為維護信用卡持卡人個人資料自主權,及避免銀行與第三人間的合作,涉及持卡人個人資料使用而有衍生消費爭議之虞,金融監督管理委員會(下稱金管會)已邀集中華民國銀行商業同業公會全國聯合會(下稱銀行公會)及主要發卡機構共同商議相關強化客戶個人資料保護措施。
日前有信用卡發卡機構擬以變更信用卡契約約定條款,取得持卡人授權同意將其個人資料提供予第三人使用,若持卡人不同意則終止契約致衍生爭議之情事,金管會業要求發卡機構不得逕以變更信用卡契約約定條款概括要求持卡人同意,也不可以因持卡人回復不同意而逕行終止契約。
金管會表示,目前實務上,發卡機構提供持卡人個人資料予第三人使用常見的合作型態,分述如下:
一、受發卡機構委託處理申請書建檔、卡片製發、帳單列印、帳款收取、帳款催收等作業,這些第三人係屬發卡機構之「受託機構」,視同委託之發卡機構,負同一責任。
二、信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等,這些係發卡機構基於為履行信用卡申請或履行契約之目的所合作的第三人。
以上兩種型態,都屬於發卡機構在「履行信用卡申請或履行契約之目的範圍內」所合作之第三人,可以在符合「個人資料保護法」等規定下逕行辦理,不用再次取得持卡人同意。但是如果屬於「履行信用卡申請或履行契約之目的範圍外」使用之第三人,發卡機構則必須另行取得持卡人同意才可。
至於外界關切發卡機構與社群媒體平臺之合作型態:經調查了解這些平臺主要係提供持卡人信用卡帳務與優惠之通知或查詢服務,其角色類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。據瞭解目前發卡機構提供持卡人帳務消費及優惠訊息通知或者查詢信用卡服務的管道十分多元,包含以書面、簡訊、電子郵件等方式,社群媒體平台也是上開管道之一,持卡人可以視自己的習慣自行選擇,發卡機構再依持卡人選擇之方式提供通知及查詢服務。
未來發卡機構與社群媒體平臺之合作如果涉及於「信用卡申請或履行契約之目的範圍外」使用持卡人個人資料,則發卡機構必須另行取得持卡人同意。
金管會籲請各發卡機構與第三人合作時,倘有使用持卡人個人資料,應由其法令遵循單位審慎評估,確認該等資料使用之應遵循規範,並依規定辦理,以維護信用卡持卡人之個人資料安全。