（中央社记者谢方娪台北16日电）进入数据为王的年代，金融业盼增资料应用效益，金管会拟推金融机构对于共享资料采分级治理，针对经处理且不易还原的资料，规划开放金融业取得客户简易同意后，可与金融业或非金融业共享。金管会今天特别先发布咨询问卷，希望了解外界意见。

此为史上首见金管会透过咨询文件先征询外界对未来监理方向的意见，在对外征询意见60天后，金管会将并同个资保护委员会筹备处及数位部在法制与隐私强化技术的进展等，正式研拟「金融机构资料共享资料治理指引」，预计今年12月底前发布。

金管会2021年发布「金融机构间资料共享指引」，放宽金融机构间可在取得客户逐次同意后，共享客户基本资料、帐户资料、金融商品或服务交易纪录等9大类资料，达到节省作业成本、民众免重复填写的双赢效果。

根据金管会调查，已有90家金融机构依此办理资料共享，其中以银行达20家居高；现行金融机构办理资料共享主要目的依序为便利客户作业、合作办理业务、辨识风险及进行风险控管等。

在数据为王的年代，金融业盼能扩大资料应用效益，金管会因此研议推动金融机构针对客户资料，依可识别化程度分为4级治理。其中，针对经特定处理、较不易遭还原识别的客户资料，规划开放金融机构可在简易取得客户同意下，与金融机构或非金融机构进行资料共享。

对此规划中的监理方向，金管会今天预先发布「金融机构资料共享的资料治理咨询文件」，对外提出「24问」，包括询问外界认为金融机构对客户个资采分级治理是否妥适等。

根据金管会规划，研拟推动金融机构将客户资料分为4级，第1级为原始客户资料，必须采高度保护，包含须遵循个资法规，若要共享资料必须逐项取得客户同意，且资料共享对象以金融机构为原则。

第2级为经隐私权保护目的处理后，仍易遭还原而识别客户的资料，例如将身分证部分号码隐码显示的资料。

此类同样必须采高度保护，包含须遵循个资法规，资料共享须逐项取得客户同意，且共享对象以金融机构为原则，但对于资料治理及隐私权保护强度等同金融机构的非金融机构，可评估纳入分享对象。

第3级为经隐私权保护目的处理后，较不易遭还原而识别客户的资料，将采中度保护，包含须遵循个资法规，但可在简易取得客户同意后，与金融机构及非金融机构共享资料，其中非金融机构应具备妥适的资料治理及隐私权保护能力。

第4级为不属于个别客户的资料，例如统计数据等，将采低度保护，包含毋须适用个资法规，且资料再利用对象涵盖金融机构及非金融机构在内。

先前有不止一家金融业向金管会反映，随数位金融盛行，可取得大部分客户同意后将资料用于训练AI模型或对外共享应用，但老客户不见得善用数位管道，金融业要取得此类客户同意资料共享的成本相当高，少了特定客户群，金融业无法精确测量客户特征值，盼能在资料治理上有更简易作法。

金管会综合规划处长胡则华表示，金管会初步规划推动金融机构在资料共享时对客户个资采分级治理，希望外界多多给予意见，尤其是第3级，在金融机构经过同态加密、差分隐私、安全多方运算、合成资料及联合学习处理客户个资后，经客户简易同意，与金融机构及非金融机构共享资料，外界是否会有疑义。

胡则华指出，此为金管会首次对外发布咨询文件，是较新的尝试，金管会亦同步洽相关政府单位意见，希望透过和各界对话，让外界知道金管会订定指引前的监理思考逻辑，也希望透过询问外界看法，让订定的指引能更符合实务需求。（编辑：张均懋）1130516