從個人資料保護角度看新興信用評價工具---以芝麻信用為中心 - 政大學術集成

全文

(1)國立政治大學法律學系碩士班碩士學位論文. 從個人資料保護角度看新興信用評價治政大工具---以芝麻信用為中心立. ‧ 國. 學. Looking at the Evolutionary Credit Evaluation Tool from the Perspective of Personal Information Protection--Focusing on Sesame Credit. ‧ er. io. sit. y. Nat. n. al. i n C 指導教授：蘇永欽博士 hengchi U. v. 劉定基博士. 研究生：吳威廷中華民國一 O 八年七月 DOI:10.6814/NCCU201901116.

(2) 謝. 詞. 詩人泰戈爾於飛鳥集裡說過：「天空雖不曾留下痕跡，但我已飛過。」工作後很開心可以再次回到政大，但現在又要再次告別。貓空的樟山寺依然看著山下一代一代的政大人，記得沐春青草的甜味、初夏螢火蟲的感動、秋季流星雨的夜空與冬日灑落的槭紅。每吸一口氣都有滿滿的回憶，每踏一步路都是在寫新的篇章。大一時受到法治斌老師的憲法啟蒙，開始對公法產生濃厚興趣。進入. 政治大問題的核心，就像攤在陽光下毫無任何躲藏機會；面對越複雜的提問，越能立研究所後很榮幸能受到蘇永欽老師的指導，老師總是以不疾不徐地語調戳中. 簡明扼要地回應，當下茅塞頓開。在老師身上感受到的不僅是淵博的知識，. ‧ 國. 學. 更多的是沈穩與清晰的力量。記得本文撰寫過程卡關時，老師的勉勵與鼓. ‧. 舞，正如冬日的暖陽，激勵了瑟縮的身軀，讓我繼續向前邁進，並自詡日後. sit. y. Nat. 我有能力時，也要這樣激勵別人。. er. io. 本文可以撰寫完成，最要感謝的是指導老師劉定基老師，騰出寶貴的. n. 研究時間，屢屢從雜亂無章的初稿中抓回主軸，並給予有效的撰寫建議；面 a v. i l C n hengchi U 對疑惑時又能很快舉例反證，省卻了相當多的摸索時間。很感謝定基老師一路以來亦師亦兄的指導，不僅在學業上以指導老師身分、工作上更以律師前輩身分分享執業經驗，對於當時開業初期的我甚有啟發，讓我能在工作同時完成論文撰寫。同時，也感謝口試委員翁逸泓老師及臧正運老師提出的寶貴建議，補足本文在金融科技及徵信領域未注意的到地方。能受到這麼多傑出老師的協助，學生深感榮幸，惟本文不足之處，文責全由作者自負。 2019.8.25. 寫于日熙法律事務所. 2. DOI:10.6814/NCCU201901116.

(3) 摘. 要. 信用與個人資料息息相關，過往透過蒐集個人資料進行徵信，並將信用評價結果供金融機構內部授信業務使用。如今在科技快速發展下，傳統金融服務也開始改變，產生金融科技（Fin Tech）領域之討論，我國金融監督管理委員會更於 2018 年 1 月 31 日公布「金融科技發展與創新實驗條例」成為全球第一部「監理沙盒」（Regulatory Sandbox）專法。與此同時，個人資料之蒐集也因網際網路、大數據以及雲端運算技術之發展，種類更為豐富、內容更為細緻、成本更為低廉，使得個人資料保護之問題開始凸顯，特. 政治大. 別是新興信用評價工具蒐集傳統金融借貸紀錄以外之個人資料進行徵信，透. 立. 過自動化模型分析出信用評價結果，並將該結果提供他人使用時。. ‧ 國. 學. 本文由我國個人資料保護法出發，並參酌歐盟個人資料保護規則，借. ‧. 鏡中國大陸芝麻信用運作經驗，析離其發展社會信用制度要素，提出對我國. y. Nat. 發展新興信用評價工具有用之建議。認為告知義務應在徵信成本與契約效率. er. io. sit. 間尋求一平衡點，得以將告知事項清楚、明確、詳盡載明於服務協議，並逕行作為訴訟上事實認定基礎，使資料處理者為獲得勝訴判決，以減少訴訟成. al. n. v i n Ch 本支出，自然會盡力告知，同時資料主體之受告知權也獲得保障。 engchi U. 另外，鑑於徵信使用之個人資料具有財產性質，此時可營造一個讓新興信用評價工具業者間相互競爭之環境，透過競爭方式來積極保障個人資料自主控制權，而非僅是法律規範之最低要求而已。並結合我國財團法人金融聯合徵信中心現狀，來發展我國新興信用評價工具。. 關鍵詞：芝麻信用、金融科技、監理沙盒、個人徵信、信用評價、社會信用。 3. DOI:10.6814/NCCU201901116.

(4) ABSTRACT Credit is closely related to personal information. In the past, credit checking was processed through the collection of personal information, and the results were used for internal credit business of financial institutions. Nevertheless, as science and technology develops rapidly, traditional financial services have changed as well, giving rise to the discussion of Fin-Tech. As a result, the Financial Supervisory Commission of Taiwan announced on January 31, 2018 that the“Financial. 治政 Development 大. Technology. 立. Act”is. the. world’s. first. Innovative. special. law. on. 學. ‧ 國. Experimentation. and. “Regulatory Sandbox.” At the same time, the collection of personal information is also influenced by the development of the Internet,. ‧. big data, and cloud computing technology. That is to say, data. y. Nat. sit. collection becomes more diverse, detailed, and less costly. However,. a. er. io. such development also highlights the problems of personal information. n. i v evolutionary Credit protection, especially l in the case of using n the. Ch. Evaluation Tool to gather. U i e h n c g data other than. traditional financial. lending records, analyzing the credit evaluation results through an automated model, and providing such results for others to use. This. thesis. starts. with. Taiwan’s. Personal. Information. Protection Act, while taking into account the European Union’s General Data Protection Regulation. Furthermore, it analyzes China’s Sesame Credit System to propose useful suggestions for improving Taiwan’s Credit Evaluation Tool,except the elements of the 4. DOI:10.6814/NCCU201901116.

(5) social credit system. To be more specific, there should be a balance between cost and efficiency when performing the obligation to inform. In other words, personal information collection statement should be clear and thorough and can be used as the basis of fact-finding in the litigation process. Consequently, data processors will carry out the obligation to inform dutifully to cut down on litigation costs, therefore strengthening the protection of people’s right to be informed.. 政治大. In addition, since information used in credit checking has a. 立. proprietary nature, the control of personal information will be. ‧ 國. 學. actively protected under the condition in which the Credit Evaluation Tool users compete with each other. Hence, this thesis also takes what. ‧. the Joint Credit Information Center has achieved concerning this. y. sit. n. al. er. io. Tool.. Nat. matter as reference to further improve Taiwan’s Credit Evaluation. Ch. engchi. i n U. v. Keywords: Sesame Credit, Fin-Tech, Regulatory Sandbox, Personal Credit, Credit Rating, Social Credit.. 5. DOI:10.6814/NCCU201901116.

(6) 目錄第一章緒論 .................................................................................................................................. 9 第一節問題意識 .................................................................................................................. 9 第一款研究動機 .......................................................................................................... 9 第二款問題提出 ........................................................................................................ 13 第二節研究方法與研究限制 ............................................................................................ 15 第一款研究方法 ........................................................................................................ 15 第二款研究範圍與研究限制..................................................................................... 16. 政治大. 第三節文獻回顧 ................................................................................................................ 18. 立. 第四節研究架構與研究貢獻 ............................................................................................ 22. ‧ 國. 學. 第二章芝麻信用介紹 ................................................................................................................ 25 第一節發展背景 ................................................................................................................ 25. ‧. 第二節訊息來源與分析模式 ............................................................................................ 29. sit. y. Nat. 第三節芝麻服務與應用 .................................................................................................... 30. io. er. 第一款芝麻認證 ........................................................................................................ 30. al. 第二款芝麻分 ............................................................................................................ 31. n. v i n Ch 詐欺防免應用................................................................................................. 32 engchi U. 第三款. 第四款信用生活應用................................................................................................. 36 第五款貫徹禁奢要求................................................................................................. 38 第四節服務協議與隱私權政策 ........................................................................................ 39 第一款名詞定義 ........................................................................................................ 40 第二款授權同意 ........................................................................................................ 40 第三款目的特定 ........................................................................................................ 44 第四款真實確保 ........................................................................................................ 47 第五款刪除與終止..................................................................................................... 49 第六款訊息輸出 ........................................................................................................ 51. 6. DOI:10.6814/NCCU201901116.

(7) 第七款安全維持 ........................................................................................................ 52 第八款救濟告知 ........................................................................................................ 56 第三章個人資料保護上之疑慮 ................................................................................................ 57 第一節權益告知不完足 .................................................................................................... 61 第一款未能充足告知資料處理者聯繫方式............................................................. 61 第二款未能明確告知資料接收者............................................................................. 63 第三款未能告知資料主體之權益影響..................................................................... 65 第四款未能具體表明資料類型與來源..................................................................... 68 第二節關於目的特定（目的限制）使用限制原則 ........................................................ 70. 政治大. 第一款目的未明確特定............................................................................................. 70. 立. 第二款目的外使用保障不足..................................................................................... 74. ‧ 國. 學. 第三節同意淪於形式 ........................................................................................................ 78 第一款請求同意之語意不清..................................................................................... 79. ‧. 第二款概括同意浮濫................................................................................................. 81. sit. y. Nat. 第三款定型化契約預先安排..................................................................................... 82. io. er. 第四節資料保存期限與最小蒐集原則 ............................................................................ 83. al. 第一款目的消失仍留存資料..................................................................................... 84. n. v i n C......................................................................................... 最小蒐集原則要求 89 hengchi U. 第二款. 第三款大數據時代對最小蒐集原則的挑戰............................................................. 92 第五節傳輸消弭訊息孤島 ................................................................................................ 94 第六節資料主體權益保障 ................................................................................................ 95 第一款更正權利還是更正義務................................................................................. 95 第二款未適度公開自動化模型................................................................................. 98 第三款對於特種個資保障不周............................................................................... 100 第四款未告知有權拒絕自動化及歧視效果 ........................................................... 101 第七節安全維持義務之自我免責 .................................................................................. 103 第八節小結 ...................................................................................................................... 106. 7. DOI:10.6814/NCCU201901116.

(8) 第四章建議與對策 .................................................................................................................. 109 第一節適當程度地告知義務 .......................................................................................... 110 第一款細緻化權益影響告知................................................................................... 112 第二款將資料類型與來源分組............................................................................... 114 第三款深化客服功能............................................................................................... 115 第四款時時更新資料接收者................................................................................... 116 第二節落實目的限制原則 .............................................................................................. 117 第一款明確特定之目的........................................................................................... 117 第二款把關目的外使用........................................................................................... 118. 政治大. 第三節建構同意體系 ...................................................................................................... 119. 立. 第一款請求同意須明確........................................................................................... 119. ‧ 國. 學. 第二款同意須具體特定........................................................................................... 120 第三款禁止含糊綑綁同意....................................................................................... 121. ‧. 第四款近用權保障................................................................................................... 122. sit. y. Nat. 第五款確保資料真實正確....................................................................................... 123. io. er. 第四節限縮資料保存期限與確保最小蒐集原則 .......................................................... 125. al. 第一款完善目的消失後留存資料之規定............................................................... 125. n. v i n C....................................................................................... 最小蒐集原則拿捏 127 hengchi U. 第二款. 第五節透過競爭帶來進步 .............................................................................................. 129 第一款個人資料隱私權性質的演變....................................................................... 129 第二款適度公開自動化模型................................................................................... 134 第三款保障拒絕自動化決定之權利與歧視效果 ................................................... 134 第四款透過資料可攜促進訊息共享....................................................................... 135 第六節安全義務免責前之舉證 ...................................................................................... 137 第七節小結 ....................................................................................................................... 139 第五章結論與展望 .................................................................................................................. 141 參考文獻 ..................................................................................................................................... 149. 8. DOI:10.6814/NCCU201901116.

(9) 第一章緒論第一節問題意識第一款研究動機從十八世紀第一次工業革命以來，人類由傳統人力、獸力、自然力之生產方式，開始邁向蒸汽、電力、數據時代。每一次變革，不僅是生產力改變，更是經濟模式與社會結構之變化，同時也促成法律規範的創新與演進。. 政治大止之數據紀錄不斷推陳出新，如：對話訊息、帳戶資料、人臉辨識、監視畫立鑑於目前科技之發展、雲端之成熟，數據儲存技術又快又廣的情形，生活舉. ‧ 國. 學. 面，瀏覽記錄、消費記錄、定位位址、路徑軌跡、甚至病歷資料、生理數值等個人資料均可被綿密記錄，且完整度達到可逆向還原各個舉止細節，如同. ‧. 過去帝王有專屬史官記錄所有一言一行般，本文以為堪認為現代版起居注。. sit. y. Nat. 加上透過網路載體傳送，大大降低過往地域因素造成的物理阻隔，也節省甚. io. al. n. 進的科技潮流。. er. 多成本。而受到節省利益之激勵，再次促進新科技的提升，成為不斷自主演. i n U. C. v. hengchi 目前大數據時代下，海量核實資料，比過往隨機抽樣資料的範圍更廣且詳盡，如果將現代版起居注資料進一步自動化分析，不但可以深度剖析個人本身與其行為，發現所不知道的自己，更可藉由龐大個人資料，準確分析及預測未來行為趨向，方便提早規劃準備，使得該等個人資料被認為有豐富經濟價值，而成為新交易客體。不僅新科技帶來個人資料的新面貌，金融服務也受惠於網際網路、大數據以及雲端運算技術等科技的進步，進而發展出金融科技（Financial. 9. DOI:10.6814/NCCU201901116.

(10) 1. Technology，Fin Tech）。把過往須透過人力完成服務部分，改由機器或軟體取代，如 AI 客服、第三方支付、人臉辨識技術等。此舉不但減少人力成本，更使金融服務更加便利、範圍更為普惠。但同時卻衝擊著傳統金融服務業者，如傳統銀行支付結算與貸款業務遭第三方支付業者分食；傳統銷售保險、基金等金融商品之業務人員遭銷售網頁取代；第三方支付業者透過掌握 2. 消費者上下游訊息的機會可以更精準鎖定及預測消費對象。促使傳統金融服務業者不得不進行變革，或開始與第三方支付機構合作，轉而擁抱金融科技，並一起享受金融科技帶來的便利。3此時法律規範能否如同歷次工業革. 政治大. 命般，順應當代科技發展，提供相對應的法律保障？是否能與科技發展相稱？. 立. ‧ 國. 學. 我國法律針對金融科技發展，於 2015 年 9 月 21 日由金融監督管理委員會訂定「金融監督管理委員會金融科技辦公室設置要點」，依該要點第二. ‧. 條規定，金融監督管理委員會應有專責單位辦理相關事宜，包括：（一）金. sit. y. Nat. 融科技發展政策之擬訂、規劃及執行。（二）金融科技發展與創新實驗條例. er. io. 相關法規命令之擬訂、規劃及執行。（三）規劃、建置及執行金融科技創新. n. 園區之監督及管理。4隨後於「金 a 2018 年 1 月 31 日金融監督管理委員會公布 v. i l C n hengchi U 融科技發展與創新實驗條例」，為全球第一部「監理沙盒」（Regulatory. Sandbox）專法，並於 2018 年 5 月開放各界申請，截至 2019 年 4 月底，共. 1. 2. 3. 4. 金融監督管理委員會 105 年 12 月 13 日金管銀控字第 10560005610 號函「資訊服務業及金融科技業為經主管機關認定之金融相關事業規定…(二) 金融科技業：指主要業務為下列之一者：1、利用資訊或網路科技，從事輔助金融機構業務發展之資料蒐集、處理、分析或供應(例如：大數據、雲端科技、機器學習等)。2、利用資訊或網路科技，以提升金融服務或作業流程之效率或安全性(例如：行動支付、自動化投資理財顧問、區塊鏈技術、生物辨識、風險管理、洗錢防制、資訊安全、交易安全、消費者權益保護等)。3、其他以資訊或科技為基礎，設計或發展數位化或創新金融服務(例如：網路借貸平臺等)。」 https://www.fsc.gov.tw/ch/home.jsp?id=128&parentpath=0,3&mcustomize=lawnew_view.jsp&dataserno=201612140001&apli stdn=ou=newlaw,ou=chlaw,ou=ap_root,o=fsc,c=tw&dtable=NewsLaw （最後瀏覽日：2019 年 8 月 20 日）一文看懂銀行如何應對第三方支付的衝擊！每日頭條，2017 年 6 月 9 日， https://kknews.cc/finance/j6expz6.html（最後瀏覽日：2019 年 7 月 20 日）銀行、超商、第三方支付業者的新三角關係，讓金融業夜不成眠的數位戰財訊雜誌 2015 年 8 月 8 日， http://finance.technews.tw/2015/08/08/the-new-triangular-relationship-banks-convenience-stores-third-party-payment-industry /（最後瀏覽日：2019 年 7 月 20 日）金融監督管理委員會金融科技辦公室設置要點修正總說明 https://www.fsc.gov.tw/uploaddowndoc?file=20160223020901/201802261525550.pdf&filedisplay=%E5%89%B5%E6%96% B0%E4%B8%AD%E5%BF%83%E8%A8%AD%E7%BD%AE%E8%A6%81%E9%BB%9E%28%E6%9B%B4%E6%96%B 0%29.pdf&flag=doc （最後瀏覽日：2019 年 7 月 20 日）. 10. DOI:10.6814/NCCU201901116.

(11) 有 10 件申請案。. 5. 其中 2018 年 9 月 18 日金管會首先核准凱基銀行與中華電信合作辦理線上信用卡及信貸案，此為金管會核准監理沙盒的第一案，其內容為中華電信行動用戶使用手機門號進行身分認證，不用到銀行開立帳戶，直接在凱基銀行的網站申請信用卡或貸款。而凱基銀行藉由中華電信繳費紀錄等大數據資料，建置評分模型，審核給予不同信用卡（最高 25 萬元）及信貸（最高 6. 50 萬元）額度。相較於傳統信用卡、信貸申請、核卡（准）需要使用傳統金融借貸紀錄等徵信資料，論者指出傳統銀行徵信資料問題在於時效過於滯. 政治大錄者（俗稱小白），也可以透過繳費資料作為徵信基礎，對凱基銀行而言增立. 後，而中華電信逐月繳費紀錄可以提供最新資料，同時原本與銀行無往來記. ‧ 國. 學. 加新客群，對中華電信而言可藉此拓展至網銀領域。7而中華電信之後確實也開始跨足網銀執照之申請，與兆豐銀行等籌組「將來商業銀行」；而ＬＩ. ‧. ＮＥ與台灣連線金融科技公司、台北富邦銀行籌組的「連線商業銀行」；另. 8. sit. y. Nat. 日本樂天銀行株式會社、國票金控籌組的「樂天國際商業銀行」，三組團隊. er. io. 爭取金融監督管理委員會核發之網銀執照。並在 2019 年 7 月 30 日同時獲得金管會許可之網銀執照。 a 9. n. iv l C n hengchi U 監理沙盒第二案為跨境匯款申請實驗案，讓來台合法移工可以不用經. 過銀行，直接到超商將薪資匯回母國。10於 2019 年 8 月 1 日金管會又通過三案，分別為「國泰人壽跟易遊網異業合作，實驗在旅遊網站上賣旅平險」；「北 5. 6. 7. 8. 9. 10. 監理沙盒上路滿週年金管會設 10 案申請順利達標，中央社，2019 年 5 月 7 日， https://udn.com/news/story/7239/3798982?from=udn-hotnews_ch2 （最後瀏覽日：2019 年 7 月 20 日）監理沙盒第一案出爐，經濟日報，2018 年 9 月 19 日， https://money.udn.com/money/story/5613/3375158（最後瀏覽日： 2019 年 7 月 20 日）金融監理沙盒首案准了學者認為最大風險是…，信傳媒，2018 年 9 月 20 日， https://www.cmmedia.com.tw/home/articles/11898 （最後瀏覽日：2019 年 7 月 20 日）哪 2 家純網銀出線？月底公布，聯合報 2019 年 7 月 2 日，https://udn.com/news/story/11316/3904154（最後瀏覽日：2019 年 7 月 20 日）三家網銀各有利基顧立雄：Line 網路黏著度高，樂天有日本經驗，將來有電信與全聯通路優勢，風傳媒，2019 年 7 月 30 日， https://www.storm.mg/article/1539514?srcid=73746f726d2e6d675f37633464376431396531313137353561_1564495145（最後瀏覽日：2019 年 7 月 30 日）監理沙盒第二案》外籍移工可在超商跨境匯款，自由財經，2018 年 12 月 28 日 https://ec.ltn.com.tw/article/paper/1257308（最後瀏覽日：2019 年 7 月 20 日）. 11. DOI:10.6814/NCCU201901116.

(12) 富銀與台新銀運用區塊鏈技術進行跨行轉帳」；「金融科技公司好好投資申 11. 請，讓會員間可以互相交換基金，省去申購贖回費用」。可見台灣透過金融科技發展與創新實驗條例之制訂，將監理沙盒制度引入台灣，提供新運營方式實驗空間，突破原本金融業的管制框架，帶來更便利的金融服務。中國大陸於 1998 年在深圳成立騰訊公司，自詡以網際網路為基礎的科技與文化公司，致力通過網際網路服務提升人類生活品質，為用戶提供優質 12. 的新聞、視頻、遊戲、音樂、文學、動漫、影業等內容產品及相關服務。另 1999 年由馬雲在中國杭州創立阿里巴巴集團，創立初始目的為支持小企業. 政治大業通過創新與科技拓展業務，有效地參與國內及國際市場競爭。立. 利益，相信使用網際網路能夠創造公平環境，而成立線上交易平台，使小企 13. ‧ 國. 學. 隨著線上交易市場越發活絡，透過網路、雲端、大數據技術與金融服務相結合之契機，開始了騰訊微信支付，阿里巴巴支付寶、餘額寶等線上支. ‧. 付服務，繼而發展起金融徵信服務。2015 年開始，阿里巴巴集團轄下螞蟻. y. Nat. sit. 金服之芝麻信用，已將通話費繳納紀錄、上網消費紀錄、訂閱車票紀錄等非. a. er. io. 傳統銀行往來記錄等資料列入信用評估之徵信資料，並利用大數據及自動化. n. iv 運算等技術，進行人別辨識或信用評估，並將信用評估結果應用於生活中而 l 產生其他新服務。14. Ch. n U engchi. 相較於我國 2018 年 9 月開始核准前開監理沙盒第一案，中國大陸利用非傳統銀行資料進行信用評估已有四年之久，15其發展之背景、歷程為何？有無碰到挑戰或阻礙？有無可為我國借鏡或學習之處？我國有無發展新興 11. 12 13 14. 15. 金融監理沙盒再通過 3 案，自由財經，2019 年 8 月 1 日， https://ec.ltn.com.tw/article/paper/1307493（最後瀏覽日：2019 年 8 月 2 日）騰訊公司官方網站 https://www.tencent.com/zh-hk/abouttencent.html （最後瀏覽日：2019 年 8 月 20 日）阿里巴巴官方網站 https://www.alibabagroup.com/cn/about/overview （最後瀏覽日：2019 年 8 月 20 日）螞蟻金服起步於 2004 年成立的支付寶。2014 年 10 月，螞蟻金服正式成立。螞蟻金服官方網站 https://www.antfin.com/exploration.htm （最後瀏覽日：2019 年 6 月 29 日）芝麻信用與傳統金融徵信有兩個顯著差異：其一，徵信資料來源不同：傳統金融徵信為利用銀行借貸紀錄作為信用評估之資料來源，但芝麻信用引為信用評估之徵信資料不僅有銀行借貸紀錄而已，還包括線上消費紀錄、或人際關係等。其二，徵信目的不同：傳統金融機構徵信目的為自身授信業務所需，透過信用評估認定借貸者之違約風險進而決定是否核貸，而並未將信用評估結果提供給第三人以作為一種服務之提供。但芝麻信用徵信目的除了自身授信使用以外，更可以將信用評估結果提供給第三人作為一種服務提供，而脫離傳統金融機構僅為授信目的才進行徵信之狀況。. 12. DOI:10.6814/NCCU201901116.

(13) 信用評價模式之空間？均為引起撰寫本文之動機。. 第二款問題提出目前新興信用評價工具發展背景可歸納為三個來源，分別為科技發展、金融服務與個資保障。因科技發展帶來之便利，促成金融服務的轉型，而有金融科技領域之探討；與此同時，在科技發展下，新型態且大規模之個人資料開始被蒐集、處理及利用，宣告進入了大數據時代；最後，金融服務之徵信業務涉及大量個人資料蒐集、處理及利用，而有個人資料保護之需. 政治大信用評價工具之發展，其發展關連如下作者自製示意圖所示：立. 學. ‧ 國. 求。因此在金融科技、大數據發展與徵信業務三者交錯發展下，促成了新興. 科技發展. n. al. Ch. sit er. io. 金融服務. y. ‧. Nat. 大數據. Fin Tech. 個資保護. 徵信. engchi. i n U. v. 科技發展在技術中立原則下，對新科技的研發與創新採取開放態度，鼓勵帶動產業或制度的轉變，避免法律制度阻礙科技發展。16如一百年前，尚未有電信法或無線頻譜分配相關規則，但隨著技術的進步與成熟，相關法律制度開始發展起來。又如五十年前，尚未有網路法令或相關規則，同樣隨著技術的演進，不僅是網路法令出現，藉由網路為發展平台之相關法令也應運而生，如中國大陸 2019 年頒佈的電子商務法。再如這幾年，基於區塊鍊. 16. 葉志良，因應物聯網發展資料保護法制的革新---歐盟法制的發展與啟示，中原財經法學，2018 年 6 月，頁 5。. 13. DOI:10.6814/NCCU201901116.

(14) 技術發展出的比特幣(bitcoin)、乙太幣（Ether）等虛擬貨幣，也開始衝擊 17. 原有證券交易法律規範。如今，科技發展進入了金融服務領域，也為金融徵信業務帶來不一樣的面貌。傳統金融徵信機構多透過資料主體與銀行間往來之清償紀錄，判斷資料主體信用狀況，進而決定是否給予貸款。而新興信用評價工具採用之徵信資料，不僅有資料主體與銀行等金融機構間往來紀錄而已，還包括透過科技發展所蒐集之大數據徵信資料，例如：資料主體生活中之各種清償、消費等相關紀錄，其範圍較傳統金融徵信資料廣泛且深入，加上自動化分析處理，. 政治大. 不但可就信用評價予以分級，甚至還有資料主體行為預測功能，進而可能產生社會行為引導效果。. 立. ‧ 國. 學. 因此新興信用評價工具能否順利發展，首先必然會面臨到個人資料保護之挑戰，倘新興信用評價工具可以兼顧徵信利益與個人資料自主決定權，. ‧. 憑藉其取得徵信資料時突出之即時性與多樣性、多種情境下的精準分析，自. y. Nat. sit. 然容易被大家廣泛接受，甚至快速發展。反之，倘新興信用評價工具建構在. a. er. io. 犧牲個人資料自主決定權之上，不但能否取得供信用評估之真實資料已產生. n. iv 疑問，甚至還會發生拒絕提供個人資料或刻意提供虛假個人資料等不配合或 l 抵制行為。18. Ch. n U engchi. 我國關於個人資料保護有個人資料保護法等相關法令規範，對於個人資料蒐集、處理及利用設有一定要件與程序，諸如「告知、同意」管制模式、目的特定、最小蒐集原則等，以保障及落實個人資料自主同意權。另外歐盟個人資料保護規則，更是透過一系列深化個人資料自主決定權之規定，來面對大數據時代的到來，其相當多新穎之措施，更為世界各國個人資料保護規. 17. 18. 虛擬貨幣要管了金管會發布全球首創證券型代幣規範，中央廣播電台，2019 年 6 月 27 日， https://www.rti.org.tw/news/view/id/2025414 （最後瀏覽日：2019 年 6 月 29 日）天網恢恢、信賞必罰：「中國社會信用體系」即將全面上路，The News Lens 關鍵評論，2019 年 7 月 12 日， https://www.thenewslens.com/article/121937 （最後瀏覽日：2019 年 7 月 29 日）. 14. DOI:10.6814/NCCU201901116.

(15) 則之參考。本文由個人資料保護角度出發，檢視芝麻信用對於個人資料自主權保護現狀為何？有無值得稱許或改進之處？若有需要改進則可以提出何等建議？期盼透過芝麻信用運作之經驗，作為我國發展新興信用評價工具之借鏡，以謀求科技發展、金融服務與個人資料保護間之均衡。. 第二節研究方法與研究限制第一款研究方法. 政治大本文的研究方法主要採取「文獻分析法」及「比較研究法」。立. ‧ 國. 學. 文獻蒐集上本文擬就個人資料保護上涉及社會信用評價、大數據下個人資料保護等相關議題的法律規範、學術論述、實務函釋、法院判決等資料. ‧. 進行蒐集、分析與檢討。藉此建構出符合個人資料保護之新興信用評價工具. sit. y. Nat. 運行規範。. a. er. io. 比較研究法會參酌歐盟個人資料保護規則，其對於世界各國個人資料. n. iv 保護法制規範有相當重要之參考作用，並經我國法務部及相關機構進行翻譯 l. n U engchi 與介紹，學界也有相當引薦與闡述，在比較法制的價值不言而喻。另外我國. Ch. 個人資料保護法於立法理由中提及參考歐盟 1995 年頒佈「個人資料保護指令」（European Union’s Directive 95/46/EC ）等保護個人資料立法例，加上 2018 年 5 月 23 日生效之歐盟個人資料保護規則（General Data Protection Regulation）中有「適足性」之要求，我國亦於 2018 年底遞送文件，19因此法規適用上也會一併參酌歐盟個人資料保護規則之內容。另外中國大陸目前雖無個人資料保護專法，但其於 2013 年施行徵信業 19. 爭取歐盟 GDPR 適足性認定國發會：去年底已遞件，自由財經，2019 年 2 月 18 日， https://ec.ltn.com.tw/article/breakingnews/2702576（最後瀏覽日：2019 年 7 月 29 日）. 15. DOI:10.6814/NCCU201901116.

(16) 管理條例，其於第二條規定「本條例所稱徵信業務，是指對企業、事業單位等組織（以下統稱企業）的信用信息和個人的信用信息進行採集、整理、保存、加工，並向信息使用者提供的活動。國家設立的金融信用信息基礎數據庫進行信息的採集、整理、保存、加工和提供，適用本條例第五章規定。」因此芝麻信用在蒐集信用訊息時仍有徵信業管理條例之適用。另外 2017 年施行之中國大陸網路安全法第四十一條「網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提. 政治大集、使用個人資訊，並應當依照法律、行政法規的規定和與用戶的約定，處立供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收. 理其保存的個人資訊。」亦有針對網路運營者收集、使用個人資料之規定，. ‧ 國. 學. 最後，2019 年中國大陸電子商務法第二條第一項「本法所稱電子商務，是. ‧. 指通過互聯網等信息網絡銷售商品或者提供服務的經營活動。」規定也將提. y. Nat. 供網路服務之芝麻信用包含在內。故本文於比較法上也會一併參考芝麻信用. er. io. sit. 運行時所會適用中國大陸徵信業管理條例、中國大陸網路安全法及 2019 年甫施行之中國大陸電子商務法。. n. al. C. 第二款研究範圍與研究限制 h e n g c h i. i n U. v. 壹、研究範圍本文所稱新興信用評價工具，係指除了使用傳統金融徵信所採用之借貸資料外，更加入了其他種類個人資料（如：通話費繳納紀錄、網購紀錄等）以進行信用評估，並將信用評估結果提供給自己及他人使用之徵信服務。傳統金融機構雖也會蒐集個人資料並做成信用評估，但該等信用評估僅供機構自身決定是否提供借貸之授信依據，而僅為自用，非為將信用評估結果提供給他人之徵信服務，但新興信用評價工具，依蒐集之個人資料做成信用評估 16. DOI:10.6814/NCCU201901116.

(17) 結果不僅是自用而已，還會提供給他人參考，並以提供此等信用評估結果作為一種服務態樣，兩者係有不同，故本文僅就新興信用評價工具之徵信服務加以研究，而傳統金融機構之徵信服務並非本文研究範圍。. 20. 同時，本文就芝麻信用研究範圍限定於個人信用評價徵信部分，而不及於企業信用評價徵信。研究資料以芝麻信用「服務協議」、「數據安全及隱私權保護政策」與官方網站介紹內容為主。但提供個人信用評價服務涉及之民法侵權行為、消費者保護法、資料儲存安全技術、主管機關監管與國際傳輸等部分則非本文討論範圍。. 貳、研究限制. 立. 政治大. ‧ 國. 學. 本文對於芝麻信用實際體驗經驗有限，可能無法發現更多在操作上涉及個人資料保護之爭議。因芝麻信用服務係透過支付寶介面，而支付寶若有. ‧. 設定大陸銀行卡做為支付工具時，可以開啟芝麻信用完整功能。倘非中國大. sit. y. Nat. 陸版本之支付寶軟體，則無開啟芝麻信用功能之按鍵可供選擇。因此本文主. er. io. 要是就芝麻信用提供之「服務協議」、「數據安全及隱私權保護政策」與官方. n. 網站介紹之內容進行研究 a，可能無法發現文字敘述上無異狀但實際操作卻有 v 爭議部分。. i l C n hengchi U. 另外中國大陸國務院於 2014 年 6 月 14 日頒發「國務院關於印發社會信用體系建設規劃綱要（2014—2020 年）的通知」將社會信用的建立做為政策目標，21而芝麻信用之發展與中國大陸推動社會信用政策有關，但社會信用本身即屬一個可以獨立討論之議題，而本文並未將其納入研究範圍，僅會於芝麻信用背景介紹時簡單敘述涉及之社會信用層面，並點出可能涉及之 20. 21. 此部分感謝口試委員臧正運老師提供之意見，讓本文之主軸得以凸顯。且新興信用評價工具徵信服務中個人資料蒐集方式有兩種態樣，其一，業者作為資料處理者而為蒐集、處理及利用個人資料（如：芝麻信用），其二，透過同業公會或會員制方式互相分享所蒐集之個人資料（如：百行徵信）。中國大陸國務院關於印發社會信用體系建設規劃綱要（2014—2020 年）的通知， http://big5.www.gov.cn/gate/big5/www.gov.cn/gongbao/content/2014/content_2711418.htm （最後瀏覽日：2019 年 7 月 29 日）. 17. DOI:10.6814/NCCU201901116.

(18) 問題，而不會深入討論，以免失焦。同時，本文雖然盡量析離芝麻信用的中國特色社會主義脈絡，而提出一般性可及於所有新興信用評價工具之建議，但也有可能無法完整抽離社會信用體系的影響。最後，本文所討論之問題，屬科技發展促使金融服務改變後凸顯個人資料保護重要性之新興議題，芝麻信用在中國大陸 2015 年才開始熱烈發展，因此直接討論此部分之文獻未若傳統議題豐富，加上外文文獻也多有援 22. 引中國大陸資料，使得本文在外文文獻引註上可能未盡成熟。. 第三節文獻回顧. 立. 壹、我國研究現狀. 政治大. ‧ 國. 學. 我國對於個人資料保護研究主要仍是以 1980 年 9 月 23 日經濟合作暨. ‧. 發展組織（Organization for Economic Co-operation and Development，簡稱. y. Nat. OECD ）理事會提出個人資料保護八大原則（限制蒐集原則、資訊內容完. er. io. sit. 整正確原則、目的明確化原則、限制利用原則、安全維護原則、公開原則、個人參加原則與責任原則）為基底加以開展，23並針對實務運作上的問題點. n. al. 22. 23. Ch. engchi. i n U. v. 如 Fan Liang , Vishnupriya Das, Nadiya Kostyuk, and Muzammil M. Hussain，Constructing a Data-Driven Society: China’s Social Credit System as a State Surveillance Infrastructure， Policy & Internet, Vol. 10, No. 4, 2018。以及 Yongxi Chen and Anne SY Cheung， The Transparent Self under Big Data Profiling:Privacy and Chinese Legislation on the Social Credit System， https://ssrn.com/abstract=2992537 兩篇文章中，援引相當多中國大陸文獻資料。其他如 Larry Catá Backer， NEXT GENERATION LAW: DATA-DRIVEN GOVERNANCE AND ACCOUNTABILITY-BASED REGULATORY SYSTEMS IN THE WEST, AND SOCIAL CREDIT REGIMES IN CHINA，Fall, 2018，28 S. Cal. Interdisc. L.J. 123。與 Rogier Creemers，China’s Social Credit System: An Evolving Practice of Control，University of Leiden，Van Vollenhoven Institute，May，2018。也有引用中國大陸文獻。 OECD 八大原則也成為我國 1995 年電腦處理個人資料保護法的重要參考，我國 1995 年立法當時考量 OECD 八大原則嚴格規範有關個人資料之蒐集、處理及利用行為，為避免對民間衝擊過大，參酌當時日本之「電子計算機處理個人資料法」與英國之「資料保護法」（Data Protection Act）立法例，僅將經電腦處理之個人資料納入保護範疇，而未經電腦處理或儲存之資料（亦即人工資料）則不適用。另外將非公務機關限縮為大量蒐集個人資料作成個人資料檔案，以供利用之徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人（例如財團法人金融聯合徵信中心）、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八類事業，至 2005 年 1 月底止，經指定適用者有期貨業、中華民國人壽保險、產物保險商業同業公會、台灣更生保護會、犯罪被害人保護協會、百貨公司業、零售式量販業（大賣場）、不動產仲介經紀業及開放網際網路登錄之就業服務業（人力銀行）等九個事業或團體。然而電腦處理個人資料保護法因適用上排除人工資料，且非公務機關限縮過窄，未規定告知當事人義務等因素對於個人資料保護不週，故於 2010 年修訂為個人資料保護法，更於 2015 年再次修訂，採取「告知、同意」之個人資料保護方式，並且規定告知義務內容、目的限制原則、最小蒐集原則、特種個人資料之保護、目的外使用、查閱權、更正權等規定，對於個人資料為較完善之保護。見法務部法律事務司專門委員劉佐國，我國個人資料隱私權益之保護—論「電腦處理個人資料保護法」之立法與修法過程。 http://sld.judicial.gov.tw/UploadImage/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7 %E6%B3%95%E4%B9%8B%E7%AB%8B%E6%B3%95%E8%88%87%E4%BF%AE%E6%B3%95%E9%81%8E%E7%A8 %8B.doc. 18. DOI:10.6814/NCCU201901116.

(19) 加以討論。與本文討論議題較直接關連者為進入大數據時代後，傳統「告知、同意」管制模式效果不彰，無法確實保障個人資料自主同意權。此一現象學者認為其原因在於，其一，蒐集目的無法理解，因資料蒐集者為了日後資料便利使用，故將蒐集目的抽象化、複雜化並降低可理解性與可讀性，其二，資料主體很少閱讀相關資料，其三，同意係出於為使用某種商品或服務，而非 24. 出於自由、理性之選擇。另外，也有學者指出對於大數據資料的蒐集者，儘管蒐集時有盡量交代目的，但也無法預期未來不會有新目的產生？此時如. 政治大 GOOGLE 也沒有預料到蒐集用戶搜尋疾病記錄，居然可以運用到疫情預立. 要徹底貫徹告知後同意原則，會阻礙新興科技對於公共利益的追求。25例如. ‧ 國. 學. 測。26同時，雖然有目的外使用之特殊規定，可以將個人資料用作當初蒐集所同意目的以外之使用，但這還是要以合法蒐集個人資料為前提，在大數據. ‧. 資料情況下，倘同意變成徒具形式，如此目的外使用須合法蒐集個人資料的. a. 27. er. io. 計模式，在適用上會面臨衝擊。. sit. y. Nat. 前提可能都不復存在，而沒有主張目的外使用之餘地，因此告知後同意之設. n. iv 此時有三種應對方式，其一，為強化當事人自主權，並以加重告知為 l. n U engchi 著手點，如清晰、明白的告知，可隨時撤回同意，由資料蒐集者舉證同意，. Ch. 同意非屬履行契約內必要範圍。28使當事人能更清楚明白同意內容為何，以歐盟為代表。29其二，則跳脫以「蒐集」為重心的舊模式，改以著重使用控. 24 25. 26 27 28 29. 2004 年 12 月 1 日經濟部以經商字第 09302195240 號公告指定登記資本額為新台幣一千萬元（含）以上之股份有限公司之組織型態，且採會員制為行銷方式之百貨公司業及零售式量販業，自 2005 年 2 月 1 日起，適用電腦處理個人資料保護法；2004 年 11 月 1 日行政院勞工委員會以勞職業字第 0930204592 號公告利用電腦網路開放個人資料登錄之就業服務業，自 2005 年 1 月 1 日起，適用電腦處理個人資料保護法；2004 年 12 月 15 日內政部以內授中辦地字第 0930725987 號公告不動產仲介經紀業，自 2005 年 1 月 1 日起，適用電腦處理個人資料保護法。劉定基，大數據與物聯網時代的個人資料自主權，憲政時代，第 42 卷第 3 期，2017 年 1 月，頁 276-277。張陳弘，國家建置全民健康保險資料庫之資訊隱私保護爭議—評最高行政法院 106 年度判字第 54 號判決，中原財經法學，第四十期，2018 年 6 月，頁 213。雖然日後發現使用搜尋記錄無法百分之百精準預測疫情，但確實是將搜尋記錄作超出同意範圍外使用。張陳弘，同前註 25，頁 217-218。劉定基，同前註 24，頁 280-281。劉定基，同前註 24，頁 268。. 19. DOI:10.6814/NCCU201901116.

(20) 制與風險評估。認為大部分資料蒐集為合法，把重心放在幾乎本來合法的部分，其實是個資保障的邊緣化，且所謂當事人同意機制其實是將責任丟給當事人，因此只要個人資料蒐集不違反法律限制、非出於詐欺、禁止非當事人明顯可知、可合理預期或合理覺察時，均不禁止。30於處理及利用階段時，使用風險評估與利益權衡取代個人資料自主權，將帶來利益可能性及程度、損害可能性及程度、避免損害所採取之措施加以權衡，倘對當事人不造成損害或損害甚微時應允許，嚴重危害則禁止，其他程度損害有相對應保護措施時允許。31即原則上事先不一一取得當事人之同意，反而於事後允許當事人阻擋個人資料之使用（opt-out 退場機制）。32其三，使用在醫療領域，先概. 政治大括同意，考量醫學解釋上不易為資料主體了解之特性，故後續要不同目的使立用時，不由資料主體為具體同意，而是將審核工作交由專責機構決定。33英. ‧ 國. 學. 國 2016 年提出「健康與照護的國家資訊保護官：資料安全、同意與選擇退. ‧. 出的審查」報告書中建議不再採用全有全無的傳統同意模式，而將個資使用. y. Nat. 分成個人醫療服務、國衛與社會照護、研究使用三種目的，且也分成三種同. er. io. sit. 意方式，可以三種都同意、或是其中兩種，或是僅用於自身醫療上，且允許事後退出機制，除非為了公共利益或法律授權才可以不允許資料主體退出。. al. n. 34. Ch. engchi. i n U. v. 除同意部分外，進入大數據時代後面臨之自動化處理相關權益，諸如：適度公開自動化模型、拒絕使用自動化之權利、拒絕歧視權利，以及資料可攜權落實等問題，由於我國個人資料保護法並未設有規定，目前從個人資料保護角度討論的國內相關研究也較少。. 貳、中國大陸研究現狀 30 31 32 33 34. 劉定基，同前註 24，頁 290。劉定基，同前註 24，頁 290-291。張陳弘，同前註 25，頁 215。張陳弘，同前註 25，頁 216。張陳弘，同前註 25，頁 217-218。. 20. DOI:10.6814/NCCU201901116.

(21) 中國大陸針對網際網路（互聯網）徵信於個人資料保護部分之研究，提出若干疑慮，如缺乏統一之個人資料保護法典，以及資料處理者可能在未經資料主體同意狀況下就已經開始蒐集個人資料使得同意權行使之把關功能形同虛設，另外缺乏統一個人資料徵信格式使得個人資料不易在資料處理者間流通使用，加上個人資料共享平台尚未建立使得徵信資料來源單一而不夠多元，以及自動化處理之計算方式不夠透明可能無法反應真實信用狀態。並指出嘗試透過健全徵信法律體系、強化資料主體知情權與異議權等權利保障、建立行業自律規則、加強政府監管等方式來保障個人資料自主決定權。 35. 立. 參、外文文獻現狀. 政治大. ‧ 國. 學. 學者指出過去歐美信用評估有評分方法不透明導致認定結果出於恣意. ‧. 及不利少數群體之現象。36特別是 20 世紀 50 年代產生了以意識形態掩蓋缺. y. Nat. 乏直接證據下恣意主觀認定信用評估結果之麥卡錫偏見（主義）現象，直到. er. io. sit. 70 年代的「公平信用報告法」才賦予資料主體數據權利、信息共享和反歧視等權利，避免信用評估時因恣意而影響數據正義之建立。37如今利用大數. al. n. v i n Ch 據自動化處理之評分模型，可能會重蹈過往問題。因用以徵信之個人資料可 engchi U 能不準確或不恰當，自動化處理程式可能有偏見或不夠完整，使人工智能做出之評估結果不透明與資料主體難以挑戰。38 特別是不清楚大數據如何用於自動化和計算分析狀況下，39逕將朋友交 35. 36. 37. 38 39. 相關討論論文有沈陽，我國互聯網個人徵信體系的建設研究---以芝麻信用為例，暨南大學碩士論文，2016 年 6 月。陳昕瑤，網絡徵信中個人信息法律保護研究---以芝麻信用為例，遼寧大學碩士論文，2016 年 5 月。張斌，互聯網條件下個人徵信市場化的法律規制，西南財經大學碩士論文，2016 年 8 月。賀寧，我國互聯網徵信數據採集法律問題研究，四川省社會科學院碩士論文，2017 年。賈聰聰，互聯網徵信法律問題研究---基於個人權益保護的視角，華東政法大學碩士學位論文，2016 年 4 月。趙克非，大數據下的個人徵信體系研究---以螞蟻金服為例，浙江大學碩士論文，2017 年 6 月。趙雯，我國互聯網徵信法律制度研究---以芝麻信用為例，四川省社會科學院碩士論文，2016 年 4 月。 Nizan Geslevich Packin, Yafit Lev-Aretz ON SOCIAL CREDIT AND THE RIGHT TO BE UNNETWORKED 2016 Colum. Bus. L. Rev. 339 ，P348-350。 Rogier Creemers，China’s Social Credit System: An Evolving Practice of Control，University of Leiden，Van Vollenhoven Institute，May 2018，P26。 See Nizan Geslevich Packin, Yafit Lev-Aretz ，P348-350。 Fan Liang , Vishnupriya Das, Nadiya Kostyuk, and Muzammil M. Hussain，Constructing a Data-Driven Society: China’s. 21. DOI:10.6814/NCCU201901116.

(22) 往狀況納入信用評估資料，反而應驗了「看你的朋友就知道你是怎樣的人 40. （Tell me who your friends are and I will tell you who you are.）」這句古諺，但卻未清楚表述與信用之直接關連為何。另外針對中國大陸推展個人徵信以建構起社會信用制度，有學者指出中國是一個理想的大數據、人工智能的社會監視實驗室。在國家之前，個人有可能被簡化為透明數據，使得隱私和個人數據資料面臨重大挑戰，可能會 41. 是場不公平的戰鬥。有學者更進一步指出，監視本身也是一種個人資料蒐集、處理及利用之目的，當監視成為新的監管機制，則法律正開始成為它的. 政治大能會將公法的重點從憲法和法治轉變為分析和算法，以實施的行為標準為基立. 僕人，因為社會信用代表了新的治理形式的表達，通過使用大數據管理，可. ‧ 國. 學. 礎取代過去問責制度，此時數據本身不單僅是計算而已，反而成為一個很高度政治化的工作。42. ‧. 第四節研究架構與研究貢獻. er. io. sit. y. Nat. 壹、研究架構. al. n. v i n Ch 傳統徵信業務僅有金融機構始得為之，受到相當多法律規範，如今我 engchi U. 國通過金融科技發展與創新實驗條例，讓法規得以鬆綁，使新興信用評價工具有發展空間。不僅目前金管會通過前開所述之五案，未來仍會有更多新型金融服務產生，包含新興信用評價工具，因此未來發展之新興信用評價工具該如何設計以符合我國個人資料保護之規定，即為本文之目的。第二章先說明芝麻信用發展之背景，包含社會信用制度之建立與可能. 40 41. 42. Social Credit System as a State Surveillance Infrastructure， Policy & Internet, Vol. 10, No. 4, 2018，P434。 See Nizan Geslevich Packin, Yafit Lev-Aretz ，supra note 36，P1。 Yongxi Chen and Anne SY Cheung，The Transparent Self under Big Data Profiling:Privacy and Chinese Legislation on the Social Credit System P1 https://ssrn.com/abstract=2992537 Larry Catá Backer，NEXT GENERATION LAW: DATA-DRIVEN GOVERNANCE AND ACCOUNTABILITY-BASED REGULATORY SYSTEMS IN THE WEST, AND SOCIAL CREDIT REGIMES IN CHINA ， Fall, 2018 ，28 S. Cal. Interdisc. L.J. 123，P125。. 22. DOI:10.6814/NCCU201901116.

(23) 面臨到的問題，以及用以評價信用之訊息來源，透過上開信用訊息所能提供之服務種類及應用，如何維持系統安全性，以及芝麻信用、第三方機構及資料使用者與資料主體四方架構之同意授權內涵。加上芝麻信用「服務協議」與「數據安全及隱私權保護政策」所為之明文規範內涵涉及個人資料保護重要部分，逐一加以介紹。第三章會針對前開芝麻信用介紹內容中個人資料保護疑慮部分，特別是一般新興信用評價工具可能面臨的共通性問題，以當代個人資料保護原則及法規加以評析，包含訊息採集範圍是否妥適？目的特定與使用限制原則是. 政治大綑綁式同意狀況下，是否得到保障？以及個人徵信機構間是否有個人資料共立否落實？最小蒐集原則是否面臨挑戰？資料主體之同意權在定型化契約或. ‧ 國. 學. 享不易之狀況？最後芝麻信用設立安全義務免責約款是否妥適？第四章會嘗試以法律經濟分析觀點，粗淺地就芝麻信用於第三章討論. ‧. 個人資料保護問題中，提出建議與對策，包含如何落實告知義務，如何貫徹. y. Nat. sit. 目的拘束，建構同意體系以解決個人資料自主權不彰之現象，資料正確義務. a. er. io. 上之問題、如何避免濫用安全義務免責之狀況，以及促進個人徵信機構間透. n. iv 過競爭方式來達到保障個人資料主體之目的，透過統一個人資料記載格式， l. n U engchi 便利個人資料可以在各徵信機構間移動，促進資料可攜權之行使等。. Ch. 第五章在芝麻信用突顯出一般新興信用評價工具所涉及個人資料保護問題之建議與對策後，回頭反思我國新興信用評價工具該如何設計，以符合個人資料保護之需求。並參考現行財團法人金融聯合徵信中心運作現況，結合監理沙盒機制，提出未來是否會有其他新興信用評價工具產生之可能，如富邦金控目前集團內有台灣大哥大及 MOMO 等網路平台，是否可以透過金控內部之借貸資料，結合手機申辦資料與網路平台之交易紀錄甚至瀏覽紀錄，作為我國新興信用評價工具之開端。 23. DOI:10.6814/NCCU201901116.

(24) 貳、研究貢獻本文以芝麻信用為例，體系化參考我國個人資料保護法、歐盟個人資料保護規則等法制規範，檢討新興信用評價工具可能面臨的個人資料保護疑慮，並以法律經濟分析與透過競爭促使權利保障觀點提出建議與對策。一方面因應大數據時代來臨，如何有效保障個人資料自主控制權，另一方面也提出我國發展新興信用評價工具之建議。或許在中國大陸發展社會信用評價，與傳統歐美金融信用評價間，會有不一樣的第三條路線出現。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 24. DOI:10.6814/NCCU201901116.

(25) 第二章芝麻信用介紹第一節發展背景壹、普惠金融服務傳統銀行徵信資料，來源多以銀行借貸紀錄或信用卡消費紀錄為主， 43. 目的在評估借貸者的償債能力。然而華人有儲蓄習慣，理財偏於保守，多以量入為出為依歸，加上消費習慣上多以現金為主，因此在中國大陸仍有為. 政治大礎，而無法做成信用評估，此時勢必影響放款，使得傳統金融借貸市場難以立數不少者未有金融機構借款往來或刷卡之紀錄，導致缺乏判斷償債能力之基. 拓展新領域，繼而更減少銀行借貸資料之產生，如此不斷循環。. ‧ 國. 學. 而在金融科技（FinTech）的全球化浪潮下，經營者渴望以低廉成本獲. ‧. 得大量客戶信用狀態，在交易源頭剔除不良信用者，降低交易風險，維持市. sit. y. Nat. 場金融穩定。44然截至 2014 年 9 月，中國大陸 13 億的人口中只有 4.36 億張. er. io. 國內信用卡使用，同時在中國人民銀行所運營的徵信中心的數據庫中，只有. n. 46 8.5 億人的資訊，45顯示普惠經濟仍有很大成長空間。 a v 且所謂缺乏銀行借貸. i l C n hengchi U 資料者，其在社會活動中的經濟行為其實相當活絡，諸如：買賣、租賃、搭 43. 44 45. 46. 「當事人綜合信用報告」(一)內容：表頭資訊、當事人基本資料、銀行借款資訊、逾期或催收或呆帳資訊、主債務轉讓資訊、授信保證人資訊、共同債務/從債務/其他債務轉讓資訊、退票資訊、拒絕往來資訊、信用卡資訊、信用卡戶帳款資訊、信用卡債權再轉讓及清償資訊、被查詢紀錄、當事人查詢紀錄、附加訊息、表尾資訊等項目。(二)用途：如當事人瞭解信用紀錄、申請貸款……等需求。財團法人金融聯合徵信中心網頁 https://www.jcic.org.tw/main_ch/docDetail.aspx?uid=92&pid=73&docid=54(最後瀏覽日:2019 年 07 月 18 日) 趙雯，我國互聯網徵信法律制度研究---以芝麻信用為例，四川省社會科學院碩士論文，2016 年 4 月，頁 1。紐約時報中文版，個人信用怎麼樣？阿里告訴你，NEIL GOUGH，2015 年 1 月 29 日 https://cn.nytimes.com/business/20150129/c29data/zh-hant/ （最後瀏覽日：2019 年 6 月 29 日）我國在 2014 年流通之信用卡數量為 3738 萬 9 千張，到 2019 年 6 月為 4531 萬 6 千張，平均一人接近有擁有兩張流通之信用卡，另外，2014 年聯合徵信中心信用報告查詢次數為 46438 萬筆，到 2018 年為 55937 萬筆，見金融監督管理委員會銀行局統計資料，https://www.banking.gov.tw/ch/home.jsp?id=157&parentpath=0,4，及 104 年聯合徵信中心年報統計資料， https://www.google.com/url?client=internal-uds-cse&cx=010192925252739662080:8bojmtikgsc&q=https://www.jcic.org.tw/m ain_ch/fileRename/fileRename.aspx%3Fuid%3D214%26fid%3D782%26kid%3D2&sa=U&ved=2ahUKEwjW0rHRsJbkAhX QZt4KHRMHCDA4HhAWMAF6BAgQEAI&usg=AOvVaw3vCPLuOo_EuvpjITnHuqrk，107 年聯合徵信中心年報統計資料， https://www.google.com/url?client=internal-uds-cse&cx=010192925252739662080:8bojmtikgsc&q=https://www.jcic.org.tw/m ain_ch/fileRename/fileRename.aspx%3Fuid%3D214%26fid%3D1281%26kid%3D2&sa=U&ved=2ahUKEwiMsce7sZbkAhX Ec3AKHaeYCasQFjADegQIDxAC&usg=AOvVaw35JfEr5de9iqScl-fQrEc-（最後瀏覽日：2019 年 8 月 22 日）. 25. DOI:10.6814/NCCU201901116.

(26) 車等，此等紀錄反而成為評估個人信用的重要資料，使得蒐集此類社會交往個人資料以評估信用的個人徵信業務，應運而生，並填補傳統銀行徵信業務在蒐集徵信個人資料上種類不足之處。 2015 年 1 月 5 日中國大陸央行發佈《關於做好個人徵信業務準備工作的通知》，芝麻信用正式開展個人徵信準備工作。隨即於同月 28 日芝麻信用 47. 評分正式上線。芝麻信用為螞蟻金服公司轄下提供信用評估服務之公司， 48. 希望能建構簡單、平等、普惠商業環境。並搭建一個開放、共用的信用體系和金融服務平臺，為全球消費者和小微企業提供安全、便捷的金融服務。. 政治大並實際應用在租賃、購物、商旅出行、本地生活等眾多商業場景中，使用立 49. 同時利用大數據、雲端、人工智能學習等科技，客觀呈現個人信用狀況， 50. ‧ 國. 學. 網際網路技術為用戶與合作夥伴帶來價值，51推廣金融之普惠服務。. ‧. 貳、建立社會信用制度. sit. y. Nat. 中國大陸國務院於 2014 年 6 月 14 日頒佈「社會信用體系建設規劃綱. er. io. 要（2014—2020 年）」認為「社會信用體系是社會主義市場經濟體制和社會. n. 治理體制的重要組成部分。它以法律、法規、標準和契約為依據，以健全覆 a v. i l C n h e n g c h i U ，以信用信息合規應用和蓋社會成員的信用記錄和信用基礎設施網絡為基礎. 信用服務體系為支撐，樹立誠信文化理念、弘揚誠信傳統美德為內在要求，以守信激勵和失信約束為獎懲機制，目的是提高全社會的誠信意識和信用水平。」其由政府誠信建設開始，深化到商務誠信建設、再到全面推進社會誠信建設、進而大力推進司法公信建設以完成重點領域之誠信建設。透過教育方式完成誠信教育與誠信文化建設，並加快推進信用信息系統建設和應用， 47 48. 49. 50 51. 芝麻信用評分正式上線，芝麻信用官方網站 https://www.xin.xin/#/detail/4-1-0 （最後瀏覽日：2019 年 6 月 29 日）螞蟻金服起步於 2004 年成立的支付寶。2014 年 10 月，螞蟻金服正式成立。螞蟻金服官方網站 https://www.antfin.com/exploration.htm （最後瀏覽日：2019 年 6 月 29 日）提供安全、便捷的普惠金融服務，螞蟻金服官方網站 https://www.antfin.com/introduction.htm （最後瀏覽日：2019 年 6 月 29 日）芝麻信用官方網站 https://www.xin.xin/#/detail/4-2 （最後瀏覽日：2019 年 6 月 29 日）螞蟻金服官方網站 https://www.antfin.com/exploration.htm （最後瀏覽日：2019 年 6 月 29 日）. 26. DOI:10.6814/NCCU201901116.

(27) 最終完成以獎懲制度為重點的社會信用體系運行機制。. 52. 其中加快推進信用信息系統建設和應用部分第三點要求「加快建設徵信系統，依法採集、整理、保存、加工個人的信用信息，並採取合理措施保障信用信息的準確性。對外根據市場需求提供專業化徵信服務。建立健全嚴格內部風險防範、避免利益衝突和保障信息安全的規章制度，進一步擴大信用報告在銀行業、證券業、保險業及政府部門行政執法等多種領域中的應用。」第四點要求「推進金融信用信息基礎數據庫建設與金融業統一徵信平臺，推動銀行、證券、保險、外匯等金融管理部門之間信用信息系統的鏈結，. 政治大任明確、數據及時準確的前提下，按照風險分散的原則，建立信用信息交換立. 推進金融監管部門信用信息的交換與共享。」第五點要求「在保護隱私、責. ‧ 國. 學. 共享機制，發揮市場激勵機制的作用，統籌利用現有信用信息系統基礎設施，依法推進各信用信息系統的互聯互通和信用信息的交換共享，逐步形成. ‧. 覆蓋全部信用主體、所有信用信息類別、全國所有區域的信用信息網絡。並. sit. a. er. 53. io. 的徵信服務需求。」. y. Nat. 建立面向不同對象的徵信服務産品體系，滿足社會多層次、多樣化和專業化. n. iv 芝麻信用為徵信業者，依上開綱要之敘述，屬於社會信用體系建設之 l. n U engchi 一環，並透過個人徵信方式逐步建構完整之社會信用體系。因此芝麻信用之. Ch. 信用評估，不單僅是金融信用評分而已，同時也有表徵社會信用之意涵。香港大學學者指出「中國是一個理想的大數據、人工智能的社會監視實驗室」，但也點出「在國家面前，個人有可能被簡化為透明數據，使得隱私和個人資料面臨重大挑戰，是場不公平的戰鬥。」之疑慮。54另外也有學者以預測角度表示「當監視成為新的監管機制，則法律正開始成為它的僕人」，因社會. 52. 53 54. 中國大陸國務院關于印發社會信用體系建設規劃綱要（2014—2020 年）的通知，2014 年 6 月 14 日， http://big5.www.gov.cn/gate/big5/www.gov.cn/gongbao/content/2014/content_2711418.htm，（最後瀏覽日：2019 年 7 月 20 日）中國大陸國務院關于印發社會信用體系建設規劃綱要（2014—2020 年）的通知，同前註 52。 See Yongxi Chen and Anne SY Cheung， supra note 41，P1。. 27. DOI:10.6814/NCCU201901116.

(28) 信用制度代表了新治理形式的表達，通過使用大數據管理，可能會將公法的重點從憲法和法治轉變為分析和算法，以實施的行為標準為基礎取代過去問責制度。. 55. 參、個人資料保護之需求不論是個人徵信或社會信用制度，都牽涉到大量個人資料蒐集、處理及利用，中國大陸雖無個人資料保護之專法，但早於 2015 年芝麻信用開始營運前之 2012 年 12 月 28 日由全國人民代表大會常務委員會發佈關於加強. 政治大人隱私的電子信息。網絡服務提供者和其他企業事業單位在業務活動中收立. 網絡信息保護的決定，要求「國家保護能夠識別公民個人身份和涉及公民個. 集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、. ‧ 國. 學. 使用信息的目的、方式和範圍，並經被收集者同意，不得違反法律、法規之. ‧. 規定和雙方之約定收集、使用信息。且應當採取技術措施和其他必要措施，. y. Nat. 確保信息安全，防止在業務活動中收集的公民個人電子信息洩露、毀損、丟. er. io. sit. 失。在發生或者可能發生信息洩露、毀損、丟失的情況時，應當立即採取補救措施。同時，公民發現洩露個人身份、散佈個人隱私等侵害其合法權益的. al. n. v i n Ch 網絡信息，或者受到商業性電子信息侵擾的，有權要求網絡服務提供者刪除 engchi U 有關信息或者採取其他必要措施予以制止。」56該決定成為中國大陸個人資. 料保護之重要依據，以保護網絡個人資料安全，保障公民、法人和其他組織的合法權益，維護國家安全和社會公共利益。之後相關保護個人資料的法令也相繼頒佈，如 2017 年 6 月開始施行之中國大陸網路安全法。57也同為芝麻信用發展重要背景之一。. 55 56. 57. See Larry Catá Backer，supra note 42，P125。全國人民代表大會常務委員會關於加強網絡信息保護的決定， http://www.gov.cn/jrzg/2012-12/28/content_2301231.htm，（最後瀏覽日：2019 年 6 月 29 日）陸通過《網路安全法》明年 6 月起加強管制，中時電子報，2016 年 11 月 7 日， https://www.chinatimes.com/realtimenews/20161107004098-260514?chdtv。（最後瀏覽日：2019 年 6 月 29 日）. 28. DOI:10.6814/NCCU201901116.

(29) 第二節訊息來源與分析模式 58. 芝麻信用將自己定位為獨立第三方信用評估機構。其徵信資料來源有四個部分，其一，為集團內部的訊息，如：阿里巴巴的電商交易資料（如天貓、淘寶），以及螞蟻金服的互聯網金融資料等（如支付寶提供的理財記錄、支付記錄等），其二，為集團外部訊息，如：數據合作夥伴提供的數據（如銀湖網、手機貸等），其三，公部門訊息流用至私人，如：政府機關提供之數據（最高人民法院提供失信被執行人數據），其四，為資料主體自行提供的交易訊息。59透過這四大來源的訊息，作為芝麻信用評分的徵信資料基礎。. 政治大進一步檢視上開四大來源訊息之具體內涵，發現有包括信用卡還款紀立. 錄、網購、轉帳、理財、水電煤繳費、租房資訊、住址搬遷歷史、社交關係. ‧ 國. 學. 等訊息，可歸類為過往清償之「信用歷史」、資料主體於生活中或消費上之. ‧. 「行為偏好」、履行約定給付之「履約能力」、訊息主體個人之「身分特質」. y. Nat. 與訊息主體於社會交往之「人脈關係」五個維度。與傳統徵信訊息來源相互. er. io. sit. 比較，可發現主要差別在於傳統徵信訊息僅著重在借貸紀錄領域，但芝麻信用其訊息範圍更廣、種類更豐富、時效性更強、情境更為豐富，不僅有傳統. al. n. v i n Ch 徵信之借貸清償紀錄而已；還有行為偏好、人脈關係等訊息，並且訊息多來 engchi U 自網際網路，時時都在更新，加上資料主體不同之消費模式，而豐富了各種消費情境。60特別是「人脈關係」這個維度，會檢視資料主體朋友圈交往關係，正好應驗了「看你的朋友就知道你是怎樣的人（Tell me who your friends are and I will tell you who you are.）」這句古諺。61加上資料主體「身份特質」這個維度，均反應了芝麻信用有發展社會信用評價制度之目的。在個人資料處理及利用上，芝麻信用分析模式是「透過大數據資料庫 58 59 60 61. 芝麻信用官方網站 https://www.xin.xin/#/detail/1-2-0（最後瀏覽日：2019 年 6 月 29 日）阿里巴巴官方網站 https://www.alibabagroup.com/tc/news/article?news=p150128 （最後瀏覽日：2019 年 6 月 29 日）芝麻信用官方網站，同前註 58。（最後瀏覽日：2019 年 6 月 29 日） See Nizan Geslevich Packin, Yafit Lev-Aretz ，supra note 36，P1。. 29. DOI:10.6814/NCCU201901116.

(30) 62. 63. 64. 及雲端計算技術，使用邏輯回歸、決策樹、隨機森林、等模型演算法， 65. 對各維度數據進行綜合處理和評估，客觀呈現個人的信用狀況」。並提供在網際網路上，讓金融企業評估資料主體的還款意願及還款能力，進而決定是否提供授信服務。. 66. 第三節芝麻服務與應用第一款芝麻認證芝麻信用有提供人別辨識之芝麻認證服務，通過資料主體提供之姓. 政治大. 名，身分證號，人臉識別，眼紋識別，生物特徵等多種手段，與中國大陸公. 立. 安局留存之戶籍資料或電信公司留存之申辦手機資料等進行比對，以核實用. ‧ 國. 學. 戶身分，有效防止身分冒用、欺詐等風險。67. ‧. 芝麻認證應用上可用於政府機關身分的核實，如「政務-地稅查詢平臺. y. Nat. 的實人認證、社保養老金/失業金領取資格認證、工商登記實名制、公積金. er. io. sit. 線上面簽、公積金線上領取、電子證件申請等場景。透過安全快速地完成對辦事人的刷臉實人認證，極大程度簡便了政府業務的辦理流程，符合大陸『互. n. al. 62. 63. 64. 65 66. 67. Ch. engchi. i n U. v. 邏輯回歸（Logistic Regression）是延伸自線性回歸（Linear Regression）的一種變形。「回歸」一般來說指的是輸出變量為連續值的方法，而「分類」的輸出變量是離散型（Discrete）的。所以實際上，邏輯回歸是用於分類的方法，而不是回歸。https://ithelp.ithome.com.tw/articles/10187739 （最後瀏覽日：2019 年 8 月 22 日）決策樹的主要功能，是藉由分類已知的 Instance(實例，即：訓練範例)來建立一個樹狀結構，並從中歸納出 Instance 裡、類別欄位與其它欄位間的隱藏規則。所產生出來的決策樹，也能利用來做樣本的預測。國立聯合大學資訊管理系陳士杰 http://debussy.im.nuu.edu.tw/sjchen/MachineLearning/final/CLS_DT.pdf （最後瀏覽日：2019 年 8 月 22 日）隨機森林（random forest）顧名思義，是用隨機的方式建立一個森林，森林裡面有很多的決策樹組成，隨機森林的每一棵決策樹之間是沒有關聯的。在得到森林之後，當有一個新的輸入樣本進入的時候，就讓森林中的每一棵決策樹分別進行一下判斷，看看這個樣本應該屬於哪一類（對於分類算法），然後看看哪一類被選擇最多，就預測這個樣本為那一類。隨機森林主要應用於回歸和分類。隨機森林在運算量沒有顯著提高的前提下提高了預測精度。每日頭條，2016 年 10 月 17 日，https://kknews.cc/news/brzmvj.htmlhttps://kknews.cc/news/brzmvj.html（最後瀏覽日：2019 年 8 月 22 日）阿里巴巴官方網站 https://www.alibabagroup.com/tc/news/article?news=p150128 （最後瀏覽日：2019 年 6 月 29 日）另外，在智慧客戶服務方面，螞蟻金服通過大資料採擷和語義分析技術來實現問題的自動判斷和預測。可以識別到使用者的身份資訊，使用者的行為邏輯，語義分析等方式獲得關鍵資訊再給予匹配。目前已經積累了近千個經驗專家知識調動庫、模型庫。螞蟻金服還有智慧質檢能力與智慧賠付能力。機器人可以即時地實現客服人員的智慧自動質檢。智慧賠付已經具備了專業的審核能力，平均 24 小時就能夠完成賠付。其中 32%理賠可以在一小時之內直接完成，而且有一半複雜的賠付可以在 6 個小時內完成。螞蟻金服官方網站 https://www.antfin.com/exploration.htm（最後瀏覽日： 2019 年 6 月 29 日）安全性也達到了金融級業務安全水準，芝麻信用官方網站 https://b.zmxy.com.cn/product/productDetail.htm?productId=w1010100000000002978&scene=xinxin （最後瀏覽日：2019 年 6 月 29 日）. 30. DOI:10.6814/NCCU201901116.

從個人資料保護角度看新興信用評價 工具---以芝麻信用為中心 - 政大學術集成

從個人資料保護角度看新興信用評價工具---以芝麻信用為中心 - 政大學術集成