目錄 4 6（一） 61. 62. 73. 8（二） 9（三） 10（四） 11 12（一） 121. 122. 123. 144. 15（二） 161. 162. 17 18（一） 18（二） 19（三） 20（四） 20 21（一） 21（二） 221. 222. 233. 234. 24動(dòng)機(jī)制，加強(qiáng)數(shù)據(jù)流動(dòng)應(yīng)用和價(jià)值挖掘,高質(zhì)量發(fā)展數(shù)字市場和數(shù)字服務(wù)，提升數(shù)字金融的國在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是關(guān)鍵要素，發(fā)揮著與生產(chǎn)函數(shù)中人力、土地、資本、技術(shù)等同等重要的功能。加強(qiáng)金融數(shù)據(jù)治理，促進(jìn)金融數(shù)據(jù)在公平、開放、安全的環(huán)境中順暢流動(dòng)和高效使用，是數(shù)字時(shí)代經(jīng)濟(jì)高質(zhì)量發(fā)展的內(nèi)在要求。歐盟在數(shù)據(jù)治理的政策制定及法律體系建設(shè)方面領(lǐng)跑全球，成為各國金融數(shù)據(jù)治理領(lǐng)域的重要參照。由于歐盟各成員國市場體量大小迥（SingleDigitalMarket）戰(zhàn)略，旨在統(tǒng)一歐盟數(shù)字市場，釋放歐盟數(shù)字經(jīng)濟(jì)內(nèi)部統(tǒng)一的發(fā)展?jié)摿Α?018年，歐盟委員Regulation，GDPRAct（DataAct（DigitalMarketAct）（DigitalService金融數(shù)據(jù)治理與一般數(shù)據(jù)治理既具有共性，又具有特性，在國際社會(huì)中呈現(xiàn)出差異化發(fā)展模式。金融數(shù)據(jù)治理是數(shù)據(jù)治理的重要組成部分，遵循數(shù)據(jù)治理的發(fā)展規(guī)律和一般規(guī)則，如數(shù)據(jù)治理一般要基于用戶同意原則（aconsent-basedarchitectur（iwar等，2022，而其經(jīng)常出現(xiàn)的市場失靈則需要政府糾偏（w和Haksar2019Silv2019。另一方面，金融數(shù)據(jù)治理基于金融的特殊性又呈現(xiàn)出顯著的特性，如金融數(shù)據(jù)的共享、交易和轉(zhuǎn)移更具私密性（Feyen，2021，金融數(shù)據(jù)治理因特殊要求和政策指向不同而形成了差異化的治理模式。目前，以數(shù)據(jù)流動(dòng)性高低和流動(dòng)難易程度為主要指標(biāo)，金融數(shù)據(jù)治理在國際上主要存在三種策略（鐘紅和楊欣雨，2022：自由化策略（以美國、日本為代表，鼓勵(lì)數(shù)據(jù)流動(dòng)與共享、本土化策略（以中國、俄羅斯、印度為代表，對(duì)數(shù)據(jù)跨境流動(dòng)采取限制性舉措）和中間派策略（以歐盟、新加坡為代表。當(dāng)然，對(duì)這種以數(shù)據(jù)流動(dòng)性為核心指標(biāo)來劃分金融數(shù)據(jù)治理模式也存在一定爭議，金融數(shù)據(jù)治理應(yīng)更多考慮金融特殊性或數(shù)據(jù)連接性。王拓、李俊和張威（2021）認(rèn)為，歐盟為促進(jìn)數(shù)據(jù)流動(dòng)與使用、消除各成員國政策差異導(dǎo)致的數(shù)據(jù)流動(dòng)壁壘，制定了適用域內(nèi)統(tǒng)一的數(shù)據(jù)戰(zhàn)略，圍繞數(shù)據(jù)的有效保護(hù)、有序流動(dòng)和高效使用采取了一系列措施，著重根據(jù)數(shù)據(jù)保護(hù)級(jí)別，打造垂直化的治理體制，構(gòu)建歐盟內(nèi)統(tǒng)一的數(shù)據(jù)治理框架，并著力打造單一數(shù)據(jù)空間等。這種統(tǒng)一性、垂直化和單一空間模式，更好地匹配了金融系統(tǒng)數(shù)據(jù)的內(nèi)在秉性和治理要求。相對(duì)于美國數(shù)據(jù)治理的原則性監(jiān)管邏輯，歐盟數(shù)據(jù)治理更傾向于限制性治理的框架。這與歐盟大陸法系、司法實(shí)踐和監(jiān)管系統(tǒng)有直接的關(guān)聯(lián)性（劉軼，2009，與實(shí)施嚴(yán)格限制性監(jiān)管的我國數(shù)據(jù)治理體系也有更多的共同性。我國金融管理部門逐步加強(qiáng)金融數(shù)據(jù)治理及其規(guī)范：20182023年，國家金融監(jiān)督管理總局加強(qiáng)了對(duì)數(shù)據(jù)質(zhì)量的要求，人民銀行也著力于數(shù)據(jù)安全規(guī)范。本文將通過梳理歐盟金融數(shù)據(jù)治理的政策框架及演進(jìn)歷程，對(duì)歐盟金融數(shù)據(jù)治理基本環(huán)節(jié)、重點(diǎn)內(nèi)容及面臨的難題與挑戰(zhàn)進(jìn)行分析，為我國提升金融數(shù)據(jù)治理水平提供重要的政策參考。后文的結(jié)構(gòu)如下：第二部分，主要分析了歐盟金融數(shù)據(jù)治理的政策框架及其演進(jìn)；第三部分，介紹歐盟金融數(shù)據(jù)治理的重點(diǎn)內(nèi)涵；第四部分，對(duì)歐盟金融數(shù)據(jù)治理面臨的問題和挑戰(zhàn)進(jìn)行了剖析；最后（一）歐盟數(shù)據(jù)治理政策的制定與法治建設(shè)是一個(gè)循序漸進(jìn)的過程，逐步建立起了適應(yīng)歐盟多成員但又相對(duì)統(tǒng)一的數(shù)據(jù)治理體系。作為經(jīng)濟(jì)共同體組織，歐盟在數(shù)據(jù)立法領(lǐng)域的重點(diǎn)與單一國家存在顯著差異。歐盟強(qiáng)調(diào)消除成員國之間包括金融數(shù)據(jù)在內(nèi)的數(shù)據(jù)流動(dòng)障礙，著力于實(shí)現(xiàn)數(shù)據(jù)共享與自由流動(dòng)。為實(shí)現(xiàn)這一目標(biāo)，歐盟從數(shù)據(jù)權(quán)利、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)監(jiān)管、數(shù)據(jù)跨境流動(dòng)等方面逐步建立起了較為完善的法律體系和治理規(guī)范。雖然，歐盟在數(shù)據(jù)治理方面取得積極成效，但實(shí)際上，歐盟在2016年后才全面、深入、系統(tǒng)地推進(jìn)包括金融數(shù)據(jù)在內(nèi)的數(shù)據(jù)治理架構(gòu)建設(shè)。其標(biāo)志性事件就是《通用數(shù)據(jù)保護(hù)條例》（GDPR）的出臺(tái)以及2018年5月開始強(qiáng)制實(shí)施。在GDPR實(shí)施之后，歐盟逐步改進(jìn)包括金融數(shù)據(jù)在內(nèi)的數(shù)據(jù)治理框架，直至近期提出以數(shù)據(jù)治理提升數(shù)字經(jīng)濟(jì)國際競爭力。大體上，歐盟數(shù)據(jù)治理體系的立法發(fā)展可以分為三個(gè)階段：第一階段從1995年至201年，主要強(qiáng)調(diào)個(gè)人數(shù)據(jù)保護(hù)；第二階段從201年至2018年，主要是區(qū)別對(duì)待個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)；第三階段是2019年至今，著力于提升歐盟包括金融業(yè)在內(nèi)的國際競爭力。值得注意的是，在第一階段和第二階段，歐盟數(shù)據(jù)治理都是一般性的政策要求，基本沒有制定針對(duì)金融數(shù)據(jù)治理的專項(xiàng)政策法規(guī)。1981年歐洲委員會(huì)頒布了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》（下稱《108號(hào)公①。這是全球第一部關(guān)于數(shù)據(jù)保護(hù)的國際公約。該公約雖沒有強(qiáng)制力，但奠定了歐盟數(shù)據(jù)保護(hù)立法的法制基礎(chǔ)。1995年，歐盟正式出臺(tái)第95/46/EC號(hào)指令，為歐盟成員國制定和實(shí)施數(shù)據(jù)保護(hù)法律提供了基本支撐，促進(jìn)了各成員國數(shù)據(jù)治理標(biāo)準(zhǔn)趨向統(tǒng)一。該指令強(qiáng)調(diào)，金融數(shù)據(jù)歸生成者所有，金融機(jī)構(gòu)需加強(qiáng)對(duì)個(gè)人信息的保護(hù)。2002年，歐盟成立公共部門信息專家組（PublicSectorInformationGroup，研究公共部門和公共資助數(shù)據(jù)的可用性和創(chuàng)新性問題。2003年歐盟發(fā)布第2003/98/CE號(hào)指令，要求歐盟成員國對(duì)公共部門（其中包含金融業(yè)）產(chǎn)生的數(shù)據(jù)在開發(fā)和共享方面加強(qiáng)合作。（Lautenschlager，2015為國際社會(huì)的重要關(guān)切。201年，歐盟通過第201/83/EU號(hào)決定，要成立一個(gè)簡化數(shù)據(jù)加工與使用、推動(dòng)信息共享深入發(fā)展的數(shù)據(jù)門戶。2013“公私伙伴關(guān)系”治理邏輯，提出在公共部門基礎(chǔ)上將更多的私人部門納入到歐盟數(shù)據(jù)生態(tài)圈中。2016年，歐洲議會(huì)和歐盟理事會(huì)通過了《通用數(shù)據(jù)保護(hù)條例》（GDPR，并于2018年5月25日正式實(shí)施，成為強(qiáng)制性標(biāo)準(zhǔn)。GDPR是對(duì)1995年歐盟發(fā)布的第95/46/EC號(hào)指令的深化和優(yōu)化。GDPR賦予個(gè)人更多的數(shù)據(jù)自主權(quán)與選擇權(quán)，并針對(duì)用戶數(shù)據(jù)的控制及處理主體制定了嚴(yán)格的限制性規(guī)則，特別是在個(gè)人數(shù)據(jù)的采集、交易和跨境流動(dòng)等方面做出了明確界定和嚴(yán)格規(guī)范。當(dāng)然，在個(gè)人金融數(shù)據(jù)方面，任何收集、傳輸、存儲(chǔ)或處理涉及歐盟所有成員國內(nèi)個(gè)人金融數(shù)據(jù)的機(jī)構(gòu)也均受到GDPR的約束。這是歐盟在數(shù)據(jù)治理領(lǐng)域的里程碑事件。該條例與歐盟層面其他指引一樣適用于各成員國，以此建立起統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)機(jī)制，并成為歐盟各國在數(shù)據(jù)治理方面的框架性共識(shí)。GDPR對(duì)個(gè)人利益的讓渡和強(qiáng)調(diào)，將個(gè)人數(shù)據(jù)保護(hù)及監(jiān)管水平提升到了新的高度。在某種程度上，歐盟對(duì)個(gè)人數(shù)據(jù)的限制性約束，強(qiáng)化了數(shù)據(jù)保護(hù)而“犧牲”了數(shù)據(jù)自由流動(dòng)的潛在收益。在這個(gè)過程中，歐盟關(guān)于數(shù)據(jù)治理的限制性監(jiān)管邏輯與美國原則性監(jiān)管邏輯開始逐步分化，歐盟逐步成為數(shù)據(jù)治理限制性監(jiān)管的典型代表。但是，歐盟為充分利用數(shù)據(jù)流動(dòng)對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的促進(jìn)作用，對(duì)于非個(gè)人數(shù)據(jù)仍然秉承自由流動(dòng)的基本原則。2018年，歐洲RegulationontheFreeFlowofNon-personalData，并于2019年5月28日正式實(shí)施。該條例旨在統(tǒng)一有關(guān)非個(gè)人數(shù)據(jù)的自由流動(dòng)規(guī)則，與GDPR一起形成了數(shù)據(jù)治理統(tǒng)一框架。這個(gè)統(tǒng)一框架的基本特征就是對(duì)個(gè)人數(shù)據(jù)進(jìn)行強(qiáng)力保護(hù)，同時(shí)積極倡導(dǎo)非個(gè)人數(shù)據(jù)的自由流動(dòng)。這個(gè)階段歐盟針對(duì)的主要是個(gè)人數(shù)據(jù)和非個(gè)人數(shù)據(jù)深化數(shù)據(jù)治理規(guī)范制度建設(shè)。與第一個(gè)階段相似，該階段歐盟沒有出臺(tái)金融數(shù)據(jù)治理的專門規(guī)范，但歐洲金融監(jiān)管部門對(duì)個(gè)人數(shù)據(jù)和非個(gè)人數(shù)據(jù)的治理提出了部分治理原則。歐洲銀行管理局（EuropeanBanking要求，個(gè)人數(shù)據(jù)僅能用于符合歐盟法律或符合歐洲銀行管理局執(zhí)行法定權(quán)力的事項(xiàng)；同時(shí)，如果數(shù)據(jù)采集、分析、使用甚至分享是合同義務(wù)的內(nèi)容，必須符合相關(guān)法律且要明確得到數(shù)據(jù)主體同意，數(shù)據(jù)處理才是合法的。而在這個(gè)時(shí)期，美國金融監(jiān)管當(dāng)局則深刻認(rèn)識(shí)到傳統(tǒng)和新型數(shù)據(jù)治理存在的實(shí)質(zhì)性差異，將宏觀經(jīng)濟(jì)數(shù)據(jù)、調(diào)查統(tǒng)計(jì)數(shù)據(jù)和金融機(jī)構(gòu)數(shù)據(jù)界定為傳統(tǒng)數(shù)據(jù)，將第三方數(shù)據(jù)、微觀層面數(shù)據(jù)和非結(jié)構(gòu)性數(shù)據(jù)等定義為新型數(shù)據(jù)，并提出要適用不同的治理規(guī)范（O，2015歐盟不斷優(yōu)化數(shù)據(jù)治理框架，通過制度建設(shè)來提升應(yīng)對(duì)數(shù)字經(jīng)濟(jì)發(fā)展的挑戰(zhàn)。2019年，歐盟出臺(tái)非個(gè)人數(shù)據(jù)自由流動(dòng)條例，在一定程度上緩解了GDPR的強(qiáng)力約束。2019年后，歐盟在堅(jiān)持限制性監(jiān)管基本邏輯的基礎(chǔ)上，著眼于通過優(yōu)化數(shù)據(jù)治理彈性來提升其國際競爭力。2020年2（ShapingEurope'sDigitalFuture（AEuropeanStrategyforData）（theWhitePaperonArtificialIntelligence）三份重要的數(shù)字戰(zhàn)略文件，著力加強(qiáng)歐盟在數(shù)字經(jīng)濟(jì)、數(shù)據(jù)治理和重大先進(jìn)數(shù)字技術(shù)的國際引領(lǐng)性。2020年（DataGovernanceAc）提案，旨在以符合歐盟的價(jià)值觀和原則處理歐洲數(shù)據(jù)，促進(jìn)整個(gè)歐盟以及各部門之間的數(shù)據(jù)共享，以增進(jìn)歐盟社會(huì)對(duì)數(shù)據(jù)的控制和信任，并為主要技術(shù)平臺(tái)數(shù)據(jù)處理實(shí)踐提供政策指引。歐盟《數(shù)據(jù)治理法》主要針對(duì)的是非個(gè)人數(shù)據(jù)的治理，旨在進(jìn)一步為涉及他方權(quán)利的公共數(shù)據(jù)的二次利用建（林梓瀚，2021。該法于2022年6月正式出臺(tái)，主要在戰(zhàn)略領(lǐng)域建立和發(fā)展歐洲公共數(shù)技能等部門，為歐盟數(shù)據(jù)在區(qū)域內(nèi)的融合與共享提供法律依據(jù)。該法的出臺(tái)也使歐盟數(shù)據(jù)治理在數(shù)據(jù)治理體系逐步統(tǒng)一和規(guī)范后，歐盟數(shù)據(jù)治理更加注重提升歐盟的國際競爭力。年，歐盟委員會(huì)正式公布《數(shù)據(jù)法》草案全文，構(gòu)建了適用于所有部門而不僅是非個(gè)人數(shù)據(jù)的數(shù)據(jù)使用權(quán)基本規(guī)則，形成了對(duì)《數(shù)據(jù)治理法》的有效補(bǔ)充甚至是系統(tǒng)升級(jí)。同年，歐洲議會(huì)于構(gòu)建和諧安全、公平競爭、可信任的網(wǎng)絡(luò)環(huán)境。2022年3月，歐洲議會(huì)和歐洲理事會(huì)就《數(shù)字市場法》的最終稿暫時(shí)達(dá)成一致意見，從事前監(jiān)管的角度，有力保障了歐洲數(shù)字市場的公平性與競爭力。2023年1月9日，歐盟《數(shù)據(jù)法》通過最終版本，成為歐洲數(shù)據(jù)戰(zhàn)略的里程碑制度。歐盟通過強(qiáng)化個(gè)人數(shù)據(jù)和產(chǎn)業(yè)數(shù)據(jù)的開放與共享，形成了包括非個(gè)人數(shù)據(jù)、個(gè)人數(shù)據(jù)和產(chǎn)業(yè)數(shù)據(jù)等基本全覆蓋的數(shù)據(jù)治理體系，逐步構(gòu)建起了歐盟體系下單一化和垂直化的金融數(shù)據(jù)治理框架。2020年以來，歐盟著力于提升包括金融業(yè)的國際競爭力之后，歐洲金融數(shù)據(jù)治理的政策邏性，以及強(qiáng)化金融數(shù)據(jù)的開放與共享。2021年2月，歐洲銀行業(yè)管理局發(fā)布監(jiān)管行動(dòng)意見，呼吁各國主管部門盡快采取行動(dòng)，確保銀行消除妨礙第三方服務(wù)提供商訪問其支付賬戶的各類障礙。EBA此舉是為了推動(dòng)歐盟范圍內(nèi)的數(shù)據(jù)交互和公平競爭，促進(jìn)《支付服務(wù)指令（PSD2和EBA監(jiān)管技術(shù)標(biāo)準(zhǔn)能得到一致性應(yīng)用，使相關(guān)金融業(yè)務(wù)和金融數(shù)據(jù)得到一致性監(jiān)督。2021年12月，歐盟委員會(huì)通過了歐盟金融服務(wù)監(jiān)督數(shù)據(jù)治理策略。這是歐盟在金融數(shù)據(jù)治理的專項(xiàng)制度規(guī)范。該策略的目標(biāo)是使歐盟及其成員國金融監(jiān)管進(jìn)一步現(xiàn)代化和數(shù)字化，建立一個(gè)為歐盟金融監(jiān)督機(jī)構(gòu)和成員國金融監(jiān)督機(jī)構(gòu)所共享的準(zhǔn)確、一致和及時(shí)的數(shù)據(jù)系統(tǒng)，并盡量減少所有相關(guān)方的總體報(bào)告負(fù)擔(dān)。更重要的是，該策略設(shè)定了數(shù)據(jù)聯(lián)合治理的制度安排，著力促進(jìn)不同監(jiān)管機(jī)構(gòu)和其他相關(guān)利益者的溝通、協(xié)調(diào)與合作，攜手促進(jìn)金融數(shù)據(jù)治理質(zhì)效的提升。2022年3月份，歐洲銀行業(yè)研究所報(bào)告（Arner等，2022）闡述了金融數(shù)據(jù)化的發(fā)展趨勢，提出了金融數(shù)據(jù)管理、數(shù)據(jù)主權(quán)控制和金融數(shù)字化的治理規(guī)范。歐盟基于金融服務(wù)監(jiān)督的數(shù)據(jù)治理，以個(gè)人權(quán)利治理模式為基礎(chǔ)支撐，正在逐步建立相對(duì)健全的金融數(shù)據(jù)集中治理框架。這些舉措也促進(jìn)了歐洲數(shù)據(jù)戰(zhàn)略和數(shù)字金融戰(zhàn)略的實(shí)施，夯實(shí)了歐盟金融數(shù)據(jù)治理的統(tǒng)一化和集約化基礎(chǔ)?？梢姡鄬?duì)于一般數(shù)據(jù)治理，歐盟致力于構(gòu)建相對(duì)獨(dú)立的金融數(shù)據(jù)治理框架。一是強(qiáng)調(diào)個(gè)人數(shù)據(jù)具有一定程度的公共屬性；二是支持金融數(shù)據(jù)內(nèi)部更廣泛的開放和共享，以提升歐盟金融業(yè)的競爭力；三是更加強(qiáng)調(diào)成員國金融數(shù)據(jù)治理標(biāo)準(zhǔn)的一致性或相似性，以形成金融數(shù)據(jù)跨境鏈接融合與開放共享。歐盟的數(shù)據(jù)治理背景是經(jīng)濟(jì)同盟下的主權(quán)國家間的數(shù)據(jù)治理，與我國單一制下的數(shù)據(jù)治理存在實(shí)質(zhì)性的差異。歐盟是雙層多主體的治理體系，而我國強(qiáng)調(diào)中央金融事權(quán)，是中心化金融數(shù)據(jù)治理模式。（二）（EC，2021）組成。在數(shù)據(jù)方面，要求使用唯一標(biāo)識(shí)的通用標(biāo)準(zhǔn)、格式和規(guī)范，以促進(jìn)數(shù)字技術(shù)全面廣泛應(yīng)用，簡化數(shù)據(jù)傳輸、驗(yàn)證、分析等流程，規(guī)避數(shù)字歧義。在數(shù)據(jù)共享和重復(fù)使用方面，主要通過專門的監(jiān)管框架，安全穩(wěn)定的通訊環(huán)境，優(yōu)化的數(shù)據(jù)采集、驗(yàn)證、交換機(jī)制，以及通過改革并消除法律和技術(shù)障礙，來促進(jìn)數(shù)據(jù)在成員國和歐盟監(jiān)管機(jī)構(gòu)之間的共享和重復(fù)使用，實(shí)質(zhì)性降低金融機(jī)構(gòu)數(shù)據(jù)報(bào)告的負(fù)擔(dān)。在聯(lián)合治理方面，則著力設(shè)計(jì)、建設(shè)和維護(hù)現(xiàn)代化的數(shù)據(jù)和監(jiān)管體系，通過監(jiān)管機(jī)構(gòu)和其他利益相關(guān)方的合作、共享和共治框架，同時(shí)利用監(jiān)管科技等技術(shù)，來促進(jìn)金融數(shù)據(jù)治理和金融監(jiān)督管理的有效性。歐盟金融數(shù)據(jù)治理策略的政策邏輯體現(xiàn)為對(duì)內(nèi)注重開放和對(duì)外注重安全。當(dāng)前，金融數(shù)據(jù)治理具有三種治理模式：一是以美國為代表基于市場的治理模式，二是以歐洲為代表基于個(gè)人權(quán)利的治理模式，三是以中國為代表基于公共利益的治理模式（Arner等，2022。美國模式認(rèn)為，數(shù)據(jù)是可自由轉(zhuǎn)讓的資產(chǎn)，以市場規(guī)則和資源效率為衡量標(biāo)準(zhǔn)，不刻意追求數(shù)據(jù)安全目標(biāo)。這實(shí)際上與美國具有數(shù)據(jù)安全主導(dǎo)權(quán)直接相關(guān)。歐洲模式強(qiáng)調(diào)數(shù)據(jù)是個(gè)人權(quán)利但不是可自由轉(zhuǎn)讓的資產(chǎn)，數(shù)據(jù)治理的核心是對(duì)數(shù)據(jù)采集、分析、使用和轉(zhuǎn)移等進(jìn)行有效監(jiān)管，并要防止數(shù)據(jù)壟斷，促進(jìn)內(nèi)部開放共享并形成數(shù)據(jù)市場；與此同時(shí)，要注重?cái)?shù)據(jù)對(duì)外的安全問題。我國強(qiáng)調(diào)數(shù)據(jù)的公共屬性，采用政府統(tǒng)籌和中心化治理模式，著力通過政府行為來提升數(shù)據(jù)治理質(zhì)效。一方面強(qiáng)調(diào)數(shù)據(jù)統(tǒng)一使用的價(jià)值挖掘，另一方面強(qiáng)調(diào)數(shù)據(jù)的安全保障。有意思的是，基于于公共利益的重要性，數(shù)據(jù)安全目標(biāo)的重要性仍可能要顯著強(qiáng)于數(shù)據(jù)開放共享。（三）2022王京生，2022（四）當(dāng)前，有關(guān)金融數(shù)據(jù)治理制度立法、政策標(biāo)準(zhǔn)制定均集中在歐盟層面，但是，數(shù)據(jù)治理的實(shí)際執(zhí)行仍以主權(quán)國家為支撐。大多數(shù)歐盟國家成立了專門機(jī)構(gòu)，用以進(jìn)行數(shù)據(jù)治理工作，如法國、西班牙、奧地利等國均成立了數(shù)據(jù)保護(hù)局。2021年，西班牙數(shù)據(jù)保護(hù)局（AEPD）發(fā)GDPR第25條規(guī)定與EDPB的指南，重點(diǎn)闡釋了默認(rèn)數(shù)據(jù)保護(hù)原則的策略、實(shí)施措施、記錄和審計(jì)要求等，對(duì)企業(yè)在實(shí)踐中默認(rèn)數(shù)據(jù)保護(hù)原則進(jìn)行具體指導(dǎo)。2022年4月，法國數(shù)據(jù)保護(hù)局發(fā)布《面向AI的GDPR確法律基礎(chǔ)、構(gòu)建數(shù)據(jù)庫及確保收集和使用的個(gè)人數(shù)據(jù)的最小化等。實(shí)際上，對(duì)于金融數(shù)據(jù)治理，各成員國均需要遵循歐盟一般數(shù)據(jù)治理規(guī)范和金融行業(yè)特別數(shù)據(jù)治理要求。據(jù)此，歐盟金融數(shù)據(jù)治理形成了以歐盟為決策層或制度層、各成員國為執(zhí)行層，同時(shí)貫徹歐盟一般數(shù)據(jù)治理要求和金融管理部門特別數(shù)據(jù)治理要求的雙層、雙支柱的“井”式數(shù)據(jù)治理體系。在具體實(shí)施方面，歐盟數(shù)據(jù)點(diǎn)模型（DataPointModel，DPM）系統(tǒng)是歐洲金融數(shù)據(jù)治理的特色，是歐盟數(shù)據(jù)治理體系高效執(zhí)行的基礎(chǔ)設(shè)施保障。數(shù)據(jù)點(diǎn)模型是基于金融數(shù)據(jù)標(biāo)準(zhǔn)化搭建的元數(shù)據(jù)與統(tǒng)計(jì)數(shù)據(jù)相關(guān)聯(lián)的系統(tǒng)（幸澤林，2015，以標(biāo)準(zhǔn)化、開放性和可拓展為基本特征，實(shí)質(zhì)提升了數(shù)據(jù)批量采集、轉(zhuǎn)換、處理及轉(zhuǎn)移的有效性。數(shù)據(jù)點(diǎn)模型采集和管理的數(shù)據(jù)包括金融機(jī)構(gòu)或受監(jiān)管機(jī)構(gòu)的財(cái)務(wù)數(shù)據(jù)、金融要素統(tǒng)計(jì)數(shù)據(jù)（比如利率）以及相關(guān)非金融公司的經(jīng)營、資產(chǎn)及負(fù)債等數(shù)據(jù)。DPM數(shù)據(jù)庫被設(shè)計(jì)為元模型，以確保歐洲銀行監(jiān)管局技術(shù)標(biāo)準(zhǔn)和指南擴(kuò)展中所需的靈活性。DPM修訂版和擴(kuò)展版是通過向數(shù)據(jù)庫中添加新的元數(shù)據(jù)內(nèi)容來實(shí)（一）總體來看，歐盟對(duì)包括金融數(shù)據(jù)在內(nèi)的數(shù)據(jù)定義較為寬泛，其包含所有已被確認(rèn)或可以被確認(rèn)的與自然人相關(guān)的信息，并按照數(shù)據(jù)生成的主體分為個(gè)人數(shù)據(jù)和非個(gè)人數(shù)據(jù)兩大類。其中，個(gè)人數(shù)據(jù)是指任何指向一個(gè)已識(shí)別或可識(shí)別的自然人）的信息②。201年以前，歐盟在金融數(shù)據(jù)治理方面關(guān)注的主要對(duì)象為個(gè)人數(shù)據(jù)，數(shù)據(jù)治理規(guī)則主要針對(duì)政府等公共部門，即要求政府部門在處理金融數(shù)據(jù)時(shí)要確保不會(huì)對(duì)個(gè)人數(shù)據(jù)產(chǎn)生侵害。特別是根據(jù)歐盟第95/46/EC號(hào)指令，金融數(shù)據(jù)歸生成者所有，金融機(jī)構(gòu)需要對(duì)個(gè)人信息加強(qiáng)保護(hù)。也就是說，金融機(jī)構(gòu)同樣不得對(duì)個(gè)人金融數(shù)據(jù)產(chǎn)生侵害。2013年6月“棱鏡門”事件曝光后，歐盟對(duì)數(shù)據(jù)安全性問題更加關(guān)注，發(fā)布了一系列評(píng)估報(bào)告，對(duì)數(shù)據(jù)安全問題的關(guān)注從個(gè)人數(shù)據(jù)拓展到非個(gè)人數(shù)據(jù)，使得公共部門數(shù)據(jù)治理的對(duì)象進(jìn)一步擴(kuò)大。根據(jù)GDPR的規(guī)則，即使不屬于歐盟成員國的金融機(jī)構(gòu)，只要滿足下列兩個(gè)條件之一就需要受到其監(jiān)管：一是收集和處理數(shù)據(jù)信息并向歐盟境內(nèi)可識(shí)別自然人提供商品與服務(wù)；二是監(jiān)控歐盟境內(nèi)可識(shí)別自然人活動(dòng)，并收集和處理相關(guān)數(shù)據(jù)信息。開放、流通、交易等規(guī)范，強(qiáng)化數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度的起點(diǎn)（李愛君，2018。歐盟是數(shù)據(jù)權(quán)利制度建設(shè)的先行者，但是，歐盟對(duì)數(shù)據(jù)權(quán)利的界定并非規(guī)范的產(chǎn)權(quán)制度。歐盟GDPR以及《數(shù)據(jù)法》均規(guī)定，數(shù)據(jù)權(quán)利主要是數(shù)據(jù)主體在個(gè)人數(shù)據(jù)保護(hù)方面的權(quán)利，而非傳統(tǒng)意義上的產(chǎn)權(quán)。據(jù)此，GDPR第1條第4款“主題與目標(biāo)”中就首先明確“保護(hù)自然人的基本權(quán)利和自由，護(hù)相關(guān)的權(quán)利。這表明，歐盟關(guān)于金融數(shù)據(jù)權(quán)利的界定基本是依托GDPR的框架，是以個(gè)人金融數(shù)據(jù)權(quán)利保護(hù)為核心。關(guān)于數(shù)據(jù)權(quán)屬問題，經(jīng)過多年的探索，歐盟通過《一般數(shù)據(jù)保護(hù)條例》和《非個(gè)人數(shù)據(jù)在之間金融數(shù)據(jù)流動(dòng)問題，歐盟正通過規(guī)則標(biāo)準(zhǔn)、組織優(yōu)化、工具創(chuàng)新等方式，解決數(shù)據(jù)流動(dòng)和使用中的各種問題，特別是個(gè)人數(shù)據(jù)權(quán)利保護(hù)問題。畢竟，產(chǎn)權(quán)意義上的數(shù)據(jù)權(quán)屬確認(rèn)只是數(shù)進(jìn)公共數(shù)據(jù)為社會(huì)和企業(yè)所用，其擬通過推進(jìn)匿名、假名、加密等技術(shù)標(biāo)準(zhǔn)和手段解決數(shù)據(jù)流通中遇到的障礙。對(duì)此，GDPR專注于個(gè)人數(shù)據(jù)保護(hù)相關(guān)權(quán)利而非數(shù)據(jù)產(chǎn)權(quán)，并明確規(guī)定“不由于金融數(shù)據(jù)的資產(chǎn)價(jià)值更為凸顯，如金融數(shù)據(jù)可作為傳統(tǒng)“抵押品”的替代（黃益平和邱晗，2021，金融數(shù)據(jù)在財(cái)產(chǎn)權(quán)范疇內(nèi)的權(quán)利界定更為重要。在金融系統(tǒng)中，數(shù)據(jù)權(quán)屬對(duì)于數(shù)據(jù)交易、流轉(zhuǎn)和應(yīng)用的必要性要求更高，甚至是硬性約束。但遺憾的是，產(chǎn)權(quán)意義上的金融數(shù)據(jù)確權(quán)是全球難題和時(shí)代難題，目前理論界與實(shí)業(yè)界均未達(dá)成共識(shí)。作為先鋒者，歐盟明確規(guī)定，金融數(shù)據(jù)歸屬數(shù)據(jù)生成者，但金融數(shù)據(jù)鏈條包括多個(gè)參與者，每位參與者都可能在其所在的環(huán)節(jié)產(chǎn)生新的數(shù)據(jù)并賦予數(shù)據(jù)新內(nèi)容，因此，數(shù)據(jù)價(jià)值會(huì)隨著主體、業(yè)務(wù)和場景的變化而改變，同時(shí)還可能衍生出新的權(quán)利或新的價(jià)值，甚至新數(shù)據(jù)可能消除老數(shù)據(jù)的價(jià)值。由此，金融數(shù)據(jù)可能有多個(gè)關(guān)聯(lián)在一起的生成者，數(shù)字資產(chǎn)及其價(jià)值存在嬗變性。在這種情況下，在各個(gè)生產(chǎn)者之間清晰劃分和界定金融數(shù)據(jù)產(chǎn)權(quán)意義上的責(zé)權(quán)利，就變得非常重要但又極其困難。倘若數(shù)據(jù)權(quán)屬不確定，相關(guān)主體的權(quán)責(zé)利不清，數(shù)據(jù)流通、交易、使用就難以規(guī)范化進(jìn)行，數(shù)據(jù)市場價(jià)值開發(fā)將處于灰色地帶，同時(shí)數(shù)據(jù)監(jiān)管也將十分困難且可能無效。鑒此，金融數(shù)據(jù)資產(chǎn)的確權(quán)成為數(shù)據(jù)要素市場培育和發(fā)展的重點(diǎn)和難點(diǎn)，數(shù)據(jù)權(quán)屬問題是金融數(shù)據(jù)開放、流通和歐盟金融監(jiān)管當(dāng)局關(guān)于金融消費(fèi)者個(gè)人數(shù)據(jù)的權(quán)利界定基本是基于GDPR的政策框架，并強(qiáng)調(diào)金融數(shù)據(jù)的治理規(guī)則要避免和一般數(shù)據(jù)治理規(guī)則發(fā)生沖突。有意思的是，2020年以來，歐盟著力統(tǒng)籌個(gè)人金融數(shù)據(jù)權(quán)利的保護(hù)和非個(gè)人數(shù)據(jù)或公共金融數(shù)據(jù)的使用。歐盟甚至指出，非敏感個(gè)人金融數(shù)據(jù)一定程度上具有公共性，比如賬戶數(shù)據(jù)和交易數(shù)據(jù)。由于金融數(shù)據(jù)治理的相對(duì)獨(dú)立性和個(gè)人金融數(shù)據(jù)的部分公共性，歐盟在尊重個(gè)人數(shù)據(jù)權(quán)利（特別是控制權(quán)）逐步著力于建設(shè)數(shù)據(jù)單一市場，強(qiáng)化金融服務(wù)的可拓展性，強(qiáng)調(diào)開放金融和開放數(shù)據(jù)（OpenData）的戰(zhàn)略邏輯。這可能是歐盟近期不過分強(qiáng)調(diào)金融數(shù)據(jù)“產(chǎn)權(quán)”歸屬而強(qiáng)調(diào)金融數(shù)據(jù)有效使用的原因。歐盟在數(shù)據(jù)治理上的轉(zhuǎn)變，有利于緩解歐盟個(gè)人數(shù)據(jù)權(quán)利嚴(yán)格規(guī)范對(duì)金融系統(tǒng)拓展性的束縛，推進(jìn)歐盟開放銀行、開放金融和開放數(shù)據(jù)等戰(zhàn)略。但是，歐盟仍保留個(gè)人對(duì)金融數(shù)據(jù)的控制權(quán)，歐盟金融數(shù)據(jù)治理也將面臨個(gè)人數(shù)據(jù)控制權(quán)和未來金融系統(tǒng)開放性的理念、政策和技術(shù)上的權(quán)衡與統(tǒng)籌難題。我國基于公共利益的數(shù)據(jù)治理模式，對(duì)數(shù)據(jù)開放和共享具有更強(qiáng)的一致性，也可能更好地提升金融系統(tǒng)的拓展性和鏈接力；但同時(shí)，可能會(huì)相應(yīng)弱化對(duì)數(shù)據(jù)主體的權(quán)利界定和保護(hù)，特別是個(gè)人金融數(shù)據(jù)權(quán)利的界定和保護(hù)。歐盟數(shù)據(jù)權(quán)利保護(hù)是以個(gè)人數(shù)據(jù)權(quán)利作為基礎(chǔ)的。歐盟數(shù)據(jù)權(quán)利保護(hù)與歐盟對(duì)個(gè)人信息保護(hù)的傳統(tǒng)一脈相承（OECD，2013。早在1974年，歐盟就開始了設(shè)立個(gè)人信息保護(hù)的立法工作，并在其后數(shù)十年時(shí)間內(nèi)逐步強(qiáng)化了個(gè)人數(shù)據(jù)及其權(quán)益的保障工作。2018年出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》是歐盟數(shù)據(jù)權(quán)利保護(hù)的標(biāo)志性規(guī)范。當(dāng)前，歐盟對(duì)個(gè)人數(shù)據(jù)的權(quán)利主要聚焦于數(shù)據(jù)保護(hù)范疇的權(quán)利，包括數(shù)據(jù)訪問權(quán)、糾正權(quán)、擦除權(quán)、限制（控制者）數(shù)據(jù)處理權(quán)、反對(duì)權(quán)、拒絕權(quán)和自主決定權(quán)，等等（李夢宇，2021歐盟在數(shù)據(jù)權(quán)利界定上遵循歐盟數(shù)據(jù)治理一般規(guī)則。與之對(duì)應(yīng)，在數(shù)據(jù)權(quán)利保護(hù)方面，GDPR同樣明確了使用數(shù)據(jù)的金融機(jī)構(gòu)在數(shù)據(jù)采集、處理、控制等方面對(duì)相關(guān)主體的安全保護(hù)責(zé)任。該條例明確了數(shù)據(jù)主體所擁有的數(shù)據(jù)權(quán)利，對(duì)金融機(jī)構(gòu)在收集、分析、使用個(gè)人數(shù)據(jù)方使用并進(jìn)一步處置數(shù)據(jù)（蔡麗楠，2022。2020年以來，歐盟及其金融監(jiān)管機(jī)構(gòu)結(jié)合各金融領(lǐng)域的業(yè)務(wù)和數(shù)據(jù)特征對(duì)此進(jìn)行了有效改進(jìn)，不斷加強(qiáng)金融數(shù)據(jù)治理框架的相對(duì)獨(dú)立性。歐洲銀行業(yè)管理局指出，個(gè)人金融數(shù)據(jù)轉(zhuǎn)移權(quán)利需要在技術(shù)可行的條件下進(jìn)行，而不能固執(zhí)要求銀行等數(shù)據(jù)控制者轉(zhuǎn)移數(shù)據(jù)；即使在跨境監(jiān)管合作中，也希望通過分布式架構(gòu)、零知識(shí)協(xié)議等進(jìn)行數(shù)據(jù)使用而無需跨境轉(zhuǎn)移數(shù)據(jù)。這減緩了個(gè)人跨境金融交易中帶來的諸多因監(jiān)管而產(chǎn)生的相關(guān)數(shù)據(jù)開放和轉(zhuǎn)移問題。歐盟針對(duì)個(gè)人金融數(shù)據(jù)治理在權(quán)利界定和權(quán)利保護(hù)上的政策調(diào)整，較好地契合了金融系統(tǒng)的現(xiàn)實(shí)情況，也緩解了個(gè)人數(shù)據(jù)保護(hù)嚴(yán)苛性對(duì)金融服務(wù)拓展性的限制。但是，歐盟在數(shù)據(jù)治理，特別是個(gè)人數(shù)據(jù)治理的嚴(yán)格規(guī)范和相關(guān)權(quán)利的清晰界定，仍導(dǎo)致其數(shù)據(jù)基礎(chǔ)較為薄弱，數(shù)據(jù)統(tǒng)一大市場的規(guī)模偏小且功能偏弱。對(duì)于我國，由于數(shù)據(jù)，特別是個(gè)人數(shù)據(jù)在產(chǎn)權(quán)界定、權(quán)利界定和保護(hù)邊界上不夠清晰，部分領(lǐng)域甚至可能出現(xiàn)個(gè)人數(shù)據(jù)公共化態(tài)勢，即使未來我國強(qiáng)調(diào)數(shù)據(jù)主體權(quán)益保護(hù)并出臺(tái)相關(guān)政策規(guī)范，也仍可能會(huì)面臨個(gè)人數(shù)據(jù)權(quán)利保護(hù)較難落實(shí)到具體數(shù)據(jù)主體的難題。2015（PaymentsDirectivⅡ，PSD）就非常注重?cái)?shù)據(jù)端口的開放性和數(shù)據(jù)共享機(jī)制的建設(shè)。該文件規(guī)定了銀行需要向第三方機(jī)構(gòu)開放支付接口，在客戶同意的情況下，允許第三方機(jī)構(gòu)獲取其在銀行的賬戶信息。PSD2通過后，歐盟開始出現(xiàn)介于賬戶提供商與面向消費(fèi)者之間的中間層及其服務(wù)機(jī)構(gòu)，如ruelayer公司。中間層的機(jī)構(gòu)主要聚焦在技術(shù)層面，為賬戶層的銀行或其他金融機(jī)構(gòu)提供應(yīng)用程序編程接口（API）綜合整合解決方案，從而為生態(tài)層的支付服務(wù)機(jī)構(gòu)提供良好的數(shù)據(jù)系統(tǒng)和業(yè)務(wù)生態(tài)。根據(jù)后續(xù)評(píng)估，目前歐盟大多數(shù)銀行已經(jīng)主動(dòng)拓展數(shù)據(jù)共享范圍，允許第三方機(jī)構(gòu)訪問企業(yè)賬戶數(shù)據(jù)；一些銀行在特定條件下甚至可以提供信用卡交易、抵押貸款、投資賬戶等相關(guān)信息，進(jìn)一步打造開放、共享、關(guān)聯(lián)的數(shù)據(jù)系統(tǒng)和金融生態(tài)。如西班牙對(duì)外銀行目前已開放部分存量數(shù)據(jù)，并成為西班牙居民托管相關(guān)數(shù)據(jù)和政府開放公共數(shù)據(jù)的服務(wù)平臺(tái)?？梢哉J(rèn)為，西班牙對(duì)外銀行已從一家傳統(tǒng)的銀行轉(zhuǎn)變?yōu)橐患毅y行+2023年1月，標(biāo)志性的歐盟《數(shù)據(jù)法》通過最終版本。這將提升數(shù)據(jù)系統(tǒng)公平性，加劇數(shù)人數(shù)據(jù)進(jìn)一步擴(kuò)展至個(gè)人數(shù)據(jù)和產(chǎn)業(yè)數(shù)據(jù)。二是強(qiáng)化數(shù)據(jù)轉(zhuǎn)移和數(shù)據(jù)共享，允許第三方連接訪問并與第三方共享連接后產(chǎn)生的數(shù)據(jù)。三是在保障個(gè)人訪問和控制權(quán)的條件下，賦予公共部門訪問和使用數(shù)據(jù)的權(quán)利。四是同意數(shù)據(jù)與云互操作，以便于數(shù)據(jù)主體的數(shù)據(jù)選擇權(quán)和轉(zhuǎn)移權(quán)；但對(duì)非歐盟政府及相關(guān)機(jī)構(gòu)設(shè)有訪問保護(hù)措施。當(dāng)然，由于《數(shù)據(jù)法》剛剛出臺(tái)，歐盟金融監(jiān)管當(dāng)局尚未對(duì)個(gè)人金融數(shù)據(jù)或產(chǎn)業(yè)相關(guān)金融數(shù)據(jù)的治理提出針對(duì)性的治理規(guī)范。（二）防范數(shù)據(jù)壟斷是歐盟數(shù)據(jù)治理的重要內(nèi)容。針對(duì)金融數(shù)據(jù)壟斷問題，歐盟表現(xiàn)出對(duì)新興金融科技機(jī)構(gòu)的友好性。歐盟通過嚴(yán)格的法律、制度和規(guī)范約束傳統(tǒng)金融機(jī)構(gòu)的數(shù)據(jù)行為，尤其著重強(qiáng)調(diào)對(duì)其潛在的數(shù)據(jù)壟斷的防范。由此，新型金融科技類企業(yè)作為新進(jìn)入者，在參與數(shù)據(jù)治理方面獲得了極其難得的平等待遇，不會(huì)再面臨實(shí)質(zhì)性的技術(shù)接口與數(shù)據(jù)歧視難題（李夢宇，2021；蔡麗楠，2022。歐盟在金融數(shù)據(jù)連接方面，要求現(xiàn)有金融機(jī)構(gòu)要允許和包容新主體進(jìn)入并共享數(shù)據(jù)，特別是2020年1月出臺(tái)的歐盟《數(shù)據(jù)治理法》規(guī)定，歐洲數(shù)據(jù)治理的基本目標(biāo)是公共部門的數(shù)據(jù)在不損害他人數(shù)據(jù)權(quán)利的情況下可重復(fù)使用；企業(yè)之間可以實(shí)現(xiàn)無需報(bào)酬的數(shù)據(jù)共享。蔡麗楠，2022在數(shù)字經(jīng)濟(jì)的收購、兼并和重組等資本擴(kuò)張活動(dòng)中，歐盟較為關(guān)注資本擴(kuò)張是否會(huì)引發(fā)數(shù)據(jù)壟斷或市場壟斷等潛在問題。自2010年以來，歐盟委員會(huì)審查了一系列大規(guī)模并購，包括2010年Microsoft支付450億美元收購ahoo搜索；2011年，Microsoft支付85億美元收購Skype；2014年，F(xiàn)acebook支付190億美元收購WhatsApp；2017年，Microsoft支付260億美元收購LinkedIn。所有這些并購的共同點(diǎn)是涉及大量用戶數(shù)據(jù)。與傳統(tǒng)公司治理不同，在數(shù)字經(jīng)濟(jì)領(lǐng)域，大型企業(yè)有時(shí)雖然只取得其他企業(yè)少數(shù)股權(quán)，但由于大型企業(yè)擁有的數(shù)據(jù)、流量和算法等可能對(duì)其他企業(yè)產(chǎn)生極大的影響力，依然可能取得其他企業(yè)的實(shí)際控制權(quán)。為應(yīng)對(duì)數(shù)據(jù)驅(qū)動(dòng)型惡意并購及資本擴(kuò)張的潛在風(fēng)險(xiǎn)，歐盟在法律體系方面強(qiáng)化了審慎標(biāo)準(zhǔn)，相關(guān)成員國也加大了數(shù)字經(jīng)濟(jì)領(lǐng)域收購行為的監(jiān)管力度。2022年，歐盟《數(shù)字市場法》對(duì)大型互聯(lián)網(wǎng)公司一是金融數(shù)據(jù)跨境流動(dòng)可能構(gòu)成對(duì)金融業(yè)務(wù)和金融機(jī)構(gòu)的重大風(fēng)險(xiǎn)隱患。在經(jīng)濟(jì)全球化背景下，金融活動(dòng)日益全球化、復(fù)雜化和關(guān)聯(lián)化，衍生出巨量重要的數(shù)據(jù)。根據(jù)國際數(shù)據(jù)公司預(yù)測，全球數(shù)據(jù)總量在2018年至2025年期間將增長逾5倍。其中，金融服務(wù)是全球數(shù)據(jù)增長的關(guān)鍵推動(dòng)力。與傳統(tǒng)行業(yè)的數(shù)據(jù)及其治理不同的是，金融部門是數(shù)據(jù)密集型行業(yè)，金融業(yè)務(wù)本質(zhì)是因信息或數(shù)據(jù)而生的。金融部門數(shù)據(jù)的產(chǎn)生、交互和使用可能是一個(gè)信息不對(duì)稱緩釋的過程，有利于提升金融配置資源的效率；但是，這個(gè)過程也可能會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。在開放條件下，金融數(shù)據(jù)交互跨越國境和司法管轄區(qū)，還可能因此產(chǎn)生新的、更為復(fù)雜的金融數(shù)據(jù)，使對(duì)金融數(shù)據(jù)跨境流動(dòng)中的數(shù)據(jù)治理會(huì)面臨何種挑戰(zhàn)，難以做出預(yù)測，進(jìn)而難以對(duì)金融穩(wěn)定和數(shù)據(jù)安全的影響做出充分評(píng)估和有效應(yīng)對(duì)（左振穎、鄭聯(lián)盛和李俊成，2023鐘紅、楊欣雨，2022鑒此，歐盟對(duì)金融數(shù)據(jù)跨境流動(dòng)構(gòu)建了對(duì)內(nèi)提倡流動(dòng)性和對(duì)外強(qiáng)調(diào)安全性的政策框架，即針對(duì)金融數(shù)據(jù)跨境流動(dòng)采取“內(nèi)松外嚴(yán)”的策略（李偉，2021。對(duì)于歐盟內(nèi)部，歐盟倡導(dǎo)成員國之間金融數(shù)據(jù)自由流動(dòng)，主張消除成員國之間的數(shù)據(jù)流動(dòng)壁壘，意在通過協(xié)作效應(yīng)實(shí)現(xiàn)更上也一定程度地吸引了更多符合條件的國家和地區(qū)和歐盟內(nèi)部實(shí)現(xiàn)數(shù)據(jù)跨境自由流動(dòng)。當(dāng)然，這種跨境數(shù)據(jù)流動(dòng)整體仍然是較為有限的。在數(shù)據(jù)流動(dòng)中，歐盟金融數(shù)據(jù)治理的政策是否存在獨(dú)特性呢？從歐洲金融管理部門不斷放寬或給金融部門數(shù)據(jù)流動(dòng)提供彈性的政策演進(jìn)看，金融數(shù)據(jù)流動(dòng)治理的確比一般數(shù)據(jù)流動(dòng)具有獨(dú)特性。首先，金融數(shù)據(jù)共享和轉(zhuǎn)移具有高頻性。國際金融市場是一個(gè)高度關(guān)聯(lián)的復(fù)雜系統(tǒng)，對(duì)數(shù)據(jù)開放、共享和轉(zhuǎn)移提出了更高的要求。比如，外匯市場是一個(gè)24小時(shí)依托數(shù)據(jù)持續(xù)運(yùn)行的市場，對(duì)參與其中的各個(gè)經(jīng)濟(jì)體提出了高頻數(shù)據(jù)開放和共享訴求。其次，金融數(shù)據(jù)共享和轉(zhuǎn)移是常態(tài)化行為。跨境金融監(jiān)管對(duì)數(shù)據(jù)開放與共享要求更加多元且復(fù)雜?；诙嘀匾蛩?，不同監(jiān)管機(jī)構(gòu)可能會(huì)有限共享個(gè)人、企業(yè)、金融機(jī)構(gòu)或金融市場數(shù)據(jù)；但如果數(shù)據(jù)過于分割，跨境監(jiān)管合作可能就難以進(jìn)行。歐盟年度數(shù)據(jù)統(tǒng)計(jì)會(huì)議一般都邀請(qǐng)美國，特別是美國金融管理部門參與，并進(jìn)行金融數(shù)據(jù)交互方面的研討與合作。再次，金融數(shù)據(jù)共享和開放具有定向性。除了公開市場數(shù)據(jù)“自動(dòng)共享”之外，歐盟對(duì)于特定金融數(shù)據(jù)的開放和共享采用了類似白名單的機(jī)制，對(duì)非白名單國家的金融數(shù)據(jù)轉(zhuǎn)移仍嚴(yán)格限制。最后，金融數(shù)據(jù)跨境流動(dòng)會(huì)弱化數(shù)據(jù)控制力。金融數(shù)據(jù)跨境轉(zhuǎn)移后域外管轄的作用將會(huì)顯著強(qiáng)于域內(nèi)管轄。相對(duì)于傳統(tǒng)數(shù)據(jù)，特別是個(gè)人數(shù)據(jù)和產(chǎn)業(yè)數(shù)據(jù)，金融數(shù)據(jù)轉(zhuǎn)移后具有更顯著的數(shù)據(jù)本地化趨勢，域內(nèi)管轄對(duì)數(shù)據(jù)跨境流動(dòng)后新數(shù)據(jù)的控制力會(huì)嚴(yán)重喪失，除非轉(zhuǎn)移后的域外管轄悉數(shù)開放和分享新數(shù)據(jù)。這也充分體現(xiàn)了金融數(shù)據(jù)轉(zhuǎn)移與金融系統(tǒng)穩(wěn)定和安全的密切關(guān)聯(lián)性。有研究因此指出，金融數(shù)據(jù)本地化的要求，由金融穩(wěn)定、國家安全和國家競爭力的訴求所驅(qū)動(dòng)（Arner等，2022（一）據(jù)戰(zhàn)略（EC，2020，歐盟致力于成為數(shù)據(jù)驅(qū)動(dòng)型社會(huì)的榜樣和領(lǐng)導(dǎo)者，并以此提升商業(yè)部門和公共部門的經(jīng)濟(jì)績效。由于歐盟組織的特殊性，其始終將對(duì)價(jià)值、理念、規(guī)則、立法的重視置于數(shù)據(jù)應(yīng)用之前，對(duì)數(shù)據(jù)治理的實(shí)際投入也低于北美與亞洲。這導(dǎo)致了歐盟本土數(shù)據(jù)公司無法做大做強(qiáng)，歐洲數(shù)據(jù)服務(wù)市場被美國科技公司所壟斷，歐洲地區(qū)成為美國科技巨頭營收的重要來源，占比約20%～30%（Mattias，2020。特別是在金融科技領(lǐng)域，由于對(duì)個(gè)人金融數(shù)據(jù)的高度規(guī)制，歐洲金融科技企業(yè)難以形成有效的規(guī)模經(jīng)濟(jì)和范圍經(jīng)濟(jì)，金融科技國際競爭力并無優(yōu)勢。在歐洲大規(guī)模應(yīng)用也限制了金融數(shù)據(jù)的價(jià)值提升。2020年7月，歐洲最高法院裁定，歐盟-美國（PrivacyShield）協(xié)議無效，歐盟重申其高度重視對(duì)從歐盟遷移到第三國的自然人的5年的艱苦談判，最終于2016年6月達(dá)成的協(xié)議，旨在聯(lián)合打擊犯罪和恐怖主義。歐洲最高法院裁定“隱私盾”協(xié)議無效后，目前依靠該協(xié)議進(jìn)行數(shù)據(jù)傳輸和使用的金融機(jī)構(gòu)正被迫重新調(diào)整其隱私政策，特別是當(dāng)涉及到金融機(jī)構(gòu)為何以及如何收集歐盟用戶數(shù)據(jù)時(shí)。此外，歐盟對(duì)于人工智能尤其是以人臉識(shí)別為代表的生物識(shí)別技術(shù)的限制越來越明顯。市場一度傳言，歐盟正計(jì)劃對(duì)人臉識(shí)別技術(shù)的應(yīng)用進(jìn)行實(shí)時(shí)監(jiān)管，限制企業(yè)和政府在公共場所使用攝像頭、手機(jī)的生物識(shí)別數(shù)據(jù)識(shí)別身份的權(quán)利，甚至正考慮在未來3～5年內(nèi)在公共場所禁用人臉識(shí)別技術(shù)，用以規(guī)避其侵犯公眾隱私的風(fēng)險(xiǎn)。（二）由于歐盟與其成員國雙層并行的治理體系，加上成員國之間金融行業(yè)、數(shù)據(jù)和監(jiān)管等發(fā)展存在差異性，歐盟跨行業(yè)、跨國家、不同監(jiān)管框架下的數(shù)據(jù)要實(shí)現(xiàn)一致性、準(zhǔn)確性和共享性存在諸多挑戰(zhàn)，金融數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、非標(biāo)數(shù)據(jù)和多元數(shù)據(jù)歸集統(tǒng)一成為歐盟金融數(shù)據(jù)治理的一個(gè)大難題。歐洲銀行監(jiān)管局實(shí)施了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)（ImplementingechnicalStandards，ITS)和數(shù)據(jù)點(diǎn)模型（DPM）等來強(qiáng)化銀行業(yè)數(shù)據(jù)規(guī)范。這對(duì)銀行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)化及其治理較為全面且有效；但如果考慮在跨境交互、金融科技和大量非標(biāo)準(zhǔn)化數(shù)據(jù)等情況下數(shù)據(jù)復(fù)雜程度會(huì)大幅增加，則數(shù)據(jù)治理，特別是跨境數(shù)據(jù)治理將會(huì)面臨較多的技術(shù)性難題，如數(shù)據(jù)采集是實(shí)行注冊(cè)地原則還是業(yè)務(wù)地原則就會(huì)陷入兩難選擇。特別是由于歐盟與各成員國之間存在固有的權(quán)力制衡問題，歐盟雖然有心在數(shù)據(jù)治理領(lǐng)域有所作為，但歐盟和各成員國的分層治理結(jié)構(gòu)對(duì)非標(biāo)準(zhǔn)類金融數(shù)據(jù)治理則形成了掣肘，成員國和歐洲各監(jiān)管機(jī)構(gòu)之間在非標(biāo)準(zhǔn)化金融數(shù)據(jù)治理方面缺乏足夠的合力。即使在金融機(jī)構(gòu)層面，金融數(shù)據(jù)同樣面臨一致性和準(zhǔn)確性的難題。金融數(shù)據(jù)治理是一項(xiàng)復(fù)雜的系統(tǒng)性工程，涉及技術(shù)、業(yè)務(wù)、管理等多個(gè)部門，要求金融機(jī)構(gòu)各部門高度協(xié)調(diào)一致，加強(qiáng)數(shù)據(jù)標(biāo)準(zhǔn)化、規(guī)范化建設(shè)，強(qiáng)化對(duì)數(shù)據(jù)全生命周期的質(zhì)量管控（李偉，2021最后，歐盟整體、各成員國、金融行業(yè)和金融機(jī)構(gòu)等在數(shù)據(jù)治理實(shí)施中仍存在各成體系的狀況，數(shù)據(jù)孤島在歐盟區(qū)域內(nèi)仍普遍存在。從歐盟金融數(shù)據(jù)跨境流動(dòng)治理看，對(duì)內(nèi)致力于消除成員國之間政策差異造成的數(shù)據(jù)開放、共享和使用的壁壘，有利于促進(jìn)金融數(shù)據(jù)交互并提升金融競爭力，也有利于促進(jìn)數(shù)據(jù)統(tǒng)一市場的形成；對(duì)外則仍保持金融數(shù)據(jù)開放和轉(zhuǎn)移的嚴(yán)格限制，可能主要確保金融穩(wěn)定和數(shù)據(jù)安全。對(duì)比歐盟，我國實(shí)施的是中心化治理體系，金融事權(quán)明確為中央事權(quán)，金融業(yè)務(wù)系統(tǒng)和監(jiān)管系統(tǒng)整體都是垂直統(tǒng)一的，在每個(gè)子系統(tǒng)內(nèi)數(shù)據(jù)整體是充分交互的，因此，在省級(jí)層面或地方政府層面的金融數(shù)據(jù)分割遠(yuǎn)比歐洲要小。當(dāng)然，從促進(jìn)全國金融信息統(tǒng)一系統(tǒng)建設(shè)來說，機(jī)構(gòu)間、行業(yè)間和省份間的數(shù)據(jù)開放和共享仍具有較大的提升空間。由于不同系統(tǒng)之間自成體系，（三）在數(shù)字時(shí)代，數(shù)據(jù)的價(jià)值更加凸顯。金融數(shù)據(jù)是一種所有權(quán)與使用權(quán)緊耦合的特殊生產(chǎn)要素，其沒有具體的身份標(biāo)簽和權(quán)責(zé)屬性，外部性、異質(zhì)性等特點(diǎn)較強(qiáng)，在收集、存儲(chǔ)、使用、傳輸?shù)炔煌A段都有其對(duì)應(yīng)的主體和法律關(guān)系。這導(dǎo)致了金融數(shù)據(jù)確權(quán)難度大，理論界與實(shí)踐層面對(duì)此均遠(yuǎn)未達(dá)成共識(shí)。數(shù)據(jù)權(quán)屬的判定困難已經(jīng)成為制約金融數(shù)據(jù)綜合應(yīng)用和價(jià)值創(chuàng)造的重要因素，也成為大數(shù)據(jù)背景下數(shù)據(jù)完備性的硬約束之一（陳松蹊、毛曉軍和王聰，2022更值得注意的是，金融系統(tǒng)是數(shù)據(jù)頻繁交互的動(dòng)態(tài)體系，數(shù)據(jù)權(quán)屬的判定面臨三個(gè)難題：一是權(quán)益分割。數(shù)據(jù)可能不斷地被不同機(jī)構(gòu)重復(fù)存儲(chǔ)、復(fù)制、加工和使用，在現(xiàn)實(shí)操作中存在確權(quán)難題，即數(shù)據(jù)屬于初始所有者還是后續(xù)生成者以及權(quán)益分割難題。二是權(quán)利轉(zhuǎn)移。數(shù)據(jù)所有權(quán)、控制權(quán)和收益權(quán)原則上歸屬數(shù)據(jù)所有者和生成者；但是，在頻繁交互和共享中，數(shù)據(jù)的權(quán)屬可能發(fā)生轉(zhuǎn)變。三是數(shù)據(jù)濫用。由于金融數(shù)據(jù)具有可復(fù)制性、可改造性和權(quán)益難以分割的特點(diǎn)，可能引發(fā)數(shù)據(jù)濫用問題。（四）現(xiàn)代信息技術(shù)的應(yīng)用及其與金融體系的融合給金融數(shù)據(jù)治理帶來新的挑戰(zhàn)。對(duì)于新興金融科技領(lǐng)域，歐盟對(duì)金融數(shù)據(jù)治理進(jìn)行了具有領(lǐng)先性的探索，但是，整體仍然處在一個(gè)初步實(shí)踐過程。目前，金融科技數(shù)據(jù)治理是歐洲數(shù)據(jù)治理面臨的一個(gè)新挑戰(zhàn)，歐洲也充分認(rèn)識(shí)到大數(shù)據(jù)、云計(jì)算、機(jī)器學(xué)習(xí)、人工智能等新興技術(shù)將深度融入到金融系統(tǒng)之中。鑒此，歐洲監(jiān)管機(jī)構(gòu)首先確立了技術(shù)中性原則來對(duì)待大數(shù)據(jù)等技術(shù)的創(chuàng)新應(yīng)用和相應(yīng)的監(jiān)管挑戰(zhàn)。歐洲銀行監(jiān)管局明確了金融科技治理的四個(gè)支柱性任務(wù)：一是數(shù)據(jù)管理，二是基礎(chǔ)性基礎(chǔ)設(shè)施，三是組織和平性、可追溯性、數(shù)據(jù)保護(hù)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、消費(fèi)者保護(hù)等方面，仍存需進(jìn)一步明確和發(fā)展。特別是面對(duì)金融科技的深入發(fā)展，將如何有效應(yīng)對(duì)現(xiàn)代技術(shù)與金融融合發(fā)展中歐盟系統(tǒng)內(nèi)金融行業(yè)邊界、歐盟與成員國雙層治理邊界、個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)邊界等的模糊化。最后，創(chuàng)新性技術(shù)存在顯著的分布式趨勢，而傳統(tǒng)金融監(jiān)管和金融數(shù)據(jù)治理則是集中式的，這可能存在機(jī)制性矛盾。（一）數(shù)據(jù)作為金融系統(tǒng)的核心要素，一直為金融監(jiān)管部門所重視。在大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新興技術(shù)與金融系統(tǒng)緊密關(guān)聯(lián)和迅速融合之中，更具針對(duì)性的金融數(shù)據(jù)治理政策也逐步發(fā)展起來。早在2015年，隨著我國互聯(lián)網(wǎng)金融及金融科技的發(fā)展，數(shù)據(jù)治理一度成為重要的理論息共享，建立統(tǒng)一的國家金融基礎(chǔ)數(shù)據(jù)庫等要求；其后，人民銀行主導(dǎo)這項(xiàng)工作并取得一定進(jìn)展。2018年5（）是目前，我國已初步建立了金融數(shù)據(jù)治理的政策框架。首先，黨中央逐步強(qiáng)化了金融數(shù)據(jù)治理的要求，以統(tǒng)一的國家金融基礎(chǔ)數(shù)據(jù)庫為核心依托，著力于金融業(yè)綜合統(tǒng)計(jì)數(shù)據(jù)和監(jiān)管信息的歸集、優(yōu)化與治理。其次，人民銀行著力于通過調(diào)查統(tǒng)計(jì)、網(wǎng)絡(luò)與數(shù)據(jù)安全等領(lǐng)域的制度建設(shè)或軟性基礎(chǔ)設(shè)施建設(shè)，提升金融數(shù)據(jù)治理水平。再次，原中國銀保監(jiān)會(huì)等部門基于系統(tǒng)發(fā)展、行業(yè)規(guī)范和監(jiān)管統(tǒng)計(jì)等內(nèi)生需要，強(qiáng)化了金融機(jī)構(gòu)數(shù)字治理、數(shù)字化轉(zhuǎn)型以及監(jiān)管統(tǒng)計(jì)等相關(guān)的數(shù)據(jù)規(guī)范。最后，數(shù)據(jù)資產(chǎn)及其價(jià)值得到金融管理部門的高度重視，強(qiáng)化金融數(shù)據(jù)治理，特別是對(duì)數(shù)據(jù)權(quán)利界定保護(hù)、數(shù)據(jù)采集分析以及數(shù)據(jù)開放共享等的治理在加快完善，數(shù)據(jù)從發(fā)展階段看，我國數(shù)據(jù)治理仍然處于初步發(fā)展期，以下幾個(gè)方面亟待提升。一是我國缺乏歐盟式或美國式的數(shù)據(jù)市場、數(shù)字服務(wù)或數(shù)字經(jīng)濟(jì)的國家戰(zhàn)略，不管是數(shù)字經(jīng)濟(jì)還是數(shù)字金融，均缺乏頂層設(shè)計(jì)和長效發(fā)展機(jī)制。二是我國金融數(shù)據(jù)治理缺乏統(tǒng)一的政策框架，雖然人民銀行和國家金融監(jiān)督管理總局（包括原中國銀保監(jiān)會(huì)）出臺(tái)了不少金融數(shù)據(jù)治理的政策和規(guī)范，但缺乏一個(gè)統(tǒng)籌不同金融管理部門、站在整個(gè)國家層面的金融數(shù)據(jù)治理框架、機(jī)制和安排。三是我國金融數(shù)據(jù)治理整體仍側(cè)重于立制度、強(qiáng)管理、降風(fēng)險(xiǎn)和保安全，這與我國金融風(fēng)險(xiǎn)應(yīng)對(duì)和處置的急迫性緊密相關(guān)。但相對(duì)而言，對(duì)金融數(shù)據(jù)的價(jià)值挖掘、開放共享和多元融合等則缺乏包容、開放和科學(xué)的治理安排。四是我國金融數(shù)據(jù)治理整體以內(nèi)為主，尚未充分考慮到我國金融經(jīng)濟(jì)體系的高度開放性，對(duì)未來高水平金融開放及其數(shù)據(jù)治理要求的考慮更不深入，更未從“換道超車”高度來考慮金融數(shù)據(jù)治理問題。這可能會(huì)影響我國數(shù)字金融和整個(gè)金融體系的國際競爭力。最后，我國金融數(shù)據(jù)治理與國際金融數(shù)據(jù)治理的融合尚不深入。此前，人民銀行等管理部門、中國農(nóng)業(yè)銀行等機(jī)構(gòu)以及個(gè)別新興互聯(lián)網(wǎng)平臺(tái)較為深入地參與到國際金融數(shù)據(jù)治理的進(jìn)程之中，取得了積極進(jìn)展；但是，我國參與全球金融數(shù)據(jù)治理原則、標(biāo)準(zhǔn)、制度和規(guī)范等的廣度和深度整體亟待加強(qiáng)，特別在數(shù)據(jù)權(quán)利界定與保護(hù)、數(shù)據(jù)開放與共享、數(shù)據(jù)跨境流動(dòng)與司法管轄、數(shù)據(jù)壟斷、數(shù)據(jù)安全等方面，缺乏戰(zhàn)略性統(tǒng)籌、系統(tǒng)性謀劃和制度性儲(chǔ)備。（二）部門對(duì)應(yīng)出臺(tái)金融數(shù)據(jù)治理的規(guī)范和安排看，我國數(shù)字治理以及金融數(shù)據(jù)治理等缺乏長效機(jī)制，在建制立法、領(lǐng)導(dǎo)機(jī)制、管理體系和實(shí)施流程等重點(diǎn)領(lǐng)域都亟待優(yōu)化。在金融數(shù)據(jù)治理體系上，我國亟待強(qiáng)化制度建設(shè)，明確治理主體、界定治理客體并建立相對(duì)清晰的治理標(biāo)準(zhǔn)體系。個(gè)人金融信息的保護(hù)和權(quán)益保障。國家數(shù)據(jù)管理部門和金融管理部門應(yīng)充分考慮金融數(shù)據(jù)的普遍性和特殊性，在金融數(shù)據(jù)治理制度建設(shè)上借鑒歐盟經(jīng)驗(yàn)，在強(qiáng)化個(gè)人金融信息保護(hù)和權(quán)益保障的同時(shí)，堅(jiān)持?jǐn)?shù)據(jù)一致性和標(biāo)準(zhǔn)化原則，探索并完善金融數(shù)據(jù)確權(quán)制度，強(qiáng)化數(shù)據(jù)流動(dòng)與應(yīng)用，著重提高數(shù)據(jù)統(tǒng)籌水平，充分形成規(guī)模經(jīng)濟(jì)和范圍經(jīng)濟(jì)。在金融數(shù)據(jù)治理主體上，著重統(tǒng)籌國家數(shù)據(jù)管理機(jī)構(gòu)和金融監(jiān)管部門的數(shù)據(jù)治理職責(zé)，有效平衡金融數(shù)據(jù)的普遍性和特殊性，完善金融數(shù)據(jù)治理框架、權(quán)力、規(guī)范和標(biāo)準(zhǔn)等重點(diǎn)事項(xiàng)。在金融數(shù)據(jù)治