大数据运用过程中要做到“谁的数据谁做主”

数据，对金融的重要性不言而喻。金融的本质，就是处理投资人与筹资人信息不对称的问题。

全国人大财经委副主任委员、清华大学五道口金融学院理事长兼院长、央行原副行长吴晓灵认为，在将大数据运用于金融行业的过程中，不能以牺牲个人数据财产权为代价，科技的发展、社会的进步终极目标是让人类更安全、自由。应保障数据主体对本人数据的占有、使用、收益和处分的权利，谁的数据谁做主。

与土地、劳动力和资本等生产要素一样，数据资源已经成为促进经济增长和社会发展的基本要素。数据资源，已经成为财产，互联网、移动互联网、物联网、可穿戴设备等技术的运用，使得企业和个人更多的行为可记录、被记录、可分析和被分析。

昨日，吴晓灵在“第一届中国金融科技大会2016”上发表演讲时表示：“既然是一种财产，就应该明确数据的所有权。数据能带来价值，是一种资产，明晰产权是建立数据流通规则和秩序的前提条件。”

吴晓灵认为，数据所有权的总体原则是：谁的数据归谁所有，没有任何主体指向的数据是公共资源。

具体来说，关于一个主体(包括自然人和法人)的特征、财产、行为等方面的数据，归这个主体所有。就一个自然人而言，关于这个自然人的特征、财产、负债、行为、健康状况、爱好等等数据，均该归该主体所有。机构为客户服务所产生的数据，归机构与客户共同所有。

公共数据，是指政府在行政执法中产生的信息，比如行政许可、法院诉讼等，这些信息因政府和法院的强制力而产生，对企业和个人的生产经营和履约能力有一定的影响，涉及公共和他人利益，因此应加大公开力度。

无主体指向的数据，也就是脱敏后的、没有指向具体个人或企业的数据，就具有公共资源属性。这类数据，吴晓灵认为除非涉及社会稳定和国家安全问题(如基因数据等)，应当向社会公众开放。这类数据的持有机构，应当负责加工处理并向社会提供这类数据，并可因此收取费用。比如社会资金流向的地图、商品和物流图和金融生态状态图。

明确了数据归谁所有后，所有权的内涵是什么?

2016年4月，欧盟公布了《欧盟数据保护一般条例》(以下简称《条例》)，取代了1995年生效的《数据保护指令》。《条例》中规定，数据主体的权利包括：透明、告知权和可获得权、修正权与被遗忘权、异议权与拒绝自动画像权、权利受限情况。

这其中，数据画像是指任何通过自动化方式处理个人数据的活动，该活动服务于评估个人的特定方面，或者专门分析及预测个人的特定方面，包括工作表现、经济状况、位置、健康状况、个人偏好、可信赖度或者行为表现等。

我国的《网络安全法(草案二审稿)》正在征求意见。根据二审稿，第三十九条规定，网络运营者应当建立健全用户信息保密制度，对其收集的用户信息必须严格保密。

第四十条规定，网络运营者收集、使用公民个人信息，应当公开其收集、使用规则。

第四十一条规定，网络运营者不得泄露、篡改、毁损其收集的公民个人信息;未经被收集者同意，不得向他人提供公民个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

吴晓灵认为，征信行业应该遵循权益保护的原则。数据主体的征信权利包括：被告知权、本人信息查询权、信用重建权和司法救济权。尤其要防止、制止未经本人授权、强制授权、一次性授权终身使用等侵权行为。