有天进到一家披萨连锁店点餐,店员表示,上网订餐会更便宜,因为上网订餐需填写简单的基本资料,辨识订购当事人。

天下哪有白吃的午餐,同样地,对于看似免费的服务,也是以客户的资料为代价,即所谓用资料付款(Bezahlen mit Daten)。

大数据与对于整体具有加值创新的功能,其发展是不可逆的趋势,个人资料保护与人工智能的科技发展如何保持平衡,相当重要。

个人资料保护目前的途径,强调自己的个人资料得自主决定,前提要能让客户了解其资料创造的价值为何?谁有权接触(使用)其资料,如果客户能了解企业使用其资料,可受到完全负责及透明的对待,才会提高对于让出个人资料的信赖度。

近期金管会研议推动Open Banking(开放银行),其主要目的是要让银行开放应用程式介面(API),将客户资料提供给第三方业者,透过数据共享创造新商业模式,使客户利益极大化。过往银行皆将这些客户资料视为商业利益,开放后可提供客户更多元的产品选择。

Open Banking合作的第三方业者涉保护问题,在英国,所有客户资料皆有加密,使用的资料也有纪录追踪,而且只有在金融行为监理总署(FCA)或其他主管机关监管下的公司,才可使用客户资料。即使在PSDⅡ下所合作的第三方业者,也属须经监理机关许可并监管的企业。

台湾若欲推行Open Banking,在提供资料的过程中,所涉对接技术可行性、资讯安全及个资保护(例如滥用或过度使用资料责任、侵害)等问题,应有更明确的法律依据。

或可尽速检讨现行个资法的不足,并明确订定资料的开放范围、开放资料的种类、使用个资的权益影响等,以促进个资的合理使用。



相关文章