翻譯：對外經(jīng)貿(mào)大學金融科技實驗室

五、數(shù)據(jù)策略工具包

數(shù)據(jù)政策框架設定了管理經(jīng)濟中個人數(shù)據(jù)使用的規(guī)則。如果設計合理，這些政策可以支撐公眾對數(shù)字經(jīng)濟的信任和參與 (世界銀行2021年)。這些框架包括標準和政策的設計及其實施，這些標準和政策涉及如何存儲數(shù)據(jù)，誰可以訪問數(shù)據(jù)，如何使用數(shù)據(jù)，以及它可以用于什么目的 (方框A3)。隨著數(shù)字服務的激增，數(shù)據(jù)治理在制定多個目標的公共政策方面變得越來越重要。

各國的數(shù)據(jù)治理方法具有重要的國際影響，因為數(shù)據(jù)服務的跨境提供必須遵守當?shù)睾屯鈬目蚣?，產(chǎn)生數(shù)據(jù)政策的外溢效應。個別司法管轄區(qū)往往優(yōu)先考慮國內因素，而不是其政策對其他國家的影響。

各國的做法差異很大，全球數(shù)字經(jīng)濟有三個明顯的趨勢。解決隱私問題和保護國民數(shù)據(jù)一直是大多數(shù)數(shù)據(jù)監(jiān)管框架的重要驅動力。數(shù)據(jù)監(jiān)管的很大一部分源于法律上的?，在某些情況下，是憲法上的?關于隱私的擔憂。這是關于個人應該在多大程度上使用自己的數(shù)據(jù)的辯論。

基于權利的方法，如歐盟在2016年《通用數(shù)據(jù)保護條例》中的方法，與美國更多基于活動的監(jiān)管形成對比。美國的公開轉讓方式主要是本著行業(yè)自律的精神，基于?"通知和選擇?"的概念（世界銀行2021年），而美國的數(shù)據(jù)隱私保護通常是針對特定部門的，適用于相對狹窄的領域，如醫(yī)療保健或金融。一些大型新興市場如中國，保護個人的隱私，但也強調能夠保持對個人數(shù)據(jù)的訪問的公共利益，并引入了數(shù)據(jù)本地化以保護個人的數(shù)據(jù)。部分由于對這些不同因素的重視，全球數(shù)據(jù)治理框架沒有總體上明確的方法，隨之而來的是分散的風險。

區(qū)分公法和私法對于理解數(shù)據(jù)框架的法律基礎非常重要。私法的很大一部分適用于執(zhí)行私人當事方之間關于數(shù)據(jù)使用的合同協(xié)議，通常涉及某些形式的同意。公法本質上是監(jiān)管，旨在為數(shù)據(jù)使用設定標準和規(guī)則。私人執(zhí)法 (例如，允許通過民事訴訟糾正違反合同的行為) 通常側重于數(shù)據(jù)是否以提供同意的方式使用。公法提供的基本權利被認為是不可剝奪的，不能被剝奪 (例如，根據(jù)GDPR的隱私)。一旦個人或實體 “擁有” 數(shù)據(jù)，某些類型的使用需要同意的程度也引起了爭議，這與關于是否可能對數(shù)據(jù)擁有財產(chǎn)權的辯論有關 (請參閱方框A4)。

隱私考慮必須與公共利益相平衡，這往往需要私人行為者之間以及官員之間的信息共享。存在個人的私人或機密數(shù)據(jù)具有社會價值的情況 (例如，出于識別目的)，特別是在被證明有濫用風險的部門 (如金融服務部門)。從披露此類信息中獲得的社會價值 (減輕金融穩(wěn)定和誠信風險) 必須與個人隱私權進行權衡。這種平衡通常以披露要求的形式編織到公法框架中，作為獲得或獲得某些服務 (例如，金融服務) 或履行某些法律義務 (例如報稅或可疑交易報告)的先決條件。也可以根據(jù)要求（由監(jiān)管或執(zhí)法當局）進行披露。

有充分的理由加強監(jiān)管協(xié)調。部門數(shù)據(jù)政策創(chuàng)造了可以更好地管理的經(jīng)濟權衡。更嚴格的隱私保護可能會限制對數(shù)據(jù)的訪問，扼殺創(chuàng)新。14 通過開放銀行促進金融競爭可能會給金融穩(wěn)定帶來一些風險。一個部門監(jiān)管機構孤立地考慮隱私、創(chuàng)新、競爭或金融穩(wěn)定目標的方法，很可能會對其他目標產(chǎn)生意想不到的后果。平衡這些相互競爭的目標要求對數(shù)據(jù)政策框架采取協(xié)調一致的方法，包括許多國家機構之間的合作，包括中央銀行、財政部和經(jīng)濟部、金融監(jiān)管機構、消費者保護機構，隱私監(jiān)管機構和競爭機構。這至少需要相關法律和監(jiān)管框架的一致性，以及監(jiān)管機構之間討論和協(xié)商的某種形式的體制安排。例如，在發(fā)行數(shù)字貨幣以促進其貨幣和金融穩(wěn)定目標的背景下，中央銀行將需要考慮如何處理因收集個人支付信息而引起的隱私問題，無論是自己還是私人實體處理數(shù)字貨幣 (英格蘭銀行2021年)。這可能需要一種與國內隱私和消費者保護監(jiān)管機構協(xié)調的機制。然而，在跨界背景下，平衡目標變得更加復雜，每個國家都有自己的政策目標和數(shù)據(jù)政策框架。

數(shù)據(jù)政策框架現(xiàn)代化的努力應從澄清數(shù)字經(jīng)濟的規(guī)則開始，同時確保其具有競爭力和彈性。為了使市場有效運作并正確衡量數(shù)據(jù)的價值，數(shù)字經(jīng)濟的參與者應了解并了解如何收集，處理和訪問其數(shù)據(jù)。

更大的公平性還需要有競爭力的數(shù)字經(jīng)濟，人們對科技密集型行業(yè)的集中度和高加價表示擔憂（Furman等人2019年；Akcigit等人2021年）。提出了若干政策辦法：

互操作性:可互操作的平臺提供了一種機制，便于根據(jù)一套相互接受的規(guī)則共享和傳輸數(shù)據(jù)。這些平臺收集了大量個人網(wǎng)絡的數(shù)據(jù)。事實上，很難將網(wǎng)絡的價值與平臺中底層數(shù)據(jù)的價值區(qū)分開來。但兩者緊密相連。因此，使個人更容易在網(wǎng)絡之間移動的工具 (所謂的多歸宿) 在減少網(wǎng)絡占有率和提高可競爭性方面大有幫助。15 如果降低 “太大而不能倒” 的風險，這可能有利于競爭，也有利于金融部門的穩(wěn)定。為了實現(xiàn)互操作性，相關參與者必須可以訪問平臺; 權利和責任也必須分配和管理。

數(shù)據(jù)可移植性:雖然互操作性可以被認為是連接不同平臺的管道網(wǎng)絡，但可移植性使人們可以控制通過這些管道流動的內容?？梢浦残砸蟮哪康?，例如在開放銀行安排中設想的是通過降低數(shù)據(jù)主體轉換為競爭性服務或跨多個家庭的成本來促進競爭多個服務?？梢钥紤]將可移植性作為在網(wǎng)絡環(huán)境中更廣泛地管理競爭的解決方案。

數(shù)據(jù)受托人:數(shù)據(jù)受托人的概念 -- 有責任管理的代理人。該主題的數(shù)據(jù)和權利并尋求數(shù)據(jù)處理的同意-已作為有效同意管理問題的潛在解決方案，包括在印度討論的建議。16 這些可以作為實現(xiàn)隱私目標的解決方案得到支持，同時實現(xiàn)更廣泛的共識數(shù)據(jù)共享的好處。

公共數(shù)據(jù)實用程序:更多的數(shù)據(jù)共享可以符合公共利益，包括在大流行接觸者追蹤和生物醫(yī)學研究方面。多利益相關者解決方案可以在保護隱私的同時實現(xiàn)數(shù)據(jù)共享，例如泛歐洲隱私保護鄰近追蹤 (pepp-pt) 社區(qū)倡議。17 值得考慮的是，在獨立的中央存儲庫中 (按照公共信貸局模型) 匯總用于合法公共物品的個人數(shù)據(jù)。這可以允許公平競爭環(huán)境訪問數(shù)據(jù)，為各種規(guī)模的企業(yè)開發(fā)解決方案，但是，它必須解決監(jiān)視狀態(tài)和網(wǎng)絡安全問題，并且可能由分散的解決方案 (例如互操作性和可移植性) 主導。

六、全球政策合作的案例

數(shù)據(jù)已成為現(xiàn)代移動的終極因素，跨境數(shù)據(jù)流正在增加?？缇骋苿訑?shù)據(jù)的能力支撐著越來越多的經(jīng)濟活動和國際貿(mào)易 (圖5：計算機、通信和其他服務貿(mào)易與傳統(tǒng)服務貿(mào)易的數(shù)據(jù))。數(shù)據(jù)流對于服務貿(mào)易促進跨境支付尤為重要，其高昂的成本一定程度上反映了交換身份和支付細節(jié)數(shù)據(jù)格式的不同標準。

跨境數(shù)據(jù)保護面臨挑戰(zhàn)。一個挑戰(zhàn)是，公民的個人數(shù)據(jù)可能會流入或流出沒有同等隱私保護水平的司法管轄區(qū)。19 還可以說，在不完全市場的情況下，全球公司對國家數(shù)據(jù)主體的處理和使用沒有得到充分的補償。當局在維持對出于監(jiān)管或安全目的可能需要的個人數(shù)據(jù)的控制方面也有合法利益，這會在隱私和其他可能需要的政策目標之間產(chǎn)生緊張關系不同國家的看法不同。加西亞·馬西亞（Garcia-Macia）和戈亞爾（Goyal） (2020年、2021年) 指出了可能導致各國尋求在數(shù)字經(jīng)濟等壟斷行業(yè)建立技術貿(mào)易壁壘的條件以抵御挑戰(zhàn)者的條件。他們警告說，這些決定可能導致主要技術中心之間以及與世界其他地區(qū)的數(shù)字脫鉤。

數(shù)據(jù)標準的差異對發(fā)展中經(jīng)濟體構成特別嚴重的權衡?？缇硵?shù)據(jù)流推動了發(fā)展中經(jīng)濟體最具活力的出口: 數(shù)據(jù)處理和與數(shù)據(jù)相關的商業(yè)服務。這些服務，從財務會計和納稅申報表到醫(yī)療轉錄和診斷，在2015年為發(fā)展中經(jīng)濟體向歐盟出口了價值超過500億美元的產(chǎn)品，其中五分之一來自非洲 (Mattoo和Meltzer 2018)。因此，當發(fā)達經(jīng)濟體收緊數(shù)據(jù)監(jiān)管時，發(fā)展中經(jīng)濟體面臨兩難境地: 要么它們必須采用這些更嚴格的標準，提高出口商的合規(guī)成本，要么將面臨失去市場準入的局面。

數(shù)據(jù)本地化法律可能會產(chǎn)生廣泛的經(jīng)濟成本，并不成比例地損害較小的經(jīng)濟體。幾個國家正在尋求對其國家邊界以外的國家主題的數(shù)據(jù)傳輸施加具體限制 (所謂的數(shù)據(jù)本地化)。Menon (2018) 指出，數(shù)據(jù)本地化政策可能反映出對跨境數(shù)據(jù)或流量或保護主義政策的網(wǎng)絡安全風險的誤導，并可能損害數(shù)字貿(mào)易的利益。由于數(shù)據(jù)是非競爭性的，因此其跨境使用可能會帶來巨大的收益。隨著數(shù)據(jù)集變得足夠大，足以解決前沿人工智能預測問題，規(guī)模經(jīng)濟也可能出現(xiàn)。因此，減少大型數(shù)據(jù)集的貿(mào)易可能會損害經(jīng)濟增長。在貿(mào)易伙伴中面臨嚴格數(shù)據(jù)本地化要求的較小國家的公司也可能發(fā)現(xiàn)，如果不訪問大型數(shù)據(jù)集，競爭和創(chuàng)新變得越來越困難，這可能會產(chǎn)生數(shù)字鴻溝，使一些國家無法享受數(shù)字化帶來的好處。

A.走向全球數(shù)據(jù)政策框架

有充分的理由在數(shù)據(jù)治理方面進行國際合作。雖然我們不應該期望所有國家都以同樣的方式處理創(chuàng)新、隱私和安全問題，但國際對話與合作可以確保數(shù)字經(jīng)濟不會受到過度分裂的影響。追求隱私和個人權利的最佳原則，同時滿足社會目標，不必在全球范圍內爭奪分散的政策方法，從而導致本地化數(shù)據(jù)市場，這可能會破壞跨境數(shù)據(jù)共享的許多潛在好處。各國需要在增長和競爭利益與國家和個人隱私問題之間取得平衡的共同最低原則，至關重要的是，要在所有國家都有發(fā)言權的情況下做到這一點，以避免出現(xiàn)數(shù)字鴻溝 (世界銀行2021年)。

共同最低限度國際原則的關鍵要素，特別是對于已經(jīng)高度監(jiān)管并進行了重大國際協(xié)調的金融服務，可能包括以下內容:

數(shù)據(jù)保護原則:關于跨境共享個人數(shù)據(jù)時可接受保護的共同最低標準的國際協(xié)議，將減少尋求遵守的企業(yè)的不確定性。這種方法可以借鑒 經(jīng)合組織《隱私原則》 (1980年和2013年修訂)，并對角色等問題進行了進一步思考同意以及數(shù)據(jù)和個人的定義。

互操作性和數(shù)據(jù)可移植性原則:鑒于將個人數(shù)據(jù)作為其業(yè)務重要組成部分的企業(yè)的全球影響力，有必要討論關于這種互操作性和可移植性應如何跨國界工作的共同原則 (Furman等人，2019)。具體用例包括跨開放銀行計劃的跨境支付和跨境數(shù)據(jù)共享 (支付和市場基礎設施委員會2020)。一個具體的挑戰(zhàn)是在可以跨境使用中央銀行發(fā)行的數(shù)字貨幣的互操作性原則上進行協(xié)調，包括用于數(shù)字識別個人的方法以及數(shù)字錢包和數(shù)據(jù)流的標準。

出于監(jiān)管目的共享數(shù)據(jù)的原則:嚴格的數(shù)據(jù)框架不僅應控制數(shù)據(jù)的保護，還應在必要時向包括監(jiān)管機構在內的公共機構披露數(shù)據(jù)，以實現(xiàn)某些公共政策目標 (例如，促進刑事執(zhí)法活動并確定納稅義務)。在許多國家框架中，對保密和保密條款的豁免已經(jīng)司空見慣 (例如，稅法和反洗錢以及打擊資助恐怖主義) 并符合許多國際標準和最佳實踐(例如打擊洗錢和資助恐怖主義的金融行動特別工作組標準以及經(jīng)濟合作與發(fā)展組織 (OECD) 的稅收倡議)。隨著數(shù)據(jù)制度的發(fā)展，仍然需要謹慎地平衡隱私問題與公共政策目標的披露。根據(jù)目前的努力，并盡可能地，向公共當局披露數(shù)據(jù)的原則應旨在在國家框架內達成共識，以便為執(zhí)行或監(jiān)管目的進行全球數(shù)據(jù)共享。

G20還認識到，出于公共政策目的，需要訪問私人數(shù)據(jù)源。由于保密或法律規(guī)定等問題，政策制定者和統(tǒng)計人員繼續(xù)面臨從國內私人實體獲取數(shù)據(jù)的障礙，這些障礙在跨境變得更加復雜。2021年4月，二十國集團財長和央行行長要求國際貨幣基金組織與其他國際組織密切合作，為新的二十國集團數(shù)據(jù)差距倡議準備一份提案，其中訪問私有數(shù)據(jù)源被列為四個主要優(yōu)先領域之一。

已經(jīng)討論了一些全球和區(qū)域數(shù)據(jù)框架。為提供商業(yè)和金融服務交換數(shù)據(jù)的一些有限的正式安排受多邊貿(mào)易條約 (特別是通過世界貿(mào)易組織 (世貿(mào)組織)) 和雙邊貿(mào)易協(xié)定的管轄。雖然這些可能具有約束力，但大多數(shù)國家都依賴參與者選擇加入，一些主要國家選擇不這樣做。還有一些雙邊協(xié)議和意向聲明沒有約束力，但實際上是硬性法律 (例如，《歐盟-美國隱私保護協(xié)議》，盡管在Schrems訴訟后該協(xié)議無效)。某些全球框架也為大型國家間用于官方目的的數(shù)據(jù)交換規(guī)模。還提出了一種由國際標準和慣例組成的更 “軟法律” 方法，特別是在數(shù)據(jù)隱私方面 (例如，先前引用的OECD隱私指南以及APEC互聯(lián)網(wǎng)和數(shù)字經(jīng)濟路線圖)。世貿(mào)組織的電子商務倡議 (自愿的多邊方法) 在早期階段尋求一個共同的規(guī)則體系，以允許跨境數(shù)據(jù)流動，同時確保隱私保護。

如果沒有對數(shù)據(jù)政策框架采取全球辦法，就可能繼續(xù)采用臨時、部門、區(qū)域或雙邊辦法。盡管這些引起了人們對零散的擔憂，但可以在制定共同的全球原則的同時，采取循序漸進的方法。例子包括雙邊協(xié)議，該協(xié)議為解決監(jiān)管異質性與國際數(shù)據(jù)流之間的沖突提供了一種方式。雖然關于全球數(shù)據(jù)監(jiān)管的新條約制度似乎非常雄心勃勃,現(xiàn)有的合作制度也有擴大的余地。一種方法可能包括以現(xiàn)有標準為基礎，例如國際標準化組織 (ISO) 制定的自愿標準。

有必要在國家和國際兩級取得平衡?？傮w而言，此員工討論說明明確了為實現(xiàn)一系列目標必須克服哪些數(shù)據(jù)政策。平衡這些目標之間的權衡需要在國家一級采取協(xié)調一致的方法，包括不同部門監(jiān)管機構之間的合作。該說明還提供了一系列選項

例如，自動交換信息以獲取 “批量” 納稅人信息。還有一些數(shù)據(jù)共享制度，專門促進監(jiān)管和執(zhí)法官員之間的合作。其中一些是匿名的，主要涉及統(tǒng)計數(shù)據(jù) (例如，貨幣基金組織、世貿(mào)組織、國際清算銀行); 其他方面，特別是在執(zhí)法和情報領域，為共享個人機密數(shù)據(jù)，包括調查信息提供了一個論壇 (例如，國際刑警組織的信息系統(tǒng)，埃格蒙特安全網(wǎng)絡)。

傳統(tǒng)貿(mào)易協(xié)定側重于交換市場準入承諾，而隱私盾反映了一項創(chuàng)新的交易: 數(shù)據(jù)目的地國承諾以符合其國家標準的方式保護外國公民的隱私; 作為回報，來源國承諾不限制數(shù)據(jù)流。《跨太平洋伙伴關系全面和進步協(xié)定》 (CPTPP) 和《美國-墨西哥-加拿大協(xié)定》 (USMCA) 中的數(shù)字貿(mào)易規(guī)則已采取此類方法在多國環(huán)境中。然而，在這種情況下，隱私安全緊張局勢和歐盟法院的調查結果仍將是一個問題 (Meltzer 2020)。

當制定新標準時，ISO可以并且已經(jīng)在行業(yè)范圍內達成共識，包括有關金融機構之間電子數(shù)據(jù)交換，數(shù)據(jù)協(xié)調等的標準。但是，ISO本身并不是監(jiān)管機構，因此使用ISO標準簡化數(shù)據(jù)使用取決于國家立法者的同意。

討論如何在承認國家特權的同時加強全球數(shù)據(jù)共享框架，包括平衡公共政策需求和隱私考慮。需要在國家和國際兩級采取行動，以減輕分散到本地化國家數(shù)據(jù)池中的風險，這將削弱數(shù)據(jù)共享為生產(chǎn)率提高，貿(mào)易和金融包容性帶來的好處。如果沒有新的國際協(xié)議，將需要找到臨時解決方案。在此期間，數(shù)據(jù)隱私、安全、競爭和穩(wěn)定之間的緊張關系將在日益一體化的全球數(shù)字經(jīng)濟中繼續(xù)發(fā)揮作用。

附件I.什么是數(shù)據(jù)？

個人數(shù)據(jù)長期以來一直用于商業(yè)、金融和公共政策，但隨著數(shù)字化的普及。

從古代美索不達米亞到啟蒙運動后的人口普查，國家和私人實體一直在尋找有關個人的數(shù)據(jù)，其范圍和細節(jié)都在不斷擴大。最近的兩個技術趨勢導致數(shù)據(jù)的經(jīng)濟相關性爆炸式增長。首先，技術進步大大降低了收集和存儲數(shù)據(jù)的成本。廣泛的數(shù)字化導致更多數(shù)據(jù)作為經(jīng)濟和社會活動的副產(chǎn)品產(chǎn)生。其次，分析技術的進步允許更復雜的處理從可用數(shù)據(jù)中提取更大的價值。包括人工智能和機器學習在內的通用技術推動了跨部門使用海量數(shù)據(jù)庫，預測算法被廣泛用于識別有前景的新藥，為以前被排除在外的家庭和中小企業(yè)提供金融服務，提供有針對性的廣告，并提高運營效率。

本員工討論筆記側重于個人數(shù)據(jù)，這些數(shù)據(jù)可以映射到人們的屬性和行為。顯著的特點是信息總是在個人層面，不像宏觀經(jīng)濟和金融中使用的其他類型的數(shù)據(jù)可以在實體（部門、公司）或地理（地區(qū)或州）層面聚合。這些數(shù)據(jù)可以反映人類的身體屬性和行為（如性別和年齡）、經(jīng)濟特征（包括收入、財產(chǎn)和交易）、社會關系（朋友、職業(yè)網(wǎng)絡等）、品味（如反映的在網(wǎng)絡瀏覽習慣和購買歷史中），以及敏感的個人數(shù)據(jù)（例如健康特征和安全信息）。在許多情況下，可以識別或定位其數(shù)據(jù)的個人。現(xiàn)在可行的直接和附帶信息收集的令人難以置信的廣度和細節(jié)，加上個人對其數(shù)據(jù)控制權的不明確機構，是隱私挑戰(zhàn)的核心，也是我們解釋的商業(yè)和金融機遇的核心。

個人數(shù)據(jù)為衡量經(jīng)濟提供了新的機遇和挑戰(zhàn)。正如Hammer、Kostroch 和 Quirós-Romero（2017）所討論的，個人數(shù)據(jù)的數(shù)字化捕獲的普及可以通過三個主要渠道顯著改善經(jīng)濟衡量。

附錄I.背景框

框A1 數(shù)據(jù)與大流行

在大流行期間，使用大型個人數(shù)據(jù)集來分析病毒的傳播和政策的影響的情況激增。來自各種平臺的實時大數(shù)據(jù)已用于接觸者追蹤和移動追蹤。這在使用手機數(shù)據(jù)和來自社交媒體及其他平臺的信息進行的政策分析中得到了體現(xiàn)（世界銀行2021）。

隱私保護有時會與必要的跨境醫(yī)療數(shù)據(jù)共享發(fā)生沖突。由于難以分享生物醫(yī)學試驗的個體結果（Peloquin等人，2020年）。不同的隱私保護標準使得跨境關鍵醫(yī)學研究的合作變得更加困難。在大流行的背景下，解決這種緊張局勢變得更加緊迫。

框A2 開放銀行

開放銀行計劃通過金融部門的數(shù)據(jù)共享促進競爭和創(chuàng)新。這些政策已在許多國家實施，包括澳大利亞、巴西、歐盟、印度、墨西哥、新加坡和英國。開放銀行可以被認為是金融部門的數(shù)據(jù)訪問政策，允許在消費者同意的情況下共享數(shù)據(jù)（Carrière-Swallow和Haksar2021a）。這些政策旨在改變數(shù)據(jù)以及信息在金融系統(tǒng)中的流動方式：誰擁有，誰沒有，誰來決定。他們認識到，在金融服務行業(yè)的現(xiàn)有和潛在進入者之間共享數(shù)據(jù)可以通過新的和更好的產(chǎn)品和服務促進進入、競爭和創(chuàng)新。

開放銀行框架因司法管轄區(qū)而異。它們的范圍從在消費者開始時在所有受監(jiān)管實體之間進行互惠數(shù)據(jù)共享的公共授權，到監(jiān)管機構的公開鼓勵，再到私營部門主導的公共中立倡議。開放式應用程序編程接口(APIs)的開發(fā)通常有助于數(shù)據(jù)共享，這些接口允許以標準化格式安全地傳輸數(shù)據(jù)。開放式銀行業(yè)務涉及通過傳統(tǒng)征信機構進行的信息共享方面的多項創(chuàng)新。首先，金融機構直接相互交換客戶數(shù)據(jù)，而不是通過中介進行。這使他們不僅可以獲得經(jīng)過處理的信用評分，還可以使用精細數(shù)據(jù)進行專有分析并提供更多定制產(chǎn)品。其次，在開放銀行模型中，用戶可以更好地控制他們的數(shù)據(jù)。盡管信用局傾向于在客戶參與某些預定任務時授權數(shù)據(jù)傳輸——例如，提交租賃申請——開放銀行設想用戶可以隨意啟動數(shù)據(jù)傳輸并確定與誰共享什么。

開放銀行的成功可能取決于與其他公共基礎設施的整合和政策支持。提供數(shù)字身份證和制定支付互操作性標準是印度開放銀行基礎設施的兩個關鍵方面（Carrière-Swallow、Haksar和Patnam2021）。國家數(shù)字身份系統(tǒng)可以通過加強實施“了解你的客戶”標準的能力來降低身份驗證成本并促進遵守洗錢和恐怖主義融資要求。在世界各地，人們一直擔心中央政府支持的數(shù)字身份提供規(guī)模及其在侵犯個人隱私權的應用中的使用潛力。這表明，要成功實施這種基于堆棧的方法，需要一個現(xiàn)代化的隱私框架。

框A3 數(shù)據(jù)隱私框架的國家方法

隱私：一些框架在憲法條款中將隱私定義為一項基本權利和自由。其他人將該權利視為保護商業(yè)和金融交易中數(shù)據(jù)的普通法概念。一個重要的區(qū)別在于國家的作用。當可以確定明確的公共利益時，許多人對數(shù)據(jù)隱私有例外——例如，為了支持監(jiān)管要求或執(zhí)法行動。

溢出效應：許多框架具有域外影響力，在其本國管轄范圍之外提供數(shù)據(jù)保護。通用數(shù)據(jù)保護條例(GDPR)不僅涵蓋歐洲實體，還涵蓋歐盟以外的數(shù)據(jù)處理器，這些數(shù)據(jù)處理器處理歐盟提供的商品和服務的個人數(shù)據(jù)或監(jiān)控歐盟個人的行為。

同意：對處理個人數(shù)據(jù)的合法同意的建立因國家而異。在大多數(shù)框架中，必須自由且明確地同意出于明確的法律目的進行數(shù)據(jù)處理。有例外，如果可以證明合法利益，大多數(shù)框架也允許豁免。

可移植性：這是一項允許數(shù)據(jù)主體獲取其個人數(shù)據(jù)并將其用于其自身目的的權利。為了鼓勵競爭，許多框架要求以結構化、常用和機器可讀的格式向數(shù)據(jù)主體提供個人數(shù)據(jù)，并且可以將其傳輸給不同的數(shù)據(jù)控制者、數(shù)據(jù)受托人或服務提供商。關于數(shù)據(jù)主體是否可以要求將數(shù)據(jù)傳輸給第三方以及必須在必須便攜的信息范圍內傳輸，存在一些差異。

本地化：數(shù)據(jù)本地化法律要求數(shù)據(jù)在國內存儲或處理。這些政策旨在維護國家的數(shù)據(jù)主權并保護敏感數(shù)據(jù)免受濫用和網(wǎng)絡安全威脅。一些政府引入了數(shù)據(jù)本地化法律，要求或鼓勵公司將個人數(shù)據(jù)存儲在本國境內，或者在某些情況下限制個人數(shù)據(jù)的跨境傳輸。其他人則對活動可能損害國家安全的外國企業(yè)建立域外管轄權，并明確允許使用本地化政策來報復在國外實施的歧視性技術貿(mào)易和投資措施。

安全要求要求以安全的方式處理數(shù)據(jù)：這包括防止未經(jīng)授權或非法處理以及意外丟失或損壞。一些框架沒有強加數(shù)據(jù)安全要求，但包括對因違反企業(yè)以風險為基礎的方式遵守合理安全實踐和程序的義務而導致的某些數(shù)據(jù)泄露采取行動的權利。

處罰：這些處罰在范圍和規(guī)模上因司法管轄區(qū)而異。GDPR對違規(guī)行為進行罰款。處罰范圍從全球營業(yè)額的2%到4%不等，具體取決于違規(guī)的嚴重程度，并且與其他司法管轄區(qū)的處罰相比相對較高。

框A4 數(shù)據(jù)作為財產(chǎn)

激烈辯論：將數(shù)據(jù)視為財產(chǎn)，無論是不動產(chǎn)還是更類似于知識產(chǎn)權的東西，都是一個反復出現(xiàn)的想法，一直受到激烈爭論?；厩疤崾菙?shù)據(jù)具有價值，公司愿意為這些數(shù)據(jù)付費，而且這些數(shù)據(jù)通常是關于個人、由個人生成或與個人相關的，因此，他們應該對其擁有財產(chǎn)權（例如，排除他人或據(jù)此收取費用）。盡管一些監(jiān)管制度具有類似財產(chǎn)的方面，但總體概念尚未被廣泛采用。

并發(fā)癥：一些司法管轄區(qū)出現(xiàn)了關于個人是否可以轉讓其數(shù)據(jù)隱私權的憲法問題。數(shù)據(jù)作為財產(chǎn)可能會導致不平等。例如，財富較少的人（并且更愿意出售他們的數(shù)據(jù)）將擁有較少的隱私。另一方面，不考慮財產(chǎn)方面可能會產(chǎn)生意想不到的后果，例如未能解決死者數(shù)據(jù)的財產(chǎn)權問題。

碎片化：各國對數(shù)據(jù)的財產(chǎn)權有不同的看法，尤其是在將這些權利與其他目標（例如隱私或國家安全）進行權衡時。不同的觀點可能導致數(shù)據(jù)處理者將活動轉移到保護較少的司法管轄區(qū)（例如，引發(fā)諸如“出售隱私”之類的股權問題）。

選項：關于財產(chǎn)法的某些方面——尤其是知識產(chǎn)權法——是否可以作為建立數(shù)據(jù)監(jiān)管的參考（例如，誰有權獲得因使用個人數(shù)據(jù)而產(chǎn)生的收入流），仍然存在有價值的討論。