金融数据具有特殊性。一方面，金融数据大量涉及金融消费者的财务信息、交易信息等极其私密的信息，其敏感性内在地要求在收集和利用该数据时加强对个人相关信息的保护；另一方面，金融数据的流通具有正的外部性，能够解决金融系统长期存在的信息不对称问题，降低违约风险，进而降低金融系统性风险，维持金融稳定。金融数据的互联互通也有利于国家统一征信平台的搭建，降低社会交易成本，具有积极的社会意义。其公共性又天然地要求金融数据更大程度地开放共享。如何平衡金融数据流通与个人信息保护之间的冲突，成为数字金融领域亟待解决的法律问题。
　　我国学界主流观点及立法模式更倾向于通过赋权的方式来实现对个人信息的保护，也即私法保护模式，强调在保护个人信息的前提下允许适当的金融数据流通。但传统私法保护模式存在着理论上和制度上的困境。无论是人格权说还是财产权说，都有着逻辑不严密之处，相关的知情同意规则、匿名化处理及市场化交易等制度手段在互联网大数据时代也逐渐显露出弊端，不再能够有效地解决金融数据流通和个人信息保护的冲突。
　　本文认为，个人信息作为信息的一种，属于公共品，应当从公法层面进行保护。根据风险社会理论，现代社会是风险社会。在数字经济时代，金融数据流通共享是科技进步的必然趋势，其不可避免会产生个人信息被滥用的典型社会风险，这种风险是一种潜在的权益受侵害的风险，具体而言是指因个人信息被滥用而使得隐私权、名誉权等具体人格权被侵犯的风险。但如同不能因担心车祸这一风险而拒绝汽车的存在一样，不能因担心个人信息被滥用而从原则上扼杀金融数据流通。正确的平衡方式应当是，在允许金融数据流通的基础上从控制风险的角度来对个人信息进行保护。具体的风险控制手段，可以从风险监测、风险预防和风险处理多个维度来进行构建。