金管會三開金融科技座談會!理律法律事務所初級合夥人熊全迪:建議多加採用個資「去識別化」技術
採訪撰文:張詠晴
2020-07-15 18:20

繼6月中旬與科技業者會談、6月底與金融業者會談後,金管會主委黃天牧今日再度召開第三場「金融科技發展座談會」。此次座談會邀集了學者、科技業者、律師、電信業者以及證交所等各方人士參與,期望在匯集金融科技業者意見後,推出最終版本的「金融科技發展路徑圖」。

會中除了聚焦資安、實現資訊共享、建立國家級數據資料庫、鬆綁法規降低新創門檻,以及降低電子支付業者門檻標準等之外,業者也多次提出了鬆綁跨部會的相關數據資料庫的訴求。

熟悉FinTech法律議題的理律法律事務所初級合夥人熊全迪,以律師角度,在會上針對台灣個資保護議題,給出自己的看法。

熊全迪指出,如今向個資保護嚴格的歐盟GDPR《一般資料保護規範》看齊,似乎成為了一種趨勢。眼下大眾及主管機關,都很重視個資保護的重要性,台灣也始終盼望能取得GDPR的適足性認定(Adequacy Decision),在某種程度上獲得歐盟的認可。

然而歐盟的GDPR適用範疇涵蓋廣泛,且相對嚴格,因此該如何在注重個資保護的力道的同時,兼顧數據資料的活用,絕對是政府必須面對的重要課題。

熊全迪在會後接受《幣特財經》採訪時強調,現在許多專家學者都認為,資料或數據事實上是新經濟時代的石油!因為擁有越多的數據資料,AI(人工智慧)、Big Data(大數據)分析出的結果就會越加精準。

而這當中就牽涉到了現行個資法的限制,以及該如何在保護個資之餘,同時讓資料或數據獲得有效運用。

熊全迪進一步分析,像是最近討論熱烈的健保資料庫開放,以及Open banking(開放銀行)中TSP(第三方服務業者)對於資料的取得等議題,都與個資法的法令及實務操作息息相關。

「主管機關及業者可以考慮用『去識別化』方式,使個資成為非個資,使資料能更加充份運用。」熊全迪建議,除了不少業者提出的建立國家級數據交換中心,甚至是數據交易所的概念外,政府也可以在洽詢資訊及資安專家意見後,透過將資訊去識別化,在確保安全的情況下,實現資訊共享。

不過熊全迪同時也提醒,要實踐個資的去識別,除了必須考慮到去識別化認定的寬嚴程度之外,也必須將GDPR的資料可攜權(Data portability)概念等納入政策研擬考量,因此必須要集結跨部會的力量來做修訂,包括和金管會、國發會等主管機關進行協調,以及立法院的修法等。