孟飞,经济学博士,教授,上海政法学院上海司法研究所。作者感谢匿名审稿人的意见,文责自负。
一、引言
小微企业融资难、融资贵是一个世界性的难题,也是实现市场主体平等获得金融服务的核心挑战之一。我国数字金融的兴起为解决这一世界性难题提供了一个新的解决方案。国家数据局等部门发布的《“数据要素X”三年行动计划(2024—2026年)》明确把“推动金融信用数据和公共信用数据、商业信用数据共享共用和高效流通”作为数字金融发展的改革任务。实践中,商业银行多是通过合作协议从其他主体获取小微企业数据或信用报告,再据此做出信贷决策。在这种市场自发模式下,小微企业融资状况虽得到一定改善,但仍有很大的提升空间。相较而言,监管主导模式的数据共享框架更能增强小微企业对数据的自主控制,促进金融市场竞争和创新。但问题在于,现行立法没有为监管主导型的数据共享模式提供法律依据和保障,导致小微企业在数据共享中的定位不清、权利不明,成为提升小微企业融资能力的主要制约因素。
从数字金融的数据法理逻辑来看,小微企业实际上扮演的是数据主体的角色。商业银行通过获取多维度的行为数据,进而对小微企业融资意愿和偿还能力进行大数据模型预测。因此,小微企业数据的流通利用成为影响其融资能力的决定性因素,即只有在数据法中体现出小微企业享有特定的数据权益时,才能从根源上解决数据要素与金融服务相结合时出现的堵点、卡点问题。
二、小微企业融资的数据赋能及其困境
(一)小微企业融资能力提升的数据共享路径选择
资产抵押效应。海量行为数据通过大数据分析技术可以精准反映小微企业融资需求和支付意愿,进而产生资产抵押效应。商业银行运用机器学习的方法和预测模型,以动态实时交易的行为数据替代抵押资产,准确做出信用风险评估。
声誉资本效应。多维度的行为数据对小微企业声誉资本具有增强效应。政府部门、大企业、客户、社会公众等利益相关者的认知和评价形成小微企业的声誉资本,而小微企业的行为数据在金融市场上可增强其声誉资本的集聚规模和扩散范围,使具有良好声誉的小微企业更易获得贷款,更能减少发生信贷违约的可能性。
(二)小微企业数据共享模式转型的制度瓶颈
一是海量数据分布于多个数据控制者,但缺乏制度化的共享连结机制。我国《个人信息保护法》确立的数据携带权不能适用于小微企业这一非个人主体,且小微企业数据共享的市场自发模式存在局限性。与此同时,金融机构、公共部门、商业平台作为数据控制者对其采集的数据并不会主动地与其他主体共享。
二是现行政策确立的小微企业数据主体地位具有模糊性,应在立法上进一步明确。对于金融机构、公共部门、商业平台企业而言,小微企业是海量行为数据的形成者和来源者,亦是数据资产价值的贡献者之一,理应成为数据资产价值的受益者。但现行的金融数据、公共数据、商业数据的立法并未明确小微企业的法律角色定位。
三、小微企业作为数据主体的法律确立
(一)小微企业应作为一种非个人类型的数据主体
小微企业在数据法上应定位于数据主体。小微企业具有双重角色,既是金融产品和服务的需求方,又是数据来源者,其市场主体地位实则反映了数据确权问题。数据主体的地位确立,不仅能提高小微企业对自身数据的支配能力,而且能够增强对共享数据的信任。数据主体作为一种类型概念,在不同的场景中所指称的对象有所差异。
然而,小微企业数据主体与个人数据主体之间具有一定的差异及关联。差异性表现为,前者享有的数据权益更强调数据经济价值的实现,而后者强调的是个人身份属性的人格利益保护。关联性体现为,个人数据主体作为数据来源者的底层类型,其确立的制度架构亦可适用于小微企业这一类型。
(二)小微企业数据权利应以数据共享权为核心
1.小微企业数据共享权的创设
数据来源者享有的这一权利类似于个人享有的查阅、复制权和携带权。在数字金融场景中,数据来源者享有的权益应是获取或转移由其促成产生的数据权益,因此用数据共享权更能准确地反映并实现这一政策目标。无论是个人数据携带权,还是非个人数据共享权,均是确立数据主体的自主权。个人数据携带权是消费者主权的一个具体体现,而小微企业具有与消费者类似的主体角色。就此而言,小微企业在数字金融场景中享有数据共享权,是在消费者数据携带权的基础上对数据主体范围的拓宽。
2.小微企业数据共享权的属性
小微企业数据共享权是一种创造数据经济价值的财产性权利。小微企业数据共享权则更强调通过数据流通利用为其带来经济价值。这里的经济价值实际是客户的资信,充当着贷款担保的功能。
小微企业数据共享权是以商业银行作为数据使用者,而非泛化意义上的第三方服务提供商。商业银行正是基于小微企业数据共享权而从其他金融机构、平台企业、公共数据开放平台获取已识别或可识别的多维数据,进而为小微企业提供个性化的信贷金融服务。
小微企业数据共享权是特定金融场景下的数据共享权,而非一般意义上的数据共享权。小微企业数据共享权是从个人数据携带权延伸而形成,是特定场景下的数据权利,现阶段不适宜设定一般意义上的数据共享权。
四、小微企业数据共享权的制度设计
(一)小微企业数据共享权的规则组合
1.小微企业数据共享权的实体规则
从数据共享权的制度目标来看,数据使用者利用共享数据的目的是为小微企业提供便利的信贷资金和其他金融服务。因此,小微企业有权撤销数据共享权,要求商业银行删除共享的数据。另外,数据控制者将其数据共享至商业银行应有特定期限。
从数据共享权的行使对象来看,金融机构、公共数据开放平台、互联网商业平台分别作为金融数据、公共数据、商业数据的数据控制者。需要指出的是,公共数据开放平台是作为公共数据控制者,而非政府部门或公用事业单位。
从共享数据的范围来看,小微企业数据应当是小微企业自行提供的数据,以及在交易管理过程中形成的行为数据,不包括从第三方等其他渠道获取的数据。在这方面,小微企业数据共享权的数据范围与个人数据携带权的界定范围是一致的。
从数据共享权的权利层次来看,小微企业数据共享权应与数据控制者承担的数据开放义务相结合。如果没有设定开放义务,数据控制者极易以商业秘密保护、增加处理成本等为由,变相拒绝数据主体的请求。
2.小微企业数据共享权的行使方式
单一方式。小微企业按照商业银行的请求,要求数据控制者将其数据共享至第三方商业银行。在这种单一式行权过程中,小微企业实际上是通过明示同意的方式来实现数据共享权的目标。
复合方式。在小微企业同意的条件下,商业银行与其合作的征信公司之间共享其数据,进而由商业银行做出信贷决策。这种复合式行权方式实际上是在小微企业和商业银行之外,引入了大数据征信公司,而后者具有金融基础设施的属性。
(二)小微企业数据共享权的立法确立模式
第一,应在《商业银行法》中确定银行业金融机构共享客户数据的义务,在客户明示同意的条件下,银行业金融机构应将标准化、机器可读性数据共享至第三方商业银行。这里客户包括个人和非个人企业。
第二,在公共数据开放立法中应确定公共数据开放平台向商业银行开放小微企业数据的义务。从现行的有关数字经济、数据及大数据产业发展的地方性法规来看,公共数据授权经营得到了立法上的确认,但对具体模式、核心规则尚存在一定的争议,而由专门的行政法规来确认小微企业对于公共数据中的数据共享权就更具有实践基础。
第三,在数字经济促进立法中规定,互联网商业平台基于请求应向小微企业指定的商业银行共享商业数据。商业银行通常是通过合同方式从商业平台获取小微企业的商业数据,但可能会将部分成本转嫁给小微企业。而确立小微企业作为商业平台用户享有数据共享权且商业平台需承担数据共享义务的立法结构,则会降低商业银行获取数据的成本。
五、结论
从释放数据经济价值的制度逻辑来看,数据流通利用的法律架构是以个人数据携带权和非个人数据共享权为基石。在我国产业组织政策的助推下,小微企业成为典型意义上的非个人数据的数据主体。在推进监管主导的数据共享模式中,构建小微企业数据共享权成为实现金融数据、公共数据、商业数据流通利用的现实路径。只有在国家立法确立小微企业数据共享权,使其能对自身数据进行自主支配、决定使用目的和方式时,小微企业才能提升自身的谈判能力;相关主管部门才能在此基础上制定相应行业、领域的数据共享监管政策,提供更具可操作性的监管规则和监管指引。
本文为精编版,脚注和参考文献略。全文刊发于《金融监管研究》2026年第2期,97-114页。
