金融監督管理委員會(以下簡稱金管會)於本日發布「金融機構資料共享之資料治理諮詢文件」,諮詢文件涵蓋了資料共享、隱私保護、技術應用及資料分級與資料治理等多項重要議題,並特別就24個具體問題徵求金融機構、金融科技業者、相關部會、專家學者及一般民眾的意見與建議。
金管會表示,近年來人工智慧迅速發展,金融業運用數據進行資料訓練模型並分析客戶行為,將有助於提升客戶體驗及發展創新服務,同時大眾對於個人資料使用及隱私權保護的關注亦逐漸提升,因此金管會除了於110年發布「金融機構間資料共享指引」外,今日也針對金融機構在跨機構資料共享的實務運作方面,提出諮詢文件。金管會表示,本諮詢文件彙整國際間客戶資料治理的原則及我國客戶資料保護相關法規,並探討國際上傳統去識別化技術及新興隱私強化技術(Privacy Enhancing Technologies)的發展趨勢,提出我國金融機構客戶資料分級、資料共享治理方式與原則的規劃方向,並於相關章節列出具體的諮詢問題,方便外界參照及提供相關建議。
本諮詢文件將金融機構的客戶資料區分為4級,並提出金融機構辦理資料共享時,應遵循各級資料的對應治理方式,金管會說明如下:
第1級(原始客戶資料):採高度保護,包含須遵循個資法規,並逐項取得客戶同意,且資料共享對象以金融機構為原則。
第2級(經隱私權保護目的處理後,仍易遭還原而識別客戶的資料):採高度保護,包含須遵循個資法規,並逐項取得客戶同意,且資料共享對象以金融機構為原則,但對於資料治理及隱私權保護強度等同金融機構的非金融機構,也可評估納入分享對象。
第3級(經隱私權保護目的處理後,較不易遭還原而識別客戶的資料):採中度保護,包含須遵循個資法規,並可採取較簡易方式以取得客戶同意,且資料共享對象為金融機構及非金融機構,其中非金融機構應具備妥適的資料治理及隱私權保護能力。
第4級(不屬於個別客戶的資料,如統計數據):採低度保護,包含毋須適用個資法規,且資料再利用的對象為金融機構及非金融機構。
本次諮詢文件的發布,也彰顯金管會對於促進金融創新與保障消費者權益的雙重承諾。金管會表示,資料治理在金融科技快速發展的今日越來越顯得重要,有效的資料治理不僅能提升金融服務的品質和效率,也是保護客戶隱私和金融安全的關鍵。本諮詢文件的目的就是希望透過與社會各界的對話,共同討論如何鼓勵金融機構在遵循個資法規及金融規範的前提下,導入以風險為基礎的資料治理架構來進行資料共享,以確保資料安全運用,發揮資料創新利用的效益,創造資料的最大價值。
金管會表示,此次諮詢期間為期60日,諮詢文件詳細內容及回應方式已經在金管會網站及公共政策網路參與平臺「眾開講」上公布,邀請對此議題有興趣的人士參與討論並提出意見,諮詢結果將作為該會後續訂定「金融機構資料共享之資料治理指引」的重要參考,以提高資料共享與利用的透明度與效率,促進整體金融市場的數位發展及客戶的金融服務體驗。
金管會表示,近年來人工智慧迅速發展,金融業運用數據進行資料訓練模型並分析客戶行為,將有助於提升客戶體驗及發展創新服務,同時大眾對於個人資料使用及隱私權保護的關注亦逐漸提升,因此金管會除了於110年發布「金融機構間資料共享指引」外,今日也針對金融機構在跨機構資料共享的實務運作方面,提出諮詢文件。金管會表示,本諮詢文件彙整國際間客戶資料治理的原則及我國客戶資料保護相關法規,並探討國際上傳統去識別化技術及新興隱私強化技術(Privacy Enhancing Technologies)的發展趨勢,提出我國金融機構客戶資料分級、資料共享治理方式與原則的規劃方向,並於相關章節列出具體的諮詢問題,方便外界參照及提供相關建議。
本諮詢文件將金融機構的客戶資料區分為4級,並提出金融機構辦理資料共享時,應遵循各級資料的對應治理方式,金管會說明如下:
第1級(原始客戶資料):採高度保護,包含須遵循個資法規,並逐項取得客戶同意,且資料共享對象以金融機構為原則。
第2級(經隱私權保護目的處理後,仍易遭還原而識別客戶的資料):採高度保護,包含須遵循個資法規,並逐項取得客戶同意,且資料共享對象以金融機構為原則,但對於資料治理及隱私權保護強度等同金融機構的非金融機構,也可評估納入分享對象。
第3級(經隱私權保護目的處理後,較不易遭還原而識別客戶的資料):採中度保護,包含須遵循個資法規,並可採取較簡易方式以取得客戶同意,且資料共享對象為金融機構及非金融機構,其中非金融機構應具備妥適的資料治理及隱私權保護能力。
第4級(不屬於個別客戶的資料,如統計數據):採低度保護,包含毋須適用個資法規,且資料再利用的對象為金融機構及非金融機構。
本次諮詢文件的發布,也彰顯金管會對於促進金融創新與保障消費者權益的雙重承諾。金管會表示,資料治理在金融科技快速發展的今日越來越顯得重要,有效的資料治理不僅能提升金融服務的品質和效率,也是保護客戶隱私和金融安全的關鍵。本諮詢文件的目的就是希望透過與社會各界的對話,共同討論如何鼓勵金融機構在遵循個資法規及金融規範的前提下,導入以風險為基礎的資料治理架構來進行資料共享,以確保資料安全運用,發揮資料創新利用的效益,創造資料的最大價值。
金管會表示,此次諮詢期間為期60日,諮詢文件詳細內容及回應方式已經在金管會網站及公共政策網路參與平臺「眾開講」上公布,邀請對此議題有興趣的人士參與討論並提出意見,諮詢結果將作為該會後續訂定「金融機構資料共享之資料治理指引」的重要參考,以提高資料共享與利用的透明度與效率,促進整體金融市場的數位發展及客戶的金融服務體驗。
聯絡單位:金融科技發展與創新中心
聯絡電話:(02)8968-0086 蔡組長少懷
如有任何疑問,請來信:https://fscmail.fsc.gov.tw
附件:金融機構資料共享之資料治理諮詢文件