Theoretical Clarification and Legal Realization of Security Obligations in Personal Financial Data Sharing

doi:10.15936/j.cnki.1008-3758.2025.06.010

Abstract

Abstract:

Faced with the dilemma of personal financial data sharing， the data trust theory introduced at the theoretical level improperly aggravates the obligations of data controllers， and it is necessary to clarify that the legal basis of data controllers’ responsibility is the obligation of security. At the institutional level， the absence of pre-entry qualification review standards， the conflict between data sharing and personal information protection during operations along with the risk of ineffective contractual constraints， and the trend toward joint liability in the allocation of post-event civil liability due to the conflation of “joint handling” and “joint infringement” have essentially distorted the the security obligation from “monitoring of risk sources” to “protection of legal interests.” In order to promote the legal realization of personal financial data sharing， it is necessary to realize the return of security obligation of “monitoring of risk sources” by clarifying the industrial pre-entry qualification review standards， implementing the restraint mechanism of “public-private cooperation” during operations and distinguishing the responsibility allocation according to the personal financial data sharing mode and subjective state afterwards. Meanwhile， mechanisms such as insurance can replace the “protection of legal interests” approach to security obligations， thereby achieving the legal effect of favorably protecting data subjects.

Key words: data trust, personal information protection, digital platform, financial data, duty of care

CLC Number:

D 922.28

Shaokai RUAN. Theoretical Clarification and Legal Realization of Security Obligations in Personal Financial Data Sharing[J]. Journal of Northeastern University(Social Science), 2025, 27(6): 90-99.

References 33

[1]	邢会强. 大数据时代个人金融信息的保护与利用［J］. 东方法学，2021（1）：47-60.
[2]	何颖. 数据共享背景下的金融隐私保护［J］. 东南大学学报（哲学社会科学版），2017，19（1）：85-91.
[3]	朱芸阳. 个人金融信息保护的逻辑与规则展开［J］. 环球法律评论，2021（6）：56-73.
[4]	方乐. 个人金融信息保护的逻辑演进与立法完善［J］. 现代经济探讨，2022（3）：124-132.
[5]	冯果，薛亦飒. 从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路［J］. 法学评论，2020（3）：70-82.
[6]	贺小石. 数据信托：个人网络行为信息保护的新方案［J］. 探索与争鸣，2022（12）：197-204.
[7]	张凌寒. 数据生产论下的平台数据安全保障义务［J］. 法学论坛，2021（2）：46-57.
[8]	李晗. 大数据时代网上银行的安全保障义务研究［J］. 当代法学，2016（4）：118-127.
[9]	Balkin J M. Information fiduciaries and the first amendment［J］. U. C. Davis Law Review，2016，49（4）： 1183-1234.
[10]	Miller P B. Justifying fiduciary duties［J］. McGill Law Journal，2013，58（4）：971-1021.
[11]	任龙龙. 论同意不是个人信息处理的正当性基础［J］. 政治与法律，2016（1）：126-134.
[12]	邢会强. 数据控制者的信义义务理论质疑［J］. 法制与社会发展， 2021（4）：143-158.
[13]	阮神裕. 个人信息权益的二元构造论［J］. 法制与社会发展， 2023（4）：63-80.
[14]	席月民. 数据安全：数据信托目的及其实现机制［J］. 法学杂志，2021（9）：29-41.
[15]	叶嘉敏. 个人信息收集视域下数据信托解释论研究［J］. 内蒙古社会科学，2022（2）：94-103.
[16]	翟志勇. 论数据信托：一种数据治理的新方案［J］. 东方法学，2021（4）：61-76.
[17]	Smith G D. The critical resource theory of fiduciary duty［J］. Vanderbilt Law Review，2002，55（5）： 1399-1404.
[18]	安德鲁·S . 戈尔德，保罗·B . 米勒. 信义法的法理基础［M］. 林少伟，赵吟，译.北京：法律出版社，2020：77-84.
[19]	Khan L M， Pozen D E. A skeptical view of information fiduciaries［J］. Harvard Law Review，2019，133（2）：502-516.
[20]	Dobkin A. Information fiduciaries in practice： data privacy and user expectations［J］. Berkeley Technology Law Journal，2018，33（1）：1-12.
[21]	刘召成. 安全保障义务的扩展适用与违法性判断标准的发展［J］. 法学，2014（5）：69-79.
[22]	汪倪杰. 论《民法典》视域下安全保障义务的边界——对第140、141号指导案例的理论回应［J］. 法商研究，2022（6）：113-125.
[23]	陆青. 电子商务平台经营者安全保障义务的规范构造［J］. 浙江社会科学，2021（11）：70-79.
[24]	林洹民. 问责原则与安全原则下的个人信息泄露侵权认定［J］. 法学，2023（4）：104-117.
[25]	何颖，阮少凯. 论金融产品销售商的投资者适当性义务［J］. 财经法学，2021（1）：134-145.
[26]	Schwartz P M， Solove D J. Reconciling personal information in the United States and European Union［J］. California Law Review，2014，102（4）：887.
[27]	Wilson II C M. Data sharing is caring： consumer privacy and international approaches to open banking［J］. George Washington International Law Review，2021，53（3）：101-143.
[28]	周汉华. 个人信息保护法条文精解与适用指引［M］. 北京：法律出版社，2022：156.
[29]	Deutsch M. Allgemeines Haftungsrecht［M］.München：Carl Heymanns Verlag KG， 1996：Rn.103 f.
[30]	全国人民代表大会常务委员会法制工作委员会. 中华人民共和国消费者权益保护法释义［M］. 北京：法律出版社，2013：199.
[31]	许可. 数据交易流通的三元治理：技术、标准与法律［J］. 吉首大学学报（社会科学版），2022，43（1）：96-105.
[32]	张新宝. 中华人民共和国民法典侵权责任编理解与适用［M］. 北京：中国法制出版社，2020：27.
[33]	全国人大常委会法制工作委员会民法室. 侵权责任法立法背景与观点全集［M］. 北京：法律出版社，2010：626.