特別報導
               Special Issue







              軟體服務商，像是Yahoo、Google、LINE、                       同意下，透過政府平台一站式取得，以此減
              FACEBOOK等這些都可能是可共享金融機構資                          少相關法遵成本，同樣是值得探討的問題。
              料的對象之一。                                               舉例來說，金融業從聯徵中心取得的
                  儘管金融機構在取得客戶同意後就能                             個人信用評分，以及新加坡政府建置的S i n g
              使用與共享，但陳肇鴻認為，在資料賦權與                              Pass資訊平台，業者可從該平台蒐集民眾的所

              個資方面的挑戰，首先是「同意範圍過於廣                              得、稅務等個資，而目前有不少國家或地區
              泛」，當同意書記載的同意範圍過於廣泛，                              正在推動將政府持有資訊提供私人部門更有
              這個統包式的「同意」是否具備正當性？此                              效率的使用。
              外，客戶又是否會真正閱讀個資說明書內                                    陳肇鴻表示，透過政府平台共享資料，
              容？也因此，現行個資法的規範模式是否符                              還有兩個層次的問題必須思考，包括：一、
              合實際需求與實務運作，就值得政府深思。                              政府是否該擴大分享所持有的資料，以此提
                  再看資料賦權的部分，陳肇鴻提到，客                            升資料的使用安全度與效率；第二，在分享
              戶的資料賦權可以做到什麼程度？這可以從                              過程中該如何導入賦權觀念。
              兩個層面來討論，首先是匿名化的資料，亦                                   而資料取得後衍生的分享效益與成本

              即加密資料，是否可稍微自由點運用，但如                              則是另一個重點，在效益部分，資料庫中的
              果是客製化或目的性使用的資料，則無法以                              種類雖然越大越好，如此才能提升綜效及分
              匿名化方式呈現，但有些資料可通盤使用，                              析能力並提高客戶的服務或體驗；而成本部
              以新加坡為例，對於委外作業的指引，原則                              分，不同來源或是定義不夠明確的資訊，
              上企業在移轉客戶資料時就需要較高的規範                              在整合過程中就會產生相當的成本。舉例來
              制度，但若是匿名化的資料，則採用一般控                              說，金控旗下的銀行與保險業者，兩家子公
              管即可。                                             司所蒐集的資料不盡相同，顆粒化程度也不

                  另外，在身分別部分，由於法人並非自                            同，很可能要耗費許多成本處理，如果沒有
              然人，有些不受個資法管制，而我國現有法                              細緻化的處理資料合併，某種程度也會衍生
              令中，有些並未就法人或自然人的身分進行                              出相關風險。
              區分，不論是「資料共享指引」或「共同行                                   此外，部分金融業者會將資料委外處
              銷管理辦法」都只有提到「客戶」，現行法                              理，這時候就需要第三方機構協助，例如保
              令上有些似乎沒有考慮到自然人或法人客戶                              險業的委外作業幾乎都是銷毀文件，文件銷
              在資訊蒐集上有不同法律適用的問題。                                毀涉及個資問題，包括機密資訊或個人資
                                                               料，資料移轉中甚至還可能會跨境。陳肇鴻
              政府平台提供資料共享  兩大問題待解                               表示，目前香港與新加坡等市場，在資料移

                                                               轉過程中毋須經過主管機關同意，但在台灣
                  除 了客戶提供的資料，部分金融業所需                           金管會則保有核准權，但主管機關無法管轄
              的資料則須由政府提供，像是身分、所得與稅                             境外雲端業者，因此金管會通常要求金融機
              務、健保等，而這些資料是否可在經過當事人                             構要有專門查核機制，業務外包後還有事後






         90   台灣銀行家2022.10月號






   1                  5%     JOEE