个人数据共享的法律分析与应对——以金融控股集团内部共享为视角

摘要

当前,关于数据共享已有较多讨论,但对于金融控股集团内部个人数据共享的法律研究还未被关注.基于金融控股公司的职能定位与充分发挥金融控股集团优势的考虑,应在保护个人客户数据安全的基础上,便利集团内部的个人数据共享行为.金融控股集团内部的个人数据共享属于关联企业间的个人数据共享,但其与普通的关联企业间的个人数据共享,在是否有偿、使用目的、价值侧重等方面均存在不同.在数据共享规则的构建中,应根据不同共享主体间的关联程度,施加不同的限制要求.金融控股集团内部的个人数据共享不应统一适用"知情——同意"规则,而应区分数据的不同类别适用不同的共享规则,做到安全与效率的平衡.同时在为共享"松绑"的同时,应通过连带责任与举证责任倒置等手段强化对个人客户的救济.