面对严重依赖大数据与数据科学技术的金融科技,如何才能确保数据的正当处理与合理使用,特别是做好个人数据及隐私保护?除了依靠法律政策手段外,需要在伦理道德层面进行修补,即为金融科技发展配备合理的、与时俱进的数据伦理规制。通过这个数据伦理规制,在快速发展的金融科技中建立起有关数据处理及保护行为的专业伦理准则和良好实践标准,以此提升数据信息使用的安全度,并推动金融科技持续健康发展。
全球正在开启一个新“数据时代”。人们从未能像今天这样,如此大量、快速地生产和传输数据;如此方便、准确地获取及处理数据;如此清晰地知晓数据中所蕴藏的巨大价值。金融领域更是快速兴起“金融科技”概念,各大银行相继成立了“金融科技子公司”,而这些金融科技公司主要是依靠大数据与数据科学相关技术来推动业务和管理创新。然而,金融科技对数据价值的挖掘和使用并不是有百利而无一害的。近年来,金融科技创新所引发的客户敏感信息泄露、身份证件冒用,以及出于精准营销或大数据风控等目的的信息过度采集、数据未授权处理,甚至是出于金融欺诈或恶意营销目的的数据资料盗取、倒卖等违法违规事件时有发生,不但影响了金融机构和金融科技服务商的声誉,而且降低了社会公众和金融消费者对金融科技的信任和信心。国际上,有关数据及隐私保护的立法在不断完善,但似乎没有改变数据信息安全事件频发的趋势。
本文将介绍数据伦理概念和当今数据处理及保护行为的现状;重点分析目前国际上数据伦理框架建设情况及有关良好实践标准,特别是基于普遍正义原则寻求道德共识和基于整体和谐原则改进道德共识;最后还就如何为金融科技领域配备和应用旨在保障自由、人格、隐私等权利的数据伦理规制提出建议。
数据伦理概念的提出
数据伦理是关于数据处理、使用和保护的道德哲学,它属于应用伦理学的信息伦理范畴,是应用伦理学研究中越来越突出的一个重要组成部分。
数据伦理,不是近两年才被提出的新概念,也不是应用伦理学初创期就存在的旧名词,它是受当今现实生活的召唤并为解决新的道德问题而应运而生,随着大数据和数据科学技术的发展越来越受到社会和行业关注。进入21世纪,以生命克隆、基因编辑、大数据、人工智能、区块链等为代表的各种新技术发展已经给公众社会和各行各业带来了很多新问题,尤其是由数据科学与大数据技术所引领的社会和行业变化,引发人们对数据伦理的更多关注和讨论。
社会和商业活动的数据化、智能化催生了数据伦理问题。在金融领域,互联网、大数据、云计算、生物识别等技术已得到广泛应用,物联网和5G技术也在不断推动金融创新,金融科技带来金融转型与发展的趋势越来越强烈。但是,在金融科技创新和发展过程中,有关数据信息运用如客户数据资料处理、客户生物信息采集、信息共享与传递、大数据风控及精准营销模型训练等基本规则相当模糊,金融服务数据化、智能化升级的背后着严峻的数据道德危机,而有关数据保护的法律和监管政策相当缺乏。人们越来越意识到,法律上可以接受的行为并不一定合乎道德要求,智能程度与道德水平都是行业文明的重要评价尺度,也越来越多地呼吁金融机构、金融科技服务商及有关从业者在借助金融科技来实现业务创新、获得发展和盈利的同时,要在数据运用上建立起专业伦理准则和良好实践标准,切实履行好社会责任和职业道德。
建立数据伦理规制的实践
目前,美国、欧盟及中国香港地区的数据处理及保护的法制建设和伦理建设工作已经启动,有关的数据法律要求及专业伦理准则、行业实践标准在不断确立和完善,为金融科技发展过程中所面对的数据处理与保护问题,特别是隐私保护问题等有关数据伦理规制建设提供了较好的实践经验。
欧盟。欧盟设立有独立数据保护机构——欧洲数据保护专员公署(European Data Protection Supervisor,简称EDPS),负责监督和确保个人数据和隐私保护,以及促进欧盟数据和隐私保护标准持续完善、数据保护领域的沟通协作等。
欧盟制定了数据保护法。2018年5月25日生效的欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR),是全球个人数据保护的最重要立法之一,该条例的出台在全球范围内受到极大关注和广泛探讨。《通用数据保护条例》明确规定了数据获取者与控制者的责任,给出了个人数据和隐私保护的严格规范,即使数据所有者位于欧盟以外,也将受到欧洲数据保护立法的约束。《通用数据保护条例》建立了欧盟范围内统一的个人信息保护和利用规则,旨在促进欧盟范围内的个人数据的合理流通和利用。在《通用数据保护条例》生效当天,欧洲成立数据保护委员会(European Data Protection Board,简称EDPB),该委员会由各成员国个人数据保护机构和欧洲数据保护专员公署人员组成,致力于推进欧盟范围内统一的数据保护要求,并促进欧盟各数据保护机构之间的合作,以及确保《通用数据保护条例》和《欧洲执法指令》在欧盟成员国的一致适用。
欧盟注重数据伦理建设。在数据保护的伦理建设方面,欧洲数据保护专员公署作为独立数据监管机构和政策顾问,已将数据伦理见解融入其日常工作中,近年来也投入了较多精力来建设数据伦理框架,并设有数据保护伦理咨询小组。2015年,欧洲数据保护专员公署发布了一个五年计划来研究如何解决数据领域新出现的道德问题,以及呼吁欧洲和全球社会反思数据驱动背景下的权利和价值观,鼓励积极和前瞻性地参与该类问题的研究,包括在法律合规之上探讨如何借助数据伦理来强化数据保护原则。2018年11月,欧盟发布《伦理与数据保护指引》(Guidance Note on Ethics and Data Protection),主要是为欧盟研究与创新框架计划(Horizon 2020)中的研究项目提供数据伦理指引,指导研究者识别和应对有关伦理问题,其中涉及假名与匿名化、数据默认保护设计、知情同意、儿童数据收集、数据二次使用、数据保护影响评估、跟踪分析与监控、自动决策与大数据、境外收集与跨境传输等众多方面,该指引同时指出:法律上可以接受的行为并不一定合乎道德要求,受欧盟资助的研究项目其数据处理除了须确保遵守法律要求外,还应具备道德考量并遵循欧盟建立的价值观和有关原则。2019年4月,欧盟人工智能高级专家组(High-Level Expert Group on Artificial Intelligence, 简称AI HLEG)正式发布《可信人工智能伦理指南》(Ethics Guidelines for Trustworthy Artificial Intelligence),其中也将“隐私和数据治理”作为人工智能伦理的七大准则之一,要求确保完全尊重隐私和数据保护,以及确保具有充分的数据治理机制,并考虑数据质量、数据完整性和数据的合法访问。
