大數(shù)據(jù)金融算法的法律規(guī)制

摘 要：在大數(shù)據(jù)時代，算法已經(jīng)成為大數(shù)據(jù)金融發(fā)展的核心底層技術(shù)。在享受大數(shù)據(jù)金融算法優(yōu)化和重構(gòu)傳統(tǒng)金融業(yè)的商業(yè)模式、驅(qū)動新興科技金融產(chǎn)品和業(yè)務(wù)創(chuàng)新的同時，亦必須面對其可能帶來的算法黑箱、算法歧視、價格操縱、隱私泄露、算法魯莽等負(fù)面效應(yīng)。為此，大數(shù)據(jù)金融算法必須接受法律的規(guī)制，需在適度監(jiān)管理念的指引下，完善大數(shù)據(jù)金融算法法律體系，重構(gòu)大數(shù)據(jù)金融私法關(guān)系，建立大數(shù)據(jù)金融自律機制，并強化大數(shù)據(jù)金融行政監(jiān)管機制，通過“多元共治”促進大數(shù)據(jù)金融算法規(guī)范運用。

關(guān)鍵詞： 大數(shù)據(jù)金融;算法黑箱;算法歧視;算法魯莽;金融科技

隨著人類社會進入大數(shù)據(jù)時代，金融科技的飛速發(fā)展正在深刻地改變著現(xiàn)代金融生態(tài)，并深層次影響著金融風(fēng)險的表現(xiàn)形式和傳播機理?，F(xiàn)代金融的本質(zhì)是科技金融和大數(shù)據(jù)金融。作為數(shù)據(jù)科學(xué)與算法相互融合催生的現(xiàn)代金融形態(tài)，大數(shù)據(jù)金融已經(jīng)成為金融業(yè)勢不可擋的發(fā)展趨勢，而算法正是大數(shù)據(jù)金融得以運行的核心技術(shù)。日益普遍和復(fù)雜的大數(shù)據(jù)金融算法在推動智能決策、優(yōu)化商業(yè)模式、驅(qū)動精準(zhǔn)營銷、提高金融效率的同時，也對金融公平、金融消費者權(quán)益保護、系統(tǒng)性金融風(fēng)險治理帶來嚴(yán)峻的挑戰(zhàn)。在“萬物皆互聯(lián)，無處不數(shù)據(jù)”的大數(shù)據(jù)時代，大數(shù)據(jù)金融算法作為一種典型的科技倫理，必須接受法律的規(guī)制。

一、大數(shù)據(jù)金融算法及其應(yīng)用優(yōu)勢

在21世紀(jì)，信息化時代以各種方式被產(chǎn)生、記錄、存儲、傳播以及使用的數(shù)據(jù)開始成為信息技術(shù)革命的主角。當(dāng)這些數(shù)據(jù)的體量超過常規(guī)數(shù)據(jù)庫工具獲取、存儲、管理、分析能力并形成海量數(shù)據(jù)集，以算法為核心的數(shù)據(jù)技術(shù)的破壞式創(chuàng)新，被數(shù)據(jù)科學(xué)家稱之為“大數(shù)據(jù)革命”[1]。算法是一系列程序化運算或者自動運算方法的統(tǒng)稱。大數(shù)據(jù)金融算法是指，利用計算機程序來控制金融決策和金融交易的人工智能運算方法。根據(jù)算法對大數(shù)據(jù)金融決策和交易控制的范圍不同，可以將其分為交易時間算法、交易價格算法和交易成交量算法。根據(jù)交易決策模式的不同，大數(shù)據(jù)金融算法又可以分為主動型算法、被動型算法和綜合型算法。被動型算法僅僅利用歷史數(shù)據(jù)對交易模型的參數(shù)進行估計，在既定的交易方針下進行交易。主動型算法則更為靈活，能夠根據(jù)市場的變化調(diào)整決策，可以實時地決定成交量和成交價格。綜合型算法融合了前兩種方法的優(yōu)點，在設(shè)定具體交易目標(biāo)的同時又能夠兼顧市場的實時變化，對交易做出相應(yīng)調(diào)整[2]。大數(shù)據(jù)金融算法對金融業(yè)的深度改造主要體現(xiàn)在兩方面：

（一）優(yōu)化和重構(gòu)傳統(tǒng)金融業(yè)的商業(yè)模式

金融大數(shù)據(jù)與算法的兩相結(jié)合，為傳統(tǒng)金融業(yè)務(wù)的改造升級提供了理想的科技基礎(chǔ)。在銀行金融領(lǐng)域，大數(shù)據(jù)金融算法廣泛應(yīng)用于客戶營銷、產(chǎn)品創(chuàng)新、風(fēng)險控制、運營優(yōu)化等方面：通過對客戶金融信息的算法處理，得到客戶的全景畫像，提高新客戶的獲取率和留存率以及潛在客戶的激活率和優(yōu)化率;通過交叉營銷算法分析、精準(zhǔn)營銷算法分析、個性化推薦算法分析等，改善金融業(yè)務(wù)的營銷模式;通過金融市場風(fēng)險算法分析、中小企業(yè)風(fēng)險評估算法分析、實時欺詐交易算法分析、反洗錢活動算法分析等提升金融風(fēng)險管控能力;通過渠道優(yōu)化算法分析、市場熱點算法分析等大數(shù)據(jù)方法，優(yōu)化金融運營質(zhì)量。在證券領(lǐng)域，由大數(shù)據(jù)金融算法驅(qū)動的人工智能投顧的廣泛應(yīng)用已經(jīng)成為現(xiàn)代證券交易的重要商業(yè)模式。在保險業(yè)領(lǐng)域，大數(shù)據(jù)金融算法在保險險種創(chuàng)新、客戶營銷、保險資金的有效運用以及風(fēng)險控制等方面起到了重要的作用。在信托業(yè)、融資租賃業(yè)、擔(dān)保業(yè)等傳統(tǒng)金融領(lǐng)域，大數(shù)據(jù)金融算法也不斷優(yōu)化和重構(gòu)著傳統(tǒng)金融的商業(yè)模式，并且，在混業(yè)經(jīng)營的大背景下，大數(shù)據(jù)金融算法在金融理財領(lǐng)域獲得了廣闊的運用空間[3]。

（二）驅(qū)動科技金融產(chǎn)品和業(yè)務(wù)的創(chuàng)新

作為現(xiàn)代金融科技的底層技術(shù)，大數(shù)據(jù)金融算法是互聯(lián)網(wǎng)金融、區(qū)塊鏈、現(xiàn)代征信等科技金融發(fā)展的重要驅(qū)動力。目前，我國的征信體系主要由兩大部分構(gòu)成：一個是中央銀行的官方征信系統(tǒng)，該系統(tǒng)因主要針對傳統(tǒng)金融業(yè)采集和提供征信信息，也被稱為行業(yè)征信系統(tǒng);另一個是大數(shù)據(jù)征信系統(tǒng)，其主要通過大型電商等機構(gòu)采集和加工非傳統(tǒng)金融行業(yè)的信用數(shù)據(jù)，形成獨立于行業(yè)征信的專門征信系統(tǒng)。大數(shù)據(jù)金融算法是大數(shù)據(jù)征信體系建設(shè)的核心技術(shù)，也為未來我國兩大征信系統(tǒng)的合作與互聯(lián)提供了科技基礎(chǔ)。此外，算法科技也是互聯(lián)網(wǎng)金融、大數(shù)據(jù)金融指數(shù)編制、現(xiàn)代中央銀行數(shù)字貨幣發(fā)行的基本前提。總之，大數(shù)據(jù)金融算法對現(xiàn)代科技金融最重要的影響，突出體現(xiàn)在對金融產(chǎn)業(yè)價值鏈的創(chuàng)新上：它使得貨幣需求端融資人與資金盈余端的投資人得以跳過傳統(tǒng)金融中介而直接匹配，減少交易成本，提高金融效率。

二、大數(shù)據(jù)金融算法的負(fù)面效應(yīng)

科學(xué)技術(shù)是一把雙刃劍。大數(shù)據(jù)金融算法在優(yōu)化傳統(tǒng)金融模式、提升金融效率的同時，也對金融消費者保護和金融風(fēng)險治理帶來新的挑戰(zhàn)。從大數(shù)據(jù)金融實踐的視角觀察，主要挑戰(zhàn)包括算法黑箱、算法歧視、價格操縱、隱私泄露、算法魯莽等突出問題。

（一）算法黑箱

黑箱（black box）理論是控制學(xué)上一個重要的基礎(chǔ)理論，是指在對系統(tǒng)進行控制學(xué)研究時，研究者把系統(tǒng)作為一個黑色的箱子來對待，不關(guān)注系統(tǒng)的內(nèi)部結(jié)構(gòu)及其相互關(guān)系，而僅從其輸入和輸出的特點去認(rèn)知和掌握該系統(tǒng)的規(guī)律。在大數(shù)據(jù)金融實踐中，算法黑箱隨處可見。比如以人工智能投顧為例，其表現(xiàn)出的外觀是一種程序化交易過程。投資者并不知道該程序的設(shè)計原理、運行參數(shù)、決策依據(jù)、交易機制，而只能看見從數(shù)據(jù)輸入到?jīng)Q策輸出的客觀事實和結(jié)果，這個被暗藏的智能決策“隱層”，即所謂的大數(shù)據(jù)金融算法黑箱[4]。無疑，實現(xiàn)智能化和自動化的前提和基礎(chǔ)是以技術(shù)理性替代人類思維，這便意味著，算法將在很大程度上成為金融市場活動所遵循的基本邏輯[5]。大數(shù)據(jù)金融算法能夠在自運行和自我學(xué)習(xí)的基礎(chǔ)上，客觀評價證券投資者的風(fēng)險偏好和風(fēng)險承受能力，并以此為依據(jù)，為證券投資者提供最優(yōu)的投資決策。然而，大數(shù)據(jù)金融算法自我學(xué)習(xí)之后的決策行為也完全有可能會“失控”。如果對算法缺乏監(jiān)管，過度的資本化和黑箱化有可能催生制度羞辱，并且導(dǎo)致嚴(yán)重的金融消費者權(quán)利保護危機[6]。因此，大數(shù)據(jù)金融算法必須接受法律的規(guī)制，使其相對透明化，方能保護金融消費者的知情權(quán)，緩解算法決策信息不對稱現(xiàn)象，并防止不當(dāng)?shù)娜藶楦深A(yù)和利益沖突。

（二）算法歧視

算法歧視又被稱為算法輸出的歧視性或者不公正性。算法本身并不是客觀的，它會以算法歧視的形式給傳統(tǒng)的平等權(quán)保護帶來危機，包括平等理念危機、歧視識別危機和平等權(quán)保護模式危機等。在計算機科學(xué)領(lǐng)域，有一個著名的“GIGO定理”，其全稱是“Garbage in， Garbage out”，意指如果輸入的數(shù)據(jù)是垃圾數(shù)據(jù)，那么輸出的也一定是垃圾數(shù)據(jù)。這與大數(shù)據(jù)科學(xué)領(lǐng)域的“BIBO定理”異曲同工，大意是“偏見進，偏見出”，意指如果數(shù)據(jù)本身的質(zhì)量存在問題，那么經(jīng)過算法運算得出的結(jié)果也必然是帶有偏見性的。具言之，算法設(shè)計的效率導(dǎo)向、作為算法運行基礎(chǔ)的數(shù)據(jù)之偏差與算法黑箱造成的透明度缺失共同觸發(fā)了算法歧視[7]。由于大數(shù)據(jù)金融算法廣泛應(yīng)用于商業(yè)銀行的客戶營銷、互聯(lián)網(wǎng)金融的投資者匹配、金融理財產(chǎn)品的銷售和風(fēng)險管理等多種領(lǐng)域，在算法進行數(shù)據(jù)采集和自我學(xué)習(xí)的過程中，如果由于算法編制的營利導(dǎo)向、對客戶金融數(shù)據(jù)進行歧視性采集，那么在算法黑箱的“掩護”下，大數(shù)據(jù)金融很可能與普惠金融背道而馳，并且成為侵犯金融消費者合法權(quán)益的罪魁禍?zhǔn)住?014年美國白宮發(fā)布的《大數(shù)據(jù)報告：算法系統(tǒng)、機會和公民權(quán)利》（Big Data： A Report on Algorithmic Systems， Opportunity and Civil Rights），明確指出對于算法歧視，不僅要在技術(shù)和倫理方面予以補救，更要通過法律對算法予以治理[8]。

（三）價格操縱

大數(shù)據(jù)殺熟和動態(tài)定價是大數(shù)據(jù)金融算法價格操縱的主要手段。所謂大數(shù)據(jù)殺熟是指，金融產(chǎn)品和服務(wù)的提供者針對特定的用戶進行差異化和個性化定價，從而達到利潤最大化的行為。在此情況下，金融機構(gòu)一般根據(jù)客戶的年齡、身份、職業(yè)、收入狀況、理財習(xí)慣、投資偏好、交易方式、消費歷史等金融信息進行數(shù)據(jù)畫像，并以此為基礎(chǔ)，開展個性化定價，從而導(dǎo)致金融產(chǎn)品或者服務(wù)的老客戶見到的價格要比新客戶見到的價格高出許多。大數(shù)據(jù)殺熟在銀行、證券、信托、融資租賃、擔(dān)保等傳統(tǒng)金融以及互聯(lián)網(wǎng)金融領(lǐng)域廣泛存在。在大數(shù)據(jù)殺熟的情形下，金融機構(gòu)主要利用大數(shù)據(jù)金融算法在客戶金融信息采集和運用成本、自我學(xué)習(xí)數(shù)據(jù)的龐大體量帶來的數(shù)據(jù)壟斷地位以及其金融產(chǎn)品和服務(wù)的缺少可替代性等方面的優(yōu)勢，同時借助算法局限對老客戶的鎖定效應(yīng)來實現(xiàn)價格操縱。顯然，在大數(shù)據(jù)殺熟的場合，數(shù)據(jù)和算法是價格操縱最大的“幫兇” [9]。動態(tài)定價是大數(shù)據(jù)金融算法“趁火打劫”的又一常見的手段。在大數(shù)據(jù)時代，金融機構(gòu)在數(shù)據(jù)采集的基礎(chǔ)上，通過數(shù)據(jù)挖掘算法并結(jié)合程序化定價交易等方式，可以對其金融產(chǎn)品或者服務(wù)提供動態(tài)定價。理論上講，如果合理運用這種動態(tài)定價，對于優(yōu)化金融資源配置和提高消費者滿意度是有積極意義的，但動態(tài)定價也可以通過修正算法，以歧視性的差異化定價來達到利潤最大化的目的。目前，我國大量的銀行存款和螞蟻借唄、小米金融、陸金所、度小滿金融等互聯(lián)網(wǎng)金融中，都曾曝出算法局限、大數(shù)據(jù)殺熟和動態(tài)定價等行為。

（四）隱私泄露

從單個的個人金融信息到金融大數(shù)據(jù)，算法是金融數(shù)據(jù)要素化的重要催化劑?？梢姷拿魑臄?shù)據(jù)不可能成為數(shù)據(jù)要素，只有借助于信息科學(xué)和數(shù)據(jù)科學(xué)，通過金融數(shù)據(jù)安全多方計算（MPC），確保數(shù)據(jù)輸入、計算和輸出全程的保密性和計算結(jié)果的準(zhǔn)確性，并結(jié)合數(shù)據(jù)脫敏、聯(lián)邦學(xué)習(xí)、可信計算、人工智能等技術(shù)對數(shù)據(jù)進行分級處理，在保護數(shù)據(jù)隱私安全的要求下提升整體的計算效率，實現(xiàn)基于金融數(shù)據(jù)要素化的金融創(chuàng)新?！按髷?shù)據(jù)蘊含了信息公開的思想，但是這并不意味著隱私權(quán)的衰落”[10]。金融數(shù)據(jù)安全多方計算（MPC）并非天衣無縫，它也會存在系統(tǒng)漏洞，這往往為客戶的金融隱私泄露埋下了伏筆。不僅如此，大數(shù)據(jù)金融客戶畫像也是隱私泄露的重災(zāi)區(qū)?？蛻舢嬒袼惴ㄊ倾y行、證券、保險、信托以及互聯(lián)網(wǎng)金融產(chǎn)品研發(fā)和客戶營銷的重要算法模型。大數(shù)據(jù)金融算法在客戶畫像的過程中，通過自我學(xué)習(xí)，對客戶在互聯(lián)網(wǎng)留下的痕跡進行加工并形成客戶標(biāo)簽，以此形成特定的個人客戶或者群體客戶的特征模型。算法的自我學(xué)習(xí)本身存在數(shù)據(jù)泄露的風(fēng)險，而當(dāng)其遭遇網(wǎng)絡(luò)數(shù)據(jù)爬蟲的情況下，這些被爬蟲預(yù)先布置好的信息或者腳本，可以實現(xiàn)對金融數(shù)據(jù)的爬取，從而危害金融消費者的隱私。當(dāng)然，自我學(xué)習(xí)的客戶畫像算法為了盡可能多的獲取客戶的信息，通過在電子商務(wù)合同中的“霸王條款”，“套取”或者“強取”個人金融信息的情況也十分嚴(yán)重，并且算法還會對金融數(shù)據(jù)進行“二次利用”，這就“顛覆了隱私保護法以個人為中心的思想” [11]。因此，大數(shù)據(jù)金融算法的客戶隱私泄露風(fēng)險，是現(xiàn)代金融法不得不高度重視的規(guī)制對象。

（五）算法魯莽

在大數(shù)據(jù)時代，人工智能交易和決策日益普及，從智能投顧到智能理財，大數(shù)據(jù)金融算法幾乎遍及金融交易的各種場景。大數(shù)據(jù)金融算法通過深度學(xué)習(xí)投資者個人金融信息，并進行客戶畫像獲取客戶標(biāo)簽，在程式化的數(shù)據(jù)運算規(guī)則管理之下，不僅能夠克服“以人決策”可能存在的盈利貪婪和風(fēng)險恐懼等人性弱點，而且能夠通過嚴(yán)格的運算法則和高頻交易及時止盈止損，為投資者樹立理性的交易紀(jì)律。數(shù)據(jù)顯示，美國股票市場交易額的一半以上是程序化交易，期貨市場程序化交易的占有量已經(jīng)超過70%。然而，大數(shù)據(jù)金融算法在給投資者交易策略升級的同時，也帶來了風(fēng)險升級，甚至造成嚴(yán)重的系統(tǒng)性金融風(fēng)險。個別金融機構(gòu)的大數(shù)據(jù)金融算法利用片面信息實施交易，給金融市場帶來集體恐慌的行為，被人們稱為“算法魯莽”。2013年4月23日，由于黑客盜取了美聯(lián)社的Twitter并發(fā)布了白宮遭遇襲擊的虛假新聞，道瓊斯工業(yè)平均指數(shù)隨之大跌150點，標(biāo)普500指數(shù)和納斯達克綜合指數(shù)瞬間跟跌，紐約油價也隨之下跌。引發(fā)本次金融市場暴跌的根本原因就是美國大多數(shù)的對沖基金采用了大數(shù)據(jù)金融情緒算法策略。在我國，2013年8月16日的“光大烏龍指”事件，實際上也生動展現(xiàn)了大數(shù)據(jù)金融算法給證券市場系統(tǒng)性風(fēng)險帶來的挑戰(zhàn)。

三、大數(shù)據(jù)金融算法的立法現(xiàn)狀與問題

（一）大數(shù)據(jù)金融算法的立法現(xiàn)狀

目前，我國對大數(shù)據(jù)金融算法的立法規(guī)范散見于法律、行政法規(guī)、規(guī)章以及金融監(jiān)管部門一些規(guī)范性文件中。在法律層面，《網(wǎng)絡(luò)安全法》第四章和第六章專門規(guī)定了網(wǎng)絡(luò)運營者等主體在個人信息的采集和使用中的法律義務(wù)和法律責(zé)任，特別是網(wǎng)絡(luò)安全保護義務(wù)等規(guī)定，對大數(shù)據(jù)金融算法的運用起到了一定的規(guī)范作用?！睹穹ǖ洹返?034條明確了自然人的個人信息受法律保護，第1035條規(guī)定了處理個人信息的合法、正當(dāng)、必要等基本原則，第1038條規(guī)定了信息處理者的信息安全保密義務(wù)。2013年修改的《消費者權(quán)益保護法》新增了第29條，規(guī)定了經(jīng)營者收集、使用消費者個人信息的基本原則和基本要求，這些規(guī)定大部分被后來的《民法典》所吸收。

2020年7月2日公布的《數(shù)據(jù)安全法（草案）》第19條明確規(guī)定了重要數(shù)據(jù)管理和風(fēng)險責(zé)任管控制度;第29條規(guī)定了數(shù)據(jù)采集的合規(guī)性原則;第30條規(guī)定了數(shù)據(jù)交易的可追溯性原則等。2020年10月12日公布的《個人信息保護法（草案）》在個人信息處理規(guī)則方面，特別規(guī)定對利用個人信息進行自動化決策的，應(yīng)當(dāng)保證決策的透明度和處理結(jié)果的公平合理。并且，個人認(rèn)為自動化決策對其權(quán)益造成重大影響的，有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。另外，通過自動化決策方式進行商業(yè)營銷、信息推送，應(yīng)當(dāng)同時提供不針對其個人特征的選項。

在行政法規(guī)、規(guī)章和規(guī)范性文件層面，《征信業(yè)管理條例》明確了征信機構(gòu)采集個人信息必須堅持本人同意原則，該條例還對征信主體的權(quán)利以及征信機構(gòu)的義務(wù)作出了明確規(guī)定。2020年9月18日，中國人民銀行發(fā)布的《消費者權(quán)益保護實施辦法》對消費者金融信息保護作出了專門規(guī)定，從消費者金融信息安全權(quán)角度，進一步強化了信息知情權(quán)和信息自主選擇權(quán)。2018年4月27日發(fā)布的 《關(guān)于規(guī)范金融機構(gòu)資產(chǎn)管理業(yè)務(wù)的指導(dǎo)意見》（銀發(fā)〔2018〕106號）（以下簡稱“《資管新規(guī)》”）規(guī)定了金融機構(gòu)的算法備案義務(wù)，要求“金融機構(gòu)應(yīng)當(dāng)向金融監(jiān)督管理部門報備人工智能模型的主要參數(shù)以及資產(chǎn)配置的主要邏輯”。

（二）大數(shù)據(jù)金融算法法律規(guī)制存在的問題

總體來看，我國大數(shù)據(jù)金融算法立法仍十分薄弱。主要體現(xiàn)在：缺乏統(tǒng)一的立法理念和完善的大數(shù)據(jù)金融算法法律體系;大數(shù)據(jù)金融算法權(quán)利、算法義務(wù)、金融消費者的金融信息權(quán)利等不明確，算法救濟機制不完善;大數(shù)據(jù)金融算法內(nèi)控和行業(yè)自律機制缺位;大數(shù)據(jù)金融算法共治體系尚未形成。

1.缺乏統(tǒng)一的立法理念和完善的大數(shù)據(jù)金融算法法律體系。金融法只有充分借助于法律理念的指引和金融法基本原則對金融立法、監(jiān)管執(zhí)法以及金融司法等各大環(huán)節(jié)的規(guī)范，才能最終產(chǎn)生價值釋放、化主觀為客觀、變理想為現(xiàn)實的結(jié)果[12]。目前，我國大數(shù)據(jù)金融算法立法散見于民法、行政法和監(jiān)管部門的規(guī)范性文件之中。這些制度缺乏統(tǒng)一的立法理念，導(dǎo)致大數(shù)據(jù)金融算法的法律規(guī)制缺乏系統(tǒng)性、連貫性和協(xié)調(diào)性。比如，《民法典》和《個人信息保護法（草案）》在算法設(shè)計和運用方面，都涉及個人金融信息的保護問題，但《個人信息保護法（草案）》將個人信息的定義和范圍從《民法典》堅持的“識別說”，拓展到了“關(guān)聯(lián)說”，并且排除了“匿名化信息”?？梢哉f，這在一定程度上直接擴大了個人信息保護的范圍。再比如，這兩部法律在對不完全行為能力人采集信息的同意規(guī)則方面也存在較大差異，《民法典》不問是否成年，只要屬于“行為能力不健全的自然人”就只能由其監(jiān)護人同意，但《個人信息保護法（草案）》中的同意主體是“不滿14周歲的未成年人”，并不包括行為能力不健全的成年人。那么，14～18周歲的未成年人如果涉及個人金融信息同意規(guī)則的適用，應(yīng)如何處理？法律并無明確的規(guī)定。同理，《民法典》《網(wǎng)絡(luò)安全法》《個人信息保護法（草案）》《數(shù)據(jù)安全法（草案）》以及相關(guān)的監(jiān)管規(guī)定等在金融數(shù)據(jù)保護與算法治理方面，并沒有形成一個完整的、互補的、相互協(xié)調(diào)的法律體系。

2.大數(shù)據(jù)金融算法私法關(guān)系內(nèi)容不明確，救濟機制不健全。目前，我國對大數(shù)據(jù)金融算法的法律規(guī)制實際上主要是一種間接規(guī)制，即通過對個人金融隱私權(quán)保護、個人金融信息保護、金融數(shù)據(jù)安全保護等來間接限制大數(shù)據(jù)金融算法的運用。換言之，立法并沒有將算法作為獨立的規(guī)制對象。誠然，對個人金融信息和金融隱私權(quán)的保護以及對金融數(shù)據(jù)安全的保護必要且重要，但圍繞包括大數(shù)據(jù)金融算法在內(nèi)的算法法律關(guān)系的構(gòu)建，乃是大數(shù)據(jù)金融算法法律體系的核心和基石。反觀我國現(xiàn)行立法，在法律的層面，并沒有清晰界定算法的概念、大數(shù)據(jù)金融算法權(quán)利、算法義務(wù)和算法法律責(zé)任等基本范疇。在與算法密切相關(guān)的個人金融信息保護上，對金融信息的法律屬性，立法上語焉不詳，司法實踐中也認(rèn)定不一。有的法院在司法判決中直接以“一般人格權(quán)”對其進行認(rèn)定，也有的法院以隱私權(quán)和名譽權(quán)對其進行間接保護[13]。因此，進一步明確以算法為核心的大數(shù)據(jù)金融算法法律關(guān)系的內(nèi)容殊為必要。在消費者的權(quán)利救濟方面，我國法律并沒有規(guī)定算法侵權(quán)的舉證責(zé)任倒置規(guī)則，由于算法黑箱的存在，算法運用者牢牢掌握著算法設(shè)計權(quán)和算法解釋權(quán)，這給消費者通過訴訟保護自己的權(quán)益帶來極大的困難。同時，懲罰性賠償和精神損害賠償責(zé)任在算法民事侵權(quán)領(lǐng)域的缺位，導(dǎo)致金融機構(gòu)違法成本過低，也是算法侵權(quán)屢禁不止的重要原因。

3.大數(shù)據(jù)金融算法自律管理體系不完善，算法風(fēng)險自控能力不足。就大數(shù)據(jù)金融算法治理而言，最貼近算法和人工智能金融系統(tǒng)的主體就是算法開發(fā)者和算法運營者以及這些主體所在的行業(yè)協(xié)會。因此，算法自律對于大數(shù)據(jù)金融治理的意義尤其重大。從國外的自律管理經(jīng)驗來看，美國計算機協(xié)會就要求算法開發(fā)者必須通過科學(xué)的方法檢驗其算法規(guī)則，并且記錄這些檢驗過程和運行效果，從而對其算法規(guī)則的可執(zhí)行性和是否存在算法歧視等問題進行監(jiān)測，并且鼓勵算法開發(fā)者對外披露算法檢測效果[14]。對于以金融機構(gòu)為代表的算法運營者來說，歐盟高度重視其算法運營過程中的數(shù)據(jù)安全自律管理行為，要求除了一些小微企業(yè)之外，必須建立專門的數(shù)據(jù)保護機構(gòu)和數(shù)據(jù)保護官（Data Protection Officer，DPO），數(shù)據(jù)保護官是金融機構(gòu)必須設(shè)立的強制性崗位，主要承擔(dān)算法運營和數(shù)據(jù)安全保護的內(nèi)部控制責(zé)任。就我國來看，現(xiàn)實中大量采用大數(shù)據(jù)金融算法的金融機構(gòu)，尤其是一些城市商業(yè)銀行、農(nóng)村商業(yè)銀行、中小券商等并沒有設(shè)立專門的數(shù)據(jù)保護機構(gòu)和數(shù)據(jù)保護官，算法風(fēng)險管理能力嚴(yán)重不足。并且，我國金融行業(yè)協(xié)會在算法的研發(fā)設(shè)計與風(fēng)險測試的行業(yè)標(biāo)準(zhǔn)制定和出臺方面，參與也相對較少。

4.大數(shù)據(jù)金融算法監(jiān)管體系滯后，算法風(fēng)險協(xié)同治理能力較差。在大數(shù)據(jù)和人工智能時代，數(shù)據(jù)和算法基本上主宰了現(xiàn)代經(jīng)濟與金融的主要活動?，F(xiàn)代經(jīng)濟的典型特征是數(shù)字經(jīng)濟，現(xiàn)代金融的發(fā)展趨勢是大數(shù)據(jù)金融。無論是數(shù)字經(jīng)濟還是大數(shù)據(jù)金融，數(shù)字抑或數(shù)據(jù)本身是客觀的，沒有任何價值倫理可言，但運算出數(shù)字或者數(shù)據(jù)的算法卻是人制定的，無疑，隱藏在算法背后的算法研發(fā)設(shè)計者和算法運營者的價值倫理，已經(jīng)被編進或者輸入并且深刻根植于算法本身。由此，法律視角下的算法必須具有可責(zé)性和可解釋性。從金融風(fēng)險的負(fù)外部性以及金融法的社會本位出發(fā)，對大數(shù)據(jù)金融算法實施適當(dāng)?shù)男姓O(jiān)管具有現(xiàn)實必要性和正當(dāng)性。美國計算機協(xié)會出臺的《算法透明性和可問責(zé)性聲明》（Statement on Algorithmic Transparency and Accountability）明確提出了算法的可解釋性原則。2019年4月，美國眾議院和參議院民主黨議員推出的《算法問責(zé)法》（“The Algorithmic Accountability Act”） 致力于對人工智能機器學(xué)習(xí)中的偏見和個人敏感信息的使用問題進行法律規(guī)制，加強政府部門對自動決策算法的公平性、可問責(zé)性和透明性等問題的行政監(jiān)管[15]。與美國類似，2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》賦予了數(shù)據(jù)主體的“可解釋權(quán)”，歐盟各國數(shù)據(jù)立法也相應(yīng)加強了對大數(shù)據(jù)金融算法的行政監(jiān)管。目前，我國對大數(shù)據(jù)金融算法的行政監(jiān)管相對滯后，同時，行政監(jiān)管與行業(yè)自律的協(xié)同效應(yīng)較差，給大數(shù)據(jù)金融算法標(biāo)準(zhǔn)的制定、算法黑箱、算法歧視、隱私泄露、算法魯莽等算法行為的治理造成天然的掣肘。

四、大數(shù)據(jù)金融算法法律規(guī)制的完善

（一）完善大數(shù)據(jù)金融算法法律體系

金融數(shù)據(jù)要素化已經(jīng)成為現(xiàn)代金融發(fā)展不可阻擋的必然趨勢。繼黨的十九屆四中全會公報首次將數(shù)據(jù)從技術(shù)中獨立出來并納入可參與分配的生產(chǎn)要素以來，2020年3月30日和5月11日，黨中央、國務(wù)院先后發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》等文件，要求“加快培育數(shù)據(jù)要素市場”，“加強數(shù)據(jù)資源整合和安全保護，發(fā)揮數(shù)據(jù)資源價值”。金融數(shù)據(jù)要素化對現(xiàn)代金融法的金融安全觀和金融治理理念提出的新命題是，現(xiàn)代金融安全到底是一種相對安全還是絕對安全，如果堅持絕對安全觀，那么顯然就沒必要發(fā)展大數(shù)據(jù)金融，因此，大數(shù)據(jù)時代的金融安全應(yīng)當(dāng)是一種相對安全。利益平衡原則是數(shù)據(jù)立法的基本原則之一[16]。金融法應(yīng)當(dāng)秉承一種基于平衡協(xié)調(diào)的適度監(jiān)管理念，即尋得金融數(shù)據(jù)要素化、產(chǎn)業(yè)化與金融數(shù)據(jù)安全的平衡。

以此為基本價值理念，重構(gòu)大數(shù)據(jù)金融算法法律體系需要正確處理好有關(guān)個人金融信息保護、金融數(shù)據(jù)安全、大數(shù)據(jù)金融算法的各單行法律之間的關(guān)系。具言之，《民法典》“人格權(quán)編”專門規(guī)定了“隱私權(quán)和個人信息保護”，這是我國大數(shù)據(jù)金融算法運用中涉及到個人金融信息方面必須遵循的一項重要法律，但《民法典》對個人金融信息的保護主要是一種私法保護，并且是以人格權(quán)的形式對其進行保護。未來的《個人信息保護法》是一部公私融合的法律，除了私法保護的形式，還專門通過行政監(jiān)管對大數(shù)據(jù)金融算法相關(guān)的個人信息侵權(quán)行為進行規(guī)制。兩法沒有效力高低之分，只有出臺先后之別，并且法律機制和手段各異。而《個人信息保護法》和《數(shù)據(jù)安全法》一個重點保護數(shù)據(jù)隱私，一個重點關(guān)注數(shù)據(jù)安全，兩者從不同側(cè)面共同構(gòu)筑數(shù)據(jù)法學(xué)的基石。另外，《網(wǎng)絡(luò)安全法》是數(shù)據(jù)科學(xué)領(lǐng)域貫徹《國家安全法》關(guān)于總體國家安全的重要法律，在大數(shù)據(jù)時代，其涉及數(shù)據(jù)治理的問題將逐漸被《個人信息保護法》《數(shù)據(jù)安全法》所吸收并進行升級保護[17]。長遠看，應(yīng)在《數(shù)據(jù)安全法》中加強對算法的規(guī)制，在人民銀行行將制定的《個人金融信息保護管理辦法》等其他下位金融專門立法中加強對大數(shù)據(jù)金融算法的法律規(guī)制，在適度監(jiān)管的理念下，完善大數(shù)據(jù)金融算法法律體系。

（二）重構(gòu)大數(shù)據(jù)金融算法私法關(guān)系

在算法侵權(quán)的場合下，完善大數(shù)據(jù)金融算法的權(quán)利、義務(wù)、責(zé)任體系，并構(gòu)建科學(xué)合理的訴訟救濟機制，是大數(shù)據(jù)金融算法私法法治的重中之重。大數(shù)據(jù)金融算法私法關(guān)系的重構(gòu)主要涉及兩大方面的內(nèi)容，即通過完善《個人信息保護法》《個人金融信息保護管理辦法》《數(shù)據(jù)安全法》等，一方面重構(gòu)金融消費者（數(shù)據(jù)主體）的金融信息權(quán)利體系;另一方面，明確大數(shù)據(jù)金融算法的概念、大數(shù)據(jù)金融算法權(quán)利、義務(wù)以及大數(shù)據(jù)金融算法法律責(zé)任。在正在征求意見的《數(shù)據(jù)安全法（草案）》中，有必要對算法治理的基本范疇予以明確規(guī)定。

大數(shù)據(jù)金融算法侵權(quán)與一般民事侵權(quán)具有較大的差異，突出表現(xiàn)在算法研發(fā)者和算法運營者對算法規(guī)則、數(shù)據(jù)、算法參數(shù)等信息的壟斷地位上，這是算法黑箱、算法歧視、隱私泄露等不法行為滋生的溫床。如果算法侵權(quán)按照一般民事訴訟“誰主張，誰舉證”的舉證規(guī)則，數(shù)據(jù)主體無疑將處于嚴(yán)重劣勢證據(jù)地位。為此，可以將過錯責(zé)任改為過錯推定責(zé)任，即首先推定算法研發(fā)者和算法運營者有過錯，由其承擔(dān)舉證責(zé)任來證明自己無過錯方能免責(zé)。另一方面，在大數(shù)據(jù)金融算法侵犯金融隱私、嚴(yán)重侵犯客戶資金安全并危及金融市場安全等情況下，可規(guī)定無過錯責(zé)任。并且，在發(fā)生算法歧視、隱私泄露等違法行為場合，其民事賠償責(zé)任不僅僅涉及財產(chǎn)責(zé)任，可視情形引入精神損害賠償以及懲罰性賠償，明確具體的賠償標(biāo)準(zhǔn)和方式。

在大數(shù)據(jù)金融算法侵權(quán)私人訴訟中，應(yīng)當(dāng)將算法運營者確定為法定的直接被告，因為金融消費者大多無從知曉算法的研發(fā)者以及人工智能系統(tǒng)的設(shè)計者，將算法運營者確定為被告有利于其獲得相應(yīng)的賠償。對于因算法研發(fā)者等的過錯導(dǎo)致的侵權(quán)責(zé)任，算法運營者承擔(dān)賠償責(zé)任后可向其進行追償。另外，進一步完善大數(shù)據(jù)金融算法侵權(quán)群體性訴訟制度，對人工智能投顧、大數(shù)據(jù)征信、大數(shù)據(jù)保險、大數(shù)據(jù)信托、大數(shù)據(jù)理財?shù)壬姹娦郧謾?quán)行為的治理大有裨益。

（三）完善大數(shù)據(jù)金融算法自律體系

數(shù)據(jù)治理的技術(shù)性和復(fù)雜性決定了其不可能完全依賴國家正式法律的制定[18]。對大數(shù)據(jù)金融算法的法律治理來說，無論其私法權(quán)利及其救濟體系如何設(shè)計，也無論監(jiān)管機制如何完善，算法研發(fā)者和運營者將相關(guān)的法律制度內(nèi)化于心、外化于行，才是控制風(fēng)險的第一要務(wù)。這就決定了算法自律才是大數(shù)據(jù)金融風(fēng)險治理和消費者保護的第一道屏障。一方面，可以強化大數(shù)據(jù)金融研發(fā)者和運營者的數(shù)據(jù)保護和算法檢測義務(wù)，增強算法運用的可靠性和安全性?！稊?shù)據(jù)安全法（草案）》第25、27、28條已有設(shè)立專門的數(shù)據(jù)安全負(fù)責(zé)人（類似于DPO）和管理機構(gòu)以及數(shù)據(jù)安全評估等方面的規(guī)定，但對于算法專員以及算法檢測方面的自律要求，尚無明文規(guī)定。并且，對于大數(shù)據(jù)金融算法的運用來說，還需要金融監(jiān)管部門、金融行業(yè)協(xié)會相關(guān)制度的完善來推動自律體系的進一步完善。

大數(shù)據(jù)金融算法自律的另一個重要內(nèi)容是，通過行業(yè)自律推動大數(shù)據(jù)金融算法標(biāo)準(zhǔn)的制定和大數(shù)據(jù)金融算法風(fēng)險行業(yè)評估，并由此推動算法自律成果在行政監(jiān)管和司法訴訟中的運用。比如，對于算法規(guī)則的研發(fā)行為而言，政府監(jiān)管礙于其在算法專業(yè)性方面的欠缺以及涉嫌侵害算法知識產(chǎn)權(quán)等方面的顧慮，一般不宜對其進行直接干預(yù)，而銀行業(yè)協(xié)會、證券業(yè)協(xié)會、期貨業(yè)協(xié)會、證券投資基金業(yè)協(xié)會、保險業(yè)協(xié)會、銀行間市場交易商協(xié)會、互聯(lián)網(wǎng)金融協(xié)會等自律組織可以推動大數(shù)據(jù)金融算法標(biāo)準(zhǔn)的制定。同時，在對算法魯莽行為的法律規(guī)制過程中，行業(yè)協(xié)會出臺的“算法魯莽行為臨界值”可以成為行政監(jiān)管的算法認(rèn)證標(biāo)準(zhǔn)，也可以成為司法訴訟的重要參考指標(biāo)。

（四）構(gòu)建大數(shù)據(jù)金融算法監(jiān)管體系

對于算法黑箱、算法歧視、價格操縱、隱私泄露、算法魯莽等大數(shù)據(jù)金融算法違法行為而言，單純通過自律機制或者私法救濟并不足以起到良好的治理效果，大數(shù)據(jù)金融算法監(jiān)管體系的構(gòu)建至關(guān)重要。在監(jiān)管機構(gòu)的設(shè)立方面，《資管新規(guī)》雖然已經(jīng)規(guī)定了金融機構(gòu)的算法備案義務(wù)，但并沒有明確到底向哪個部門負(fù)責(zé)算法備案。筆者認(rèn)為，由于算法的運用面向的消費者群體甚為廣泛，并且大數(shù)據(jù)金融算法監(jiān)管的目標(biāo)主要是系統(tǒng)性金融風(fēng)險的防范和金融消費者權(quán)益的保護，鑒于中國人民銀行負(fù)有維護金融穩(wěn)定的職能，可由其來負(fù)責(zé)大數(shù)據(jù)金融算法的審查。同時，銀保監(jiān)會、證監(jiān)會等金融監(jiān)管部門具有行為監(jiān)管和微觀審慎監(jiān)管職能，法律可規(guī)定金融機構(gòu)在這些監(jiān)管部門的算法備案義務(wù)。在大數(shù)據(jù)金融算法的監(jiān)管功能和內(nèi)容上，監(jiān)管的第一要務(wù)是促進算法透明，但算法透明的主要內(nèi)容并不是算法代碼的簡單公開，而是需要對算法代碼進行解釋和說明[19]。2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》賦予了數(shù)據(jù)主體的可解釋權(quán)，但這種可解釋權(quán)并不是算法研發(fā)者對所有金融消費者無條件的直接解釋。在我國大數(shù)據(jù)金融算法監(jiān)管的過程中，宜確立算法對消費者的有限公開原則，具體立法構(gòu)想如下：

其一，所有的大數(shù)據(jù)金融算法，都必須接受監(jiān)管部門的算法審查和備案。結(jié)合我國大數(shù)據(jù)金融的商業(yè)實踐，可以建立一種包括算法準(zhǔn)入審查和算法運營審查兩相結(jié)合的算法審查機制。前者是算法的市場準(zhǔn)入監(jiān)管，后者是算法的市場運營風(fēng)險監(jiān)管，兩種審查機制的根本目的都是消除算法信息不對稱的風(fēng)險，構(gòu)建大數(shù)據(jù)金融算法風(fēng)險審慎監(jiān)管體系。其二，對于那些在處于壟斷地位的金融服務(wù)和產(chǎn)品中運用的算法、提供公共性的民生金融服務(wù)和產(chǎn)品中運用的算法、國家財政支持的金融服務(wù)和產(chǎn)品中運用的算法以及大型金融科技公司的金融服務(wù)和產(chǎn)品可能危及系統(tǒng)性金融風(fēng)險的算法，金融監(jiān)管部門可根據(jù)金融消費者的申請，在特定的范圍內(nèi)要求其予以公開。對于這種公開，申請人必須承擔(dān)知識產(chǎn)權(quán)和商業(yè)秘密保護的法律義務(wù)。其三，申請公開的消費者必須同時在監(jiān)管部門予以登記，當(dāng)其違反保密義務(wù)并對算法研發(fā)者和運營者的合法權(quán)益造成損害時，應(yīng)當(dāng)承擔(dān)民事賠償責(zé)任，監(jiān)管部門可對其實施行政處罰。其四，并不是所有的大數(shù)據(jù)金融算法都對金融消費者公開，但所有的算法都必須接受金融消費者和包括專家學(xué)者在內(nèi)的一切社會公眾的監(jiān)督。立法可以建立大數(shù)據(jù)金融算法舉報制度，大數(shù)據(jù)金融的運用具有空前的涉眾性和廣泛性，在算法涉嫌侵權(quán)和危及系統(tǒng)性金融風(fēng)險的情況下，任何人可以向監(jiān)管部門進行舉報，對查實違法行為的，監(jiān)管部門對舉報者予以適當(dāng)獎勵。

五、結(jié) 語

算法本身是冰冷的，他以自動編碼器、貝葉斯分類器、決策樹、分類與回歸樹、隨機森林、支持向量機以及多種關(guān)聯(lián)學(xué)習(xí)算法等形式表現(xiàn)出來，并以聯(lián)邦學(xué)習(xí)、多方計算等隱私保護技術(shù)為保障，不斷向金融產(chǎn)品和服務(wù)的眾領(lǐng)域進軍。但與此同時，作為金融產(chǎn)品和服務(wù)的主人而非奴隸的金融消費者，也正在面臨人格工具論的現(xiàn)實考驗。在我國確認(rèn)金融數(shù)據(jù)要素化的大背景下，作為現(xiàn)代大數(shù)據(jù)金融核心底層技術(shù)的算法，由于直接關(guān)乎金融市場系統(tǒng)性風(fēng)險的治理和金融消費者權(quán)益的保護，已經(jīng)成為現(xiàn)代金融法治必須予以高度重視的規(guī)制對象。

對大數(shù)據(jù)金融算法的法律規(guī)制，必須在大數(shù)據(jù)思維的指引下，以適度監(jiān)管理念構(gòu)建完善的大數(shù)據(jù)金融算法法律體系，通過算法權(quán)利、義務(wù)、責(zé)任平衡配置、監(jiān)管部門的算法強制、企業(yè)和行業(yè)算法自治、社會各界的算法監(jiān)督機制的結(jié)合，形成大數(shù)據(jù)金融算法的多元共治格局。

參考文獻：

[1] Mcafee A ， Brynjolfsson E ， Davenport T H ， et al. Big data： The management revolution[J]. Harvard Business Review， 2012， 90（10）：60-68.

[2] 李勇，許榮.大數(shù)據(jù)金融[M].北京：中國工信出版集團，電子工業(yè)出版社，2016.73.

[3] 劉曉星.大數(shù)據(jù)金融[M].北京：清華大學(xué)出版社，2018.132-134.

[4] 許可.人工智能的算法黑箱與數(shù)據(jù)正義[N].社會科學(xué)報，2018-03-29（006）.

[5] 袁康.社會監(jiān)管理念下金融科技算法黑箱的制度因應(yīng)[J].華中科技大學(xué)學(xué)報（社會科學(xué)版），2020（1）：102-110.

[6] 張愛軍，李圓.人工智能時代的算法權(quán)力：邏輯、風(fēng)險及規(guī)制[J].河海大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2019（6）：18-24.

[7] 崔靖梓.算法歧視挑戰(zhàn)下平等權(quán)保護的危機與應(yīng)對[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2019（3）：29-42.

[8] Executive Office of the President. Big data： A report on algorithmic systems， opportunity， and civil rights[EB/OL].https：//www.docin.com/p-2026154775.html， 2016-05-01.

[9] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[M].北京：中國工信出版集團，人民郵電出版社，2019：99-101.

[10]黎四奇，苗羽亭.大數(shù)據(jù)背景下金融隱私權(quán)的保護[J].財經(jīng)理論與實踐，2019，40（4）：151-155.

[11]維克托·邁爾-舍恩伯格、肯尼斯·庫克耶.大數(shù)據(jù)時代：生活、工作與思維的大變革[M].盛楊燕、周濤，譯.杭州：浙江人民出版社，2013.197.

[12]劉輝.金融稟賦結(jié)構(gòu)理論下金融法基本理念和基本原則的革新[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2018（5）：107-119.

[13]張繼紅.大數(shù)據(jù)時代金融信息的法律保護[M].北京：法律出版社，2019.453-462.

[14]ACM US Public Policy Council. Statement on algorithmic transparency and accountability[EB/OL].https：//www.acm.org/articles/bulletins/2017/january/usacm-statement-algorithmic-accountability， 2017-01-12.

[15]The algorithmic accountability act [EB/OL].https：//www.wyden.senate.gov/imo/media/doc/Algorithmic%20Accountability%20Act%20of%202019%20Bill%20Text.pdf， 2019-04-01.

[16]牛彬彬. 個人數(shù)據(jù)權(quán)效力體系研究[J].江西財經(jīng)大學(xué)學(xué)報，2020（5）：134-147.

[17]何淵.數(shù)據(jù)法學(xué)[M].北京：北京大學(xué)出版社，2020.6.

[18]沈巋. 數(shù)據(jù)治理與軟法[J].財經(jīng)法學(xué)，2020（1）：3-12.

[19]徐鳳.人工智能算法黑箱的法律規(guī)制——以智能投顧為例展開[J].東方法學(xué)，2019（6）：78-86.