12月15日，由中国政法大学主办的2018新时代大数据法治峰会在安徽合肥举行。会上，中国政法大学民商经济法学院博士后郜庆发表题为“大数据背景下个人金融信息保护的利益考量和立法趋势”的演讲，从三个方面对这个问题进行阐述。

第一是金融数据保护和利用的问题。首先金融数据、金融信息在整个数据体系中基于比较核心的位置，如果说哪个能够立竿见影的影响到国家经济安全，就是金融数据。金融大数据确切的可以包括但不限于以下信息，比如驾驶证号码、社保号码、金融帐号、金融帐号密码或生物识别信息结合的标识符。

“到目前为止，我国还没有出现金融信息的数据安全问题，但是并不代表这种金融数据安全风险不存在，相反的我认为将来有可能会出现比较大的金融数据安全问题。这也就是我们对于数据提出来的一个冷思考。” 郜庆表示，2015年我国发生了股灾，算法是其中一个重要原因，这个算法也在金融数据领域有广泛的应用。虽然现在很多人不知道算法的威力，将来可能在某一个时间点会成为基础性的风险，所以更应该从法律层面上去论证它、认识它。 

对于数据滥用的问题，郜庆重点从一个小的方面来关注数据的安全。“有个名词叫洗库撞库，它的意思实际上就是指黑客通过已经泄露的密码，或者是你在它那个网站上注册的密码，或者已有它掌握的密码，然后验证你其他登录的密码，因为一个人不可能有太多的密码，记不住，有的时候存储到微信上可能也就泄露给它了。一旦你的数据密码在一些信息网站上有记载，那就出现非常大的风险，这个就是我们所说的撞库。”

此外，他指出，作为一个自然人，对于数据保护主要是采用了四种手段，分别是人脸识别、个人帐号登录、指纹验证和手机验证码，但这四种手段都有很多不安全因素。一是人脸识别，实际上来说所有的软件要你的数据，它可能在你用数据的时候把你照片就拿走了，之后，完全可以把你身份信息特征以数字的形式抓取，所以说人脸识别不是成熟完美的技术，在欧美已经引起了非常大的争议，它只能够起到辅助的作用，但实际上对于大数据公司来说，人脸识别的作用被夸大了。二是个人帐号密码。三是指纹验证，很多普通的消费者没有自己的信息保密意识，经常因为网站的优惠，要通过验证就验证指纹，网站就把你指纹给取走了，通过科技分析可以把你的指纹运用到网络信息运用中。四是手机验证码，现在看来，唯一比较靠点谱的是手机验证码，当然除此之外还有其他的工具，手机验证码其实也有很多技术手段破解，高级的黑客完全可以通过客户端验证绕过，还有其他的一些方式，像短信轰炸，可以试无数个验证码然后验证通过，它会摸索一个网站的验证规律，比如纯数字的验证码，对于他来说是轻而易举的。因此，可以看到在数据的安全和数据的滥用中，存在非常多的问题。    

第二他谈到了数据权利属性与域外借鉴。他指出，数据的应用着眼点要放在合理的利用上，合理利用的最大前提是数据权利的法律属性，只有从民法上确定了属性，才有可能通过市场的手段对数据信息进行保护，靠公权力对于数据的保护显然是不太现实，也是不可能的。“现在对于数据信息的法律性质，据我所知，民法典制定过程中，没有能够跳出传统的法律范式和法律框架，所以短期内也不太可能指望从民法典就能够解决数据信息的权利性质的问题。”

数据权利到底是一个什么性质？郜庆认为它既不是传统的物权，也不是知识产权。“它有一些物权属性，但是跟物权还是有很大的区别，比如说它和物权基本性质‘一物一权’背道而驰。它也不可能是知识产权，知识产权是人类智慧的创造，信息数据权利很多时候可能不是智力成果，债权就更不是了，它跟商业秘密有一些相似的地方，但也有很大区别。”    

对于信息合理利用的着眼点，如何建构这样一个体系？郜庆认为，欧洲通用数据条例提供了一些借鉴。欧洲通用数据条例其实确立了私权的体系，比如说有知情权、反对权、删除权、可携带权、限制处理权等等。“可携带权是指对于一个数据的主体来说，有权利从数据现在的控制中取回来让第三方使用，这实际上就实现了数据的移植，这在我国可能很难。还有像更正权和删除权，比如我们要想在搜索引擎上删除一个数据，搜索引擎会千方百计的刁难你，你的信息被采集一个遍我才允许你删除，所以在行使删除权的时候，其他权利又会被侵犯。因此，我们国家一方面不能实现通用条例规定的权利，但至少我们可以在有些方面进行借鉴，而私权利的界定才给以后公权力的执法提供了基础，也就是说如果离开私权利的界定，公权利执法只会使市场秩序更加的混乱。”

最后，郜庆谈到了政府在数据保护和利用中的角色定位。他认为政府在数据保护和利用中，主要是这四个方面：一是保障数据安全，二是防止数据滥用，促进竞争秩序；三是促进数据运用；四是提供公共数据资源。