關於金融資訊隱私權保障之規範,選擇加入與選擇退出為最常見之規範 模式,雖則兩者皆能滿足個人資訊自主權之實踐,然因交易成本、資訊不對 稱等因素,仍造成兩者於司法實踐上帶來不同之評價。過去學者對選擇加入 與選擇退出之評論向有二分法之傳統,一般咸認為選擇退出模式之成本較 低,且能促進金融服務創新、多樣化之有效率發展,而選擇加入模式則能為 消費者之金融資訊隱私帶來較嚴謹之保障。然兩者間之分別是否如此涇渭分 明,筆者容或存疑。
承前文所述,欲確保消費者之資訊自主控制權與隱私保障,選擇退出模 式須搭配通知機制,提供客戶得知有選擇退出機會之訊息,其中以美國 GLBA 為主要代表立法;然美國 GLBA 所採之選擇退出與通知機制於施行以 來始終受到來自雙方之抨擊;金融機構覺得 GLBA 中所規定之通知義務過於 繁雜嚴格,造成金融機構耗費鉅額成本以符合法規要求;隱私團體則認為該 機制於美國實施後,金融機構為避免客戶行使其選擇退出權利,多設計冗 長、困難而艱澀難懂之通知書,希望消費者因而怠於行使其權利;事實上,
此種評論並非毫無根據。
傳統財務經濟學中假設人類是完美理性的,會使用所有可獲得的資訊,
制定出符合效用最大化的最適決策90。然從最近興起的行為財務經濟學的角 度,認為人們是有限理性的,基於多種認知上的偏誤91,習慣於使用直覺判
90 See Eugene F. Fama, Efficient Capital Markets: A Review of Theory and Empirical Work, 25J. FIN. 383 (1970).
91 Simon 教授於 1955 年即提出有限理性的說法,認為人們以有限的資訊為基礎,據以 制定決策。當人們以有限的能力,使用有限的資訊,以經驗法則或直覺判斷來擬定 行動策略時,即可能發生認知上的偏誤;see Herbert A. Simon, A Behavioral Model of
斷或經驗法則來做決策,因此得到滿意的但並非最佳的方案。是以,當金融 機構提供冗長而艱澀複雜之通知時,反將使消費者面臨資訊負荷過重的風險
(risk of informational overload)⎯⎯消費者面對龐大資訊,反而根據其既定 印象或最容易理解之資訊,採用較簡單的決策策略,而可能產生不正確決策 的風險。是以,當金融機構透過艱澀難懂而繁複之說明對消費者通知其選擇 退出之權利時,消費者可能因資訊過載而決定放棄閱讀,進而怠於行使其權 利。
再者,選擇加入機制又是否真如立法者所期待,為消費者提供較嚴謹之 金融資訊隱私保障?又選擇加入是否確能解決選擇退出所面臨資訊不對稱問 題,筆者以為答案其實並非絕對!現代消費者日常生活中早已面臨資訊過載 問題,前述因資訊過載而容易發生認知偏誤之疑慮亦同樣可能發生在選擇加 入機制模式中;消費者亦有可能在接受資訊過於複雜情況下,輕易放棄資訊 自主權,選擇加入;再者,銀行也可以透過相關設計,讓消費者輕易選擇加 入,例如:契約條款之設計、理財專員之誘導、或以差別待遇迫使消費者選 擇加入。
此外,承前所述,我國現行個資法及相關規定就客戶個人資訊目的外之 使用係採選擇加入模式,然實務運用上卻發生現實之缺陷;因目前我國法規 並未區分金控集團內與集團外之差別;就財富管理服務提供而言,金控集團 內之資料共用非但僅為達到共同行銷之效益,乃為提供完整理財規劃服務所 必需;再就客戶立場而言,為獲得完整金融服務,集團內之資訊分享勢所必
Rational Choice, 69 Q. J. ECON. 99 (1955); referred from Stephen J. Choi & Adam C.
Pritchard, Behavioral Economics and the SEC, 56 STAN. L. REV. 1, 10 (2003).
Langevoort 教授更進一步歸納出四種認知上的偏誤:1.喪失歸避風險的態度(loss aversion);2.認知保守(cognitive conservatism);3.代表性因素(representativeness effect);4.過度自信(overconfidence)。See Donald C. Langevoort, Taming the Animal Spirits of the Stock Markets: A Behavioral Approach to Securities Regulation, 97 NW. U. L.
REV. 135, 153 (2003).
然、無可避免,否則金控效益或財富管理目的之達成將無異緣木求魚;然為 開放此種集團內資訊分享時,依現行約款設計,通常消費者選擇加入並不區 分該第三人是否屬金控集團內企業;因此當消費者允許金控集團內企業得共 同使用其資訊之同時,其金融資訊透過選擇加入之行使,亦得以流通至非關 係企業之第三人。此種全有或全無之規範事實上並不一定如選擇加入模式支 持者所言,得有效保障消費者之金融資訊隱私。
承前開文相關討論,筆者嘗試提出結合選擇退出與選擇加入二機制之混 合模式以解決上述疑慮。亦即考量財富管理業務之實質需求及促進金控綜效 之最大發揮,同時能維持消費者對個人金融資訊之資訊自主權,就金控集團 內企業間傳遞與使用採選擇退出機制,且金融機構與客戶建立關係之初,應 要求理財專員以簡單明白之語言向客戶說明其得隨時選擇退出資料使用之權 利,並應留下紀錄確認客戶知悉其權利。
再就金融機構與集團外之第三人傳遞、共用客戶資料之規制而言,誠如 前文所述,審究財富管理服務之精神,即係針對客戶之屬性與需求,就客戶 之理財目標提供含儲蓄、風險、退休、投資、稅務的全方法理財規劃;為追 求客戶利益最大化,關於金融產品之選擇應期待逐步跨越集團界線,而以全 球金融商品為選擇平台,提供客戶最適理財規劃;是以,隨財富管理服務之 提升,客戶資訊與集團外他金融機構之傳遞與使用不僅為金融機構之業務發 展考量,亦為促進客戶利益之最大化;然亦承前文所檢討,允許客戶資訊任 意傳遞予非關係企業之第三人或任意允許共同使用,無異完全撤除以企業體 實質界線作為資訊隔離之中國牆,不同企業間關於資訊維護、安全控制與權 限控管其標準有所不同,關於客戶資訊傳遞使用仍應有一定界線。是以,就 非關係企業之資訊傳遞與共用,筆者以為應以選擇加入模式規範為宜,且客 戶每次選擇加入權之行使乃針對特定對象之獨立行使,而非廣泛性授權開 放。
此外,關於二手資料傳遞因已超越客戶之合理期待範圍,是以對二手資 訊之傳遞亦應有所規範;筆者建議,對於受資料傳遞之非關係企業之第三人
若欲將該資訊再傳遞於非原資料共用名單內企業之另外第三人時,應就該二 手資訊之再傳遞與共用循資訊來源,由來源機構取得授權許可,且該許可僅 針對該次特定對象之傳遞與共用。
隨金融服務之多樣化與創新發展,財富管理業務之蓬勃,消費者之個人 金融資訊保障議題亦日顯重要,時值台灣正進行金融服務法之立法草擬,本 文乃檢視金融隱私權之相關概念發展,並以美國、台灣現行規範作為檢討對 象,著重於選擇退出與選擇加入模式之檢討與比較,提出上開淺見以為主管 機關及立法者參酌。