▲金管會防堵銀行打開「個資外洩」後門,祭出信用卡新禁令。(圖/unsplash)
記者陳依旻/台北報導
銀行遭疑開「個資外洩」後門!有立委質疑銀行透過修訂「信用卡約定條款」將客戶個資洩漏給社群平台,金管會今(1)日也祭出禁令,其中,如果銀行和社群平台合作,涉及合約之外要使用持卡人的個資,需另外徵求持卡人的同意。
[廣告] 請繼續往下閱讀.
立委林楚茵去年曾在財委會上爆料,有3家銀行透過變更信用卡契約約定條款,取得持卡人授權同意將其個人資料,並提供給有往來的第3方機構,例如 LINE、FB、IG等通訊軟體及社群平台,打開個資外洩後門。
金管會表示,經調查,這些平台主要是提供持卡人信用卡帳務與優惠之通知或查詢服務,其角色類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。
據瞭解,目前發卡機構提供持卡人帳務消費及優惠訊息通知或者查詢信用卡服務的管道十分多元,包含以書面、簡訊、電子郵件等方式,社群媒體平台也是上開管道之一,持卡人可以視自己的習慣自行選擇,發卡機構再依持卡人選擇之方式提供通知及查詢服務。
但未來發卡機構與社群媒體平台之合作,如果涉及於「信用卡申請或履行契約之目的範圍外」使用持卡人個人資料,則發卡機構必須另行取得持卡人同意。
[廣告] 請繼續往下閱讀..
另外,金管會也明定,發卡機構不可逕以變更信用卡契約約定條款概括要求持卡人同意,也不能因持卡人回復不同意而逕行終止契約。
金管會指出,目前實務上,發卡機構提供持卡人個人資料予第三人使用常見的合作型態,如下:
第一、受發卡機構委託處理申請書建檔、卡片製發、帳單列印、帳款收取、帳款催收等作業,這些第三人是屬發卡機構的「受託機構」,如同委託的發卡機構,負同一責任。
第二、信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等,這些是發卡機構基於為履行信用卡申請或履行契約之目的所合作的第三人。
[廣告] 請繼續往下閱讀...
以上這2種型態,都屬於發卡機構在「履行信用卡申請或履行契約之目的範圍內」所合作的第三人,可以在符合「個人資料保護法」等規定下逕行辦理,不用再次取得持卡人同意。
但是,如果屬於「履行信用卡申請或履行契約之目的範圍外」使用之第三人,發卡機構則必須另行取得持卡人同意才可。