防銀行泄個資 金管會下新令

金管會已要求髮卡機構不得逕以變更信用卡契約約定條款概括要求持卡人同意,也不可以因持卡人回覆不同意而逕行終止契約。圖/本報資料照片

爲維護信用卡持卡人個人資料自主權,及避免銀行與第三人間的合作,涉及持卡人個人資料使用而有衍生消費爭議之虞,金管會祭出新令指出,髮卡機構不得逕以變更信用卡契約約定條款,概括要求持卡人同意,也不可以因持卡人回覆不同意而逕行終止契約。

去年立委林楚茵爆料,有三家銀行片面修改信用卡定型化契約,要求持卡人需同意銀行將持卡人和保證人個資及往來資料,提供給該銀行有往來的機構(例如LINE、FB、IG等通訊軟體及社羣平臺),若不同意就終止契約,等於是幫助詐騙集團廣開個資外泄大門,要求金管會徹查。

金管會在邀集銀行公會及主要髮卡機構共同商議相關強化客戶個人資料保護措施後決議,金管會已要求髮卡機構不得逕以變更信用卡契約約定條款概括要求持卡人同意,也不可以因持卡人回覆不同意而逕行終止契約。

金管會表示,目前實務上,髮卡機構提供持卡人個人資料予第三人使用常見的合作型態,有二種,一是受髮卡機構委託處理申請書建檔、卡片制發、帳單列印、帳款收取、帳款催收等作業,這些第三人系屬髮卡機構之「受託機構」,視同委託之髮卡機構,負同一責任。

二是信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等,這些系髮卡機構基於爲履行信用卡申請或履行契約之目的所合作的第三人。

以上兩種型態,都屬於髮卡機構在「履行信用卡申請或履行契約之目的範圍內」所合作之第三人,可以在符合「個人資料保護法」等規定下逕行辦理,不用再次取得持卡人同意。但是如果屬於「履行信用卡申請或履行契約之目的範圍外」使用之第三人,髮卡機構則必須另行取得持卡人同意纔可。

外界關切髮卡機構與社羣媒體平臺之合作型態:經調查瞭解這些平臺主要是提供持卡人信用卡帳務與優惠之通知或查詢服務,其角色類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。

據瞭解目前髮卡機構提供持卡人帳務消費及優惠訊息通知或者查詢信用卡服務的管道十分多元,包含以書面、簡訊、電子郵件等方式,社羣媒體平臺也是上開管道之一,持卡人可以視自己的習慣自行選擇,髮卡機構再依持卡人選擇之方式提供通知及查詢服務。

未來發卡機構與社羣媒體平臺之合作如果涉及於「信用卡申請或履行契約之目的範圍外」使用持卡人個人資料,則髮卡機構必須另行取得持卡人同意。

金管會籲請各發卡機構與第三人合作時,倘有使用持卡人個人資料,應由其法令遵循單位審慎評估,確認該等資料使用之應遵循規範,並依規定辦理,以維護信用卡持卡人之個人資料安全。