数据伦理助力金融科技治理

数据伦理助力金融科技治理

姜亚苹

西北政法大学

内容摘要：进入二十一世纪以来，克隆、大数据、人工智能等新技术给各行各业带来了新问题，尤其是大数据技术所引领的社会和行业变化，引发人们对数据伦理的广泛讨论。数据伦理并非近两年出现的新概念，也不是应用伦理学初创期就存在的旧名词，它是受当今金融科技活动召唤并为解决新问题应运而生，并随着大数据的发展越来越受到关注。在严重依赖大数据与数据科学技术的金融科技领域，如何确保数据合理使用、保护个人隐私值得深思。除了依靠法律政策手段外，需要为金融科技发展配备合理的、与时俱进的数据伦理规制，以此提升数据信息使用的安全度，并推动金融科技持续健康发展。

关键词：金融；科技；数据伦理

一、金融科技伦理概述

科技伦理一词最早在克隆技术诞生和发展时就已经提出。简单来说，科技伦理就是科技创新活动中人与社会、人与自然、人与人关系的思想和行为准则，它规定了科技工作者及其共同体应当恪守的价值观、社会责任和行为规范。科技道德问题与近代科技进步形影相随。在金融领域，由于科技的影响力越来越大，金融科技伦理问题备受关注，如数据过度采集、信息滥用等。2022年年初，人民银行印发的《金融科技发展规划（2022-2025年）》明确指出“加强金融科技伦理建设”。金融科技伦理包括两个方面：一方面是金融伦理，指金融活动所有参与者，在金融活动中应遵循的道德准则和行为规范，包括金融服务所涉及各方伦理关系、伦理意识、伦理准则和伦理活动的总和。另一方面是科技伦理，指开展科学研究、技术开发等科技活动遵循的价值理念和行为规范。综合来看，金融科技伦理是指在金融科技活动中，传统金融机构、互联网企业、科技企业、行业从业人员以及其他相关参与主体都应遵循的行为准则，是技术驱动的金融创新中应遵循的道德准则和行为规范，是科技伦理与金融伦理的结合。[1]

数据伦理是金融科技伦理的重要内涵之一。随着5G、人工智能、大数据等新技术的快速发展，数据采集、共享等方面的功能逐渐实现智慧升级，但也面临数据隐私泄露、非法售卖等诸多数据伦理问题。当前国际上主要国家和地区的隐私保护法律已经完备，通用数据保护法律正日益完善，数据伦理建设也已启动并不断完善。例如，2015年欧洲数据保护专员公署发布了一个五年计划来研究如何解决数据领域新出现的道德问题。欧洲经济和社会委员会于2017年发布《大数据伦理——在欧盟政策背景下，实现大数据的经济利益与道德伦理之间的综合平衡》报告，对大数据伦理进行了总体概括，并对与大数据相关的道德伦理问题进行了详细的总结。

二、数据伦理是金融科技治理的起点

2022年2月人民银行科技司司长李伟首次就金融科技伦理治理问题在《当代金融家》杂志发文指出，目前中国金融科技发展中面临四方面的严重伦理挑战伦理，包括数据安全、算法滥用、无序竞争和数据鸿沟。各主体开展金融活动都将直接或间接产生大量的金融数据，数据伦理可谓是金融科技治理的核心。

（一）数据安全具备较为成熟的法规与政策土壤

2021年，我国颁布并实施《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》，国家网信办陆续发布《常见类型移动互联网应用程序必要个人信息范围规定》《互联网信息服务算法推荐管理规定》《网络数据安全管理条例（征求意见稿）》《数据出境安全评估指南》等法规，中国人民银行作为监管机构发布《征信业务管理办法》以及《数据安全分级指南》《数据生命周期安全规范》《个人金融信息保护技术规范》等金融行业标准，为促进数字经济的健康发展奠定了坚实的法律基础，同时为金融机构落实数据合规建设提供了重要依据。

（二）数据伦理是金融科技治理的底线要求

数据安全与个人信息保护的内涵和外延不断拓展，从科技系统、应用技术、运行保障及应急等传统信息安全技术层面，扩展到贯穿客户权益保障、业务及应急管理、产品与渠道管理、风险管控等金融机构全方位业务流程中。一方面，要求金融企业评估数据处理活动的每一个环节是否符合合规与伦理要求，满足合法、正当、必要及告知原则；另一方面，对生产、开发测试、办公环境下用户使用不同类型、不同敏感程度数据的行为进行监测审计，并持续发现、预警甚至阻断异常访问行为，以充分保障能否有效保护个人、法人数据主体的合法权益，并在特定场景下维护国家安全。

（三）数据伦理是金融科技治理的核心工作

从企业治理层面看，以数据为主要对象的数据安全、个人信息保护与金融科技伦理治理在组织架构、管理机制等方面有明显的关联性。从实践实施层面看，数据合规以个人信息安全影响评估（PIA）为主，侧重从个人权益保护角度，对处理敏感个人信息、向其他处理者提供个人信息、数据跨境等场景进行事先评估。基于合法、不伤害、尊重主体、公平、保护隐私等一系列伦理原则，通过数据合规对金融科技活动风险进行考察，实现金融科技伦理治理。[2]

由此可见，从法律基础、底线要求和核心工作三个角度，以法律法规为准绳，行业监管为依据，先合规、后伦理的数据安全和个人信息保护，是开展金融科技伦理治理体系建设的起点和必然选择。

三、加强数据伦理建设的建议

数字经济时代，虚拟世界中也需要建立与现实世界中“客户为先”、“以人为重”等价值导向相一致的企业核心价值观。因而，数据伦理不仅是金融科技治理的起点，数据伦理引导“数据向善”也是金融机构未来发展的价值导向。下文将就在我国金融科技治理中加强数据伦理建设提出几点建议。

（一）提高金融活动各方参与者的数据伦理意识

现阶段，金融消费者对数据权益的认识不足，对金融科技活动也缺乏数据伦理问题的理解和判断。应该通过社区宣传教育、媒体传播等方式，增强社会公众特别是金融消费者对金融科技有关数据问题的敏感性，加快建立金融消费者的数据伦理意识，促使其主动参与监督金融科技活动中的数据处理过程。

除金融消费者这一群体之外，金融机构、金融科技服务商、金融科技从业者等相关方也应确立正确的数据伦理观，例如自主自愿、平等诚信、知情同意等。如果金融科技企业与从业者社会责任和专业责任意识薄弱，或者缺少对用户权利和数据伦理的尊重，那么很难保证数据保护有关专业伦理准则和行业实践标准在其金融科技设计、研发和运营中得到有效落实。

（二）完善数据伦理准则和行业实践标准

数据及隐私监管机构承担着数据伦理框架建设的主要角色，应该与金融科技专业组织共同研究和制定适用于金融业和金融科技的数据伦理准则，并作为金融科技创新和金融服务行为的数据道德总体指引。同时，各金融监管机构、各金融自律性组织应发挥各自监管和实践优势，在不同金融领域设置数据伦理行业实践标准，为银行、证券、保险、现金服务、第三方支付等提供具体的操作指南。[3]另外，在专业伦理准则和行业实践标准的基础上，还需要配合适当的数据伦理问责机制，对违反数据伦理准则和行为标准的金融科技企业及从业者进行劝诫、公开谴责，以此促进数据道德规范和行为标准的落实。

（三）加快金融科技领域数据保护立法进程

数据处理和数据保护的法律要求是金融科技健康发展的关键支撑和基础保障。只有依靠数据保护法律与数据伦理规范之间的相互配合、相互支持、相互补充，才能在行业中形成较完整的数据保护行为政策体系。所以，应通过外在法律强制力量要求金融机构、金融科技与数据服务商、金融科技从业者等在设计和运营金融科技产品时遵照法律要求对客户数据、交易数据、衍生数据等实施恰当的数据处理操作，以及实施必要的数据保护措施，将合法合规作为金融科技健康发展的前提，这也有利于进一步在金融科技领域建成健康稳固的数据伦理框架。

参考文献：

[1] 参见央行发布《金融领域科技伦理指引》，载《金融科技时代》2022年第11期。

[2] 参见李晓梅：《关于基层金融科技伦理治理的思考与探讨》，载《金融科技时代》2022年12期。

[3] 参见汪小亚、刘传会、郭增辉、余梁：《数据伦理建设在金融科技发展中不可或缺》，载《清华金融评论》2020年第1期。

作者简介：姜亚苹（1999.01-），女，汉族，籍贯：山东省夏津县人，西北政法大学经济法学院，21级在读研究生，硕士学位，专业：全日制学硕，研究方向：金融法学。