您现在的位置:首页 > 理论·探讨

程序正义是数字金融发展的基础

发布时间:2018-07-09 23:06

  ■撰文邵伟
  近日,零壹智库发布的《2017全球金融科技发展指数(GFI)与投融资年报》显示,2017年全球金融科技共融资649笔,融资额达1397亿元,其中,国内融资额796亿元,占比57%,居全球首位,海外融资额达601亿元。
  然而,发达市场认为数据保护与信任是数字经济的重要资源,建立价值互联的区块链技术需要规范的信用行为,因而,程序正义制度建设成为区块链技术发展的基础工程。因此,在数字经济迅猛发展之际,欧洲市场关注程序正义制度建设值得我们思考。
  数字经济具有核心驱动力
  区块链技术之所以受到人们极大的关注,是因为它具有技术演进和发展的凝聚力。当第一代技术在比特币产品中获得成功运用时,人们就发现它弥补了传统网络布局的缺陷,通过2.0和3.0技术的替代,区块链技术逐渐成熟起来。而建立在数字社会之上的区块链技术,需要数字社会和数字金融的支撑,需要分布式网络重构技术信任,需要对传统经济的第三方信用模式进行再造,因此,认真分析个人数据的权利和义务,是数字经济和数字金融发展的根本。
  自2017年底以来,ICO(首次币发行)融资得到快速发展,并成为一种可替代的众筹模式。自去年12月以来,在经历短暂下滑之后,ICO得到了快速发展,今年前5个月共计设立了537个ICO项目,融资额达137亿美元,比2017年底以前的所有ICO金额总和还要多。
  美国、瑞士和新加坡仍然是全球ICO中心,但今年初以来,英国和香港地区获得了大量融资。ICO监管在全球陆续出台,很多地区推出了各自的监管指引和加密数字货币监管政策,目前主要有三种模式,即证券驱动的美国模式、平衡型的欧洲模式、二元化的亚洲模式。另外,混合模式(经典的VC/PE和ICO混合模式)已成为一种切实可行的融资替代方式。
  市场监管政策逐渐清晰
  从全球发展来看,美国拥有全新且是中心化的证券监管模式,而中国和新加坡则继续关注监管生态体系。目前,美国整体上持积极态度,但市场仍等待清晰的监管政策,按照现在的监管口径,所有的代币被视为证券。美国各州的加密数字货币和交易所都有自己的监管政策(如BitLicense),SEC(美国证券交易委员会)仍然对ICO监管,并确定证券型代币。
  从影响来看,ICO开始在SEC注册登记,市场正在等待监管政策明晰。瑞士对加密数字货币的态度总体积极,代币被视为资产,对加密数字货币业务没有特殊牌照要求。从ICO来看,瑞士金融市场监管局对每个项目的ICO进行评估。新加坡对加密数字货币总体也持积极态度,代币被视为资产,监管总体上支持加密数字货币的发展并发布了相关指引。
  从投资者关系来看,交互式协议可以解决参与的确定性和估值问题的确定,通过智能合约在各个估值水平明确合理的购买数量,代币锁定期要求投资机构更审慎权衡投资决策收益及风险。
  从法律设计来看,审慎估值并选择司法管辖区,应选择公司和基金会可以发行代币的地区,更多关注治理和法律实体设计,结合KYC/AML投资者身份认证进行预售登记,限制投资者购买上限来解决分配问题。
  数字经济程序正义应得到维护
  当今数字经济的发展应当基于信任的分布式且透明的商业模式,用以解决商业协作中多个参与方之间的共识和利益分配问题,使得企业和市场的边界越来越模糊,并创建无边界的企业发展模式,从而推动新商业形态的形成,实现跨越文化、地域和行业的协同发展。
  在数字经济发展进程中,数字市场遇到了企业乃至金融部门疯狂采集个人数据的情况,而采集的个人数据的权属模糊成为关注的焦点,如面对企业基于营销而完成的用户画像,个人是否有权对其进行保护,这对个人数据的运用和保护需要有一个全新的认识,更是数字金融发展中必须明确的问题。
  然而,个人数据与隐私并非等同。自然人应当享有个人数据保护的权利,企业在采集和利用个人数据方面应当有严格的限制。从程序正义视角来看,规则应当把更多的企业纳入其中,如国内企业即使服务器设在国外也应受到法律限制;当数据处理商并未设在国内,若对国内自然人提供商品或服务,同样应受到国家法律的限制。
  从法律角度而言,个人数据与民法中的“隐私”有本质的区别。隐私仅为民法学概念,强调自然人私密的、不愿意公开的信息,而个人数据涵盖较广,包括姓名、身份证号、地址数据、网上标识或者自然人所特有的身份信息等,但凡能识别自然人主体的相关信息都可称为个人数据,其中,姓名、网上标识等绝大多数信息恰恰需要公开且不属于隐私的范畴。
  从个人数据利用的规定和使用原则来看,在涉及个人数据利用问题上,市场应当明确基本原则,如合法、合理、透明的原则,用户个人数据采集、存储、画像等使用过程中需要严格遵守规定,并且还要遵守合理和透明的原则。目的限制的原则:如企业违反了初始目的,即被视为违反基本原则,而基于公共利益、科学或历史研究或统计目的等除外。最小化的使用原则:只需要采集能够实现初始目的的相关最小化数据。准确使用原则:当用户数据被错误利用时,用户享有要求纠正的权利。重要数据的期限存储原则:这里的“重要数据”是指能够识别用户的个人数据,比如姓名、身份证号等。安全使用原则:用户企业应当安全使用数据,要防止被黑客非法利用。
  从个人数据合法使用基础来看,若企业采集、使用、管理用户个人数据合法应证明存在的事由,这如同双方订立的契约;实现用户的合同目的,如金融管理中需要存储和使用用户个人数据,实现为用户提供金融管理服务合同的目的;必须履行法定义务,如保险公司基于保险法来收集和记录用户个人数据信息;为用户核心利益所为,如银行为客户打印存款单,是为了准确记录用户余额而使用用户数据;基于公共利益或官方权威,如为配合司法调查,采集和使用用户的个人数据;对于企业或第三方所追求的正当利益,企业需要证明其利用数据是为了获取正当利益。
  从用户的数据权利来看,知情、数据备份、更正、删除和限制使用、数据携带等又成为数字经济关注的焦点。从知情权来看,当企业收集用户数据的时候,首先要征得用户的同意,并有义务告知用户必要的信息,如企业名称和收集哪些用户信息,收集和处理信息的目的和法律基础等相关事项,在数据收集完成后,针对数据的利用情况,用户仍有进一步知情的权利。
  从数据备份请求权来看,用户可以要求企业提供一份自己的个人数据备份。从数据的删除权与限制使用权来看,其称之为“被遗忘权”。从国际规则定义而言,是指用户有权要求企业删除个人数据的权利,用户一旦要求删除数据,企业有义务告知其他也在利用该数据的企业用户,如果基于公益的目的或者基于法律规定不宜删除的,用户要求删除的请求未得到满足,用户有权禁止企业使用其个人数据。
  当企业不再需要个人数据时,基于诉讼或者法律证据的考虑,用户可以要求企业不得删除;在涉及用户画像时,如用户提出反对意见,可以暂时停止用户画像。此时,除了储存数据外,企业原则上不得采用其他方法使用上述数据。当然,基于法律诉讼的需要或者公共利益的目的来利用个人数据,可以不受限制。从数据携带权来看,当企业对个人数据收集完成后,如果用户需要将该数据“带给”其他企业使用,用户的权利则体现在数据携带权,实质上允许用户可将一份数据卖给多家企业。从反对权来看,“反对权”不同于“限制使用权”,仅针对用户的个人数据在特定应用场景下反对应用而已。首先,对企业来说,用户画像不等于简单地收集信息,而是最终获得信息综合运算的结果。人工智能可以借助大数据完成用户画像并实现自主决策。其次,当用户行使反对权后,企业不能提出压倒性的正当理由或者“为了提起、行使或辩护法律主张”,就应当停止用户画像。有些机构会依据用户画像对用户作出评价,这些都会被广泛地运用到金融、法律等领域。针对机构依据用户画像所作出的决策,用户个人同样有权提出反对意见。
  依照数据安全的规定,企业在收集和使用个人数据的过程中,应当采用适当的技术措施来保证个人数据的安全,如数据的保密性方面,企业应当对个人数据采取保密措施,从而有效防止数据泄露。在保证数据的备份和完整方面,即使是在服务器遭受物理性或技术性攻击的情况下,企业仍然有能力保障数据的安全,且拥有正常使用数据的技术能力。当个人数据出现泄露的情况下,企业应当尽快向监管机构报告,此外,企业还应当向用户个人传达其数据泄露事宜。在数据泄露过程中,用户应当享有全面的知情权。
  在用户数据权利的救济方面,每个数据主体都有向监管机构申请保护的权利。对监管机构的决定,用户有权进一步向法院提请诉讼的权利,从而获得司法救济权。当企业涉及侵犯用户数据权利时,用户有权直接向法院提请诉讼。由于个人数据问题往往会涉及众多人数,相关诉讼大都可能是集体诉讼,作为诉讼的原告方都会委托诉讼代表提请诉讼。此外,用户个体有权委托非营利机构、实体或协会代表其行使相关救济权利,如代理用户向监管机构申请保护的权利以及代理用户向法院提请诉讼的权利。如果企业违反制度和规定导致用户利益受到损失,用户有权获得相应的赔偿,请求“控制者”和“处理者”承担连带法律责任。而“控制者”仅指对数据享有实际控制权的主体,“处理者”则为受控制者委托实际收集和利用数据的主体,包括接受委托的技术公司。
  在监管机构的处罚权方面,如果企业在收集和使用个人数据的过程中违反相关制度规定,那么监管机构就有权利对其进行必要的处罚。
  (作者单位:江西财经大学九银票据研究院高级研究员)