亚洲国产欧美久久,欧美1区免费,欧美精品一区二区在线播放,亚洲欧美日韩精品

各位領導、各位專家學者：

　　大家好！我今天報告的題目是歐盟通用隱私保障規則看金融創新科技之因應。因為我現在也在東吳大學大學兼任計算機中心主任，是臺灣地區唯一一個用法律系老師的身份去做計算機的，我們要做數據保護。GDPR是從2016年通過，2018年5月25日正式實行，它直接在歐盟各會員國里面直接生效。里面重要的部分在于它的定義里面在科技的部分，包括IP位置、GPS位置等等部分都將認為是你的個人數據。而且針對這部分有特別設計所謂的數據保護關，還有針對數據有相關的部分，這里面有特別的要求。更重要的是違反的規定，在歐盟數據傳輸的時候，要罰你企業總營收的4%。適用的是只要你的數據經過歐盟的地域，你都可能會有GDPR的適用。所以臺灣地區過去已經開始重視這個問題，真正開始追趕是今年才開始發酵，中國大陸目前也逐漸有很多企業在正式這個所謂的GDPR。

　　GDPR重點的部分，今天你的數據如果有外泄，必須要在72小時之內進行通報，而且它有數據保護關。而且對于數據處理者必須要符合GDPR的規定，而且針對數據有特殊的定義，它符合很多科技上的部分。還有是它的權責。另外是你從開始設計就應該尊重隱私的保障。你的處理活動記錄，而且當事人同意這塊非常要求必須要取得當事人的同事，這跟人大王利明老師昨天演講的時候有提到一個案例，他也提到API在北京的一個案例，這也是開始重視數據的一部分。王老師提到的部分是用民法的部分去解決它，那是因為中國大陸目前可能并沒有像臺灣一樣有所為的個人資料保護法正式出臺，所以在數據保護這塊或許沒有單獨的立法去做，臺灣地區目前已經有。

　　另外一個是國際傳輸部分，只要你的數據經過了歐盟地區，影響了歐盟居民的情況，你都可能會被適用。如果包括你的互聯網信息，或者商業廣告等等部分，只要接觸到歐盟的部分都可能會被適用。

　　2016年歐盟發布了另外一個東西，是針對于銀行的部分，是叫PSDII。希望銀行跟銀行之間能夠跟個人的消費者之間有數據互相的溝通，這樣彼此就不需要個別保有資料，看似這兩個東西有沖突，實際上他們兩個同樣在歐盟2016年發生。API興起之后，逐漸影響到了金融的發展，目前包括在整個所謂監管科技也好，或者是在整個平臺的建制也好，我們都朝向Open API的角度來看。在2016年歐盟公布之后，英國、韓國、澳大利亞、日本陸陸續續在這兩年都已經建制了Open API，臺灣也在做純網銀的部分，這個月7月12日大陸的浦發銀行在北京已經正式推出了國內首個無界開放銀行，這個影響非常大，因為它不單是銀行跟銀行間，它會跟金融跟醫療，金融跟制造，金融跟社交，金融跟教育，全部整合起來。換句話講，今天一個個人數據進入銀行開戶之后，將來會影響你所有，包括醫療、教育保障、福利等等部分都會進來，這對于銀行來講是一個非常大的契機，但也是一個非常大的挑戰和威脅。

　　在銀保監會在今年4、5月的時候有出臺了一個銀行業金融機構數據治理指引，這個指引在去年意見稿就已經出來了，這里面已經汲取了所謂數據的觀念。資料為王、數據為王。我們在把銀保監會的指引跟GDPR看一下，發現它也有首席數據官，也重視了數據文化，也進行了所謂整體整改制度的建設，要求資料在質量上進行供給，還強調了數據的價值，最重要的是它加強了數據的加總能力，這個加總能力我們可以從7月12浦發銀行的新聞稿里面看出來，它將來有釋放的能力將可能會是其他各行各業的部分。

　　分析代結論，歐盟的GDPR和PSD2兩者雖似有敵對性沖突，但實際上又向其相輔相成的。共同點，即監管機關加強對個人數據有效應用。在客戶控制個人數據并保障數據安全的前提下，落實數據的共享與利用。兩岸企業盡其在因應GDPR上各有不同發展，臺灣在個人資料保護法下積極因應對策及修法，大陸則在網絡安全法下進行數據在地化的調整。銀行金融創新部分，臺灣近期通過了金融科技創新發展及實驗條例及其子法，但或許尚未對數據利用一節有所積極因應。中國銀保監會的《指引》，似乎儼然已經在為監管科技進行布局，并部分參考了歐盟法令的發展軌跡，朝問責（Accountability）方向規劃。

　　兩岸對于金融數據保護與創新科技發展之研究，未來或可以進一步參考美國OCC在2016年其他金融創新的負責任原則為其共同努力方向，或許這是兩岸未來在兩到三年之內朝著Open API應該積極努力的方向，謝謝！