摘? ?要：當前金融科技發(fā)展迅速，數(shù)據(jù)治理的需求日益凸顯。本文從現(xiàn)有的數(shù)據(jù)治理技術(shù)標準出發(fā)，以特點、性質(zhì)及構(gòu)成要素為切入口進行全面剖析，認為金融數(shù)據(jù)標準同樣適用金融科技企業(yè)。技術(shù)標準的效力通常由公法效力和私法效力兩個方面構(gòu)成。針對金融科技企業(yè)自身的特點，數(shù)據(jù)治理技術(shù)標準會通過加強金融監(jiān)管、規(guī)制市場行為、震懾金融犯罪、保護民事權(quán)利、規(guī)范民事行為等方面來實現(xiàn)其效力。

關(guān)鍵詞：技術(shù)標準;數(shù)據(jù)治理;數(shù)據(jù)安全;金融科技企業(yè)

DOI：10.3969/j.issn.1003-9031.2022.06.009

中圖分類號：D912.28? ? ? ? ? ?文獻標識碼：A? ? ? ?文章編號：1003-9031（2022）06-0079-09

當前信息化浪潮席卷全球，新一輪科技革命和產(chǎn)業(yè)革命推動金融業(yè)蓬勃發(fā)展，大數(shù)據(jù)、人工智能等新技術(shù)成為繼互聯(lián)網(wǎng)后又一變革金融行業(yè)的新生力量。金融科技應(yīng)運而生，它強調(diào)的是通過大數(shù)據(jù)等技術(shù)方法推動金融創(chuàng)新，實現(xiàn)“金融+科技”的深層次融合。因此從行業(yè)角度出發(fā)，金融科技企業(yè)在日常業(yè)務(wù)中離不開數(shù)據(jù)，而數(shù)據(jù)治理的好壞很大程度上影響企業(yè)甚至行業(yè)的良性發(fā)展。隨著金融一體化、全球化進程的推進，金融科技企業(yè)數(shù)據(jù)治理需要有一套統(tǒng)一的技術(shù)標準，這是規(guī)范金融科技企業(yè)自身行為、順應(yīng)金融行業(yè)發(fā)展趨勢的需要。

一、金融科技企業(yè)數(shù)據(jù)治理中的技術(shù)標準概況

（一）金融科技企業(yè)數(shù)據(jù)治理需要技術(shù)標準的必要性

1.國家層面：制定數(shù)據(jù)治理技術(shù)標準有助于維護國家金融安全

隨著社會生產(chǎn)力的發(fā)展，金融業(yè)已是滲透日常生活方方面面的第三產(chǎn)業(yè)。金融與科技深度融合，改變了傳統(tǒng)金融發(fā)展方式，金融科技毋庸置疑是未來國際金融競爭力的體現(xiàn)。金融作為經(jīng)濟的命脈，對于經(jīng)濟發(fā)展發(fā)揮著舉足輕重的作用。

金融安全是國家安全的重要組成部分，防范化解金融風險關(guān)系經(jīng)濟社會發(fā)展全局。當前國家已經(jīng)意識到我國數(shù)據(jù)安全面臨著嚴峻的風險與挑戰(zhàn)，于2021年9月正式實施《中華人民共和國數(shù)據(jù)安全法》。金融數(shù)據(jù)不同于普通數(shù)據(jù)，其往往具有更大的價值和流動性，金融風險也更具隱蔽性、系統(tǒng)性。數(shù)據(jù)安全法僅僅考慮到數(shù)據(jù)存在的普遍性隱患，尚未考慮到金融科技這一全新業(yè)態(tài)的發(fā)展特點，因而缺乏針對性。金融科技領(lǐng)域的數(shù)據(jù)風險問題關(guān)乎國家金融體系的整體穩(wěn)定，制定數(shù)據(jù)治理技術(shù)標準顯得尤為重要。

2.行業(yè)層面：制定數(shù)據(jù)治理技術(shù)標準有助于打破業(yè)務(wù)壁壘，降低協(xié)作交易成本

隨著金融科技的快速發(fā)展，數(shù)據(jù)已成為金融業(yè)重要的戰(zhàn)略資源。保護金融數(shù)據(jù)，制定金融數(shù)據(jù)治理技術(shù)標準，是對金融科技領(lǐng)域發(fā)展瓶頸的迫切回應(yīng)。

金融科技行業(yè)源于2016年夏季達沃斯論壇的議題，之后得到國內(nèi)外金融領(lǐng)域人士的廣泛關(guān)注，并迅速發(fā)展走向成熟。金融科技是指技術(shù)帶來的金融創(chuàng)新，其可以創(chuàng)造出對金融市場、金融機構(gòu)產(chǎn)生重大影響的新業(yè)務(wù)模式或產(chǎn)品。目前，巴塞爾銀行監(jiān)管委員會將金融科技分為支付結(jié)算、存貸款與資本籌劃、投資管理、市場設(shè)施四類。因此，在行業(yè)層面上，以上四種分類所涉及的業(yè)務(wù)必然屬于金融科技企業(yè)的業(yè)務(wù)范疇。從金融學(xué)角度看，這四類業(yè)務(wù)并非完全互通，彼此間存在一定的交流壁壘。交流上的障礙，在數(shù)據(jù)傳遞上體現(xiàn)得更為突出。制定統(tǒng)一的技術(shù)標準加以推廣，有助于金融科技行業(yè)在最短時間內(nèi)實現(xiàn)各領(lǐng)域交流的暢通，進而提升行業(yè)整體效率，降低協(xié)作交易成本。

3.企業(yè)層面：制定數(shù)據(jù)治理標準助力金融科技企業(yè)充分利用數(shù)據(jù)

金融業(yè)屬于數(shù)據(jù)密集型行業(yè)，金融科技以互聯(lián)網(wǎng)金融為基礎(chǔ)，深度融合多種新興技術(shù)，自然也具備金融業(yè)的基本特征。金融科技企業(yè)在具體業(yè)務(wù)中需要運用到大量數(shù)據(jù)，同時也產(chǎn)生大量數(shù)據(jù)。金融數(shù)據(jù)作為一種資源，若能有效融合利用，深度挖掘其資源價值，那么必然會增強經(jīng)濟分析能力，同時也能為深化金融監(jiān)管提供強有力的事實支撐。

目前隨著大數(shù)據(jù)技術(shù)發(fā)展日漸成熟，金融數(shù)據(jù)能否實現(xiàn)充分利用越來越成為金融科技企業(yè)急需解決的問題。金融科技所涵蓋的范圍具有寬泛性的特點，金融科技企業(yè)的業(yè)務(wù)往往也存在多元性。從企業(yè)運營出發(fā)，金融數(shù)據(jù)在交易欺詐識別、精準營銷、黑產(chǎn)防范、消費信貸、信貸風險評估、供應(yīng)鏈金融、智能投顧、風險定價等多領(lǐng)域得到了廣泛應(yīng)用。制定數(shù)據(jù)治理標準有助于金融科技企業(yè)內(nèi)部統(tǒng)一業(yè)務(wù)流程，特別是存在交叉業(yè)務(wù)的部門，憑借標準能夠更好地處理數(shù)據(jù)，提升工作效率。

（二）我國金融科技企業(yè)數(shù)據(jù)治理中的技術(shù)標準

當前金融科技企業(yè)數(shù)據(jù)治理中的技術(shù)標準包括推薦性國家標準和推薦性行業(yè)標準兩類，并主要圍繞“數(shù)據(jù)定義”“信息交換”“信息安全”三個維度展開。表1列舉了部分金融科技企業(yè)數(shù)據(jù)治理的技術(shù)標準規(guī)定。

在金融科技創(chuàng)新浪潮的背景下，傳統(tǒng)金融機構(gòu)開始積極尋求與互聯(lián)網(wǎng)金融公司、金融科技公司進行合作，利用其場景廣泛的豐富數(shù)據(jù)以及由此形成的多樣性的模型解決方案來改善自身的數(shù)據(jù)治理能力。但在此復(fù)雜環(huán)境中產(chǎn)生的金融數(shù)據(jù)，天生帶著一種不統(tǒng)一性，進而產(chǎn)生數(shù)據(jù)孤島、數(shù)據(jù)管理分散等問題，這些問題嚴重影響金融數(shù)據(jù)分析，使金融數(shù)據(jù)價值挖掘大打折扣。標準化成了金融科技企業(yè)數(shù)據(jù)治理的必然趨勢，隨著標準化實踐的發(fā)展，當前金融科技企業(yè)數(shù)據(jù)治理標準也呈現(xiàn)出諸多特征。

一是緊扣大數(shù)據(jù)金融發(fā)展前景，具有時代性。社會不斷進步，科學(xué)技術(shù)水平不斷提升，金融產(chǎn)業(yè)憑借現(xiàn)存的技術(shù)條件獲得更大的發(fā)展空間。在數(shù)字時代的影響下，大數(shù)據(jù)利用技術(shù)實現(xiàn)了金融科技領(lǐng)域的創(chuàng)新性發(fā)展。時代的巨大變化影響著金融業(yè)態(tài)，同樣也為金融數(shù)據(jù)治理標準打上了時代的烙印，從《金融科技發(fā)展指標》等標準文件可以看出，基于網(wǎng)絡(luò)時代的金融大數(shù)據(jù)發(fā)展呈現(xiàn)出較過往不一樣的新特點，而新出臺的標準文件大都聚焦了當前數(shù)據(jù)服務(wù)器存儲、多元信息處理等因時代發(fā)展所產(chǎn)生的新興問題，這些問題在標準化文件中都找到了處理方式，破除了金融科技企業(yè)發(fā)展的瓶頸。EF1C6D07-491B-4671-B60F-DA101F17A973

二是重視個人金融信息保護，具有人民性。從當前金融數(shù)據(jù)標準中不難看出，制定機關(guān)十分重視個人金融信息保護。與個人信息保護有關(guān)的金融數(shù)據(jù)標準包括了《證券期貨業(yè)網(wǎng)絡(luò)安全等級保護基本要求》《金融科技創(chuàng)新安全通用規(guī)范》《個人金融信息保護技術(shù)規(guī)范》，這些規(guī)范構(gòu)成了金融科技企業(yè)發(fā)展所必須要履行的義務(wù)，加強了對個人金融信息的保護，體現(xiàn)了社會主義制度的優(yōu)越性。

三是標準覆蓋領(lǐng)域廣，具有廣泛性。近年來，由于人工智能技術(shù)、云計算等現(xiàn)代數(shù)字技術(shù)的應(yīng)用，金融行業(yè)整體呈現(xiàn)出新的發(fā)展態(tài)勢。金融科技行業(yè)是一群企業(yè)運用科技手段使金融服務(wù)變得更有效率的經(jīng)濟產(chǎn)業(yè)，本質(zhì)上還屬于金融業(yè)，因此根據(jù)業(yè)務(wù)劃分，金融科技企業(yè)開展的業(yè)務(wù)包括銀行、保險、支付、投資、融資等金融服務(wù)。而金融服務(wù)本身涉及范圍廣，監(jiān)管難度大，所以金融科技企業(yè)也同樣需要克服上述困難。從標準化文件看，金融數(shù)據(jù)的治理文件覆蓋了銀行、證券、期貨、保險等金融業(yè)務(wù)。這些標準文件涉及領(lǐng)域極廣，涵蓋了金融科技行業(yè)的發(fā)展方向，具備廣泛性的特點。

從當前標準化文件總體來看，對于金融數(shù)據(jù)治理的規(guī)定較為明晰，且覆蓋范圍廣，能夠在很大程度上幫助金融科技企業(yè)處理日常業(yè)務(wù)活動中復(fù)雜的數(shù)據(jù)治理工作，但從分類上不難看出，標準化文件往往由不同的職能部門起草制訂的，而不同的職能部門因其業(yè)務(wù)范圍的限制往往對同一個問題的理解與認定存在差異，可能產(chǎn)生標準文件之間不兼容的情形。

二、金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的性質(zhì)與構(gòu)成要素

（一）金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的性質(zhì)

我國曾在1983年頒布的《標準化基本術(shù)語第一部分》中，明確將技術(shù)標準定義為“對重復(fù)性事物和概念所作的統(tǒng)一規(guī)定，它以科學(xué)、技術(shù)和實踐經(jīng)驗的綜合成果為基礎(chǔ)，經(jīng)有關(guān)方面協(xié)商一致，由主管機構(gòu)批準，以特定形式發(fā)布，作為共同遵守的準則和依據(jù)?！钡珜W(xué)界對技術(shù)標準的性質(zhì)判定存在一定爭議，諸如法規(guī)命令說、行政規(guī)則說、技術(shù)規(guī)范說、法律事實或證據(jù)說等。如何看待技術(shù)標準在法律體系中的地位和作用？為此本文以金融科技企業(yè)數(shù)據(jù)治理的技術(shù)標準為例，嘗試從不同角度對其法律性質(zhì)進行初步探討。

1.形式標準

形式標準是用規(guī)范性法律文件的外在形式，進而對該法律文件的性質(zhì)進行界定的一種標準劃分，它具體通過文件名稱、制定程序、發(fā)布程序及發(fā)布內(nèi)容、文本結(jié)構(gòu)等方面來進行判別。

從文件名稱來看，金融科技企業(yè)數(shù)據(jù)治理的技術(shù)標準，比較典型的有《個人金融信息保護技術(shù)規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》，雖然名稱上這類文件既不符合規(guī)章的命名形式，也不符合行政規(guī)范性文件的命名形式，但在其名稱中直接能夠體現(xiàn)其所調(diào)整的對象，因此標準更類似于一種行政規(guī)范性文件。從制定程序來看，《中華人民共和國標準化法》規(guī)定了標準的制定要經(jīng)過標準化技術(shù)委員會的審查，并且《國家標準管理辦法》中也明確了標準制定的計劃、準備、起草、審查、批準等環(huán)節(jié)，從制定程序上看，標準屬于行政規(guī)范性文件。從發(fā)布程序及發(fā)布內(nèi)容看，《中華人民共和國標準化法》沒有對標準的公布方式加以規(guī)定，由此可見標準的公布并不是必經(jīng)的法定義務(wù)，雖然標準制定機關(guān)通常會發(fā)布相關(guān)公告以示公布，但多數(shù)情況也只是公布標準編號、名稱等粗略的信息，原文通常只能在國家標準出版社出版的相應(yīng)文本中才能夠查閱到。有別于部門規(guī)章的發(fā)布方式，因此標準不屬于部門規(guī)章，屬于行政規(guī)范性文件。從文本結(jié)構(gòu)看，規(guī)范性法律文件中的行政法規(guī)和規(guī)章一般采用的都是章、節(jié)、款、項、目等構(gòu)成方式，而標準通常不設(shè)條，以數(shù)字標注序號，基本上很少使用中文數(shù)字進行排序，這也與常規(guī)的規(guī)章很不一致。因此我們也可以認為標準不屬于部門規(guī)章。

綜上，從形式標準的角度出發(fā)，技術(shù)標準與行政法規(guī)、部門規(guī)章等規(guī)范性法律文件相比存在諸多差異，且很難用規(guī)范性文件的判別標準進行認定，因此技術(shù)標準不是法律規(guī)范的范疇，屬于行政規(guī)范性文件。

2.實質(zhì)標準

一紙文書是否能夠被認定為法，一個重要的標準就是其是否具備約束社會不特定多數(shù)人依照一定規(guī)則行為的效果，即具有法律效力。因此，判斷法律文件是否具備法律效力是認定法律的實質(zhì)標準。

法律是由國家機關(guān)制定的體現(xiàn)國家意志的文件，其中包含了對個人作為與不作為的規(guī)定。而標準作為一種特殊形式的存在，在學(xué)界存在一定爭議。但在標準化界卻一直認為標準屬于法的范疇。從1988年發(fā)布的《中國人民共和國標準化法（修訂草案）》的說明中指出，標準是各項經(jīng)濟技術(shù)活動中有關(guān)方面共同遵守的準則和依據(jù)。從這句話中，我們認為技術(shù)標準是有關(guān)方面需要共同遵守的具有約束力的書面文件，即標準的內(nèi)容對于公權(quán)力和私權(quán)利都存在一定程度的約束，可以認定為法。這就不同于上文所采用的形式標準形式，更多的是從標準文件的內(nèi)涵及本質(zhì)角度出發(fā)，來對技術(shù)標準這類標準化文件進行定性。本文將從兩個方面進行分析。

一是技術(shù)標準具有對公權(quán)力的約束效果。2019年中國人民銀行發(fā)布《個人金融信息（數(shù)據(jù)）保護試行辦法》中明確對個人金融信息進行保護，該文本以保護個人金融信息為目標，對個人金融信息收集全生命周期進行了詳盡的規(guī)定;2021年，央行再次發(fā)布《金融業(yè)數(shù)據(jù)能力建設(shè)指引》為金融機構(gòu)開展數(shù)據(jù)工作指明方向。中國人民銀行作為我國的中央銀行，屬于國務(wù)院的組成部門之一，其制定的技術(shù)標準對于當前金融科技的發(fā)展，起到很大的引導(dǎo)作用。在標準頒布的同時，國家的立法活動也在同步推進。無論是法律還是標準化文件，其所面對的都是紛繁復(fù)雜的現(xiàn)實世界，所要實現(xiàn)的目標都是讓這個社會能夠更有序高效地運轉(zhuǎn)。但法律的滯后性是眾所皆知的弊端，標準化文件很大程度可以填補法律滯后性的缺陷。以金融行業(yè)為例，當前金融行業(yè)雖然已經(jīng)比較成熟但仍處于發(fā)展迅速的階段，金融科技行業(yè)下屬于金融業(yè)，是伴隨科技化發(fā)展而新生的產(chǎn)物，但法律法規(guī)由于制定年限較早，往往難以解決當前產(chǎn)生的新問題，而金融科技的發(fā)展迫切要求上層建筑適應(yīng)金融業(yè)發(fā)展趨勢，故技術(shù)標準應(yīng)運而生。可以說，技術(shù)標準是早期法律的雛形，它一定程度上扮演著法律的角色，又一定程度上引導(dǎo)立法活動的進行。EF1C6D07-491B-4671-B60F-DA101F17A973

二是技術(shù)標準具有對私人的約束效果。技術(shù)標準調(diào)整的對象，表面上可能只是關(guān)于某一領(lǐng)域內(nèi)特定問題的約束，但實際上很可能對私權(quán)利造成影響。以當前金融行業(yè)的數(shù)據(jù)技術(shù)標準為例，《信息安全技術(shù)個人信息安全規(guī)范》第五章就作出了關(guān)于公民個人信息收集的詳細規(guī)定，該內(nèi)容雖然在國家市場監(jiān)督管理總局與國家標準化管理委員會制定的技術(shù)標準文件中加以體現(xiàn)，但無疑是對民法典關(guān)于隱私權(quán)、個人信息利益規(guī)定的一項限制。個人信息收集合法化意味著公民的隱私權(quán)是相對的，處分個人信息利益只有在滿足一定條件時才構(gòu)成侵權(quán)，這是標準對私權(quán)產(chǎn)生的影響之一。并且，諸多金融數(shù)據(jù)技術(shù)標準均作出金融機構(gòu)、投資者等金融活動參與者應(yīng)對金融數(shù)據(jù)的保護主動采取措施的規(guī)定，這也在另一方面表示技術(shù)標準能夠給私權(quán)主體增設(shè)義務(wù)。因此，雖然技術(shù)標準不存在法律文件所具備的形式構(gòu)成，其很少以假定、行為模式、法律后果的三段論形式呈現(xiàn)，但它通過技術(shù)規(guī)范的制定，實現(xiàn)數(shù)據(jù)收集活動的規(guī)范性，再通過自上而下的實施，并采取一系列確保標準實效的手段，一定程度上限制了私權(quán)主體的權(quán)利并增設(shè)了一定的義務(wù)，實現(xiàn)對私人的約束效果。

綜上，從實質(zhì)標準的角度來看，技術(shù)標準存在法律效力，能夠?qū)珯?quán)力和私權(quán)利加以約束，具備了法律的實質(zhì)特征，因此屬于法。

（二）金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的構(gòu)成要素

標準是具備法律實質(zhì)特征的廣義類型的法，雖然它沒有明顯的構(gòu)成法的形式特征，但從實質(zhì)角度出發(fā)屬于一種特殊性質(zhì)的規(guī)范性文件。標準化法將標準劃分為四類，這些類型的標準編制的內(nèi)容不同、標準化對象不同、調(diào)整的范圍也不盡相同，但相同之處在于它們都是由要素組合而成的。要素對于標準而言是十分重要的，很大程度上影響甚至決定了標準的類型和內(nèi)容。根據(jù)標準中要素的規(guī)范性或者資料性的性質(zhì)，可以將標準中的要素劃分為“規(guī)范性要素”和“資料性要素”。

1.規(guī)范性要素

規(guī)范性要素作為標準化文件的核心構(gòu)成部分，通常包括了術(shù)語和定義、代號及縮略語、規(guī)范性附錄等內(nèi)容。具體根據(jù)作用的不同還可以細分為一般要素和技術(shù)要素。一般要素通常是對具體的標準化文件以特定的視角進行概括，使讀者能夠在短時間內(nèi)了解該文本大致內(nèi)容的要素，其作用就是給出標準使用過程中的清單。具體包括名稱、范圍、規(guī)范性引用文件三個部分。而技術(shù)要素不同于一般要求，它規(guī)定著標準的技術(shù)內(nèi)容，通常由術(shù)語和定義、代號、縮略語和符號等內(nèi)容組成。

以《個人金融信息保護技術(shù)規(guī)范》為例，該標準文件的第一部分給出了范圍，即該標準規(guī)定的內(nèi)容是個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護要求，并適用于提供金融產(chǎn)品和服務(wù)的金融業(yè)機構(gòu)。之后列出了包括《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）等數(shù)項規(guī)范性引用文件，給出了相關(guān)術(shù)語和定義。在這些規(guī)范性要素都表述完畢后，該標準文件才正式開始對個人金融信息進行概述。由此可見，規(guī)范性要素在標準文件中具有重要的引導(dǎo)作用，也正是由于其存在這樣的作用，才使得其在標準文本中通常處于前半部分。

2.資料性要素

資料性要素是指作為標識、介紹以及提供標準的附加信息的要素，具體可以細分為概述要素和補充要素。概述要素在一項具體的標準文件中，通常起著介紹標準內(nèi)容、制定背景與情況、與其他標準關(guān)系的作用，在具體的標準化文件中通常由封面、前言、引言構(gòu)成。補充要素如其名稱一般，通常在一份標準化文件中起著補充該標準化文件的作用，它主要為標準提供附加信息，以便讀者能夠在閱讀的過程中更好地理解、精準使用某一具體文件。通常補充要素在具體文件中由資料性附錄、參考文獻、索引三個部分構(gòu)成。

以《證券期貨業(yè)數(shù)據(jù)分類分級指引》為例，其中前言部分明確注明該標準化文件的起草依據(jù)、起草單位以及主要負責人，引言介紹了該標準化文件的制定背景及實施意義，這些內(nèi)容具有概括性的特征，以精煉的語言闡述文本的基本情況，使得讀者能夠快速產(chǎn)生對該標準化文件的初步認識。文件的最后，列出了制定標準化文件所使用的參考文獻，其作為資料性要素表明了該文件制定過程的科學(xué)性和規(guī)范性。因此，資料性要素在標準化文件中具有重要的補充作用，在具體文件中通常在開頭與結(jié)尾兩處出現(xiàn)。

三、金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的公私法效力

（一）金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的公法效力

標準的公法效力是指標準進入公法領(lǐng)域，對調(diào)整公法所規(guī)制的法律關(guān)系產(chǎn)生的作用和影響。

一是金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的出臺與應(yīng)用，有助于加強金融監(jiān)管。當前我國金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準中明確規(guī)定了分級分類管理及相應(yīng)的安全保護義務(wù)，這正與金融科技企業(yè)所處的行業(yè)特殊性有關(guān)。金融科技企業(yè)處理的數(shù)據(jù)大多是金融數(shù)據(jù)，而這類數(shù)據(jù)更易于同國家安全產(chǎn)生直接關(guān)聯(lián)。同分級分類管理的標準化文件相結(jié)合，不難得出這類同國安緊密聯(lián)系的數(shù)據(jù)務(wù)必要采取特殊機制進行保護。與此同時，金融監(jiān)管者掌握著來自金融科技企業(yè)的大量信息，也意味著其應(yīng)承擔更大的責任。數(shù)據(jù)治理強調(diào)數(shù)據(jù)的可用性、透明度、高質(zhì)量，強調(diào)建立數(shù)據(jù)安全保護與相應(yīng)的責任機制，而金融數(shù)據(jù)由于具有特殊性，在監(jiān)管活動中更要得到重視。金融數(shù)據(jù)標準規(guī)定的細化推動了行政主體增設(shè)數(shù)據(jù)安全保障義務(wù)，這是合法行政、合理行政原則在金融數(shù)據(jù)監(jiān)管領(lǐng)域的具體呈現(xiàn)。

二是金融科技企業(yè)數(shù)據(jù)治理標準的實施有助于市場規(guī)制行為的推進。目前，在金融科技領(lǐng)域雖已出臺了維護個人金融數(shù)據(jù)的相關(guān)標準，但濫用個人數(shù)據(jù)的行為仍時有發(fā)生。大數(shù)據(jù)殺熟、過度營銷、數(shù)據(jù)倒賣等現(xiàn)象在金融科技領(lǐng)域?qū)乙姴货r。許多金融科技企業(yè)為了降低信貸風險而采用非法手段收集個人用戶的金融信息，甚至許多金融科技企業(yè)成立初期就是以買賣金融數(shù)據(jù)、提供數(shù)據(jù)收集服務(wù)作為其主營業(yè)務(wù)，這些行業(yè)亂象都迫切需要得到解決以維持金融科技行業(yè)生態(tài)。目前相應(yīng)的技術(shù)標準已經(jīng)出臺落地，改變了立法層面無法可依的情況，技術(shù)標準一定程度上推動著市場規(guī)制法律關(guān)系的完善。從市場規(guī)制角度看，市場規(guī)制是國家依法規(guī)范市場主體市場競爭行為的行為，金融數(shù)據(jù)濫用的狀況無外乎是金融科技企業(yè)間不當競爭行為所導(dǎo)致的，實現(xiàn)對競爭行為的規(guī)制是解決問題的關(guān)鍵所在。EF1C6D07-491B-4671-B60F-DA101F17A973

三是金融科技企業(yè)數(shù)據(jù)治理標準的運用有助于減少金融科技企業(yè)的刑事風險。由于金融數(shù)據(jù)的核心價值吸引了各種有組織犯罪，給國家安全帶來了嚴重威脅，數(shù)據(jù)資源的共享和全球化的時代烙印很大程度上削弱了數(shù)據(jù)的國家主權(quán)性，也降低了數(shù)據(jù)使用機構(gòu)的風險意識。而當前數(shù)據(jù)治理標準化文件對金融科技企業(yè)所涉及到的金融數(shù)據(jù)進行了分級處理，對于重要的金融數(shù)據(jù)，金融科技企業(yè)必須嚴格遵守標準化文件和法律規(guī)定，否則很容易在日常業(yè)務(wù)中無意地損害國家、集體利益，觸發(fā)刑法的適用。金融科技企業(yè)作為營利性企業(yè)通常以合規(guī)為經(jīng)營原則，目的在于避免觸發(fā)刑法而帶來滅頂之災(zāi)，標準文件的細化規(guī)定很大程度上降低了金融科技企業(yè)違法違規(guī)的風險。對于國家而言，節(jié)省了大量的刑事司法資源，同時營造了良好的社會氛圍。

（二）金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的私法效力

標準的私法效力是指標準進入私法領(lǐng)域，對私法調(diào)整民事關(guān)系、規(guī)范民事行為產(chǎn)生的作用與影響。

一是金融科技企業(yè)數(shù)據(jù)治理標準完善了個人隱私在金融領(lǐng)域的保護。民法典第1034條將個人信息定義為以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息。但相對于一般個人信息而言，金融數(shù)據(jù)中涉及到的信息更為敏感。因此《個人金融信息保護技術(shù)規(guī)范》將個人金融信息以敏感度為依據(jù)劃分為三個等級?！秱€人金融信息保護技術(shù)規(guī)范》對于個人金融信息的分類，有助于民法典1034條規(guī)定的個人信息在金融領(lǐng)域的具體認定。而金融科技企業(yè)作為新業(yè)態(tài)金融企業(yè)，對于這份技術(shù)標準同樣也需要認真遵守。具體表現(xiàn)為，當金融科技企業(yè)侵犯了《個人金融信息保護技術(shù)規(guī)范》中的個人金融信息，則違反了民法典中關(guān)于個人信息保護的規(guī)定，要承擔相應(yīng)的侵權(quán)責任。與此同時，民法典第1038條規(guī)定信息處理者有信息安全保障的義務(wù)，金融科技企業(yè)在處理具體業(yè)務(wù)的過程中，要結(jié)合該技術(shù)標準的要求和民法典的1038條的規(guī)定，這也體現(xiàn)了該標準對金融科技企業(yè)在私法領(lǐng)域義務(wù)的構(gòu)成上產(chǎn)生了影響。

二是金融科技企業(yè)數(shù)據(jù)治理標準實現(xiàn)了對數(shù)據(jù)財產(chǎn)權(quán)的保護。企業(yè)數(shù)據(jù)是指企業(yè)掌握的自身在生產(chǎn)經(jīng)營活動中收集或形成的數(shù)據(jù)。在數(shù)字經(jīng)濟時代，數(shù)據(jù)作為一種基本的生產(chǎn)要素，對社會生產(chǎn)和生活具有極其重要的意義，也因此成為具有極高價值的財產(chǎn)。在金融公司日常經(jīng)營活動中容易引發(fā)財產(chǎn)權(quán)益糾紛的客體主要是業(yè)務(wù)活動過程中收集的數(shù)據(jù)及在這一基礎(chǔ)上所開發(fā)的產(chǎn)品，金融科技企業(yè)同樣也不例外。金融科技企業(yè)數(shù)據(jù)治理標準文件對數(shù)據(jù)收集、開發(fā)環(huán)節(jié)作出了明確的規(guī)范?！秱€人金融信息保護技術(shù)規(guī)范》詳細規(guī)定了數(shù)據(jù)采集各環(huán)節(jié)中的安全準則，包括收集、存儲、使用三個部分。金融科技企業(yè)通過對該標準文件的適用，很大程度上實現(xiàn)了對客戶數(shù)據(jù)財產(chǎn)權(quán)的保護。

三是數(shù)據(jù)治理標準對金融科技企業(yè)合同文本的草擬起到引導(dǎo)作用。民事法律關(guān)系的客體是指民事法律關(guān)系主體之間權(quán)利和義務(wù)所指向的對象。數(shù)據(jù)信息作為法律關(guān)系客體，其地位隨著大數(shù)據(jù)時代的到來顯得更加重要。金融科技企業(yè)所處的行業(yè)是大數(shù)據(jù)、人工智能、區(qū)塊鏈技術(shù)等前沿顛覆性科技與傳統(tǒng)金融業(yè)務(wù)的融合，在日?；顒又胁幻庖婕芭c數(shù)據(jù)相關(guān)的業(yè)務(wù)，而數(shù)據(jù)治理標準中規(guī)定了諸多涉及進行數(shù)據(jù)活動要遵守的義務(wù)，故金融科技企業(yè)在從事民事活動，尤其是簽訂合同的過程中，要以數(shù)據(jù)治理標準為準繩，在遵循意思自治原則的基礎(chǔ)上，需要將業(yè)務(wù)所涉及到的義務(wù)性條款及時納入到合同中，用以規(guī)制自身的業(yè)務(wù)行為，進而實現(xiàn)企業(yè)活動的合規(guī)性。

四、結(jié)語

數(shù)據(jù)治理是實現(xiàn)金融科技企業(yè)的穩(wěn)健發(fā)展的關(guān)鍵，是促進未來金融科技市場甚至數(shù)字經(jīng)濟業(yè)態(tài)健康發(fā)展的應(yīng)有之義。本文認為，當前金融行業(yè)數(shù)據(jù)治理標準特點顯著，符合當前國情下金融科技行業(yè)的發(fā)展需求。現(xiàn)有的技術(shù)標準由規(guī)范性要素和資料性要素兩個基本要素構(gòu)成，在形式要件上符合行政規(guī)范性文件的構(gòu)成要件，屬于行政規(guī)范性文件。但從實質(zhì)上看，標準具備法的實質(zhì)要素，對權(quán)利義務(wù)關(guān)系能夠產(chǎn)生直接的影響，發(fā)揮著法的作用，因此屬于法。在此基礎(chǔ)上，本文對數(shù)據(jù)標準的公私法效力進行剖析，并得出以下結(jié)論：在運用金融科技企業(yè)數(shù)據(jù)治理技術(shù)標準的過程中，實質(zhì)上是借助市場規(guī)制等公法約束手段，推動金融監(jiān)管的不斷完善;數(shù)據(jù)治理技術(shù)標準實現(xiàn)對個人信息權(quán)益和財產(chǎn)權(quán)益在金融科技領(lǐng)域的保護，為民事主體參與金融市場運行提供法律保障;數(shù)據(jù)治理技術(shù)標準影響民事權(quán)利義務(wù)的構(gòu)建，引導(dǎo)金融科技企業(yè)日常業(yè)務(wù)合同文本的草擬。

（責任編輯：張恩娟）

參考文獻：

[1]劉勇，曹婷婷.金融科技行業(yè)發(fā)展趨勢及人才培養(yǎng)[J].中國大學(xué)教學(xué)，2020（1）：31-36+59.

[2]張娜.我國金融科技發(fā)展的演進、挑戰(zhàn)及對策[J].海南金融，2021（5）：82-87.

[3]楊少春，趙世軍.我國金融安全的影響因素與應(yīng)對策略研究[J].財務(wù)與金融，2021（5）：1-5+21.

[4]高志華.淺析數(shù)據(jù)安全與《數(shù)據(jù)安全法》[J].數(shù)字通信世界，2022（1）：185-187.

[5]劉繼兵，李舒譚.中國金融科技發(fā)展路徑優(yōu)化研究[J].西南金融，2018（3）：48-52.

[6]李文紅，蔣則沈.金融科技（FinTech）發(fā)展與監(jiān)管：一個監(jiān)管者的視角[J].金融監(jiān)管研究，2017（3）：1-13.

[7]唐士亞.互聯(lián)網(wǎng)金融向金融科技轉(zhuǎn)型原理研究——組織社會學(xué)的視角[J].北京郵電大學(xué)學(xué)報（社會科學(xué)版），2021，23（2）：27-35.

[8]曹澤偉.大數(shù)據(jù)助推金融科技發(fā)展機遇與挑戰(zhàn)[J].互聯(lián)網(wǎng)周刊，2021（24）：32-35.

[9]熊小雅.金融科技市場現(xiàn)狀與趨勢演變[J].科技經(jīng)濟市場，2021（9）：14-15.

[10]宋華琳.論技術(shù)標準的法律性質(zhì)——從行政法規(guī)范體系角度的定位[J].行政法學(xué)研究，2008（3）：36-42.

[11]徐焱.國家標準審編基礎(chǔ)——標準的結(jié)構(gòu)[J].中國質(zhì)量與標準導(dǎo)報，2018（2）：38-40.

[12]范志勇.論金融監(jiān)管者的數(shù)據(jù)安全保護義務(wù)[J].行政法學(xué)研究，2022（3）.

[13]劉宇.金融科技時代數(shù)據(jù)安全治理問題與建議[J].網(wǎng)絡(luò)空間安全，2019，10（4）：43-47.

[14]張守文.經(jīng)濟法學(xué)[M]北京：北京大學(xué)出版社，2018.

[15]沈一飛，郭笑雨.數(shù)字經(jīng)濟與金融數(shù)據(jù)治理[J].中國金融，2020（22）：32-33.

[16]柳經(jīng)緯.論標準的私法效力[J].中國高校社會科學(xué)，2019（6）：69-79+156.

[17]袁文全，程海玲.企業(yè)數(shù)據(jù)財產(chǎn)權(quán)益規(guī)則研究[J].社會科學(xué)，2021（10）：96-106.

基金項目：本文系福建省社會科學(xué)基金青年項目“金融科技的公私合作治理研究”（FJ2021C030）階段性研究成果。

收稿日期：2022-04-13

作者簡介：陳海航（1999-），男，福建福州人，福州大學(xué)法學(xué)院碩士研究生。EF1C6D07-491B-4671-B60F-DA101F17A973