Yahoo奇摩新聞 防堵信用卡個資外洩 金管會強化第三人規定
記者 張家嘯 報導
為避免銀行與第三人合作,導致消費者個人資料外洩,金管會祭出新規定。未來發卡機構不得直接變更信用卡契約約定條款,概括要求持卡人同意將個資提供給第三人使用,也不可因持卡人回覆不同意而逕行終止契約。
去(2022)年國內有3家銀行遭到爆料,片面修改信用卡定型化契約,要求持卡人必須同意將個資、往來資料,提供給該銀行有往來的機構,像是LINE、FB、IG等,若不同意就終止契約,因此金管會決定徹查與修改規定。
目前實務上,發卡機構提供持卡人個人資料給第三人使用的合作型態,常見有2種方式,一是受發卡機構委託處理申請書建檔、卡片製發、帳單列印、帳款收取、帳款催收等,這些第三人屬於發卡機構的「受託機構」,也視同委託發卡機構,負同一責任。另一種是信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等服務,這些屬發卡機構基於履行信用卡申請、或履行契約之目的所合作的第三人。
金管會指出,兩種型態都屬於發卡機構在「履行信用卡申請或履行契約之目的範圍內」所合作之第三人,可在符合「個人資料保護法」等規定下逕行辦理,不用再次取得持卡人同意;但若屬於「履行信用卡申請或履行契約之目的範圍外」使用的第三人,發卡機構就必須再取得持卡人同意。
未來發卡機構與社群媒體平台合作,如果是在「信用卡申請或履行契約之目的範圍外」運用個資,則發卡機構必須另行取得持卡人同意。金管會強調,各發卡機構與第三人合作時,若用到卡友的個人資料,應由其法令遵循單位審慎評估,確認資料應用的應遵循規範,並依規定辦理,以維護卡友個人資料安全。
金管會同時提到,現在發卡機構提供持卡人帳務消費、優惠訊息或查詢服務,管道相當多元,包含以書面、簡訊、電子郵件等方式,社群媒體平台也是管道之一,卡友可視自己的習慣選擇,發卡機構再依持卡人選擇的方式,提供通知及查詢服務。
原文出處
相關文章
