一、大数据与金融交易商业秘密的联系
(一)大数据概述及发展趋势
“大数据”一词并非我国汉语独创词汇,最早是由美国学者阿尔温:托夫勒提出,在其著写的《第三次浪潮》中首次运用了“Bigdata”的概念,汉语“大数据”是从英文直接翻译过来的舶来品。大数据的核心技术是通过对非结构化数据的收集、统计、分析,再挖掘其潜在价值,将原本价值密度较低的分散信息集中起来组成一个有机的价值成指数倍增长的新数据,其能够根据不同行业、不同主体的需求有辨识地提供最为贴近其需求的信息。
大数据技术从诞生到具体广泛应用,标志着我们已经进入一个数据信息指数喷发的全新信息时代,成为市场经营主体及政府行政管理的重要辅助工具,为它们日常管理和决策提供科学遵循,大数据交易规模也呈倍数增长。根据2016年乌镇举行的第三届互联网大会发布的报告预测,随着大数据技术的日益成熟和大数据市场规模的日益壮大,全球大数据规模将在未来几年迎来一个倍数增长期,预计2020年大数据市场规模将增长至1.03万亿美元。我国工信部通过对我国大数据发展现状及和其他产业领域的结合情况,拟定了我国《大数据产业发展规划(2016-2020年)》,该规划拟定我国大数据市场规模的发展目标到2020年突破1万亿。根据国际大数据预测机构(IDC)2017年发布的全球大数据预测白皮书,随着大数据技术的广泛应用,预计全球大数据规模到2025年增长至163ZB,该体量将是2016年全球大数据体量的10倍。
(二)金融交易商业秘密概述
商业秘密是指不为公众所知悉、具有商业经济价值的并经权利人采取相应保密措施的技术信息和经营信息。我国对商业秘密的保护模式采用的是分散式保护模式,并未对商业秘密的保护采用专门立法的形式,而是根据民事、行政、刑事责任承担的方式和民事、行政、刑事制裁方式的不同,将商业秘密的保护规定分布在《反不正当竞争法》《刑法》等法律法规之中。商业秘密之所以受到我国民事、行政、刑事三种保护方式结合的强保护模式,根本原因是其所具有的财产属性,其所包含的经营秘密和技术秘密都是一种具有较大经济价值的无形财产,是一种特殊的知识产权。金融交易商业秘密是金融机构在市场交易过程中产生的金融秘密,分为金融客户资料秘密和交易数据秘密,二者均属于商业秘密经营秘密的范畴,是金融交易机构专有和专享的具有巨大经济价值的信息财产。
金融客户商业秘密是金融消费者的在交易过程中留下的个人信息及产品选择和其他浏览、消费痕迹,当然,这其中包括的金融消费者的电话、身份证号、家庭住址、单位等信息还要受到金融消费者隐私权的保护,但并不妨碍属于金融交易商业秘密规制的范畴。金融交易数据秘密更是金融交易机构自己占有、自己使用的专有信息财产,完全属于商业秘密保护的范畴。
(三)大数据在互联网金融交易中的应用
大数据具有的传统数据分析无法进行的对非结构化数据进行分析进而提取二次经济价值的能力,使得其在当下金融业竞争激烈的背景下,金融机构精准对位客户、研判对手的重要辅助工具。金融机构之间的竞争已经从传统的广撒网、宽泛式宣传转化为大数据分析战略的比拼。银行业中的应用:各类银行通过对潜在客户信息全方位的掌握和分析,确定其融资产品购买倾向和购买力,为其量身打造融资产品,通过大数据分析,也为银行分辨信贷用户的偿还能力和破产风险进行量化评估,从而极大降低呆账、坏账率;保险业中的应用:以精算为业务核心的保险行业完全依赖各种数据,通过大数据的应用保险公司能够分析得知投保人的风险发生概率,从而更加精确地确定保率;证券业中的应用:大数据技术在证券行业应用最为广泛,通过大数据分析,研判行情走向至关重要;基金业中的应用:基金投资公司运用大数据技术从海量的数据中挖掘具有经济价值的信息,从而找到合适的投资对象。
在金融领域,运用大数据分析客户资料已经从简单的个人资料转变为对个人全面信息的分析,通过对海量相关性数据的分析,也对对手交易有了较为精确的研判。在大数据广泛运用在金融领域的同时,其弊端也逐渐显现,金融交易商业秘密的侵权问题显得尤为严重。
二、域外发达国家应对经验考察
发达国家是信息革命的领导者,也同样引领着大数据产业的发展,在大数据商业秘密保护方面已经取得了一定成果。其中,美国、欧盟、日本等代表性国家对于大数据下金融商业秘密保护问题已经展开了多方面立法探索。
(一)欧盟坚持个人金融数据使用“告知与许可原则”
在传统法上,欧盟坚持强有力的个人隐私保护制度,在个人信息保护制度上,欧盟一直坚持“告知与许可”的原则,禁止他人在未告知和未取得许可的前提下擅自收集他人信息。欧盟为了加强对个人数据信息的保护,不仅成立了专门个人数据监管机构,还早在1995年便通过了《个人数据保护指令》,该指令确立了一系列原则,旨在实现对个人数据信息的全方位保护。
在当下信息爆炸的大数据时代,对于个人金融数据信息,欧盟延用了传统法上的“告知与许可”原则,采取了更为严格的授权制度,在大数据下,更加强化对个人金融数据的保护,这在欧盟相关立法上尤为体现。欧盟在2016年通过了《一般数据保护条例》,该法于2018年5月25日生效,明确企业获取个人数据,应当取得个人的同意。自然个人金融数据属于个人数据的范畴,受到该法的调整,这也回应了大数据下,对个人金融数据的保护问题。欧盟的个人金融数据的强保护原则,自然也一定程度上限制了金融领域大数据技术的应用。个人金融数据的过分保护,不利于数据价值的二次转化,更不利于大数据产业的发展,欧盟在立法价值取向上偏重于个人权利保护,却也难免存在负面效应。
(二)美国注重互联网大数据下个人数据权利与市场数据流通的平衡
美国和欧盟一样,在对金融交易商业秘密保护方面,注重对金融消费者个人金融数据的保护。美国和欧盟在传统个人信息保护方面采取的立法态度一致,历来重视对个人隐私的保护,坚持告知与许可原则,视个人隐私权为一种财产权。美国于1994年通过颁布了《金融隐私权力法》,将个人隐私保护具体到金融领域,规定了披露金融信息时的具体程序。1999年美国又通过了《金融服务现代化法》,该法却不同于美国传统法对于个人隐私的强保护,而采取了“未明确反对即为同意”。
随着大数据技术的发展,美国政府意识到传统的告知与统一原则过度保护了个人的金融数据信息权力,传统的告知与同意原则已经不再适应互联网领域的大数据发展。美国为了保持在瞬息变化的大数据互联网信息新时代保持国际领先地位,为了充分利用大数据技术促进相关经济产业发展,美国改变传统法上对个人隐私采取强保护制度,开始倾向于在保证个人金融数据隐私的同时,鼓励大数据技术在产业中的运用。美国在金融交易个人数据方面,强调在坚持保护个人数据隐私的前提下,允许金融数据拥有机构对个人金融数据的挖掘,以应对大数据下金融数据保护与使用问题。
(三)《日本反不正当竞争法》中增设“限定提供数据”条款
日本作为发达国家,在互联网大数据的新时代,为了应对大数据带来的挑战,也已经开始着手制定相关法律法规以规制大数据技术的应用。日本并不同于欧盟和美国所采取的立法模式,并没有采用单独法的立法模式,而是在现有法律框架内,通过对现有法律的修改,以达到在现行法律框架内达到对大数据技术的规制。
在大数据应用的开始,日本就已经意识到大数据技术法律规制的重要性,如美国一样,旨在保护数据所有者和数据市场正常流通之间实现平衡。日本最初设想是通过法律解释的方式,在法律解释的层面以实现对大数据技术的规制,但日本发现,通过法律解释的方式,并不能实现对大数据的有效规制,仍然无法达到市场均衡的目的。因此在2017年,日本国内便开始着手对大数据立法工作的筹备工作,开始讨论是否制定新的法律条款以及如何制定新条款来应对数字经济中这一重大课题。日本最终抉择采取通过《日本反不正当竞争法》的修订,增加“限制提供数据”条款,运用反不正当竞争法律制度实现对大数据挖掘、分析、运用的规制。