進入數據為王的年代,金融業盼增資料應用效益,金管會擬推金融機構對於共享資料採分級治理,針對經處理且不易還原的資料,規劃開放金融業取得客戶簡易同意後,可與金融業或非金融業共享。金管會今天特別先發布諮詢問卷,希望了解外界意見。
此為史上首見金管會透過諮詢文件先徵詢外界對未來監理方向的意見,在對外徵詢意見60天後,金管會將併同個資保護委員會籌備處及數位部在法制與隱私強化技術的進展等,正式研擬「金融機構資料共享資料治理指引」,預計今年12月底前發布。
金管會2021年發布「金融機構間資料共享指引」,放寬金融機構間可在取得客戶逐次同意後,共享客戶基本資料、帳戶資料、金融商品或服務交易紀錄等9大類資料,達到節省作業成本、民眾免重複填寫的雙贏效果。
根據金管會調查,已有90家金融機構依此辦理資料共享,其中以銀行達20家居高;現行金融機構辦理資料共享主要目的依序為便利客戶作業、合作辦理業務、辨識風險及進行風險控管等。
在數據為王的年代,金融業盼能擴大資料應用效益,金管會因此研議推動金融機構針對客戶資料,依可識別化程度分為4級治理。其中,針對經特定處理、較不易遭還原識別的客戶資料,規劃開放金融機構可在簡易取得客戶同意下,與金融機構或非金融機構進行資料共享。
對此規劃中的監理方向,金管會今天預先發布「金融機構資料共享的資料治理諮詢文件」,對外提出「24問」,包括詢問外界認為金融機構對客戶個資採分級治理是否妥適等。
根據金管會規劃,研擬推動金融機構將客戶資料分為4級,第1級為原始客戶資料,必須採高度保護,包含須遵循個資法規,若要共享資料必須逐項取得客戶同意,且資料共享對象以金融機構為原則。
第2級為經隱私權保護目的處理後,仍易遭還原而識別客戶的資料,例如將身分證部分號碼隱碼顯示的資料。
此類同樣必須採高度保護,包含須遵循個資法規,資料共享須逐項取得客戶同意,且共享對象以金融機構為原則,但對於資料治理及隱私權保護強度等同金融機構的非金融機構,可評估納入分享對象。
第3級為經隱私權保護目的處理後,較不易遭還原而識別客戶的資料,將採中度保護,包含須遵循個資法規,但可在簡易取得客戶同意後,與金融機構及非金融機構共享資料,其中非金融機構應具備妥適的資料治理及隱私權保護能力。
第4級為不屬於個別客戶的資料,例如統計數據等,將採低度保護,包含毋須適用個資法規,且資料再利用對象涵蓋金融機構及非金融機構在內。
先前有不止一家金融業向金管會反映,隨數位金融盛行,可取得大部分客戶同意後將資料用於訓練AI模型或對外共享應用,但老客戶不見得善用數位管道,金融業要取得此類客戶同意資料共享的成本相當高,少了特定客戶群,金融業無法精確測量客戶特徵值,盼能在資料治理上有更簡易作法。
金管會綜合規劃處長胡則華表示,金管會初步規劃推動金融機構在資料共享時對客戶個資採分級治理,希望外界多多給予意見,尤其是第3級,在金融機構經過同態加密、差分隱私、安全多方運算、合成資料及聯合學習處理客戶個資後,經客戶簡易同意,與金融機構及非金融機構共享資料,外界是否會有疑義。
胡則華指出,此為金管會首次對外發布諮詢文件,是較新的嘗試,金管會亦同步洽相關政府單位意見,希望透過和各界對話,讓外界知道金管會訂定指引前的監理思考邏輯,也希望透過詢問外界看法,讓訂定的指引能更符合實務需求。
新聞
