各位領(lǐng)導(dǎo)、各位專家學(xué)者：

　　大家好！我今天報(bào)告的題目是歐盟通用隱私保障規(guī)則看金融創(chuàng)新科技之因應(yīng)。因?yàn)槲椰F(xiàn)在也在東吳大學(xué)大學(xué)兼任計(jì)算機(jī)中心主任，是臺(tái)灣地區(qū)唯一一個(gè)用法律系老師的身份去做計(jì)算機(jī)的，我們要做數(shù)據(jù)保護(hù)。GDPR是從2016年通過(guò)，2018年5月25日正式實(shí)行，它直接在歐盟各會(huì)員國(guó)里面直接生效。里面重要的部分在于它的定義里面在科技的部分，包括IP位置、GPS位置等等部分都將認(rèn)為是你的個(gè)人數(shù)據(jù)。而且針對(duì)這部分有特別設(shè)計(jì)所謂的數(shù)據(jù)保護(hù)關(guān)，還有針對(duì)數(shù)據(jù)有相關(guān)的部分，這里面有特別的要求。更重要的是違反的規(guī)定，在歐盟數(shù)據(jù)傳輸?shù)臅r(shí)候，要罰你企業(yè)總營(yíng)收的4%。適用的是只要你的數(shù)據(jù)經(jīng)過(guò)歐盟的地域，你都可能會(huì)有GDPR的適用。所以臺(tái)灣地區(qū)過(guò)去已經(jīng)開(kāi)始重視這個(gè)問(wèn)題，真正開(kāi)始追趕是今年才開(kāi)始發(fā)酵，中國(guó)大陸目前也逐漸有很多企業(yè)在正式這個(gè)所謂的GDPR。

　　GDPR重點(diǎn)的部分，今天你的數(shù)據(jù)如果有外泄，必須要在72小時(shí)之內(nèi)進(jìn)行通報(bào)，而且它有數(shù)據(jù)保護(hù)關(guān)。而且對(duì)于數(shù)據(jù)處理者必須要符合GDPR的規(guī)定，而且針對(duì)數(shù)據(jù)有特殊的定義，它符合很多科技上的部分。還有是它的權(quán)責(zé)。另外是你從開(kāi)始設(shè)計(jì)就應(yīng)該尊重隱私的保障。你的處理活動(dòng)記錄，而且當(dāng)事人同意這塊非常要求必須要取得當(dāng)事人的同事，這跟人大王利明老師昨天演講的時(shí)候有提到一個(gè)案例，他也提到API在北京的一個(gè)案例，這也是開(kāi)始重視數(shù)據(jù)的一部分。王老師提到的部分是用民法的部分去解決它，那是因?yàn)橹袊?guó)大陸目前可能并沒(méi)有像臺(tái)灣一樣有所為的個(gè)人資料保護(hù)法正式出臺(tái)，所以在數(shù)據(jù)保護(hù)這塊或許沒(méi)有單獨(dú)的立法去做，臺(tái)灣地區(qū)目前已經(jīng)有。

　　另外一個(gè)是國(guó)際傳輸部分，只要你的數(shù)據(jù)經(jīng)過(guò)了歐盟地區(qū)，影響了歐盟居民的情況，你都可能會(huì)被適用。如果包括你的互聯(lián)網(wǎng)信息，或者商業(yè)廣告等等部分，只要接觸到歐盟的部分都可能會(huì)被適用。

　　2016年歐盟發(fā)布了另外一個(gè)東西，是針對(duì)于銀行的部分，是叫PSDII。希望銀行跟銀行之間能夠跟個(gè)人的消費(fèi)者之間有數(shù)據(jù)互相的溝通，這樣彼此就不需要個(gè)別保有資料，看似這兩個(gè)東西有沖突，實(shí)際上他們兩個(gè)同樣在歐盟2016年發(fā)生。API興起之后，逐漸影響到了金融的發(fā)展，目前包括在整個(gè)所謂監(jiān)管科技也好，或者是在整個(gè)平臺(tái)的建制也好，我們都朝向Open API的角度來(lái)看。在2016年歐盟公布之后，英國(guó)、韓國(guó)、澳大利亞、日本陸陸續(xù)續(xù)在這兩年都已經(jīng)建制了Open API，臺(tái)灣也在做純網(wǎng)銀的部分，這個(gè)月7月12日大陸的浦發(fā)銀行在北京已經(jīng)正式推出了國(guó)內(nèi)首個(gè)無(wú)界開(kāi)放銀行，這個(gè)影響非常大，因?yàn)樗粏问倾y行跟銀行間，它會(huì)跟金融跟醫(yī)療，金融跟制造，金融跟社交，金融跟教育，全部整合起來(lái)。換句話講，今天一個(gè)個(gè)人數(shù)據(jù)進(jìn)入銀行開(kāi)戶之后，將來(lái)會(huì)影響你所有，包括醫(yī)療、教育保障、福利等等部分都會(huì)進(jìn)來(lái)，這對(duì)于銀行來(lái)講是一個(gè)非常大的契機(jī)，但也是一個(gè)非常大的挑戰(zhàn)和威脅。

　　在銀保監(jiān)會(huì)在今年4、5月的時(shí)候有出臺(tái)了一個(gè)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引，這個(gè)指引在去年意見(jiàn)稿就已經(jīng)出來(lái)了，這里面已經(jīng)汲取了所謂數(shù)據(jù)的觀念。資料為王、數(shù)據(jù)為王。我們?cè)诎雁y保監(jiān)會(huì)的指引跟GDPR看一下，發(fā)現(xiàn)它也有首席數(shù)據(jù)官，也重視了數(shù)據(jù)文化，也進(jìn)行了所謂整體整改制度的建設(shè)，要求資料在質(zhì)量上進(jìn)行供給，還強(qiáng)調(diào)了數(shù)據(jù)的價(jià)值，最重要的是它加強(qiáng)了數(shù)據(jù)的加總能力，這個(gè)加總能力我們可以從7月12浦發(fā)銀行的新聞稿里面看出來(lái)，它將來(lái)有釋放的能力將可能會(huì)是其他各行各業(yè)的部分。

　　分析代結(jié)論，歐盟的GDPR和PSD2兩者雖似有敵對(duì)性沖突，但實(shí)際上又向其相輔相成的。共同點(diǎn)，即監(jiān)管機(jī)關(guān)加強(qiáng)對(duì)個(gè)人數(shù)據(jù)有效應(yīng)用。在客戶控制個(gè)人數(shù)據(jù)并保障數(shù)據(jù)安全的前提下，落實(shí)數(shù)據(jù)的共享與利用。兩岸企業(yè)盡其在因應(yīng)GDPR上各有不同發(fā)展，臺(tái)灣在個(gè)人資料保護(hù)法下積極因應(yīng)對(duì)策及修法，大陸則在網(wǎng)絡(luò)安全法下進(jìn)行數(shù)據(jù)在地化的調(diào)整。銀行金融創(chuàng)新部分，臺(tái)灣近期通過(guò)了金融科技創(chuàng)新發(fā)展及實(shí)驗(yàn)條例及其子法，但或許尚未對(duì)數(shù)據(jù)利用一節(jié)有所積極因應(yīng)。中國(guó)銀保監(jiān)會(huì)的《指引》，似乎儼然已經(jīng)在為監(jiān)管科技進(jìn)行布局，并部分參考了歐盟法令的發(fā)展軌跡，朝問(wèn)責(zé)（Accountability）方向規(guī)劃。

　　兩岸對(duì)于金融數(shù)據(jù)保護(hù)與創(chuàng)新科技發(fā)展之研究，未來(lái)或可以進(jìn)一步參考美國(guó)OCC在2016年其他金融創(chuàng)新的負(fù)責(zé)任原則為其共同努力方向，或許這是兩岸未來(lái)在兩到三年之內(nèi)朝著Open API應(yīng)該積極努力的方向，謝謝！