數字金融算法黑箱的法律風險檢視與應對

摘" "要：數字金融作為現代金融體系的重要支柱，以其數字化、智能化、普惠化的特征優勢，帶動金融行業創新發展。算法作為數字金融的核心驅動力，在提升效率、優化決策等方面展現了巨大潛力，卻因不透明性、難解釋性和責任模糊性等特性成為影響金融市場穩定的一個風險源。本文深入分析數字金融算法黑箱的法律責任構成要件，考察其認定困難、監管滯后及倫理困境等法律風險，借鑒國際經驗，提出多維度應對策略：立法明確責任主體，規范責任邊界和承擔方式；構建數字金融算法全鏈條規制體系，提升算法透明度與可解釋性；筑牢金融算法監管防線，優化全流程監管機制；倡導算法倫理規范，做到技術創新與風險防控并重，推動數字金融持續健康發展。

關鍵詞：數字金融；算法黑箱；算法責任；算法監管

中圖分類號：F830" 文獻標識碼：B 文章編號：1674-2265（2024）11-0072-08

DOI：10.19647/j.cnki.37-1462/f.2024.11.007

一、問題的提出

2023年10月，中央金融工作會議首次提出要做好科技金融、綠色金融、普惠金融、養老金融、數字金融“五篇大文章”。2024年7月，《中共中央關于進一步全面深化改革" 推進中國式現代化的決定》全面部署了金融改革任務，特別強調積極發展數字金融，加強對重大戰略、重點領域、薄弱環節的優質金融服務。數字金融是傳統金融機構與互聯網公司利用數字技術實現融資、支付、投資和其他功能的新型金融業務模式，具有數字化、智能化、普惠化的特征。數字金融旨在通過金融機構和非金融機構不同的合作形式，經由后臺算法進行自動化數據歸集并提供高階金融服務（許多奇，2021）[1]。隨著金融領域不斷推進數字化、智能化轉型，算法的應用正以前所未有的深度和廣度重塑著金融行業的面貌，深入到金融業務的各個細微環節，從身份識別的精準驗證到大數據風控的即時響應，從智能投顧的個性化服務到數字營銷的創新驅動，算法正逐步成為金融生態中不可或缺的一部分。而算法既具有促使數字金融效率提高的正外部性，也潛藏著因不當應用（如算法黑箱）帶來風險的負外部性。如何確保數字金融中的技術應用的正面效應最大化，避免算法黑箱等潛在風險，實現“科技向善”，成為亟待解決的重要問題。這不僅關乎金融行業的健康穩定發展，也會影響國家經濟安全和社會福祉。

二、我國數字金融中算法黑箱的法律規制困境

算法是一系列的指令步驟，并以一種機械的方式來實現某些期望的結果。然而，算法黑箱和算法高效的雙重屬性使其信息輸入和決策輸出之間形成了一道常人難以了解和把握的“邏輯隱層”，算法演繹推理的規則、邏輯和程序難以被具有利害關系的金融決策相對人質疑和干預（王懷勇和鄧若翰，2021）[2]。黑箱理論源于控制論（譚九生和范曉韻，2020）[3]，最初被稱為“閉盒”（Closed Box），艾什比（1965）[4]在其代表作《控制論導論》中首次系統論述了黑箱方法，并將其定義為“黑箱”（Black Box）。弗蘭克·帕斯奎爾（2015）[5]則首次在《黑箱社會：控制金錢和信息的數據法則》中使用算法黑箱隱喻，探討在金融行業中不透明性所帶來的“黑箱困境”。所謂算法黑箱即算法的不公開、不透明問題（邢會強，2018）[6]。我們生活在一個算法無所不在的時代，在金融數據環境下，算法黑箱下做出的決策可能會導致偏見的傳播，或者以其他方式導致不良結果，從而對公眾的合法權益產生重大的影響（Thomas，2021）[7]。

（一）數字金融中算法黑箱責任構成要件的認定困難

一般侵權責任的成立要件包括違法行為、損害事實、因果關系和主觀過錯。在數字金融場景中，算法黑箱涉及的主體呈現多元化，包括算法開發者、算法應用平臺和金融數據提供者等，但我國目前對此類主體未作具體規定，故在現行立法中仍應采用一般侵權責任的構成要件。算法的“黑箱”特性意味著這些要件的判斷難以通過直接觀察算法的運作過程來實現，此外，算法自身所具有的“黑箱”性質以及對商業秘密的保護，使得外界很難窺探算法內部的運作和用戶數據的處理情況，增加了責任認定難度。所以在目前階段，判斷算法是否侵犯某種權益，主要依據的是算法的輸出結果。算法結果可以分為兩種：一種是實體之間的物理接觸，類似于傳統機器的行為，這種類型相對直觀，侵權判斷較為明確；第二類是沒有實體的算法，如算法的預測、推薦或決策，結果具有無形性，其侵權判定就變得更加復雜。關鍵在于，算法本身并不具備法律上的權利和義務，也就是說，它不能獨立承擔民事責任或享受民事權利。因此，當我們說某個算法“侵權”時，實際上是指使用這個算法的人或組織可能侵犯了他人的權益。所以最終的責任會落在那些設計、部署或利用算法的人身上。

第一，算法黑箱責任鏈條的復雜性加劇責任主體認定困難。在判定算法侵權時，最重要的衡量標準就是算法背后的行為人對算法的結果所應負的注意義務。對于行為人應當承擔何種程度的注意義務，我國尚無明確法律規定，也無統一的司法實踐指導，這在一定程度上加劇了算法黑箱的規制難度。同時，由于數字金融中的算法黑箱問題涉及復雜多樣的參與方，除卻傳統的侵權責任主體，對于算法在金融領域所衍生出的算法開發機構、金融科技平臺等責任主體，現有法律難以有效規制。以智能投顧為例，《關于規范金融機構資產管理業務的指導意見》的征求意見稿和正式文件在責任劃分上有顯著變化。原征求意見稿中提及，如存在過錯，金融機構有權向算法開發機構進行損失追償或者要求承擔相應的責任。正式文件第二十三條則刪除了相關規定，表明當前監管機構對算法責任如何分配尚不明確，特別是在金融算法開發機構的責任認定方面，存在明顯不足和模糊性，未能充分明確和細化各方的責任。

第二，算法黑箱技術遮蔽引發主觀過錯及危害結果認定的模糊性。一方面，由于算法輸出的非直觀性和潛在性，受害者往往難以直接感知或在法律層面上證明其遭受的損害。尤其是那些非直接經濟損失（如機會成本損失），在法律上更難以獲得認可。機會損失難以被認為是相對人的人身、財產損失（張凌寒，2018）[8]，而且法律責任也難以劃分。在這種情況下，受害者即使確信自己受損，也常因證據不足而難以獲得法律救濟，形成“事實存在但難以證明”的困境。另一方面，侵權者傾向于利用算法黑箱的“技術不透明與技術錯誤”作為免責盾牌，模糊技術缺陷與主觀過錯的界限。如2019年美國高盛銀行與蘋果公司合作推出的信用卡（Apple Card）被指額度涉及性別歧視，相關工作人員卻將責任歸結于算法黑箱（Vasiliki，2023）[9]。鑒于算法的復雜性和專業性，外界難以區分侵權行為是源于技術本身的局限性還是侵權者的故意或過失，從而為侵權者逃避責任提供了便利。如算法自動化決策因缺乏主觀過錯認定，消費者常陷入被動的事后舉證困境，難以直接證明其不公正。

第三，算法黑箱的隱蔽性與保密性加劇責任承擔的難度。算法黑箱的高度不透明使得金融主體在面對算法漏洞導致的損失時，往往陷入舉證無門的困境，無法直接、有效地證明算法缺陷與損害之間的因果關系，還可能存在責任推諉的現象。并且數字金融中算法黑箱的責任承擔尚不明確。若由算法引起的侵權責任最后能形成一種自身的構成要件判斷和責任承擔的規則，那么它的責任承擔方法必然要與之相適應。

（二）算法黑箱下的數字金融監管困境

金融監管的核心在于識別和評估潛在風險，但算法黑箱如同一道無形的屏障，阻礙著監管機構對算法實際運作的深入調查。除此之外，實踐中監管機構調查的法律依據、調查手段適用等問題的不清晰，導致監管機構難以準確判斷金融算法是否遵循既定的監管規則，是否存在濫用數據、操縱市場等違規行為。

數字金融的超級混業架構進一步加劇了監管的復雜性，導致金融算法監督機制滯后，算法風險協同治理能力不足。數字金融形成了金融機構與科技公司、金融業態與非金融業態嵌套的超級混業架構，現行機構監管模式面臨無法監管、監管重疊和監管真空等問題（郝志斌，2023）[10]。這種混業性在模糊行業間傳統界限的同時，也使得風險能夠在不同業務之間迅速傳播和放大。有效監管此類混業經營的關鍵在于監管部門能否即時掌握全面且真實的業務信息，但是這不具有現實性。算法黑箱也加劇了數字金融中的信息不對稱，成為金融監管的一大障礙。定期報告和現場檢查等傳統信息獲取方式難以確保信息的時效性和真實性，存在滯后和造假的風險。以安盛“爆雷”①為例，信息不對稱導致監管部門未能及時發現風險，只能在事后介入，凸顯了現有監管機制的不足。

面對算法黑箱的挑戰，需要尋求算法透明與商業秘密保護之間的平衡點。算法應當是可歸責的、可解釋的，而算法透明與商業秘密、專有信息等因素之間的平衡困點是造成算法規制困境的重要因素（於興中和尹麗，2023）[11]。考慮到金融風險的負外部性及金融的社會屬性，對大數據金融算法進行適度的行政管制是必要且正當的，但關鍵在于如何做到與時俱進。只有不斷適應新變化、解決新問題，才能確保金融監管的有效性和針對性，為數字金融的健康發展提供有力保障。

（三）數字金融中算法黑箱的倫理困境

我國自2022年起先后頒布了《關于加強科技倫理治理的意見》《生成式人工智能服務管理暫行辦法》《科技倫理審查辦法（試行）》等文件，對算法倫理提出規范要求，但相關規定仍有待進一步落實，其法律效力也有待提升。在市場逐利與技術深化的推動下，金融科技平臺濫用數據與算法，逐漸衍生出數據過度采集、隱私泄露等侵害數據隱私與算法歧視等方面的倫理問題（程雪軍，2023）[12]，實踐中也存在算法操縱、算法歧視、算法趨同等倫理失范問題。

首先是算法操縱。算法操縱常見于“信息繭房” “算法共謀”等方面（王瑩，2021）[13]。“信息繭房”指在個性化信息時代，個人信息選擇的偏向性導致受眾的信息接收面變得狹窄的現象（桑斯坦，2008）[14]。“算法共謀”指以算法個性化定價行為、自我優待行為等為代表的濫用市場支配地位的行為，以及算法驅動型經營者集中行為（殷繼國，2022）[15]。在數字金融場景中，部分機構利用算法隱藏定價，差別對待用戶，排斥特定群體，部分智能推薦甚至違背消費者保護原則，制造高風險“信息繭房”，影響市場競爭與消費者選擇，在數據采集、處理和結果輸出三個階段，算法操縱逐漸弱化金融信息主體的自主決定權。這不僅會影響個體權益，而且會增加市場內的系統性風險（Fletcher，2021）[16]。

其次是算法歧視。如果算法編制過分強調營利導向，對客戶金融數據進行歧視性采集，在算法黑箱的“掩護”下，大數據金融很可能與普惠金融背道而馳，甚至成為侵犯金融消費者合法權益的罪魁禍首（劉輝，2021）[17]。數字金融中的算法歧視常見于算法的種族、年齡、收入、性別、價格歧視等。

最后是算法趨同。所謂算法趨同，就是許多算法或策略在決定和行為上趨向一致。在金融市場環境中，利用算法進行交易的投資者或者金融機構的戰略與行為模式正在趨于一致，從而形成一種模式化、集中化的市場。在算法黑箱的掩蓋下，技術的不透明與不可見促使越來越多的交易者采用類似的運算法則和模型。這種趨同性不僅會導致“羊群效應”，加劇市場的波動性，還會降低市場的創新效率，使得資源配置不再基于真實的市場需求和價值判斷，而是被算法所主導。

算法倫理應當關注算法可能會帶來的倫理風險和對人類、社會的影響（李倫，2019）[18]。其核心在于確保算法技術服務于人類福祉，遵循倫理規范，促進社會和諧發展。如何在技術創新與倫理規范之間找到平衡點，既促進數字金融的健康發展，又有效防范倫理風險，是數字金融算法黑箱面臨的重要倫理困境。

三、域外算法黑箱規制路徑鏡鑒

（一）美國：鼓勵技術創新，側重事后監管

美國在算法監管上的策略，特別是在數據隱私和算法黑箱問題方面，展現出對技術創新的支持以及對事后問責機制的側重。這一策略意在最大化推動算法技術發展，同時通過事后監管來解決隱私和倫理問題，為技術創新和商業利益提供了寬松的空間，但也引發了對隱私保護和公平性的擔憂。

聯邦層面，美國2018年《人工智能安全委員會法》提出建立一個統一的產業監管委員會，負責監督人工智能的應用和發展，規定了監管與非監管結合的指導方針（劉益燈和宋歌，2024）[19]。該委員會旨在監督人工智能行業發展，同時為隱私、透明度和公平性問題提供指導意見。2020年《人工智能應用監管指南》要求對算法應用采取靈活的監管措施，并根據實際情況實施事后監管。這種事后監管的方式體現了美國對創新的保護以及對公眾隱私泄露擔憂的回應。地方層面，各州更注重數據時代對消費者的隱私保護，尋求隱私保護和商業利益之間的平衡。加利福尼亞州隱私權法（CPRA）對原有的加州消費者隱私法（CCPA）進行了修訂，強調在算法驅動的廣告中，消費者享有自我決定權。

美國的事后監管機制雖然提升了算法透明度和問責性，卻依賴于溯源追責，缺乏強制性懲罰措施。2022年《算法問責法案》旨在規范人工智能領域的機器學習偏見和隱私信息利用，強調政府在算法公平性和透明度管理中的角色，但并未規定對違法企業的強制性懲罰措施。當前，美國的算法監管更多地依賴行業自律和企業自覺，如微軟、谷歌和亞馬遜等科技企業均制定了人工智能倫理準則，通過倫理責任補充政府監管（郭海玲等，2024）[20]。

美國“寬松監管、事后追責”的算法監管模式側重于促進技術創新。具體到數字金融領域，盡管算法技術推動了個性化金融服務發展和決策效率提升，但在消費者知情權和自主選擇權方面存在的問題也顯而易見。

（二）歐盟：加強算法透明度與倫理構建

歐盟在算法監管中強調算法透明度和倫理責任，《通用數據保護條例》（GDPR）在全球樹立了數據隱私保護的標桿（劉業，2023）[21]，其要求企業在使用算法處理個人數據時，必須向數據主體解釋算法的工作原理和決策依據，確保數據主體能夠理解其數據如何被使用。歐盟的算法解釋權是解決算法黑箱問題的重要工具。該解釋權規定經濟活動中的數據控制者，尤其是互聯網平臺和公共機構，必須對算法的操作規則和邏輯進行解釋。這一機制不僅加強了數據隱私保護，還為公眾監督算法運作提供了基礎。

歐盟在《算法責任與透明治理框架》（2019）中提出建立算法透明度和影響評估機制，通過提高算法透明度來解決算法公平性問題。這一框架不僅為企業提供了合規指導，還要求企業在開發和應用算法時，必須考慮其對個人隱私和社會公正的影響。同時，歐盟還通過《可信任人工智能倫理指南》（2019）構建了算法倫理框架，要求企業在開發算法時必須遵循可持續、負責任和透明的原則。歐盟在算法監管中的強制性規定使其在全球范圍內成為算法透明度和責任制的典范。

（三）美國與歐盟的監管差異與啟示

美國和歐盟在算法黑箱問題上的監管模式有著顯著差異。美國側重于技術創新與市場自由，采取寬松的事后問責機制，而歐盟則強調透明度和倫理責任，通過強制性法規確保數據隱私和算法解釋權。美國依賴于行業自律，歐盟則采取更具強制性的法律措施。

美國的事后問責機制雖然在促進創新方面取得了成效，但對算法黑箱的監管力度較弱。美國的《算法問責法案》強調的是事后追責，企業在技術開發和應用過程中享受較大的自由，但其缺乏具體的強制性懲罰措施，導致在算法誤用和隱私侵權方面往往難以進行有效監管（程海燁和王健，2023）[22]。與之相反的是，歐盟的前瞻性監管機制通過GDPR和《算法責任與透明治理框架》等法規對算法透明度、倫理責任和隱私保護提出了嚴格要求，確保數據主體的知情權和算法決策的可解釋性。這使得歐盟在全球范圍內成為數據隱私保護的先鋒。

綜上，美國的監管模式通過企業自律和事后問責機制保障了技術創新，但也帶來了數據隱私風險。而歐盟的強制性法律框架雖然加強了算法透明度和責任制，但在某些情況下可能限制技術創新的靈活性。兩者的不同實踐為全球算法治理提供了重要參考。

四、數字金融中算法黑箱法律風險之應對

（一）立法明確責任主體，規范責任邊界和承擔方式

首先，要將金融算法涉及的全部主體納入責任追究范圍，特別是要將產品設計及研發者納入其中，加強研發者透明度要求。當前，少數金融機構通過自主研發算法以滿足特定需求，大部分數字金融算法應用采取算法外包設計模式，金融機構專注于提供服務。當前我國算法治理所采取的主體責任路徑側重于研發者履行算法透明義務（張欣，2023；羅世杰和賀國榮，2023）[23，24]，在這方面立法更應該推動研發者采用可解釋性更強的算法設計，或在合理范圍內公開算法的關鍵信息，以便監管機構、用戶及第三方評估機構進行監督和評估。無論算法是自主研發還是外包設計，研發者都應承擔算法設計、測試、驗證及后續維護中的基本責任，包括確保算法的準確性、公平性、透明度和安全性。

其次，金融數據提供者作為數字金融中算法黑箱的重要主體，應加強數據保護責任。盡管“告知—同意”已不適合作為數據控制者濫用個人數據的盾牌，但它仍為控制者合法獲得數據提供了依據。金融數據提供者必須確保在收集、處理和傳輸個人或法人數據時，已經獲得了明確的、有效的、符合法律規定的同意。在沒有通知的情況下，擅自取得個人金融數據，應承擔必要的法律后果。在金融數據的處理過程中，如果使用了不透明的算法，尤其是那些可能產生歧視性結果或損害用戶權益的算法，金融數據提供者同樣需要承擔責任。

再次，金融算法平臺應承擔解釋責任，完善解釋義務，保障用戶權益。金融算法應用平臺通過監控算法的執行和輸出結果，可以檢測和阻止部分數字金融中的算法黑箱，并對算法的工作原理、決策過程和結果等進行充分解釋，確保用戶能夠理解并接受算法的輸出結果。對于用戶提出的疑問和投訴，平臺應及時進行回應和處理。算法平臺要尊重并保護用戶的知情權、選擇權和隱私權等合法權益，在收集、使用和處理用戶數據時，應遵守相關法律法規和倫理標準，確保數據的合法性和安全性。

最后，完善算法產品侵權責任承擔形式。一方面，明確侵權責任定性、歸責原則。數字金融中算法黑箱責任的承擔模式應該是基于傳統的侵權法規定的類型，在此基礎上，可以按照侵權程度給予一些自由裁量的余地。鑒于算法黑箱導致金融消費者及相關維權主體證據收集困難，應結合具體情況細化歸責原則。對于存在明顯人為干預的算法服務，應啟用過錯推定原則，通過舉證責任倒置來減輕消費者的舉證負擔；在算法自動化決策的場景下，應采用無過錯責任原則，重點關注算法歧視行為給消費者帶來的實際損害，無論算法設計者和使用者是否存在過錯，都應承擔相應的法律責任（李丹，2023）[25]。另一方面，采取多樣化責任承擔形式。針對金融算法黑箱所帶來的舉證難題，在金融算法黑箱侵權問題上，可要求金融算法設計者、生產者、金融平臺等主體承擔起舉證責任。具體而言，對于數字金融中的算法黑箱行為，一旦確認其構成侵權，責任主體需承擔的責任形式包括：立即停止侵害行為，以防止損害進一步擴大；排除因算法黑箱造成的任何妨礙或限制，恢復受害者的正常權益；消除數字金融算法黑箱可能帶來的潛在風險，確保安全；賠償受害者因侵權所遭受的直接經濟損失、預期利益損失及合理的維權費用。

（二）構建數字金融算法全鏈條規制體系，提升算法透明度與可解釋性

在對侵權事實的證明中，立法、司法和監管人員不可能完全掌握那些復雜而深奧的算法，但可以通過對問題的性質進行剖析，建立一般的簡易規則來解決。追究金融平臺責任涉及“黑箱”式的侵權事實證明和因果關系證明，不具備專門知識的受害人難以證明智能算法本身的瑕疵及其與危害的因果關系。據此，在侵害發生時，一般能夠排除其他原因造成損害的，就可以認為具有一般的因果關系（王瑩，2022）[26]。對于這一點，可以借鑒歐盟的經驗，對因果關系的舉證條件進行適當的放寬（高完成和寧卓名，2021）[27]，只要金融消費者能夠證明金融算法黑箱的致害功能和損害直接存在因果關系，即達到責任證明標準。同時，應通過事前評估預警、事中嚴格監控、事后強化救濟的全流程規制，提升算法的透明度和可解釋性，減少數字金融算法黑箱所帶來的主觀過錯、危害結果認定難，侵權者易逃責的問題。

首先，建立事前風險評估與預警系統。借鑒國外經驗，由有關主管機關針對金融算法產業建立相關的產業安全標準，實施嚴格的合規審查機制。對于具有較高自治能力或者易導致危害的金融算法產品，需要建立相應的安全技術標準（張童，2018）[28]。在算法設計之初，引入專業的風險評估團隊，對算法可能引發的法律、倫理和社會風險進行全面評估，規避數據隱私泄露、算法偏見、不公平待遇等潛在問題。同時，建立風險預警系統，利用大數據和人工智能技術監測算法運行前的異常跡象，提前識別并預警潛在風險。要求算法設計者提供算法的基本邏輯概述、關鍵參數及決策依據，確保算法具有一定的透明度。

其次，在事中實時進行監控與數據分析，建立健全投訴與反饋機制。構建全面的實時監控體系，對算法的運行狀態、數據處理過程及輸出結果進行實時跟蹤和分析，及時發現算法運行中的數據異常波動、決策結果偏離預期等異常情況。利用數據分析技術，對算法的性能進行評估和優化，確保其持續滿足業務需求和監管要求。與此同時，建立高效的投訴與反饋渠道。鼓勵用戶通過正規渠道反饋算法使用中遇到的問題，形成有效的監督機制。對金融用戶反饋進行快速響應和處理，確保用戶權益不受侵害。

最后，事后強化救濟。建立科學合理的損害賠償制度，根據侵權行為的性質、情節和后果確定賠償數額，確保受害者能夠得到及時、有效的賠償和補償。鼓勵采用多元化糾紛解決機制，如行政調解、調訴對接、商事仲裁等，以方便、快速、高效地解決金融算法相關侵權糾紛。

（三）筑牢金融算法監管防線，優化全流程監管機制

一是系統整合現有算法監管法規。目前我國在算法監管方面的法律條款較為分散，各項規定散布于不同的法律和政策中，缺乏一個統一、連貫的框架（湯霞，2021）[29]。建議借鑒歐盟《通用數據保護條例》（GDPR）和《算法責任與透明治理框架》等立法經驗，構建算法透明度和責任制并重的制度，系統整合現有法規，規定數據主體有權要求企業解釋算法如何處理其個人數據，并賦予他們對算法決策進行質疑的權利。在算法設計階段，應對算法的透明度、可解釋性和合規性進行前置評估；在算法應用階段，法律應明確規定企業對算法決策負有的責任，包括如何應對算法可能帶來的歧視、偏見等問題；而在算法事后監督階段，法律應確保算法使用的結果可被審查和追蹤，保障消費者的合法權益不被侵害。統一的法律框架還應涵蓋對數據安全、隱私保護和算法濫用的應對措施，確保算法在各個應用環節的透明度和合規性。通過這樣的全程監督，算法黑箱問題將會得到有效遏制，企業在算法開發和使用中的責任意識也會大大提高。

二是充分保障金融消費者的算法知情與自主權益。一方面，針對算法黑箱問題，利用各種監管解決方案提高算法透明度（Maciej，2021）[30]，確保金融消費者享有充分的算法知情權，防止信息不對稱帶來的不公平交易，保障金融消費者的合法權益。另一方面，保障金融消費者在是否接受基于其個人信息的算法處理結果上的自主權，確保其在金融算法決策過程中的隱私權和選擇權得到充分尊重。金融平臺應明確告知用戶算法的應用范圍、目的及可能的影響，并提供便捷的機制供用戶選擇是否接受算法服務，從而真正實現對金融消費者的保護。

三是探討引入第三方監管機制。在解決算法黑箱問題的過程中，獨立的第三方監管機制可以為算法的透明度和責任制提供額外保障。尤其是在處理涉及商業秘密和數據隱私的算法時，第三方監管機構的獨立性和專業性能夠有效填補監管空白，防止算法濫用（洪延青，2021）[31]。第三方監管機構的核心職責在于對企業使用的算法進行獨立審查和評估，以確保算法在開發和使用的過程中沒有違反相關法律和倫理標準。當算法涉及消費者隱私、歧視性決策或公共安全時，第三方機構可以對算法的核心邏輯進行審查，并出具透明度報告。我國在引入第三方監管機制時，可以借鑒歐盟的數據保護機構（DPA）的模式，通過獨立的監管機構來確保企業在使用算法時遵守相關的法律法規。第三方機構的獨立性和專業性將為算法審查提供更多的客觀性，減少政府和企業在監管中的利益沖突問題（孟現雪，2024）[32]。這種機制也能夠有效提升監管的透明度和公信力，增強公眾對算法決策的信任。第三方監管機構還可以在算法開發的早期階段介入，對算法的設計和開發流程進行實時監督，確保其在一開始就符合透明度和責任制的要求。通過這種全程監督機制，算法黑箱問題將會得到更早期的預防和控制，進一步減少因算法濫用而導致的負面影響。

四是強化事后追責機制的強制性措施。在算法監管中，事后追責機制是應對算法濫用的重要手段之一。然而，美國的監管經驗表明，盡管事后追責機制能夠在一定程度上規范企業的行為，但如果缺乏強制性的懲罰措施，企業可能不會真正承擔相應的責任（黃志雄和韋欣妤，2021）[33]。為了避免這種情況的發生，我國在加強事后追責機制的過程中應當引入更為嚴格的強制性懲罰措施。具體而言，當企業在算法使用中出現隱私侵犯、歧視性決策或其他違規行為時，監管機構應有權對其實施高額罰款、市場禁入等處罰措施。這類強制性措施不僅可以有效遏制算法濫用現象，還能提高企業對法律法規的敬畏感，促使其在算法開發和使用中更加審慎。算法驅動的決策可能導致歧視性貸款審批、保險定價或投資建議等問題，這些行為往往會直接損害消費者的權益，甚至導致市場不公平。在金融領域的算法監管中，法律必須設立明確的責任和處罰機制，以保障金融消費者的合法權益。事后追責機制應包括對違規企業的信用懲戒措施。當企業因算法濫用而被判定違法時，其信用記錄應受到影響，從而在市場競爭中失去部分優勢。這種多層次的懲戒措施不僅能夠提高法律的執行力，還能從根本上遏制算法濫用行為。

五是注重全流程監管與技術創新的平衡。在監管過程中必須注意如何在保障透明度的同時避免過度監管對技術創新的壓制，在設計監管措施時，必須確保這些機制不會妨礙技術的發展。一個有效的解決方案是在確保算法透明和可控的前提下，給企業留下足夠的創新空間。借鑒美國《人工智能應用監管指南》的做法，通過柔性監管手段，結合事后追責機制，保障算法的透明性，減少對創新的限制。通過在技術創新和隱私保護之間找到平衡點，實現既能確保公平性，又不會對技術產生阻礙的目標。

（四）守護倫理底線，加強數字金融算法倫理規制與引導

一是推動算法道德物化，倡導算法向善。2022年3月我國發布《關于加強科技倫理治理的意見》，倡導建立開放共治的全球倫理治理模式，道德物化倫理思路或為我國構建獨特的全球科技倫理治理機制提供資源（王小偉，2023）[34]。其一，于算法設計方面，道德物化倡導將公平、透明與隱私保護等理念融入信貸評估、保險定價、投資推薦等核心算法中，確保決策過程免受性別、種族、年齡、地域等敏感信息的干擾，公平對待每一位用戶。同時，提高算法的可解釋性，讓用戶能夠清晰理解算法的工作原理和決策依據，從而增強對數字金融服務的信任。其二，于技術產品與服務的設計上，道德物化倡導人性化與包容性的理念。用戶友好性被置于設計的核心位置，通過簡化操作流程、提高產品的易用性和便捷性，使更多用戶輕松享受到數字金融服務的便利。針對老年人、低收入人群、殘障人士等特殊群體，設計符合其需求的金融產品和服務，以縮小數字鴻溝，實現金融服務的普惠性。此外，嚴格遵守隱私保護法規，確保用戶個人信息的安全性和私密性，防止數據泄露和濫用，也是數字金融領域不可逾越的倫理底線。

二是構建多主體協同的算法倫理治理格局。在數字金融算法倫理治理的語境下，多主體協同治理不僅僅是一種策略選擇，更是基于復雜系統理論的內在要求。數字金融系統作為一個高度復雜、相互依存的生態系統，其健康發展依賴于各組成部分之間的和諧共生與良性互動。因此，構建多主體協同治理格局，旨在通過政府、企業、公眾、學術界及專家等多元主體的共同參與，形成一種相互制約、相互促進的治理機制。政府作為規則制定者與監管者，應確保算法相關法律法規的完善與有效執行；算法設計者及數字金融平臺、相關企業作為算法技術的開發者與應用者，應主動承擔倫理責任，確保算法技術的合規性與公正性；公眾作為最終用戶與監督者，應積極參與治理過程，維護自身權益；學術界與專家則作為智囊團與顧問，為治理提供理論支持與技術指導。通過深化多主體協同機制，促進治理格局持續優化。具體而言，其一，強化信息共享與溝通。通過建立高效的信息共享與溝通平臺，促進政府、企業、公眾、學術界及專家之間的信息交流與協作，確保各方能夠及時了解算法技術的最新動態與倫理問題，共同商討解決方案。其二，推動跨領域合作。數字金融算法倫理治理涉及金融、科技、法律等多個領域，需要各方打破壁壘，加強跨領域合作，形成合力。其三，注重人才培養與教育。加強算法倫理教育與培訓，培養更多具備倫理素養的算法技術人才與管理人才，為倫理治理提供堅實的人才保障。其四，完善激勵機制與問責制度。建立合理的激勵機制，鼓勵各方積極參與算法倫理治理；完善算法問責制度，對違反倫理原則的行為進行嚴厲懲處，形成有效威懾。

注：

①“安盛”爆雷系指安盛香港4億投連險105產品的客戶保險價值一夜暴跌95%的極端事件。

參考文獻：

[1]許多奇.論數字金融規制的法律框架體系 [J].荊楚法學，2021，（01） .

[2]王懷勇，鄧若翰.算法時代金融公平的實現困境與法律應對 [J].中南大學學報（社會科學版），2021，27（03） .

[3]譚九生，范曉韻.算法“黑箱”的成因、風險及其治理 [J].湖南科技大學學報（社會科學版），2020，23（06）.

[4]艾什比著，張理京譯.《控制論導論》 [M].北京：科學出版社，1965年版.

[5]弗蘭克·帕斯奎爾著，趙亞男譯.黑箱社會：控制金錢和信息的數據法則 [M].北京：中信出版社，2015.

[6]邢會強.人工智能時代的金融監管變革 [J].探索與爭鳴，2018，（10）.

[7]Thomas B Nachbar. 2021. Algorithmic Fairness， Algorithmic Discrimination，48 FLA. ST. U. L. REV. 509.

[8]張凌寒.商業自動化決策的算法解釋權研究 [J].法律科學（西北政法大學學報），2018，36（03）.

[9]Papadouli Vasiliki. 2023. Artificial Intelligence's Black Box：Posing New Ethical and Legal Challenges on Modern Societies [M].Artificial Intelligence and Normative Challenges：International and Comparative Legal Perspectives. Springer.

[10]郝志斌.數字金融的功能監管及其精準化實施[J].行政法學研究，2023，（05）.

[11]於興中，尹麗主編.大數據的巴別塔 智能時代的法律與正義 [M].上海：上海人民出版社，2023.

[12]程雪軍.金融科技平臺算法黑箱的國際規制與中國因應 [J].國際經濟法學刊，2023，（02）.

[13]王瑩.算法侵害類型化研究與法律應對——以《個人信息保護法》為基點的算法規制擴展構想 [J].法制與社會發展，2021，27（06）.

[14]（美）桑斯坦著，畢競悅譯.信息烏托邦：眾人如何生產知識 [M].北京：法律出版社，2008.

[15]殷繼國.人工智能時代算法壟斷行為的反壟斷法規制 [J].比較法研究，2022，（05）.

[16]Gina-Gail S Fletcher. 2021. Deterring Algorithmic Manipulation，74 VAND. L. REV. 260.

[17]劉輝.大數據金融算法的法律規制 [J].財經理論與實踐，2021，42（02）.

[18]李倫主編.數據倫理與算法倫理 [M].科學出版社，2019.

[19]劉益燈，宋歌.DPF美歐數據跨境流動規則博弈及其鏡鑒 [J].世界經濟研究，2024，（07）.

[20]郭海玲，魏悅華，衛金金，吳巒秋.美歐數據跨境流動治理政策共性內容要素分析與中國啟示研究 [J].情報理論與實踐，2024，47（10）.

[21]劉業.美歐數據跨境流動博弈中的歐盟技術主權戰略及其實現 [J].國際法研究，2023，（06）.

[22]程海燁，王健.美歐跨大西洋數據流動的重啟及其前景 [J].現代國際關系，2023，（10）.

[23]張欣.生成式人工智能的算法治理挑戰與治理型監管 [J].現代法學，2023，45（03）.

[24]羅世杰，賀國榮.生成式AI階段金融科技數據合規的法律化因應 [J].金融發展研究，2023，（11）.

[25]李丹.論算法歧視消費者的侵權責任認定——基于司法裁判的實證考察 [J].當代法學，2023，37（06）.

[26]王瑩.算法侵害責任框架芻議 [J].中國法學，2022（03）.

[27]高完成，寧卓名.人工智能產品致害風險及其侵權責任規制 [J].河南社會科學，2021，29（04）.

[28]張童.算法產品致人損害民事責任研究 [J].社會科學，2018，（04）.

[29]湯霞.數據安全與開放之間：數字貿易國際規則構建的中國方案 [J].政治與法律，2021，（12）.

[30]Maciej Hulicki. 2021. Algorithm Transparency as a Sine Qua Non Prerequisite for a Sustainable Competition in a Digital Market？， 5 ECLIC 251.

[31]洪延青.推進“一帶一路”數據跨境流動的中國方案——以美歐范式為背景的展開 [J].中國法律評論，2021，（02）.

[32]孟現雪.數字貿易中個人數據信息跨境保護法律研究——以美歐為例 [J].經濟研究導刊，2024，（08）.

[33]黃志雄，韋欣妤.美歐跨境數據流動規則博弈及中國因應——以《隱私盾協議》無效判決為視角 [J].同濟大學學報（社會科學版），2021，32（02）.

[34]王小偉.“道德物化”與現代科技倫理治理 [J].浙江社會科學，2023，（01）.