律師:盡快立法規範「數據」邊界
香港文匯報訊(記者 孔雯瓊 上海報道)隨着支付寶、銀聯等加速布局AI支付,用戶賬戶安全、資金流轉、個人數據保護以及智能體授權等問題,也引發市場廣泛關注。
現有監管保護隱私存困難
針對AI支付快速發展過程中面臨的法律與監管挑戰,北京尚公(上海)律師事務所、金融律師林嶸接受香港文匯報記者採訪時表示,現有監管框架尚不足以應對AI支付時代帶來的新問題,尤其是在個人隱私保護、數據使用邊界以及責任劃分等方面,亟待建立更加完善的法律制度和行業規範。
林嶸認為,消費者之所以對AI支付仍存顧慮,很大程度上正是因為擔心個人信息和消費數據被過度收集和使用。目前內地已有針對公民身份信息保護、個人信息保護以及相關民事權益保護的法律規定,但面對AI支付系統的制度仍顯不足。「AI支付不僅涉及用戶與支付平台之間的數據交互,還會涉及銀行與銀行之間、銀行與第三方支付機構之間以及不同金融主體之間的信息交換和數據流轉。現有法律框架下,對於金融消費者、金融機構以及支付平台之間的數據關係,並沒有形成一個綜合性的立法體系。」
在他看來,AI支付系統在提高便利性的同時,也可能暴露個人消費習慣、購買傾向以及支付信息,而這些內容本身就是個人隱私的重要組成部分。特別是在醫療、金融投資以及消費領域,用戶通過支付行為所形成的數據畫像,往往能夠反映其身體狀況、財富狀況以及消費偏好等敏感信息。
「AI時代最大的財富來源之一就是數據。」林嶸指出,當個人數據被商業機構持續收集,並通過人工智能進行定量、定性分析後,消費者的隱私可能處於「完全暴露」的狀態。因此,他呼籲相關部門盡快推動專項立法,對金融機構和平台企業的數據收集行為設定明確邊界。林嶸同時強調,隨着現金支付比例不斷下降,個人越來越多的行為活動正在被數據化記錄。未來需要通過立法明確哪些數據可以收集、哪些數據不得收集,以及不同主體在數據使用過程中的權限邊界。
應當優先保障消費者權益
對於AI支付過程中可能出現的錯誤支付、誤扣款等問題,林嶸認為,責任不應由消費者承擔。他表示,如果發生支付錯誤,責任主體應當是金融機構和支付系統運營方。金融機構之間即便存在責任爭議,也不應將風險轉嫁給消費者。「消費者出現支付問題,首先應當獲得賠償。」
林嶸建議借鑒海外成熟市場經驗,由金融機構建立相應保險機制,在支付風險發生後優先保障消費者權益。隨後再由保險公司介入調查,根據實際情況向相關責任方追償。如果屬於商家責任,則追究商家責任;如果涉及惡意盜刷、詐騙等違法行為,則依法追究刑事責任。
