羅世杰 賀國榮

摘? ?要：隨著生成式AI時代的到來，金融科技實現(xiàn)智能技術(shù)層面的飛躍即將成為現(xiàn)實，而風險治理制度層面的跟進尚未實現(xiàn)。生成式AI階段金融科技數(shù)據(jù)風險的防范與規(guī)制應(yīng)成為全新且熱潮的法律課題，亟待以更先進、更全面的法律路徑對其進行治理。立足生成式AI階段金融科技的數(shù)據(jù)質(zhì)量合規(guī)風險、隱私合規(guī)風險以及壟斷合規(guī)風險，合規(guī)治理的法律化體系構(gòu)建被賦予必要性與正當性。但由于其是一種新的法律提法，故而我國的生成式AI階段金融數(shù)據(jù)合規(guī)體系的構(gòu)建存在法律制度供給留白、行政引導與監(jiān)管困境以及司法保護不敷三個層面的法律化障礙。應(yīng)具有針對性地從立法指引、行政執(zhí)法、司法運行三個層面實現(xiàn)其法律化體系構(gòu)建的嘗試與突破，但金融數(shù)據(jù)合規(guī)法律化不是生成式AI階段金融科技數(shù)據(jù)風險治理的終點，而只是金融科技發(fā)展進程中風險治理的階段性成果，其仍需更多法律化手段的出現(xiàn)。

關(guān)鍵詞：生成式AI；金融科技；數(shù)據(jù)合規(guī)；合規(guī)治理；合規(guī)法律化

中圖分類號：F830? ?文獻標識碼：B? ?文章編號：1674-2265（2023）11-0082-09

DOI：10.19647/j.cnki.37-1462/f.2023.11.010

持續(xù)走紅的ChatGPT象征著生成式AI正在快速迭代升級，在重塑人們認知邏輯的同時，還革新了傳統(tǒng)產(chǎn)業(yè)的運作方式（龍柯宇，2023）[1]。我國已逐漸開始在金融科技領(lǐng)域應(yīng)用生成式AI技術(shù)（如文心一言），其應(yīng)用場景主要包括智能投顧、智能投研、智能風控以及保險科技等。恰似Gartner官網(wǎng)預(yù)言，到2025年，超過30%的金融營銷內(nèi)容將由生成式AI創(chuàng)建并由人類增強。但隨著生成式AI階段金融科技的逐漸落地與迅速發(fā)展，一系列生成式AI技術(shù)與金融數(shù)據(jù)相交融的新型風險也可能悄然滋生。

一、生成式AI階段金融科技數(shù)據(jù)合規(guī)法律化的現(xiàn)實需求

金融數(shù)據(jù)是金融行業(yè)在數(shù)字經(jīng)濟時代下的發(fā)展根基，亦是金融科技的運作基礎(chǔ)。金融業(yè)作為最早進行數(shù)字化轉(zhuǎn)型的行業(yè)，積累了大量數(shù)據(jù)。隨著數(shù)據(jù)已成為基礎(chǔ)的生產(chǎn)要素，更多挑戰(zhàn)正向具有高價值、高度隱私性的金融數(shù)據(jù)迎面襲來（黃文超，2023）[2]。

（一）生成式AI階段金融科技數(shù)據(jù)合規(guī)風險嬗變

1. 數(shù)據(jù)質(zhì)量合規(guī)風險。一是模型訓練庫的金融數(shù)據(jù)來源不合規(guī)。一方面，金融科技機構(gòu)在利用生成式AI獲取金融數(shù)據(jù)時具有侵犯知識產(chǎn)權(quán)的風險。以ChatGPT為例，依據(jù)OpenAI介紹的ChatGPT的工作機制，模型需要預(yù)先對既有文本和數(shù)據(jù)學習訓練，但OpenAI未公開其學習語料的來源（鄧建鵬和朱懌成，2023）[3]。另一方面，金融科技機構(gòu)可能利用生成式AI算法模型非法盜取金融數(shù)據(jù)。金融科技機構(gòu)既可以利用其自主標注和隨意獲取數(shù)據(jù)的特征，也可以利用人工標注使其算法模型具有隨意爬取第三方數(shù)據(jù)庫的趨向與能力。而且，預(yù)訓練模型在不斷接觸各種對話的過程中，時刻記錄各方的相關(guān)敏感信息，很可能發(fā)生“順帶扒竊”數(shù)據(jù)的現(xiàn)象。二是不良、虛假金融數(shù)據(jù)的“毒性”訓練。生成式AI階段金融科技面臨著數(shù)據(jù)訓練過程中深度偽造、數(shù)據(jù)“投毒”（污染）、內(nèi)容偏見等金融數(shù)據(jù)內(nèi)容質(zhì)量風險。以ChatGPT為例，相較于傳統(tǒng)算法模型，ChatGPT的特殊之處在于其不僅依靠機器學習，還在機器學習的同時，通過大量的人工標注來修正和校對機器學習所得出的結(jié)論，以人工標注方式來推動技術(shù)的進化，同時校正機器學習中存在的錯誤，從而達到事半功倍的效果（劉艷紅，2023）[4]。然而，算法標注是一個充滿風險的過程，易遇到人工惡意標注和機器自主標注的問題，導致算法模型可能偏離既定的訓練目標和軌道，從而給金融數(shù)據(jù)質(zhì)量帶來挑戰(zhàn)。

對于金融數(shù)據(jù)獲取和訓練層面的合規(guī)風險，如果不加以防范和規(guī)制，將直接影響后一階段金融數(shù)據(jù)的整合與生成，形成生成式AI階段金融科技數(shù)據(jù)質(zhì)量合規(guī)風險的連鎖反應(yīng)（寧宣鳳等，2023）[5]。

2. 數(shù)據(jù)隱私合規(guī)風險。（1）金融科技消費者個人信息泄漏風險。此類風險將導致金融消費者福利損害。一方面，個人金融數(shù)據(jù)被生成式AI技術(shù)濫用和泄露。隨著生成式AI技術(shù)逐漸進入金融科技領(lǐng)域，大數(shù)據(jù)“殺熟”、過度營銷等現(xiàn)象將不斷出現(xiàn)。另一方面，個人金融數(shù)據(jù)被金融科技平臺泄露。以亞馬遜公司為例，其發(fā)現(xiàn)ChatGPT生成的內(nèi)容與其保密數(shù)據(jù)高度相似，這顯然是有員工將保密數(shù)據(jù)輸入ChatGPT所致（Cismag，2023）[6]。在金融科技領(lǐng)域此現(xiàn)象也可能出現(xiàn)。（2）金融科技機構(gòu)商業(yè)秘密泄漏風險。此類風險將導致金融科技機構(gòu)利益受損，且有一部分風險將轉(zhuǎn)嫁到金融科技消費者身上。一方面，金融科技機構(gòu)的員工為完成工作任務(wù)，或因商業(yè)競爭原因?qū)⒔鹑诳萍紮C構(gòu)涉及商業(yè)秘密的金融數(shù)據(jù)上傳至生成式AI終端，從而導致相關(guān)數(shù)據(jù)的泄露。另一方面，生成式AI的爆火使得其成為黑客的攻擊目標，黑客通過新型工具與手段入侵生成式AI算法訓練鏈以獲取金融數(shù)據(jù)（夏詩園和尹振濤，2022）[7]。這也是金融科技機構(gòu)商業(yè)秘密泄露的源頭之一。

3. 數(shù)據(jù)反壟斷合規(guī)風險。在數(shù)字經(jīng)濟時代，金融數(shù)據(jù)作為金融市場重要的生產(chǎn)要素，影響著價值分配。近年來我國金融科技行業(yè)發(fā)展迅速，大型金融科技公司憑借絕對技術(shù)優(yōu)勢、較強的議價能力和顯著的網(wǎng)絡(luò)溢出效應(yīng)，不斷擴大消費群體和業(yè)務(wù)范圍，積累了大量個人信息和金融交易數(shù)據(jù)，形成數(shù)據(jù)寡頭濫用市場地位（袁康和程揚，2023）[8]。

然而，在生成式AI與金融科技相融合的場域下，其數(shù)據(jù)生成也涉及大量的金融數(shù)據(jù)，極易導致新的數(shù)據(jù)壟斷合規(guī)風險。其一，是技術(shù)市場層面上的壟斷。以GPT-4大語言模型為例，在金融服務(wù)領(lǐng)域，GPT-4已經(jīng)顯露出了其絕對優(yōu)勢，或者說“AI霸權(quán)”。其二，是生成式AI金融的智能模型在算法訓練過程中實現(xiàn)的金融科技數(shù)據(jù)和算法壟斷。在生成式AI金融服務(wù)的場景中，其算法訓練需要對大量的金融數(shù)據(jù)進行處理，如果這些數(shù)據(jù)來自一個特定的金融數(shù)據(jù)集，那么可能會存在壟斷風險。

（二）生成式AI階段金融科技數(shù)據(jù)合規(guī)風險亟需合規(guī)法律化應(yīng)對

鑒于此，有學者提出為保障生成式AI階段金融科技的健康發(fā)展，首先要解決其對金融數(shù)據(jù)安全帶來的挑戰(zhàn)和風險。由于金融行業(yè)的特殊性，對數(shù)據(jù)管理的要求更嚴格、敏感度更高，應(yīng)當特別關(guān)注以下問題：怎么避免技術(shù)創(chuàng)新產(chǎn)生的新型金融數(shù)據(jù)安全問題？怎么評價和估算新型數(shù)據(jù)“投毒”和數(shù)據(jù)“越獄”等風險對核心業(yè)務(wù)的潛在威脅？怎么構(gòu)建法律制度來強化數(shù)據(jù)金融的持續(xù)性安全？等（汪壽陽等，2023）[9]。由于這是一個較新的議題，僅有一小部分學者提出了適用于我國國情的生成式AI階段數(shù)據(jù)風險治理的對策建議，如應(yīng)當加強監(jiān)管機制（ 張凌寒，2023）[10]，建立風險分級評估體系（Torsten等，2023）[11]，推動制定國際信息保護協(xié)定、制定統(tǒng)一標準的數(shù)據(jù)開放規(guī)則（Jing和Yuan，2023）[12]，出臺相關(guān)指南和司法解釋以應(yīng)對生成式AI引發(fā)的反壟斷性問題（陳永偉，2023）[13]等。但是，以上對策并不完全貼合金融科技場景，應(yīng)當構(gòu)建更適合生成式AI階段金融科技數(shù)據(jù)風險治理的法律機制。

筆者以為，應(yīng)以硬法與軟法相協(xié)調(diào)的范式對生成式AI階段金融科技的數(shù)據(jù)風險進行治理：“硬法—軟法”范式要求拓展法律的規(guī)制因素，將包括公共利益在內(nèi)的廣泛因素納入規(guī)制領(lǐng)域，完善互動協(xié)調(diào)的二元法體系以及成熟的法解釋學等制度與技術(shù)支持，進而在此基礎(chǔ)上構(gòu)建生成式AI階段金融科技數(shù)據(jù)風險治理的二元法構(gòu)造模式（董正愛，2023）[14]。此前鮮有學者直接從合規(guī)視角來探究人工智能金融科技的數(shù)據(jù)風險治理，故本文主要探討作為軟法的合規(guī)工具的硬法化，即合規(guī)法律化，這應(yīng)是實現(xiàn)生成式AI階段金融科技數(shù)據(jù)風險治理的重要法律路徑①。

二、生成式AI階段金融科技數(shù)據(jù)合規(guī)法律化的學理依據(jù)

生成式AI階段的金融科技數(shù)據(jù)具有高敏感性和高價值性，這也決定其合規(guī)治理的嚴格性。然任何法律客體都非憑空出現(xiàn)，只有通過充分的證成，使得生成式AI階段金融科技數(shù)據(jù)合規(guī)的法律化具有合理性與可行性，才能進一步探討其法律化體系如何構(gòu)建。

（一）合規(guī)法律化的合理性

1. 與數(shù)字化金融數(shù)據(jù)合規(guī)治理目標的一致性。自國家“十四五”規(guī)劃對“加快數(shù)字化發(fā)展，建設(shè)數(shù)字中國”提出明確目標要求后，不但數(shù)據(jù)安全成為國家的重要戰(zhàn)略資源，數(shù)據(jù)合規(guī)也成為各行各業(yè)數(shù)字化轉(zhuǎn)型的必經(jīng)之路。而金融數(shù)據(jù)合規(guī)也是建立在數(shù)據(jù)合規(guī)框架之下的，是數(shù)據(jù)合規(guī)的延伸與深化。對于宏觀角度的金融數(shù)據(jù)治理來說，合規(guī)治理的目標在于：在金融行業(yè)數(shù)據(jù)合規(guī)業(yè)務(wù)的主要法律體系框架下，把握金融數(shù)據(jù)周期的合規(guī)要點，對內(nèi)實現(xiàn)金融企業(yè)的合規(guī)管理和自查，對外周全對金融數(shù)據(jù)合規(guī)的行政監(jiān)管和司法適用。對于微觀角度的金融企業(yè)來說，一方面，其要認識到金融數(shù)據(jù)合規(guī)的必要性，掌握相關(guān)目標與準則，避免遭遇行政監(jiān)管甚至刑事風險的被動局面；另一方面，也可以通過增強合規(guī)性提高自身市場競爭力，保護客戶的數(shù)據(jù)信息安全。

生成式AI階段金融科技的數(shù)據(jù)風險也應(yīng)囊括于數(shù)據(jù)合規(guī)的治理對象框架中，其與金融數(shù)據(jù)合規(guī)的目標在本質(zhì)上并無太大不同。區(qū)別在于，在合規(guī)治理的內(nèi)容上，生成式AI階段金融科技數(shù)據(jù)合規(guī)更多地關(guān)注生成式AI技術(shù)失范帶給金融科技數(shù)據(jù)風險治理的新難題。在合規(guī)治理的對象上，生成式AI階段金融科技數(shù)據(jù)合規(guī)治理既需要關(guān)注金融科技數(shù)據(jù)合規(guī)視域下的金融企業(yè)，還需要關(guān)注生成式AI技術(shù)本身。

2. 與人工智能風險善治原則和路徑的契合性。已有諸多學者對“人工智能風險善治”展開了廣泛且有深度的討論與研究，比如：有學者提出了其三大目標，具體包括控制風險和保證安全、促進生產(chǎn)力和提升競爭力以及優(yōu)化生產(chǎn)關(guān)系和服務(wù)群眾（唐鈞，2019）[15]；也有學者認為應(yīng)當將人工智能風險作為法學視域下的負外部性進行調(diào)控與約束，并且應(yīng)當與人工智能研發(fā)與應(yīng)用的正外部性激勵協(xié)調(diào)并行（胡元聰和廖娟，2020）[16]。不管人工智能風險善治的分類和路徑如何，其最終的目標都是實現(xiàn)對人工智能風險的規(guī)制與約束，為技術(shù)健康發(fā)展蓄能，從而使得技術(shù)與社會、經(jīng)濟發(fā)展共進。

故而生成式AI技術(shù)引發(fā)的數(shù)據(jù)風險是囊括于人工智能風險善治目標里的。生成式AI階段金融科技的數(shù)據(jù)風險系生成式AI研發(fā)與應(yīng)用風險在金融應(yīng)用領(lǐng)域的具體衍生和發(fā)展，故而不應(yīng)當直接摒棄人工智能風險治理的規(guī)范路徑與法律制度，其中自然包括合規(guī)路徑。且合規(guī)視域下的主體自治、政府監(jiān)管、法律激勵等內(nèi)涵外延與實踐路徑將給生成式AI階段金融科技數(shù)據(jù)風險治理賦予更多可能性。

（二）合規(guī)法律化的可行性

作為AI技術(shù)迭代升級與創(chuàng)新過程中衍生的全新法律客體類型，實現(xiàn)生成式AI階段金融科技數(shù)據(jù)合規(guī)的法律化，需要以相對成熟的法律制度作為基礎(chǔ)保障。

1. 已有相關(guān)的合規(guī)法律化經(jīng)驗作為制度支撐。（1）我國針對生成式AI數(shù)據(jù)風險的合規(guī)治理已有相關(guān)法律化基礎(chǔ)。生成式AI發(fā)展的基礎(chǔ)是對海量數(shù)據(jù)進行處理，目前我國對其數(shù)據(jù)處理行為進行規(guī)范的法律是《數(shù)據(jù)安全法》和《個人信息保護法》，此外還包括《網(wǎng)絡(luò)安全法》和一些專項合規(guī)監(jiān)管規(guī)定。此后，《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》以及《生成式人工智能服務(wù)管理暫行辦法》（以下簡稱《服務(wù)辦法》）先后出臺，亦為生成式AI數(shù)據(jù)合規(guī)治理提供了思路。這些法律文件包含的AI合規(guī)法律化精神和規(guī)則都將為生成式AI技術(shù)風險的合規(guī)治理指明方向。（2）金融數(shù)據(jù)風險的合規(guī)治理本身也已有制度可供參考。當前我國金融行業(yè)數(shù)據(jù)合規(guī)的法律體系已經(jīng)有了基本的框架和規(guī)模，包括《民法典》《刑法》《網(wǎng)絡(luò)安全法》《征信業(yè)管理條例》《個人存款賬戶實名制規(guī)定》等十余項法律法規(guī)以及《金融信息服務(wù)管理規(guī)定》等規(guī)范性文件?；谝陨辖鹑跀?shù)據(jù)合規(guī)法律框架，可以在“解釋論”兼并“立法論”的基礎(chǔ)上尋求生成式AI階段金融科技數(shù)據(jù)合規(guī)的法律化路徑。

2. 內(nèi)部自治與外部監(jiān)管的協(xié)同治理功能擴張。（1）生成式AI階段金融科技數(shù)據(jù)合規(guī)的企業(yè)內(nèi)部自治。合規(guī)法律化治理的目的是確保體現(xiàn)“共同利益”的生成式AI階段金融科技在“善”的軌道上運行（張旭，2022）[17]。內(nèi)部自治要求生成式AI階段金融科技技術(shù)層面（包括算法與數(shù)據(jù)）的可靠性，即要求金融科技機構(gòu)在研發(fā)、訓練與投入應(yīng)用生成式AI模型技術(shù)時秉持合規(guī)義務(wù)，在確保自身發(fā)展的同時履行技術(shù)研發(fā)與應(yīng)用主體和金融主體雙重身份的社會責任。（2）生成式AI階段金融科技數(shù)據(jù)合規(guī)的企業(yè)外部監(jiān)管。雖然監(jiān)管部門應(yīng)當充分尊重主動實現(xiàn)金融數(shù)據(jù)合規(guī)“內(nèi)部自治”的企業(yè)，優(yōu)先適用激勵型和寬容型的執(zhí)法方式，審慎適用強制性程度高的制裁措施（王瑞雪，2020）[18]。但是作為公權(quán)力機關(guān)的政府應(yīng)當身負起金融科技機構(gòu)數(shù)據(jù)合規(guī)義務(wù)履行的監(jiān)管角色，當其出現(xiàn)合規(guī)風險甚至違規(guī)動作時，需要主動介入，扮演好“看門人”角色（張旭和田園，2022）[19]，對其進行監(jiān)管，促使其回歸合規(guī)軌道。

三、生成式AI階段金融科技數(shù)據(jù)合規(guī)法律化的現(xiàn)實困境

（一）法律制度供給留白

1. 相關(guān)法律詞義模糊。生成式AI階段金融科技數(shù)據(jù)合規(guī)的法律化作為一項全新且重要的法律課題，需要對其涉及的關(guān)鍵詞涵義進行界定，然囿于我國金融科技數(shù)據(jù)合規(guī)的法律制度較不成熟，相關(guān)法律詞義未得到較好的法律化表達。

一是關(guān)于“金融科技”，雖然金融穩(wěn)定委員會已經(jīng)對“金融科技”下了定義②，但是在生成式AI發(fā)展之下的“金融大模型”等金融科技并沒有形成統(tǒng)一概念?！敖鹑诳萍紨?shù)據(jù)合規(guī)”雖然已被學界討論，但是其定義并未被真正法律性地表達。此外，生成式AI階段金融科技數(shù)據(jù)合規(guī)涉及生成式AI技術(shù)引用問題，需要對其技術(shù)服務(wù)提供者和使用者進行準確界定，才能更好地對其法律地位進行確定。

二是“數(shù)據(jù)化證據(jù)”的用語亟待澄清。在生成式AI時代，“數(shù)據(jù)化證據(jù)”這一革新性語詞具有邏輯上的可接受性。然而，縱覽我國現(xiàn)今的司法訴訟實踐，卻尚未發(fā)現(xiàn)“數(shù)據(jù)化證據(jù)”一詞的現(xiàn)實使用。筆者在“威科先行”法律數(shù)據(jù)庫進行裁判文書檢索，以“數(shù)據(jù)化證據(jù)”為搜索主題，尚未發(fā)現(xiàn)直接使用“數(shù)據(jù)化證據(jù)”的判例，這導致生成式AI階段金融科技數(shù)據(jù)合規(guī)的法律糾紛在司法證據(jù)方面缺少專業(yè)用詞上的支撐。

2. 制度供給體系雜亂。目前我國生成式AI階段金融科技數(shù)據(jù)合規(guī)的法律制度供給體系主要由通用性、金融科技專門化以及生成式AI三類數(shù)據(jù)合規(guī)法律制度構(gòu)成，具言之：

對于通用性，隨著數(shù)據(jù)保護相關(guān)法律法規(guī)的出臺，各行各業(yè)都根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個人信息保護法》《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)和標準加強自身數(shù)據(jù)安全和隱私保護能力建設(shè)，生成式AI階段的金融行業(yè)也不例外，其數(shù)據(jù)合規(guī)仍要遵循通用性數(shù)據(jù)法律制度。對于金融科技專門化。我國當前金融科技數(shù)據(jù)合規(guī)的法律體系尚未形成基本的框架和規(guī)模，僅有《金融科技創(chuàng)新自律工作指引（試行）》③直接對金融科技數(shù)據(jù)合規(guī)作出了強制性規(guī)定，但尚不具體，且只體現(xiàn)為技術(shù)創(chuàng)新方面，涵蓋范圍較不全面。此外，還零星可見于各項法律法規(guī)和規(guī)范性文件中，前文已詳述，此處不再贅述。對于生成式AI，有一些相關(guān)的算法與數(shù)據(jù)合規(guī)法律法規(guī)，如《服務(wù)辦法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》以及《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》等。但以上法律體系并不能給生成式AI應(yīng)用下的金融數(shù)據(jù)風險合規(guī)治理提供統(tǒng)一的框架和指引：一方面，各項法律制度之間存在著對生成式AI應(yīng)用下金融數(shù)據(jù)合規(guī)監(jiān)管的差異化規(guī)定；另一方面，對于生成式AI階段的金融科技平臺的數(shù)據(jù)合規(guī)指引不明確。

（二）執(zhí)法效能困局

1. 柔性執(zhí)法效果不佳。生成式AI階段金融科技數(shù)據(jù)合規(guī)的柔性執(zhí)法手段以行政引導為主，多偏向于程序性、流程性的引導。如《金融領(lǐng)域科技倫理指引》雖然對金融科技機構(gòu)的數(shù)據(jù)合規(guī)提出了獲取、使用與共享、保存和清除等流程的合規(guī)指引④，但是缺乏對合規(guī)效果標準的指引，從而無法統(tǒng)一對金融科技機構(gòu)數(shù)據(jù)合規(guī)的設(shè)計與履行進行指導和評價。究其根本，生成式AI階段金融科技數(shù)據(jù)合規(guī)的行政引導是技術(shù)引導還是制度引導，抑或是雙重引導，尚無明晰的體現(xiàn)。如果是技術(shù)引導，則是著重于向生成式AI階段的金融科技服務(wù)提供者數(shù)據(jù)獲取、使用與生成行為的引航和導向；而制度引導則既注重對服務(wù)提供者內(nèi)部數(shù)據(jù)合規(guī)管理提供方向，也注意對金融科技平臺出臺數(shù)據(jù)合規(guī)“軟法”提出要求。

2. 剛性執(zhí)法存在阻礙。剛性執(zhí)法手段主要表現(xiàn)為行政監(jiān)管。生成式AI階段金融科技帶來的顛覆性、創(chuàng)新性、多樣性的金融產(chǎn)品和金融服務(wù)大大增加了分業(yè)監(jiān)管體制對混業(yè)經(jīng)營行為的監(jiān)管難度，造成行政監(jiān)管困局（徐冬根和楊瀟，2023）[20]。

一是執(zhí)法主體“多頭執(zhí)法”局面。目前，金融科技機構(gòu)的金融監(jiān)管部門體系主要由中國人民銀行、國家外匯管理局、國家金融監(jiān)督管理總局和中國證監(jiān)會等部門組成；針對通用性數(shù)據(jù)合規(guī)，還有公安部門、網(wǎng)信部門、電信部門和工商部門等。當前以上機構(gòu)界限不明，形成了多頭監(jiān)管的局面，金融科技機構(gòu)數(shù)據(jù)合規(guī)需要應(yīng)對不同的監(jiān)管機構(gòu)，既不利于其構(gòu)建科學高效的數(shù)據(jù)合規(guī)體系，也會給其利用金融數(shù)據(jù)創(chuàng)新業(yè)務(wù)模式造成障礙（胡玲和馬忠法，2023）[21]。

二是現(xiàn)有監(jiān)管工具適用性不足。截至2021年末，我國已公布149個創(chuàng)新監(jiān)管應(yīng)用，基本實現(xiàn)2019—2021年發(fā)展規(guī)劃的目標。2021年12月，中國人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022—2025年）》，提出第二階段金融科技發(fā)展規(guī)劃和構(gòu)想，相關(guān)創(chuàng)新應(yīng)用持續(xù)公布（陳培林和項建強，2022）[22]。但是，大語言模型的加入與深度應(yīng)用給生成式AI階段的金融科技合規(guī)監(jiān)管工具適用帶來了新一輪挑戰(zhàn)，主要體現(xiàn)為“監(jiān)管沙盒”制度的執(zhí)行存在問題?！氨O(jiān)管沙盒”具有主體平等性、風險可控性、設(shè)計個性化、消費者權(quán)益保護差異化等監(jiān)管應(yīng)用優(yōu)勢，但是在生成式AI階段金融科技數(shù)據(jù)合規(guī)方面應(yīng)用“監(jiān)管沙盒”，存在準入、運行和退出方面的技術(shù)和制度雙重困境，遂需構(gòu)建生成式AI應(yīng)用下的金融科技“監(jiān)管沙盒”工具機制。

（三）司法保護不敷

1. 數(shù)據(jù)化證據(jù)適用壁壘。（1）我國目前尚未有“數(shù)據(jù)化證據(jù)”一詞的法律化正式表達，進而使得數(shù)據(jù)化證據(jù)的適用缺乏體系化依據(jù)?？v使在實際訴訟中數(shù)據(jù)化證據(jù)的確已被現(xiàn)實使用，如有觀點主張，“刑事大數(shù)據(jù)證據(jù)”有被使用的痕跡（張全濤，2023）[23]，然而，這些例證多是在持續(xù)增長的數(shù)據(jù)量化背景下，謹慎援引之前的電子數(shù)據(jù)分析、偵查信息化路徑。數(shù)據(jù)化技術(shù)應(yīng)用也大多僅體現(xiàn)為工具價值，而非基于混亂數(shù)據(jù)集群獲取核心數(shù)據(jù)的實際應(yīng)用價值（黃健，2023）[24]。囿于數(shù)據(jù)化證據(jù)在我國證據(jù)法上的缺失、證據(jù)審查判斷規(guī)則的缺位，司法階段的數(shù)據(jù)化證據(jù)在審理、判斷時表現(xiàn)形式混亂，在舉（質(zhì)）證時效率低下。（2）由于生成式AI階段的金融科技融入了大語言模型的數(shù)據(jù)生成和算法訓練方面的技術(shù)，故對其所涉及司法案件的數(shù)據(jù)化證據(jù)的獲取、保存的安全性與合法性產(chǎn)生阻礙。但生成式AI大語言模型的數(shù)據(jù)存儲具有其特殊性：其數(shù)據(jù)呈現(xiàn)“多源異構(gòu)”的復(fù)雜情況，通常以“多對多”的發(fā)散式形式和數(shù)據(jù)協(xié)議進行獲取和使用，遂安全存儲成為生成式AI階段數(shù)據(jù)保護的瓶頸（曹建峰，2023）[25]。故而在司法程序中，對其數(shù)據(jù)進行獲取與存儲同樣也存在相當難題。此外，生成式AI階段金融科技仍存在“數(shù)據(jù)孤島”問題，即金融數(shù)據(jù)由于主體能動性、客體技術(shù)性以及制度環(huán)境形成的不對稱、冗余等封閉、半封閉式現(xiàn)象。這會導致以下問題：在對數(shù)據(jù)化證據(jù)進行調(diào)查時與大數(shù)據(jù)相隔離，所獲取與保存的數(shù)據(jù)證據(jù)只是“數(shù)據(jù)孤島”影響下的片面或部分證據(jù)；由于信息閉塞而無法對獲取的數(shù)據(jù)化證據(jù)異常性進行查證，等等。

2. 司法裁判難題。立法供給不足和司法裁判機制的缺失，導致司法機關(guān)“難以司法”，甚至“無法司法”。具言之：一是在面對此類案件時，由于立法尚未對生成式AI階段金融科技的數(shù)據(jù)違規(guī)、違法標準作出準確認定，司法機關(guān)對金融科技企業(yè)是否侵權(quán)或者是否違約等存在認識分歧；二是金融科技數(shù)據(jù)合規(guī)糾紛案件法律適用在民法和金融法等部門法之間徘徊，比如生成式AI階段的金融科技企業(yè)“數(shù)據(jù)兜售”問題，適用民商法規(guī)則的裁判多主張合同有效，適用金融法規(guī)則及規(guī)范性文件的裁判更傾向認定合同無效，法院有較大的選擇裁量空間，導致立法限制與司法自由失衡。

四、生成式AI階段金融科技數(shù)據(jù)合規(guī)法律化的體系構(gòu)建

（一）補足立法供給

1. 厘清相關(guān)法律詞義。（1）厘清法律含義角度下“生成式AI階段金融科技”的相關(guān)含義。《服務(wù)辦法》規(guī)定，生成式AI技術(shù)是指“具有文本、圖片、音頻、視頻等內(nèi)容生成能力的模型及相關(guān)技術(shù)”⑤，該法也明確界定生成式AI技術(shù)服務(wù)者是指“利用生成式人工智能技術(shù)提供生成式人工智能服務(wù)的組織、個人”⑥。何為“生成式AI階段的金融科技”？從法律用詞角度而言，其應(yīng)為：在“生成式AI技術(shù)”與“金融行業(yè)”均被監(jiān)管的法治環(huán)境之下，其應(yīng)履行雙重合規(guī)法律義務(wù)。（2）厘清什么是“金融科技數(shù)據(jù)合規(guī)”。生成式AI階段的金融科技發(fā)展是金融業(yè)數(shù)字化轉(zhuǎn)型的重要節(jié)點，而金融業(yè)數(shù)字化轉(zhuǎn)型的起點是做好數(shù)據(jù)治理，需要真正完善數(shù)據(jù)治理體系，增強數(shù)據(jù)管理能力，加強數(shù)據(jù)質(zhì)量控制，提高數(shù)據(jù)應(yīng)用能力。故本文所述“金融科技數(shù)據(jù)合規(guī)”應(yīng)是在金融科技“數(shù)據(jù)法治化治理”框架下運用合規(guī)工具對生成式AI階段金融科技數(shù)據(jù)風險進行防范和規(guī)制。（3）確定生成式AI應(yīng)用視域下“數(shù)據(jù)化證據(jù)”的定義與范疇。結(jié)合生成式AI階段大語言模型材料的定義和范圍，生成式AI應(yīng)用視域下“數(shù)據(jù)化證據(jù)”應(yīng)以廣義的大語言模型材料為基礎(chǔ)進行確定，即包括人機交流材料、大語言模型本體相關(guān)材料和大語言模型運行環(huán)境信息三個部分（徐繼敏和嚴若冰，2023）[26]。申言之，在生成式AI階段金融科技數(shù)據(jù)立法場景下，其“數(shù)據(jù)化證據(jù)”應(yīng)被定義為——與生成式階段金融科技使用行為相關(guān)的、在司法證明活動中可能作為證據(jù)使用的所有數(shù)據(jù)化材料。具體包括金融科技用戶與大模型的交互數(shù)據(jù)、金融科技平臺或企業(yè)所應(yīng)用的生成式AI語言模型本體相關(guān)數(shù)據(jù)以及運作環(huán)境的相關(guān)數(shù)據(jù)。

2. 整合制度供給體系。一是通過調(diào)整優(yōu)化立法，實現(xiàn)現(xiàn)有通用性數(shù)據(jù)合規(guī)法律制度的協(xié)調(diào)。應(yīng)優(yōu)化我國生成式AI階段金融科技數(shù)據(jù)合規(guī)的通用性立法指引體系，主要由《服務(wù)辦法》《數(shù)據(jù)安全法》《個人信息保護法》組成。應(yīng)將《服務(wù)辦法》作為指導性、總領(lǐng)性的立法指引，在其統(tǒng)攝下實現(xiàn)對《數(shù)據(jù)安全法》和《個人信息保護法》的周延與補足。

其一，主體方面協(xié)調(diào)?！稊?shù)據(jù)安全法》所規(guī)定的合規(guī)主體系“在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管”的主體⑦；《個人信息保護法》規(guī)定為“在中華人民共和國境內(nèi)處理自然人個人信息”以及特殊地“在境外處理自然人個人信息”的主體⑧；而《服務(wù)辦法》規(guī)定為“利用生成式人工智能技術(shù)向中華人民共和國境內(nèi)公眾提供生成文本、圖片、音頻、視頻等內(nèi)容的服務(wù)”的主體⑨。通過對三項法律制度對數(shù)據(jù)合規(guī)主體規(guī)定的共性與差異分析，本文認為應(yīng)將生成式AI階段金融科技數(shù)據(jù)合規(guī)主體確定為利用生成式人工智能技術(shù)在我國境內(nèi)研發(fā)與應(yīng)用金融科技技術(shù)與服務(wù)的企業(yè)及相關(guān)個人。

其二，法律義務(wù)內(nèi)容協(xié)調(diào)。一方面，是數(shù)據(jù)安全內(nèi)容。應(yīng)以《數(shù)據(jù)安全法》為總指導，輔以數(shù)據(jù)安全相關(guān)的金融數(shù)據(jù)合規(guī)法律規(guī)定加以約束與規(guī)制，如《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等。需要特別注意的是，還應(yīng)把握《刑法》關(guān)于保護數(shù)據(jù)的規(guī)定⑩，其同樣適用于生成式AI階段的金融科技數(shù)據(jù)合規(guī)。另一方面，是個人信息保護內(nèi)容。應(yīng)適用《民法典》從人格利益角度對于“個人信息定義與保護”的軟法規(guī)定?。此外，在尊重和保護個人信息人格尊嚴方面，應(yīng)在《民法典》總的規(guī)定基礎(chǔ)上，以《個人信息保護法》為基礎(chǔ)性規(guī)定，以其他金融數(shù)據(jù)合規(guī)相關(guān)的法律法規(guī)和規(guī)范性文件作為個人信息保護方面的數(shù)據(jù)合規(guī)管理行為操作和數(shù)據(jù)合規(guī)風險預(yù)防與處置的具體指引，如《個人金融信息保護技術(shù)規(guī)范》《App違法違規(guī)收集使用個人信息行為認定辦法》以及《互聯(lián)網(wǎng)個人信息安全保護指南》。

二是嘗試針對生成式AI階段的金融科技數(shù)據(jù)風險出臺專門的金融科技數(shù)據(jù)合規(guī)實施條例。金融科技的數(shù)據(jù)泄露和個人隱私侵權(quán)案件不斷增多，執(zhí)法和司法都面臨不小的挑戰(zhàn)。隨著生成式AI階段金融科技數(shù)據(jù)風險的翻新與更迭，直接出臺單行法律存在較大難度，但是出臺國家層面數(shù)據(jù)合規(guī)實施條例有其必要性。需要注重以下幾點：首先，注重對生成式AI給金融科技數(shù)據(jù)合規(guī)帶來的新挑戰(zhàn)進行識別與規(guī)制。針對本文第一部分對生成式AI階段數(shù)據(jù)合規(guī)風險的闡述與總結(jié)，立法部門在訂立與出臺金融科技數(shù)據(jù)合規(guī)實施條例時應(yīng)充分將該類風險的凸顯與嬗變作為考慮因素，使得該實施條例符合生成式AI階段數(shù)據(jù)合規(guī)風險治理的具體需求。其次，把握生成式AI階段金融科技涉及的數(shù)據(jù)跨境合規(guī)問題。金融數(shù)據(jù)跨境合規(guī)也是當前金融科技立法領(lǐng)域非常重要的議題，結(jié)合生成式AI技術(shù)帶來的數(shù)據(jù)跨境安全問題，應(yīng)當在實施條例的訂立中加以考慮。最后，給生成式AI階段金融科技機構(gòu)數(shù)據(jù)合規(guī)專項管理體系與制度的構(gòu)建提供充分指引。該實施條例應(yīng)當能夠為金融科技機構(gòu)提供生成式AI階段金融數(shù)據(jù)合規(guī)的基礎(chǔ)、專門合規(guī)要素，以及為合規(guī)管理流程與組織建設(shè)等提供法律意義上的指導。

（二）提高執(zhí)法效能

1. 重視柔性執(zhí)法。參考英國金融機構(gòu)數(shù)據(jù)行政合規(guī)經(jīng)驗，其司法部發(fā)布了相關(guān)實施指南，兩份實施指南同時規(guī)定了充分程序六項原則，即該國金融機構(gòu)合規(guī)的六項指導原則。其可以幫助金融機構(gòu)了解其可以制定哪些程序來做好金融數(shù)據(jù)合規(guī)（薛志華和方舒倩，2023）[27]。為完善我國生成式AI階段金融科技數(shù)據(jù)合規(guī)的行政引導，政府應(yīng)當發(fā)布相關(guān)的金融科技數(shù)據(jù)合規(guī)行政引導手冊，對金融科技機構(gòu)的數(shù)據(jù)合規(guī)范圍、流程、標準均進行詳細的規(guī)定。例如，為克服生成式AI技術(shù)給金融科技立法滯后性帶來的挑戰(zhàn)，應(yīng)在《金融領(lǐng)域科技倫理指引》中補充說明對金融數(shù)據(jù)合規(guī)效果標準的指引，在實質(zhì)內(nèi)容與流程程序兩個方面實現(xiàn)對生成式AI階段金融科技企業(yè)數(shù)據(jù)合規(guī)的行政引導。

2. 調(diào)適生成式AI階段金融科技數(shù)據(jù)合規(guī)的剛性執(zhí)法。一是選取混合式監(jiān)管模式以應(yīng)對監(jiān)管部門之間的分工不明和職責不清帶來的監(jiān)管挑戰(zhàn)，混合式監(jiān)管是指監(jiān)管部門可以根據(jù)所在司法管轄區(qū)監(jiān)管機構(gòu)的性質(zhì)，以及司法管轄區(qū)是大型科技公司的總部所在地還是活動所在地，來對實體監(jiān)管?與活動監(jiān)管?兩種監(jiān)管模式進行個性化整合。一方面，針對金融科技應(yīng)用的技術(shù)多樣性和金融科技本身發(fā)展迅速的特點，采取活動監(jiān)管模式，數(shù)據(jù)合規(guī)監(jiān)管部門可以對金融科技機構(gòu)的數(shù)據(jù)合規(guī)與不合規(guī)活動均進行監(jiān)管，不給監(jiān)管部門的監(jiān)管權(quán)限加設(shè)“金融行業(yè)”枷鎖。例如，針對研發(fā)與應(yīng)用生成式AI金融服務(wù)工具的金融科技機構(gòu)的個人金融信息泄露行為，既可以由金融科技行業(yè)監(jiān)管部門對其進行執(zhí)法監(jiān)管，也可以由信息安全監(jiān)管部門進行，還可以由生成式AI技術(shù)監(jiān)管部門進行。另一方面，對于固定的金融科技機構(gòu)實體數(shù)據(jù)合規(guī)管理制度與程序，則采取實體監(jiān)管模式，對提供受監(jiān)管的金融科技服務(wù)的持牌實體或集團實施監(jiān)管。二是引入與應(yīng)用適應(yīng)性更強的監(jiān)管工具與系統(tǒng)。善用生成式AI階段金融科技數(shù)據(jù)合規(guī)“監(jiān)管沙盒”機制，圍繞準入、運作與退出三個階段展開。其一，明確準入階段的申請資格和準入標準。在申請資格方面，主體資質(zhì)和主體構(gòu)成應(yīng)該以追求金融科技數(shù)據(jù)合規(guī)但是又不抑制技術(shù)發(fā)展的原則進行設(shè)計；在準入標準方面，應(yīng)起到“監(jiān)管沙盒”申請者自我審視金融數(shù)據(jù)獲取、使用與合成的安全與合規(guī)的作用。其二，在運行階段實現(xiàn)金融科技數(shù)據(jù)風險防控與合規(guī)處置的技術(shù)化?！氨O(jiān)管沙盒”測試的申請者利用大數(shù)據(jù)、人工智能及其他金融基礎(chǔ)設(shè)施，搭建數(shù)據(jù)風險識別與處置合規(guī)化的平臺，真正實現(xiàn)以技術(shù)來監(jiān)管技術(shù)的目標。其三，在退出階段設(shè)置分類分別機制。金融科技數(shù)據(jù)合規(guī)的“監(jiān)管沙盒”退出應(yīng)分為被動退出和主動退出。被動退出，即當金融科技機構(gòu)的測試產(chǎn)品或者技術(shù)升級被檢驗出具有數(shù)據(jù)合規(guī)風險時，將會被監(jiān)管主管部門停止測試并要求其退出；而主動退出則是由“監(jiān)管沙盒”申請者自己申請，但是仍受限于特定事由，該事由應(yīng)由監(jiān)管部門與申請者提前確定。

（三）增強司法保護

針對前文司法方面存在的問題，本文認為應(yīng)從完善數(shù)據(jù)化證據(jù)適用機制和加強金融科技數(shù)據(jù)合規(guī)類案研究兩方面來補足生成式AI階段金融科技數(shù)據(jù)合規(guī)的司法保護機制。

1. 搭建數(shù)據(jù)化證據(jù)適用機制。數(shù)據(jù)化證據(jù)成為生成式AI階段金融科技數(shù)據(jù)合規(guī)案件調(diào)查與裁判的重要因素，其適用機制亟須得到完善。（1）應(yīng)確定數(shù)據(jù)化證據(jù)的適用程序和技術(shù)。一方面，在確立“數(shù)據(jù)化證據(jù)”法律化用詞后，將其具體化進各項法律制度中并在程序法中增加其適用程序和標準；在司法實踐中，考慮將“數(shù)據(jù)化證據(jù)”的價值加以量化，進行分等級獲取與保存，使得其得到最大化保護與利用（楊繼文，2022）[28]。另一方面，升級數(shù)據(jù)化證據(jù)獲取與保全技術(shù)。采用一套完整的金融科技數(shù)據(jù)化證據(jù)管理系統(tǒng)，以獲取各種來源的證據(jù)，以及支持多種格式的整合存儲、保護和分析功能。（2）調(diào)適數(shù)據(jù)化證據(jù)的司法審查方法。在司法活動中，對生成式AI階段金融科技數(shù)據(jù)化證據(jù)的審查應(yīng)分為兩個方面：單一審查和綜合審查。單一審查可以沿用證據(jù)“三性”分析思路；綜合審查則強調(diào)從整體主義的進路審慎地對待數(shù)據(jù)化證據(jù)，重視自然事實背景的分析和經(jīng)驗法則的理性運用（張迪，2023）[29]。

2. 加強類案研究。（1）明確類案裁判的可視化標準。關(guān)鍵在于能否將金融科技涉案糾紛中的數(shù)據(jù)合規(guī)要素進行提取和分類，然后將前后案件的基本事實在法律評價環(huán)節(jié)進行研判，實現(xiàn)金融科技數(shù)據(jù)合規(guī)案件事實與金融科技數(shù)據(jù)合規(guī)法律規(guī)范的勾連。同時，應(yīng)將生成式AI數(shù)據(jù)風險案件進行透析，將其與數(shù)據(jù)合規(guī)案件進行統(tǒng)一類比，尋求最大可能性的案件共性突破，以方便司法機關(guān)借由對該類案件的經(jīng)驗來對生成式AI階段金融科技數(shù)據(jù)合規(guī)案件進行判斷和審理。此外，金融科技數(shù)據(jù)合規(guī)主體、合規(guī)管理內(nèi)容與失范行為以及金融數(shù)據(jù)合規(guī)風險的程度大小這些要素也可以作為生成式AI階段金融科技數(shù)據(jù)合規(guī)類案判斷的比較要點。（2）劃定合規(guī)類案裁判的價值邊界。在生成式AI階段，并不是所有的金融科技數(shù)據(jù)合規(guī)類案都有標準的、成體系的判斷要素可供考察，故而需要司法機關(guān)進行獨立的價值判斷，此時則需要對其可以評斷的價值邊界進行劃定。其主要包括：第一，對個案正義的考慮。公平正義是社會主義法治的核心價值追求，必須將其貫徹融入金融科技數(shù)據(jù)合規(guī)案件審理中。第二，對法官自由裁量空間的放權(quán)與控制。第三，對技術(shù)穩(wěn)健發(fā)展的考量。對生成式AI階段金融科技數(shù)據(jù)合規(guī)案件進行司法審理的本質(zhì)是為了保障金融科技在生成式人工智能時代的健康發(fā)展，而不是抵制技術(shù)進步，即強調(diào)生成式AI階段金融科技數(shù)據(jù)合規(guī)的“司法保護”。同樣地，生成式AI階段金融科技數(shù)據(jù)合規(guī)體系的法律化構(gòu)建也是出于鼓勵技術(shù)的研發(fā)與應(yīng)用，為使生成式AI技術(shù)在金融科技領(lǐng)域更符合數(shù)據(jù)風險防控和安全保護的目標和標準。

注：

①“硬法—軟法”范式并不是以調(diào)整方式和調(diào)整范圍為標準對實在法體系進行的部門劃分，而是以“是否依賴國家強制力保證實施”為尺度對現(xiàn)有法律規(guī)范進行的類型化建構(gòu)。

②即金融服務(wù)中以科學技術(shù)為基礎(chǔ)的創(chuàng)新，產(chǎn)生新的業(yè)務(wù)模式、應(yīng)用程序、流程或產(chǎn)品。且我國已進入金融科技3.5時代，正在向4.0時代跨進。

③《金融科技創(chuàng)新自律工作指引（試行）》第五條第一款，第十四條第一款。

④針對數(shù)據(jù)安全，標準從6個方面劃定了相關(guān)規(guī)范，包括充分獲取用戶授權(quán)、最小必要采集數(shù)據(jù)、專事專用使用數(shù)據(jù)、嚴格采取防護措施、依法合規(guī)共享數(shù)據(jù)、主動清理留存數(shù)據(jù)。

⑤《生成式人工智能服務(wù)管理暫行辦法》第二條第一款。

⑥《生成式人工智能服務(wù)管理暫行辦法》第二十二條第二款。

⑦《數(shù)據(jù)安全法》第二條。

⑧《個人信息保護法》第三條第二款。

⑨《生成式人工智能服務(wù)管理暫行辦法》第二條。

⑩《刑法》第二百八十六條第一款、第二百八十七條第二款。

?《民法典》第一百一十條、第一千零三十四條。

?指對提供受監(jiān)管服務(wù)（如接收存款、支付便利化、貸款和證券承銷）的持牌實體或集團實施監(jiān)管。

?指對從事某些受監(jiān)管活動（例如促進投資買賣或提供貸款服務(wù)）的個人或公司開展監(jiān)管。

參考文獻：

[1]龍柯宇.生成式人工智能應(yīng)用失范的法律規(guī)制研究——以ChatGPT和社交機器人為視角 [J].東方法學，2023，（04）.

[2]黃文超.個人金融數(shù)據(jù)保護與治理：以金融機構(gòu)數(shù)據(jù)產(chǎn)權(quán)為視角 [J].科技與法律（中英文），2023，（03）.

[3]鄧建鵬，朱懌成.ChatGPT模型的法律風險及應(yīng)對之策件[J].新疆師范大學學報（哲學社會科學版），2023，44（05）.

[4]劉艷紅.生成式人工智能的三大安全風險及法律規(guī)制——以ChatGPT為例 [J].東方法學，2023，（04）.

[5]寧宣鳳，吳涵，張浣然 .AI監(jiān)管觀察｜對《生成式人工智能服務(wù)管理辦法》的分析和思考 [OL].https：//baijiahao.baidu.com/s？id=1763558366334483600&wfr=spider&for=pc.

[6]Cismag.簡述ChatGPT等生成式人工智能的信息安全風險 [OL].https：//www.elecfans.com/d/2093781.html.

[7]夏詩園，尹振濤.數(shù)字經(jīng)濟下金融數(shù)據(jù)風險及治理研究 [J].電子政務(wù)，2022，（07）.

[8]袁康，程揚.金融科技的數(shù)據(jù)風險及其防控策略[J].北京航空航天大學學報（社會科學版），2023，36（2）.

[9]汪壽陽，李明琛，楊昆，林文燦，姜尚榮，魏云捷.ChatGPT+金融：八個值得關(guān)注的研究方向與問題 [J].管理評論，2023，35（04）.

[10]張凌寒.深度合成治理的邏輯更新與體系迭代——ChatGPT等生成型人工智能治理的中國路徑 [J].法律科學（西北政法大學學報），2023，41（03）.

[11]Maier Torsten，Menold Jessica，McComb Christopher. 2023. The Relationship Between Performance and Trust in AI in E-Finance [J].Frontiers in Artificial Intelligence.

[12]Lin Jing，Ngiam Kee Yuan. 2023. How Data Science and AI-based Technologies Impact Genomics [J].Singapore Medical Journal.

[13]陳永偉.超越ChatGPT：生成式AI的機遇、風險與挑戰(zhàn) [J].山東大學學報（哲學社會科學版），2023，（03）.

[14]董正愛.環(huán)境風險的規(guī)制進路與范式重構(gòu)——基于硬法與軟法的二元構(gòu)造 [J].現(xiàn)代法學，2023，45（02）.

[15]唐鈞.人工智能的風險善治研究 [J].中國行政管理，2019，（04）.

[16]胡元聰，廖娟.人工智能的負外部性及其經(jīng)濟法規(guī)制 [J].大連理工大學學報（社會科學版），2020，41（03）.

[17]張旭.基于人權(quán)標準的算法治理新思路：企業(yè)算法合規(guī)義務(wù) [J].人權(quán)研究，2022，（02）.

[18]王瑞雪.公共治理視野下的軟法工具 [J].財經(jīng)法學，2020，（04）.

[19]張旭，田園.算法治理視閾下的企業(yè)合規(guī)：困境、邏輯與進路 [J].蘭州大學學報（社會科學版），2022，50（02）.

[20]徐冬根，楊瀟.三重變奏：法律語境下監(jiān)管科技與金融監(jiān)管數(shù)字治理變革創(chuàng)新 [J].南通大學學報（社會科學版），2023，39（03）.

[21]胡玲，馬忠法.論我國企業(yè)數(shù)據(jù)合規(guī)體系的構(gòu)建及其法律障礙 [J].科技與法律（中英文），2023，（02）.

[22]陳培林，項建強.我國金融科技監(jiān)管工具及工作過程探究 [J].金融科技時代，2022，30（11）.

[23]張全濤.從實踐應(yīng)用到證據(jù)法定：大數(shù)據(jù)證據(jù)的理論證成與規(guī)則建構(gòu) [J].四川輕化工大學學報（社會科學版），2023，38（03）.

[24]黃健.刑事大數(shù)據(jù)證據(jù)現(xiàn)實論 [J].新疆大學學報（哲學社會科學版），2023，51（04）.

[25]曹建峰.邁向可信AI：ChatGPT類生成式人工智能的治理挑戰(zhàn)及應(yīng)對[J].上海政法學院學報（法治論叢），2023，38（04）.

[26]徐繼敏，嚴若冰.論大語言模型材料的證據(jù)屬性——以ChatGPT和文心一言為例 [J/OL].四川師范大學學報（社會科學版），2023-08-27.

[27]薛志華，方舒倩.英國金融機構(gòu)的合規(guī)監(jiān)管制度及對中國的啟示 [J].現(xiàn)代金融導刊，2023，（03）.

[28]楊繼文.算法證據(jù)：作為證據(jù)的算法及其適用規(guī)則前瞻 [J].地方立法研究，2022，7（03）.

[29]張迪.刑事訴訟中的算法證據(jù)：概念、機理及其運用 [J].河南大學學報（社會科學版），2023，63（03）.