金融業客戶資料共享 擬分四級

金管會首度對金融機構資料共享發出諮詢文件，爲協助金融機構在保護客戶個資的前提下，進行AI訓練及建模，進一步強化金融防詐及防範金融犯罪、提升服務精準度等，金管會依客戶資料保密程度分四等級，訂定不同授權及資料分享機制。圖／本報資料照片

四級資料治理

金管會16日首度對金融機構資料共享發出諮詢文件。金管會綜規處長鬍則華表示，爲協助金融機構在保護客戶個資的前提下，進行AI訓練及建模，進一步強化金融防詐及防範金融犯罪、提升服務精準度等，金管會依客戶資料保密程度分四等級，訂定不同授權及資料分享機制。

金管會將訂定金融機構資料共享的資料治理，這次諮詢文件共24個具體問題，徵求金融機構、金融科技業、相關部會、專家學者及一般民衆的意見。

目前大部分金融機構未將客戶資料分級，近期要發展AI建模時，因擔心違反個資法而無法使用客戶資料，導致無法建構出特徵值，金管會將訂出相關資料理指引，將客戶資料依保密及是否可還原識別分爲四級，有不同程度的運用，確定方向後，將有利金融業建置AI來精準行銷、防詐、防範金融犯罪。

金管會2021年發佈「金融機構間資料共享指引」，目前已有5家金控、20家銀行、11家壽險、5家電子支付採用，隨着AI興起，金融業會大量運用數據進行AI的訓練與建模，分析客戶行爲，也有金融業想要委外，但考量到個資法，無法大量運用客戶資料，導致建制AI模型出現困難。

金管會表示，民衆對個資使用及隱私保護關注度提升，金融機構與非金融機構間共享資料，有必要訂出跨機構資料共享的實務運作指引，在訂指引前先借由諮詢文件提出24個問題，廣徵意見。

據金管會公佈的指引初步方向，將客戶資料分爲四級，第一級、第二級要逐項取得客戶同意，且只限金融機構間使用，第三級資料雖有經過一定程度去識別化或隱私權保護處理，較不易被還原而識別出客戶，但在簡易取得客戶同意下，就能分享出去給非金融機構使用，如何讓資料不會被還原，或非金融機構使用時不會讓個資外泄，是這次最需要徵詢大衆想法的重點。

第四級則不屬於個別客戶的資料，如金融機構的統計數據，會採低度保護，不適用在個資法中，就能提供非金融機構使用。