浅析大数据背景下金融机构数据伦理治理现状及对策建议

2022年3月，中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》，要求进一步完善科技伦理体系，提升科技伦理治理能力，有效防控科技伦理风险。人民银行印发的《金融科技发展规划（2022—2025年）》中也强调，要健全金融科技治理体系，加强金融科技伦理建设。

结合目前大数据已成为社会各领域、各行业的基础性和战略性资产的现实情况，通过大规模数据收集、处理和分析挖掘为企业带来巨大社会和经济效益的同时，非法采集、传播、滥用数据等伦理问题发生的可能性也迅速增加，对个人隐私、社会稳定乃至国家安全都可能造成影响。当前，金融业正积极推进数字化转型，如何在转型发展的同时避免大数据利用过程中的伦理问题，成为实现高质量发展的重要命题。本文将针对数据伦理进行简要论述，浅析金融机构普遍面临的数据伦理治理困境，并针对性提出对策和建议。

伦理是处理各种发展关系时应坚持的道德准则。结合DAMA2.0中的定义，数据伦理是以符合道德准则及社会责任的方式去获取、存储、管理、解释、分析、应用和销毁数据。数据伦理问题是指在收集、分析数据过程中，在生物医学研究和社会科学研究中使用、描述、传播及开放数据等一系列活动中所产生的伦理问题。

《大数据伦理学》是第一部关于数据伦理问题的学术专著，其中强调所有企业都应针对数据确立自身适用的道德规范，重视数据中所涉及的身份、隐私、归属以及名誉，在技术创新与风险之间保持必要的平衡。库克耶在《大数据时代》中将数据伦理界定为隐私问题、数据安全问题、虚假数据问题。邱仁宗在《大数据技术的伦理问题》中，总结了大数据技术在创新、研发及应用中存在的伦理问题，主要体现在数字身份、个人隐私、数据可及、数据安全、数字鸿沟等方面。总体来看，数据伦理基本上可概括为个人隐私、数据安全、数字鸿沟、数据权限、数据准确性5个方面。

那么数据伦理问题存在的原因是什么呢？根据社会各界学者多领域的研究，有管理、技术、制度、个人四个层面的原因。

一是数据管理失范。各组织机构在运用不同的政策、技术工具对大数据采集、利用、存储等过程进行管理、规范并挖掘价值的过程中，由于管理机制不全、技术保障不力、人员意识不强导致数据准确性、完整性、真实性不足，存在传播错误信息、数据泄露的风险。二是技术应用失衡。大数据挖掘技术可以在客户或用户不知情的情况下获取信息，并在信息精准定向推送的过程中侵害公民平等权、知情权、隐私权。三是规范机制滞后。面对飞速发展的大数据技术，数据权属界定、交易规则方面的法律法规尚不健全，难以适应快速发展的大数据时代对于规范数据行为的需求。四是隐私意识淡薄。虽然国家层面已陆续出台《数据安全法》和《个人信息保护法》，从客观上对公民的隐私数据安全保护提出了要求，但用户在网络平台发表言论时可能并未意识到已经共享了个人信息数据，而当个人权益遭到侵犯时，往往不懂得如何保护自己合法权益，这样的意识和行为会催生更多的数据伦理问题。

《关于加强科技伦理治理的意见》中强调，要完善科技伦理体系，提出了提升科技伦理治理能力的总体要求和基本原则，并从健全治理体制、加强制度保障、强化审查监管等方面做了系统全面的工作部署。其中，强调要坚持伦理先行，加强源头治理，注重预防，将科技伦理要求贯穿科学研究、技术开发等科技活动全过程，促进科技活动与科技伦理协调发展、良性互动，实现负责任的创新。

当前，大数据技术一直是科学研究和技术发展的关键领域，数据伦理治理也是科技伦理治理的重要一环。各类金融机构作为金融服务实体经济发展的重要主体，在开展金融业务和客户服务过程中，承担着数据“采集者”、“保存者”和“应用者”三重角色，积累了海量级的客户和用户数据，一旦数据管理和应用不当，数据伦理风险将大大增加。目前很多金融机构尚未建立起行之有效的数据伦理治理体系，对于数据伦理治理的重要性和紧迫性认识不足，在经营发展中存在较大的风险敞口和伦理挑战。

一是如何平衡数据采集和客户隐私保护。部分金融机构在客户不知情的前提下，通过不透明的方式或者在服务协议中增加额外条款的形式，过度采集人像、身份、行为、习惯、偏好等隐私数据，这已成为当前金融行业一项普遍的数据违规现象。2021年全年，在央行、银保监会、外管局发布的行政处罚名单中，涉及信息采集处理等违规问题的罚单共计119张，罚款金额合计达4654万元。

二是如何有效落实数据管理，保障数据安全。部分金融机构尚未建立起严谨规范的数据管理体系，数据准确性和完整性不足，在数据传输、存储、使用、交换过程中存在数据泄露风险。近年来出现的多起金融机构数据外泄事件显示，客户数据安全不容忽视，例如2021年某股份制银行因泄露客户信息被罚款450万元。

三是如何规范数据技术应用，维护客户权益。大数据技术应用给金融业创新发展提供了巨大的便利，形成了许多优质的金融服务产品，但部分企业在应用大数据技术的过程中以资本和收益为导向，忽略了伦理底线，致使大数据技术成为引导和支配客户行为的工具，存在有意实施同类金融产品差异化定价等大数据杀熟行为，导致客户的平等权益受到侵害。

四是如何促进数据合规共享。金融数据具有较高的市场价值和经济价值，如果在与第三方机构开展数据合作过程中，流出未经脱敏的数据，或在未经客户允许的前提下将客户数据共享应用到其他领域，将会产生客户信息泄露带来的法律风险和道德风险，引发客户的信任危机。

五是如何优化数据应用产品，弥补数字鸿沟。金融服务的对象不仅包含适应力和理解力强的年轻人群体，还有许多对于新技术应用的发展使用不敏感、不适应的弱势群体，特别是老年群体，在产品认知、电子支付、转账、结算、获取信息等方面存在较大困难。部分金融机构的智能化应用，比如金融服务APP、各类金融产品等在页面设计、产品说明和使用流程等方面未能充分考虑弱势群体的痛点和诉求，对用户的人文关怀仍需提升。

目前全球金融业数据伦理治理总体尚处于探索阶段，伦理治理的机制规范尚未健全，治理成效有待持续观察检验。金融机构在探索数据伦理治理过程中，应当始终坚持以客户为中心，秉承科技向善、安全合规、公平公正的原则，构建较为完备的数据伦理体系，从组织架构、规则制定、数据管理、大数据技术应用、队伍建设和理念培养等方面明确实施路径和工作措施，提升自身数据伦理治理能力，实现大数据创新应用与高水平安全良性互动，助力实现金融业的高质量发展。

一是落实主体责任，建立伦理治理机制。聚焦服务“国之大者”，积极参与人民银行、银保监会以及地方政府关于科技伦理、数据伦理等相关领域政策制度的制定，结合自身实际，研究制定科学规范的数据伦理治理规则，建立常态化的治理机制。探索设立科技伦理（数据伦理）委员会，自上而下开展内部数据伦理审查，加强数据伦理风险活动的全流程评估和风险事件的应急处置管理，构建总分协同、人人参与的数据伦理治理文化。

二是加强数据管理，守牢数据安全底线。建立覆盖数据采集、传输、存储、使用、交换的生命周期安全管理体系，构建企业级数据权益保护工作机制。对于个人信息采集使用、数字化经营决策等经营管理中的重点数据活动，在事前开展数据权益保护影响性评估，防范“有数据就滥用”的伦理失范行为。定期开展数据安全检查与评估管理，加强数据操作异常行为监测，坚决防范数据过度使用和隐私泄露。落实数据库、信息系统、各类软硬件的定期维护检查，对于底层数据管理技术应用做好合规性评估审查，规避可能引发的技术风险、合规性风险，防止科技成果误用导致数据泄露。

三是规范技术应用，保障客户合法权益。在业务开展的各个环节严格规范数据挖掘、人工智能、算法、机器学习等技术应用，建立全流程监控机制，设置“控制阀”，切实防范因数据过度采集、算法滥用误用等造成的歧视性金融服务。审慎开展新技术运用和新产品开发，明确控制流程和问责机制，确保行为可中断、过程可逆转、责任可追溯。同时基于大数据技术应用，创新优化产品设计和服务流程，打造有温度的金融服务，着力弥补数字鸿沟，实现维护客户权益和服务实体经济同频共振。

四是促进数据共享，夯实数字应用基础。6月22日，习近平总书记在中央全面深化改革委员会第二十六次会议上强调，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，加快构建数据基础制度体系。金融机构应与政府、企事业单位深入开展数据合作，积极参与到数据产权、数据要素权益保护等制度建设中，在数据公共基础设施建设和数据合规共享应用等领域积极开展合作共建，共同探索研究数据交易模式、流通规则和共享机制，推动构建规范完善的数据交易和要素流通市场。积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术，在保障原始数据不出域前提下规范开展数据共享应用，确保数据交互安全、使用合规、范围可控，实现数据可用不可见、数据不动价值动。

五是加强理念传导，打造伦理自觉的价值观。金融业数据伦理治理的核心在于从业人员自觉遵守数据伦理要求，从思想认同向行为认同逐步递进。加强数据伦理理念宣传教育，积极引导业务人员和技术人员树立负责任的业务观、科技观和数据观，主动学习数据伦理知识，增强数据伦理意识和能力，坚守数据伦理底线，对待违背数据伦理要求的行为要坚决抵制、立查立改。将数据伦理培训纳入新员工入职培训、承担科研任务、学术交流研讨等活动，引导人员开展负责任的研究与创新。

对于金融业而言，实现高质量发展，必须以落实数据伦理治理为根本和前提，将合法合规贯穿业务经营始终，从而更好地发挥金融数据价值和金融科技功能，在推动金融资源配置效率提升中保障金融消费者权益，坚守金融稳定和安全发展的底线。