黃杰稅務E部落

    　開放兩岸金融市場的最大隱憂就是如何保護台灣的聯徵資料。金管會主委上周在立法院表示：陸銀來台將有一年的輔導期，期間陸銀可以使用聯徵資料，但是聯徵中心將進行管控，如果發現陸銀大量且不當擷取資料時，聯徵中心會拒絕回覆其查詢。

    　換言之，陸銀來台後，可以立即進出聯徵資料庫，除了「大量」且「不當」下載台灣企業與居民的信用紀錄外，聯徵中心不會過問，而且一年以後就不再管制了。

    　老實說，此項措施沒有用。所有的企業、政府官員、政治與公眾人物，以及每一個持有信用卡的國民，都應該為了個人的資料安全，挺身而出，嚴正抗議。

    　什麼是聯徵資料？

    　從1975年起，台北市銀行公會就創設聯合徵信中心，將各銀行的 授信資料集中處理與交換。1992年時更成立財團法人「金融聯合徵信中心」，建置全國性的信用資料庫，匯集企業戶與個人戶的金融記錄、營運資訊和財務狀 況，提供金融機構做線上查詢。所以，聯徵的記錄至少可以回溯34個年頭，論內容則無所不包，在企業戶方面即含：企業的基本資料、授信資訊、財務資訊、集團 及同一關係人資訊等。更厲害的是，在個人戶方面，除了授信資料外，還徹底揭露個人的信用卡資料、持卡記錄、還款狀況，以及信用評分。因此，人人在聯徵資料 庫裡都是赤身裸體，除非這個人沒有戶頭、沒有存款、沒有貸款、沒有保險，也從來沒有申請過任何一張信用卡。相信在台灣的成年人當中，沒有這種人。

    　而今隨著兩岸金融市場的開放，陸銀登台的那一天，即可同享本地金融機構的權利，有權擷取聯徵資料庫的資訊。諸多隱憂與危險，主管機關豈能小覷？

    　若問聯徵中心：是否有保護個人與企業資料的機制？聯徵中心的第一套標準說辭是：「在台分行所查詢之資料，不得供其境外之母行使用」。所 以，陸銀在台分行不能將台商資料傳回大陸，幫助母行對台商貸款。主管機關的邏輯是：如此即可防止陸銀利用聯徵，搶光台商這塊市場，讓辛苦登陸的台灣的銀 行，不至於一上岸就發現商機已經一空。

    　事實上，這種講法，與「保護個人及企業資訊安全」無關，僅是「保護準備西進之銀行的利益」罷了。即便如此，聯徵中心也不一定能嚇阻違規使 用聯徵資料庫的行為。例如，中心曾對21家外銀分行進行實地查核，結果發現違規之情況非常普遍。但是，事後僅懲處4家外銀「停止查詢信用資料7至12日不 等」。如果這就是保護，如果這就叫嚇阻，陸銀何懼之有？

    　聯徵中心的第二套說辭是：「金融機構只能為了授信管理目的而查詢聯徵資料，且須取得當事人的書面同意或與當事人有契約關係，始得查詢」。 這是一項立意良善的保護措施，根據的是「電腦處理個人資料保密法」。但是，實際查詢資料時，聯徵中心並未要求金融機構提示書面同意書或契約，只要金融機構 在電腦連線上勾選「取得當事人書面同意」，就開放資料下載了。

    　台灣的金融業熟知這道方便門，所以許多銀行都在當事人渾然不覺的情況下，下載其資料，並從中挑選優良對象積極展業。因此，企業不必驚訝為 何有那麼多銀行經理登門造訪，懇求往來；個人也不必好奇哪來那麼多銀行殷勤投函，拜託開卡。原來，企業與個人的信用資料，就在銀行的口袋裡。

    　不過，台灣的金融業雖然暗地違規，卻還懂得分際，小心珍惜使用。所以，既往並未發生重大個資外洩事件。或許如此，主管機關也就輕忽了陸銀進出這道方便門的可能威脅。

    　台灣的經濟是 有可能因少數聞人或重點企業的信用資料外洩而動盪不安，況且不須「大量下載」，只要「精華下載」關鍵的聯徵資料，就足以對國家安全造成威脅。所以，主管機 關不能相信線上管控，不能只靠事後勾稽，必須實施「事前審核」。亦即，陸銀必須在查詢聯徵資料前，事先提示當事人的書面同意書或相關契約，並經聯徵中心審 核通過後，才開放該筆資料下載。

    　如果主管機關認為此乃差別待遇，違反WTO之規定，不願意採行，那麼擬議中的「一年輔導期」、「禁止大量且不當下載聯徵資料」等規定，豈不也是差別待遇，何以就能施行？推託之辭再多無益，如何徹底防弊，應該是主管當局此時唯一的考量才對。

    　保護資訊安全沒有藉口，保護聯徵資料，就是保護企業與人民。