金融隱私權保障與財富管理發展之衝突與協調--兼評美國與臺灣之規範政策

科技法學評論，4 卷 2 期，頁 147（2007）

科法新論

金融隱私權保障與財富管理發展

之衝突與協調

⎯⎯兼評美國與台灣之規範政策

*

林育廷

**

摘 要

「金融隱私」（Financial Privacy），係指個人控制、蒐集、揭露和使用 關於其金融交易事務的權利；所謂財富管理則係透過理財專員對個人財務資 訊與理財需求之檢視，妥善應用市場上之各項金融商品，最終達到個人財務 配置之最適化。是以，隨金融服務之創新發展，財富管理業務之蓬勃，消費 者個人金融資訊亦大量運用於金融服務提供與業務發展中，金融資訊隱私保 障議題亦日顯重要。 台灣刻正進行金融服務法之立法草擬，本文乃從檢視金融隱私權相關概 念出發，就財富管理業務之本質及發展趨勢進行討論，其中並探討財富管理 業務發展過程中與消費者個人資訊隱私保障之可能衝突；其次，以美國、台 灣現行金融隱私權規範作為本文法規檢視之對象，著重選擇退出與選擇加入 模式之檢討與比較，最後以結合選擇退出、選擇加入之混合模式，輔以對通 * 本文感謝兩位匿名審查委員之寶貴意見，惟一切文責仍由作者自負。 ** 逢甲大學財經法律研究所助理教授。 投稿日：2007 年 7 月 18 日；採用日：2007 年 8 月 2 日 － 147 －

知義務及二手資料傳遞使用之限制，提出筆者關於財富管理時代金融隱私權 規範之淺見以為主管機關及立法者參酌。

關鍵字：金融資訊、隱私權、財富管理、選擇加入、選擇退出、個資

法、金融服務現代化法

Cite as: 4 Tech. L. Rev., Oct. 2007, at 147.

Finding the Best Solutions to Adequately

Pro-tect Consumers’ Financial Privacy in the New

Era of Financial Services

Yu-Ting Lin

Abstract

Financial Privacy means that a person owns the civil right to exclusively de-cide how one’s financial information and data are collected, disclosed and proc-essed. Also, in recent years, with the emerging tide of the financial aggregation ac-companied with great development of technology, the wealth management has taken the lead role in the industry and the customers are introduced to an era of tailor-made and elaborated financial services. Meanwhile, the catch is that the fi-nancial institutions’ customers have to join in to the big, comprehensive, and ambi-tious data-collection pool and have their financial privacy right diluted.

We’re working on the project to have the financial service and the institutions well regulated now in Taiwan. While it is an important beginning to have the finan-cial institutions’ conduct of business regulated, this paper plans to provide some discussions and suggestions as to how to provide some level of protections to the personal financial data collected by the financial institution by making laws and promulgating regulations. This paper exams the idea and contents of financial pri-vacy as well as the characters of the wealth management, and also develops the comparative study of the US and Taiwan Law. Moreover, this paper elaborates the pros and cons of the two dominant models regulating the FIs’ usage of customers’

information and data – opt-in and opt-out.

This paper concludes that, adopting opt-out option for affiliate sharing, opt-in option for sensitive information sharing and non-affiliate sharing, and the rights to access and to correct the personal data are the least but not the last things to well protect the customers’ financial privacy.

Keywords: financial privacy, opt-in, opt-out, wealth management,

Gramm-Leach-Bliley Act

1. 前言

當台灣的財經媒體追逐於力霸案、趙建銘台開案、國務費機要案新聞之 報導時，金管會於日前悄悄地對台新銀行以未保障客戶隱私為由開出高達 200 萬元之罰單，並裁罰停止發卡一個月1，該則新聞僅披露於報紙小小之一 隅，甚或許多媒體完全忽略此一新聞，然其中所涉及銀行對客戶個人資料之 保密義務卻不容忽視。 對多數現代人而言，銀行帳號、信用卡、保險單幾乎已成生活中重要之 必需品，當消費者希望申請銀行帳號、信用卡或投保保險時，需提供個人相 關資料以茲查詢，所提供資料包含：個人基本資訊、地址、電話、身分證字 號、個人薪資所得、財產狀況、信用紀錄，甚至包含個人健康狀況、就醫紀 錄、家人的相關資訊；消費者所提供之此類個人機密資訊可能隨該機構與他 機構之共同行銷或資訊使用而傳遞與第三者，就消費者立場觀之，無異以其 個人金融資訊為對價而取得金融機構之服務；且因所提供為個人較敏感之財 務資訊，是若對金融機構如何處理個人資訊無適當規範，且在相關安全控制 尚未能有適當監督之時，消費者之個人資訊有可能將毫無遮掩地暴露於陽光 下，甚至受到大量行銷之騷擾。 「金融隱私（Financial Privacy）」，係指個人控制、蒐集、揭露和使用 關於其金融交易事務的權利，而當個人援引相關法律據以對抗他人對其金融 隱私之不當侵害時，即為金融隱私權（Right of Financial Privacy）之保障。 易言之，個人有權要求其交易相對人在金融領域（包括銀行業、證券業、保 險業）之交易，不任意透露相關資訊，並可請求交易相對人改正對其產生不 當影響之不實金融紀錄，具有防禦金融資訊外洩與不當使用之功能。金融機 構及其子公司之所以能藉由行銷行為提供客戶多樣化的金融商品和服務，甚 1 洩 個 資 ， 罰 台 新 銀 停 發 卡 一 個 月 ， 大 紀 元 網 站 ： http://www.epochtimes.com/b5/7/ 5/18/n1713928.htm（最後點閱時間：2007 年 7 月 10 日）。

或提供量身訂作之個人理財服務，在於其掌握著大量客戶資訊，當客戶向金 融機構購買商品和服務的同時，相對地，客戶也將個人的財務資訊交到了金 融機構手中。從積極面向觀之，金融機構可藉此提高其經營績效，提供客戶 更多合適之商品，然而，倘若其未在客戶同意之下，使用其個人資料，卻也 同時成為侵害客戶資訊的主要途徑。 是故，隨金融服務之多樣化與創新發展，財富管理業務之蓬勃，消費者 之個人金融資訊保障議題亦日顯重要，時值台灣正進行金融服務法之立法草 擬，本文乃從檢視金融隱私權之相關概念發展出發，並就財富管理業務之本 質及發展趨勢進行討論，其中並探討財富管理業務發展過程中與消費者個人 資訊隱私保障之可能衝突；其次，以美國、台灣現行金融隱私權規範作為本 文法規檢視之對象，著重於選擇退出與選擇加入模式之檢討與比較，最後， 並提出結合選擇退出、選擇加入之混合模式，輔以對通知義務及二手資料傳 遞使用之限制，提出筆者關於財富管理時代金融隱私權規範之淺見以為主管 機關及立法者參酌。

2. 金融隱私權之確立與概念

2.1 隱私權之形成與發展

2.1.1 隱私權概念之形成

隱私權之概念首先獲得來自學界、法院及大眾之注意可回溯於 Professor Samuel D. Warren 及 Justice Louis D. Brandeis 於 1890 年發表於 Harvard Law Review 之文章「隱私權（The Right to Privacy）2」；Warren 及 Brandeis 於文 中提出隱私權乃不受干涉之權利（the right to be let alone）3，與人格不得侵

2

See Samuel D. Warren ＆ Louis D. Brandeis, The Right to Privacy, 4 HARV. L. REV. 193-225 (1890), available at http://links.jstor.org/sici?sici=0017-811X%2818901215%294% 3A5% 3C193%3ATRTP%3E2.0.CO%3B2-C (last visited July 13, 2007).

3

犯之原則（the principle of an inviolate personality）4。

在 Warren 及 Brandeis「隱私權」一文發表 70 年後，Professor Prosser 整 理自該文提出後所發生隱私權侵害之相關案例，試圖有系統地歸納隱私權內 容；Professor Prosser 將隱私權侵害分成四大類型之侵權行為5：包括：1.對個 人獨居或私人事務之侵入（Intrusion upon the plaintiff’s seclusion or solitude, or into his private affairs）6；2.個人私生活之公開（Public disclosure of embarrass-ing private facts about the plaintiff.）7；3.使個人處於大眾錯誤觀感下之公開 （Publicity which places the plaintiff in a false light in the public eye.）8；4.為個 人利益而盜用他人之姓名或肖像（Appropriation, for the defendant’s advantage, of the plaintiff’s name or likeness.）9。

Professor Prosser 對隱私權侵害之上開四大分類建立美國往後關於隱私 權侵害之主要請求類型10；其後美國最高法院並在許多判決中肯定隱私權為 美國憲法所保障之權利，並透過相關判決逐步勾繪出隱私權之權利輪廓與意 涵11。 4 See id. at 205. 5

See William Prossor, Privacy, 48 CAL.L.REV. 383 (1960), available at http://links.jstor. org/sici?sici=0008-1221%28196008%2948%3A3%3C383%3AP%3E2.0.CO%3B2-E (last visited July 13, 2007). 6 See id. at 389-92. 7 See id. at 389, 392-98. 8 See id. at 389, 398-401. 9 See id. at 389, 401-07. 10 關於 Professor Prosser 所提出隱私權侵害四種類型之說明、分析、檢討與其後相關案 例援用之中文說明，參見林建中，隱私權概念之再思考⎯⎯關於概念範圍、定義及 權利形成方法，台灣大學法律學研究所碩士論文，頁 2-12（1999）。 11

See Grisworld v. State of Connecticut, 381 U.S. 479 (1965); Katz v. United States, 389 U.S. 347 (1967); Roe v. Wade, 410 U.S. 113 (1973); Whalen v. Roe, 429 U.S. 589 (1977).

2.1.2 合理資訊使用原則之提出與確立

美 國 自 動 化 資 料 系 統 委 員 會 （ The Committee on Automated Data System）於 1973 年在「個人資料系統：紀錄、電腦與公民權報告（Personal Data System: Records, Computers and the Right of Citizens）」中提出在保護蒐 集個人資訊過程所涉及個人隱私利益時，所需考慮之五項原則：1.個人有權 利決定何種關於其本人的檔案可被蒐集；2.個人有權知悉資訊將如何被使 用；3.個人有權要求紀錄持有人如欲將資訊進行比原蒐集目的更廣泛之使用 前，需取得個人同意；4.個人有接近其檔案之權利，並有機會修改過時或不 正確之資訊；5.檔案應具備相當安全性並應予適當維護12。 上開原則自提出後其內涵不斷發展，相關概念亦陸續被許多報告及立法 採用，成為近代多數隱私權規範所採用之原則13；後文所介紹之金融服務現 代化法中關於金融隱私權規範之主要內容亦衍生自上開原則。美國為解決與 歐盟間跨國個人資料流動之問題，經過與歐盟之談判協議後，於 2000 年與歐 盟簽訂「安全港協定（Safe Harbor Framework）」14，該協定建立關於個人資 料保護之 7 項原則，以協調雙方對個人資料保護間之不一致，而安全港協定 所揭櫫之 7 項原則亦與上述合理資訊使用原則相契合；包括：1.通知原則 （Notice）15；2.選擇原則（Choice）：當蒐集、處理客戶個人資料時，應提 供客戶選擇退出（opt out）之機會，但若是敏感資訊（sensitive informa-tion），則需要客戶之明示同意（affirmative or explicit (opt in) choice）才可以

12

於知慶，論客戶資料在金融控股公司於共同行銷時應有之保護，台北大學法學系碩 士論文，頁 41（2005）。

13

See FEDERAL TRADE COMMITTEE, PRIVACY ONLINE: A REPORT TO CONGRESS (1998),

avail-able at http://www.ftc.gov/reports/privacy3/index.shtm (last visited July 15, 2007).

14

See generally Export.gov, Safe Harbor Overview, http://www.export.gov/safeharbor/SH_ Overview.asp (last visited July 14, 2007).

15

Export.gov, Safe Harbor Privacy Principles, http://www.export.gov/safeharbor/SH_Privacy. asp (last visited July 14, 2007).

進行蒐集處理16；3.向前傳輸原則（Onward Transfers）：當公司欲將個人資 料傳輸與第三人時，需確認該第三人簽署安全港協定或受歐盟相關指令之規 範17；4.接近原則（Access）：主要強調個人對資訊之自主權與參與權18；5. 資料安全原則（Security）；6.目的拘束及可靠性原則（data integrity）19；7. 執行原則（enforcement）：係指應建立一套確保該安全港原則得以確實執行 之機制20。

2.2 金融隱私權之概念與發展

2.2.1 金融隱私權之概念

金融資訊隱私權乃指個人擁有控制蒐集、揭露和使用關於其金融交易或 事務相關資訊之權利。此一概念乃為隱私權領域中晚近才開始引起討論之 議題，且主要意涵乃在於賦予個人得防禦其金融資訊外洩與不當使用之權 利21。隨資訊科技不斷進步，及國內以金控集團發展金融服務產業之廓勢已 清，金融控股集團最大利益在於透過客戶資訊共享與交互行銷，可為集團創 造更高利益，並達到範疇經濟；所謂為個人量身訂製之財富管理服務為時下 金融業最熱衷之金融產品，透過資訊挖掘（data mining）、客戶關係管理 16 Id. 17 Id. 18

“Individuals must have access to personal information about them that an organization holds and be able to correct, amend, or delete that information where it is inaccurate, except where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy in the case in question, or where the rights of persons other than the individual would be violated.” Id.

19

“Personal information must be relevant for the purposes for which it is to be used. An or-ganization should take reasonable steps to ensure that data is reliable for its intended use, accurate, complete, and current.” Id.

20

Id.

21

See Charles M. Horn, Financial Services Privacy at the Start of the 21st Century: A

（CRM）技術，對消費者消費行為、財務資料交叉分析，發掘具有財富潛力 之客戶，為所有金融機構現下竭力追求之目標，是以，消費者個人帳務資料 對金融機構之重要性不言而喻。 雖則金融資訊具有上述敏感性與重要性，然金融資訊之保密在過去並非 一行諸於明文，經立法保護之概念；甚而，在隱私權立法討論之前期，金融 隱私之保障非但未被凸顯，反有受忽視之疑。直至 1960 年代左右，客戶金融 資訊之保密才獲得法院與學界之重視，逐步透過判決形成初步之金融隱私權 保障，美國並在 1970 年代才開始對客戶金融資訊之保存、使用與傳遞進行立 法規範。

2.2.2 銀行保密義務之確立

雖然金融隱私權是晚近才開始大量引用並討論之概念，銀行對客戶資訊 之保密義務卻是早已透過判決而確立之原則，然事實上銀行之保密義務與個 人之金融資訊隱私乃一體兩面，從客戶角度而言，為個人金融資訊隱私之保 障，從銀行立場觀之，則為銀行對客戶應盡之保密義務；質言之，所謂銀行 保密義務乃係基於對顧客隱私權保障觀點，由法院判決或法律規定而建立之 銀行法定義務。 2.2.2.1 基於默示條款（implied term） 回溯英美早期關於銀行保密義務之判決，可發現最初銀行之保密義務被 視為銀行與客戶間契約之默示條款。

銀行保密義務之概念首見於英國 Tournier v. National Provincial and Union

Bank of England 一案中22，英國上訴法院認為銀行對客戶因默示義務之存在 而負有保密義務，因而當銀行違反該保密義務時，應對客戶負賠償責任；且 法院進一步指出，銀行保密之範圍並不限於客戶帳戶本身，而係包括銀行因 與客戶間之關係而獲得之任何資訊，且該保密義務並不因客戶關閉或停止使 22

用帳戶而終止23。

美國法院於 1961 年 Peterson v. Idaho First National Bank 一案中24，確認 銀行之保密義務屬於銀行與客戶間契約之默示條款（implied term）25；該案 法官認為銀行無論在任何時候均不得認為有權向第三人揭露客戶帳戶相關訊 息26，該不容侵犯之保密義務（inviolate secrecy）是銀行與客戶關係之最根本 內在基礎之一27。值得注意的是，Peterson 原係以侵權行為提起訴訟，但最終 法官並不認可 Peterson 所提出侵權行為之訴訟理由，而係以銀行違反與客戶 間之默示條款為由做成判決，判決原告勝訴，銀行應負賠償責任28；本案法 官指出，在銀行與客戶間存在代理關係乃係無庸置疑且獲得許多判決支持， 從而銀行應對客戶負有受託人義務（fiduciary duty）；從客戶之利益思考， 通常銀行客戶會希望於契約中明確表明未經其許可，銀行不得將其個人資訊 向第三人揭露；然考量銀行與客戶間締約地位之不平等，通常難以期待客戶 得以明文要求銀行遵守上項義務；然縱缺乏此一明示條款，本案法官認為仍 23

See Recent Case, Banks and Banking, Deposits, Liability of Banker for Revealing

Confiden-tial Information Regarding Depositor, 38 HARV. L. REV. 1, 108 (1924), available at http:// links.jstor.org/sici?sici=0017-811X%28192411%2938%3A1%3C108%3ABABDLO%3E2. 0.CO53B2-M (last visited July 15, 2007).

24

Peterson v. Idaho First National Bank, 83 Idaho 578, 367 P.2d 284 (1961). 本案原告 Peterson 服務於一家金融公司，二者均為 Idaho First National Bank 之客戶，Peterson 所服務之公司要求 Idaho Bank 如發現其員工之行為有害於該公司之利益時，應通知 該公司。 25 See id. at 291. 26 然本案法官亦同時指出銀行保密義務之例外情形：來自法院之命令或涉及揭露之公 共義務，而要求銀行揭露相關資訊；see id. at 290. 美國法院於其後關於銀行保密義 務之判決中陸續建立關於例外情形之條件，並進而成為此後相關規範之立法基礎。 27

該段判決之原文如下：“It is inconceivable that a bank would at any time consider at lib-erty to disclose the intimate details of its depositors’ accounts. Inviolate secrecy is one of the inherent and fundamental precepts of the relationship of the bank and its customers or depositors.”Id. at 290.

28

無妨銀行對客戶負有保密義務默示條款之成立，從而銀行未經客戶同意，應 不得將其帳戶相關資訊向第三人揭露29。 Peterson 一案確立往後十數年間美國法院以默示條款規範銀行對客戶所 負有保密義務之原則，倘銀行未經客戶許可向第三人揭露客戶相關訊息時， 客戶得以銀行違反與客戶間契約之默示條款為由，向銀行提起訴訟請求賠 償。 2.2.2.2 基於公共政策（Public Policy）之考量 在 Peterson 案後，美國法院多以默示條款以禁止銀行向第三人揭露客戶 之相關資訊，然前開見解仍有其侷限之處；若銀行與客戶間尚未建立契約關 係，則銀行或可以不具有受託人義務為由，逃避其所應負保密義務之要求。 美國法院在 Djowharzadeh 乙案中30，嘗試從銀行之社會地位與金融獨占功能 建立銀行對客戶保密義務之另一主張基礎。 Djowharzadeh 一案法官在判決中指出銀行的客戶負有義務公平且完整揭 露個人關於資產、個人信用紀錄31、私人的家庭成員關係、歷史交易、未來 計畫等一系列非常個人甚至隱密之資料32。上開具有隱密性之個人資料乃係 客戶為建立與銀行之交易關係而必須提供，此種關係原則上具有不平等關 係，銀行相較客戶更具優勢地位，基於此種不平衡關係與銀行之優越地位， 因而在衡量銀行與客戶間關係時有需要課予銀行特別之義務33。 再者，銀行所應用資產多數來自於大眾之資金34，以大眾之信任作為銀 29 See id. 30

See Djowharzadeh v. City National Bank and Trust Company of Norman, 646 P.2d 616 (1982).

31

客戶如果明知卻仍向銀行提供偽冒之信用資料，將可能受刑事制裁；see 18 U.S.C. § 1014 (2001).

32

See Djowharzadeh v. City National Bank and Trust Company of Norman, 646 P.2d at 619.

33

See id.

34

就一般企業而言，其資產有相當比例來自於股東投資，亦即於資產負債表中顯示於 股東權益項目下，通常其自有資本與資產之比例（資本╱資產）平均多大於 50%；

行經營之基礎35，且在資金有餘市場中幾乎占有獨占地位；基於銀行之產業 特性、社會地位與信任關係之存在，銀行應對其客戶負有特別之義務，除需 維持公正合理之交易關係外，更對客戶所提供資訊負有保密義務36。 然此種保密義務亦有其限制，其一，該保密原則應僅適用於具有隱密性 之信息，換言之，若該資訊係無用，或當事人認為不具隱密性或重要性者， 則不適用上述保密原則；此外，縱銀行基於其特殊地位與信任關係而負有保 密義務，然該保密義務仍須受其他公共利益之限制，亦即若基於其他重要公 共利益之需求而需揭露資訊時，銀行之保密義務即因此而需有所退讓。

2.2.3 銀行保密義務之範圍

所謂銀行秘密係指銀行就其業務關係而知悉他人不應再被他人獲悉之事 時，應負保守秘密之狀態，亦即不得為揭露或利用37。而關於銀行保密義務 之範圍，一般而言由兩項要素共同決定：其一，客戶對相關事實有保密之意 願（主觀要件）；其二，該標的客體係由銀行與客戶間因業務往來所生之信 賴關係而知悉者（客觀要件）38。 是以，銀行就業務往來而知悉有關客戶（或必要時對非客戶）之一切事 然檢視銀行業之資產負債表，可見其資產多來自於負債，亦即其營運資金多來自於 他人投入之資金（other people’s money）；簡言之，銀行作為金融中介機構之角色， 乃吸收大眾存款，並轉而貸放或投資於企業，其資產運用具有高度財務槓桿特性。 參見林育廷，「再思銀行業公司治理之特殊性⎯⎯兼論資訊揭露機制之建立」，中 原財經法學，第 18 期，頁 194-198（2007）。 35 Djowharzadeh 一案法官指出銀行傳統實務上一向致力於在客戶心中建立值得信賴之 形象，信賴（trust）、安全（security）、保證（guaranty）等字樣常常在銀行名稱中 出現，甚至也包括本案被告銀行之名稱（City National Bank and Trust Company of Norman），由此可見銀行於社會中所占有之特殊地位。See Djowharzadeh v. City Na-tional Bank and Trust Company of Norman, 646 P.2d at 620.

36 See id. at 619. 37 蕭長瑞，銀行法令實務（一），頁 158（2006）。 38 同前註，頁 167。

實均有保密義務；而該事實之認識不論係由客戶或第三人告知，或由銀行自 行調查者均應負保密義務。且保密義務之範圍並不限於因帳戶關係或交易關 係所得之財務資訊，其他非財務資訊，如：顧客之身分關係、繼承事件、離 婚、贍養費之給付額等均屬之：此外，除作為事實外，客戶之不作為事實亦 在保密範圍之內，如銀行帳戶在某一段時間內未有交易、或核貸金額未全數 動用等39。

3. 財富管理

3.1 何謂財富管理

所謂財富管理乃係針對客戶之屬性與需求，就客戶之理財目標提供含儲 蓄、風險、退休、投資、稅務的全方法理財規劃。坊間關於理財規劃之書籍 多定義財富管理乃係為達到人生目標而建構全面性的財富規劃，理財規劃則 是為了達成財富管理的目的，而依衡量每一人的相關變數來設定出具體可行 的方法與檢視，亦即財富管理（WM）是目的，而理財規劃（FP）是其過 程。 而依金管會所公布之「銀行辦理財務管理業務應注意事項」中對財富管 理業務定義如下：銀行針對高淨值客戶，透過理財業務人員，依據客戶需求 作財務規劃或資產負債配置，以提供銀行經核准經營業務範圍內之各種金融 商品及服務。 一般而言，若以私人銀行代表銀行為高資產客戶所提供之資產管理與理 財規劃服務，則財富管理為私人銀行往下擴展客群之業務推廣，將原為相對 高資產客戶所提供之個人量身定作之資產規劃服務延伸至具有相當閒置資產 之中產階級。 然而，私人銀行與財富管理之差別並不僅只在於客層資產規模上之分 39 同前註，頁 168。

別40，銀行對此二不同客層雖提供相類似之服務類型，但其服務品質、深度 與細緻度仍有相當差異，且其目的也有本質上差異，一般而言，財富管理業 務之主要目的在於為讓客戶之財富快速增值，然私人銀行則側重於為客戶財 富提供保值與穩定之規劃。 財富管理業務為國內銀行近幾年來努力推廣業務，主要由理財專員提供 服務，每位理財專員所服務客戶因銀行規模及投入資源而有所不同，但一般 而言，一位理財專員所服務客戶均在 20 位以上；財富管理業務早期於國內推 展之時，多數銀行並未設置專門部門，少數銀行甚至由櫃台行員作為財富管 理之招攬人員，且不少銀行之財富管理部門甚至成為銀行集團變相推銷集團 內金融商品或推介特定共同基金之管道，假為客戶提供財富管理規劃之名， 然卻實際從事特定基金之銷售行為，麥肯錫的一項研究就發現，台灣投資人 的共同基金買賣頻率比香港、德國與美國高出許多，債券與平衡型基金交易 次數甚至比美國多出四、五倍以上41。更甚者，理財專員為賺取手續費、佣 金，不斷鼓吹客戶頻繁交易，且可能為了盡快促成交易，而沒有對客戶清楚 說明產品的風險；該業務過去之不受管制可見一斑。 由於我國財富管理業務市場需求，隨著近年來個人財富之成長而增加， 在銀行傳統存放款利潤日益微薄之情況下，財富管理業務成為本國銀行及外 商銀行競相爭取之目標，加上我國近年來金融自由化、國際化之腳步加快， 為鼓勵新金融商品創新，金管會對銀行業務如衍生性金融商品改以負面表列 方式管理。又信託業法通過後，銀行得辦理各種信託業務，金融控股公司法 40 _{以國內首先推出私人銀行服務之本國銀行⎯⎯台新銀行為例，台新銀行將財富管理} 業務做更細緻的區分，往來金額在新台幣 3 千萬元以上，歸屬私人銀行；3 百萬元以 上歸屬財富管理銀行。請參見台新銀行取得金管會核准財富管理業務執照、創新優 質財富管理服務，持續深度管理客戶財富，台新銀行網站：http://www.taishinbank. com.tw/money/wm/（最後點閱時間：2007 年 9 月 10 日）。 41 _{關於國內財富管理業務發展之詳細報導，參見楊淑娟，「財富管理⎯⎯金融業火拼} 新戰場」，天下雜誌，第 358 期，頁 80-84（2006）。

通過後，金控公司下之銀行得透過共同行銷方式，提供證券、保險相關服 務，非金融控股公司下之銀行亦可透過合作推廣方式提供證券、保險服務， 為我國財富管理業務提供良好發展平台。國內金融機構或外商銀行在台分 行，為提升競爭能力，增加利息收入以外之手續費收入，紛紛成立所謂貴賓 理財服務中心等，專門針對存款金額達一定金額以上之高淨值客戶，提供財 富管理服務。 因應此種發展熱潮，金管會乃參考其他先進國家作法，配合建立財富管 理業務之監理重點，於 2005 年 2 月 5 日參考國外相關文獻與規範，公布銀行 辦理財富管理業務應注意事項，以促進我國財富管理業務之健全發展；其後 證期局、保險局亦陸續公布證券商與保險業者辦理財富管理業務應注意事 項，作為國內金融機構從事財富管理業務之基本規範42。

3.2 財富管理業務之發展

3.2.1 跨業整合提供財富管理發展之契機

國內銀行傳統上最擅長及投注最多資源之領域即是企業金融業務，然經 驗顯示此處亦為金融業者蒙受最多損失之處，甚至導致中興銀行及高雄企銀 退出市場。其後消金業務盛行，信用卡循環信用業務之興起尤為引人注目， 而現金卡亦在萬泰銀行的「George & Mary」之強勢促銷下製造出另一波高 峰。然由於風險控管之鬆散，卡債呆帳暗潮隱然成型，外資券商開始對現金 卡業務暴衝至前幾名之銀行投以質疑的眼光之際，部分銀行也在此刻宣布停 止現金卡業務，卡債風暴成為金融機構 2006 年最沈重之負擔。 「財富管理」便是在銀行亟思轉向提高以手續費收入為基礎之規劃下， 42 我國主要參考美國紐約聯邦準備銀行 1997 年公布「針對私人銀行業務風險性管理健 全性實務準則」「Guidance on Sound Risk Management Practices Governing Private Banking Activities」、英國金融監理委員會手冊「FSA Handbook」、「瑞士銀行對私 人銀行業務之管理」及「全球私人銀行業務防制洗錢準則」（Wolfsberg AML Princi-ples）等，而制訂銀行、證券商、保險業辦理財富管理業務應注意事項。

在國內銀行業務領域中逐漸發展。短短兩三年間，財富管理業務從在銀行營 業廳一隅的小規模經營，到現在引領國人開啟投資理財之風潮，其方興未艾 之勢吸引多數金融機構積極投入。其成因包括人口老化問題衍生之退休規劃 需求，因經濟活動之暢旺，造成富裕人口及富裕家庭數目之提升，微利時代 的來臨等，皆實質地催化民眾對於理財之迫切需求，而「財富管理」即順應 這種經濟金融環境之變遷，此其時地走入人群，成為眾所矚目之焦點，也成 為這一年來銀行短兵相接之處43。 金融跨業藩籬之撤除也正逢其時的提供財富管理業務發展之契機與新平 台。 銀行、證券與保險為金融機構之三種重要組織型態，為防止經營之不安 定性、政府補貼、利益衝突或為了制度上及政策上之目的，金融管制政策傳 統上皆嚴格限制此三種產業間之跨業經營。但在金融市場之快速變化下，此 種管制哲學漸漸受挑戰，尤以銀行與證券業分離之管制為最。由於銀行與證 券業具有對立而又共生之關係44，故金融機構同時經營銀行與證券業務，可 發揮相當之綜效。此外，本質上傳統銀行聯貸與證券業承銷之經濟功能非常 類似，而投資銀行在聯貸市場所扮演之角色也日益重要。此外，投資銀行與 商業銀行運用衍生性商品的情形亦日漸普遍。 國際金融市場快速整合對傳統金融分業主義形成另一項衝擊，由於金融 技術創新使得各國金融市場之聯繫日益緊密，資本快速移動至成本最小之市 場，使得各國金融市場間之競爭越來越激烈。傳統上對於銀行兼營其他金融 業務之禁止或過度隔離，不僅造成金融機構經營缺乏效率，也無法滿足客戶 對百貨式（one-step-shopping）金融服務之需求，而於國際競爭上處於不利之 43 _{參見陳淑珍，銀行獲利的新思維⎯⎯財富管理業務，政治大學經營管理碩士學程碩} 士論文，頁 5-8（2004）。 44 一般稱藉由證券商向證券市場募集資金為所謂直接金融，向銀行貸款為間接金融， 故二者間就資金提供媒介之角色而言具有競爭之關係；而銀行本身常亦發行證券， 證券商亦可能需由銀行協助其客戶資金之存放或管理，故兩者又具有合作之關係。

地位。為因應金融市場變化之情勢，各國紛紛重新針對傳統之管制方式加以 檢討，提出改進之道。例如：英國 1986 年所進行金融大改革（Big Bang）； 美國於 1999 年 11 月 間通過美國金融現代化法案（Gramm-Leach-Bliley Act），提升美國金融業競爭力，並進行全面的金融改革。我國政府亦正致力 於金融制度之改革，其目的在於兼顧金融業務之自由化與金融市場之安定性， 以提升我國金融機構之國際競爭力，並且防止金融弊案阻礙經濟發展45，是 以金融控股公司法乃在此背景下完成立法。 金融控股公司法之通過就金融服務之提供帶來兩層重大之整合意義⎯⎯ 金融商品整合與金融通路整合。其中，金融通路整合又包含整合型金融帳戶 及整合型金融行銷通路。金融商品之整合涉及金融商品的設計與開發，及相 關主管機關之許可與市場接受度，為金融整合中較複雜之處。金融通路整合 有兩個方向：一是整合型金融帳戶。將不同的金融商品整合在一個帳戶，消 費者可以開立一個帳戶後，就可以具備未來購買不同金融商品的基礎，滿足 不同的金融需求。因此，整合型金融帳戶也可以說是「一個帳戶，多次購 足」。二是整合型金融行銷通路。透過集團之專業行銷單位，整合運用分布 在集團各子公司原有的客戶名單，販售集團所有的金融商品。 而此種服務整合之優越性正提供財富管理業務發展所需之環境與交易平 台；尤有甚者，財富管理業務乃以獨立專責部門，針對高資產客戶，整合所 有金融商品，提供完整理財規劃，此種業務特性正係金控架構下，所欲達成 行銷平台整合之典範。此種透過金控法以解除金融限業藩籬，達成跨業整合 之目的可為正提供財富管理業務蓬勃發展所需之法規環境，而財富管理業務 則更進一步促進金控法欲達到綜效之發揮，兩者間可謂相輔相成。

3.2.2 從集團內走向跨集團

傳統財富管理業務乃為發揮集團內商品整合行銷之綜效，因此過去理財 45 參見王文宇，「金融控股公司法制之研究」，台大法學論叢，第 30 卷第 3 期，頁 49-184（2001）。

專員提供客戶相關資產規劃與投資建議時，多侷限於集團內商品；然審究財 富管理所欲達成之最終目的，乃在於針對客戶之屬性與需求，就客戶之理財 目標提供含儲蓄、風險、退休、投資、稅務的全方法理財規劃；為達成此一 目的，理財專員所檢視商品不應限於集團內商品，而應以金融市場整體，或 甚至在客戶資產規模、風險態度許可下，以全球金融市場為商品選擇平台， 以提供符合客戶需求與規範之理財建議。

3.3 財富管理業務發展與隱私權保障之拉鋸

金管會所公布「銀行辦理財富管理業務應注意事項」中要求銀行辦理財 富管理業務時應訂定開戶審查作業準則，準則中包含開戶審查作業程序，及 應蒐集、查證與紀錄之資料，所涵蓋資料包括客戶與受益人之身分、財務背 景、所得與資金來源、風險偏好、過往投資經驗及開戶目的與需求等。尤其 對特定背景或職業之高風險人士及其家屬，應訂定較嚴格之審查及核准程 序。檢視上開主管機關所訂定之管理辦法，可見客戶欲使用銀行所提供之財 富管理服務時，必須先提供大量完整且極具機密性與敏感性之個人財務資 料，且甚至包含家人相關資料，是以對金融資訊隱私權之保障及銀行保密義 務之要求更應審慎嚴謹。 然所謂財富管理業務乃以獨立專責部門，針對高資產客戶，整合所有金 融商品，提供完整理財規劃，此種業務特性正係金控架構下，所欲達成行銷 平台整合之典範，以金融集團內所有機構為財富管理服務提供之後援支持， 並以集團內所有相關商品形成理財專員選擇所提供商品之完整產品線。過去 與金融資訊隱私保障相關研究於論述客戶資料在金控集團內之傳遞與分享之 規範時，多從金融機構角度觀之，而謂該傳遞利用乃金融機構為共同行銷以 達綜效最大化之目的而為，因而認為應課予較嚴格之把關標準，避免客戶資 料受不當濫用；然若從財富管理客戶角度觀察同一問題，就客戶言，所謂財 富管理之目的乃在於透過單一理財專員之諮詢規劃，妥善應用市場上之各項 金融商品，以完整檢視各項商品與個人或家庭需求之配合度，最終達到個人

財務配置之最適化。 是以，若財富管理業務之目的即在於以該服務作為客戶所面對單一窗 口，提供金融集團跨機構間包括投資、存款、理財、保險、避稅整合規劃之 服務平台，則在提供財富管理規劃服務中，為檢視集團內各項商品與客戶理 財需求之符合度，並開放性篩選各類多樣化金融商品時，客戶資訊在各機構 間之流通勢無可避免，且為提供最適理財規劃，以最大化客戶之利益，此種 資訊之傳遞與檢視更為必須，如此方能整合集團內所有資源，達到財富管理 業務效益之最大化；就金融機構立場或為綜效之極大化與競爭力之提升，然 與此同時卻也提供客戶最佳財富管理服務之選擇。是以，筆者以為關於客戶 金融資訊隱私保障相關規範機制之討論並不能僅以防弊面視之，仍應同時兼 顧金融服務之有效發展可能性，蓋具有高競爭力服務提出之同時，亦能促進 消費者之最大利益。 然又承上文所述，財富管理服務之最極致發展乃在於超越集團界線，以 跨集團產品服務之檢視與篩選，透過理財專員之專業規劃，提供客戶跨集團 甚至跨國選擇之理財服務46。惟此時不免又需檢視客戶個人資訊隨財富管理 業務更進階跨集團發展後是否對個人金融隱私產生新的侵害之虞；當金融商 品之提供超越集團界線，成為以財富管理作為整合市場所有金融產品之服務 平台時，客戶個人資訊不免隨金融產品之流通而在產品提供者間流通，蓋如 前文所述，金融商品之選擇與提供非如購買書籍、影片等標準化商品，金融 商品之選擇與檢視需配合個人之風險態度、理財目標與資產配置等需求，透 46 例如：甲客戶為中國信託銀行之財富管理客戶，當理財專員檢視甲之理財需求時， 發現市場上最適合甲之保險商品為由國泰人壽保險公司所提供之保險商品時，該商 品對於甲之適合度甚至遠遠超越中信集團本身所提供之保險商品，此時該理財專員 應以甲之利益為最大考量，非中信金控集團本身之獲利，而應本於客戶之利益與個 人專業以國泰人壽之產品納入為甲所作之財富管理規劃。事實上，國內少數致力於 財富管理業務發展之銀行已開始提供跨集團產品服務之提供。

過客戶需求與態度之分析衡量47，進而提供符合個人資產規劃之客製化建 議；然當金融商品選擇跨越至不同集團之產品時，客戶之個人資訊顯將透過 商品流動過程而在不同集團間流通；則當一國之金融資訊規劃係對集團內資 訊傳遞與使用採低度規範時，例如：美國現行金融隱私相關法規並不限制關 係企業間（affiliated）對於客戶金融資訊之傳遞與使用，則客戶因選擇跨集 團商品而傳遞至他集團之金融資訊將在該集團間不受規範之流通，長此以 往，當金融市場越形發展，金融產品之多樣化發展更複雜、商品檢視更無集 團界限時，客戶之金融資訊可能在與單一金融機構建立交易關係後，隨商品 之檢視與服務提供，最終演變成在金融市場間不受規制之流通；是以，關於 金融資訊隱私保障之相關討論中，不免亦需同時考量此種不受規制流通之可 能性，而應對金融資訊跨集團間傳遞及傳遞後資料再使用或流通（secondary use，以下簡稱二手資料之使用）之問題為進一步較嚴謹之討論與規範。 是以，當考慮金融資訊隱私保障之相關規範時，亦需同時兼顧金融服務 之發展趨勢，而非一昧加以限制；現代財富管理業務之發展需要大量應用分 析客戶所提供之相關資訊，透過對市場上所有金融商品之檢視，提供客戶最 適之資產配置與理財規劃；是以，過度保守或嚴格之金融隱私保障規範將可 能扼殺財富管理業務之發展，除抑制產業發展外，亦將使客戶無法得到整合 金融市場服務之最佳化商品；然若對客戶金融資訊傳遞使用之規範太過寬 鬆，則隨財富管理業務之發展益趨朝向跨集團、跨國際服務提供之方向時， 客戶金融資訊隨商品在集團間流動而不受規制之傳遞，最終形成金融資訊於 47 為進一步發展財富管理業務，國內已有不少業者透過資訊科技之協助，建置整合性 評量系統，透過相關參數與評量公式之預先設定，並輸入客戶之相關資訊、風險態 度等各項變數，而能進一步對客戶之理財規劃採取動態之長期觀察與評量，並隨時 協助客戶調整其資產配置及金融規劃以達隨時保持最適狀態。相關新聞請參見：中 國信託「財富人生規劃系統」全面上線 首創「四大步驟、六大參數」之科學化理 財諮詢 找出客戶財富 DNA，中國信託網站：http://www.chinatrustgroup.com.tw/ jsp/newsContent.jsp?pKey=95011101（最後點閱時間：2007 年 7 月 14 日）。

市場間任意流通之無管制現象則亦非空話；職是，此種財富管理業務發展與 金融隱私保障之衝突與協調之兩難與其間利益之權衡方為金融資訊隱私保障 相關規範討論之最大課題。

4. 美國與台灣之金融隱私權規範

4.1 美國

4.1.1 GLBA 之前

4.1.1.1 公平信用報告法（The Fair Credit Reporting Act of 1970）

隨資料保存及通訊技術發展，金融資訊隱私逐漸受各界重視，美國於 1970 所公布之「公平信用報告法（The Fair Credit Reporting Act ）」48為美國 聯邦立法規範客戶金融資訊隱私之第一次立法。該法主要規範徵信相關業者 對於消費者信用狀況的資料蒐集、使用及揭露方式必須透過合理之程序，並 賦予消費者對於濫用個人資料之行為享有知悉的權利，其功能在於擴大相關 組織對於消費者信用狀況之權限，使組織之會員在明確揭露之條件下，各會 員間得彼此分享消費者之個人資料，惟此法之缺失為消費者若因資料錯誤而 造成損害時，必須證明徵信機構對於該錯誤有故意或惡意之情形，該機構才 須負責。

4.1.1.2 銀行秘密法（The Bank Secrecy Act）

由於政府機構難以取得外國銀行和本國銀行的客戶紀錄，阻礙金融犯罪 案件之調查，因此，該法授權財政部制定相關規則，規範金融機構對其客戶 之部分交易（包括存款、提款、轉帳等帳戶資料）應保留帳戶紀錄，以利政 府調查人員調閱，協助政府進行犯罪調查49。是故，銀行秘密法並非要求銀 行必須為客戶保密，相反地，其目的係在促使金融機構向政府揭露其客戶之 48

The Fair Credit Reporting Act of 1970, 15 U.S.C. § 1681 (1970).

49

金融交易紀錄，此舉造成金融機構必須擔起保留帳戶紀錄之財務負擔，且與 銀行與客戶間之保密義務相互矛盾，而美國國會亦重新評估聯邦政府向銀行 索取客戶資料之需求性及正當性，進而促使後來金融隱私權法之誕生。

4.1.1.3 1978 年金融隱私權法（Right to Financial Privacy Act of 1978） 聯邦最高法院 1976 年在 United States v. Miller 一案中50，認為銀行客戶 對其銀行帳簿紀錄，並無法主張憲法所保護之隱私權51；該判決自決定後引 起各方相當爭論，且引發對上開銀行秘密法之嚴重批評，因而使美國國會開 始正式並評估聯邦政府索取並保存美國人民資料之需求與正當性52。 為回應上述爭議，美國國會於 1978 年制訂「金融隱私權法」53，本法規 定聯邦政府在索取金融機構客戶交易資料時所應遵守的程序，其行為必須基 於執行合法調查之目的，並且以客戶授權、行政傳票或傳喚、搜索狀、法院 傳票或正式的書面請求等五種方法，金融機構始能提供客戶交易之相關資 料，再者，該法賦予客戶對此舉動擁有抗辯權，聯邦政府以上述五種方法取 得客戶交易資料時，必須同時通知客戶，使其於合理等待期內，採取反對必 要性之法律行為。由此可知，「金融隱私權法」雖並未撤銷或修訂先前的 「銀行秘密法」，卻也因此限制了聯邦政府取得金融機構客戶交易資料之程 序，使得「銀行秘密法」無法自由運用，職是之故，在各界贊同「金融隱私 50

United States v. Miller, 425 U.S. 435 (1976).

51 Miller 是一名酒商，被控涉有逃漏稅罪嫌，警方於是向他的往來銀行調閱他的全部 存、提款紀錄，進而發現其逃漏稅的證據；Miller 遂提起訴訟主張其金融交易紀錄係 屬於個人私人記錄，警方調閱行為嚴重侵害其隱私權，該證據係非法搜索而來，不 得列為審判之證據；然承審法官認為，當客戶將存款存放於銀行，其之後產生之 存、提款單等資料，即為一種商業交易流通之文書，客戶於存、提款同時，已明顯 向銀行暴露其交易行為之內容，故該文書資料已不具秘密性；客戶存、提款同時亦 已知悉須承擔該交易訊息揭露予銀行之風險，故客戶對該交易資料不得主張為專屬 於其本身之隱私權，自無保護之必要。See id. 52 於知慶，前揭註 12，頁 68。 53

The Right to Financial Privacy Act of 1978 (codified as amended at 12 U.S.C. §§ 3401-3422 (2004)).

權法」之餘，聯邦執法機關卻提出了強烈的反對意見，其認為「金融隱私權 法」會阻礙聯邦政府對刑事犯罪之調查或追訴，特別是白領階級或組織性的 犯罪54。

4.1.1.4 愛國者法（USA PATRIOT Act of 2001）55

本法係 911 恐怖攻擊事件後，為防制跨國洗錢活動而制定；該法授權聯 邦政府有權追蹤並擷取恐怖主義者之通訊，且擴及商業紀錄、醫療紀錄、教 育紀錄及金融紀錄。本法與「銀行秘密法」皆為方便聯邦政府獲取資料而 設，惟不同的是「愛國者法」採取一種「知悉客戶規則」56，要求金融機構 實行確認客戶之書面計畫57，旨在確定金融機構客戶之身分，一旦該客戶可 能為恐怖份子時，政府機關即可立即取得其相關資料，此舉亦會間接造成客 戶金融隱私之洩露，然而，在愛國主義高漲之下，多數美國人仍願意配合此 措施。

4.1.2 GLBA 關於金融隱私權之規範

承前所述，金融控股架構下之金融服務最大利益即在於多元化服務與整 合性單一窗口之提供，並針對使用者不同理財習性與財務狀況，提供客製化 54 王志誠，「美國金融隱私權保護法制之發展」，台灣金融財務季刊，第 7 輯第 1 期，頁 75（2006）。 55

Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001, Pub. L. No. 107-56 (2001). 本法雖規定在 Gramm-Leach-Bliley Act 通過之後，然本法主要內容在於提供政府機關取得客戶隱密金融資 訊之方式，實質為對金融隱私權之限制，與前述銀行秘密法及財務隱私權法之規範 目的與內容實質相似；是以，筆者仍將此一通過於 GLBA 立法完成後之規範安排於 此。 56 施峰達，我國金融檢查與財務隱私權法制關聯性之探討，中原大學財經法律研究所 碩士論文，頁 67、76（2002）。指金融機構應確認其客戶身分，判定其交易是否正 常，監控其是否有不正常或可疑之轉帳行為。 57 _{包括客戶之姓名、地址、出生年月日、身分證字號、稅籍編號、非常規交易資料} 等。See 31 C.F.R. § 103.121 (b)(1).

服務；然若欲將此一集團利益極大化，則無論係金融服務之整合或個人化服 務的提供，勢將大量蒐集與利用消費者之個人資料。是以，在整合性金融服 務提供之際，參與者之間如何利用消費者之個人金融資料，如何規範金融機 構對於消費者個人金融資訊之蒐集利用與分享乃網路金融時代另一相當重要 之課題。 有 鑑 於 斯 ， 美 國 在 「 金 融 服 務 現 代 化 法 （ Gramm-Leach-Bliley Act, GLBA）」中即特闢章節規範消費者金融隱私權之保護。主要可分兩部分， 對消費者非公開個人資料之保護做相關規範，包括：金融機構隱私權政策之 建立與揭露義務、金融機構資訊安全要求、消費者選擇權、主管機關法規制 訂義務等58；第二部分則規範對於金融資訊詐欺使用的處罰與責任59。 簡言之，GLBA 之隱私權相關規範，主要依循四項原則之建立。首為要 求所有金融機構均應揭露該金融機構對於消費者非公開的個人金融資訊保護 的政策及方式；次為限制金融機構對於消費者非公開的個人金融資訊對於非 關係企業的第三人揭露，並應將相關的隱私權保護政策、條文以書面或是電 子檔案方式告知消費者。再者該法要求相關金融主管機關，包括證管會及銀 行監理機關應落實以下要求：1.公布消費者資訊保護之標準；2.公布相關的規 則及執行法規；3.在金融機構及其關係企業間可以分享資訊的標準；及是否 有足夠的法規，保障未經授權揭露消費者財務資訊的情況。另本法乃係對 個人金融資訊提供最低度的保障，若各州另有規範提供更高度之保障，則遵 從各州規定。同時，在 GLBA 中明確授權要求制訂金融資訊隱私權保護規則 後60，美國銀行、證券相關監理當局與聯邦貿易委員會（FTC）都紛紛在 2000 年完成金融資訊隱私權保護規則的制訂。 在 GLBA 授權下，由美國聯邦準備委員會、財政部、聯邦存保公司等八 58

Gramm-Leach-Bliley Act §§ 501-509, 15 U.S.C. §§ 6801-6809 (1999).

59

Gramm-Leach-Bliley Act §§ 521-527, 15 U.S.C. §§ 6821-6827 (1999).

60

個金融機構監理部會組成聯合工作小組，制訂「Regulation P（Privacy of Consumer Financial Information）」61。將 GLBA 之規範落實為下述具體措 施：即 1.金融機構必須以明確、清楚且顯著的方式告知消費者關於金融機構 在何種情況下，會對關係企業或非關係企業的第三者揭露消費者非公開的個 人資訊；2.金融機構必須定期以明確、清楚且顯著的方式告知客戶金融機構 的隱私權政策62；3.金融機構必須提供消費得選擇（opt out）個人資訊不被揭 露之機制，所有受上述金融監理機關監理之金融機構將會受本規則之規範。 同時針對資料安全保護方面，亦制訂「客戶資料安全與機密保護標 準」，針對管理、技術、及檢查程序方面制訂消費者個人資料及交易紀錄的 安全標準，來達到 GLBA 三大要求：1.確保消費者金融資訊隱私權的安全與 機密；2.保護消費者的交易紀錄與金融資訊不受可能的威脅與危險；3.避免未 經授權的存取導致消費者交易紀錄及金融資訊的破壞、損失或對消費者造成 不便利之影響。並將其要求具體落實於下述原則：1.對於可能造成客戶資訊 威脅之風險加以辨識與評估；2.對於相關風險的管理與控制應研擬具體的計 畫，其中必須包括風險管理政策與程序；3.確實執行並定期檢視該計畫；4.持 續依據下列指標檢視及調整該計畫：資訊科技進步、消費者資訊的重要性、 資訊安全的內部與外部風險。雖則上述規定與要求對金融業造成極大負擔， 且易使其於客戶個人資訊應用上較以往受更高限制，然此除凸顯金融資訊隱 私權於此資訊整合時代之重要性外，亦可見美國相關主管當局對此議題之重 視，或值仿效。 另同樣基於「新金融服務法」的授權要求，美國證管會（SEC）於 2000 61

Privacy of Consumer Financial Information (Regulation P), 12 C.F.R. § 216, available at http://www.federalreserve.gov.

62

GLB 法中對消費者與客戶之定義乃有所區分；所謂消費者係指為個人、家庭或家計 等用途，向金融機構申請提供金融產品或服務之個人或其代理人；另「客戶」則定 義為與金融機構有持續往來（continuing relationship）之顧客，如：存款、授信、投 資業務等。See Gramm-Leach-Bliley Act § 509(9), 15 U.S.C. § 6809(9) (1999).

年 6 月 22 日 正 式 通 過 證 券 業 有 關 消 費 者 財 務 資 訊 隱 私 權 保 護 的 法 案 「Regulation S-P」63。該規則主要規範受 SEC 監理之證券業者，其中對於證 券業者隱私權保障有明確的規範。

4.1.3 檢討與修法提出

4.1.3.1 對 GLBA 之檢討 然上述有關金融資訊隱私權之規範對消費者隱私權之保障顯有不足。當 GLBA 甫完成立法之際，即有來自於金融機構與消費者保護團體之嚴厲批 評；金融機構認為 GLBA 所規範之通知要求將提高金融機構之成本64；然消 費者保護團體卻認為 GLBA 所涵蓋之隱私權保障明顯不足，隱私權團體及學 者提出呼籲，認為該法嚴重威脅美國消費者金融隱私權之保障，因為該法撤 除了金融機構間原透過限業經營之藩籬所建立之資訊中國牆，然而，GLBA 中有限的金融隱私條款卻不足以取代過去限業藩籬存在時，對客戶金融資訊 所提供之保障65。 對於 GLBA 隱私權條款之首要抨擊來自於對關係企業第三人傳遞分享資 料之毫無限制，並主張當個人資料傳遞予關係企業第三人之前，應提供被傳 遞資料之個人有選擇退出機制以實踐個人資訊自主權66。 此外，GLBA 中對金融機構對非關係企業之第三人傳遞客戶個人資料之 限制採選擇退出機制規定之不當亦為反對者另一主要主張。現行 GLBA 與其 授權命令主要要求金融機構必須揭露隱私權政策並賦予其客戶得以選擇禁止 （opt-out）金融機構向非關係企業第三人（unaffiliated third parties）傳遞個 人非公開資訊（non-public）資訊；換言之，GLBA 及 Regulation P 並未課予

63

Privacy of Consumer Financial Information (Regulation S-P), 17 C.F.R. § 248, available at http://www.sec.gov/rules/final/34-42974.htm (last visited on Aug. 20, 2002).

64

See Peter P. Swire, The Surprising Virtues of the New Financial Privacy Law, 86 MINN. L. REV. 1263, 1264 (2002).

65

See Gregory T. Nojeim, Financial Privacy, 17 N.Y. L. SCH. J. HUM. RTS. 81, 81-82 (2000).

66

金融機構於蒐集及向他人，包括非關係企業第三人，傳播客戶個人資訊前需 先獲得認可之同意（affirmative consent），在該法規定下，金融機構反而可 以蒐集與分享客戶資料直至客戶要求停止。 上述規範一方面保障消費者得隨時停止金融機構向任意第三人分享其金 融資訊，然另一方面卻嚴重侵害消費者隱私權，與一般隱私權保障之規定相 違背。消費者無法透過該法禁止金融機構在關係企業間傳遞與分享個人資 料，此其一；再者，金融機構傳遞客戶資料竟然不需要預先獲得同意，客戶 只有事後禁止之救濟方式。 筆者以為，上述表面看來立意良善之規範實有相當空間值得修正。除現 階段之隱私權揭露政策外，應明文賦予消費者得自由檢視或更正其個人資料 之權利，且上述權利並應以方便可行之方法確實落實。其次，應賦予消費者 得隨 時禁 止 金融 機構 對 集團 內部 關 係第 三人 間 之資 訊轉 介 與分 享（opt-out）；對於非關係第三人之資訊傳遞與轉介則需先取得客戶之同意方得進行 資訊傳遞（opt-in, the default rule should be prohibition on the information distri-bution to non-affiliated unless customers say yes）67。另外，如涉及消費者敏感 資料，如與醫療資訊相關之就醫消費等，金融機構於傳遞於其他第三人，應 知會消費者，並取得其同意。 4.1.3.2 修正立法之提出 事實上，美國自 GLBA 與 Regulation P 陸續實施幾年以來，隱私權保護 相關討論之檢討聲浪亦不斷，其中最有利之主張則係以「隱私權保護」為其 競選主要主張之參議員 Senate Nelson 所推動之立法工作；繼前次推動修法未 果 後 ， Senate Nelson 於 2003 年 再 次 提 出 「 金 融 機 構 隱 私 保 護 法 草 案 （Financial Institution Privacy Protection Act of 2003）」修正 GLBA 之規定， 67 上述金融資訊隱私保護之建議之所以區分集團內關係第三人與集團外非關係第三人 而異其規定，主要乃考量交叉行銷本即為金融集團發展之主要利益之一，過份嚴格 之限制亦可能同時扼殺金融服務創新之可能性。誠如前文政策分析所提，法規制訂 之目的，應係在同時促進產業發展前提下，達成有效監理之目標。

禁止金融機構在未經得客戶允許前，販售或分享客戶私人資訊。同時，草案 中要求上述同意必須以書面明確表示（express written consent），且金融機構 於分享任何可資辨認個人之金融或醫療資料前，即需取得客戶書面同意。此 外，該草案要求金融機構不得因客戶拒絕同意個人資料分享而拒絕提供產品 或服務，金融機構尚須指定專門負責處理與客戶隱私權處理有關之人員。且 本草案訂有罰則，違反上述規定之金融機構每一違反案例，最高將可被處罰 100,000 美元，且上述客戶隱私處理人員與公司董事個人亦將受處罰，每一違 反案例最高可處 10,000 美元68。

此外，Senate Corzine 也提出「金融資訊保護法（Financial Privacy Pro-tection Act of 2005）」，要求金融機構必須對消費者個人資料提出安全維 護系統，並定期更新，以防止越來越嚴重的身分盜用事件（Identity theft）， 同時在消費者個人資料遭到未經授權使用時，須通知消費者與違反之民事責 任等69。

4.1.3.3 Identity theft issue 的影響

除上述對 GLBA 之檢討與修正立法外，近幾年來身分竊取行為之猖獗亦 影響美國政府、企業團體及社會大眾對個人金融資訊保密與安全性之關切。 身分竊取行為應該是近幾年成長最快速之金融犯罪70，而所謂身分竊取 行為係指個人之姓名、地址、身分證號碼或其他足資辨認個人之相關資訊 遭他人竊取並應用於犯罪行為71。近幾年因金融詐騙案之激增而引起主管機 68

Financial Institution Privacy Protection Act of 2003, S. 1458, 108th Cong. (2003).

69

Financial Privacy Protection Act of 2005, S. 1594, 109th Cong. (2005).

70

See Julia C. Schiller, Information Privacy v. The Commercial Speech Doctrine: Can the

Gramm-Leach-Bliley Act Provide Adequate Privacy Protection?, 11 COMMLAW C ONSPEC-TUS 349, 353 (2003).

71

See Federal Trade Commission: About Identity Theft,

關72、社會大眾之關切，而帶起另一波關於金融隱私權規範之討論熱潮，並 因身分竊取犯罪之猖獗，致使近幾年來基於為促進金融產業發展，而相當程 度容忍對個人資訊處理分享之寬鬆監理態度又有轉趨向保守之態勢，希望透 過對資料蒐集處理單位更嚴謹之規範要求，以降低日漸猖獗之身分竊取行 為。

4.2 台灣

台灣目前並無金融隱私權保護之專法，僅有 1995 年公布之「電腦處理 個人資料保護法」為概括性之保護法規；而屬於金融業別之各法規中與金融 隱私權較相關者則以金融控股公司法第 42、43 條，及銀行法第 48 條第 2 項 為主；金管會所屬各單位所頒布金融業（銀行業、證券業、保險業）辦理財 富管理業務應注意事項中，對金融隱私權亦有所著墨；此外，金管會於 7 月 方公布之金融服務法草案則為主管機關對金融服務之首度嘗試正式立法，其 中並當然包括對於客戶金融資訊隱私之保障。 下文謹就上開文所提及台灣現階段關於金融隱私權之相關規定區分一般 性規範、機構性規範與業務性規範為進一步說明；於個資法之說明中將併及 法務部目前已提出之修正草案內容與現行法制做比較，以說明未來修法之方 向。 72 依據美國聯邦貿易委員會之統計，目前美國每年約有 9 百萬美國人的身分資料遭到 竊取，美國聯邦貿易委員會甚至成立一個專門網站專門教導民眾如何預防、辨別、 發現自己的身分是否遭到竊取，及如發現身分遭到竊取時應如何處理，並在網站上 定時揭露美國政府目前進行什麼工作或完成什麼立法工作已防阻身分竊取犯罪行為 之繼續激增。

FTC「對抗身分竊取」網站：Federal Trade Commission: Fighting Back Against Identity Theft, http://www.ftc.gov/bcp/edu/microsites/idtheft/index.html (last visited July 15, 2007).

4.2.1 台灣電腦處理個人資料保護法與修正草案

4.2.1.1 電腦處理個人資料保護法 就個人資料保護，我國主要以「電腦處理個人資料保護法」來保障消費 者之個人隱私權，由於金融機構屬個資法規範八大行業之一，因此金融機構 對消費者個人資料之蒐集利用需符合個資法第 18 條所規範要件，如：經當事 人書面同意、與當事人有契約或類似契約關係而對當事人權益無侵害之虞 者、已公開資料且無害於當事人利益者等，並需先經目的事業主管機關登記 且發給執照後，方得進行個人資料蒐集、電腦處理及利用。且除有下列四項 情形：為增進公共利益、為免除當事人生命、身體、自主或財產上急迫之危 險、為防止他人權益之重大危害而必要者、或經當事人書面同意者外，需在 蒐集之特定目的必要範圍內利用之。同時，財政部亦依個資法第 20 條第 5 項 制訂「金融業個人資料檔案安全維護計畫標準」，要求金融機構遵照辦理， 以維消費者個人資料之安全。 檢視現有電腦處理個人資料保護法，可整理與金融機構處理個人資料相 關規定如下表： 符合下開條件者，可對個人資料為蒐集、編輯、儲存、輸出或其他處 理：基於特定目的，並經由當事人同意；與當事人有契約或類似契約之 關係而對當事人權益無侵害之虞；該資料為已公開或基於學術研究之必 要且對當事人之重大利益無害者；金融相關法令有特別規定者。 § 18 金融機構未經金融監督管理委員會依本法登記並發給執照者，不得為個 人資料之蒐集、電腦處理或國際傳遞及利用。 § 19 依本法申請個人資料之蒐集或電腦資料處理之金融機構，須載明資料類 別、範圍、保有期限、直接收受者、檔案安全維護計畫等。 § 20 經申報核准之金融機構須於政府公報公告並登載於當地新聞紙。 § 21 金融機構為增進公共利益；免除當事人之生命、身體、自由或財產上之 急迫危險；防止他人權益之重大危害而有必要者；另行經當事人書面同 意者，得例外為特定目的以外之利用 § 23

金融監督管理委員會認為有必要時，得攜帶證明文件進入金融機構檢 查，其不得規避、妨礙或拒絕，且經發現有違反本法規定之資料，得扣 押之。 § 25 金融機構須維護個人資料正確，並應依職權或當事人之請求適時更正或 補充。 § 26, 13 當事人依本法向金融機構為必要之請求時，其應於三十日內處理之；未 能於該期間內處理，應將其原因以書面通知請求人。 § 26, 12 金融機構應指定專人依相關法令辦理安全維護事項，防止個人資料被竊 取、竄改、毀損、滅失或洩漏。 § 26, 17 當事人請求閱覽個人資料或給複製本者，金融機構得酌收費用，其酌收 數額由金融監督管理委員會規定之。 § 26, 16 金融機構違反本法規定而侵害當事人權益時，應負損害賠償責任；該請 求權於請求權人知悉時起，因二年不行使而消滅。 § 28, 29 綜觀上述個資法相關規範及安全維護計畫保障下，目前台灣對於隱私權 保護已有基本保障，然針對涉及個人高度機密之金融資訊隱私權之保護則有 所不足，有待其他法規之補足。 4.2.1.2 個人處理資料保護法之修正 行政院院會於 2005 年 9 月 8 日通過修正「個人資料保護法」73（原「電 腦處理個人資料保護法」），隨即送請立法院審議；日後該草案若順利完成 立法，將擴大個人資料保護之適用範圍，由目前之公務機關擴及至任何自然 人、法人或其他團體，並且不再以電腦處理之個人資料為限；且此次修正對 個人資料之保護採取依個人資訊種類不同加以區分之混合模式，區分所謂一 般資料與特種資料而異其規範74；特種資料包含：醫療、基因、性生活、健 73 電腦個人資料保護法修正草案條文對照表，法務部網址：http://www.moj.gov.tw/public/ Attachment/62228524321.pdf（最後點閱時間：2007 年 7 月 11 日）。 74

美國商務部「國家電信與資訊局（National Telecom and Information Authority）」所 提出關於個人資訊隱私規範之報告書（PRIVACY AND THE NATIONAL INFORMATION I N-FRASTRUCTURE PRINCIPLES FOR PROVIDING AND USING PERSONAL INFORMATION (1995)）即

康檢查及犯罪前科等五種資料，而上開特種資料原則不得蒐集、處理或利 用，然其中並不含與本文直接相關之財務資料。 此外，關於特定目的以外之個人資料利用，不得以概括方式取得其同 意，而須獲客戶單獨之書面同意，上述修正為此次修法重點，若完成修正後 應可降低目前客戶資料於行銷行為上之濫用。此外，「個人資料保護法」此 次修正對前述金融機構之交叉行銷亦有所規範，以下謹就與金融機構有關之 修法要點，說明如下： 1.當事人拒絕接受行銷之權利：若金融控股公司及其子公司利用客戶個 人資料時，應於首次使用時免費提供當事人表示拒絕之方式，當事人表示拒 絕者，應即停止使用其個人資料，以尊重當事人拒絕之權利75；另依個資法 修正草案第 20 條第 2 項之規定，非公務機關利用個人資料從事行銷，而當事 人表示拒絕接受該行銷時，應即停止利用該個人資料進行行銷。 2.非特定目的外利用之書面同意，須另以書面單獨為之：為避免金融業 者強迫當事人立下「特定目的外之書面同意」，於個資法修正草案第 7 條規 定，屬於「特定目的外之書面同意」（即該草案第 20 條第 1 項第 5 款所稱之 經當事人書面同意），需單獨為之；是以，金控公司及其子公司間未來傳 遞、使用客戶資料時76，應明確告知客戶關於資訊使用之目的、範圍及同意 與否對其權益之影響，且應取得客戶獨立之書面同意。 採取此種區分資料種類不同為基礎適用不同規範之混合模式；關於非敏感資訊（non-sensitive information）使用時採取選擇退出模式，而使用敏感資訊（採取此種區分資料種類不同為基礎適用不同規範之混合模式；關於非敏感資訊（non-sensitive informa-tion）時則採選擇加入模式。轉引自：熊愛卿，網際網路個人資料保護之研究，台灣 大學法律學研究所博士論文，頁 184（2000）；see also Jeff Sovern, Opting in, Opting

out, or No Option at All: The Fight for Control of Personal Information, 74 WASH. L. REV. 1003, 1114 (1999). 75 個人資料保護法修正草案第 7 條第 2 項。 76 我國個資法並未如 GLBA 針對是否為關係企業另行規範，而係採較高標準之嚴謹規 範，將關係企業內各公司均視為個別企業，以建立資訊傳遞之中國牆；是以，當金 融機構欲將客戶資料傳遞非關係企業第三人時，亦需取得客戶之書面同意。

3.金融機構間接蒐集個人資料之告知義務：依個資法修正草案第 9 條之 規定，間接蒐集個人資料者應於資料處理或利用前，告知當事人法定應告知 之事項及資料來源；亦即，若金融控股公司及其子公司所蒐集客戶個人資訊 非由當事人直接提供者，於處理及利用前應告知當事人蒐集者名稱、蒐集目 的、資料類別、利用方式、資料來源等相關事項（此條為關於二手資料再使 用之規範）。 4.金融機構所持有之個人資料，若致其外洩或遭受竄改，應查明後以適 當方式通知當事人：依個資法修正草案第 12 條之規定，不論是公務或非公務 機關，因違反個資法之規定致個人資料被竊取、洩漏、竄改或其他侵害，應 查明後以適當方式通知當事人。易言之，一旦發生資料外洩或其他有損當事 人權益之情事時，資料持有者有主動告知當事人的義務。

4.2.2 機構性規範

許多消費者皆有下述經驗，一旦和金融機構進行交易，無論係單純開 戶、申請信用卡、或申請代扣代繳等；一旦開始與金融機構之交易關係，則 相關宣傳、促銷、理財方案之推廣訊息源源不絕而來，金融機構對客戶資料 之使用與交叉行銷應為目前對個人隱私侵犯最嚴重行業之一，然客戶個人與 金融機構相關之財務、帳務資訊又多為高度重要資訊，是以，對金融機構蒐 集、分析、傳遞客戶之金融資訊，宜有較一般資訊更嚴格之規範。國內目前 對金融資訊之機構性規範，主要建立在銀行法、金融控股公司及其子公司之 規定上，下文略述之。 4.2.2.1 銀行法所規定之保密義務 依銀行法第 48 條第 2 項之規定：「銀行對於顧客之存款、放款或匯款 等有關資料，除其他法律或中央主管機關另有規定者外，應保守秘密。」由 立法時間推論，此應為我國首揭金融機構對於客戶隱私權之保護規定，茲以 本法之立法意旨「保護銀行往來客戶之隱私權」，說明本條保密義務之範 圍。

本條所稱之「有關資料」應包含下列三種77：1.銀行與客戶往來之事 項：存、提款之日期、金額、餘額；申貸項目、金額、擔保品；匯款金額、 相對人、地點；其他與銀行有關之業務；留存銀行之印鑑資料等。2.客戶之 業務經營概況：工廠設備；專門技術；業務計畫；資產評估；負債金額；債 權債務人資料等。3.客戶私人事項：婚姻狀況；罹患疾病；地址；帳號資料 等。 如上所述，銀行就其業務往來而知悉之客戶資料，依本法規定皆附有保 密義務，且不論該資料是其他客戶或第三人間接告知，抑或銀行基於業務需 求另行調查取得者，均為本法保密義務之規定範圍。 4.2.2.2 金融控股公司法相關規定 金融控股公司法第 42 條規定金融控股公司對客戶個人資料應保守秘密 且主管機關得令金融控股公司及其子公司就應保守秘密之資料訂定相關書面 保密措施，並以公告、網際網路或主管機關指定之方式，揭露保密措施之重 要事項。第 43 條亦規定金融控股公司與子公司及各子公司間業務或交易行 為、共同業務推廣行為、資訊交互運用或共用營業設備或營業場所之方式不 得損及客戶權益，前述行為並應由各同業公會訂定自律規範，報經主管機關 核定後實施。以上為金融控股公司法中對客戶資料保護相關規定。另銀行法 中亦規範銀行對客戶之存款、放款或匯款等有關資料，除其他法律或中央主 管機關另有規定者，應保守秘密。 4.2.2.3 金融控股公司及其子公司自律規範之規定 何謂對於客戶資料保護之適當機制隨時代演進及經營型態之改變有所更 易，以英美為例，多以要求企業自律規範為主，輔以主管機關行政監督，此 次台灣金融控股公司之立法，即仿效英美等國，採行自律規範之模式。由各 公會制訂自律規範，送財政部核定後實施。 77 楊博堯，銀行保密義務相關規定之研究，輔仁大學法律學研究所碩士論文，頁 91 （1997）。