時間:2018-08-09 來源: 責(zé)任編輯:
各位領(lǐng)導(dǎo)、各位專家學(xué)者:
大家好!我今天報(bào)告的題目是歐盟通用隱私保障規(guī)則看金融創(chuàng)新科技之因應(yīng)。因?yàn)槲椰F(xiàn)在也在東吳大學(xué)大學(xué)兼任計(jì)算機(jī)中心主任,是臺灣地區(qū)唯一一個用法律系老師的身份去做計(jì)算機(jī)的,我們要做數(shù)據(jù)保護(hù)。GDPR是從2016年通過,2018年5月25日正式實(shí)行,它直接在歐盟各會員國里面直接生效。里面重要的部分在于它的定義里面在科技的部分,包括IP位置、GPS位置等等部分都將認(rèn)為是你的個人數(shù)據(jù)。而且針對這部分有特別設(shè)計(jì)所謂的數(shù)據(jù)保護(hù)關(guān),還有針對數(shù)據(jù)有相關(guān)的部分,這里面有特別的要求。更重要的是違反的規(guī)定,在歐盟數(shù)據(jù)傳輸?shù)臅r候,要罰你企業(yè)總營收的4%。適用的是只要你的數(shù)據(jù)經(jīng)過歐盟的地域,你都可能會有GDPR的適用。所以臺灣地區(qū)過去已經(jīng)開始重視這個問題,真正開始追趕是今年才開始發(fā)酵,中國大陸目前也逐漸有很多企業(yè)在正式這個所謂的GDPR。
GDPR重點(diǎn)的部分,今天你的數(shù)據(jù)如果有外泄,必須要在72小時之內(nèi)進(jìn)行通報(bào),而且它有數(shù)據(jù)保護(hù)關(guān)。而且對于數(shù)據(jù)處理者必須要符合GDPR的規(guī)定,而且針對數(shù)據(jù)有特殊的定義,它符合很多科技上的部分。還有是它的權(quán)責(zé)。另外是你從開始設(shè)計(jì)就應(yīng)該尊重隱私的保障。你的處理活動記錄,而且當(dāng)事人同意這塊非常要求必須要取得當(dāng)事人的同事,這跟人大王利明老師昨天演講的時候有提到一個案例,他也提到API在北京的一個案例,這也是開始重視數(shù)據(jù)的一部分。王老師提到的部分是用民法的部分去解決它,那是因?yàn)橹袊箨懩壳翱赡懿]有像臺灣一樣有所為的個人資料保護(hù)法正式出臺,所以在數(shù)據(jù)保護(hù)這塊或許沒有單獨(dú)的立法去做,臺灣地區(qū)目前已經(jīng)有。
另外一個是國際傳輸部分,只要你的數(shù)據(jù)經(jīng)過了歐盟地區(qū),影響了歐盟居民的情況,你都可能會被適用。如果包括你的互聯(lián)網(wǎng)信息,或者商業(yè)廣告等等部分,只要接觸到歐盟的部分都可能會被適用。
2016年歐盟發(fā)布了另外一個東西,是針對于銀行的部分,是叫PSDII。希望銀行跟銀行之間能夠跟個人的消費(fèi)者之間有數(shù)據(jù)互相的溝通,這樣彼此就不需要個別保有資料,看似這兩個東西有沖突,實(shí)際上他們兩個同樣在歐盟2016年發(fā)生。API興起之后,逐漸影響到了金融的發(fā)展,目前包括在整個所謂監(jiān)管科技也好,或者是在整個平臺的建制也好,我們都朝向Open API的角度來看。在2016年歐盟公布之后,英國、韓國、澳大利亞、日本陸陸續(xù)續(xù)在這兩年都已經(jīng)建制了Open API,臺灣也在做純網(wǎng)銀的部分,這個月7月12日大陸的浦發(fā)銀行在北京已經(jīng)正式推出了國內(nèi)首個無界開放銀行,這個影響非常大,因?yàn)樗粏问倾y行跟銀行間,它會跟金融跟醫(yī)療,金融跟制造,金融跟社交,金融跟教育,全部整合起來。換句話講,今天一個個人數(shù)據(jù)進(jìn)入銀行開戶之后,將來會影響你所有,包括醫(yī)療、教育保障、福利等等部分都會進(jìn)來,這對于銀行來講是一個非常大的契機(jī),但也是一個非常大的挑戰(zhàn)和威脅。
在銀保監(jiān)會在今年4、5月的時候有出臺了一個銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引,這個指引在去年意見稿就已經(jīng)出來了,這里面已經(jīng)汲取了所謂數(shù)據(jù)的觀念。資料為王、數(shù)據(jù)為王。我們在把銀保監(jiān)會的指引跟GDPR看一下,發(fā)現(xiàn)它也有首席數(shù)據(jù)官,也重視了數(shù)據(jù)文化,也進(jìn)行了所謂整體整改制度的建設(shè),要求資料在質(zhì)量上進(jìn)行供給,還強(qiáng)調(diào)了數(shù)據(jù)的價值,最重要的是它加強(qiáng)了數(shù)據(jù)的加總能力,這個加總能力我們可以從7月12浦發(fā)銀行的新聞稿里面看出來,它將來有釋放的能力將可能會是其他各行各業(yè)的部分。
分析代結(jié)論,歐盟的GDPR和PSD2兩者雖似有敵對性沖突,但實(shí)際上又向其相輔相成的。共同點(diǎn),即監(jiān)管機(jī)關(guān)加強(qiáng)對個人數(shù)據(jù)有效應(yīng)用。在客戶控制個人數(shù)據(jù)并保障數(shù)據(jù)安全的前提下,落實(shí)數(shù)據(jù)的共享與利用。兩岸企業(yè)盡其在因應(yīng)GDPR上各有不同發(fā)展,臺灣在個人資料保護(hù)法下積極因應(yīng)對策及修法,大陸則在網(wǎng)絡(luò)安全法下進(jìn)行數(shù)據(jù)在地化的調(diào)整。銀行金融創(chuàng)新部分,臺灣近期通過了金融科技創(chuàng)新發(fā)展及實(shí)驗(yàn)條例及其子法,但或許尚未對數(shù)據(jù)利用一節(jié)有所積極因應(yīng)。中國銀保監(jiān)會的《指引》,似乎儼然已經(jīng)在為監(jiān)管科技進(jìn)行布局,并部分參考了歐盟法令的發(fā)展軌跡,朝問責(zé)(Accountability)方向規(guī)劃。
兩岸對于金融數(shù)據(jù)保護(hù)與創(chuàng)新科技發(fā)展之研究,未來或可以進(jìn)一步參考美國OCC在2016年其他金融創(chuàng)新的負(fù)責(zé)任原則為其共同努力方向,或許這是兩岸未來在兩到三年之內(nèi)朝著Open API應(yīng)該積極努力的方向,謝謝!
關(guān)注
微信
關(guān)注
微博