AI金融應用的法律風險與合規問題

壹、案件摘要

評估金融業運用人工智慧(AI)可能涉及的法律風險與違法情形。

貳、法律分析

一、個人資料保護法之違法風險

1. 依個人資料保護法第15條規定，AI系統蒐集個人資料應有特定目的，且應符合「執行法定職務必要範圍內」、「經當事人同意」或「對當事人權益無侵害」等情形之一。

2. 依個人資料保護法第19條規定，非公務機關對個人資料之蒐集或處理，應符合法定要件，如「與當事人有契約或類似契約之關係」或「經當事人同意」等情形。AI系統若未符合上述規定，應可能違反個資法。

3. 依個人資料保護法第27條第1項規定，金融機構應「採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏」。AI系統如未建立完善的資安防護機制，應可能違反本條規定。

二、公平交易法之違法風險

1. 依公平交易法第14條第1項規定，AI系統若被用於「共同決定商品或服務之價格、數量、技術、產品、設備、交易對象、交易地區或其他相互約束事業活動之行為」，應可能構成違法聯合行為。

2. 依公平交易法第20條規定，AI系統若被用於「無正當理由，對他事業給予差別待遇之行為」，應可能違反公平交易法。

三、金融監理法規之違法風險

依金融機構作業委託他人處理內部作業制度及程序辦法第10條規定，金融機構運用AI系統時應注意：

1. 應明確規範AI系統之權責範圍
2. 應建立消費者權益保障機制
3. 應建立風險管理及內部控制制度
4. 應建立消費者爭端解決機制

參、處理建議

1. 建立完善的AI治理框架

• 制定AI使用規範與風險控管機制
• 定期進行AI系統稽核
• 確保符合相關法規要求

2. 強化個資保護措施

• 確保AI使用個資符合特定目的
• 建立個資安全維護計畫
• 定期檢視個資處理合法性

3. 落實公平交易規範

• 避免AI系統形成市場壟斷
• 建立價格決策監控機制
• 確保交易條件公平合理

4. 遵循金融監理要求

• 建立AI系統內部控制機制
• 落實消費者權益保護
• 定期向主管機關報告

肆、結論

考量金融業使用AI可能涉及個人資料保護法、公平交易法及金融監理法規等相關規範，建議金融機構應建立完善的AI治理框架，確保AI系統運作符合法規要求，並持續強化風險管理機制，以避免違法風險。

本意見書僅供參考，實際處理仍應視具體情況調整，並諮詢合格律師。

您可以：

1. 點擊下方「複製本頁連結」按鈕

2. 加入法速答的官方LINE帳號

3. 將連結傳送給我們，即可免費與法速答的專業法務進行諮詢！