摘 要：在大数据时代，算法已经成为大数据金融发展的核心底层技术。在享受大数据金融算法优化和重构传统金融业的商业模式、驱动新兴科技金融产品和业务创新的同时，亦必须面对其可能带来的算法黑箱、算法歧视、价格操纵、隐私泄露、算法鲁莽等负面效应。为此，大数据金融算法必须接受法律的规制，需在适度监管理念的指引下，完善大数据金融算法法律体系，重构大数据金融私法关系，建立大数据金融自律机制，并强化大数据金融行政监管机制，通过“多元共治”促进大数据金融算法规范运用。

关键词： 大数据金融;算法黑箱;算法歧视;算法鲁莽;金融科技

随着人类社会进入大数据时代，金融科技的飞速发展正在深刻地改变着现代金融生态，并深层次影响着金融风险的表现形式和传播机理。现代金融的本质是科技金融和大数据金融。作为数据科学与算法相互融合催生的现代金融形态，大数据金融已经成为金融业势不可挡的发展趋势，而算法正是大数据金融得以运行的核心技术。日益普遍和复杂的大数据金融算法在推动智能决策、优化商业模式、驱动精准营销、提高金融效率的同时，也对金融公平、金融消费者权益保护、系统性金融风险治理带来严峻的挑战。在“万物皆互联，无处不数据”的大数据时代，大数据金融算法作为一种典型的科技伦理，必须接受法律的规制。

一、大数据金融算法及其应用优势

在21世纪，信息化时代以各种方式被产生、记录、存储、传播以及使用的数据开始成为信息技术革命的主角。当这些数据的体量超过常规数据库工具获取、存储、管理、分析能力并形成海量数据集，以算法为核心的数据技术的破坏式创新，被数据科学家称之为“大数据革命”[1]。算法是一系列程序化运算或者自动运算方法的统称。大数据金融算法是指，利用计算机程序来控制金融决策和金融交易的人工智能运算方法。根据算法对大数据金融决策和交易控制的范围不同，可以将其分为交易时间算法、交易价格算法和交易成交量算法。根据交易决策模式的不同，大数据金融算法又可以分为主动型算法、被动型算法和综合型算法。被动型算法仅仅利用历史数据对交易模型的参数进行估计，在既定的交易方针下进行交易。主动型算法则更为灵活，能够根据市场的变化调整决策，可以实时地决定成交量和成交价格。综合型算法融合了前两种方法的优点，在设定具体交易目标的同时又能够兼顾市场的实时变化，对交易做出相应调整[2]。大数据金融算法对金融业的深度改造主要体现在两方面：

（一）优化和重构传统金融业的商业模式

金融大数据与算法的两相结合，为传统金融业务的改造升级提供了理想的科技基础。在银行金融领域，大数据金融算法广泛应用于客户营销、产品创新、风险控制、运营优化等方面：通过对客户金融信息的算法处理，得到客户的全景画像，提高新客户的获取率和留存率以及潜在客户的激活率和优化率;通过交叉营销算法分析、精准营销算法分析、个性化推荐算法分析等，改善金融业务的营销模式;通过金融市场风险算法分析、中小企业风险评估算法分析、实时欺诈交易算法分析、反洗钱活动算法分析等提升金融风险管控能力;通过渠道优化算法分析、市场热点算法分析等大数据方法，优化金融运营质量。在证券领域，由大数据金融算法驱动的人工智能投顾的广泛应用已经成为现代证券交易的重要商业模式。在保险业领域，大数据金融算法在保险险种创新、客户营销、保险资金的有效运用以及风险控制等方面起到了重要的作用。在信托业、融资租赁业、担保业等传统金融领域，大数据金融算法也不断优化和重构着传统金融的商业模式，并且，在混业经营的大背景下，大数据金融算法在金融理财领域获得了广阔的运用空间[3]。

（二）驱动科技金融产品和业务的创新

作为现代金融科技的底层技术，大数据金融算法是互联网金融、区块链、现代征信等科技金融发展的重要驱动力。目前，我国的征信体系主要由两大部分构成：一个是中央银行的官方征信系统，该系统因主要针对传统金融业采集和提供征信信息，也被称为行业征信系统;另一个是大数据征信系统，其主要通过大型电商等机构采集和加工非传统金融行业的信用数据，形成独立于行业征信的专门征信系统。大数据金融算法是大数据征信体系建设的核心技术，也为未来我国两大征信系统的合作与互联提供了科技基础。此外，算法科技也是互联网金融、大数据金融指数编制、现代中央银行数字货币发行的基本前提。总之，大数据金融算法对现代科技金融最重要的影响，突出体现在对金融产业价值链的创新上：它使得货币需求端融资人与资金盈余端的投资人得以跳过传统金融中介而直接匹配，减少交易成本，提高金融效率。

二、大数据金融算法的负面效应

科学技术是一把双刃剑。大数据金融算法在优化传统金融模式、提升金融效率的同时，也对金融消费者保護和金融风险治理带来新的挑战。从大数据金融实践的视角观察，主要挑战包括算法黑箱、算法歧视、价格操纵、隐私泄露、算法鲁莽等突出问题。

（一）算法黑箱

黑箱（black box）理论是控制学上一个重要的基础理论，是指在对系统进行控制学研究时，研究者把系统作为一个黑色的箱子来对待，不关注系统的内部结构及其相互关系，而仅从其输入和输出的特点去认知和掌握该系统的规律。在大数据金融实践中，算法黑箱随处可见。比如以人工智能投顾为例，其表现出的外观是一种程序化交易过程。投资者并不知道该程序的设计原理、运行参数、决策依据、交易机制，而只能看见从数据输入到决策输出的客观事实和结果，这个被暗藏的智能决策“隐层”，即所谓的大数据金融算法黑箱[4]。无疑，实现智能化和自动化的前提和基础是以技术理性替代人类思维，这便意味着，算法将在很大程度上成为金融市场活动所遵循的基本逻辑[5]。大数据金融算法能够在自运行和自我学习的基础上，客观评价证券投资者的风险偏好和风险承受能力，并以此为依据，为证券投资者提供最优的投资决策。然而，大数据金融算法自我学习之后的决策行为也完全有可能会“失控”。如果对算法缺乏监管，过度的资本化和黑箱化有可能催生制度羞辱，并且导致严重的金融消费者权利保护危机[6]。因此，大数据金融算法必须接受法律的规制，使其相对透明化，方能保护金融消费者的知情权，缓解算法决策信息不对称现象，并防止不当的人为干预和利益冲突。

（二）算法歧视

算法歧视又被称为算法输出的歧视性或者不公正性。算法本身并不是客观的，它会以算法歧视的形式给传统的平等权保护带来危机，包括平等理念危机、歧视识别危机和平等权保护模式危机等。在计算机科学领域，有一个著名的“GIGO定理”，其全称是“Garbage in， Garbage out”，意指如果输入的数据是垃圾数据，那么输出的也一定是垃圾数据。这与大数据科学领域的“BIBO定理”异曲同工，大意是“偏见进，偏见出”，意指如果数据本身的质量存在问题，那么经过算法运算得出的结果也必然是带有偏见性的。具言之，算法设计的效率导向、作为算法运行基础的数据之偏差与算法黑箱造成的透明度缺失共同觸发了算法歧视[7]。由于大数据金融算法广泛应用于商业银行的客户营销、互联网金融的投资者匹配、金融理财产品的销售和风险管理等多种领域，在算法进行数据采集和自我学习的过程中，如果由于算法编制的营利导向、对客户金融数据进行歧视性采集，那么在算法黑箱的“掩护”下，大数据金融很可能与普惠金融背道而驰，并且成为侵犯金融消费者合法权益的罪魁祸首。2014年美国白宫发布的《大数据报告：算法系统、机会和公民权利》（Big Data： A Report on Algorithmic Systems， Opportunity and Civil Rights），明确指出对于算法歧视，不仅要在技术和伦理方面予以补救，更要通过法律对算法予以治理[8]。

（三）价格操纵

大数据杀熟和动态定价是大数据金融算法价格操纵的主要手段。所谓大数据杀熟是指，金融产品和服务的提供者针对特定的用户进行差异化和个性化定价，从而达到利润最大化的行为。在此情况下，金融机构一般根据客户的年龄、身份、职业、收入状况、理财习惯、投资偏好、交易方式、消费历史等金融信息进行数据画像，并以此为基础，开展个性化定价，从而导致金融产品或者服务的老客户见到的价格要比新客户见到的价格高出许多。大数据杀熟在银行、证券、信托、融资租赁、担保等传统金融以及互联网金融领域广泛存在。在大数据杀熟的情形下，金融机构主要利用大数据金融算法在客户金融信息采集和运用成本、自我学习数据的庞大体量带来的数据垄断地位以及其金融产品和服务的缺少可替代性等方面的优势，同时借助算法局限对老客户的锁定效应来实现价格操纵。显然，在大数据杀熟的场合，数据和算法是价格操纵最大的“帮凶” [9]。动态定价是大数据金融算法“趁火打劫”的又一常见的手段。在大数据时代，金融机构在数据采集的基础上，通过数据挖掘算法并结合程序化定价交易等方式，可以对其金融产品或者服务提供动态定价。理论上讲，如果合理运用这种动态定价，对于优化金融资源配置和提高消费者满意度是有积极意义的，但动态定价也可以通过修正算法，以歧视性的差异化定价来达到利润最大化的目的。目前，我国大量的银行存款和蚂蚁借呗、小米金融、陆金所、度小满金融等互联网金融中，都曾曝出算法局限、大数据杀熟和动态定价等行为。

（四）隐私泄露

从单个的个人金融信息到金融大数据，算法是金融数据要素化的重要催化剂。可见的明文数据不可能成为数据要素，只有借助于信息科学和数据科学，通过金融数据安全多方计算（MPC），确保数据输入、计算和输出全程的保密性和计算结果的准确性，并结合数据脱敏、联邦学习、可信计算、人工智能等技术对数据进行分级处理，在保护数据隐私安全的要求下提升整体的计算效率，实现基于金融数据要素化的金融创新。“大数据蕴含了信息公开的思想，但是这并不意味着隐私权的衰落”[10]。金融数据安全多方计算（MPC）并非天衣无缝，它也会存在系统漏洞，这往往为客户的金融隐私泄露埋下了伏笔。不仅如此，大数据金融客户画像也是隐私泄露的重灾区。客户画像算法是银行、证券、保险、信托以及互联网金融产品研发和客户营销的重要算法模型。大数据金融算法在客户画像的过程中，通过自我学习，对客户在互联网留下的痕迹进行加工并形成客户标签，以此形成特定的个人客户或者群体客户的特征模型。算法的自我学习本身存在数据泄露的风险，而当其遭遇网络数据爬虫的情况下，这些被爬虫预先布置好的信息或者脚本，可以实现对金融数据的爬取，从而危害金融消费者的隐私。当然，自我学习的客户画像算法为了尽可能多的获取客户的信息，通过在电子商务合同中的“霸王条款”，“套取”或者“强取”个人金融信息的情况也十分严重，并且算法还会对金融数据进行“二次利用”，这就“颠覆了隐私保护法以个人为中心的思想” [11]。因此，大数据金融算法的客户隐私泄露风险，是现代金融法不得不高度重视的规制对象。

（五）算法鲁莽

在大数据时代，人工智能交易和决策日益普及，从智能投顾到智能理财，大数据金融算法几乎遍及金融交易的各种场景。大数据金融算法通过深度学习投资者个人金融信息，并进行客户画像获取客户标签，在程式化的数据运算规则管理之下，不仅能够克服“以人决策”可能存在的盈利贪婪和风险恐惧等人性弱点，而且能够通过严格的运算法则和高频交易及时止盈止损，为投资者树立理性的交易纪律。数据显示，美国股票市场交易额的一半以上是程序化交易，期货市场程序化交易的占有量已经超过70%。然而，大数据金融算法在给投资者交易策略升级的同时，也带来了风险升级，甚至造成严重的系统性金融风险。个别金融机构的大数据金融算法利用片面信息实施交易，给金融市场带来集体恐慌的行为，被人们称为“算法鲁莽”。2013年4月23日，由于黑客盗取了美联社的Twitter并发布了白宫遭遇袭击的虚假新闻，道琼斯工业平均指数随之大跌150点，标普500指数和纳斯达克综合指数瞬间跟跌，纽约油价也随之下跌。引发本次金融市场暴跌的根本原因就是美国大多数的对冲基金采用了大数据金融情绪算法策略。在我国，2013年8月16日的“光大乌龙指”事件，实际上也生动展现了大数据金融算法给证券市场系统性风险带来的挑战。

三、大数据金融算法的立法现状与问题

（一）大数据金融算法的立法现状

目前，我国对大数据金融算法的立法规范散见于法律、行政法规、规章以及金融监管部门一些规范性文件中。在法律层面，《网络安全法》第四章和第六章专门规定了网络运营者等主体在个人信息的采集和使用中的法律义务和法律责任，特别是网络安全保护义务等规定，对大数据金融算法的运用起到了一定的规范作用。《民法典》第1034条明确了自然人的个人信息受法律保护，第1035条规定了处理个人信息的合法、正当、必要等基本原则，第1038条规定了信息处理者的信息安全保密义务。2013年修改的《消费者权益保护法》新增了第29条，规定了经营者收集、使用消费者个人信息的基本原则和基本要求，这些规定大部分被后来的《民法典》所吸收。

2020年7月2日公布的《數据安全法（草案）》第19条明确规定了重要数据管理和风险责任管控制度;第29条规定了数据采集的合规性原则;第30条规定了数据交易的可追溯性原则等。2020年10月12日公布的《个人信息保护法（草案）》在个人信息处理规则方面，特别规定对利用个人信息进行自动化决策的，应当保证决策的透明度和处理结果的公平合理。并且，个人认为自动化决策对其权益造成重大影响的，有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。另外，通过自动化决策方式进行商业营销、信息推送，应当同时提供不针对其个人特征的选项。

在行政法规、规章和规范性文件层面，《征信业管理条例》明确了征信机构采集个人信息必须坚持本人同意原则，该条例还对征信主体的权利以及征信机构的义务作出了明确规定。2020年9月18日，中国人民银行发布的《消费者权益保护实施办法》对消费者金融信息保护作出了专门规定，从消费者金融信息安全权角度，进一步强化了信息知情权和信息自主选择权。2018年4月27日发布的 《关于规范金融机构资产管理业务的指导意见》（银发〔2018〕106号）（以下简称“《资管新规》”）规定了金融机构的算法备案义务，要求“金融机构应当向金融监督管理部门报备人工智能模型的主要参数以及资产配置的主要逻辑”。

（二）大数据金融算法法律规制存在的问题

总体来看，我国大数据金融算法立法仍十分薄弱。主要体现在：缺乏统一的立法理念和完善的大数据金融算法法律体系;大数据金融算法权利、算法义务、金融消费者的金融信息权利等不明确，算法救济机制不完善;大数据金融算法内控和行业自律机制缺位;大数据金融算法共治体系尚未形成。

1.缺乏统一的立法理念和完善的大数据金融算法法律体系。金融法只有充分借助于法律理念的指引和金融法基本原则对金融立法、监管执法以及金融司法等各大环节的规范，才能最终产生价值释放、化主观为客观、变理想为现实的结果[12]。目前，我国大数据金融算法立法散见于民法、行政法和监管部门的规范性文件之中。这些制度缺乏统一的立法理念，导致大数据金融算法的法律规制缺乏系统性、连贯性和协调性。比如，《民法典》和《个人信息保护法（草案）》在算法设计和运用方面，都涉及个人金融信息的保护问题，但《个人信息保护法（草案）》将个人信息的定义和范围从《民法典》坚持的“识别说”，拓展到了“关联说”，并且排除了“匿名化信息”。可以说，这在一定程度上直接扩大了个人信息保护的范围。再比如，这两部法律在对不完全行为能力人采集信息的同意规则方面也存在较大差异，《民法典》不问是否成年，只要属于“行为能力不健全的自然人”就只能由其监护人同意，但《个人信息保护法（草案）》中的同意主体是“不满14周岁的未成年人”，并不包括行为能力不健全的成年人。那么，14～18周岁的未成年人如果涉及个人金融信息同意规则的适用，应如何处理？法律并无明确的规定。同理，《民法典》《网络安全法》《个人信息保护法（草案）》《数据安全法（草案）》以及相关的监管规定等在金融数据保护与算法治理方面，并没有形成一个完整的、互补的、相互协调的法律体系。

2.大数据金融算法私法关系内容不明确，救济机制不健全。目前，我国对大数据金融算法的法律规制实际上主要是一种间接规制，即通过对个人金融隐私权保护、个人金融信息保护、金融数据安全保护等来间接限制大数据金融算法的运用。换言之，立法并没有将算法作为独立的规制对象。诚然，对个人金融信息和金融隐私权的保护以及对金融数据安全的保护必要且重要，但围绕包括大数据金融算法在内的算法法律关系的构建，乃是大数据金融算法法律体系的核心和基石。反观我国现行立法，在法律的层面，并没有清晰界定算法的概念、大数据金融算法权利、算法义务和算法法律责任等基本范畴。在与算法密切相关的个人金融信息保护上，对金融信息的法律属性，立法上语焉不详，司法实践中也认定不一。有的法院在司法判决中直接以“一般人格权”对其进行认定，也有的法院以隐私权和名誉权对其进行间接保护[13]。因此，进一步明确以算法为核心的大数据金融算法法律关系的内容殊为必要。在消费者的权利救济方面，我国法律并没有规定算法侵权的举证责任倒置规则，由于算法黑箱的存在，算法运用者牢牢掌握着算法设计权和算法解释权，这给消费者通过诉讼保护自己的权益带来极大的困难。同时，惩罚性赔偿和精神损害赔偿责任在算法民事侵权领域的缺位，导致金融机构违法成本过低，也是算法侵权屡禁不止的重要原因。

3.大数据金融算法自律管理体系不完善，算法风险自控能力不足。就大数据金融算法治理而言，最贴近算法和人工智能金融系统的主体就是算法开发者和算法运营者以及这些主体所在的行业协会。因此，算法自律对于大数据金融治理的意义尤其重大。从国外的自律管理经验来看，美国计算机协会就要求算法开发者必须通过科学的方法检验其算法规则，并且记录这些检验过程和运行效果，从而对其算法规则的可执行性和是否存在算法歧视等问题进行监测，并且鼓励算法开发者对外披露算法检测效果[14]。对于以金融机构为代表的算法运营者来说，欧盟高度重视其算法运营过程中的数据安全自律管理行为，要求除了一些小微企业之外，必须建立专门的数据保护机构和数据保护官（Data Protection Officer，DPO），数据保护官是金融机构必须设立的强制性岗位，主要承担算法运营和数据安全保护的内部控制责任。就我国来看，现实中大量采用大数据金融算法的金融机构，尤其是一些城市商业银行、农村商业银行、中小券商等并没有设立专门的数据保护机构和数据保护官，算法风险管理能力严重不足。并且，我国金融行业协会在算法的研发设计与风险测试的行业标准制定和出台方面，参与也相对较少。

4.大数据金融算法监管体系滞后，算法风险协同治理能力较差。在大数据和人工智能时代，数据和算法基本上主宰了现代经济与金融的主要活动。现代经济的典型特征是数字经济，现代金融的发展趋势是大数据金融。无论是数字经济还是大数据金融，数字抑或数据本身是客观的，没有任何价值伦理可言，但运算出数字或者数据的算法却是人制定的，无疑，隐藏在算法背后的算法研发设计者和算法运营者的价值伦理，已经被编进或者输入并且深刻根植于算法本身。由此，法律视角下的算法必须具有可责性和可解释性。从金融风险的负外部性以及金融法的社会本位出发，对大数据金融算法实施适当的行政监管具有现实必要性和正当性。美国计算机协会出台的《算法透明性和可问责性声明》（Statement on Algorithmic Transparency and Accountability）明确提出了算法的可解释性原则。2019年4月，美国众议院和参议院民主党议员推出的《算法问责法》（“The Algorithmic Accountability Act”） 致力于对人工智能机器学习中的偏见和个人敏感信息的使用问题进行法律规制，加强政府部门对自动决策算法的公平性、可问责性和透明性等问题的行政监管[15]。与美国类似，2018年5月25日生效的欧盟《通用数据保护条例》赋予了数据主体的“可解释权”，欧盟各国数据立法也相应加强了对大数据金融算法的行政监管。目前，我国对大数据金融算法的行政监管相对滞后，同时，行政监管与行业自律的协同效应较差，给大数据金融算法标准的制定、算法黑箱、算法歧视、隐私泄露、算法鲁莽等算法行为的治理造成天然的掣肘。

四、大数据金融算法法律规制的完善

（一）完善大数据金融算法法律体系

金融数据要素化已经成为现代金融发展不可阻挡的必然趋势。继党的十九届四中全会公报首次将数据从技术中独立出来并纳入可参与分配的生产要素以来，2020年3月30日和5月11日，党中央、国务院先后发布《关于构建更加完善的要素市场化配置体制机制的意见》等文件，要求“加快培育数据要素市场”，“加强数据资源整合和安全保护，发挥数据资源价值”。金融数据要素化对现代金融法的金融安全观和金融治理理念提出的新命题是，现代金融安全到底是一种相对安全还是绝对安全，如果坚持绝对安全观，那么显然就没必要发展大数据金融，因此，大数据时代的金融安全应当是一种相对安全。利益平衡原则是数据立法的基本原则之一[16]。金融法应当秉承一种基于平衡协调的适度监管理念，即寻得金融数据要素化、产业化与金融数据安全的平衡。

以此为基本价值理念，重构大数据金融算法法律体系需要正确处理好有关个人金融信息保护、金融数据安全、大数据金融算法的各单行法律之间的关系。具言之，《民法典》“人格权编”专门规定了“隐私权和个人信息保护”，这是我国大数据金融算法运用中涉及到个人金融信息方面必须遵循的一项重要法律，但《民法典》对个人金融信息的保护主要是一种私法保护，并且是以人格权的形式对其进行保护。未来的《个人信息保护法》是一部公私融合的法律，除了私法保护的形式，还专门通过行政监管对大数据金融算法相关的个人信息侵权行为进行规制。两法没有效力高低之分，只有出台先后之别，并且法律机制和手段各异。而《个人信息保护法》和《数据安全法》一个重点保护数据隐私，一个重点关注数据安全，两者从不同侧面共同构筑数据法学的基石。另外，《网络安全法》是数据科学领域贯彻《国家安全法》关于总体国家安全的重要法律，在大数据时代，其涉及数据治理的问题将逐渐被《个人信息保护法》《数据安全法》所吸收并进行升级保护[17]。长远看，应在《数据安全法》中加强对算法的规制，在人民银行行将制定的《个人金融信息保护管理办法》等其他下位金融专门立法中加强对大数据金融算法的法律规制，在适度监管的理念下，完善大数据金融算法法律体系。

（二）重构大数据金融算法私法关系

在算法侵权的场合下，完善大数据金融算法的权利、义务、责任体系，并构建科学合理的诉讼救济机制，是大数据金融算法私法法治的重中之重。大数据金融算法私法关系的重构主要涉及两大方面的内容，即通过完善《个人信息保护法》《个人金融信息保护管理办法》《数据安全法》等，一方面重构金融消费者（数据主体）的金融信息权利体系;另一方面，明确大数据金融算法的概念、大数据金融算法权利、义务以及大数据金融算法法律责任。在正在征求意见的《数据安全法（草案）》中，有必要对算法治理的基本范畴予以明确规定。

大数据金融算法侵权与一般民事侵权具有较大的差异，突出表现在算法研发者和算法运营者对算法规则、数据、算法参数等信息的垄断地位上，这是算法黑箱、算法歧视、隐私泄露等不法行为滋生的温床。如果算法侵权按照一般民事诉讼“谁主张，谁举证”的举证规则，数据主体无疑将处于严重劣势证据地位。为此，可以将过错责任改为过错推定责任，即首先推定算法研发者和算法运营者有过错，由其承担举证责任来证明自己无过错方能免责。另一方面，在大数据金融算法侵犯金融隐私、严重侵犯客户资金安全并危及金融市场安全等情况下，可规定无过错责任。并且，在发生算法歧视、隐私泄露等违法行为场合，其民事赔偿责任不仅仅涉及财产责任，可视情形引入精神损害赔偿以及惩罚性赔偿，明确具体的赔偿标准和方式。

在大数据金融算法侵权私人诉讼中，应当将算法运营者确定为法定的直接被告，因为金融消费者大多无从知晓算法的研发者以及人工智能系统的设计者，将算法运营者确定为被告有利于其获得相应的赔偿。对于因算法研发者等的过错导致的侵权责任，算法运营者承担赔偿责任后可向其进行追偿。另外，进一步完善大数据金融算法侵权群体性诉讼制度，对人工智能投顾、大数据征信、大数据保险、大数据信托、大数据理财等涉众性侵权行为的治理大有裨益。

（三）完善大数据金融算法自律体系

数据治理的技术性和复杂性决定了其不可能完全依赖国家正式法律的制定[18]。对大数据金融算法的法律治理来说，无论其私法权利及其救济体系如何设计，也无论监管机制如何完善，算法研发者和运营者将相关的法律制度内化于心、外化于行，才是控制风险的第一要务。这就决定了算法自律才是大数据金融风险治理和消费者保护的第一道屏障。一方面，可以强化大数据金融研发者和运营者的数据保护和算法检测义务，增强算法运用的可靠性和安全性。《数据安全法（草案）》第25、27、28条已有设立專门的数据安全负责人（类似于DPO）和管理机构以及数据安全评估等方面的规定，但对于算法专员以及算法检测方面的自律要求，尚无明文规定。并且，对于大数据金融算法的运用来说，还需要金融监管部门、金融行业协会相关制度的完善来推动自律体系的进一步完善。

大数据金融算法自律的另一个重要内容是，通过行业自律推动大数据金融算法标准的制定和大数据金融算法风险行业评估，并由此推动算法自律成果在行政监管和司法诉讼中的运用。比如，对于算法规则的研发行为而言，政府监管碍于其在算法专业性方面的欠缺以及涉嫌侵害算法知识产权等方面的顾虑，一般不宜对其进行直接干预，而银行业协会、证券业协会、期货业协会、证券投资基金业协会、保险业协会、银行间市场交易商协会、互联网金融协会等自律组织可以推动大数据金融算法标准的制定。同时，在对算法鲁莽行为的法律规制过程中，行业协会出台的“算法鲁莽行为临界值”可以成为行政监管的算法认证标准，也可以成为司法诉讼的重要参考指标。

（四）构建大数据金融算法监管体系

对于算法黑箱、算法歧视、价格操纵、隐私泄露、算法鲁莽等大数据金融算法违法行为而言，单纯通过自律机制或者私法救济并不足以起到良好的治理效果，大数据金融算法监管体系的构建至关重要。在监管机构的设立方面，《资管新规》虽然已经规定了金融机构的算法备案义务，但并没有明确到底向哪个部门负责算法备案。笔者认为，由于算法的运用面向的消费者群体甚为广泛，并且大数据金融算法监管的目标主要是系统性金融风险的防范和金融消费者权益的保护，鉴于中国人民银行负有维护金融稳定的职能，可由其来负责大数据金融算法的审查。同时，银保监会、证监会等金融监管部门具有行为监管和微观审慎监管职能，法律可规定金融机构在这些监管部门的算法备案义务。在大数据金融算法的监管功能和内容上，监管的第一要务是促进算法透明，但算法透明的主要内容并不是算法代码的简单公开，而是需要对算法代码进行解释和说明[19]。2018年5月25日生效的欧盟《通用数据保护条例》赋予了数据主体的可解释权，但这种可解释权并不是算法研发者对所有金融消费者无条件的直接解释。在我国大数据金融算法监管的过程中，宜确立算法对消费者的有限公开原则，具体立法构想如下：

其一，所有的大数据金融算法，都必须接受监管部门的算法审查和备案。结合我国大数据金融的商业实践，可以建立一种包括算法准入审查和算法运营审查两相结合的算法审查机制。前者是算法的市场准入监管，后者是算法的市场运营风险监管，两种审查机制的根本目的都是消除算法信息不对称的风险，构建大数据金融算法风险审慎监管体系。其二，对于那些在处于垄断地位的金融服务和产品中运用的算法、提供公共性的民生金融服务和产品中运用的算法、国家财政支持的金融服务和产品中运用的算法以及大型金融科技公司的金融服务和产品可能危及系统性金融风险的算法，金融监管部门可根据金融消费者的申请，在特定的范围内要求其予以公开。对于这种公开，申请人必须承担知识产权和商业秘密保护的法律义务。其三，申请公开的消费者必须同时在监管部门予以登记，当其违反保密义务并对算法研发者和运营者的合法权益造成损害时，应当承担民事赔偿责任，监管部门可对其实施行政处罚。其四，并不是所有的大数据金融算法都对金融消费者公开，但所有的算法都必须接受金融消费者和包括专家学者在内的一切社会公众的监督。立法可以建立大数据金融算法举报制度，大数据金融的运用具有空前的涉众性和广泛性，在算法涉嫌侵权和危及系统性金融风险的情况下，任何人可以向监管部门进行举报，对查实违法行为的，监管部门对举报者予以适当奖励。

五、结 语

算法本身是冰冷的，他以自动编码器、贝叶斯分类器、决策树、分类与回归树、随机森林、支持向量机以及多种关联学习算法等形式表现出来，并以联邦学习、多方计算等隐私保护技术为保障，不断向金融产品和服务的众领域进军。但与此同时，作为金融产品和服务的主人而非奴隶的金融消费者，也正在面临人格工具论的现实考验。在我国确认金融数据要素化的大背景下，作为现代大数据金融核心底层技术的算法，由于直接关乎金融市场系统性风险的治理和金融消费者权益的保护，已经成为现代金融法治必须予以高度重视的规制对象。

对大数据金融算法的法律规制，必须在大数据思维的指引下，以适度监管理念构建完善的大数据金融算法法律体系，通过算法权利、义务、责任平衡配置、监管部门的算法强制、企业和行业算法自治、社会各界的算法监督机制的结合，形成大数据金融算法的多元共治格局。

参考文献：

[1] Mcafee A ， Brynjolfsson E ， Davenport T H ， et al. Big data： The management revolution[J]. Harvard Business Review， 2012， 90（10）：60-68.

[2] 李勇，许荣.大数据金融[M].北京：中国工信出版集团，电子工业出版社，2016.73.

[3] 刘晓星.大数据金融[M].北京：清华大学出版社，2018.132-134.

[4] 许可.人工智能的算法黑箱与数据正义[N].社会科学报，2018-03-29（006）.

[5] 袁康.社会监管理念下金融科技算法黑箱的制度因应[J].华中科技大学学报（社会科学版），2020（1）：102-110.

[6] 张爱军，李圆.人工智能时代的算法权力：逻辑、风险及规制[J].河海大学学报（哲学社会科学版），2019（6）：18-24.

[7] 崔靖梓.算法歧视挑战下平等权保护的危机与应对[J].法律科学（西北政法大学学报），2019（3）：29-42.

[8] Executive Office of the President. Big data： A report on algorithmic systems， opportunity， and civil rights[EB/OL].https：//www.docin.com/p-2026154775.html， 2016-05-01.

[9] 张莉.数据治理与数据安全[M].北京：中国工信出版集团，人民邮电出版社，2019：99-101.

[10]黎四奇，苗羽亭.大数据背景下金融隐私权的保护[J].财经理论与实践，2019，40（4）：151-155.

[11]维克托·迈尔-舍恩伯格、肯尼斯·库克耶.大数据时代：生活、工作与思维的大变革[M].盛杨燕、周涛，译.杭州：浙江人民出版社，2013.197.

[12]刘辉.金融禀赋结构理论下金融法基本理念和基本原则的革新[J].法律科学（西北政法大学学报），2018（5）：107-119.

[13]张继红.大数据时代金融信息的法律保护[M].北京：法律出版社，2019.453-462.

[14]ACM US Public Policy Council. Statement on algorithmic transparency and accountability[EB/OL].https：//www.acm.org/articles/bulletins/2017/january/usacm-statement-algorithmic-accountability， 2017-01-12.

[15]The algorithmic accountability act [EB/OL].https：//www.wyden.senate.gov/imo/media/doc/Algorithmic%20Accountability%20Act%20of%202019%20Bill%20Text.pdf， 2019-04-01.

[16]牛彬彬. 个人数据权效力体系研究[J].江西财经大学学报，2020（5）：134-147.

[17]何淵.数据法学[M].北京：北京大学出版社，2020.6.

[18]沈岿. 数据治理与软法[J].财经法学，2020（1）：3-12.

[19]徐凤.人工智能算法黑箱的法律规制——以智能投顾为例展开[J].东方法学，2019（6）：78-86.