金融機構資料治理規範架構之建構:由資訊需求與風險出發
Journal
台灣法律人
Journal Issue
35
Start Page
47
End Page
62
ISSN
2789-4908
Date Issued
2024-05
Abstract
本文試圖盤點金融機構資料治理的規範架構及現行的法規。首先,資料治理之始源於資料的蒐集,於我國現行的規範架構下,除非有涉及違反隱私、妨害秘密、營業秘密法等相關的禁止規定,目前主要是仰賴個人資料保護法;其次,資訊安全係目前金融規範的重點項目,如何促使法令對資訊安全標準的規範,能迅速跟得上科技進步的腳步,應是主管機關持續注意的事項;其三,目前有關資料分享的相關規定散布於許多行政命令之中,是否會有疊床架屋或規範強度不一致的狀況,值得未來進一步討論,金融監督管理委員會雖有共通性的資料共享指引,但其分類方式及適用範圍,恐仍有疑義,是否符合市場所需,值得長期觀察;最後,有關資料分析的風險部分,我國目前只有 AI 核心原則試圖針對金融機構使用人工智慧工具作軟性的規範,未來主管機關應通盤檢討針對資料不當或錯誤的分析或解釋所可能產生的風險,而非僅限於人工智慧的應用,以完善化資料治理法制及規範架構。
Subjects
資料治理;資訊安全;個人資料保護;人工智慧;資料偏見;資料共享;大數據;共同行銷;委外作業
Type
journal article