隨著數位經濟時代的來臨,許多年輕人早已是醒著就掛在網上,食衣住行,都用手機上的APP來解決,而同樣地,全球市值前十大的企業當中6名都已換成了知名的網路業者(FB,Amazon,Google,Apple,阿里巴巴和騰訊),數位經濟的核心正是資料的運用與加值,主流國家也為了因應這個浪潮的來襲,紛紛針對資料的「保護」與「開放」做了大幅的法令與政策改變,以期在有保護下進行快速開放,期望讓自己國家的數位經濟能領先其他國家。
一、資料的保護:
現有的個人資料保護法令,顯然已不合時宜!以往設想的資料流程是消費者把其消費資料留存在所消費的機構/企業系統中,這系統不會再去做其他他項運用; 而資料留在機構/企業系統內,自然而然似乎變成該機構/企業的資產,於是如電信、天然氣,水電,金融等特許機構,便擁有了大量的消費者個人資料,變相的跨售或加值後轉賣資料也變成了因應而生的自然行為。
隨著數位時代的來臨,各項資料運用加值而成的業務模型不斷變化產生,使得消費者資料被濫用,知名的例子包括FB臉書,消費者放在FB臉書資料被劍橋分析拿去運用,搞得臉書執行長被召喚到美國國會公審,於是各國紛紛都在重新修定能因應數位時代下的資料保護法令及原則,最知名的便是歐洲祭出史上最嚴也最高罰款的GDPR一般資料保護法,而澳洲在前年五月底也大張旗鼓的上路了「消費者資料權」(Consumer Data Right)。
重新定義把資料交給運用機構後因你而衍生的資料權仍在你手上
「你消費或金融所留下的資料,到底是屬於你的?還是服務商/銀行的?」這個問題不斷地出現!目前歐盟、英國及澳洲都已明文確定了消費者資料權回歸到人民,不再是留存資料的服務機構/企業所擁有。
英國於前年也推出了英國實踐歐盟GDPR的英國版
Data Protection Act 2018 ,而歐盟則在2018年五月上路了一般資料保護法(General Data Protection Regualtion GDPR),而澳洲則更大動作的於2017年五月底公佈了消費者資料權(Consumer Data Right 2019年7月起實施),核心重點就是明白確認了資料所以權由原來留存其服務或交易的廠商手上回到了消費者手中。
簡單摘要這相關法令的核心精神要點,也就是你的資料不管是誰為了提供服務給您而取得,消費者資料擁有的權利回到了「你」!簡單來說就是:你有權利知道哪些機構(包括政府)擁有你什麼樣的資料,也包含以下權利:
- —擁有你資料的機構要使用你的資料,必須先告知你(預先通知權)
- 你有權去看/使用你存在這些機構的資料 (看及使用權)
- 你有權要求不正確資料被修正 (要求修正權)
- 你有權要求資料被刪除 (刪除權)
- 你有權停止或限制這些機構使用或處理你的資料 (停止或限制使用權)
- 你有權把資料帶走或交給他人(機構)使用 (移動權)
- 你有權反對你的資料在某些情況下被使用 (拒絕權)
為何要英、歐、澳要強勢推動這些權利與法令呢?正是為了準備即將到來的數位經濟,必須要大量、海量地使用消費者資料,因此一定要先有個基本準備或原則,才不致於到時失序。在發展未來數位經濟之際,讓法律與政令緊跟在後,使得其國內相關產業與經濟的發展,大幅躍進!
簡單規納一下相關法令的核心目的,主要是在「限制個人的資料被使用時的目的」,以及被使用的「公平與透明」。因此企業或機構在未來使用資料時心須:
- 企業或機構必須公平、合法及透明地使用消費者資料
- 企業或機構必須明示其使用消費者資料的目的
- 企業或機構必須是限制在具充份理由並確實有關下使用消費者資料
- 企業或機構必須在需要下保持消費者資料的正確與更新
- 企業或機構必須只有在需要下才保存消費者資料
- 企業或機構必須確保資料妥適的安全
二、資料的開放: 輔助資料的串流運用
確保擁有大眾資料的少數機構開放消費者資料給新業者使用
在新的消費者資料權的重點中有一項重點: 「你有權把資料帶走或交給他人(機構)使用」。因為在數位經濟時代,會不斷產生出具有客戶價值的加值服務新模式,但為了方便,他們需要快速便利的取得你的資料,才能快速提供給你服務,因此政策性的輔助資料串流容易,成為重要的政策!
如同前面所述,部份民生必需產業因為是特許,所以成為擁有大量消費者資的資料怪獸,他們當然不想要把他們拿到的資料和他人分享,以持續坐享這不公平的優勢,以創造競爭者與其差距。
然而在數位經濟時代,新的創新加值服務者提出更新更好的服務,但他們卻苦無消費者資料,過去不合時宜的個資法是不能在消費者要求下強迫拿了消費者資料的機構/企業把存在他們系統的資料拿出來,甚至送給他的競爭對手,於是市場缺乏競爭,既得資料者也没有必要求變求新,反正新興的競爭對手,打不過他們這既有資料的大怪獸。為了避免他們國家,深陷在這種資料無法開放以致於無法推動新興數位經濟產業的發展,他們以立法的方式,強迫資料大怪獸在消費者授權下,必須把資料吐出來給其他機構/企業使用!
這些由其國內市競爭市場局CMA(Competition & Markets Authority )所Initiate的法令,歐洲與英國主要著重在金融產業,而澳洲則是全面分階段推動各產業開放,依序也是金融、能源與電信業。
英國算是最早開始推動並進行並貫徹資料開放的國家,由於是主要金融科技國家,以開放金融資料 (Open Banking Data)為起始,推動其數位經濟,自2014年起即在其財政部報告上宣佈要開放金融資料法,而2015年度國家預算中,則明白承諾銀行會開放金融數據,並且制定消費金融應用開發介面(Application Programing Interface簡稱API)的標準,使得任何機構要去任何銀行拿消費者資料都使用同一套介面,這樣這些創新運用銀行資料的FinTech業者只要配合開發一次這個介面即可。
而到了2016年政府推動組織了OBWG(Open Banking Working Group)發展與提出制定API標準計畫。並由競爭市場局CMA(Competition & Markets Authority )宣佈推行Opening Banking法及計畫,訂定法令推動客戶資料在安全無虞下開放, 建立軟體標準以及業界指南以推動英國零售銀行業的創新與競爭。同時也是英國創新中心Innovation Hub的重要發展政策。
CMA接著還成立了OBIE(The Open Banking Implementation Entity)成為開放銀行政策執行單位,推動英國零售銀行業競爭與創新的軟體標準與行業準則。之後CMA於2017年底發函要求9大銀行於 2018年1月13日起,如果在客戶同意下,其客戶資料將要開放給其他產業或公司運用,其中明列消費者對於個人資訊有絕對的掌控權,所有會被公開的網站或者APP,消費者可以決定發布或者取消。
歐盟自然也不落英國之後, 除了同樣進行開放銀行資料(Open Banking Data)法外,還特別為支付頒佈了新支付服務令 PSD2 (Second Payment Services Directive)。新支付服務令的法案明白的要求任何經消費者授權的FinTech業者,可以向各銀行拿到消費者的轉帳付款歷史資訊,同時,在消費者授權下更可以在這FinTech平台上直接發動其他銀行的轉帳!
換言之,你原來有A銀行和B銀行帳戶,你可以透過C這個金融科技業者同時取得你在A和B的過去付款資料,C可以幫你整合資訊; 同時,你若想要轉錢,你不必再去A或B的網站來交易,你可以直接在C網站上指揮A或B帳戶轉出到他人帳戶。而進入歐盟的開放銀行歐洲的網站上,可以明確的看到這個政策的願景: Building A Digital Erope Together- 一同創造數位歐洲!
澳洲則更大動作的於2018年五月底公佈了消費者資料權(Consumer Data Right 2019年7月起實施),其中列了核心要開放消費者資料的產業排序,優先開放順序產業為: 銀行、能源及電信。 銀行是其第一個優先運用消費者資料權的產業,其政策除了明定消費者權利外,同時在消費者資料權法案中,就是開放銀資料命令(Open Banking Data), 其列出各項消費者銀行資料,同樣訂出API等,以期其金融科技可以大幅領先其他國家,快速取得大量金融資料,但運用後產生加乘的價值,以期領先其他國家的金融機構。
總結
數位經濟時代,你我都難以阻擋這洪流,這些主流國家的想法是與其守在原有的思維,不如主動積極的推動改變; 可以預見的是,隨著這數位經濟的帶動,不僅將重新定義資料權的擁有者,也將挑戰原有佔據大量客戶資料者的市場覇權!隨著國際相關數位經濟法規的推動,數位時代的浪潮正猛烈的衝擊著各個國家,以及其下現有的各市場玩家!期待看到下個十年的新興市場才人的出市!
參考資料:
4.Fairness, transparency, purpose limitation – principles of the GDPR:
Source from IDC Financial Insight May 2018