大融合：数据可携带权的影响

数据经济评论 · 公众号 · · 2024-06-30 15:53

正文

数据可移植性（即数据可携带权，The right to data portability）运动是我们在支撑我们的社会、政治和经济模式的社会契约中目睹的变化的商业世界表现。

简单来说

数据可移植性使个人能够与第三方服务提供商共享数据，同时确保标准化、安全性和同意管理到位。
虽然数据可移植性带来了许多客户利益和商业模式创新，但安全和隐私等风险需要妥善管理。
拥有正确商业模式和基础服务的金融机构现在已处于有利地位，可以在便携式数据的未来竞争中保持领先地位。
‍数据可移植性的核心是试图解决“数据所有权和权利”与“数据收集和托管”的争论。数据属于“数据主体”，并且可以由“数据保管人”或“数据处理者”出于数据主体同意的目的而采取行动。

实际上，数据可移植性允许数据主体提供同意，并允许使用标准格式与经认可的第三方组织安全地共享其数据。

数据可移植性实际上已经存在很长时间了。想想个人为获得抵押贷款而必须亲自收集的所有文件，或者小企业为维持信用额度而需要共享的信息。这两个都是数据共享/移植的示例。但很明显，这些结构并不是为数字优先的世界而构建的，并且是所有相关方摩擦的根源。

采用通用数据共享标准、建立认证框架并使整个生态系统能够采用这些变化，需要组织做出重大努力，为客户提供这些功能。这也将催生新的商业模式并促进市场竞争，这对客户和服务提供商都有利。

数据可携带权能为客户带来哪些好处？

增强对自身数据的控制——数据可移植性使客户能够控制和管理自己的数据。例如，它允许他们同意使用其数据，以及获取、删除和共享数据的能力。它将简化流程、节省时间并减少客户出于任何目的必须从多个提供商收集数据的摩擦。与便携式身份一起，这为客户开展业务开辟了更新、更简单的方式。

数据带来更大价值——当数据仅与一个服务提供商绑定时，其价值仅限于该服务提供商的一组用例。然而，当数据被更广泛地共享时，该数据针对许多其他用例的价值就被释放出来。并非所有服务提供商都是生来平等的。很多时候，客户在尝试利用当前提供商不提供的新服务时必须处理巨大的摩擦。通过便携性，这种摩擦开始消失。

市场竞争加剧——随着摩擦的消失，客户可以将服务无缝地转移到最适合他们短期和长期需求的提供商。落后对产品/服务主张和交付的影响可能会很严重。这将引发一场创新和改进服务产品的新竞赛，加剧市场竞争以及对价值的不懈关注。

消费者的数据可携带权对金融机构意味着什么？

当我们进入这种新的数据可携带权范式时，毫不奇怪，金融机构面临着许多机遇和风险。

机会：

超个性化：服务提供商需要培养能力，通过对客户更全面的了解，为选择采用数据可移植性的客户提供更快、更好的建议。客户可以期望从同意使用其数据的服务提供商那里收到超个性化的优惠。这将超越产品推荐，转向以客户倡导为中心的及时、个性化的产品/服务推荐。卓越并获胜的服务提供商将是那些致力于改善客户财务健康状况的服务提供商。

商业模式创新：服务提供商可以探索通过新兴模式为其业务增加新收入线的机会，包括：

数据货币化：金融机构可以访问增长非常快的客户数据集，远远超出传统的金融数据。通过财务和非财务激励措施鼓励透明的同意，数据可以货币化，以改善自有/合作伙伴产品和服务的交叉销售。
银行即服务/API 货币化：金融机构也可以选择成为服务提供商并支持多元化的参与者生态系统。最近出现了许多模式，从银行即服务到 KYC 即服务，再到通过白标存款账户扩展银行牌照。
降低获取新客户的成本：对于服务提供商来说，扩展创新产品和服务可能会变得更加容易。随着系统摩擦的减少，获取新客户的相关成本将显着降低。想想几乎所有银行都开展的各种“切换到我的银行”活动，他们承诺减轻客户切换主要银行账户的痛苦。虽然消费者的体验得到了简化，但对于银行的后台来说，这是相当昂贵且耗时的。这个过程和成本将只是现在的一小部分。

风险

客户关系的去中介化：鉴于随着竞争的加剧，客户对自己的数据拥有更大的控制权以及客户可用的选择，现有企业将需要比以往更具竞争力。传统上，金融机构通过对客户数据的独特访问而拥有优势，但数据可移植性将削弱这一优势。随着客户与更多第三方（例如金融机构和金融科技公司）互动以获取银行服务，脱媒可能会成为一种结果。为了保持竞争力，现有企业需要高度关注客户并提供差异化服务。

安全和隐私：与第三方提供商共享数据也存在潜在风险。其中包括数据泄露、黑客攻击和金融欺诈。需要制定明确的数据责任、责任和数据保护解决方案规则来保护客户数据。正确进行同意管理至关重要，因为如果机构未经同意共享其数据，客户可能会采取法律行动。现有金融机构面临的最大挑战是管理声誉风险——不仅仅是在安全和隐私方面保持强有力的姿态。

金融服务提供商如何为数据可移植做好准备

1. 定义数据可移植性策略 - 例如，遵守、快速追随者、先行者/市场领导者。

2. 构建轻松、安全地交换数据所需的基础，例如开发符合行业标准的可扩展 API。

3. 部署身份和同意管理解决方案并创造更简单的客户体验。

4. 定义补充您的战略业务目标的优先用例。

5. 构建分析能力和数字交付能力，使组织能够充分利用可用数据的潜力。

6. 投资网络安全能力，例如零信任架构和 DevSecOps 方法。

7. 有效并定期监控客户同意情况以确保合规性，并遵循最新适用的联邦和省法规。

现在是采取行动的时候了！

客户已经在使用依赖便携式数据的创新价值主张。然而，这些提议使用了不安全且有风险的屏幕抓取。金融科技公司一直在使用数据聚合器代表他们收集客户数据，用于零售客户的个人财务管理和中小企业的会计交易对账等用例。

凭借数据可移植性，屏幕抓取可能会被安全 API 取代，以保护客户免受威胁行为者的侵害，并得到同意管理解决方案的支持。客户更换提供商的摩擦将会减少，客户可以无缝地向最能满足其期望和需求的服务提供商注册产品。那些现在准备好正确的商业模式和基础服务的金融机构将能够在这个便携式数据的未来中蓬勃发展，并保持领先于竞争对手。

目前加拿大的数据可移植性处于什么水平？

法案 C-27：2022 年数字宪章实施法案

C-27 法案是对 C-11 法案的修改，该法案于 2020 年提出，但随着联邦选举的宣布而搁浅。

当组织处理加拿大人的个人信息时，加强控制和透明度。
让加拿大人能够自由地以安全的方式将信息从一个组织转移到另一个组织。
确保加拿大人可以要求在不再需要其信息时对其进行处理。²

截至撰写本文时，C-27 号法案正处于议会二读阶段。

魁北克省第 64 号法案

2021 年 9 月 22 日，魁北克政府通过了第 64 号法案。该法律赋予个人更多的权利和对其个人信息的控制，并提高了对持有个人信息的公共和私营部门组织的要求，包括遵守收集、存储、共享的要求和保留个人信息。³

虽然这些监管变化正在加拿大生效，但其他司法管辖区已经见证并接受了这一监管变化。欧盟于 2018 年推出了《通用数据保护条例》(GDPR)，澳大利亚于 2017 年通过了《消费者数据权利》(CDR) 改革，这只是不断发展的监管改革的两个例子。该监管框架将得到开放银行立法的支持，其中包括对数据范围和 API 规范的要求。该立法将概述必要的指导方针，使客户数据能够在金融机构明确同意的情况下在金融机构之间无缝交换。

概括

数据可移植性运动是我们在支撑我们的社会、政治和经济模式的社会契约中目睹的变化的商业世界表现。

作者是安永加拿大银行与资本市场合伙人，由技术咨询高级经理 Kelvin Wong 和技术咨询高级顾问Nathan Lautens合着。原文发表于2022-09-16.

资料来源:

https://www.ey.com/en_ca/financial-services/the-great-convergence-the-impact-of-data-portability