避免銀行淪為信用卡個資外洩幫兇 金管會出手管了

為維護信用卡持卡人個人資料自主權,及避免銀行與第三人間的合作,涉及持卡人個人資料使用而有衍生消費爭議之虞,金管會今 (1) 日宣布,已邀集銀行公會及主要發卡機構共同商議相關強化客戶個人資料保護措施,包括:發卡機構不得逕以變更信用卡契約約定條款概括要求持卡人同意,也不可以因持卡人回復不同意而逕行終止契約等。

立委林楚茵去年踢爆,有三家銀行以變更信用卡契約約定條款,取得持卡人授權同意將其個人資料提供給該銀行有往來的第三方機構(例如 LINE、FB、IG 等通訊軟體及社群平台),若持卡人不同意就終止契約,以致衍生爭議,對此,金管會今天表示,已經要求發卡機構不得逕以變更信用卡契約約定條款概括要求持卡人同意,也不可以因持卡人回復不同意而逕行終止契約。

金管會表示,目前實務上,發卡機構提供持卡人個人資料予第三人使用常見的合作型態,分述如下:

一、受發卡機構委託處理申請書建檔、卡片製發、帳單列印、帳款收取、帳款催收等作業,這些第三人係屬發卡機構之「受託機構」,視同委託之發卡機構,負同一責任。

二、信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等,這些是發卡機構基於為履行信用卡申請或履行契約之目的所合作的第三人。

金管會說明,以上兩種型態,都屬於發卡機構在「履行信用卡申請或履行契約之目的範圍內」所合作的第三人,可以在符合「個人資料保護法」等規定下逕行辦理,不用再次取得持卡人同意。

但是,如果屬於「履行信用卡申請或履行契約之目的範圍外」使用的第三人,發卡機構則必須另行取得持卡人同意才可以。

至於外界關切發卡機構與社群媒體平臺的合作型態:經調查了解這些平臺主要係提供持卡人信用卡帳務與優惠的通知或查詢服務,其角色類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。

金管會表示,據瞭解目前發卡機構提供持卡人帳務消費及優惠訊息通知,或者查詢信用卡服務的管道十分多元,包含以書面、簡訊、電子郵件等方式,社群媒體平台也只是上述管道之一,持卡人可以視自己的習慣自行選擇,發卡機構再依持卡人選擇的方式提供通知及查詢服務。

金管會強調,未來發卡機構與社群媒體平臺之合作如果涉及於「信用卡申請或履行契約之目的範圍外」使用持卡人個人資料,則發卡機構必須另行取得持卡人同意。

金管會最後籲請各發卡機構與第三人合作時,倘有使用持卡人個人資料,應由其法令遵循單位審慎評估,確認這些資料使用的應遵循規範,並依規定辦理,以維護信用卡持卡人的個資安全。