技术创新极大地提高了金融服务提供商获取、存储、综合和分析客户各种数据的能力，如客户的财务状况、偏好、习惯和物理位置。

这些趋势可以给消费者带来好处，但也带来了金融服务业特有的新风险，可能需要全面的政策应对。积极结果包括：可能带来更便宜和更相关的金融产品，以及那些没有任何传统信贷记录的消费者将获得信贷的机会。与此同时，消费者可能不知道他们的数据在多大程度上被使用。例如，消费者可能会因为不透明和潜在的不公平的数据挖掘行为而面临边缘化的风险，或者可能面临成为欺诈和网络犯罪受害者的风险。

本报告回顾了这些技术发展的风险和效益，并提出了保护消费者的一揽子政策方案，将强有力的金融和个人数据保护与提高消费者意识和金融教育结合起来。该报告是经合组织国际金融教育网络（INFE）数字金融扫盲工作组（Working Group on Digital Financial Literacy）工作方案的一部分（成员名单见附件A）。

该报告由经合组织金融和企业事务局政策分析师安德烈亚·格里夫尼（Andrea Grifoni）编写。

引言

个人数据在我们的经济和社会中发挥着越来越重要的作用。虽然新技术和负责任的数据使用正在产生巨大的社会和经济效益，但个人数据的丰富性、粒度性和持久性给个人隐私带来了新的风险。个人数据的使用方式越来越多，在创建和收集时完全预料不到，公民也并不完全了解他们的个人数据是如何被获取、存储和使用的。

这些趋势对金融服务业和金融服务消费者均产生了影响。技术创新极大地提高了金融服务提供商获取、存储、组合和分析客户当前位置或历史位置，以及客户行为和偏好等多种客户数据的能力。这可以给消费者带来好处，但也会带来金融服务业特有的新风险，可能需要专门的政策应对。

仅靠金融教育不足以解决金融服务业个人数据使用产生的影响。我们还需要一个健全的金融消费者保护框架：该框架应适合在数字环境中保护消费者；我们还需要拥有有效资源和执法权力的国家数据保护机构或国家数据保护战略。同时，我们还需要考虑到数字和金融知识水平。

本报告有助于从金融教育层面找到促进保护消费者和企业家免受金融部门此类发展的负面影响的方法。

该报告首先强调了政策应对措施的各组成部分；然后界定个人数据，并介绍导致个人数据生成和数据处理能力呈指数增长的技术、经济和社会层面的发展情况。

然后，具体重点分析金融服务业，解释金融服务提供商如何收集和使用消费者的个人数据，然后分析了该行为对消费者的影响。报告特别描述了消费者可能面临的风险：基于大数据的歧视性决定以及网络犯罪所造成的威胁。随后根据全球和各国调查收集的证据，记录了消费者对使用他们个人数据的态度，向消费者介绍了对此类发展的应对措施。

根据这些发展及其产生的问题，本报告描述了与个人数据相关的具体要素，这些要素可以与《20国集团/经合组织国际金融教育网络数字化和金融知识政策指导说明》（G20/OECD INFE Policy Guidance Note on Digitalisation and Financial Literacy）（OECD，2018a）中的政策清单配合使用。

金融服务业个人数据使用政策框架组成部分

隐私和个人数据保护

经合组织率先开展了隐私和个人数据保护领域的国际工作。[1]1980年，制定了《关于保护隐私和个人数据跨境流动指导方针的建议》（Recommendation Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data）， 该建议于2013年修订（OECD，2013）。然而，制定这些指导方针的社会和技术环境经历了结构性的变化。正如2013年为审查指导方针及其隐私原则而开展的工作所强调的，当今的经济体在以下方面存在着巨大差异：

1. 收集、使用和存储的个人数据量；

2. 提供对个人及群体趋势、动向、兴趣和活动的洞见所涉及的个人数据的分析范围；

3. 新技术和负责任地使用个人数据所带来的社会和经济效益的价值；

4. 对隐私的威胁程度；

5. 有能力危及隐私或保护隐私的主体的数量和类型；

6. 涉及需要个人理解和协商的个人数据的交互的频率和复杂性；

7. 由允许连续多点数据流的通信网络和平台支持的个人数据的全球可用性。

隐私原则还要求（并不限于以下要求）：

1. 为个人行使权利提供合理手段；

2. 采取配套措施，包括教育和提高认识、技能发展和促进有助于保护隐私的技术等措施。

金融消费者保护

与金融服务相关的隐私和数据保护可以被视为金融消费者保护宏观框架的一部分。《20国集团金融消费者保护高级别原则》（G20 High-level Principles on Financial Consumer Protection）（G20，2011年）中的第八条原则 “保护消费者数据和隐私”解决了这一问题。这一原则规定：

“应通过适当的控制和保护机制保护消费者的财务和个人信息。这些机制应界定数据的收集、处理、持有、使用和披露（特别是向第三方）的目的。这些机制还应承认消费者有权了解数据共享、访问数据和及时更正和/或删除不准确或非法收集或处理的数据。”

这项原则的实施往往需要有法律授权的保护个人数据的机构的参与。越来越多的情况是，各司法管辖区的个人数据保护通常是通过隐私和数据保护局实现的（OECD，2019c）。这些独立的公共当局通过其调查和整顿的权力，监督数据保护法的实施，就数据保护问题提供专家意见，并处理投诉。

作为数字环境下金融消费者保护工作的一部分，20国集团/经合组织金融消费者保护工作队（G20 OECD Task Force on Financial Consumer Protection）正在更新有效措施，制定关于保护金融消费者的消费者数据和隐私的政策指导，以支持第八条原则的实施。

金融教育与金融意识

经合组织国际金融教育网络（INFE）数字金融扫盲工作组开展的工作中，探讨了加强与个人数据相关的金融知识普及和金融意识的必要性。

2018年7月提交给20国集团领导人的《20国集团/经合组织国际金融教育网络数字化和金融知识政策指导说明》（OECD，2018a），呼吁发展金融知识层面的具体核心能力，以支持消费者使用数字金融服务。[2] 在金融服务提供商使用个人数据方面，有两个领域尤其相关：

1. 使消费者，包括最脆弱的消费者，能够应对由于滥用各种数据源（包括大数据和数字分析）而造成的新型社会排挤；

2. 保护消费者和小企业免受网络钓鱼诈骗、盗取账户和数据盗窃等数字犯罪的侵害，避免其日益增加的脆弱性。

在当今的经济中，金融服务提供商获取、存储、综合和分析各种客户数据的能力（例如他们的财务状况、习惯或物理位置）促进了数据保护和金融消费者保护框架的调整。这固然很重要，但公共政策也应增强消费者意识，加强他们对个人数据使用所产生的影响的认识，并鼓励能够保护其个人数据的行为，同时帮助他们采取与自己偏好一致的数据共享的积极态度。这种以消费者为中心的方法也响应了不断变化的监管环境，在这种环境中，个人被赋予了包括个人数据在内的新权利。

本报告的分析从消费者的角度阐述了在金融服务中使用个人数据的影响。分析涵盖了可能的优势和风险，利用现有数据来描述消费者对个人数据共享的态度。

根据这一分析，鼓励金融教育政策制定者在收集证据以告知其政策和方案时考虑到与个人数据有关的问题。理想情况下，这将涵盖供给方（即金融服务提供商对个人数据的使用和适用的监管框架）以及需求方（即消费者对数据共享的态度以及他们对个人数据的价值和影响的理解）。

各地负责金融教育的主管部门与负责个人数据保护和金融消费者保护的主管部门应协调协商，以确保金融教育政策和举措吸取部门的专业知识和经验，并与现有的个人数据保护的国家框架保持一致性。还应与金融科技提供商进行类似的协调协商，以便充分了解个人数据共享方面的新发展。

最后，报告确定了在这一领域助益个人和企业家的具体金融知识能力，提供了与个人数据有关的新要素，以支持实施《20国集团/经合组织国际金融教育网络数字化和金融知识政策指导说明》。这些补充内容供决策者考虑，阅读时应考虑到每个国家和地区的金融消费者保护和个人数据保护的不同框架。

经合组织将通过其国际金融教育网络（INFE）和数字化方面的横向项目，继续监测在国家层面实施的政策解决方案，并在国际层面进行富有成效的讨论，以确定最佳实践。由于其全球性质，经合组织/ 国际金融教育网络（INFE）还将促进个人数据政策方面必要的跨境措施。

[1] 经合组织在这一领域的其他相关工具包括：《经合组织关于移动和在线支付的消费者政策指南》（OECD Consumer Policy Guidance on Mobile and Online Payments）（OECD，2014），《经合组织关于经济与社会繁荣发展数字安全风险管理的建议》（OECD Recommendation on Digital Security Risk Management for Economic and Social Prosperity）（OECD ，2015c）、《经合组织关于电子商务中消费者保护的建议》（OECD Recommendation on Consumer Protection in E- Commerce）（OECD，2016b）。这些原则以及相关实践为《经合组织/20国集团保护数字消费者工具包》（OECD G20 Toolkit for Protecting Digital Consumers）提供了支撑（OECD，2018e）

[2] 另见《二十国集团/经合组织国际金融教育网络成人金融素养核心能力框架》（OECD，2016 a）和《青年金融素养核心能力框架》（OECD，2015a）。

 点 击 查 看 英 文 原 版 报 告 

THE END