Page 90 - NO.154銀行家雜誌
P. 90
特別報導
Special Issue
軟體服務商,像是Yahoo、Google、LINE、 同意下,透過政府平台一站式取得,以此減
FACEBOOK等這些都可能是可共享金融機構資 少相關法遵成本,同樣是值得探討的問題。
料的對象之一。 舉例來說,金融業從聯徵中心取得的
儘管金融機構在取得客戶同意後就能 個人信用評分,以及新加坡政府建置的S i n g
使用與共享,但陳肇鴻認為,在資料賦權與 Pass資訊平台,業者可從該平台蒐集民眾的所
個資方面的挑戰,首先是「同意範圍過於廣 得、稅務等個資,而目前有不少國家或地區
泛」,當同意書記載的同意範圍過於廣泛, 正在推動將政府持有資訊提供私人部門更有
這個統包式的「同意」是否具備正當性?此 效率的使用。
外,客戶又是否會真正閱讀個資說明書內 陳肇鴻表示,透過政府平台共享資料,
容?也因此,現行個資法的規範模式是否符 還有兩個層次的問題必須思考,包括:一、
合實際需求與實務運作,就值得政府深思。 政府是否該擴大分享所持有的資料,以此提
再看資料賦權的部分,陳肇鴻提到,客 升資料的使用安全度與效率;第二,在分享
戶的資料賦權可以做到什麼程度?這可以從 過程中該如何導入賦權觀念。
兩個層面來討論,首先是匿名化的資料,亦 而資料取得後衍生的分享效益與成本
即加密資料,是否可稍微自由點運用,但如 則是另一個重點,在效益部分,資料庫中的
果是客製化或目的性使用的資料,則無法以 種類雖然越大越好,如此才能提升綜效及分
匿名化方式呈現,但有些資料可通盤使用, 析能力並提高客戶的服務或體驗;而成本部
以新加坡為例,對於委外作業的指引,原則 分,不同來源或是定義不夠明確的資訊,
上企業在移轉客戶資料時就需要較高的規範 在整合過程中就會產生相當的成本。舉例來
制度,但若是匿名化的資料,則採用一般控 說,金控旗下的銀行與保險業者,兩家子公
管即可。 司所蒐集的資料不盡相同,顆粒化程度也不
另外,在身分別部分,由於法人並非自 同,很可能要耗費許多成本處理,如果沒有
然人,有些不受個資法管制,而我國現有法 細緻化的處理資料合併,某種程度也會衍生
令中,有些並未就法人或自然人的身分進行 出相關風險。
區分,不論是「資料共享指引」或「共同行 此外,部分金融業者會將資料委外處
銷管理辦法」都只有提到「客戶」,現行法 理,這時候就需要第三方機構協助,例如保
令上有些似乎沒有考慮到自然人或法人客戶 險業的委外作業幾乎都是銷毀文件,文件銷
在資訊蒐集上有不同法律適用的問題。 毀涉及個資問題,包括機密資訊或個人資
料,資料移轉中甚至還可能會跨境。陳肇鴻
政府平台提供資料共享 兩大問題待解 表示,目前香港與新加坡等市場,在資料移
轉過程中毋須經過主管機關同意,但在台灣
除 了客戶提供的資料,部分金融業所需 金管會則保有核准權,但主管機關無法管轄
的資料則須由政府提供,像是身分、所得與稅 境外雲端業者,因此金管會通常要求金融機
務、健保等,而這些資料是否可在經過當事人 構要有專門查核機制,業務外包後還有事後
90 台灣銀行家2022.10月號
1 5% JOEE