当前,关于数据共享已有较多讨论,但对于金融控股集团内部个人数据共享的法律研究还未被关注。基于金融控股公司的职能定位与充分发挥金融控股集团优势的考虑,应在保护个人客户数据安全的基础上,便利集团内部的个人数据共享行为。金融控股集团内部的个人数据共享属于关联企业间的个人数据共享,但其与普通的关联企业间的个人数据共享,在是否有偿、使用目的、价值侧重等方面均存在不同。在数据共享规则的构建中,应根据不同共享主体间的关联程度,施加不同的限制要求。金融控股集团内部的个人数据共享不应统一适用"知情——同意"规则,而应区分数据的不同类别适用不同的共享规则,做到安全与效率的平衡。同时在为共享"松绑"的同时,应通过连带责任与举证责任倒置等手段强化对个人客户的救济。

• 单位
  西南政法大学