金融業客戶資料共享 擬分四級

金管會首度對金融機構資料共享發出諮詢文件,爲協助金融機構在保護客戶個資的前提下,進行AI訓練及建模,進一步強化金融防詐及防範金融犯罪、提升服務精準度等,金管會依客戶資料保密程度分四等級,訂定不同授權及資料分享機制。圖/本報資料照片

四級資料治理

金管會16日首度對金融機構資料共享發出諮詢文件。金管會綜規處長鬍則華表示,爲協助金融機構在保護客戶個資的前提下,進行AI訓練及建模,進一步強化金融防詐及防範金融犯罪、提升服務精準度等,金管會依客戶資料保密程度分四等級,訂定不同授權及資料分享機制。

金管會將訂定金融機構資料共享的資料治理,這次諮詢文件共24個具體問題,徵求金融機構、金融科技業、相關部會、專家學者及一般民衆的意見。

目前大部分金融機構未將客戶資料分級,近期要發展AI建模時,因擔心違反個資法而無法使用客戶資料,導致無法建構出特徵值,金管會將訂出相關資料理指引,將客戶資料依保密及是否可還原識別分爲四級,有不同程度的運用,確定方向後,將有利金融業建置AI來精準行銷、防詐、防範金融犯罪。

金管會2021年發佈「金融機構間資料共享指引」,目前已有5家金控、20家銀行、11家壽險、5家電子支付採用,隨着AI興起,金融業會大量運用數據進行AI的訓練與建模,分析客戶行爲,也有金融業想要委外,但考量到個資法,無法大量運用客戶資料,導致建制AI模型出現困難。

金管會表示,民衆對個資使用及隱私保護關注度提升,金融機構與非金融機構間共享資料,有必要訂出跨機構資料共享的實務運作指引,在訂指引前先借由諮詢文件提出24個問題,廣徵意見。

據金管會公佈的指引初步方向,將客戶資料分爲四級,第一級、第二級要逐項取得客戶同意,且只限金融機構間使用,第三級資料雖有經過一定程度去識別化或隱私權保護處理,較不易被還原而識別出客戶,但在簡易取得客戶同意下,就能分享出去給非金融機構使用,如何讓資料不會被還原,或非金融機構使用時不會讓個資外泄,是這次最需要徵詢大衆想法的重點。

第四級則不屬於個別客戶的資料,如金融機構的統計數據,會採低度保護,不適用在個資法中,就能提供非金融機構使用。