汪小亚等：数据伦理建设在金融科技发展中不可或缺

 
　　文/清华大学国家金融研究院特约研究员汪小亚，工银亚洲银行合规部门主管刘传会，工银亚洲银行反洗钱合规经理郭增辉，清华大学五道口金融学院硕士毕业生余梁

　　面对严重依赖大数据与数据科学技术的金融科技，如何才能确保数据的正当处理与合理使用，特别是做好个人数据及隐私保护？除了依靠法律政策手段外，需要在伦理道德层面进行修补，即为金融科技发展配备合理的、与时俱进的数据伦理规制。通过这个数据伦理规制，在快速发展的金融科技中建立起有关数据处理及保护行为的专业伦理准则和良好实践标准，以此提升数据信息使用的安全度，并推动金融科技持续健康发展。

　　全球正在开启一个新“数据时代”。人们从未能像今天这样，如此大量、快速地生产和传输数据；如此方便、准确地获取及处理数据；如此清晰地知晓数据中所蕴藏的巨大价值。金融领域更是快速兴起“金融科技”概念，各大银行相继成立了“金融科技子公司”，而这些金融科技公司主要是依靠大数据与数据科学相关技术来推动业务和管理创新。然而，金融科技对数据价值的挖掘和使用并不是有百利而无一害的。近年来，金融科技创新所引发的客户敏感信息泄露、身份证件冒用，以及出于精准营销或大数据风控等目的的信息过度采集、数据未授权处理，甚至是出于金融欺诈或恶意营销目的的数据资料盗取、倒卖等违法违规事件时有发生，不但影响了金融机构和金融科技服务商的声誉，而且降低了社会公众和金融消费者对金融科技的信任和信心。国际上，有关数据及隐私保护的立法在不断完善，但似乎没有改变数据信息安全事件频发的趋势。

　　本文将介绍数据伦理概念和当今数据处理及保护行为的现状；重点分析目前国际上数据伦理框架建设情况及有关良好实践标准，特别是基于普遍正义原则寻求道德共识和基于整体和谐原则改进道德共识；最后还就如何为金融科技领域配备和应用旨在保障自由、人格、隐私等权利的数据伦理规制提出建议。

　　数据伦理概念的提出

　　数据伦理是关于数据处理、使用和保护的道德哲学，它属于应用伦理学的信息伦理范畴，是应用伦理学研究中越来越突出的一个重要组成部分。

　　数据伦理，不是近两年才被提出的新概念，也不是应用伦理学初创期就存在的旧名词，它是受当今现实生活的召唤并为解决新的道德问题而应运而生，随着大数据和数据科学技术的发展越来越受到社会和行业关注。进入21世纪，以生命克隆、基因编辑、大数据、人工智能、区块链等为代表的各种新技术发展已经给公众社会和各行各业带来了很多新问题，尤其是由数据科学与大数据技术所引领的社会和行业变化，引发人们对数据伦理的更多关注和讨论。

　　社会和商业活动的数据化、智能化催生了数据伦理问题。在金融领域，互联网、大数据、云计算、生物识别等技术已得到广泛应用，物联网和5G技术也在不断推动金融创新，金融科技带来金融转型与发展的趋势越来越强烈。但是，在金融科技创新和发展过程中，有关数据信息运用如客户数据资料处理、客户生物信息采集、信息共享与传递、大数据风控及精准营销模型训练等基本规则相当模糊，金融服务数据化、智能化升级的背后着严峻的数据道德危机，而有关数据保护的法律和监管政策相当缺乏。人们越来越意识到，法律上可以接受的行为并不一定合乎道德要求，智能程度与道德水平都是行业文明的重要评价尺度，也越来越多地呼吁金融机构、金融科技服务商及有关从业者在借助金融科技来实现业务创新、获得发展和盈利的同时，要在数据运用上建立起专业伦理准则和良好实践标准，切实履行好社会责任和职业道德。

　　建立数据伦理规制的实践

　　目前，美国、欧盟及中国香港地区的数据处理及保护的法制建设和伦理建设工作已经启动，有关的数据法律要求及专业伦理准则、行业实践标准在不断确立和完善，为金融科技发展过程中所面对的数据处理与保护问题，特别是隐私保护问题等有关数据伦理规制建设提供了较好的实践经验。

　　欧盟。欧盟设立有独立数据保护机构——欧洲数据保护专员公署（European Data Protection Supervisor，简称EDPS），负责监督和确保个人数据和隐私保护，以及促进欧盟数据和隐私保护标准持续完善、数据保护领域的沟通协作等。