金融集团内个人账户互通与信息共享的边界.docxVIP

金融集团内个人账户互通与信息共享的边界

01

我们在讨论什么

今天聊的话题是大型金融/科技集团多年来的一项追求：基于“账户互通”的一站式服务模式。

它是数字金融时代，互联网行业的流量思维以及追求极致用户体验的产品设计思路对金融业态的一次最典型的改造，但也有着最迫切的合规需求。

数字金融经历多年发展，无论是传统的金融机构还是提供金融科技服务的平台企业，都在争取向用户提供一站式的综合金融服务，用户只需一个账户、一套密码、一次登录，即可轻松享用同一集团下的支付、信贷、基金和保险服务，而金融集团自身也希望通过账户信息的打通，获得用户更为立体的画像，进而实现更为精准的广告投放和产品营销。

“账户互通”严格来说并不是新生事物，甚至在行业中早有多年的实践经验。但《个人信息保护法》（“《个保法》”）的出台，以及针对14家金融科技平台的综合整改，为“账户互通”业务的合规性，打上了一个大大的问号。

02

商业需求与现实痛点

如前所述，金融/科技集团内部的个人信息共享互通，存在很强的商业动因。

一方面，从集团内部来看，综合金融服务意味着对现有数据资源（包括商业数据与个人信息）的强力整合，可以降低运营成本、提升工作效率、提高决策质量。

另一方面，从客户体验来看，综合金融服务提供的多场景、多维度金融产品和服务，也可以统一用户体验、精准触达需求、减少频繁打扰。

为了实现个人信息在集团内不同主体之间、不同业务之间进行互通，打破“数据孤岛”，部分机构在集团内部建立了所谓的“数据中台”。而在对客层面，此前较为普遍的做法是在用户协议、隐私政策等文件中进行“概括性披露”，一句“为了向您提供金融产品和服务所需，我司需与关联公司共享您的必要信息”便可包罗万象，为账户互通设置了名义上的合规基础。

但数据的混同如果没有配套的安全管理措施，随之而来的便是许多行业乱象，“个人信息裸奔”、“大数据杀熟”等问题层出不穷。而且在《个保法》出台后，针对个人信息的跨主体对外提供所设置的“完整告知+单独同意”、用户的拒绝权、撤回权等权利响应要求，均从个人信息保护维度对上述功能的实现带来了现实痛点。

???????

痛点1：合规成本增加

在个人信息处理的各个环节，金融集团内的各个主体作为各自独立的个人信息处理者，均需完成自有机制建设，包括独立页面、数据处理、存储隔离、文本规则、响应机制等软件和硬件层面。这对于提供综合性金融服务的金融集团而言，带来的成本将极大增加。

???????

痛点2：资源整合受限

集团主体间的资源共享与整合能够优化配置、降低成本，在数据（包括个人信息维度）也是如此。但在个人信息保护合规层面，用户画像、用户标签的对外提供均需具备合法性基础，同时用户也有权限制、拒绝该等共享行为，则相对地，资源整合的有效性会受到一定影响。

???????

痛点3：用户体验不佳

为了满足《个保法》的单独同意要求，在产品和服务流程设计上于客户端采用多次授权、重复收集、频繁单独弹窗等行为，很容易使用户产生抵触情绪，既为用户统一管理自己的资产造成不便，也影响所谓“综合性金融服务”的实现程度。

03

法规障碍与严格监管

考虑到以上诸多痛点，我们不禁会问：金融/科技集团内的个人信息共享，还有解法吗？

先说结论：没有完美的解法。现行法下缺乏切实可行的法律依据作为集团内不同主体实施账户互通或个人信息共享的合法性基础。

让我们来拆解看看。

???????

障碍1：个保法下无豁免先来复习一个基础概念——个人信息处理者。根据《个保法》第73条，所谓个人信息处理者是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。回归到综合金融服务的业务场景下，集团内不同的业务主体基于各自产品/服务的需求，需要对用户的个人信息进行处理，它们各自便都是独立的个人信息处理者。例如：

保险公司处理用户信息进行核保时，保险公司即为独立的个人信息处理者；

基金销售机构处理用户信息进行基金产品认购时，基金销售机构即为独立的个人信息处理者；

支付机构处理用户信息开立支付账户并提供资金划转服务时，支付机构即为独立的个人信息处理者；

平台企业处理用户信息进行相应的资产信息统一展示管理与个性化营销时，互联网平台即为独立的个人信息处理者。

由此可见，在绝大多数情况下，当金融集团的各个持牌主体在开展金融业务时，各个主体均构成独立的个人信息处理者（自主决定个人信息的处理目的、处理方式），他们并没有任何必要性和合理性把自身掌握的个人信息提供给集团内的关联主体。在这一大前提下，如果各个金融持牌主体之间希望实现所谓的“账户互通”，那就不可避免地涉及到个人信息“对外提供”。我们知道，《个保法》对于各项个人信息处理环节设置了“告知+同意为主的多元合法性基础”，如果一项个人信息处理行为不构成“履行法定义务