金融科技企業數據治理的二元規則及其配置

方慧婷

摘 ? 要：金融科技企業數據治理中的技術規則以代碼形式呈現，同時依靠算法形式和數字模型表達，屬于網絡行為規范體系。技術規則作為一種“自治”的內在規則，有助于促進金融科技企業在數據收集、數據分析、數據流通、數據安全等方面對數據資源的開發利用。法律規則是一種“他治”的外在強制性規范，在金融科技企業數據治理中主要發揮著數據安全保護的功能。金融科技企業數據治理需要技術規則與法律規則的相互配合，技術規則能夠彌補法律規則在某些技術性問題上的盲區以及法律規則所固有的滯后性等缺陷，法律規則可以彌補技術規則的非中立性、非公開性等不足。

關鍵詞：金融科技;數據治理;技術規則;法律規則

DOI：10.3969/j.issn.1003-9031.2022.07.005

中圖分類號：F832;D922.28 ? ? ? ?文獻標識碼：A ? ?文章編號：1003-9031（2022）07-0038-11

一、引言

當前，金融與科技的緊密結合引起了社會各界的高度關注，現有的金融服務形式和金融業態都較過去更為多樣化。金融科技發展使數據的價值得到更為強勁的釋放，數據治理成為各企業、行業協會、監管部門等利益相關者日益重視的問題。在金融科技浪潮下，出現了大量新興的金融服務主體，即利用以“數字”為核心的新技術直接為消費者和企業提供金融服務的新興金融科技企業，其在利用技術與數據優勢助力金融行業深度變革與發展的同時，也可能滋生技術風險、數據濫用等問題。因此，金融科技企業數據治理成為亟待重視和解決的問題。過去，人們往往通過法律規則來規范企業行為，引導行業發展，防范金融風險，但隨著金融科技的發展，只依靠法律規則來規范金融科技企業數據治理行為會存在諸多不足?；诖?，本文在對金融科技企業及其數據治理的概念進行闡述的基礎上，將技術規則與法律規則作為兩大規則類型，分析二者的內涵、具體形式、功能作用、應用范圍及它們之間的關系。

二、金融科技企業數據治理中的規則類型

（一）金融科技企業及其數據治理的界定

1.金融科技企業的概念

目前，有關金融科技企業的概念還沒有得以明確，現有文獻資料也多以金融科技作為探討的主要對象。在此，本文主要選取一些文獻中學者對金融科技企業的介紹來加深對金融科技企業的認識。

在互聯網、云計算、區塊鏈等新興技術蓬勃發展的浪潮下，金融科技企業是指提供比傳統金融機構更高效的金融服務的新型金融服務主體（楊松和張永亮，2017）;往往通過獲取資金和技術合作等方式逐漸形成，為細分領域提供新發展機遇，并擁有多種商業模式（陳靜和段進東，2020）;作為一類兼具技術和金融業務雙重屬性的新型市場主體，以金融科技的研發和應用為基礎，通過提供技術支撐和應用方案直接或間接地參與金融市場活動（李敏，2019）;從金融科技企業的發展進程來看，大多是從科技企業演化而來，當以阿里巴巴、騰訊、京東為代表的大型科技企業利用自身在網絡業務和移動業務上的優勢，成功將業務拓展到支付類、貸款類、投顧類等金融服務業時，它們便成功轉化為金融科技企業（唐士亞，2021）;在服務方式的創新上，金融科技企業往往比傳統金融機構做得更好，大多通過降低運營成本，瞄準更多的利基市場，提供更個性化的服務，推動支付、財富管理、貸款、眾籌、資本市場和保險領域的重大創新（Lee & Yong，2018）。總的來看，金融科技企業可以進一步劃分為兩類：一是為金融機構內部技術基礎設施提供保障和維護的企業， 或以提高金融服務效率為運營宗旨的企業;二是由顛覆性創新者組成， 通過創新性的金融范式給現有的金融結構和方式帶來沖擊的企業（Packin，2018）。

參考眾多學者的看法，本文認為，金融科技企業的概念可以從廣義和狹義上來把握。廣義的金融科技企業既包括技術服務提供商，也包括憑借其已有的技術優勢，逐步滲入金融行業并展開金融業務的金融服務提供者。前者如京東科技，專注于為企業、金融機構、政府等各類客戶提供有針對性的技術性產品與解決方案。后者如螞蟻集團、騰訊金融科技，以提供移動支付、財富管理、證券投資等金融服務為主要業務，致力于實現普惠金融。狹義上的金融科技企業應排除類似騰訊云、阿里云等專注于為開發者及企業提供云服務、云數據、云運營等整體一站式服務方案的金融科技技術服務商，而限定為與傳統金融機構具有業務上的重合和競爭，兼具數字技術優勢和深厚的金融潛能，主要為微型企業、個體工商戶等融資機會較少的客戶提供金融服務，以實現普惠金融的新興金融服務主體。由于狹義上的金融科技企業具有傳統金融機構及多數企業所無法兼得的技術與數據優勢，給傳統金融業態帶來了深刻變革與沖擊，在其通過互聯網傳遞金融產品與服務的過程中，存在著技術與數據不當利用的行為，故本文對金融科技企業數據治理的探討將從狹義上展開。

2.金融科技企業數據治理的概念

有關數據治理的概念，國際數據管理協會將其定義為有效管理數據資產、實現數據價值最大化，而對數據資產展開包括計劃、監控和實施的活動（DAMA International，2019）。國際數據治理研究所則是將數據治理定義為一種對數據和信息進行有組織性管理的方法，它可以表現為一套涵蓋數據全生命周期，從獲取到使用再到處理的政策或程序（DGI，2011）?？梢钥吹剑瑑纱髾嗤C構對數據治理的定義都強調對數據的管控，以保證相關數據資產管理決策的科學性、及時性和前瞻性，規范數據管理活動，實現數據資產價值最大化。

當下，數據已經成為一種生產資料（生產要素），一種戰略性資源，將成為下一次技術革命和社會變革的核心動力（吳軍，2016）。對于兼具技術優勢和數據優勢的金融科技企業而言，如何開展數據治理，挖掘數據價值，提升數據治理水平既關系到其能否在紛繁復雜的市場中站穩腳跟，也關系到整個金融秩序的安全穩定。因此，有關金融科技企業數據治理概念的界定，既需要考慮到金融科技企業自身的特殊性，也要考慮到數據治理作為一項涉及多方利益的過程性工作，不能夠只依賴于單一主體進行治理。

本文將金融科技企業數據治理的概念定義為，在金融科技創新驅動下已經積累海量數據資產的企業或是其他像政府組織、行業協會、消費者等利益相關方基于加強對現有數據的管控能力、確保數據真實可用、有效提升數據資產價值、防范金融市場風險等目的，而針對數據采集、數據傳輸與處理、數據存儲等環節展開的一系列協同規范、改進或優化活動。

（二）金融科技企業數據治理中的規則類型

規則是指事物運行、運作規律所遵循的法則，一般由群眾或群眾代表共同協商制定，或是得到大多數人認可并公布，其對秩序和利益的維護具有重要作用。由于金融科技企業在利用技術和數據優勢提供金融服務的過程中往往伴隨著諸多潛在風險和挑戰，因此規則的存在和應用就更為必要，通過規則的科學應用，能夠促使金融科技企業數據治理更合法、高效、安全并有序進行。本文主要介紹技術規則和法律規則兩個類型。

1.技術規則

技術規則是指為達成某個目的，對選擇對象施以一定的運作，從而達到預定結果的一系列行動（潘天群，1995）。隨著人工智能、密碼設計、生物識別等新技術在金融科技企業數據治理中的廣泛運用，建立健全并維護好一套科學系統的技術規則愈發重要。以區塊鏈為例，區塊鏈技術規則通常利用系統內的多方參與和協作，采用算法傳遞和加強“信任”系統的方式預防區塊鏈系統可能產生的安全風險，同時重點強化系統節點的“信任”，達成系統內部“可控”的狀態（金璐，2020）。與經過一套嚴格的立法程序生成并可用漢語言文字書寫的法律規則不同，其主要通過在系統內部采用節點身份可知的準入型網絡技術，實現角色權限可配、職責分明、風險可控和交易安全，同時確保信息最小披露，保護用戶隱私信息安全，促進數據開發利用。由于其具有去中心化的特點，在無第三方參與、也無司法機關保障實施的情況下，其應用程序仍得以自動執行，并自主實現數據的儲存和記錄。同時，在非對稱加密驗證的輔助下，有關數據信息不會輕易被篡改?？梢?，金融科技企業數據治理中的技術規則更多地隸屬于網絡行為規范體系，在技術層面上對金融科技企業數據治理中有關網絡主體的行為活動進行規范。因此，本文將其定義為在專業技術人員研發下，應用于金融科技企業數據治理活動過程中的一種網絡行為規范，它是一種“內在”的由系統內部自治的規則。

2.法律規則

法律規則是一種針對主體權利義務行為展開具體引導的一般性規定，立法者往往借助文字符號賦予那些具有共同規定性的社會或者自然事實以法律意義（謝暉，2005）。與技術規則相比，法律規則是一種“外在的”規則，更多體現為他治，由國家制定或認可，具有國家強制性及嚴密的邏輯結構。在金融科技企業數據治理中，法律規則的價值意義主要體現為能促使金融科技企業以一種更加安全、規范、有序的狀態來開展數據治理活動，確保數據資產價值得以最大程度地釋放。因此，金融科技企業數據治理中的法律規則，是指為了保障數據安全，規范數據治理活動，維護穩定的金融秩序而由享有國家立法權的主體依據法定程序制定或認可的一套行為規則。其在具備微觀指導性、可操作性、確定性和可訴性等基本特征的基礎上，圍繞著金融數據的全生命周期將其適用范圍限定于金融科技企業數據治理活動。

3.技術規則與法律規則的關系

作為推動數據治理的兩大規范，它們在具體表現形式、主要功能、應用范圍以及作用方式上都有所不同。技術規則是“內在固有的”，能更直接有效地對創新技術及其應用行為進行規制;而法律規則是“外部施加的”，由于其產生和實施過程都要遵循一套嚴格的程序，并且以國家強制力為后盾保證其得以遵守，所以能夠更好地維護受侵害主體的利益?？梢哉f，法律規則在形式上是主觀的，內容上是客觀的，而技術規則在形式和內容上都客觀但能夠被人們加以主觀運用（羅莉，2006）。正因它們各有優劣之處，各有不同的功能側重，才能夠在具體應用中相互促進，具備一定的共通性。技術規則能夠針對法律規則在某些技術性問題上的盲區以及法律規則所固有的滯后性等缺陷，進行及時、有針對性的指引和規范;而法律規則由于在制定程序上更具嚴謹、公開和公正的特點，由國家強制力保證實施，因此能夠彌補技術規則大多由企業自制可能帶來的非中立性、非公開性等不足。此外，技術規則和法律規則內部都具有結構共性。如區塊鏈系統內部往往存在兩種規則：一是運行的規則，包括構成共識網絡拓撲結構、交易功能、安全性和隱私性規則等;二是與第一類規則進行協作的規則（Hacker等，2019）。而法律規則在維護權威和穩定秩序的同時也強調兩級規則的必要性，第一性規則是義務和授權規則;第二性規則即認可、改進和裁判的規則，該類規則有助于維持第一性規則的效力（陳姿含，2020）。

可以得到的啟示是，金融科技企業數據治理不能夠只依賴于其中一種規則類型，而要充分利用并發揮好技術規則與法律規則的協同作用。盡管前文提到的區塊鏈技術規則能夠通過算法傳遞和系統安全加固的方式防范其系統內部可能出現的安全風險，達成系統內部“可控”的狀態，但該技術并非完美無瑕。此外，在該網絡空間中區塊鏈交易主體的獨立人格與主體形態如何識別都需要法律規則加以應對。

三、金融科技企業數據治理中的技術規則

（一）金融科技企業數據治理技術規則的具體形式

技術規則的具體形式是指技術規則呈現在金融科技企業數據治理中的一種具體表現。作為一種應用于網絡空間、系統內部的網絡行為規范，一般由程序員來編輯代碼以實現對規則的表達，即以代碼形式呈現，同時依靠算法形式和數字模型表達。與體現為人類語言的法律規則相比，技術規則更多體現為一種機器能夠理解的語言。如密碼技術對金融信息安全保護起了重要作用，能夠對銀行賬號、交易金額等信息加以處理，這些經處理過的信息通常被稱作加密信息。簡單地說，加密過程所使用的一組操作規則稱作加密算法，而解密時的一組運算規則稱作解密算法。這些規則都是以機器、系統可識別的形式呈現，發生在一個不為外部可見的系統或程序內部（于斌和陳曉華，2017）。與法律規則的產生過程相比，程序員編輯代碼這一過程是不公開的，并且往往受到程序員所屬企業、機構領導相關意見的影響。因此，技術規則具有私有性和非中立性的特點，往往存在于各個金融科技企業內部，由軟件制造商和設備制造商單方面強制執行。

（二）技術規則在金融科技企業數據治理中的功能界定

數據所蘊含的價值潛力使得其在各行各業中的地位越來越重要，成為企業最具有價值的資產之一。金融科技企業也在致力于服務大眾、實現普惠金融的過程中，逐漸意識到數據治理的重要性。如何管理好數據，用好數據，關系到企業自身利益、用戶的數據信息安全甚至整個行業的秩序穩定。在這種情況下，技術規則發揮著它特有的功能，助推金融科技企業更好地實現數據治理。

從技術規則所具有的功能來看，第一，技術規則作為一種通過代碼表現出來的機器語言規則，能夠在系統內部直接執行，且事先對可能出現的不當的數據處理行為加以限制和預防，而不需要依賴法院或警察;第二，技術規則能夠更快速地指引和規范數據治理中有關專業人員的技術操作、技術應用行為。同時，與借助文字語言符號表達的法律規則相比，通過機器語言表達的技術規則規范程度更高，能夠在一定程度上降低模糊性，提高靈活性，消除了對公正裁決的需求;第三，技術規則主要是一種機器可讀語言，其形成、執行和修改都比法律規則更為方便快捷，可以在一定程度上彌補由于法律規則自身局限性所帶來的法律漏洞、法律空白等不足，將法律規則未能及時作用到的新興領域也納入科學規范的范圍;第四，企業數據治理離不開監管部門、行業協會和企業之間、企業內部的監管，基于數據的全生命周期理論，對數據治理過程的監督和管控需要動態化的、適應性的監管模式。此時，如果技術規則能夠被各數據治理主體加以利用，將更有可能實現數據治理及監管的精確化、合法化和科學化，有助于對治理過程中的風險問題進行實時調整。

綜上，本文認為與法律規則相比，技術規則的作用更為直接、快速、精確，從而能夠保證數據的開發利用得以高效進行。在最新出臺的《數據安全法》中，數據開發利用也被明確為數據經濟的核心，它的重要地位和作用得到強調和重視。因此，本文將技術規則在金融科技企業數據治理中的功能界定為以促進數據開發利用為中心。

（三）技術規則在金融科技企業數據治理中的應用范圍

金融數據的生命周期涵蓋數據采集、傳輸、處理、交換、存儲、銷毀、再次激活、退出這些環節，考慮到數據的收集、分析、流通幾乎是數據開發利用的必經階段，且數據安全貫穿數據治理的整個過程，本文將金融科技企業數據治理中的應用范圍限定于數據收集、數據分析、數據流通、數據安全四個方面。

1.數據收集

數據收集是對數據進行收集、清理及驗證的過程。具體包括三個步驟：一是收集數據。采用不同方法收集不同類型的數據，所有原始數據由數據所有者存儲;二是清理數據。收集數據后，數據所有者需對原始數據進行處理、分析及加工，剔除那些不真實或者是無用的數據，并將不同類型的數據進行合理分組;三是驗證數據。為確保原始數據可用且合理，有必要進行數據驗證。同時，還將隨機選擇樣本數據并檢查其可用性（楊冰之和林渠，2021）。其中，依據數據類型的不同構建類型化的數據獲取規則，可以使得企業間的數據收集活動更加規范化，減少未經同意擅自收集或者“過度”收集數據的不當行為，同時也能夠提升數據收集的效率及數據質量。在數據清理中，我們可以通過分析不同具體的業務，據以定義相應的業務規則，并利用這些業務規則來完成有關的數據清理工作（陳偉等，2005）。在數據驗證方面，可以參考Java定義的一套基于注解的數據校驗規范——Bean Validation，此種規范在提高數據的開發效率，減少代碼冗余和語義不一致等問題上具有重要作用（江巖，2021）。

2.數據分析

將技術規則應用于數據分析是從數據集中提取商業價值的最重要階段。數據分析主要包括三個流程：一是數據甄別篩選。在數據收集的基礎上，對數據進一步甄別篩選，可以確保數據的真實性;二是數據加工。在前流程基礎上對數據做的進一步處理，能夠提升數據的可用性和效用值;三是定價。由于數據具有明顯的商業價值，在數據分析的最后一個階段選擇數據定價模型和方法，能夠更好地促進數據的流通交易，實現數據要素市場化，提高企業數據治理的積極性，為企業數據資產價值的評估提供參考。在這一過程中，技術規則在數據分析中的應用可以體現為關聯規則的應用。關聯規則作為一種常見的數據分析法之一，主要在事物數據庫中發揮作用，這種事物數據庫往往都極為龐大，當中的每個事物都來自一個記錄集合，當前的關聯規則發現技巧正努力根據基于一定考慮的記錄支持度來削減搜索空間（李貴兵和羅洪，2013）。

3.數據流通

數據流通是指數據從數據控制者（數據提供者）到數據使用者（數據需求者）之間的流動（高富平，2019）。值得注意的是，關于個人將其數據提供給數據控制者這一情形，并不屬于數據流通，而被稱為采集或直接獲取數據。技術規則在數據流通中的應用主要體現為數據流通規則的建立，以及加密技術在保護隱私，確保信息安全和完整方面的應用等。2020年11月24日，中國人民銀行正式發布并實施的《多方安全計算金融應用技術規范》這一金融行業標準，有助于在不泄露原始數據、保障信息安全的前提下實現數據高效流通、共享和融合應用。

4.數據安全

根據《數據安全法》第3條規定，數據安全是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力?，F有法律規則已經對數據開展了分類分級保護，形成較為完善的數據安全保護機制。但僅靠法律規則來治理是遠遠不夠的，如計算機病毒、黑客攻擊等技術風險問題都會影響到計算機軟件、硬件的正常運行，破壞數據的完整性和可用性，甚至導致系統崩潰等后果。技術規則作為一種由軟件編碼、決定算法運作的極具嚴謹性和精確性的規則，在數據安全方面的應用必然有其獨特的價值意義。如對于金融科技企業所擁有的數據資產，監管部門、行業協會可研究并建立統一格式， 以推動數據共享的實現。此外，數據脫敏的相關標準和規范的形成和完善，能夠更有效地保證人工智能技術開發者在采集、加工、利用數據過程中的數據安全（麻斯亮和魏福義，2018）。

四、金融科技企業數據治理中的法律規則

（一）金融科技企業數據治理法律規則的具體形式

法律規則是一種外在的約束機制，主要是由立法主體依照嚴格的法定程序所制定或認可的規則、規定或條款，其規定著法律上的權利、義務和責任，起著指引、規范、強制等作用。在表現形式上，其主要以一種可以書寫的語言文字形式呈現。本文主要介紹法律和地方性法規兩種形式。

1.法律

即由全國人大或全國人大常委會制定的具有僅次于憲法效力的規則?，F有的關于金融科技企業數據治理的法律規則主要有2021年公布的《網絡安全法》《數據安全法》和《個人信息保護法》。其中，《網絡安全法》是我國第一部針對網絡空間安全管理展開全面規范的基礎性法律，該法強化了對網絡運行安全、關鍵信息基礎設施的重點保護，規定了網絡運營者在收集、使用用戶信息過程中的義務和責任，同時進一步明確了政府各部門的職責權限，完善了網絡安全監管體制?！稊祿踩ā穭t首次在立法上將數據分類分級保護規定為一項基本制度，但對數據分級分類制度的規定較為宏觀。對此，金融科技企業還需要參考行業內的有關標準體系來落實數據識別和分類分級的相關工作。而《個人信息保護法》則促使金融科技企業加大對個人信息保護的重視，從而加快建立覆蓋全生命周期的數據治理、數據安全管理體系。

2.地方性法規

早在《數據安全法》和《個人信息保護法》出臺以前，各地就已經在數據立法上有了不同建樹，但多局限于政府數據的開放共享、政務數據的管理應用方面。如《山東省政務數據管理與應用辦法》《貴州省政府數據共享開放》《海南省大數據開發應用條例》等。隨著《數據安全法》的問世，各地又接連出臺相關條例，以細化各主體在數據治理方面的權利、義務與責任。如《上海市數據條例》對于數據的流轉、開放、共享以及相關主體所涉及到的權利義務都作了細化，《深圳經濟特區數據條例》則囊括了個人數據、公共數據、數據要素市場、數據安全等方面。總的來看，各地方制定的這些條例都在一定程度上促進了數據生產要素的高效利用和運轉，還有助于數據治理活動的規范展開，從而帶動當地數字化建設和經濟發展。

值得注意的是，現階段我國金融科技企業數據治理中的有關法律還只是從宏觀上進行初步、基礎性的規定，地方性法規在進一步細化的過程中，也存在規定不明、立法滯后、缺乏針對性等問題，需要進一步改進和完善，同時也需與技術規則協同發揮作用。

（二）法律規則在金融科技企業數據治理中的功能界定

由于法律規則具有確定性、可操作性、可訴性和合邏輯性等特征，其能夠在約束和規范行為、保障受侵害利益、維護秩序等方面發揮著重要作用。具體到金融科技企業數據治理中，法律規則的功能會因應用領域的細化而呈現一定的特殊性，即主要以數據安全保護為中心。理由如下：一是技術規則存在非中立性。由于其主要表現為第三種獨立語言，因此在將法律語言轉化為技術語言的過程中，容易導致某種程度上的偏差，甚至會形成歧視（張永亮，2020）。二是技術規則相對機械。技術規則雖然執行起來會更為簡單高效，但往往無法綜合考慮多種情形，權衡多方利益，最后導致明明在法律規則下應該得到保護的一方利益受損。三是數據安全關系到公共利益。我國的法律規則主要是全國人大或全國人大常委會制定，他們代表和維護的是廣大人民的利益。具體到金融領域，立法機關所關注的也應是整個金融行業的安全穩定和蓬勃發展。因此，為維護更高位階的社會公共利益和金融秩序，需要法律規則為數據安全保駕護航，確保數據安全保護被放在更為核心的位置。

綜上，本文將金融科技企業數據治理的功能界定為以數據安全保護為中心。與技術規則相比，法律規則更多的是維護金融消費者和其他微小型企業等主體的金融利益，規范的是金融科技企業或金融機構等其他數據治理主體的行為，最終營造一個良性、繁榮、穩定的金融秩序。

（三）法律規則在金融科技企業數據治理中的應用范圍

為使法律規則能夠更有針對性地發揮其功能，還應進一步明確其應用范圍，即法律規則應該在哪些方面發揮其數據安全保護的作用。對此，本文將法律規則在金融科技企業數據治理中的應用范圍界定為以下兩方面。

1.規范和約束金融科技企業數據治理中的行為

隨著數據要素價值的不斷釋放和增強，數據治理愈加受到各利益相關者的重視。其中，金融科技企業在數據治理中也不乏會出現許多亟需得到規范的行為。如金融科技巨頭往往會利用掌握的大量數據，對市場形成壟斷，破壞正常的市場秩序，從而形成不公平的競爭，阻礙金融行業安全健康發展（張娜，2021）。在區塊鏈金融系統中，也還存在著未經授權的信息披露問題（唐士亞，2017）。此外，由于金融科技企業在技術和數據上享有優于傳統金融機構的優勢，其在利用新興技術提高數據治理效率，提升服務質量，促進數據開發利用的同時，還可能帶來數據泄露、篡改等問題，引發系統性金融風險，影響金融消費者利益甚至破壞金融秩序穩定?？紤]到技術在企業數據治理中的重要性及其可能帶來的消極影響，我們容易將技術作為法律規則所要約束的對象。可實際上，技術本身并不是風險生成、傳導乃至爆發的根本淵源，技術背后還暗含開發者或利用者的意志因素。因此，與其對技術施以各種可能阻礙其進步、創新的限制，還不如將關注點放在金融科技企業自身的技術開發和應用行為上，通過法律規則明確其運用技術進行數據治理的行為邊界。2018年11月，為幫助企業圍繞數據管理和使用等活動展開內部治理，新加坡金融管理局發布了一系列關于人工智能與數據分析（AIDA）的應用原則，具體包括了公平（Fairness）、道德（Ethics）、問責（Accountability）和透明（Transparency）（MSA，2018）。諸如此類的原則能夠督促金融科技企業以更為嚴謹、負責任的態度來開展數據治理，防范其不當的技術應用行為可能引發的數據安全隱患問題。此外，當前有關金融科技企業的主體地位和權利義務也尚未在法律上得以明確，導致對其參與金融活動這一過程進行法律評價存在較大困難（袁康，2021）。因此，在明確其行為邊界的過程中，還需注重完善其地位和權利義務方面的法律規定。