專利連結

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》（Consumer Financial Protection Act, CFPA）第1033條規定之個人金融資料權利[1]，該規則即通常所稱之「開放銀行」（Open Banking）規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料，消費者得更自由地更換金融服務提供者以尋求最佳交易，從而促進市場競爭，並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下，提供消費者金融產品或服務相關資料，並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準，以促進資料標準化格式（standardized formats）之發展和使用，同時規範第三方近用消費者資料義務，包括對資料之蒐集、利用及保留限制。相關重點如下： 一、受規範機構主體 最終規則規範對象為資料提供者（data provider），包含銀行、信用合作社等存款機構（depository institution）；發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務（payment facilitation service）等非存款機構[3]。值得注意者，最終規則將數位錢包（digital wallet）及支付應用程式（payment app）業者納入資料提供者範圍，亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外，資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋：資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊（Basic account verification information）等[4]，消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢，或為偵測或報告其他非法及潛在非法行為，又或基於其他法律要求保密之資訊，以及在正常業務過程中無法檢索之資料，則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則，資料提供者須建立及維護兩個獨立的介面以利資料之近用，包含：消費者介面，例如提供消費者近用其資料之入口網站，以及授權第三方之開發者介面（developer interface），例如應用程式介面（Application Programming Interface, API），雖最終規則不要求使用任何特定技術，然仍要求資料提供者須以標準化機器可讀格式（Standardized and Machine-Readable Format）提供資料，介面功能要求須達每月最低99.5%之回應率（response rate）[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外，介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會（Federal Trade Commission, FTC）之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方（authorized third party）為代表消費者向資料提供者請求近用資料，藉以提供消費者產品或服務者。為解決隱私與資料安全問題，該規則對尋求近用消費者資料之第三方提出數項要求[8]，包含但不限於： （一）知情同意之取得 第三方須取得消費者明確知情同意（express informed consent），以便代表消費者近用資料。 （二）資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分，精準廣告（targeted advertising）、交叉銷售（Cross-selling），以及銷售資料並非提供產品或服務之合理必要範圍。 （三）遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」（information security program）。 （四）政策與程序文件要求 第三方應擁有合理書面政策和程序，以確保從資料提供者處準確接收資料，並提供於其他第三方，即資料正確性之確保。 （五）資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法，撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時，應通知資料提供者以及已向其提供消費者資料之其他第三方。 （六）第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 （七）資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集，第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權，第三方應停止資料之蒐集，並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9]，最大規模之機構（資產總額為2500億美元以上之存款機構資料提供者，以及在2023年或2024年任一年中，總收入達到100億美元以上之非存款機構資料提供者）須在2026年4月1日前遵守最終規則。對於規模最小之機構（資產總額低於15億美元但高於8.5億美元之存款機構資料提供者）須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制，以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局，由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施，要求業者開放消費者資料。值得留意者，歐盟執委會（European Commission）2023年6月推出之「金融資料近用」（Financial Data Access, FiDA）草案[10]亦基於消費者賦權理念，強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構，當代金融資料監理趨勢或值得我國主管機關及業者留意關注，除可作為我國金融資料法制與政策制定之參考，亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.

　　去年（2011）十二月，歐巴馬總統簽署的備忘錄（Presidential Memorandum）中要求聯邦政府機構在未來的兩年間可以在建物能源效率的提升上，達成至少2億美元的目標，而在今年（2012）5月2日，各聯邦政府機構終於完成其第一階段的任務，也就是完成額度分配的任務，由農業部、商業部、國防部、司法部、能源部、國土安全局等各聯邦政府機構，共同參與並完成這2億目標額的分配。 　　在能源效率的提升計畫中，各機構預計簽訂總共約21億的成效式合約（performance-based contract），用以支付其改善能源效率上所需的經費，其中已完成超過1億美元節能績效保證契約（Energy Savings Performance Contracts ，ESPCs) 和節能服務契約（Utility Energy Savings Contracts ，UESCs)的簽訂，另外還有約12億美元的項目正在開發中，預計於2013年前完成所有21億美元契約的簽訂，以呼應總統要求強力發展能源效率氣勢。 　　節能績效保證契約是與ESCO（energy service company）簽訂的一種合約，合約中，聯邦政府不需要國會事先撥款支付資金成本予ESCO，而是由ESCO在經過諮詢後，擬定符合聯邦機構需求的節約能源計畫，並支付所需的資金支出，但是ESCO將會保證計畫中所節省下來的能源支出，足以支付契約期間內的支出並取得獲利為報酬，契約期間最長可達25年；節能服務契約則是供電業者提供更有效率的供電方式，並由業者編列資金來支付計畫的資金支出，而業者將會由契約期間內所節省來的電費獲得回報。 　　同時，在這些聯邦政府機構聯合領導下，60個主要企業的CEO、大學、市長和勞工領袖等皆代表不同單位，共同做出改善估計約1.6億平方英尺商業建物的能源效率，例如一些大型賣場正著手於改善他們的照明設備以及為他們的冷凍設備裝上門，一些醫院以及大學也意識到能源效率的改善將會為他們節省大筆的支出並且為病患或是學生提供更好的服務 　　除此之外，一些金融機構亦作出2億美元的資金承諾，由於能源效率改善的花費對一些私人機構而言，是一個主要的限制，因此花旗銀行以及一些金融服務業者以直接投入資金的方式，或是針對不動產所有權人的資金需求設計出相關的金融服務。 　　以上這些行動除了在於達成能源效率改善的目的，滿足歐巴馬總統設定於2020年前減少20%的能耗目標，重要的是同時也預計將創造出高達11萬4千個工作機會，這些都是歐巴馬政府於去年2月提出的「建物改善」（Better Building）倡議中的一部分，也屬於美國政府現在「刻不容緩」的政策執行重點（We Can’t Wait execution action）項目之一。

　　先進的能源發展方向是開發先進技術，利用生物材料（如能源作物或生物排泄物）等生物性資源來生產能源，此種能源生產方式又稱為生質能源。由於生質能源的建置成本高，故業界多冀盼政府能給予財務方面的支援。 　　最近美國布希總統已經設定透過增加對潔淨、再生的生物燃料的使用，降低美國對進口石油的依賴以及溫室氣體排放量，而基於同樣的目標，美國參議院財務委員會（Senate Finance Committee）最近更提出了能源進化及投資法（Energy Advancement and Investment Act of 2007, EAIA），希望能鼓勵大規模的商業投資，以促進生物燃料的生產與使用。 　　EAIA特別針對使用纖維性質的生物材料（cellulosic biomass）來生產生物燃料之製造者，提供生產上的租稅扣抵（production credit），與此同時並擴大既有針對乙醇所實施的優惠措施之適用範圍。這兩大租稅優惠是為了鼓勵企業生產者加速推動生物燃料的開發，儘快使生物燃料可以供應市場所需達到10億加侖的水準。

　　美國政府在2015年9月14日發布，將投入超過1.6億美元（約台幣50億元）於新的「智慧城市計畫」（Smart Cities Initiative）。透過中央政府的研究，以及全美國超過二十個城市的合作，來共同著手城市主要面臨的問題，包含：減緩交通阻塞、對抗犯罪問題、促進經濟成長、對於氣候變遷影響的管理、改善城市服務的遞送問題等。此戰略主要有四個策略方案：（一）創造「智慧聯網」應用的試驗平台，並發展新的多部門合作模式；（二）致力於城市科技相關的活動，並打造城市之間的合作；（三）善用現有的中央政府資源；（四）追求國際間合作。 　　而在十月份，美國白宮公佈由國家經濟委員會（National Economic Council）與國家科學與技術政策辦公室（Office of Science and Technology Policy）共同完成的「美國創新戰略」（A Strategy for American Innovation）中，明確地指出美國國家的突破重點領域為：解決國家及全球性的挑戰（Tackling Grand Challenges）、精密醫療、健康照護、先進的運輸工具、智慧城市、乾淨能源與能源效率、教育科技等面向。此戰略報告係延續美國白宮於2011年，由相同組織單位所完成的「美國創新戰略－確保經濟發展與繁榮」（A Strategy for American Innovation – Securing Our Economic Growth and Prosperity），其中列舉出國家的目標政策為：能源改革、生物科技、太空探索、醫療健康與教育科技。相較下，十月份甫公佈的美國「創新戰略」則更明確的將「智慧城市」之發展設為重點政策。 　　美國政府將投入協助芝加哥（Chicago）「科技計畫」（Tech Plan）中的子計畫－「城市感測器專案」（Array of Things, AoT），發展當地下一代智慧聯網的基礎設施，包括運用內建Wi-Fi的感測器裝置路燈，使其能夠有照明的基本功能外，還能蒐集諸如人潮流量、天氣、濕度、空氣品質、亮度、聲音大小等數據。 　　在此戰略推動之下，美國主要之智慧城市發展的實例，如匹茲堡（Pittsburgh）的前導計畫（pilot project），係藉由交通網絡之間的交通號誌整合，得以優化地區性的交通吞吐量，讓平均降低將近百分之二十五的交通時間。另外，在肯塔基州（Kentucky）的最大城市－路易斯維爾（Louisville），利用具有感測功能之哮喘吸入器所蒐集的資料，統整出哮喘發生的「熱點」，以及空氣品質等級等其他環境因素，作為該州政府政策制定參考依據。