Technical Tracking
                                                                                                  技术追踪




            移到欧洲大陆更熟悉的“数据保
            护”的概念（英国内政部，1975，
            第36段；林多普，1978，第2 .02
            段；Jentzsch，2003，第8页）。同

            时，Younger和Lindop委员会热
            衷于强调监管信息隐私的代价，特
            别是切断信息处理带来的经济和

            社会收益——比如获得信贷——
            并阻碍有希望的创新和经济增长
            （Younger，1972年第27和583
            段；Lindop，1978，第2.08段）。
            因此，无论是委员会还是当时的

            政府，都不赞成在英国法律中引入
            广泛的法定隐私权，也不赞成对计
            算机系统进行详细的监管（英国

            内政部，1975年，第28段）。相反，
            他们的主要建议是建立一个数据                    需的，否则禁止处理个人数据。然                       反过来，消费者有各种权利
            保护局和一套通过计算机处理个                    而，如前所述，数据保护制度比普                   来访问和控制他们的数据处理。
            人信息的原则（Younger，1972，              通法的（银行）保密义务要广泛得                   与人工智能驱动的金融特别相关
            第591-600段；Lindop，1978，第           多，特别是因为它适用于所有个人                   的是，消费者有权利反对完全基于

            21.09段）。这包括数据最小化、目                数据：公共和非公共的，财务和非                   自动处理作出的决定，并获得对决
            的限制和数据准确性等原则，以                    财务的，只要数据涉及到一个已识                   定的人工干预，以及获得关于自动
            及数据主体被告知有关他们的信                    别或可识别的自然人。                        个人决策的存在和所涉逻辑的信

            息的有限权利。                               GDPR / DPA  2 018制度 为         息的更普遍权利。
                                              数 据 处 理 者 和 控 制 者引 入了各
                B. GDPR和2018年数据保              种额外的责任。这包括在打算进
                                                                                              五
            护法：                               行的数据处理可能导致“自然人
                GDPR和《2018年数据保护               的权利和自由面临高风险”时，                    金融科技、人工智能和消费者

            法》制度规定了企业（作为“数据                   有责任进行“数据保护影响评估                           金融隐私的未来
            控制者”和“数据处理者”）的义                   （DPIA）”，并根据对处理对自然
            务、消费者（作为“数据主体”）的                  人的权利和自由构成的不同可能                        正如本文开头所指出的，从

            权利，以及处理个人数据的监管                    性和严重性的风险的评估，实施                    20世纪60年代末开始，计算机的
            执法权力。与1998年的DPA制度                 设计和默认数据保护。数据保护                    进步刺激了金融市场的数字化和
            一样，除非有合法的处理理由——                   原则得到了加强，除了原有的数据                   数据化，即金融科技1.0。20世纪
            例如，消费者已经明确同意处理                    最小化和目的限制等原则外，还增                   90年代末开始的消费者互联网的
            （选择进入而不是选择退出），或                   加了完整性和保密性、透明度和                    广泛传播，以及21世纪初移动计

            者处理是控制者的合法利益所必                    问责制等明确原则。                         算和社交媒体的发展，预示着当

                                                                                       2022.10  金融科技视界     27