金融科技企業(yè)數(shù)據(jù)治理的二元規(guī)則及其配置

方慧婷

摘 ? 要：金融科技企業(yè)數(shù)據(jù)治理中的技術(shù)規(guī)則以代碼形式呈現(xiàn)，同時(shí)依靠算法形式和數(shù)字模型表達(dá)，屬于網(wǎng)絡(luò)行為規(guī)范體系。技術(shù)規(guī)則作為一種“自治”的內(nèi)在規(guī)則，有助于促進(jìn)金融科技企業(yè)在數(shù)據(jù)收集、數(shù)據(jù)分析、數(shù)據(jù)流通、數(shù)據(jù)安全等方面對(duì)數(shù)據(jù)資源的開(kāi)發(fā)利用。法律規(guī)則是一種“他治”的外在強(qiáng)制性規(guī)范，在金融科技企業(yè)數(shù)據(jù)治理中主要發(fā)揮著數(shù)據(jù)安全保護(hù)的功能。金融科技企業(yè)數(shù)據(jù)治理需要技術(shù)規(guī)則與法律規(guī)則的相互配合，技術(shù)規(guī)則能夠彌補(bǔ)法律規(guī)則在某些技術(shù)性問(wèn)題上的盲區(qū)以及法律規(guī)則所固有的滯后性等缺陷，法律規(guī)則可以彌補(bǔ)技術(shù)規(guī)則的非中立性、非公開(kāi)性等不足。

關(guān)鍵詞：金融科技;數(shù)據(jù)治理;技術(shù)規(guī)則;法律規(guī)則

DOI：10.3969/j.issn.1003-9031.2022.07.005

中圖分類(lèi)號(hào)：F832;D922.28 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ?文章編號(hào)：1003-9031（2022）07-0038-11

一、引言

當(dāng)前，金融與科技的緊密結(jié)合引起了社會(huì)各界的高度關(guān)注，現(xiàn)有的金融服務(wù)形式和金融業(yè)態(tài)都較過(guò)去更為多樣化。金融科技發(fā)展使數(shù)據(jù)的價(jià)值得到更為強(qiáng)勁的釋放，數(shù)據(jù)治理成為各企業(yè)、行業(yè)協(xié)會(huì)、監(jiān)管部門(mén)等利益相關(guān)者日益重視的問(wèn)題。在金融科技浪潮下，出現(xiàn)了大量新興的金融服務(wù)主體，即利用以“數(shù)字”為核心的新技術(shù)直接為消費(fèi)者和企業(yè)提供金融服務(wù)的新興金融科技企業(yè)，其在利用技術(shù)與數(shù)據(jù)優(yōu)勢(shì)助力金融行業(yè)深度變革與發(fā)展的同時(shí)，也可能滋生技術(shù)風(fēng)險(xiǎn)、數(shù)據(jù)濫用等問(wèn)題。因此，金融科技企業(yè)數(shù)據(jù)治理成為亟待重視和解決的問(wèn)題。過(guò)去，人們往往通過(guò)法律規(guī)則來(lái)規(guī)范企業(yè)行為，引導(dǎo)行業(yè)發(fā)展，防范金融風(fēng)險(xiǎn)，但隨著金融科技的發(fā)展，只依靠法律規(guī)則來(lái)規(guī)范金融科技企業(yè)數(shù)據(jù)治理行為會(huì)存在諸多不足?；诖耍疚脑趯?duì)金融科技企業(yè)及其數(shù)據(jù)治理的概念進(jìn)行闡述的基礎(chǔ)上，將技術(shù)規(guī)則與法律規(guī)則作為兩大規(guī)則類(lèi)型，分析二者的內(nèi)涵、具體形式、功能作用、應(yīng)用范圍及它們之間的關(guān)系。

二、金融科技企業(yè)數(shù)據(jù)治理中的規(guī)則類(lèi)型

（一）金融科技企業(yè)及其數(shù)據(jù)治理的界定

1.金融科技企業(yè)的概念

目前，有關(guān)金融科技企業(yè)的概念還沒(méi)有得以明確，現(xiàn)有文獻(xiàn)資料也多以金融科技作為探討的主要對(duì)象。在此，本文主要選取一些文獻(xiàn)中學(xué)者對(duì)金融科技企業(yè)的介紹來(lái)加深對(duì)金融科技企業(yè)的認(rèn)識(shí)。

在互聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等新興技術(shù)蓬勃發(fā)展的浪潮下，金融科技企業(yè)是指提供比傳統(tǒng)金融機(jī)構(gòu)更高效的金融服務(wù)的新型金融服務(wù)主體（楊松和張永亮，2017）;往往通過(guò)獲取資金和技術(shù)合作等方式逐漸形成，為細(xì)分領(lǐng)域提供新發(fā)展機(jī)遇，并擁有多種商業(yè)模式（陳靜和段進(jìn)東，2020）;作為一類(lèi)兼具技術(shù)和金融業(yè)務(wù)雙重屬性的新型市場(chǎng)主體，以金融科技的研發(fā)和應(yīng)用為基礎(chǔ)，通過(guò)提供技術(shù)支撐和應(yīng)用方案直接或間接地參與金融市場(chǎng)活動(dòng)（李敏，2019）;從金融科技企業(yè)的發(fā)展進(jìn)程來(lái)看，大多是從科技企業(yè)演化而來(lái)，當(dāng)以阿里巴巴、騰訊、京東為代表的大型科技企業(yè)利用自身在網(wǎng)絡(luò)業(yè)務(wù)和移動(dòng)業(yè)務(wù)上的優(yōu)勢(shì)，成功將業(yè)務(wù)拓展到支付類(lèi)、貸款類(lèi)、投顧類(lèi)等金融服務(wù)業(yè)時(shí)，它們便成功轉(zhuǎn)化為金融科技企業(yè)（唐士亞，2021）;在服務(wù)方式的創(chuàng)新上，金融科技企業(yè)往往比傳統(tǒng)金融機(jī)構(gòu)做得更好，大多通過(guò)降低運(yùn)營(yíng)成本，瞄準(zhǔn)更多的利基市場(chǎng)，提供更個(gè)性化的服務(wù)，推動(dòng)支付、財(cái)富管理、貸款、眾籌、資本市場(chǎng)和保險(xiǎn)領(lǐng)域的重大創(chuàng)新（Lee & Yong，2018）?？偟膩?lái)看，金融科技企業(yè)可以進(jìn)一步劃分為兩類(lèi)：一是為金融機(jī)構(gòu)內(nèi)部技術(shù)基礎(chǔ)設(shè)施提供保障和維護(hù)的企業(yè)， 或以提高金融服務(wù)效率為運(yùn)營(yíng)宗旨的企業(yè);二是由顛覆性創(chuàng)新者組成， 通過(guò)創(chuàng)新性的金融范式給現(xiàn)有的金融結(jié)構(gòu)和方式帶來(lái)沖擊的企業(yè)（Packin，2018）。

參考眾多學(xué)者的看法，本文認(rèn)為，金融科技企業(yè)的概念可以從廣義和狹義上來(lái)把握。廣義的金融科技企業(yè)既包括技術(shù)服務(wù)提供商，也包括憑借其已有的技術(shù)優(yōu)勢(shì)，逐步滲入金融行業(yè)并展開(kāi)金融業(yè)務(wù)的金融服務(wù)提供者。前者如京東科技，專注于為企業(yè)、金融機(jī)構(gòu)、政府等各類(lèi)客戶提供有針對(duì)性的技術(shù)性產(chǎn)品與解決方案。后者如螞蟻集團(tuán)、騰訊金融科技，以提供移動(dòng)支付、財(cái)富管理、證券投資等金融服務(wù)為主要業(yè)務(wù)，致力于實(shí)現(xiàn)普惠金融。狹義上的金融科技企業(yè)應(yīng)排除類(lèi)似騰訊云、阿里云等專注于為開(kāi)發(fā)者及企業(yè)提供云服務(wù)、云數(shù)據(jù)、云運(yùn)營(yíng)等整體一站式服務(wù)方案的金融科技技術(shù)服務(wù)商，而限定為與傳統(tǒng)金融機(jī)構(gòu)具有業(yè)務(wù)上的重合和競(jìng)爭(zhēng)，兼具數(shù)字技術(shù)優(yōu)勢(shì)和深厚的金融潛能，主要為微型企業(yè)、個(gè)體工商戶等融資機(jī)會(huì)較少的客戶提供金融服務(wù)，以實(shí)現(xiàn)普惠金融的新興金融服務(wù)主體。由于狹義上的金融科技企業(yè)具有傳統(tǒng)金融機(jī)構(gòu)及多數(shù)企業(yè)所無(wú)法兼得的技術(shù)與數(shù)據(jù)優(yōu)勢(shì)，給傳統(tǒng)金融業(yè)態(tài)帶來(lái)了深刻變革與沖擊，在其通過(guò)互聯(lián)網(wǎng)傳遞金融產(chǎn)品與服務(wù)的過(guò)程中，存在著技術(shù)與數(shù)據(jù)不當(dāng)利用的行為，故本文對(duì)金融科技企業(yè)數(shù)據(jù)治理的探討將從狹義上展開(kāi)。

2.金融科技企業(yè)數(shù)據(jù)治理的概念

有關(guān)數(shù)據(jù)治理的概念，國(guó)際數(shù)據(jù)管理協(xié)會(huì)將其定義為有效管理數(shù)據(jù)資產(chǎn)、實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化，而對(duì)數(shù)據(jù)資產(chǎn)展開(kāi)包括計(jì)劃、監(jiān)控和實(shí)施的活動(dòng)（DAMA International，2019）。國(guó)際數(shù)據(jù)治理研究所則是將數(shù)據(jù)治理定義為一種對(duì)數(shù)據(jù)和信息進(jìn)行有組織性管理的方法，它可以表現(xiàn)為一套涵蓋數(shù)據(jù)全生命周期，從獲取到使用再到處理的政策或程序（DGI，2011）?？梢钥吹?，兩大權(quán)威機(jī)構(gòu)對(duì)數(shù)據(jù)治理的定義都強(qiáng)調(diào)對(duì)數(shù)據(jù)的管控，以保證相關(guān)數(shù)據(jù)資產(chǎn)管理決策的科學(xué)性、及時(shí)性和前瞻性，規(guī)范數(shù)據(jù)管理活動(dòng)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)價(jià)值最大化。

當(dāng)下，數(shù)據(jù)已經(jīng)成為一種生產(chǎn)資料（生產(chǎn)要素），一種戰(zhàn)略性資源，將成為下一次技術(shù)革命和社會(huì)變革的核心動(dòng)力（吳軍，2016）。對(duì)于兼具技術(shù)優(yōu)勢(shì)和數(shù)據(jù)優(yōu)勢(shì)的金融科技企業(yè)而言，如何開(kāi)展數(shù)據(jù)治理，挖掘數(shù)據(jù)價(jià)值，提升數(shù)據(jù)治理水平既關(guān)系到其能否在紛繁復(fù)雜的市場(chǎng)中站穩(wěn)腳跟，也關(guān)系到整個(gè)金融秩序的安全穩(wěn)定。因此，有關(guān)金融科技企業(yè)數(shù)據(jù)治理概念的界定，既需要考慮到金融科技企業(yè)自身的特殊性，也要考慮到數(shù)據(jù)治理作為一項(xiàng)涉及多方利益的過(guò)程性工作，不能夠只依賴于單一主體進(jìn)行治理。

本文將金融科技企業(yè)數(shù)據(jù)治理的概念定義為，在金融科技創(chuàng)新驅(qū)動(dòng)下已經(jīng)積累海量數(shù)據(jù)資產(chǎn)的企業(yè)或是其他像政府組織、行業(yè)協(xié)會(huì)、消費(fèi)者等利益相關(guān)方基于加強(qiáng)對(duì)現(xiàn)有數(shù)據(jù)的管控能力、確保數(shù)據(jù)真實(shí)可用、有效提升數(shù)據(jù)資產(chǎn)價(jià)值、防范金融市場(chǎng)風(fēng)險(xiǎn)等目的，而針對(duì)數(shù)據(jù)采集、數(shù)據(jù)傳輸與處理、數(shù)據(jù)存儲(chǔ)等環(huán)節(jié)展開(kāi)的一系列協(xié)同規(guī)范、改進(jìn)或優(yōu)化活動(dòng)。

（二）金融科技企業(yè)數(shù)據(jù)治理中的規(guī)則類(lèi)型

規(guī)則是指事物運(yùn)行、運(yùn)作規(guī)律所遵循的法則，一般由群眾或群眾代表共同協(xié)商制定，或是得到大多數(shù)人認(rèn)可并公布，其對(duì)秩序和利益的維護(hù)具有重要作用。由于金融科技企業(yè)在利用技術(shù)和數(shù)據(jù)優(yōu)勢(shì)提供金融服務(wù)的過(guò)程中往往伴隨著諸多潛在風(fēng)險(xiǎn)和挑戰(zhàn)，因此規(guī)則的存在和應(yīng)用就更為必要，通過(guò)規(guī)則的科學(xué)應(yīng)用，能夠促使金融科技企業(yè)數(shù)據(jù)治理更合法、高效、安全并有序進(jìn)行。本文主要介紹技術(shù)規(guī)則和法律規(guī)則兩個(gè)類(lèi)型。

1.技術(shù)規(guī)則

技術(shù)規(guī)則是指為達(dá)成某個(gè)目的，對(duì)選擇對(duì)象施以一定的運(yùn)作，從而達(dá)到預(yù)定結(jié)果的一系列行動(dòng)（潘天群，1995）。隨著人工智能、密碼設(shè)計(jì)、生物識(shí)別等新技術(shù)在金融科技企業(yè)數(shù)據(jù)治理中的廣泛運(yùn)用，建立健全并維護(hù)好一套科學(xué)系統(tǒng)的技術(shù)規(guī)則愈發(fā)重要。以區(qū)塊鏈為例，區(qū)塊鏈技術(shù)規(guī)則通常利用系統(tǒng)內(nèi)的多方參與和協(xié)作，采用算法傳遞和加強(qiáng)“信任”系統(tǒng)的方式預(yù)防區(qū)塊鏈系統(tǒng)可能產(chǎn)生的安全風(fēng)險(xiǎn)，同時(shí)重點(diǎn)強(qiáng)化系統(tǒng)節(jié)點(diǎn)的“信任”，達(dá)成系統(tǒng)內(nèi)部“可控”的狀態(tài)（金璐，2020）。與經(jīng)過(guò)一套嚴(yán)格的立法程序生成并可用漢語(yǔ)言文字書(shū)寫(xiě)的法律規(guī)則不同，其主要通過(guò)在系統(tǒng)內(nèi)部采用節(jié)點(diǎn)身份可知的準(zhǔn)入型網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)角色權(quán)限可配、職責(zé)分明、風(fēng)險(xiǎn)可控和交易安全，同時(shí)確保信息最小披露，保護(hù)用戶隱私信息安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。由于其具有去中心化的特點(diǎn)，在無(wú)第三方參與、也無(wú)司法機(jī)關(guān)保障實(shí)施的情況下，其應(yīng)用程序仍得以自動(dòng)執(zhí)行，并自主實(shí)現(xiàn)數(shù)據(jù)的儲(chǔ)存和記錄。同時(shí)，在非對(duì)稱加密驗(yàn)證的輔助下，有關(guān)數(shù)據(jù)信息不會(huì)輕易被篡改。可見(jiàn)，金融科技企業(yè)數(shù)據(jù)治理中的技術(shù)規(guī)則更多地隸屬于網(wǎng)絡(luò)行為規(guī)范體系，在技術(shù)層面上對(duì)金融科技企業(yè)數(shù)據(jù)治理中有關(guān)網(wǎng)絡(luò)主體的行為活動(dòng)進(jìn)行規(guī)范。因此，本文將其定義為在專業(yè)技術(shù)人員研發(fā)下，應(yīng)用于金融科技企業(yè)數(shù)據(jù)治理活動(dòng)過(guò)程中的一種網(wǎng)絡(luò)行為規(guī)范，它是一種“內(nèi)在”的由系統(tǒng)內(nèi)部自治的規(guī)則。

2.法律規(guī)則

法律規(guī)則是一種針對(duì)主體權(quán)利義務(wù)行為展開(kāi)具體引導(dǎo)的一般性規(guī)定，立法者往往借助文字符號(hào)賦予那些具有共同規(guī)定性的社會(huì)或者自然事實(shí)以法律意義（謝暉，2005）。與技術(shù)規(guī)則相比，法律規(guī)則是一種“外在的”規(guī)則，更多體現(xiàn)為他治，由國(guó)家制定或認(rèn)可，具有國(guó)家強(qiáng)制性及嚴(yán)密的邏輯結(jié)構(gòu)。在金融科技企業(yè)數(shù)據(jù)治理中，法律規(guī)則的價(jià)值意義主要體現(xiàn)為能促使金融科技企業(yè)以一種更加安全、規(guī)范、有序的狀態(tài)來(lái)開(kāi)展數(shù)據(jù)治理活動(dòng)，確保數(shù)據(jù)資產(chǎn)價(jià)值得以最大程度地釋放。因此，金融科技企業(yè)數(shù)據(jù)治理中的法律規(guī)則，是指為了保障數(shù)據(jù)安全，規(guī)范數(shù)據(jù)治理活動(dòng)，維護(hù)穩(wěn)定的金融秩序而由享有國(guó)家立法權(quán)的主體依據(jù)法定程序制定或認(rèn)可的一套行為規(guī)則。其在具備微觀指導(dǎo)性、可操作性、確定性和可訴性等基本特征的基礎(chǔ)上，圍繞著金融數(shù)據(jù)的全生命周期將其適用范圍限定于金融科技企業(yè)數(shù)據(jù)治理活動(dòng)。

3.技術(shù)規(guī)則與法律規(guī)則的關(guān)系

作為推動(dòng)數(shù)據(jù)治理的兩大規(guī)范，它們?cè)诰唧w表現(xiàn)形式、主要功能、應(yīng)用范圍以及作用方式上都有所不同。技術(shù)規(guī)則是“內(nèi)在固有的”，能更直接有效地對(duì)創(chuàng)新技術(shù)及其應(yīng)用行為進(jìn)行規(guī)制;而法律規(guī)則是“外部施加的”，由于其產(chǎn)生和實(shí)施過(guò)程都要遵循一套嚴(yán)格的程序，并且以國(guó)家強(qiáng)制力為后盾保證其得以遵守，所以能夠更好地維護(hù)受侵害主體的利益?？梢哉f(shuō)，法律規(guī)則在形式上是主觀的，內(nèi)容上是客觀的，而技術(shù)規(guī)則在形式和內(nèi)容上都客觀但能夠被人們加以主觀運(yùn)用（羅莉，2006）。正因它們各有優(yōu)劣之處，各有不同的功能側(cè)重，才能夠在具體應(yīng)用中相互促進(jìn)，具備一定的共通性。技術(shù)規(guī)則能夠針對(duì)法律規(guī)則在某些技術(shù)性問(wèn)題上的盲區(qū)以及法律規(guī)則所固有的滯后性等缺陷，進(jìn)行及時(shí)、有針對(duì)性的指引和規(guī)范;而法律規(guī)則由于在制定程序上更具嚴(yán)謹(jǐn)、公開(kāi)和公正的特點(diǎn)，由國(guó)家強(qiáng)制力保證實(shí)施，因此能夠彌補(bǔ)技術(shù)規(guī)則大多由企業(yè)自制可能帶來(lái)的非中立性、非公開(kāi)性等不足。此外，技術(shù)規(guī)則和法律規(guī)則內(nèi)部都具有結(jié)構(gòu)共性。如區(qū)塊鏈系統(tǒng)內(nèi)部往往存在兩種規(guī)則：一是運(yùn)行的規(guī)則，包括構(gòu)成共識(shí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、交易功能、安全性和隱私性規(guī)則等;二是與第一類(lèi)規(guī)則進(jìn)行協(xié)作的規(guī)則（Hacker等，2019）。而法律規(guī)則在維護(hù)權(quán)威和穩(wěn)定秩序的同時(shí)也強(qiáng)調(diào)兩級(jí)規(guī)則的必要性，第一性規(guī)則是義務(wù)和授權(quán)規(guī)則;第二性規(guī)則即認(rèn)可、改進(jìn)和裁判的規(guī)則，該類(lèi)規(guī)則有助于維持第一性規(guī)則的效力（陳姿含，2020）。

可以得到的啟示是，金融科技企業(yè)數(shù)據(jù)治理不能夠只依賴于其中一種規(guī)則類(lèi)型，而要充分利用并發(fā)揮好技術(shù)規(guī)則與法律規(guī)則的協(xié)同作用。盡管前文提到的區(qū)塊鏈技術(shù)規(guī)則能夠通過(guò)算法傳遞和系統(tǒng)安全加固的方式防范其系統(tǒng)內(nèi)部可能出現(xiàn)的安全風(fēng)險(xiǎn)，達(dá)成系統(tǒng)內(nèi)部“可控”的狀態(tài)，但該技術(shù)并非完美無(wú)瑕。此外，在該網(wǎng)絡(luò)空間中區(qū)塊鏈交易主體的獨(dú)立人格與主體形態(tài)如何識(shí)別都需要法律規(guī)則加以應(yīng)對(duì)。

三、金融科技企業(yè)數(shù)據(jù)治理中的技術(shù)規(guī)則

（一）金融科技企業(yè)數(shù)據(jù)治理技術(shù)規(guī)則的具體形式

技術(shù)規(guī)則的具體形式是指技術(shù)規(guī)則呈現(xiàn)在金融科技企業(yè)數(shù)據(jù)治理中的一種具體表現(xiàn)。作為一種應(yīng)用于網(wǎng)絡(luò)空間、系統(tǒng)內(nèi)部的網(wǎng)絡(luò)行為規(guī)范，一般由程序員來(lái)編輯代碼以實(shí)現(xiàn)對(duì)規(guī)則的表達(dá)，即以代碼形式呈現(xiàn)，同時(shí)依靠算法形式和數(shù)字模型表達(dá)。與體現(xiàn)為人類(lèi)語(yǔ)言的法律規(guī)則相比，技術(shù)規(guī)則更多體現(xiàn)為一種機(jī)器能夠理解的語(yǔ)言。如密碼技術(shù)對(duì)金融信息安全保護(hù)起了重要作用，能夠?qū)︺y行賬號(hào)、交易金額等信息加以處理，這些經(jīng)處理過(guò)的信息通常被稱作加密信息。簡(jiǎn)單地說(shuō)，加密過(guò)程所使用的一組操作規(guī)則稱作加密算法，而解密時(shí)的一組運(yùn)算規(guī)則稱作解密算法。這些規(guī)則都是以機(jī)器、系統(tǒng)可識(shí)別的形式呈現(xiàn)，發(fā)生在一個(gè)不為外部可見(jiàn)的系統(tǒng)或程序內(nèi)部（于斌和陳曉華，2017）。與法律規(guī)則的產(chǎn)生過(guò)程相比，程序員編輯代碼這一過(guò)程是不公開(kāi)的，并且往往受到程序員所屬企業(yè)、機(jī)構(gòu)領(lǐng)導(dǎo)相關(guān)意見(jiàn)的影響。因此，技術(shù)規(guī)則具有私有性和非中立性的特點(diǎn)，往往存在于各個(gè)金融科技企業(yè)內(nèi)部，由軟件制造商和設(shè)備制造商單方面強(qiáng)制執(zhí)行。

（二）技術(shù)規(guī)則在金融科技企業(yè)數(shù)據(jù)治理中的功能界定

數(shù)據(jù)所蘊(yùn)含的價(jià)值潛力使得其在各行各業(yè)中的地位越來(lái)越重要，成為企業(yè)最具有價(jià)值的資產(chǎn)之一。金融科技企業(yè)也在致力于服務(wù)大眾、實(shí)現(xiàn)普惠金融的過(guò)程中，逐漸意識(shí)到數(shù)據(jù)治理的重要性。如何管理好數(shù)據(jù)，用好數(shù)據(jù)，關(guān)系到企業(yè)自身利益、用戶的數(shù)據(jù)信息安全甚至整個(gè)行業(yè)的秩序穩(wěn)定。在這種情況下，技術(shù)規(guī)則發(fā)揮著它特有的功能，助推金融科技企業(yè)更好地實(shí)現(xiàn)數(shù)據(jù)治理。

從技術(shù)規(guī)則所具有的功能來(lái)看，第一，技術(shù)規(guī)則作為一種通過(guò)代碼表現(xiàn)出來(lái)的機(jī)器語(yǔ)言規(guī)則，能夠在系統(tǒng)內(nèi)部直接執(zhí)行，且事先對(duì)可能出現(xiàn)的不當(dāng)?shù)臄?shù)據(jù)處理行為加以限制和預(yù)防，而不需要依賴法院或警察;第二，技術(shù)規(guī)則能夠更快速地指引和規(guī)范數(shù)據(jù)治理中有關(guān)專業(yè)人員的技術(shù)操作、技術(shù)應(yīng)用行為。同時(shí)，與借助文字語(yǔ)言符號(hào)表達(dá)的法律規(guī)則相比，通過(guò)機(jī)器語(yǔ)言表達(dá)的技術(shù)規(guī)則規(guī)范程度更高，能夠在一定程度上降低模糊性，提高靈活性，消除了對(duì)公正裁決的需求;第三，技術(shù)規(guī)則主要是一種機(jī)器可讀語(yǔ)言，其形成、執(zhí)行和修改都比法律規(guī)則更為方便快捷，可以在一定程度上彌補(bǔ)由于法律規(guī)則自身局限性所帶來(lái)的法律漏洞、法律空白等不足，將法律規(guī)則未能及時(shí)作用到的新興領(lǐng)域也納入科學(xué)規(guī)范的范圍;第四，企業(yè)數(shù)據(jù)治理離不開(kāi)監(jiān)管部門(mén)、行業(yè)協(xié)會(huì)和企業(yè)之間、企業(yè)內(nèi)部的監(jiān)管，基于數(shù)據(jù)的全生命周期理論，對(duì)數(shù)據(jù)治理過(guò)程的監(jiān)督和管控需要?jiǎng)討B(tài)化的、適應(yīng)性的監(jiān)管模式。此時(shí)，如果技術(shù)規(guī)則能夠被各數(shù)據(jù)治理主體加以利用，將更有可能實(shí)現(xiàn)數(shù)據(jù)治理及監(jiān)管的精確化、合法化和科學(xué)化，有助于對(duì)治理過(guò)程中的風(fēng)險(xiǎn)問(wèn)題進(jìn)行實(shí)時(shí)調(diào)整。

綜上，本文認(rèn)為與法律規(guī)則相比，技術(shù)規(guī)則的作用更為直接、快速、精確，從而能夠保證數(shù)據(jù)的開(kāi)發(fā)利用得以高效進(jìn)行。在最新出臺(tái)的《數(shù)據(jù)安全法》中，數(shù)據(jù)開(kāi)發(fā)利用也被明確為數(shù)據(jù)經(jīng)濟(jì)的核心，它的重要地位和作用得到強(qiáng)調(diào)和重視。因此，本文將技術(shù)規(guī)則在金融科技企業(yè)數(shù)據(jù)治理中的功能界定為以促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用為中心。

（三）技術(shù)規(guī)則在金融科技企業(yè)數(shù)據(jù)治理中的應(yīng)用范圍

金融數(shù)據(jù)的生命周期涵蓋數(shù)據(jù)采集、傳輸、處理、交換、存儲(chǔ)、銷(xiāo)毀、再次激活、退出這些環(huán)節(jié)，考慮到數(shù)據(jù)的收集、分析、流通幾乎是數(shù)據(jù)開(kāi)發(fā)利用的必經(jīng)階段，且數(shù)據(jù)安全貫穿數(shù)據(jù)治理的整個(gè)過(guò)程，本文將金融科技企業(yè)數(shù)據(jù)治理中的應(yīng)用范圍限定于數(shù)據(jù)收集、數(shù)據(jù)分析、數(shù)據(jù)流通、數(shù)據(jù)安全四個(gè)方面。

1.數(shù)據(jù)收集

數(shù)據(jù)收集是對(duì)數(shù)據(jù)進(jìn)行收集、清理及驗(yàn)證的過(guò)程。具體包括三個(gè)步驟：一是收集數(shù)據(jù)。采用不同方法收集不同類(lèi)型的數(shù)據(jù)，所有原始數(shù)據(jù)由數(shù)據(jù)所有者存儲(chǔ);二是清理數(shù)據(jù)。收集數(shù)據(jù)后，數(shù)據(jù)所有者需對(duì)原始數(shù)據(jù)進(jìn)行處理、分析及加工，剔除那些不真實(shí)或者是無(wú)用的數(shù)據(jù)，并將不同類(lèi)型的數(shù)據(jù)進(jìn)行合理分組;三是驗(yàn)證數(shù)據(jù)。為確保原始數(shù)據(jù)可用且合理，有必要進(jìn)行數(shù)據(jù)驗(yàn)證。同時(shí)，還將隨機(jī)選擇樣本數(shù)據(jù)并檢查其可用性（楊冰之和林渠，2021）。其中，依據(jù)數(shù)據(jù)類(lèi)型的不同構(gòu)建類(lèi)型化的數(shù)據(jù)獲取規(guī)則，可以使得企業(yè)間的數(shù)據(jù)收集活動(dòng)更加規(guī)范化，減少未經(jīng)同意擅自收集或者“過(guò)度”收集數(shù)據(jù)的不當(dāng)行為，同時(shí)也能夠提升數(shù)據(jù)收集的效率及數(shù)據(jù)質(zhì)量。在數(shù)據(jù)清理中，我們可以通過(guò)分析不同具體的業(yè)務(wù)，據(jù)以定義相應(yīng)的業(yè)務(wù)規(guī)則，并利用這些業(yè)務(wù)規(guī)則來(lái)完成有關(guān)的數(shù)據(jù)清理工作（陳偉等，2005）。在數(shù)據(jù)驗(yàn)證方面，可以參考Java定義的一套基于注解的數(shù)據(jù)校驗(yàn)規(guī)范——Bean Validation，此種規(guī)范在提高數(shù)據(jù)的開(kāi)發(fā)效率，減少代碼冗余和語(yǔ)義不一致等問(wèn)題上具有重要作用（江巖，2021）。

2.數(shù)據(jù)分析

將技術(shù)規(guī)則應(yīng)用于數(shù)據(jù)分析是從數(shù)據(jù)集中提取商業(yè)價(jià)值的最重要階段。數(shù)據(jù)分析主要包括三個(gè)流程：一是數(shù)據(jù)甄別篩選。在數(shù)據(jù)收集的基礎(chǔ)上，對(duì)數(shù)據(jù)進(jìn)一步甄別篩選，可以確保數(shù)據(jù)的真實(shí)性;二是數(shù)據(jù)加工。在前流程基礎(chǔ)上對(duì)數(shù)據(jù)做的進(jìn)一步處理，能夠提升數(shù)據(jù)的可用性和效用值;三是定價(jià)。由于數(shù)據(jù)具有明顯的商業(yè)價(jià)值，在數(shù)據(jù)分析的最后一個(gè)階段選擇數(shù)據(jù)定價(jià)模型和方法，能夠更好地促進(jìn)數(shù)據(jù)的流通交易，實(shí)現(xiàn)數(shù)據(jù)要素市場(chǎng)化，提高企業(yè)數(shù)據(jù)治理的積極性，為企業(yè)數(shù)據(jù)資產(chǎn)價(jià)值的評(píng)估提供參考。在這一過(guò)程中，技術(shù)規(guī)則在數(shù)據(jù)分析中的應(yīng)用可以體現(xiàn)為關(guān)聯(lián)規(guī)則的應(yīng)用。關(guān)聯(lián)規(guī)則作為一種常見(jiàn)的數(shù)據(jù)分析法之一，主要在事物數(shù)據(jù)庫(kù)中發(fā)揮作用，這種事物數(shù)據(jù)庫(kù)往往都極為龐大，當(dāng)中的每個(gè)事物都來(lái)自一個(gè)記錄集合，當(dāng)前的關(guān)聯(lián)規(guī)則發(fā)現(xiàn)技巧正努力根據(jù)基于一定考慮的記錄支持度來(lái)削減搜索空間（李貴兵和羅洪，2013）。

3.數(shù)據(jù)流通

數(shù)據(jù)流通是指數(shù)據(jù)從數(shù)據(jù)控制者（數(shù)據(jù)提供者）到數(shù)據(jù)使用者（數(shù)據(jù)需求者）之間的流動(dòng)（高富平，2019）。值得注意的是，關(guān)于個(gè)人將其數(shù)據(jù)提供給數(shù)據(jù)控制者這一情形，并不屬于數(shù)據(jù)流通，而被稱為采集或直接獲取數(shù)據(jù)。技術(shù)規(guī)則在數(shù)據(jù)流通中的應(yīng)用主要體現(xiàn)為數(shù)據(jù)流通規(guī)則的建立，以及加密技術(shù)在保護(hù)隱私，確保信息安全和完整方面的應(yīng)用等。2020年11月24日，中國(guó)人民銀行正式發(fā)布并實(shí)施的《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》這一金融行業(yè)標(biāo)準(zhǔn)，有助于在不泄露原始數(shù)據(jù)、保障信息安全的前提下實(shí)現(xiàn)數(shù)據(jù)高效流通、共享和融合應(yīng)用。

4.數(shù)據(jù)安全

根據(jù)《數(shù)據(jù)安全法》第3條規(guī)定，數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?，F(xiàn)有法律規(guī)則已經(jīng)對(duì)數(shù)據(jù)開(kāi)展了分類(lèi)分級(jí)保護(hù)，形成較為完善的數(shù)據(jù)安全保護(hù)機(jī)制。但僅靠法律規(guī)則來(lái)治理是遠(yuǎn)遠(yuǎn)不夠的，如計(jì)算機(jī)病毒、黑客攻擊等技術(shù)風(fēng)險(xiǎn)問(wèn)題都會(huì)影響到計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的完整性和可用性，甚至導(dǎo)致系統(tǒng)崩潰等后果。技術(shù)規(guī)則作為一種由軟件編碼、決定算法運(yùn)作的極具嚴(yán)謹(jǐn)性和精確性的規(guī)則，在數(shù)據(jù)安全方面的應(yīng)用必然有其獨(dú)特的價(jià)值意義。如對(duì)于金融科技企業(yè)所擁有的數(shù)據(jù)資產(chǎn)，監(jiān)管部門(mén)、行業(yè)協(xié)會(huì)可研究并建立統(tǒng)一格式， 以推動(dòng)數(shù)據(jù)共享的實(shí)現(xiàn)。此外，數(shù)據(jù)脫敏的相關(guān)標(biāo)準(zhǔn)和規(guī)范的形成和完善，能夠更有效地保證人工智能技術(shù)開(kāi)發(fā)者在采集、加工、利用數(shù)據(jù)過(guò)程中的數(shù)據(jù)安全（麻斯亮和魏福義，2018）。

四、金融科技企業(yè)數(shù)據(jù)治理中的法律規(guī)則

（一）金融科技企業(yè)數(shù)據(jù)治理法律規(guī)則的具體形式

法律規(guī)則是一種外在的約束機(jī)制，主要是由立法主體依照嚴(yán)格的法定程序所制定或認(rèn)可的規(guī)則、規(guī)定或條款，其規(guī)定著法律上的權(quán)利、義務(wù)和責(zé)任，起著指引、規(guī)范、強(qiáng)制等作用。在表現(xiàn)形式上，其主要以一種可以書(shū)寫(xiě)的語(yǔ)言文字形式呈現(xiàn)。本文主要介紹法律和地方性法規(guī)兩種形式。

1.法律

即由全國(guó)人大或全國(guó)人大常委會(huì)制定的具有僅次于憲法效力的規(guī)則?，F(xiàn)有的關(guān)于金融科技企業(yè)數(shù)據(jù)治理的法律規(guī)則主要有2021年公布的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》。其中，《網(wǎng)絡(luò)安全法》是我國(guó)第一部針對(duì)網(wǎng)絡(luò)空間安全管理展開(kāi)全面規(guī)范的基礎(chǔ)性法律，該法強(qiáng)化了對(duì)網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)保護(hù)，規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者在收集、使用用戶信息過(guò)程中的義務(wù)和責(zé)任，同時(shí)進(jìn)一步明確了政府各部門(mén)的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制。《數(shù)據(jù)安全法》則首次在立法上將數(shù)據(jù)分類(lèi)分級(jí)保護(hù)規(guī)定為一項(xiàng)基本制度，但對(duì)數(shù)據(jù)分級(jí)分類(lèi)制度的規(guī)定較為宏觀。對(duì)此，金融科技企業(yè)還需要參考行業(yè)內(nèi)的有關(guān)標(biāo)準(zhǔn)體系來(lái)落實(shí)數(shù)據(jù)識(shí)別和分類(lèi)分級(jí)的相關(guān)工作。而《個(gè)人信息保護(hù)法》則促使金融科技企業(yè)加大對(duì)個(gè)人信息保護(hù)的重視，從而加快建立覆蓋全生命周期的數(shù)據(jù)治理、數(shù)據(jù)安全管理體系。

2.地方性法規(guī)

早在《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》出臺(tái)以前，各地就已經(jīng)在數(shù)據(jù)立法上有了不同建樹(shù)，但多局限于政府?dāng)?shù)據(jù)的開(kāi)放共享、政務(wù)數(shù)據(jù)的管理應(yīng)用方面。如《山東省政務(wù)數(shù)據(jù)管理與應(yīng)用辦法》《貴州省政府?dāng)?shù)據(jù)共享開(kāi)放》《海南省大數(shù)據(jù)開(kāi)發(fā)應(yīng)用條例》等。隨著《數(shù)據(jù)安全法》的問(wèn)世，各地又接連出臺(tái)相關(guān)條例，以細(xì)化各主體在數(shù)據(jù)治理方面的權(quán)利、義務(wù)與責(zé)任。如《上海市數(shù)據(jù)條例》對(duì)于數(shù)據(jù)的流轉(zhuǎn)、開(kāi)放、共享以及相關(guān)主體所涉及到的權(quán)利義務(wù)都作了細(xì)化，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》則囊括了個(gè)人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場(chǎng)、數(shù)據(jù)安全等方面?？偟膩?lái)看，各地方制定的這些條例都在一定程度上促進(jìn)了數(shù)據(jù)生產(chǎn)要素的高效利用和運(yùn)轉(zhuǎn)，還有助于數(shù)據(jù)治理活動(dòng)的規(guī)范展開(kāi)，從而帶動(dòng)當(dāng)?shù)財(cái)?shù)字化建設(shè)和經(jīng)濟(jì)發(fā)展。

值得注意的是，現(xiàn)階段我國(guó)金融科技企業(yè)數(shù)據(jù)治理中的有關(guān)法律還只是從宏觀上進(jìn)行初步、基礎(chǔ)性的規(guī)定，地方性法規(guī)在進(jìn)一步細(xì)化的過(guò)程中，也存在規(guī)定不明、立法滯后、缺乏針對(duì)性等問(wèn)題，需要進(jìn)一步改進(jìn)和完善，同時(shí)也需與技術(shù)規(guī)則協(xié)同發(fā)揮作用。

（二）法律規(guī)則在金融科技企業(yè)數(shù)據(jù)治理中的功能界定

由于法律規(guī)則具有確定性、可操作性、可訴性和合邏輯性等特征，其能夠在約束和規(guī)范行為、保障受侵害利益、維護(hù)秩序等方面發(fā)揮著重要作用。具體到金融科技企業(yè)數(shù)據(jù)治理中，法律規(guī)則的功能會(huì)因應(yīng)用領(lǐng)域的細(xì)化而呈現(xiàn)一定的特殊性，即主要以數(shù)據(jù)安全保護(hù)為中心。理由如下：一是技術(shù)規(guī)則存在非中立性。由于其主要表現(xiàn)為第三種獨(dú)立語(yǔ)言，因此在將法律語(yǔ)言轉(zhuǎn)化為技術(shù)語(yǔ)言的過(guò)程中，容易導(dǎo)致某種程度上的偏差，甚至?xí)纬善缫暎◤堄懒粒?020）。二是技術(shù)規(guī)則相對(duì)機(jī)械。技術(shù)規(guī)則雖然執(zhí)行起來(lái)會(huì)更為簡(jiǎn)單高效，但往往無(wú)法綜合考慮多種情形，權(quán)衡多方利益，最后導(dǎo)致明明在法律規(guī)則下應(yīng)該得到保護(hù)的一方利益受損。三是數(shù)據(jù)安全關(guān)系到公共利益。我國(guó)的法律規(guī)則主要是全國(guó)人大或全國(guó)人大常委會(huì)制定，他們代表和維護(hù)的是廣大人民的利益。具體到金融領(lǐng)域，立法機(jī)關(guān)所關(guān)注的也應(yīng)是整個(gè)金融行業(yè)的安全穩(wěn)定和蓬勃發(fā)展。因此，為維護(hù)更高位階的社會(huì)公共利益和金融秩序，需要法律規(guī)則為數(shù)據(jù)安全保駕護(hù)航，確保數(shù)據(jù)安全保護(hù)被放在更為核心的位置。

綜上，本文將金融科技企業(yè)數(shù)據(jù)治理的功能界定為以數(shù)據(jù)安全保護(hù)為中心。與技術(shù)規(guī)則相比，法律規(guī)則更多的是維護(hù)金融消費(fèi)者和其他微小型企業(yè)等主體的金融利益，規(guī)范的是金融科技企業(yè)或金融機(jī)構(gòu)等其他數(shù)據(jù)治理主體的行為，最終營(yíng)造一個(gè)良性、繁榮、穩(wěn)定的金融秩序。

（三）法律規(guī)則在金融科技企業(yè)數(shù)據(jù)治理中的應(yīng)用范圍

為使法律規(guī)則能夠更有針對(duì)性地發(fā)揮其功能，還應(yīng)進(jìn)一步明確其應(yīng)用范圍，即法律規(guī)則應(yīng)該在哪些方面發(fā)揮其數(shù)據(jù)安全保護(hù)的作用。對(duì)此，本文將法律規(guī)則在金融科技企業(yè)數(shù)據(jù)治理中的應(yīng)用范圍界定為以下兩方面。

1.規(guī)范和約束金融科技企業(yè)數(shù)據(jù)治理中的行為

隨著數(shù)據(jù)要素價(jià)值的不斷釋放和增強(qiáng)，數(shù)據(jù)治理愈加受到各利益相關(guān)者的重視。其中，金融科技企業(yè)在數(shù)據(jù)治理中也不乏會(huì)出現(xiàn)許多亟需得到規(guī)范的行為。如金融科技巨頭往往會(huì)利用掌握的大量數(shù)據(jù)，對(duì)市場(chǎng)形成壟斷，破壞正常的市場(chǎng)秩序，從而形成不公平的競(jìng)爭(zhēng)，阻礙金融行業(yè)安全健康發(fā)展（張娜，2021）。在區(qū)塊鏈金融系統(tǒng)中，也還存在著未經(jīng)授權(quán)的信息披露問(wèn)題（唐士亞，2017）。此外，由于金融科技企業(yè)在技術(shù)和數(shù)據(jù)上享有優(yōu)于傳統(tǒng)金融機(jī)構(gòu)的優(yōu)勢(shì)，其在利用新興技術(shù)提高數(shù)據(jù)治理效率，提升服務(wù)質(zhì)量，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用的同時(shí)，還可能帶來(lái)數(shù)據(jù)泄露、篡改等問(wèn)題，引發(fā)系統(tǒng)性金融風(fēng)險(xiǎn)，影響金融消費(fèi)者利益甚至破壞金融秩序穩(wěn)定。考慮到技術(shù)在企業(yè)數(shù)據(jù)治理中的重要性及其可能帶來(lái)的消極影響，我們?nèi)菀讓⒓夹g(shù)作為法律規(guī)則所要約束的對(duì)象。可實(shí)際上，技術(shù)本身并不是風(fēng)險(xiǎn)生成、傳導(dǎo)乃至爆發(fā)的根本淵源，技術(shù)背后還暗含開(kāi)發(fā)者或利用者的意志因素。因此，與其對(duì)技術(shù)施以各種可能阻礙其進(jìn)步、創(chuàng)新的限制，還不如將關(guān)注點(diǎn)放在金融科技企業(yè)自身的技術(shù)開(kāi)發(fā)和應(yīng)用行為上，通過(guò)法律規(guī)則明確其運(yùn)用技術(shù)進(jìn)行數(shù)據(jù)治理的行為邊界。2018年11月，為幫助企業(yè)圍繞數(shù)據(jù)管理和使用等活動(dòng)展開(kāi)內(nèi)部治理，新加坡金融管理局發(fā)布了一系列關(guān)于人工智能與數(shù)據(jù)分析（AIDA）的應(yīng)用原則，具體包括了公平（Fairness）、道德（Ethics）、問(wèn)責(zé)（Accountability）和透明（Transparency）（MSA，2018）。諸如此類(lèi)的原則能夠督促金融科技企業(yè)以更為嚴(yán)謹(jǐn)、負(fù)責(zé)任的態(tài)度來(lái)開(kāi)展數(shù)據(jù)治理，防范其不當(dāng)?shù)募夹g(shù)應(yīng)用行為可能引發(fā)的數(shù)據(jù)安全隱患問(wèn)題。此外，當(dāng)前有關(guān)金融科技企業(yè)的主體地位和權(quán)利義務(wù)也尚未在法律上得以明確，導(dǎo)致對(duì)其參與金融活動(dòng)這一過(guò)程進(jìn)行法律評(píng)價(jià)存在較大困難（袁康，2021）。因此，在明確其行為邊界的過(guò)程中，還需注重完善其地位和權(quán)利義務(wù)方面的法律規(guī)定。