時間:2018-08-09 來源: 責(zé)任編輯:
各位領(lǐng)導(dǎo)、各位專家學(xué)者:
大家好!我今天報告的題目是歐盟通用隱私保障規(guī)則看金融創(chuàng)新科技之因應(yīng)。因為我現(xiàn)在也在東吳大學(xué)大學(xué)兼任計算機中心主任,是臺灣地區(qū)唯一一個用法律系老師的身份去做計算機的,我們要做數(shù)據(jù)保護。GDPR是從2016年通過,2018年5月25日正式實行,它直接在歐盟各會員國里面直接生效。里面重要的部分在于它的定義里面在科技的部分,包括IP位置、GPS位置等等部分都將認為是你的個人數(shù)據(jù)。而且針對這部分有特別設(shè)計所謂的數(shù)據(jù)保護關(guān),還有針對數(shù)據(jù)有相關(guān)的部分,這里面有特別的要求。更重要的是違反的規(guī)定,在歐盟數(shù)據(jù)傳輸?shù)臅r候,要罰你企業(yè)總營收的4%。適用的是只要你的數(shù)據(jù)經(jīng)過歐盟的地域,你都可能會有GDPR的適用。所以臺灣地區(qū)過去已經(jīng)開始重視這個問題,真正開始追趕是今年才開始發(fā)酵,中國大陸目前也逐漸有很多企業(yè)在正式這個所謂的GDPR。
GDPR重點的部分,今天你的數(shù)據(jù)如果有外泄,必須要在72小時之內(nèi)進行通報,而且它有數(shù)據(jù)保護關(guān)。而且對于數(shù)據(jù)處理者必須要符合GDPR的規(guī)定,而且針對數(shù)據(jù)有特殊的定義,它符合很多科技上的部分。還有是它的權(quán)責(zé)。另外是你從開始設(shè)計就應(yīng)該尊重隱私的保障。你的處理活動記錄,而且當(dāng)事人同意這塊非常要求必須要取得當(dāng)事人的同事,這跟人大王利明老師昨天演講的時候有提到一個案例,他也提到API在北京的一個案例,這也是開始重視數(shù)據(jù)的一部分。王老師提到的部分是用民法的部分去解決它,那是因為中國大陸目前可能并沒有像臺灣一樣有所為的個人資料保護法正式出臺,所以在數(shù)據(jù)保護這塊或許沒有單獨的立法去做,臺灣地區(qū)目前已經(jīng)有。
另外一個是國際傳輸部分,只要你的數(shù)據(jù)經(jīng)過了歐盟地區(qū),影響了歐盟居民的情況,你都可能會被適用。如果包括你的互聯(lián)網(wǎng)信息,或者商業(yè)廣告等等部分,只要接觸到歐盟的部分都可能會被適用。
2016年歐盟發(fā)布了另外一個東西,是針對于銀行的部分,是叫PSDII。希望銀行跟銀行之間能夠跟個人的消費者之間有數(shù)據(jù)互相的溝通,這樣彼此就不需要個別保有資料,看似這兩個東西有沖突,實際上他們兩個同樣在歐盟2016年發(fā)生。API興起之后,逐漸影響到了金融的發(fā)展,目前包括在整個所謂監(jiān)管科技也好,或者是在整個平臺的建制也好,我們都朝向Open API的角度來看。在2016年歐盟公布之后,英國、韓國、澳大利亞、日本陸陸續(xù)續(xù)在這兩年都已經(jīng)建制了Open API,臺灣也在做純網(wǎng)銀的部分,這個月7月12日大陸的浦發(fā)銀行在北京已經(jīng)正式推出了國內(nèi)首個無界開放銀行,這個影響非常大,因為它不單是銀行跟銀行間,它會跟金融跟醫(yī)療,金融跟制造,金融跟社交,金融跟教育,全部整合起來。換句話講,今天一個個人數(shù)據(jù)進入銀行開戶之后,將來會影響你所有,包括醫(yī)療、教育保障、福利等等部分都會進來,這對于銀行來講是一個非常大的契機,但也是一個非常大的挑戰(zhàn)和威脅。
在銀保監(jiān)會在今年4、5月的時候有出臺了一個銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引,這個指引在去年意見稿就已經(jīng)出來了,這里面已經(jīng)汲取了所謂數(shù)據(jù)的觀念。資料為王、數(shù)據(jù)為王。我們在把銀保監(jiān)會的指引跟GDPR看一下,發(fā)現(xiàn)它也有首席數(shù)據(jù)官,也重視了數(shù)據(jù)文化,也進行了所謂整體整改制度的建設(shè),要求資料在質(zhì)量上進行供給,還強調(diào)了數(shù)據(jù)的價值,最重要的是它加強了數(shù)據(jù)的加總能力,這個加總能力我們可以從7月12浦發(fā)銀行的新聞稿里面看出來,它將來有釋放的能力將可能會是其他各行各業(yè)的部分。
分析代結(jié)論,歐盟的GDPR和PSD2兩者雖似有敵對性沖突,但實際上又向其相輔相成的。共同點,即監(jiān)管機關(guān)加強對個人數(shù)據(jù)有效應(yīng)用。在客戶控制個人數(shù)據(jù)并保障數(shù)據(jù)安全的前提下,落實數(shù)據(jù)的共享與利用。兩岸企業(yè)盡其在因應(yīng)GDPR上各有不同發(fā)展,臺灣在個人資料保護法下積極因應(yīng)對策及修法,大陸則在網(wǎng)絡(luò)安全法下進行數(shù)據(jù)在地化的調(diào)整。銀行金融創(chuàng)新部分,臺灣近期通過了金融科技創(chuàng)新發(fā)展及實驗條例及其子法,但或許尚未對數(shù)據(jù)利用一節(jié)有所積極因應(yīng)。中國銀保監(jiān)會的《指引》,似乎儼然已經(jīng)在為監(jiān)管科技進行布局,并部分參考了歐盟法令的發(fā)展軌跡,朝問責(zé)(Accountability)方向規(guī)劃。
兩岸對于金融數(shù)據(jù)保護與創(chuàng)新科技發(fā)展之研究,未來或可以進一步參考美國OCC在2016年其他金融創(chuàng)新的負責(zé)任原則為其共同努力方向,或許這是兩岸未來在兩到三年之內(nèi)朝著Open API應(yīng)該積極努力的方向,謝謝!
關(guān)注
微信
關(guān)注
微博