观念平台－数位隐私是金融业 新兴风险的关注焦点

疫情当前持续考验金融业超前部署加速转型，金管会最新公布开放银行第二阶段，国内第一家纯网银乐天国际银行也于今年1月正式对外营运，而去年底攸关国内电支电票整合重大政策的「电子支付机构管理条例修正草案」经立法院三读通过，推动国内数位金融新阶段发展的三支箭齐发；加上央行宣布启动第二阶段通用型央行数位货币（CBDC）试验计划，金流与资讯流互通，加上未来法定数位货币体系加持，预估国内数位金融市场将产生重大变化及新商机。

非接触式（contactless）及全通路（omnichannel）金融服务平台模式商业化有三个趋势，一是大量运用应用程式介面（API）；二是跨平台（cross platform）动态串流资料存取；第三就是推动产业加入开放资料（open data）加值运用。未来金融业与异业合作共同投入开发资料加值新业务的热度将会愈来愈高。实际的问题来了，这些趋势共同现象就是产生大量的客户资料，除了数位足迹（digital footprint）不断扩增，更多是产生所谓资料的资料（data about data），数位隐私（digital privacy）将成为金融业最关切，甚至可能是未来几年新兴金融风险来源的重点。

资料成为金融业的新生利金融资产，但同时资料权主张也渐引起消费者关注；然而由于人们愈来愈依赖智慧设备及电子支付，消费过程没有保护条款之下，形同自动贡献数位隐私给提供服务的企业，产生「你情我愿、各取所需」的认知模糊；加上数位隐私型态及形成来源渐趋多元难辨，足迹不自觉被截取，以及个人自主及辨识的能力极低，使得这个问题变得更为复杂难解。

此外客户资料在经过金融业者加工或加值之后，到底还属不属于「纯」个资，未来恐产生金融消费及运用权的争议。数位足迹窃取技术大幅精进降低犯罪成本，成为最新隐私侵害金融犯罪主要模式，这是金融业也是未来央行数位货币推动后，必须面临的一个重要新兴风险议题。

数位隐私可能无法确实据以辨识出特定人，但却可透过人工智慧模糊辨识（fuzzy recognition）运用。近年来深度造假（deep fake）及去识别化资料的「重新识别」（reidentification）破解技术愈来愈强大，骇客不需窃取完整个资，只要利用数位隐私碎片进行拼凑甚至合成造假，产生难辨真伪的声音、图片、影像纪录破解远端身分认证及交易，金融业资安加密及防伪维护成本就大幅提高。

近年欧盟积极推动GDPR放宽个资定义，今年1月更针对电子通讯类资料与设备，推出耗时4年筹备更具威力的新型态数位隐私保护规范「电子通讯隐私条例」（ePrivacy Regulation, ePR）最新版本修正草案；美国去年1月也正式实施国内首创的加州消费者隐私法（CCPA），包括生物特征、卫星定位、电子信箱、IP网路识别码、cookie等足以识别个人的「资料的资料」都纳入管理，科技业也开始设置「隐私长」（Chief Privacy Officer ,CPO）来因应变局，预估对未来金融业数位转型亦将产生重大影响。

国内金融业近年推动云端应用，发展新资料传输、运用及管理方式，如保护客户资料能力降低易产生新的隐私风险及信任危机，对经营数位金融业务冲击会很大，建议金融业应优先思考简化跨域、跨平台包括支付、投资、转帐、汇兑与资料存取的流程，有效控管数位足迹强化客户信心。

从政策面向来看，兼顾大数据应用产业发展及数位隐私保障一直是两难问题，其中规范资料有秩序的运用是大关键。建议我国参考欧美国家近年研拟较高层级的资料治理（data governance）政策以及资料策略（strategy for data），透过上位的资料治理框架，从研拟跨产业资料治理及运用策略，包括权责、控制、分享、整合、安全与仲裁六大重点来规范；另建议个资法研议订定资料所有者、提供者、管理者、处理者、平台参与者等角色的安全认证、保护责任及强制法遵机制，让后疫情时代催化金融业数位转型加速的同时，也能增加更多风险意识及安全思维。