立委質疑銀行透過修訂信用卡約定條款將客戶個資提供給社群平台,開個資外洩後門。金管會表示,若銀行與社群平台合作涉及「信用卡申請或履行契約的目的範圍外」使用持卡人個資,須另行取得持卡人同意。
民進黨立委林楚茵先前關切,有銀行通知客戶信用卡約定條款將進行修訂,將客戶個資及與銀行往來資料提供給與銀行有業務往來的機構,例如LINE等通訊軟體業者、App業者及臉書、Instagram、推特等社群媒體平台,恐開個資外洩後門。
金管會邀集銀行公會及主要發卡機構共同商議強化客戶個資保護措施,並在2月下旬發函給銀行公會,請銀行公會轉知各會員銀行,與第三人合作時若使用持卡人個資,應由法遵單位審慎評估、確認資料使用應遵循的規範,未來若發卡機構與社群平台合作涉及「信用卡申請或履行契約的目的範圍外」使用持卡人個資,發卡機構須另行取得持卡人同意。
金管會官員表示,先前針對銀行與社群平台合作方式為何,以及是否會導致持卡人個資遭不當使用進行釐清;經過調查,目前社群平台主要是提供持卡人信用卡帳務與優惠通知或查詢服務,角色僅類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。
官員解釋,近年發卡機構提供持卡人帳務消費及優惠訊息通知或查詢信用卡服務的管道逐漸多元化,除了以往的書面帳單、簡訊或電子郵件外,LINE等社群平台也成為新興管道之一。
官員指出,金管會提醒各發卡機構與第三人合作時,若使用持卡人個資,應由內部法遵單位審慎評估、確認資料使用應遵循的相關規範並依規定辦理。
若是屬於發卡機構在「履行信用卡申請或履行契約的目的範圍內」所合作的第三人,發卡機構可在符合個資保護法等規定下逕行辦理,不必再次取得持卡人同意,目前實務上此類常見合作型態有2種。
第一,受發卡機構委託處理申請書建檔、卡片製發、帳單列印、帳款收取、帳款催收等作業,這些第三人屬發卡機構的受託機構,視同委託的發卡機構,負同一責任。
第二,信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等,均為發卡機構基於履行信用卡申請或履行契約目的所合作的第三人。
至於發卡機構與社群平台合作,若未來涉及「信用卡申請或履行契約的目的範圍外」使用持卡人個資,發卡機構必須另行取得持卡人同意。金管會並已要求發卡機構不得逕以變更信用卡契約約定條款概括要求持卡人同意,也不可以因持卡人回覆「不同意」而逕行終止契約。
日後若有銀行對持卡人個資有不當使用等違規情事,官員指出,視情節輕重,若違反信用卡業務機構管理辦法,可處新台幣50萬元以上、1000萬元以下罰鍰;若銀行未落實執行內控,按銀行法則可處200萬元以上、5000萬元以下罰鍰。(中央社)
◤2024年末運勢解析◢