開放銀行勢將造成市場高度競爭,但此競爭也會促進開放創新而增進民眾福祉。惟亦須注意與開放資料趨勢相衝突的是國家機密、營業秘密、著作權及個資的保護。因此開放資料需經過篩選過濾,由高層核准或當事人同意把關,或是採取「去識別化」措施,以降低資料開放的風險。
面對大數據(Big Data)的時代浪潮,「開放資料」(Open Data)是近年來熱烈討論的課題,旨在於讓資料自由地使用與散布,以及進行多元的加值運用。就開放的資料內容為何,有所謂「開放政府資料」(Open Government Data)與「開放銀行」(Open Banking)等類別。因為政府與銀行裡蘊藏民眾與客戶廣大的資料,若能經第三方開採而創新應用,應可發揮極大功效,但也須兼顧個資保護。
開放銀行與第三方合作
近年來隨著金融科技(FinTech)的發展,也興起「開放銀行」的呼聲。開放銀行是指銀行透過應用程式介面(API),將客戶資料或其他銀行資訊分享給第三方服務提供者,讓第三方服務提供者可以將銀行客戶資料等加值運用,開發出創新的金融產品服務,以嘉惠廣大民眾。開放銀行促使銀行開放其原本封閉的資源,讓原本非我族類的科技業者也能從事金融創新。例如凱基銀行推出「KGI inside」的開放API服務,把銀行的金融服務提供給Fintech業者進行串接,其合作案例包括:提供餐飲服務管理的iCHEF平台透過「KGI inside」的大數據模組分析應用,協助店家以更有效率及便利的方式取得金融資源,打造iCHEF客戶最佳場景金融體驗。
銀行與第三方合作是金融科技創新鼓勵的態樣。以金管會於核准首宗金融科技創新實驗申請案為例,金管會於2018年9月18日核准凱基銀行之「運用電信行動身分認證辦理普惠金融業務金融科技創新實驗」申請案,該創新實驗內容主要係規劃凱基銀行與中華電信進行異業合作,運用國內尚未使用之電信行動身分認證技術,實現客戶資料可攜權,並結合電信徵信資料及大數據交換等科技及營業模式之創新,辦理新戶之線上信貸及信用卡業務,提供更公平合理之訂價。
上開合作模式可說是「開放電信」,讓第三方銀行得以透過中華電信的客戶帳單繳費狀況建立新的信用評分機制,使得中華電信門號持有人即便過去未曾在金融機構留下任何聯徵紀錄,仍可在凱基銀行申請信用卡或線上個人信貸,這就是金融科技的創新。若從互惠觀點來說,雙方亦可朝「開放銀行」的方向合作,由中華電信利用凱基銀行客戶資料來作為創新開發之用。
開放銀行勢將造成市場高度競爭,但此競爭也會促進開放創新而增進民眾福祉。同樣的,政府開放資料亦可讓新創業者得以利用資源而加值應用。因此,對新創業者來說,其實都樂見開放政府資料與開放銀行,因為這增加創新的多元可能性與衍生之商機。惟亦須注意與開放資料趨勢相衝突的是國家機密、營業秘密、著作權及個資的保護。因此開放資料需經過篩選過濾,由高層核准或當事人同意把關,或是採取「去識別化」措施,以降低資料開放的風險。以健保資料庫之開放政府資料為例,過往曾有民眾提起訴願及行政訴訟主張健保署違反個資法規定,惟法院認為應屬合法(參見最高行政法院106年度判字第54號行政判決),但仍引起相當爭議,可資參考。
留意個資保護建置安全措施防外漏
金管會是銀行及其他金融機構的主管機關,對於法令遵循、內稽內控以及個資保護也相當重視。據報載,金管會對於銀行利用LINE傳客戶個資列入金融檢查項目,這是因為金管會發現不少銀行辦理授信業務時,會讓客戶用LINE傳遞身分證等個資,而該傳遞行為如果沒有好好控管,可能在銀行內部人員間傳來傳去,甚至傳到外部去,這種違規的開放銀行顯然是被嚴格禁止的。由此例可了解到,銀行是高度管制的產業,個資保護更受到重視。如果要推廣開放銀行,例如銀行與LINE合作,讓LINE可以蒐集、處理及利用銀行客戶資料以提供加值的服務如匯款、繳費等,就一定要做到周延的個資保護,否則客戶個資就像流言傳來傳去,不知道何時能平息。
另一個值得注意的是聯合徵信中心的銀行客戶資料對外開放的議題。聯徵中心累積所有客戶與銀行往來的金融資料,主要為借款、信用卡償還與違約紀錄等,可作為銀行授信時徵信的重要參考。現在很多機構都想要能查閱聯徵中心的客戶資料,如網路借貸P2P業者、新創業者及證券商等。但是由於該等資料是所有銀行經過客戶同意而聯合投入客戶資料所形成的超大型資料庫,如果對外開放,則是層次更高的開放銀行,此涉及銀行本位主義與利益團體的政治運作,但無論如何,客戶的個資保護還是必須兼顧。
開放銀行合作的對象,最有可能的就是電信業。這是因為電信與銀行可說是門當戶對,都握有廣大的客戶資料,且提供多元的專業服務。如果可以彼此開放,透過API架橋,開放銀行也開放電信,則即使不合併或成為關係企業,也能發揮某程度的綜效。而倘若銀行與電信業者本來已具有相當關係者,例如台北富邦銀行與台灣大哥大,或是遠東銀行與遠傳電信,要談互相開放相對上就更為容易,但亦可能發展成金融電信巨獸,尚需政府嚴加看管,以確保民眾個資權益與維護自由公平的競爭秩序。
新創業者也希望搭上開放銀行的列車而與銀行進行創新合作,這是金融科技創新政策所應顧及的面向。從開放銀行的角度來說,開放的對象能多廣,也是重點,如果銀行只與品牌企業合作,固然門當戶對,且因品牌企業較有資源且愛惜羽毛,應該會重視個資保護與資安維護,但卻不利於新創事業之創新發展。如果開放銀行擴及於新創事業,如何篩選、要求甚至協助資源不足的新創事業做到個資保護,將成為重要議題。
開放銀行固為大勢所趨,惟個資保護仍必須劍及履及。銀行與第三方企業為符合個資法規定,除須善盡告知義務以取得個人同意而蒐集或處理個資之外,亦有必要建置適當之安全措施,防止個資被竊取、竄改、毀損、滅失或洩漏,以落實個資保護。
<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>