為防堵銀行濫用持卡人個資,導致民眾常遭行銷廣告簡訊轟炸,金管會去年底鎖定十家信用卡發卡行啟動專案金檢,查了近三個月,金檢近期告一段落。據透露,檢查局發現有部分銀行在持卡人個資使用上有缺失,後續將交由銀行局做核處。
一旦確認發卡行有濫用持卡人個資,依「信用卡業務機構管理辦法」,最重可處一千萬元罰鍰。
先前有立委指出,部分銀行將信用卡定型化契約透過模糊文字取得消費者授權,是廣開個資外洩大門;此外,部分銀行過度擴權解釋法令,將持卡人個資濫發給合作的廣告、行銷公司或社群媒體使用,造成民眾常遭垃圾廣告轟炸。
金管會去年十二月鎖定十家發卡銀行,啟動「本國銀行對信用卡客戶個人資料保護措施」的專案檢查,其中八家是民營銀行,金檢在近期告一段落。據了解,檢查局鎖定三大檢查重點,一、信用卡定型化契約是否片面逕自修改契約、透過模糊文字取得持卡人授權?若持卡人不同意就逕自終止契約(停卡)?
二、持卡人個資是否浮濫授權提供給如廣告、行銷公司或社群媒體等合作機構?如何篩選客戶做促銷?如何撈出電銷名單?三、如何保管持卡人個資?傳送資料是否有加密?是否有依規定刪除個資?
據透露,多數銀行和行銷公司合作,作為提供持卡人紅利點數兌換商品的管道,但也被發現該行銷公司因此掌握了這些持卡人兌換商品的行為模式,藉此把這些持卡人資料做再利用,如做二度行銷,也可能有疑慮。
據金管會了解,多數發卡行提供持卡人個資給第三人,都是使用與信用卡相關的「目的範圍內」,包括委託廠商做信用卡申請書建檔、製發卡片、列印帳單,或是各項信用卡權益優惠等,沒有使用「目的範圍外」。但金管會擔心有業者「掛羊頭賣狗肉」,為避免有銀行將手上持卡人個資浮濫授權給不相干的第三人,因此啟動專案金檢。
至於相關裁罰可用個資法或銀行法處分。官員說,若違反「個資法」最重罰五十萬元、若有涉及違反內稽內控,則依「信用卡業務機構管理辦法」規定,處一千萬元罰鍰。