金融監督管理委員會(以下簡稱金管會)表示,近年來人工智慧迅速發展,金融業運用數據進行資料訓練模型並分析客戶行為,將有助於提升客戶體驗及發展創新服務,同時大眾對於個人資料使用及隱私權保護的關注亦逐漸提升,因此金管會除了於110年發布「金融機構間資料共享指引」外,2024年5月16日也針對金融機構在跨機構資料共享的實務運作方面,提出諮詢文件。金管會表示,本諮詢文件彙整國際間客戶資料治理的原則及我國客戶資料保護相關法規,並探討國際上傳統去識別化技術及新興隱私強化技術(Privacy Enhancing Technologies)的發展趨勢,提出我國金融機構客戶資料分級、資料共享治理方式與原則的規劃方向,並於相關章節列出具體的諮詢問題,方便外界參照及提供相關建議。
本諮詢文件將金融機構的客戶資料區分為4級,並提出金融機構辦理資料共享時,應遵循各級資料的對應治理方式,金管會說明如下:
(1)第1級(原始客戶資料):採高度保護,包含須遵循個資法規,並逐項取得客戶同意,且資料共享對象以金融機構為原則;
(2)第2級(經隱私權保護目的處理後,仍易遭還原而識別客戶的資料):採高度保護,包含須遵循個資法規,並逐項取得客戶同意,且資料共享對象以金融機構為原則,但對於資料治理及隱私權保護強度等同金融機構的非金融機構,也可評估納入分享對象;
(3)第3級(經隱私權保護目的處理後,較不易遭還原而識別客戶的資料):採中度保護,包含須遵循個資法規,並可採取較簡易方式以取得客戶同意,且資料共享對象為金融機構及非金融機構,其中非金融機構應具備妥適的資料治理及隱私權保護能力;
(4)第4級(不屬於個別客戶的資料,如統計數據):採低度保護,包含毋須適用個資法規,且資料再利用的對象為金融機構及非金融機構。
本次諮詢文件的發布,也彰顯金管會對於促進金融創新與保障消費者權益的雙重承諾。金管會表示,資料治理在金融科技快速發展的今日越來越顯得重要,有效的資料治理不僅能提升金融服務的品質和效率,也是保護客戶隱私和金融安全的關鍵。本諮詢文件的目的就是希望透過與社會各界的對話,共同討論如何鼓勵金融機構在遵循個資法規及金融規範的前提下,導入以風險為基礎的資料治理架構來進行資料共享,以確保資料安全運用,發揮資料創新利用的效益,創造資料的最大價值。
參考來源:金融監督管理委員會(https://to.findit.org.tw/5yqeaw)