開放保險係指透過標準化應用程式介面實現資料共享機制，使金融數據得以在消費者、保險公司及第三方服務提供者間共享與交換，從而促進保險商品與服務模式的創新。具體而言，國際上已將開放應用程式介面應用於保險價值鏈各個環節，例如：消費者諮詢、保單服務與行政管理以及理賠流程等方面。
　　在我國是否應推動開放保險政策的問題上，必要性方面，觀察國際趨勢發現，歐美主要國家基於「消費者賦權」理念，逐步強化資料主體對資訊的掌控權限，並由監理機關形塑資料流通的制度框架，其中不乏對於開放保險的法制建構。此外，分析我國市場現況，開放金融被主管機關明訂為施政目標，且開放銀行的實施已取得階段性成果，推行過程累積之經驗，不僅驗證資料共享機制的可行性，亦形塑一套可供參酌的制度基礎，成為後續規劃開放保險的基石。在此背景下，推動開放保險不僅是順應國際趨勢之舉，更是回應市場需求與強化消費者保障的發展方向。
　　可行性方面，開放保險的核心在於資料可攜權，惟我國現行《個人資料保護法》並無相關規範。本文以為，中長期目標仍應以修法增訂資料可攜權為要，同時慮及行業間的差異，授權主管機關以法規命令予以制定其他技術細節；短期內除透過法令解釋，有條件地課予金融機構法定的資料轉送義務外，亦可目的性擴張解釋現行規定，實質緩解資料可攜性問題。在面對資料可攜性困境的同時，將衍生出費用分擔與責任分配兩大問題。自使用者付費原則觀之，考量系統建置、設備轉換、人力服務等相關成本，應允許資料控管者在收到資料轉送請求時，依《個人資料保護法》第14條規定酌收必要成本費用。至於資料傳遞過程的責任分配，第三方服務提供者作為資料經濟的主要受益者，應參酌「損益同歸原則」之精神，承擔相應的風險預防義務及社會責任。申言之，對於資料傳輸過程之風險，第三方服務提供者不僅於事前具有預見可能性，亦得採取風險分散措施將潛在損害內化為經營成本，故其應與資料原始控管者共同以契約劃定責任範圍，並可參考比較法觀點，以風險等級或資料經濟鏈中的角色與受影響程度，決定責任分擔的多寡。
　　目前我國開放保險最典型的應用實例為「保險存摺」，參酌國際上對於開放保險的金融場景，壽險公會未來似可活用資料主體同意外之個人資料蒐集、處理和利用之合法事由，進一步拓展加值服務，推出家庭保單管理、保障缺口分析、客製化保險商品組合配置等功能。此舉不僅有助於深化其於開放保險生態圈之核心地位，亦能透過多元化與精準化之服務，提升消費者的決策品質，體現資料經濟價值所在。

　　Open Insurance refers to a framework where standardized Application Programming Interfaces (APIs) enable data-sharing mechanisms, allowing financial data to be exchanged and utilized among consumers, insurance companies, and third-party service providers. This framework fosters innovation in insurance products and service models. Internationally, Open APIs have been applied across various segments of the insurance value chain, including consumer advisory services, policy administration, and claims processing.
　　The necessity of implementing Open Insurance in Taiwan is evident from international trends and domestic market conditions. Observations from Europe and North America indicate that regulators, guided by the principle of consumer empowerment, have progressively strengthened data subjects’ control over their information and established institutional frameworks for data circulation, including legal foundations for Open Insurance. In Taiwan, Open Finance has been explicitly recognized as a policy objective, and the implementation of Open Banking has yielded measurable outcomes. This experience not only demonstrates the feasibility of cross-institutional data-sharing mechanisms but also provides a reference framework for developing Open Insurance. Consequently, promoting Open Insurance aligns with international trends, addresses market demand, and enhances consumer protection.
　　Regarding feasibility, the core of Open Insurance is the right to data portability, which is not yet regulated under Taiwan’s Personal Data Protection Act (PDPA). In the medium to long term, legislative amendments should establish a formal right to data portability, while authorizing regulatory authorities to define technical details based on industry-specific differences. In the short term, conditional statutory obligations for data transfer may be implemented through legal interpretation. Addressing data portability challenges raises issues of cost allocation and responsibility distribution. Based on the user-pays principle, data controllers should be permitted to charge reasonable costs for system setup, equipment conversion, and manpower, as authorized under Article 14 of the PDPA. For responsibility allocation, third-party service providers, as primary beneficiaries of the data economy, should assume risk mitigation obligations and social responsibilities consistent with the principle of shared gains and losses. Contractual agreements between original data controllers and third-party providers should clearly delineate responsibility scopes, potentially guided by comparative legal frameworks, risk levels, or the degree of influence within the data economy.
　　A prominent application of Open Insurance in Taiwan is the “Insurance Passbook.” Drawing on international Open Insurance practices, the Life Insurance Association could, in the future, leverage legal bases beyond consumer consent for personal data use to expand value-added services. These may include household policy management, protection gap analysis, and customized insurance product portfolio design. Such initiatives would not only strengthen the Association’s central role within the Open Insurance ecosystem but also enhance consumer decision-making quality, thereby realizing the economic value of data.

一、　中文文獻（依姓氏筆劃排序）
（一）專書
1. 王志誠，現代金融法，2009年10月。
2. 李震山，多元、寬容與人權保障—以憲法未列舉權之保障為中心，2版，2007年9月。
3. 李震山，人性尊嚴與人權保障，3版，2009年2月。
4. 張陳弘、莊植寧，新時代之個人資料保護法制：歐盟GDPR與臺灣個人資料保護法的比較說明，2版，2022年7月。
5. 許文義，個人資料保護法論，2001年1月。
6. 楊智傑，個人資料保護法論，2022年5月。
7. 劉佐國、李世德，個人資料保護法釋義與實務：如何面臨個資保護的新時代，2版，2015年10月。
（二）專書論文
黃昭元，無指紋則無身分證？換發國民身分證與強制全民捺指紋的憲法爭議分析，載：民主、人權、正義－蘇俊雄教授七秩華誕祝壽論文集，頁461-508，2005年9月。
（三）期刊文章
1. 王自雄、施雅薰，數位醫療時代之個資利用情境與法遵對策初探，農業生技產業季刊，第64期，頁19-25，2021年3月。
2. 江庭瑀，簡介英國新資料保護法草案，經貿法訊，第221期，頁11-19，2017年11月。
3. 吳蕙玲、黃正安、鄭天浚，新修訂個人資料保護法對特種個資之規定，病歷資訊管理期刊，第16卷，第1期，頁20-30，2018年1月。
4. 李怡親，我國推動開放銀行發展概況與個資風險管理議題，科技法律透析，第34卷，第1期，頁23-30，2022年1月。
5. 李震山，來者猶可追，正視個人資料保護問題－司法院大法官釋字第六○三號解釋評析，台灣本土法學雜誌，第76期，頁222-234，2005年11月。
6. 林育廷，金融機構間資料共享指引與開放銀行自律規範，當代法律，第6期，頁134-138，2022年6月。
7. 林育廷，金融隱私權保障與財富管理發展衝突與協調－兼評美國與台灣之規範政策，科技法學評論，第4卷，第2期，頁147-198，2007年10月。
8. 林玫君，論個人資料保護法之「當事人同意」，東海大學法學研究，第51期，頁121-170，2017年4月。
9. 邱文聰，從資訊自決與資訊隱私的概念區分－評「電腦處理個人資料保護法修正草案」的結構性問題，月旦法學雜誌，第168期，頁172-189，2009年4月。
10. 金珺、陳贊、李詩婧，數位化開放式創新對企業創新績效的影響研究－以知識場活性為中介，研究與發展管理，第32卷，第6期，頁39-49，2022年12月。
11. 施竣嚲，美國開放銀行監理態度之轉變對我國的啟示，月旦律評，第36期，頁94-103，2025年3月。
12. 洪國峻、蕭培均，數位時代中的多贏策略——Open API 讓所有人幫你創新服務，財金資訊季刊，第97期，頁33-40，2020年5月。
13. 胡勝雄，開放應用程式介面（Open API）金融應用發展，證券服務，第686期，頁28-34，2021年12月。
14. 范姜真媺，個人資料自主權之保護與個人資料之合理利用，法學叢刊，第57卷，第1期，頁69-103，2012年1月。
15. 凌赫，資訊隱私權的保障界線－簡評台北高等行政法院109年度訴字第275號判決，銘傳大學法律判解評論，第4期，頁87-107，2022年12月。
16. 翁清坤，告知後同意與消費者個人資料之保護，臺北大學法學論叢，第87期，頁217-322，2013年9月。
17. 張陳弘，GDPR關於蒐用一般個人資料之合法事由規範－臺灣個人資料保護法遺漏的正當利益權衡條款，月旦法學雜誌，第285期，頁174-190，2019年1月。
18. 陳俊宏，2025年6月證券公會第160期雙月訊，頁2，2025年6月。
19. 陳箴，淺談近期歐盟與中國資料經濟法制政策發展對我國的啟示，科技法律透析，第35卷，第12期，頁38-45，2023年12月。
20. 彭金隆、陳俞沛、孫群，巨量資料應用在台灣個資法架構下的法律風險，臺大管理論叢，第27卷，第2S期，頁93-118，2017年5月。
21. 黃奕翔，論開放金融中第三方服務業者之監理模式，中華國際法與超國界法評論，第18卷，第1期，頁89-128，2022年6月。
22. 黃帥升，從英國及澳洲經驗看開放銀行於我國之發展，會計研究月刊，第414期，頁94-99，2020年5月。
23. 黃盈棠，Open Banking、普惠金融與聯徵中心，金融聯合徵信雜誌，第35期，頁17-25，2019年12月。
24. 楊岳平，開放銀行、開放金融與資料自主講座實錄，會議實錄，頁1-40，2020年11月。
25. 楊瑞芬，數位經濟基本法之推動——消費者資料權與開放銀行資料法，經濟前瞻，第187期，頁25-31，2020年1月。
26. 葉志良、程致剛、楊東穎，5G與消費者保障：以維護消費者資訊自主權為中心，台灣國際法學刊，第16卷，第1期，頁23-51，2020年3月。
27. 臧正運，從國際發展趨勢論我國推動開放銀行應有之思考，金融聯合徵信雜誌，第34期，頁4-12，2019年7月。
28. 臧正運，開放銀行的關鍵挑戰－第三方服務提供者之治理模式選擇，財金資訊季刊，第97期，頁8-15，2020年5月。
29. 臧正運，開放銀行與消費者賦權，消費者報導雜誌，第471期，頁15-18，2020年7月。
30. 劉定基，析論個人資料保護法上「當事人同意」的概念，月旦法學雜誌，第218期，頁146-167，2013年6月。
31. 劉靜怡，不算進步的立法：「個人資料保護法」初步評析，月旦法學雜誌，第183期，頁147-164，2010年7月。
32. 劉靜怡，隱私權：第一講　隱私權的哲學基礎 憲法保障及其相關辯論－過去、現在與未來，月旦法學教室，第46期，頁40-50，2006年8月。
33. 蔡柏毅，你的同意不是我的同意－淺介個資法上的「同意」，金融聯合徵信，第35期，頁74-83，2019年12月。
34. 魏杏芳，歐盟資料戰略與法制內涵對我國立法政策的啟示，國會季刊，第53卷，第2期，頁1-50，2025年6月。
35. 蘇彥蓉，淺析新修正個人資料保護法，證券服務，第648期，頁26-32，2016年4月。
36. 龔柏龍，為邁向開放金融生態圈，歐洲議會修訂「金融資料近用」草案，科技法律透析，第36卷，第4期，頁8-10，2024年12月。
（四）研究計畫
王儷玲、謝焸憲、李桓宇、黃柏堯，我國開放銀行發展剖析與政策建言，臺北市：財團法人台北外匯市場發展基金會專題研究計劃，2021年1月。
（五）產業研究報告
1. KPMG，打造未來：金融機構如何擁抱金融科技並發展成長，頁1-36，2018年7月。
2. 波士頓諮詢公司、國泰君安證券股份有限公司，開放證券白皮書2022，頁1-32，2022年10月。
（六）學位論文
1. 曹源恆，論當前開放保險制度下之個人資料保護，未出版之碩士論文，國立中興大學，法律學系碩士班，2024年1月。
2. 郭令瑜，初探Open Insurance之發展與法制建構－以資料權利與保護為中心，未出版之碩士論文，國立政治大學，風險管理與保險學系，2021年7月。
（七）政府機關文書
1. 司法院，111年憲判字第13號判決，2022年8月。
2. 司法院，111年憲判字第16號判決，2022年10月。
3. 司法院，111年憲判字第1號判決，2022年2月。
4. 司法院，釋字第293號解釋，1992年3月。
5. 司法院，釋字第585號解釋，2004年12月。
6. 司法院，釋字第603號解釋，2005年9月。
7. 司法院，釋字第689號解釋，2011年7月。
8. 法務部，法務部對個人資料保護法部分條文修正說明，頁1-11，2015年12月。
9. 法務部法律字第1000026094號，2011年10月
10. 法務部法律字第10203500020號，2013年1月。
11. 法務部法律字第10203511730號，2013年11月。
12. 金管會，金融科技發展路徑圖，頁1-90，2020年8月。
13. 金管會，金融科技發展路徑圖2.0，頁1-53，2023年8月。
14. 個資籌法字第1140000029號，2025年3月。
15. 個資籌法字第1140000124號，2025年2月。
16. 桃園地方法院民事簡易判決111年度壢簡字第1088號判決。
17. 國家發展委員會發法字第1082000384號，2019年3月。
18. 國家發展委員會發法字第1082001626號，2019年10月。
19. 國家發展委員會發法字第1082001715號，2019年10月。
20. 國家發展委員會發法字第1090018062號，2020年8月。
21. 國家發展委員會發法字第1092001163號，2020年8月。
22. 國家發展委員會發法字第1110000748號，2022年7月。
23. 數位發展部，共通性應用程式介面指引，頁1-14，2022年12月。
（八）其他資料
1. 余雪明，釋字第603號解釋部分協同部分不同意見書，頁1-32，2005年9月。
2. 呂太郎，憲法法庭111年憲判字第16號判決協同意見書，頁1-10，2022年10月。
3. 林子儀，釋字第603號解釋協同意見書，頁1-11，2005年9月。
4. 林子儀、徐璧湖，釋字第六八九號解釋部分協同及部分不同意見書，頁1-20，2011年7月。
5. 楊惠欽，憲法法庭111年憲判字第13號判決部分不同意見書，頁1-13，2022年8月。
（九）網路資源
1. Aaron Kwok（2024/06/19），API 驅動的電子商務方法的優點，https://www.freightamigo.com/zh-hant/blog-zh-hant/api-%E9%A9%85%E5%8B%95%E7%9A%84%E9%9B%BB%E5%AD%90%E5%95%86%E5%8B%99%E6%96%B9%E6%B3%95%E7%9A%84%E5%84%AA%E9%BB%9E/?utm_source=chatgpt.com。
2. OOSGA（2024/04/23），開放API（Open API）為何？，https://zh.oosga.com/docs/open-api/。
3. SmartAuto（2016/12/07），紅帽獲Gartner評為2016年API生命週期管理魔術象限領導廠商，https://smartauto.ctimes.com.tw/DispNews-tw.asp?O=HK0C769I4F8SAA00NB。
4. 台灣大哥大（2024/03/29），台灣大x富邦產險 全台首家整合電信APP的網路投保服務正式上線台灣大客服APP 三分鐘完成一站式旅平險投保、漫遊申辦，https://corp.taiwanmobile.com/press-release/news/press_20240329_703129.html。
5. 玉山證券（無日期），開放證券 第三方資訊串接，https://www.esunsec.com.tw/about/announcement.aspx?id=12。
6. 行政院（2006/10/13），電腦處理個人資料保護法修正草案總說明，https://www.moj.gov.tw/media/2758/622116374334.pdf?mediaDL=true。
7. 李沃牆（2023/07/12），全球無現金交易發展方興未艾　北歐國家引領風潮，https://www.sef.org.tw/article-1-129-4838。
8. 李靜宜（2019/01/19），專訪英國政府CMA開放銀行業務負責人，開放銀行英國經驗大公開，https://www.ithome.com.tw/news/128318。
9. 卓越雜誌（2024/08/05），壽險公會推動保險科技運用共享平台 實現普惠金融、公平待客，https://udn.com/news/story/6853/8141074。
10. 法源法律網（2019/04/12），立法院委員余宛如等20人擬具「個人資料保護法」第10-1、56條條文修正草案，https://www.lawbank.com.tw/news/NewsContent_print.aspx?NID=159677.00。
11. 法源法律網（2020/10/23），立法院委員鄭麗文等16人擬具「個人資料保護法」修正草案，https://www.lawbank.com.tw/news/NewsContent.aspx?NID=172212.00。
12. 金管會（2013/10/31），金管會提醒消費者購買外幣保單時應注意匯率風險，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201310310005&toolsflag=Y&dtable=News。
13. 金管會（2024/01/16），金管會核備銀行公會及財金公司所報開放銀行第三階段交易面資訊規範，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202401160003&dtable=News。
14. 保險感知識庫（2025/08/24），最新！保險存摺平台是什麼？怎麼查？會員費多少錢？保險存摺平台懶人包，https://www.insfeel.com.tw/article/%E4%BF%9D%E9%9A%AA%E5%AD%98%E6%91%BA-%E4%BF%9D%E9%9A%AA%E5%AD%98%E6%91%BA%E5%B9%B3%E5%8F%B0-%E4%BF%9D%E9%9A%AA%E5%AD%98%E6%91%BA%E5%B9%B3%E5%8F%B0%E6%9C%83%E5%93%A1。
15. 香港金融管理局（2017/09/29），智慧銀行新紀元，https://www.hkma.gov.hk/chi/news-and-media/press-releases/2017/09/20170929-3/。
16. 香港金融管理局（2018/07/18），金管局就開放API框架諮詢業界，https://www.hkma.gov.hk/chi/news-and-media/press-releases/2018/01/20180111-3/。
17. 香港金融管理局（2018/07/18），銀行業開放應用程式介面(開放API)框架及金管局網站提供開放API，https://www.hkma.gov.hk/chi/news-and-media/press-releases/2018/07/20180718-5/。
18. 財金公司，創新數位金融（無日期），https://www.fisc.com.tw/CSR/3_1.html。
19. 財金公司（無日期），開放API服務，https://www.fisc.com.tw/TC/Business?CAID=219ca7b9-2ae0-4fee-aedb-510430c01771。
20. 高敬原（2019/10/16），API經濟崛起！快速串接金流，為什麼銀行「愈開放愈好賺」？，https://www.bnext.com.tw/article/55098/api-is-key-of-open-banking。
21. 張家嘯（2025/11/11），開放銀行第3階段上線　集保升級跨平台交易，https://www.cardu.com.tw/news/detail.php?59790。
22. 富邦金控（2024/06/17），富邦產險攜手台灣大推創新型保險服務 業界首例獲准正式開辦，https://www.fubon.com/financialholdings/news/news_1240617_606965.htm。
23. 彭金隆（2020/06/01），「開放銀行」也要考慮「開放保險」！https://www.advisers.com.tw/?p=7935。
24. 彭金隆（2021/05/01），保單存摺上路， 保險服務再升級，https://www.advisers.com.tw/?p=10260。
25. 買編－佩吉（2021/05/20），「理賠聯盟鏈」超方便！一家申請，多家理賠，https://www.smartbeb.com.tw/article/Concept/id/794。
26. 黃仕杰（2025/02/10），監理科技的演變與未來趨勢，https://www.cio.com.tw/85548/。
27. 黃建邦（2023/10/27），API的崛起：連結的力量和未來應用的無限可能，https://mymkc.com/article/content/25075。
28. 黃彥傑（2011/03/20），Facebook API簡介，https://www.cc.ntu.edu.tw/chinese/epaper/0016/20110320_1605.html?utm_source=chatgpt.com。
29. 黃晶琳（2025/01/06），台灣大、富邦產險合作創新型保險 月投保數增一成，https://udn.com/news/story/7239/8472090。
30. 楊政一（2024/02），歐盟法院判決釐清GDPR民事賠償不受損害最低程度限制，https://stli.iii.org.tw/article-detail.aspx?no=16&tp=1&d=9124。
31. 楊迺仁（2021/09/24），開放資料共享 發展臺灣API金融生態系，https://college.itri.org.tw/Home/InfoData/f6e19f2d-f81c-421c-bc36-ea6409ba0a5d/066f7e40-1f30-40ad-b2b0-475750ccd475。
32. 經緯廣告科技（2021/11/05），Facebook 轉換 API （CAPI） 基本介紹，https://www.ad-hub.net/blog/facebook-conversion-api-2021/?utm_source=chatgpt.com。
33. 鼎新（2023/05/03），為什麼您的電子商務需要API整合？4大好處不可錯過！，https://a1.digiwin.com/essay/essay-content.php?detail=344&utm_source=chatgpt.com。
34. 臧正運（2020/10/23），開放銀行與消費者賦權的想像與挑戰，https://ai.iias.sinica.edu.tw/open-bank-business/。
35. 臺灣集保結算所（2023/06/29），開放證券上線，資訊分享創造三贏，https://www.tdcc.com.tw/portal/zh/news/content/4028979588c39316018906414749005d。
36. 臺灣集保結算所（2023/12/29），開放證券新里程碑 證券、期貨、投信投顧三業別全數上線提供服務，https://www.tdcc.com.tw/portal/zh/news/content/402897958c90eab2018cb364f2710059。
37. 劉惠佩（2017/10），英國發布「2017年資料保護法」草案，以符合數位時代之需求，https://stli.iii.org.tw/article-detail.aspx?no=645&tp=1&d=7882。
38. 數位時代（2014/11/04），API經濟來了 ：從開放創新到Open API，https://www.bnext.com.tw/article/34275/BN-ARTICLE-34275。
39. 叡揚資訊（無日期），深入解析 API 類型與架構 API 的多元世界，https://www.gss.com.tw/eis/279-eis112/3907-eis112_12。
40. 魏喬怡（2025/08/06），中信銀獲准開辦「開放銀行第三階段業務」，https://www.ctee.com.tw/news/20250806701282-430304。
41. 龔柏龍（2024/12），美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9284。
二、　外文文獻（依字母筆畫排列）
（一）專書
1. Anthony Giretti (2022), Beginning gRPC with ASP.NET Core 6, Berkeley, CA: Apress.
2. Aparna Seth, Vinay Kumar, Vaibhav Kulshrestha, Aanchal Vij (2024), Proceedings of 4th International Conference on Machine Learning, Advances in Computing, Renewable Energy and Communication, Singapore: Springer.
3. Christoph Frei, Thomas Walker, Maher Kooli, Elaheh Nikbakht (2023), The Fintech Disruption, Switzerland: Springer International Publishing AG.
4. Fernando Doglio (2018), REST API Development with Node.js : manage and understand the full capabilities of successful REST development, Berkeley, CA: Apress.
5. Helena U Vrabec (2021), Data Subject Rights under the GDPR, Oxford: Oxford University Press.
6. Henry William Chesbrough (2003), Open innovation : the new imperative for creating and profiting from technology, Boston, Mass.: Harvard Business School Press.
7. Ludmila Georgieva, Christopher Kuner (2020), The EU General Data Protection Regulation (GDPR): a commentary, Oxford: Oxford University Press.
8. Manbo He (2024), Innovation, Sustainability, and Technological Megatrends in the Face of Uncertainties, Cham: Springer Nature Switzerland: Imprint: Springer.
9. Paola Ferretti, Pierluigi Martino (2023), Banking and Financial Markets, Switzerland: Springer International Publishing AG.
10. Paul Voigt, Axel von dem Bussche (2024), The EU General Data Protection Regulation (GDPR): a practical guide, Cham: Springer Nature Switzerland: Imprint: Springer.
11. Rainer Alt, Stefan Huch (2022), Fintech dictionary: terminology for the digitalized financial world, Wiesbaden: Springer Fachmedien Wiesbaden: Imprint: Springer Gabler.
12. Rennay Dorasamy (2022), API marketplace engineering: design, build, and run a platform for external developers, Berkeley, CA: Apress: Imprint: Apress.
13. Ross Buckley, Douglas Arner, Dirk Zetzsche (2024), FinTech: Finance, Technology and Regulation, New York, NY: Cambridge University Press.
14. Rytis Sileika (2014), Pro Python System Administration, United States: Apress L. P.
15. Simona Cosma, Stefano Cosma, Daniela Pennetta (2023), The Fintech Disruption, Switzerland: Springer International Publishing AG.
16. Tommi Mikkonen, Ralf Klamma, Juan Hernández (2018), Web Engineering, Switzerland: Springer International Publishing AG.
17. Waltraut Kotschy (2020), The EU General Data Protection Regulation (GDPR): A Commentary, Oxford: Oxford University Press.
18. Yousif Abdullatif Albastaki, Anjum Razzaque, Adel Sarea (2020), Innovative Strategies for Implementing FinTech in Banking, IGI Global.
（二）期刊研究
1. Andrea Sestinoa, Adham Kahlawib, Andrea De Mauro (2025), Decoding the data economy: a literature review of its impact on business, society and digital transformation, European journal of innovation management, Vol.28 (2), pp.298-323.
2. Anna Eugenia Omarini (2018), Banks and Fintechs: How to Develop a Digital Open Banking Approach for the Bank’s Future, International Business Research, Vol.11 (9), pp.23-36.
3. Atsuyoshi Takeda, Yoshihiro Ito (2021), A review of FinTech research, Int. J. Technology Management, Vol.86 (1), pp.67-88.
4. Carmen Leong, Barney Tan, Xiao Xiao, Felix Ter Chian Tan, Yuan Sun (2017), Nurturing a FinTech ecosystem: The case of a youth microloan startup in China, International Journal of Information Management, Vol.37 (2), pp.92-97.
5. Christopher C. Nicholls (2019), Open Banking and the Rise of FinTech: Innovative Finance and Functional Regulation, Banking & finance law review, Vol.35 (1), pp.121-151.
6. Dan Awrey, Joshua Macey (2023), The Promise & Perils of Open Finance, Yale journal on regulation, Vol.40 (1), pp.1-59.
7. Douglas Arner, Janos Barberis, Ross Buckley (2016), The evolution of fintech: a new post-crisis paradigm?, Georgetown journal of international law, Vol.47 (4), pp.1271-1319.
8. Douglas Arner, Ross Buckley, Kuzi Charamba, Artem Sergeev, Dirk Zetzsche (2022), Governing FinTech 4.0: BigTech, Platform Finance, and Sustainable Development, Fordham journal of corporate & financial law, Vol.27 (1), pp.1-71.
9. Eric Lundquist (2012), 3 steps to success in the API economy, Informationweek - Online.
10. Felix Pflücke (2025), Data Access and Automated Decision-Making in European Financial Law, European journal of risk regulation, Vol.16 (1), pp.11-23.
11. Ferdinando Giglio (2022), Fintech: A Literature Review, European Research Studies Journal, Volume XXIV (2B), pp.600-627.
12. Helena U Vrabec (2018), Unfolding the New-Born Right to Data Portability: Four Gateways to Data Subject Control, SCRIPT-ed, Vol.15 (1), pp.42-69.
13. Jean Paul Simon (2021), APIs, the glue under the hood. Looking for the “API economy”, Digital Policy, Regulation and Governance, Vol.23 (5), pp.489-508.
14. Keke Gai, Meikang Qiu, Xiaotong Sun (2018), A survey on FinTech, Journal of Network and Computer Applications, Vol.103, pp.262-273.
15. Mansurali Anifa, Swamynathan Ramakrishnan, Shanmugan Joghee, Sajal Kabiraj, Malini Mittal Bishnoi (2022), Fintech Innovations in the Financial Service Industry, Journal of risk and financial management, Vol.15 (7), pp.1-19.
16. Marta Barroso, Juan Laborda (2022), Digital transformation and the emergence of the Fintech sector: Systematic literature review, Digital business (Amsterdam), Vol.2 (2), pp.1-18.
17. Marta Kive (2020), Problems of Application of the Right to Data Portability, Acta Prosperitatis (11), pp.116-127.
18. Maxime Lamothe, Yann- Gaël Guéhéneuc, Weiyi Shang (2022), A Systematic Review of API Evolution Literature, ACM computing surveys, Vol.54 (8), pp.1-36.
19. Mohammad Hossein Jarrahi, Arvind Malhotra (2025), Creating open innovation via API-enabled simultaneous centralization and decentralization, Business horizons, pp.1-9.
20. Muhammad Niswar, Reza Arisandy Safruddin, Anugrayani Bustamin, Iqra Aswad (2024), Performance evaluation of microservices communication with REST, GraphQL, and gRPC, International Journal of Electronics and Telecommunications, Vol.70 (2), pp.429-436.
21. Nagasundari Selvaraj (2021), The essence of cybersecurity through fintech 3.5 in preventing and detecting financial fraud: a literature review, Electronic Journal of Business and Management, Vol.6 (2), pp.18-29.
22. Nydia REMOLINA (2019), Open banking: Regulatory challenges for a new form of financial intermediation in a data-driven world, SMU Centre for AI & Data Governance Research Paper, pp.1-58.
23. Nydia REMOLINA LEON (2023), Open finance: Regulatory challenges of the evolution of data sharing arrangements in the financial sector, Banking and Finance Law Review, Vol.40 (1), pp.35-66.
24. Oscar Borgogno, Giuseppe Colangelo (2020), Consumer inertia and competition-sensitive data governance: the case of Open Banking, Journal of European Consumer and Market Law, Vol.9 (4), pp.143-150.
25. Paul De Hert, Vagelis Papakonstantinou, Gianclaudio Malgieri, Laurent Beslay, Ignacio Sanchez (2018), The right to data portability in the GDPR: Towards user-centric interoperability of digital services, The computer law and security report, Vol.34 (2), pp.193-203.
26. Rebecca Chan, Indrit Troshani, Sally Rao Hill, Arvid Hoffmann (2022), Towards an understanding of consumers’ FinTech adoption: the case of Open Banking, International Journal of Bank Marketing, Vol.40 (4), pp.886-917.
27. Roser Pujadas, Erika Valderrama, Will Venters (2024), The value and structuring role of web APIs in digital innovation ecosystems: The case of the online travel ecosystem, Research policy, Vol.53 (2), pp.1-26.
28. Saeid Heshmatisafa, Marko Seppänen (2023), Exploring API-driven business models: Lessons learned from Amadeus's digital transformation, Digital business (Amsterdam), Vol.3 (1), pp.1-11.
29. Sangseung Oh, Gyongchan Chung, Keuntae Cho (2024), New Sustainable Fintech Business Models Created by Open Application Programming Interface Technology: A Case Study of Korea’s Open Banking Application Programming Interface Platform, Sustainability, Vol.16 (16), 7187, pp.1-20.
30. Seth Benzell, Jonathan Hersh, Marshall Van Alstyne (2024), How APIs Create Growth by Inverting the Firm, Management science, Vol.70 (10), pp.7120-7141.
31. Silvia Martinelli, Leonie Reins (2019), Sharing Data and Privacy in the Platform Economy: The Right to Data Portability and “Porting Rights”, Regulating New Technologies in Uncertain Times, Vol.32, pp.133-152.
32. Sofia Anyfantaki (2016), The Evolution of Financial Technology (FinTech), Economic Bulletin, Bank of Greece, Vol.44, pp.47-62.
33. Sophie Kuebler-Wachendorff, Robert Luzsa, Johann Kranz, Stefan Mager, Emmanuel Syrmoudis, Susanne Mayr, Jens Grossklags (2021), The Right to Data Portability: conception, status quo, and future directions, Informatik-Spektrum, Vol.44 (4), pp.264-272.
34. Tanja Aitamurto, Seth Lewis (2013), Open innovation in digital journalism: Examining the impact of Open APIs at four news organizations, New media & society, Vol.15 (2), pp.314-331.
35. Vijay Kumar Adari (2024), APIs and Open Banking: Driving Interoperability in the Financial Sector, International Journal of Research In Computer Applications and Information Technology, Vol.7 (2), pp.2015-2024.
36. Willem Standaert, Muylle Steve (2022), Geneva papers on risk and insurance - Issues and practice, Vol.47 (3), pp.643-668.
37. Yelena Smirnova, Victoriano Travieso-Morales (2024), Understanding challenges of GDPR implementation in business enterprises: a systematic literature review, International journal of law and management, Vol.66 (3), pp.326-344.
（三）政府機關文書
1. Advisory group on open finance – data rights working group (2019), Advice from the open finance working group on data rights to the FCA, pp.1-7.
2. Article 29 data protection working party (2014), Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC, pp.1-68.
3. Article 29 Data Protection Working Party (2016), Guidelines on the right to data portability, pp.1-15.
4. Case C 524/06, Heinz Huber v. Bundesrepublik Deutschland.
5. EBA Working Group on Electronic Alternative Payments (2016), Understanding the business relevance of Open APIs and Open Banking for banks, pp.1-34.
6. EDPB (2019), Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects, pp.1-16.
7. EDPB (2019), Guidelines 3/2019 on the processing of personal data through video devices, pp.1-33.
8. EDPB (2020), Guidelines 05/2020 on consent under Regulation 2016/679, pp.1-33.
9. EIOPA (2020), Supervisory technology strategy, pp.1-8.
10. EIOPA (2021), Discussion paper on open insurance: accessing and sharing insurance-related data, pp.1-44.
11. EIOPA (2022), Feedback Statement on Open Insurance: accessing and sharing insurance-related data, pp.1-20.
12. EIOPA (2023), Open Insurance: an exploratory use case in the insurance sector, pp.1-33.
13. EBA, EIOPA, ESMA (2022), Joint European Supervisory Authority response to the European Commission’s February 2021 Call for Advice on digital finance and related issues: regulation and supervision of more fragmented or non-integrated value chains, platforms and bundling of various financial services, and risks of groups combining different activities, pp.1-109.
14. European Commission (2015), Creating Value through Open Data, pp.1-112.
15. European Commission (2022), Factual summary report PSD2 and open finance public consultation, pp.1-6.
16. European Commission (2023), IMPACT ASSESSMENT REPORT Accompanying the document Proposal for a Regulation of the European Parliament and of the Council on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554, pp.1-128.
17. European Commission (2023), Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554, pp.1-53.
18. European Union (2024), EIOPA Directive (EU) 2016/97 of the European Parliament and of the Council of 20 January 2016 on insurance distribution (recast)Text with EEA relevance, Official Journal of the European Union, pp.1-41.
19. FCA (2019), Call for Input: Open finance, pp.1-37.
20. FCA (2021), A new Consumer Duty: Consultation Paper, pp.1-56.
21. FCA (2021), Open finance: Feedback Statement, pp.1-36.
22. FCA (2022), A new Consumer Duty: Feedback to CP21/36 and final rules, pp.1-160.
23. FCA (2022), Finalised Guidance: FG22/5 Final non-Handbook Guidance for firms on the Consumer Duty, pp.1-120.
24. FCA (2025), Open Finance Sprint 2025 outcomes report, pp.1-17.
25. HKMA (2018), Open API Framework for the Hong Kong Banking Sector, pp.1-36.
26. The Hong Kong Association of Banks (2021), Consultation Conclusions on Phase III Banking Open API Standards, pp.1-4.
27. The Hong Kong Association of Banks (2021), Open API Framework for the Hong Kong Banking Sector Common Baseline, pp.1-22.
（四）國際組織研究報告
1. BIS (2019), Report on open banking and application programming interfaces, pp.1-19.
2. BIS (2024), Literature Review on Financial Technology and Competition for Banking Services, pp.1-41.
3. IMF Policy Paper (2018), The Bali Fintech Agenda, pp.1-36.
4. OECD (2023), Open finance policy considerations, OECD Business and Finance Policy Papers, pp.1-48.
5. World Economic Forum (2025), Global Risks Report 2025, pp.1-104.
（五）產業研究報告
1. accenture (2020), Open insurance: Unlocking ecosystem opportunities for tomorrow’s insurance industry, pp.1-19.
2. Apis Partners (2025), 2025 White Paper: The Emergence of Open Insurance, pp.1-50.
3. Deloitte (2021), 2022 insurance industry outlook: Digital and talent transformation accelerating as insurers adapt for post pandemic growth, pp.1-34.
4. Free Insurance Data Initiative (2024), FIDA (Framework for Financial Data Access): Establishment of a Financial Data Sharing Scheme (FDSS), pp.10.
5. HKMA, accenture (2021), The Next Phase of the Banking Open API Journey, pp.1-52.
6. PwC Luxembourg (2024), Open Finance: Genesis of a Revolution, pp.1-48.
7. Worldline (2021), Embracing the platform economy: Why insurance companies should look to Open Banking, pp.1-4.
（六）網路資料
1. ABOUT FRAUD (n.d.), Fraud Solution Profile, https://www.about-fraud.com/providers/friss/.
2. AltexSoft Editorial Team (2019/08/20), What is SOAP: Formats, Protocols, Message Structure, and How SOAP is Different from REST, https://www.altexsoft.com/blog/what-is-soap-formats-protocols-message-structure-and-how-soap-is-different-from-rest/.
3. AltexSoft Editorial Team (2024/05/31), What is API: Definition, Types, Specifications, Documentation, https://www.altexsoft.com/blog/what-is-api-definition-types-specifications-documentation/.
4. Antti Hatvala (2016), Open Innovation Opportunities and Business Benefits of Web APIs - A Case Study of Finnish API Providers, https://aaltodoc.aalto.fi/server/api/core/bitstreams/df8cf7f7-1442-4b7d-ac64-2dc1eb3141b1/content.
5. Arjun Vir Singh, Javier Mendiolea (2024/03), The open insurance conundrum: Bridging innovation & reality, https://www.adlittle.com/en/insights/viewpoints/open-insurance-conundrum-bridging-innovation-reality.
6. AWS (n.d.), What is an API (Application Programming Interface)?, https://aws.amazon.com/what-is/api/.
7. BBVA (2018/03/26), BBVA Compass Express Personal Loan goes digital, opens to consumers in multiple states, https://www.bbva.com/en/bbva-compass-express-personal-loan-goes-digital-opens-consumers-multiple-states/.
8. BBVA (2024/01/10), Garanti BBVA goes full digital with car loan approvals, https://www.bbva.com/en/tr/garanti-bbva-goes-full-digital-with-car-loan-approvals/.
9. Bliwa (2023/12/22), Få koll på försäkringar enkelt med Behovsguiden, https://www.bliwa.se/tips-och-rad/fa-koll-pa-forsakringar-enkelt-med-behovsguiden/.
10. Bryan Cooksey (2024/01/19), Chapter 3: API types and formats, https://zapier.com/resources/guides/apis/data-formats.
11. CFPB (2025/08/22), Personal Financial Data Rights Reconsideration, https://www.federalregister.gov/documents/2025/08/22/2025-16139/personal-financial-data-rights-reconsideration.
12. Cookiebot (2021/08/23), UK Data Protection Act 2018 (DPA), https://www.cookiebot.com/en/data-protection-act-2018/.
13. David Fateh (2025/01/15), What is an API? How APIs work, simply explained, https://www.contentful.com/guides/api/#how-are-apis-different-from-webhooks.
14. Emma Radmore, Lucy Hadrill (2022/08/02), Prevention is better than cure: the UK’s proposals for a new “Consumer Duty”, https://www.lexology.com/library/detail.aspx?g=a9c14956-6c9c-4bed-9357-69332a874f9d.
15. European Commission (n.d.), Free flow of non-personal data, https://digital-strategy.ec.europa.eu/en/policies/non-personal-data.
16. FCA (2023/08/11), CP21/13: A new Consumer Duty, https://www.fca.org.uk/publications/consultation-papers/cp21-13-new-consumer-duty.
17. FRISS (n.d.), How Folksam Started Investigating 15-20% More Claim Cases and Prevented Losses, https://www.friss.com/customer-stories/folksam.
18. Karl E. Schneider (2025/09/30), Access to Consumer Financial Data: Open Banking and the CFPB’s Section 1033 Rule, https://www.congress.gov/crs-product/IF13117?utm_source=chatgpt.com.
19. Kim Phan, Jesse Silverman, Ethan G. Ostroff, Lori Sommerfield, Carlin McCrory, Keith J. Barnett (2025/07/30), CFPB Section 1033 Open Banking Rule Stayed as CFPB Initiates New Rulemaking, https://www.consumerfinancialserviceslawmonitor.com/2025/07/cfpb-section-1033-open-banking-rule-stayed-as-cfpb-initiates-new-rulemaking/?__cf_chl_tk=aYANrRcU23M2DTDJEbmUinxfxLCZfn.jk7MLr5Sw79w-1763117584-1.0.1.1-FE0STJZFMFAae8XcWY48CtAzEIbFDfThmGHZ1zW4Z78.
20. Giacomo Lusardi (2023/03/09), Navigating the Open Insurance landscape: A legal perspective for 2023, https://www.dlapiper.com/es-pr/insights/publications/law-in-tech/navigating-the-open-insurance-landscape-a-legal-perspective-for-2023.
21. Google Cloud (n.d.), Lemonade: Smarter use of data brings the zest to insurance company's growth, https://cloud.google.com/customers/lemonade.
22. Grand View Research (n.d.), API Marketplace Market (2025 - 2030), https://www.grandviewresearch.com/industry-analysis/api-marketplace-market-report.
23. HKMA (2023/06/27), Phased Approach, https://www.hkma.gov.hk/eng/key-functions/international-financial-centre/fintech/open-application-programming-interface-api-for-the-banking-sector/phase-approach.
24. Hong Kong Monetary Authority (2020/05/04), Open Application Programming Interface (API) for the Banking Sector, https://www.hkma.gov.hk/eng/key-functions/international-financial-centre/fintech/open-application-programming-interface-api-for-the-banking-sector/.
25. ICO (n.d.), A guide to the data protection exemptions, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/exemptions/a-guide-to-the-data-protection-exemptions/#ex18.
26. ICO (n.d.), What are the rules on special category data?, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/lawful-basis/special-category-data/what-are-the-rules-on-special-category-data/.
27. ICO (n.d.), What are the substantial public interest conditions?, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/lawful-basis/special-category-data/what-are-the-substantial-public-interest-conditions/.
28. IMARC Group (2024), Fintech Market Size, Share, Trends and Forecast by Deployment Mode, Technology, Application, End User, and Region, 2025-2033, https://www.imarcgroup.com/fintech-market.
29. Infosys BPM (2024/05/10), The Rise of Fintech: How Technology is Reshaping Financial Services, https://www.infosysbpm.com/blogs/financial-services/the-rise-of-fintech-how-technology-is-reshaping-financial-services.html.
30. Insurely (2024/06/04), Bliwa makes insurance easier to understand using Insurely’s technology, https://www.insurely.com/success-cases/bliwa.
31. Ismail Chaib (n.d.), Key lessons for the insurance industry from Open Banking, https://openinsurance.io/tech-lab/key-lessons-for-the-insurance-industry-from-open-banking/.
32. Jean-François Gasc (2020/09/29), The Ultimate Guide to Open Insurance, https://insuranceblog.accenture.com/the-ultimate-guide-to-open-insurance.
33. John Glaser, Elizabeth Gardner (2022/03/15), Standardized APIs Could Finally Make It Easy to Exchange Health Records, https://hbr.org/2022/03/standardized-apis-could-finally-make-it-easy-to-exchange-health-records.
34. Kate Bennett Eriksson (2018/07/03), Opening up to new ways of banking, https://www.pwc.com.au/digitalpulse/opening-up-new-ways-banking.html.
35. Legislation.gov.uk (2023/12/26), Data Protection Act 2018 SCHEDULE 1, https://www.legislation.gov.uk/ukpga/2018/12/schedule/1.
36. Legislation.gov.uk (2024/08/03), Data Protection Act 2018 SCHEDULE 2, https://www.legislation.gov.uk/ukpga/2018/12/schedule/2.
37. Lemonade (n.d.), How Does Lemonade Car Price Policies? And what the heck is a Safety Score?, https://www.lemonade.com/car/explained/lemonade-car-pricing/?utm_source=chatgpt.com.
38. Mark Hollmer (2022/07/28), Lemonade on the future of insurance technology, https://www.insurancebusinessmag.com/us/news/technology/lemonade-on-the-future-of-insurance-technology-414826.aspx?utm_source=chatgpt.com.
39. Michael Goodwin (n.d.), What is an API (application programming interface)?, https://www.ibm.com/think/topics/api?utm_source=chatgpt.com#How+do+APIs+work%3F.
40. MJV Team (2019/04/29), Open Insurance: what it is and how it works, https://www.mjvinnovation.com/blog/open-insurance/.
41. Mounaim Cortet, Marnix de Kroon, Maarten Bakker (2023/06/22), Open insurance is still all bark and no bite for now… but mandated openness will soon change that, https://www.innopay.com/en/publications/open-insurance-still-all-bark-and-no-bite-now-mandated-openness-will-soon-change.
42. MX (2022/01/19), Gen Z’s Top Priorities When Selecting a Financial Services Provider, https://thefinancialbrand.com/news/gen-z-banking/top-gen-z-priorities-choosing-financial-service-provider-127866.
43. OPEN BANKING (2024/08/07), Ordo and Eviden’s FlexiPay solution offer consumers a flexible way to pay bills, https://www.openbanking.org.uk/insights/ordo-and-evidens-flexipay-solution-offer-consumers-a-flexible-way-to-pay-bills/.
44. Pankaj Kumar (2024/03/14), Open Insurance: A Revolutionary Approach to Insurance Services, https://www.happiestminds.com/blogs/open-insurance-a-revolutionary-approach-to-insurance-services/.
45. Red Hat (2021/08/09), Build an open insurance ecosystem with APIs and Red Hat software, https://www.redhat.com/en/resources/build-your-open-insurance-ecosystem-overview.
46. Research And Markets (2023/10), API Market Size, Market Share, Application Analysis, Regional Outlook, Growth Trends, Key Players, Competitive Strategies and Forecasts, 2023 To 2031, https://www.researchandmarkets.com/reports/5908533/api-market-size-market-share-application?utm_source=GNE&utm_medium=PressRelease&utm_code=rl_djl972&utm_campaign=2010037+-+API+Manage&utm_exec=jocamspi.
47. Robert S. Huckman, Maya Uppaluru (2015/12/23), The Untapped Potential of Health Care APIs, https://hbr.org/2015/12/the-untapped-potential-of-health-care-apis.
48. Sarah Ouarbya (n.d.), CP21/13 – A new Consumer Duty, https://www.forvismazars.com/uk/en/industries/financial-services/regulatory-insights/cp21-13-a-new-consumer-duty.
49. Shai Wininger (n.d.), Introducing the Lemonade Insurance API: Opening up insurance powered by AI to the world, https://www.lemonade.com/blog/introducing-lemonade-insurance-api/?utm_source=chatgpt.com.
50. STACKHAWK (n.d.), What is an API: A Beginner’s Guide to Application Programming Interfaces, https://www.stackhawk.com/blog/what-is-an-api-a-beginners-guide-to-application-programming-interfaces/.
51. straits research (2025/05), Open API Market Size & Outlook, 2025-2033, https://straitsresearch.com/report/open-api-market.
52. Troy Hawes, Corey J. Ball (2021/09/20), Overview of APIs: Value, Benefits, and How to Avoid Vulnerabilities, https://www.mossadams.com/articles/2021/09/how-an-api-works?utm_source=chatgpt.com.
53. Verified Market Research (2025/05), Open API Market Size And Forecast, https://www.verifiedmarketresearch.com/product/open-api-market/.
54. WEF (2015/06), The Future of Financial Services: How disruptive innovations are reshaping the way financial services are structured, provisioned and consumed, https://www3.weforum.org/docs/WEF_The_future__of_financial_services.pdf.