金融业客户资料共享 拟分四级

金管会首度对金融机构资料共享发出咨询文件，为协助金融机构在保护客户个资的前提下，进行AI训练及建模，进一步强化金融防诈及防范金融犯罪、提升服务精准度等，金管会依客户资料保密程度分四等级，订定不同授权及资料分享机制。图／本报资料照片

四级资料治理

金管会16日首度对金融机构资料共享发出咨询文件。金管会综规处长胡则华表示，为协助金融机构在保护客户个资的前提下，进行AI训练及建模，进一步强化金融防诈及防范金融犯罪、提升服务精准度等，金管会依客户资料保密程度分四等级，订定不同授权及资料分享机制。

金管会将订定金融机构资料共享的资料治理，这次咨询文件共24个具体问题，征求金融机构、金融科技业、相关部会、专家学者及一般民众的意见。

目前大部分金融机构未将客户资料分级，近期要发展AI建模时，因担心违反个资法而无法使用客户资料，导致无法建构出特征值，金管会将订出相关资料理指引，将客户资料依保密及是否可还原识别分为四级，有不同程度的运用，确定方向后，将有利金融业建置AI来精准行销、防诈、防范金融犯罪。

金管会2021年发布「金融机构间资料共享指引」，目前已有5家金控、20家银行、11家寿险、5家电子支付采用，随着AI兴起，金融业会大量运用数据进行AI的训练与建模，分析客户行为，也有金融业想要委外，但考量到个资法，无法大量运用客户资料，导致建制AI模型出现困难。

金管会表示，民众对个资使用及隐私保护关注度提升，金融机构与非金融机构间共享资料，有必要订出跨机构资料共享的实务运作指引，在订指引前先借由咨询文件提出24个问题，广征意见。

据金管会公布的指引初步方向，将客户资料分为四级，第一级、第二级要逐项取得客户同意，且只限金融机构间使用，第三级资料虽有经过一定程度去识别化或隐私权保护处理，较不易被还原而识别出客户，但在简易取得客户同意下，就能分享出去给非金融机构使用，如何让资料不会被还原，或非金融机构使用时不会让个资外泄，是这次最需要征询大众想法的重点。

第四级则不属于个别客户的资料，如金融机构的统计数据，会采低度保护，不适用在个资法中，就能提供非金融机构使用。