保護聯徵資料就是保護人民與企業

2009/06/16

2009-06-16 工商時報 【本報訊】

 開放兩岸金融市場的最大隱憂就是如何保護台灣的聯徵資料。金管會主委上周在立法院表示:陸銀來台將有一年的輔導期,期間陸銀可以使用聯徵資料,但是聯徵中心將進行管控,如果發現陸銀大量且不當擷取資料時,聯徵中心會拒絕回覆其查詢。

 換言之,陸銀來台後,可以立即進出聯徵資料庫,除了「大量」且「不當」下載台灣企業與居民的信用紀錄外,聯徵中心不會過問,而且一年以後就不再管制了。

 老實說,此項措施沒有用。所有的企業、政府官員、政治與公眾人物,以及每一個持有信用卡的國民,都應該為了個人的資料安全,挺身而出,嚴正抗議。

 什麼是聯徵資料?

 從1975年起,台北市銀行公會就創設聯合徵信中心,將各銀行的授信資料集中處理與交換。1992年時更成立財團法人「金融聯合徵信中心」,建置全國性的信用資料庫,匯集企業戶與個人戶的金融記錄、營運資訊和財務狀況,提供金融機構做線上查詢。所以,聯徵的記錄至少可以回溯34個年頭,論內容則無所不包,在企業戶方面即含:企業的基本資料、授信資訊、財務資訊、集團及同一關係人資訊等。更厲害的是,在個人戶方面,除了授信資料外,還徹底揭露個人的信用卡資料、持卡記錄、還款狀況,以及信用評分。因此,人人在聯徵資料庫裡都是赤身裸體,除非這個人沒有戶頭、沒有存款、沒有貸款、沒有保險,也從來沒有申請過任何一張信用卡。相信在台灣的成年人當中,沒有這種人。

 而今隨著兩岸金融市場的開放,陸銀登台的那一天,即可同享本地金融機構的權利,有權擷取聯徵資料庫的資訊。諸多隱憂與危險,主管機關豈能小覷?

 若問聯徵中心:是否有保護個人與企業資料的機制?聯徵中心的第一套標準說辭是:「在台分行所查詢之資料,不得供其境外之母行使用」。所以,陸銀在台分行不能將台商資料傳回大陸,幫助母行對台商貸款。主管機關的邏輯是:如此即可防止陸銀利用聯徵,搶光台商這塊市場,讓辛苦登陸的台灣的銀行,不至於一上岸就發現商機已經一空。

 事實上,這種講法,與「保護個人及企業資訊安全」無關,僅是「保護準備西進之銀行的利益」罷了。即便如此,聯徵中心也不一定能嚇阻違規使用聯徵資料庫的行為。例如,中心曾對21家外銀分行進行實地查核,結果發現違規之情況非常普遍。但是,事後僅懲處4家外銀「停止查詢信用資料7至12日不等」。如果這就是保護,如果這就叫嚇阻,陸銀何懼之有?

 聯徵中心的第二套說辭是:「金融機構只能為了授信管理目的而查詢聯徵資料,且須取得當事人的書面同意或與當事人有契約關係,始得查詢」。這是一項立意良善的保護措施,根據的是「電腦處理個人資料保密法」。但是,實際查詢資料時,聯徵中心並未要求金融機構提示書面同意書或契約,只要金融機構在電腦連線上勾選「取得當事人書面同意」,就開放資料下載了。

 台灣的金融業熟知這道方便門,所以許多銀行都在當事人渾然不覺的情況下,下載其資料,並從中挑選優良對象積極展業。因此,企業不必驚訝為何有那麼多銀行經理登門造訪,懇求往來;個人也不必好奇哪來那麼多銀行殷勤投函,拜託開卡。原來,企業與個人的信用資料,就在銀行的口袋裡。

 不過,台灣的金融業雖然暗地違規,卻還懂得分際,小心珍惜使用。所以,既往並未發生重大個資外洩事件。或許如此,主管機關也就輕忽了陸銀進出這道方便門的可能威脅。

 台灣的經濟是有可能因少數聞人或重點企業的信用資料外洩而動盪不安,況且不須「大量下載」,只要「精華下載」關鍵的聯徵資料,就足以對國家安全造成威脅。所以,主管機關不能相信線上管控,不能只靠事後勾稽,必須實施「事前審核」。亦即,陸銀必須在查詢聯徵資料前,事先提示當事人的書面同意書或相關契約,並經聯徵中心審核通過後,才開放該筆資料下載。

 如果主管機關認為此乃差別待遇,違反WTO之規定,不願意採行,那麼擬議中的「一年輔導期」、「禁止大量且不當下載聯徵資料」等規定,豈不也是差別待遇,何以就能施行?推託之辭再多無益,如何徹底防弊,應該是主管當局此時唯一的考量才對。

 保護資訊安全沒有藉口,保護聯徵資料,就是保護企業與人民。

建議標籤: 

臉書討論