随着云计算、大数据、物联网等产业的加速发展，争夺用户数据的形式越来越复杂多样，争夺强度也日益激烈。各大银行和互联网金融巨头纷纷抢占用户数据市场，逐渐形成了”烽火遍地”之势。

在美国，以大型传统银行和硅谷为代表的双方阵营近年来用户数据的争夺战不断升级，它们利用支付程序、智能投顾等方式将数据收集全面渗透到了用户日常的金融活动中。以 Mint、Betterment 等在线理财平台为代表的互联网金融创业公司，通过为用户提供在线理财服务，获取用户的银行账户信息和信用卡消费记录，从而进一步挖掘数据信息，分析用户需求，有助于平台向用户销售个性化的理财产品。

数据安全问题

随着数据业务在互联网金融行业的蓬勃发展，一系列安全问题也随之产生，其中用户数据安全问题已经成为了新一轮数据战争中应当考虑的首要问题。然而，银行业与互联网金融业却对数据安全问题有着截然不同的看法。目前，部分大型银行已经开始采取措施，制定用户数据管理准则，以加强对互联网金融公司获取数据的资格审查。摩根大通（JPMorgan Chase）、富国银行（Wells Fargo）等银行表示，它们正在试图建立个人财务信息查询系统，以帮助用户充分了解个人财务数据，提高用户对于虚假信息的分辨能力。同时，针对互联网金融公司，银行也在加紧制定监管框架，规范数据市场。

美国金融服务圆桌组织（Financial Services Roundtable）副总裁 Jason Kratovil 表示，银行与第三方支付平台的合作已经渐渐成为了行业发展的主流趋势。通过合作，支付平台从银行获取大量的用户财务信息，同时，银行也从支付机构中赚取高昂的手续费。然而，在这种”双赢”合作的背后，对用户数据安全的监管却仍然处于空白地带，并极有可能为行业未来的发展埋下隐患。

对此，互联网金融公司却有着不同的看法。它们认为银行加大对互联网金融公司获取用户数据的限制，是由于担心互联网金融产业发展过快会影响银行业本身的业务发展，远非所谓的”提高用户数据安全性”。

Personal Capital 的创始人 William Harris 表示，从去年以来，公司向银行获取用户财务数据的难度变得越来越大。他认为，这是银行有意为压制互联网金融公司发展，从而促进自身业务发展的一种举措。

欧美数据安全监管举措

互联网金融行业的盲目布局已经为用户数据的安全造成了极大的威胁，银行对数据获取准入的限制有利于行业的长期发展。同时，银行业与互联网金融业对数据安全问题的认知冲突也充分显示了用户数据在数字经济发展中的巨大价值。通过获取用户数据并进行深入挖掘，银行和公司能够针对不同层次的消费者制定个性化的金融产品销售策略，因此，从某种意义上来讲，用户数据已经成为现阶段金融机构发展的生命源泉。然而，现阶段世界各国对数据安全的监管仍处于起步阶段。

1、 欧洲：扩大数据主体控制权

去年4月，欧盟通过《数据保护总规》（General Data Protection Regulation），旨在扩大用户对个人数据的控制权，同时，加大对数据盗窃等违法行为的处罚力度。首先，该法令扩大了数据安全的监管范围。任何在欧盟内提供跨境服务的企业都必须遵守该项法案，不论公司是否有开展线下实体业务。其次，该法案扩大了用户对个人数据的控制权。欧盟内各银行被强制要求向用户提供个人财务的有关数据，而用户则享有对个人数据的自由支配权

此外，对于涉嫌用户数据盗窃等违法行为的公司将受到最高达100万欧元的处罚。

2 、美国：鼓励公司获取数据 加强政府监管

早在欧盟颁布《数据保护总规》之前，美国早在2010年颁布的《多德·弗兰克法案》（Dodd-Frank Act）中就明确表示银行有责任向用户提供详细的财务记录，但该法案并没有对具体的数据提供程序进行规定。美国消费者金融保护局（Consumer Financial Protection Bureau）局长 Richard Cordray 认为，各银行对为用户提供个人财务数据支配权持排斥态度。本月初，Richard Cordray 曾在纽约发表公开演讲，他表示，加强银行与互联网金融公司在用户数据获取方面的合作，有利于提高行业整体的竞争力和创新水平，政府也将于近期出台相关政策，为公司获取用户财务数据提供便利。

自奥巴马执政以来，Richard Cordray 一直主张加大政府对互联网金融行业的扶持力度，并且取得了显著成效。但鉴于新总统特朗普上任以来颁布的一系列经济改革政策，Richard Cordray 能否在新政府下继续秉承他的主张还是一个未知数。

汇集多方势力的数据战争

今年伊始，银行已经率先采取”主动进攻”的策略。几家大型银行联合宣布， 《关于互联网金融公司获取用户数据的管理协议》已经制定完成，并将于近期投入使用。作为银行与互联网金融企业之间的数据传输中介，Envestnet Yodlee 公司负责人表示，在过去两个月中，多家大型银行纷纷宣布，如果互联网金融公司拒绝遵守该项协议，银行将取消相关公司的数据获取权限。Yodlee 政府事务部副总裁 Steve Boms 透露，部分银行已经明确表示，即使用户授权互联网金融平台获取他们的财务数据，银行也会设置层层阻碍，最终拒绝该项请求。

Boms 认为，银行的行为已经严重降低了用户的资产收益，违背了市场经济优化资源配置的基本作用，阻碍整个金融行业的长期发展。

而对于用户的数据控制权，摩根大通（JPMorgan Chase）和富国银行（Wells Fargo）的相关负责人却并不认同Boms的说法。他们坚称，只要用户提出要求，银行将会为用户传递任何所需要的信息。

据悉，摩根大通和富国银行在推行用户数据获取协议的过程中展现出了极强的侵略性。

摩根大通计划在其网站上设置一个个人信息控制面板。用户可以在线登陆个人账户，在控制面板中选择打开或关闭从银行到外部互联网金融公司的个人数据流动。同时，银行还在加紧制定新的数据管理办法，以阻止互联网金融公司以其他非常手段获取用户数据，降低数据安全风险。

银行负责人表示，目前在法律上，对于互联网金融机构泄露用户信息所造成损失的赔偿规定仍处于空白地带。他举例称，如果 Venmo、Mint 等在线理财平台泄露了用户财务信息，所造成的经济损失需要用户自行承担。

目前，摩根大通和富国银行等推行《关于互联网金融公司获取用户数据的管理协议》的阻碍则主要来自于以 Yodlee 为代表的数据聚合机构。作为银行与互联网金融公司数据传输的中介机构，Yodlee 等机构的业务模式为：通过与银行进行对接，将数据从中提取出来，并运用相关技术转化数据模型，并出售给 Betterment、Digit 等在线理财公司。

近年来，Yodlee 已经发展成为领域内最大的数据聚合机构，然而，其业务模式却一直被多家金融机构所诟病。自成立以来，Yodlee 已经通过银行获取了数十亿条信用卡交易记录，并通过其独特的销售渠道出售给多家对冲基金和投资公司。

对此，Yodlee 表示，公司在将财务数据出售给金融机构之前会清除任何有关个人信息的数据。

作为 Yodlee 的最大竞争对手，Plaid 表示大多数消费者对于他们的个人财务数据被用于出售一事并不知情，Yodlee 的业务模式有悖于市场交易的诚信原则。同时，Plaid 承诺绝不向第三方机构出售任何用户数据。

对此，摩根大通表示坚决反对 Yodlee 的数据销售业务模式。银行宣称，Yodlee 只有取消其数据出售业务，才能获得从摩根获取数据的授权。