2022年3月，中共中央辦公廳、國務院辦公廳印發了《關于加強科技倫理治理的意見》，要求進一步完善科技倫理體系，提升科技倫理治理能力，有效防控科技倫理風險。人民銀行印發的《金融科技發展規劃（2022—2025年）》中也強調，要健全金融科技治理體系，加強金融科技倫理建設。

結合目前大數據已成為社會各領域、各行業的基礎性和戰略性資產的現實情況，通過大規模數據收集、處理和分析挖掘為企業帶來巨大社會和經濟效益的同時，非法采集、傳播、濫用數據等倫理問題發生的可能性也迅速增加，對個人隱私、社會穩定乃至國家安全都可能造成影響。當前，金融業正積極推進數字化轉型，如何在轉型發展的同時避免大數據利用過程中的倫理問題，成為實現高質量發展的重要命題。本文將針對數據倫理進行簡要論述，淺析金融機構普遍面臨的數據倫理治理困境，并針對性提出對策和建議。

倫理是處理各種發展關系時應堅持的道德準則。結合DAMA2.0中的定義，數據倫理是以符合道德準則及社會責任的方式去獲取、存儲、管理、解釋、分析、應用和銷毀數據。數據倫理問題是指在收集、分析數據過程中，在生物醫學研究和社會科學研究中使用、描述、傳播及開放數據等一系列活動中所產生的倫理問題。

《大數據倫理學》是第一部關于數據倫理問題的學術專著，其中強調所有企業都應針對數據確立自身適用的道德規范，重視數據中所涉及的身份、隱私、歸屬以及名譽，在技術創新與風險之間保持必要的平衡。庫克耶在《大數據時代》中將數據倫理界定為隱私問題、數據安全問題、虛假數據問題。邱仁宗在《大數據技術的倫理問題》中，總結了大數據技術在創新、研發及應用中存在的倫理問題，主要體現在數字身份、個人隱私、數據可及、數據安全、數字鴻溝等方面。總體來看，數據倫理基本上可概括為個人隱私、數據安全、數字鴻溝、數據權限、數據準確性5個方面。

那么數據倫理問題存在的原因是什么呢？根據社會各界學者多領域的研究，有管理、技術、制度、個人四個層面的原因。

一是數據管理失范。各組織機構在運用不同的政策、技術工具對大數據采集、利用、存儲等過程進行管理、規范并挖掘價值的過程中，由于管理機制不全、技術保障不力、人員意識不強導致數據準確性、完整性、真實性不足，存在傳播錯誤信息、數據泄露的風險。二是技術應用失衡。大數據挖掘技術可以在客戶或用戶不知情的情況下獲取信息，并在信息精準定向推送的過程中侵害公民平等權、知情權、隱私權。三是規范機制滯后。面對飛速發展的大數據技術，數據權屬界定、交易規則方面的法律法規尚不健全，難以適應快速發展的大數據時代對于規范數據行為的需求。四是隱私意識淡薄。雖然國家層面已陸續出臺《數據安全法》和《個人信息保護法》，從客觀上對公民的隱私數據安全保護提出了要求，但用戶在網絡平臺發表言論時可能并未意識到已經共享了個人信息數據，而當個人權益遭到侵犯時，往往不懂得如何保護自己合法權益，這樣的意識和行為會催生更多的數據倫理問題。

《關于加強科技倫理治理的意見》中強調，要完善科技倫理體系，提出了提升科技倫理治理能力的總體要求和基本原則，并從健全治理體制、加強制度保障、強化審查監管等方面做了系統全面的工作部署。其中，強調要堅持倫理先行，加強源頭治理，注重預防，將科技倫理要求貫穿科學研究、技術開發等科技活動全過程，促進科技活動與科技倫理協調發展、良性互動，實現負責任的創新。

當前，大數據技術一直是科學研究和技術發展的關鍵領域，數據倫理治理也是科技倫理治理的重要一環。各類金融機構作為金融服務實體經濟發展的重要主體，在開展金融業務和客戶服務過程中，承擔著數據“采集者”、“保存者”和“應用者”三重角色，積累了海量級的客戶和用戶數據，一旦數據管理和應用不當，數據倫理風險將大大增加。目前很多金融機構尚未建立起行之有效的數據倫理治理體系，對于數據倫理治理的重要性和緊迫性認識不足，在經營發展中存在較大的風險敞口和倫理挑戰。

一是如何平衡數據采集和客戶隱私保護。部分金融機構在客戶不知情的前提下，通過不透明的方式或者在服務協議中增加額外條款的形式，過度采集人像、身份、行為、習慣、偏好等隱私數據，這已成為當前金融行業一項普遍的數據違規現象。2021年全年，在央行、銀保監會、外管局發布的行政處罰名單中，涉及信息采集處理等違規問題的罰單共計119張，罰款金額合計達4654萬元。

二是如何有效落實數據管理，保障數據安全。部分金融機構尚未建立起嚴謹規范的數據管理體系，數據準確性和完整性不足，在數據傳輸、存儲、使用、交換過程中存在數據泄露風險。近年來出現的多起金融機構數據外泄事件顯示，客戶數據安全不容忽視，例如2021年某股份制銀行因泄露客戶信息被罰款450萬元。

三是如何規范數據技術應用，維護客戶權益。大數據技術應用給金融業創新發展提供了巨大的便利，形成了許多優質的金融服務產品，但部分企業在應用大數據技術的過程中以資本和收益為導向，忽略了倫理底線，致使大數據技術成為引導和支配客戶行為的工具，存在有意實施同類金融產品差異化定價等大數據殺熟行為，導致客戶的平等權益受到侵害。

四是如何促進數據合規共享。金融數據具有較高的市場價值和經濟價值，如果在與第三方機構開展數據合作過程中，流出未經脫敏的數據，或在未經客戶允許的前提下將客戶數據共享應用到其他領域，將會產生客戶信息泄露帶來的法律風險和道德風險，引發客戶的信任危機。

五是如何優化數據應用產品，彌補數字鴻溝。金融服務的對象不僅包含適應力和理解力強的年輕人群體，還有許多對于新技術應用的發展使用不敏感、不適應的弱勢群體，特別是老年群體，在產品認知、電子支付、轉賬、結算、獲取信息等方面存在較大困難。部分金融機構的智能化應用，比如金融服務APP、各類金融產品等在頁面設計、產品說明和使用流程等方面未能充分考慮弱勢群體的痛點和訴求，對用戶的人文關懷仍需提升。

目前全球金融業數據倫理治理總體尚處于探索階段，倫理治理的機制規范尚未健全，治理成效有待持續觀察檢驗。金融機構在探索數據倫理治理過程中，應當始終堅持以客戶為中心，秉承科技向善、安全合規、公平公正的原則，構建較為完備的數據倫理體系，從組織架構、規則制定、數據管理、大數據技術應用、隊伍建設和理念培養等方面明確實施路徑和工作措施，提升自身數據倫理治理能力，實現大數據創新應用與高水平安全良性互動，助力實現金融業的高質量發展。

一是落實主體責任，建立倫理治理機制。聚焦服務“國之大者”，積極參與人民銀行、銀保監會以及地方政府關于科技倫理、數據倫理等相關領域政策制度的制定，結合自身實際，研究制定科學規范的數據倫理治理規則，建立常態化的治理機制。探索設立科技倫理（數據倫理）委員會，自上而下開展內部數據倫理審查，加強數據倫理風險活動的全流程評估和風險事件的應急處置管理，構建總分協同、人人參與的數據倫理治理文化。

二是加強數據管理，守牢數據安全底線。建立覆蓋數據采集、傳輸、存儲、使用、交換的生命周期安全管理體系，構建企業級數據權益保護工作機制。對于個人信息采集使用、數字化經營決策等經營管理中的重點數據活動，在事前開展數據權益保護影響性評估，防范“有數據就濫用”的倫理失范行為。定期開展數據安全檢查與評估管理，加強數據操作異常行為監測，堅決防范數據過度使用和隱私泄露。落實數據庫、信息系統、各類軟硬件的定期維護檢查，對于底層數據管理技術應用做好合規性評估審查，規避可能引發的技術風險、合規性風險，防止科技成果誤用導致數據泄露。

三是規范技術應用，保障客戶合法權益。在業務開展的各個環節嚴格規范數據挖掘、人工智能、算法、機器學習等技術應用，建立全流程監控機制，設置“控制閥”，切實防范因數據過度采集、算法濫用誤用等造成的歧視性金融服務。審慎開展新技術運用和新產品開發，明確控制流程和問責機制，確保行為可中斷、過程可逆轉、責任可追溯。同時基于大數據技術應用，創新優化產品設計和服務流程，打造有溫度的金融服務，著力彌補數字鴻溝，實現維護客戶權益和服務實體經濟同頻共振。

四是促進數據共享，夯實數字應用基礎。6月22日，習近平總書記在中央全面深化改革委員會第二十六次會議上強調，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，加快構建數據基礎制度體系。金融機構應與政府、企事業單位深入開展數據合作，積極參與到數據產權、數據要素權益保護等制度建設中，在數據公共基礎設施建設和數據合規共享應用等領域積極開展合作共建，共同探索研究數據交易模式、流通規則和共享機制，推動構建規范完善的數據交易和要素流通市場。積極應用多方安全計算、聯邦學習、差分隱私、聯盟鏈等技術，在保障原始數據不出域前提下規范開展數據共享應用，確保數據交互安全、使用合規、范圍可控，實現數據可用不可見、數據不動價值動。

五是加強理念傳導，打造倫理自覺的價值觀。金融業數據倫理治理的核心在于從業人員自覺遵守數據倫理要求，從思想認同向行為認同逐步遞進。加強數據倫理理念宣傳教育，積極引導業務人員和技術人員樹立負責任的業務觀、科技觀和數據觀，主動學習數據倫理知識，增強數據倫理意識和能力，堅守數據倫理底線，對待違背數據倫理要求的行為要堅決抵制、立查立改。將數據倫理培訓納入新員工入職培訓、承擔科研任務、學術交流研討等活動，引導人員開展負責任的研究與創新。

對于金融業而言，實現高質量發展，必須以落實數據倫理治理為根本和前提，將合法合規貫穿業務經營始終，從而更好地發揮金融數據價值和金融科技功能，在推動金融資源配置效率提升中保障金融消費者權益，堅守金融穩定和安全發展的底線。