个人金融数据共享中安全保障义务的理论廓清与法律实现

doi:10.15936/j.cnki.1008-3758.2025.06.010

东北大学学报（社会科学版） ›› 2025, Vol. 27 ›› Issue (6): 90-99.DOI: 10.15936/j.cnki.1008-3758.2025.06.010

个人金融数据共享中安全保障义务的理论廓清与法律实现

阮少凯¹^,²

^1.浙江大学光华法学院，浙江杭州 310008
^2.华东政法大学经济法学院，上海 201620

收稿日期:2024-06-10 出版日期:2025-11-25 发布日期:2025-12-03
作者简介:阮少凯，浙江大学博士研究生,华东政法大学讲师。
基金资助:
国家社会科学基金项目(22BFX089)

Theoretical Clarification and Legal Realization of Security Obligations in Personal Financial Data Sharing

Shaokai RUAN¹^,²

^1.Guanghua School of Law，Zhejiang University，Hangzhou 310008，China
^2.School of Economic Law，East China Uiniversity of Political Science and Law，Shanghai 201620，China

Received:2024-06-10 Online:2025-11-25 Published:2025-12-03

摘要/Abstract

摘要：

面对个人金融数据共享困境，理论层面引入的数据信托理论不当加重数据控制者义务，需要明确数据控制者责任承担的法理基础为安全保障义务。在制度层面，事前准入资格审查标准的缺失、事中数据共享与个人信息保护对立和合同约束机制失灵风险并存，以及事后民事责任配置因“共同处理”与“共同侵权”混淆而产生的连带性趋势，实质上将安全保障义务从“危险源监控型”扭曲为“法益保护型”。为促进个人金融数据共享的法律实现，有必要通过明确事前准入资格审查行业标准、事中在数据控制者履行“最大努力义务”的基础上采取“公私协同”的约束机制、事后根据数据共享模式和主观状态区分责任配置，实现“危险源监控型”安全保障义务的回归；通过保险等机制替代“法益保护型”安全保障义务发挥对数据主体倾斜保护的法律效果。

关键词: 数据信托, 个人信息保护, 数字平台, 金融数据, 注意义务

Abstract:

Faced with the dilemma of personal financial data sharing， the data trust theory introduced at the theoretical level improperly aggravates the obligations of data controllers， and it is necessary to clarify that the legal basis of data controllers’ responsibility is the obligation of security. At the institutional level， the absence of pre-entry qualification review standards， the conflict between data sharing and personal information protection during operations along with the risk of ineffective contractual constraints， and the trend toward joint liability in the allocation of post-event civil liability due to the conflation of “joint handling” and “joint infringement” have essentially distorted the the security obligation from “monitoring of risk sources” to “protection of legal interests.” In order to promote the legal realization of personal financial data sharing， it is necessary to realize the return of security obligation of “monitoring of risk sources” by clarifying the industrial pre-entry qualification review standards， implementing the restraint mechanism of “public-private cooperation” during operations and distinguishing the responsibility allocation according to the personal financial data sharing mode and subjective state afterwards. Meanwhile， mechanisms such as insurance can replace the “protection of legal interests” approach to security obligations， thereby achieving the legal effect of favorably protecting data subjects.

Key words: data trust, personal information protection, digital platform, financial data, duty of care

中图分类号:

D 922.28

阮少凯. 个人金融数据共享中安全保障义务的理论廓清与法律实现[J]. 东北大学学报（社会科学版）, 2025, 27(6): 90-99.

Shaokai RUAN. Theoretical Clarification and Legal Realization of Security Obligations in Personal Financial Data Sharing[J]. Journal of Northeastern University(Social Science), 2025, 27(6): 90-99.

参考文献 33

[1]	邢会强. 大数据时代个人金融信息的保护与利用［J］. 东方法学，2021（1）：47-60.
[2]	何颖. 数据共享背景下的金融隐私保护［J］. 东南大学学报（哲学社会科学版），2017，19（1）：85-91.
[3]	朱芸阳. 个人金融信息保护的逻辑与规则展开［J］. 环球法律评论，2021（6）：56-73.
[4]	方乐. 个人金融信息保护的逻辑演进与立法完善［J］. 现代经济探讨，2022（3）：124-132.
[5]	冯果，薛亦飒. 从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路［J］. 法学评论，2020（3）：70-82.
[6]	贺小石. 数据信托：个人网络行为信息保护的新方案［J］. 探索与争鸣，2022（12）：197-204.
[7]	张凌寒. 数据生产论下的平台数据安全保障义务［J］. 法学论坛，2021（2）：46-57.
[8]	李晗. 大数据时代网上银行的安全保障义务研究［J］. 当代法学，2016（4）：118-127.
[9]	Balkin J M. Information fiduciaries and the first amendment［J］. U. C. Davis Law Review，2016，49（4）： 1183-1234.
[10]	Miller P B. Justifying fiduciary duties［J］. McGill Law Journal，2013，58（4）：971-1021.
[11]	任龙龙. 论同意不是个人信息处理的正当性基础［J］. 政治与法律，2016（1）：126-134.
[12]	邢会强. 数据控制者的信义义务理论质疑［J］. 法制与社会发展， 2021（4）：143-158.
[13]	阮神裕. 个人信息权益的二元构造论［J］. 法制与社会发展， 2023（4）：63-80.
[14]	席月民. 数据安全：数据信托目的及其实现机制［J］. 法学杂志，2021（9）：29-41.
[15]	叶嘉敏. 个人信息收集视域下数据信托解释论研究［J］. 内蒙古社会科学，2022（2）：94-103.
[16]	翟志勇. 论数据信托：一种数据治理的新方案［J］. 东方法学，2021（4）：61-76.
[17]	Smith G D. The critical resource theory of fiduciary duty［J］. Vanderbilt Law Review，2002，55（5）： 1399-1404.
[18]	安德鲁·S . 戈尔德，保罗·B . 米勒. 信义法的法理基础［M］. 林少伟，赵吟，译.北京：法律出版社，2020：77-84.
[19]	Khan L M， Pozen D E. A skeptical view of information fiduciaries［J］. Harvard Law Review，2019，133（2）：502-516.
[20]	Dobkin A. Information fiduciaries in practice： data privacy and user expectations［J］. Berkeley Technology Law Journal，2018，33（1）：1-12.
[21]	刘召成. 安全保障义务的扩展适用与违法性判断标准的发展［J］. 法学，2014（5）：69-79.
[22]	汪倪杰. 论《民法典》视域下安全保障义务的边界——对第140、141号指导案例的理论回应［J］. 法商研究，2022（6）：113-125.
[23]	陆青. 电子商务平台经营者安全保障义务的规范构造［J］. 浙江社会科学，2021（11）：70-79.
[24]	林洹民. 问责原则与安全原则下的个人信息泄露侵权认定［J］. 法学，2023（4）：104-117.
[25]	何颖，阮少凯. 论金融产品销售商的投资者适当性义务［J］. 财经法学，2021（1）：134-145.
[26]	Schwartz P M， Solove D J. Reconciling personal information in the United States and European Union［J］. California Law Review，2014，102（4）：887.
[27]	Wilson II C M. Data sharing is caring： consumer privacy and international approaches to open banking［J］. George Washington International Law Review，2021，53（3）：101-143.
[28]	周汉华. 个人信息保护法条文精解与适用指引［M］. 北京：法律出版社，2022：156.
[29]	Deutsch M. Allgemeines Haftungsrecht［M］.München：Carl Heymanns Verlag KG， 1996：Rn.103 f.
[30]	全国人民代表大会常务委员会法制工作委员会. 中华人民共和国消费者权益保护法释义［M］. 北京：法律出版社，2013：199.
[31]	许可. 数据交易流通的三元治理：技术、标准与法律［J］. 吉首大学学报（社会科学版），2022，43（1）：96-105.
[32]	张新宝. 中华人民共和国民法典侵权责任编理解与适用［M］. 北京：中国法制出版社，2020：27.
[33]	全国人大常委会法制工作委员会民法室. 侵权责任法立法背景与观点全集［M］. 北京：法律出版社，2010：626.

个人金融数据共享中安全保障义务的理论廓清与法律实现

Theoretical Clarification and Legal Realization of Security Obligations in Personal Financial Data Sharing

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献 33

相关文章 6

编辑推荐

Metrics

本文评价

[1]	史晨. 复合意向性视域下数字平台规训及其治理[J]. 东北大学学报（社会科学版）, 2025, 27(6): 22-28.
[2]	王树祥, 王莉雅, 国凯琪. 数字平台能力、战略柔性与企业创新绩效[J]. 东北大学学报（社会科学版）, 2025, 27(4): 49-62.
[3]	赵忠璐，李红权. 从“不可无”到“无不可”:平台化风险及其治理——基于行动者网络理论[J]. 东北大学学报（社会科学版）, 2023, 25(5): 90-98.
[4]	王东方. 职场电子监控的法律规制——以比例原则为核心的分析[J]. 东北大学学报（社会科学版）, 2023, 25(3): 116-123.
[5]	毛牧然，董晓梅. 基于社会工程哲学研究范式的个人信息保护社会工程[J]. 东北大学学报（社会科学版）, 2023, 25(2): 1-9.
[6]	郭东阳. 破产法视野下个人信息转让的同意规则研究[J]. 东北大学学报（社会科学版）, 2020, 22(5): 90-97.