《金融》防卡友個資被濫用 金管會令強化保護

日前有信用卡髮卡機構擬以變更約定條款,取得持卡人授權同意將其個資提供給第三人使用,若持卡人不同意則終止契約,以致衍生爭議。爲維護信用卡持卡人個資自主權,並避免出現相關爭議,金管會已邀集銀行公會及主要髮卡機構,共同商議強化相關保護措施。

金管會說明,若屬於髮卡機構在「履行信用卡申請或履行契約的目的範圍內」合作的第三方,髮卡機構可在符合個資保護法等規定下直接辦理,不必再次取得持卡人同意,此類合作型態的第三方主要有下述2種類型。

一是受髮卡機構委託處理申請書建檔、卡片制發、帳單列印、帳款收取、帳款催收等作業,屬於髮卡機構的「受託機構」,視同委託髮卡機構、負同一責任。二是信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等,爲髮卡機構基於履行契約目的所合作。

金管會指出,若並非上述2種狀態、爲「履行信用卡申請或履行契約之目的範圍外」使用的第三方,則髮卡機構必須另行取得持卡人同意,已要求髮卡機構不可逕自變更信用卡約定條款概括要求持卡人同意,也不可因持卡人回覆「不同意」而逕自終止契約。

對於外界關切髮卡機構與社羣媒體平臺的合作型態,金管會經調查瞭解後指出,上述平臺主要爲提供持卡人信用卡帳務與優惠通知或查詢服務,角色類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。

據金管會了解,目前髮卡機構提供持卡人帳務消費、優惠訊息通知或查詢信用卡服務的管道多元,包括以書面、簡訊、電子郵件等方式,社羣媒體平臺亦爲上述開管道之一,持卡人可視自身習慣自行選擇,髮卡機構再依持卡人選擇方式提供通知及查詢服務。