益,此类数据的收集必须基于金融服务的刚性需求,并告知用户使用的目的和范围、具体的使用场景、是否会被移转以及相应的风险,用户对于该数据的收集则应当明示授权,并享有撤回同意的权利;极高风险场景,对应极重要个人金融数据,此类数据的使用需要逐一授权,即需要再利用此类数据的第三方必须重新执行数据收集的授权过程,以确保数据主体知道再利用行为、其场景和潜在风险,此类数据的跨境流动亦受到严格限制,即使是合法收集的,也不能在没有国家指定的权威机构进行风险评估的情况下跨境转移。

表1 不同风险个人金融数据对应的同意分层

2. 宏观:金融区块链的源头治理 除了针对具体知情同意规则的完善,还需把个人对金融数据的自决以及金融数据安全作为基本原则贯穿于整个流程,构建可预防风险的管理机制,进一步释放用户的自主权能。在Web3.0时代,金融区块链本身就构建了数据信任的技术基础,可以对风险作出精确评估,并有效通知处于数据生命周期不同阶段的用户,协助用户对数据流动和共享充分理解并形成真实决意。但对技术的信任并不能保证用户的数据权利,去中心化技术亦可能促成少数人的共谋与垄断[46]29。具体而言,金融区块链的代币激励制度使其比传统平台具有更强的网络效应和规模化优势,参与者的趋利性致使算力集中,极易形成市场支配力量;而区块链内外形成的不透明性效应也促进了经营者合谋、歧视性行为和剥削性定价等行为。按照皮斯托尔(Katharina Pistor)的“资本法则”[47],金融区块链并非脱离契约与人为控制的纯代码,其可以有选择地“编码”某些资产,赋予它们保护和创造私人财富的能力。区块链使参与者之间的信息共享变得更加容易,当共享包括定价信息等敏感数据时,经营者可以使用区块链来形成和维持价格垄断,所以即使没有明确的共谋协议,区块链所蕴含的增强信息共享的能力也可能促成参与者之间的默契共谋[48]。在Web3.0时代,个人作为数据的真正控制者,有权利选择各种途径处理数据。用户本身基于信任而使用金融区块链进行交易、获取服务,放任平台获取和处理数据,期待获得的是较之传统模式更为公平且高效的服务;但金融服务提供者很可能以个性化服务的形式,通过金融区块链为用户直接生成歧视性定价,而用户仍以为此途径可以实现公平交易,并难以获知实情。

因此,个人金融数据自决远非重构同意规则即可实现的,还需要从源头对区块链共谋加以治理。根据中共中央、国务院2022年12月颁布的《关于构建数据基础制度更好发挥数据要素作用的意见》中有关政府数据治理机制和企业数据治理责任的表述,政府应当加强垄断和不正当竞争重点领域的执法司法,依法依规查处垄断协议等;企业则应增强社会责任,建立健全数据要素登记及披露机制,打破“数据垄断”,促进公平竞争[49]。投射到具体的金融服务领域,政府是金融数据要素市场环境的引导者和规范者,需要及时识别区块链共谋行为并予以监管;企业则是金融数据治理责任的核心承担者,应当在满足用户需求的基础上,以行业通行的高道德操守约束逐利倾向,从根源上排除共谋行为。如果能够建立一个系统性框架,使金融区块链市场在一个可控的环境中在监管机构的注视下运转,则能够发挥鼓励创新与防止危害的双重作用[50]271,形成保障用户数据自决权利的金融区块链生态系统:一方面实现用户在Web3.0时代作为“数字自我”的“积极自由”——伯林(Isaiah Berlin)所言的理性、真实、道德的自由[51];另一方面维护金融交易安全,提升服务效能。

共识机制和信任是防范区块链共谋的基石,市场也依赖于用户的信任,但市场投机、不受控制的集权和私权都会助长小范围信任,并形成“黑箱效应”。因此,需要从技术的“内部信任”与法律的“外部信任”两个层面对金融区块链的共谋加以源头治理。在金融区块链的设计层次,首先,应积极防范风险,从产品来源转化为价值和设计定位,辅以后期救济阶段的协助;其次,应默认设置保护用户的个人金融数据,以减少用户对数据风险的额外关注;再次,应提倡非零和博弈,主张价值主导和利益共存,认同金融机构和企业的竞争优势可以通过个人金融数据保护机制的设计而提升[52]。在法律的监管层次,监管部门可要求金融区块链在发行、发展过程中履行登记、报备的义务,完善金融区块链合规制度;反垄断机构不仅要审查在基础架构层面是否存在算法共谋,开展算法治理,还需审查计算机幕后人员的行为,进行人员治理。同时,应当发挥《中国互联网金融协会自律惩戒管理办法》等行业自治机制,以灵活手段监督并约束行业内成员的共谋行为,与反垄断部门合作监管、协同监管,提高金融区块链治理的可塑性。

六、结 论

Web3.0的构想是一场“数字庶民的胜利”,试图以数据主体的自我控制搭建起共享平等的社会关系。作为新数字空间的主人,用户的“数据自决”不仅仅意味着保护个人数据和隐私。在金融区块链中,分布式商业让所有的资产和资源依托数据流动起来,向所有人提供了一种开放、可信的协作环境,个人对于数据具有了自我控制和决定的形式要件。在自我实现的内在激励下,用户对数据享有自决之自由,但实际上,出于包容团结的数字群体价值观以及固化的金融服务不平等关系,用户对个人金融数据的自主支配能力仍相当有限。现有的知情同意规则忽视了金融数据处理中的主体权利差异,过于注重信息的碎片化,法律关系工具无法对其进行全面、具体的保护[53]。Web3.0的金融数据自决,应当跳出传统的知情同意规则,以风险和信任粘合多主体的不同需求,根据数据处理的不同场景评估具体行为的不同风险,并在此基础上赋予各方差异化的控制力,以实现可控风险的金融数据合理利用。

当然,作为权利客体的金融数据本身具有不确定性,承载数据的技术手段也在不断变化。正如福山(Francis Fukuyama)在《我们的后人类未来:生物技术革命的后果》中所说:“人性终将被生物技术掏空,从而把我们引入后人类的历史时代。”[54]216Web3.0时代是不是“后人类的历史时代”无从确认,但我们能确定的是数据法治必须紧跟时代,基于数字空间内每个个体的尊严和自主权,并通过信任调节“自决”与“他决”的关系,这一定是金融数据共享共治的核心价值。