記者 張家嘯 報導
銀行濫用卡友個資事件頻傳,導致民眾遭到行銷廣告簡訊的疲勞轟炸。金管會去(2022)年底鎖定10家發卡行啟動專案金檢,發現部分銀行在持卡人個資使用上確實有缺失,後續將交由銀行局核處,依「信用卡業務機構管理辦法」最重可處1,000萬元罰鍰。
據瞭解,金檢的10家發卡行中,有8家為民營銀行,且一路從過年前查到過年後,時間長達3個月之久。金管會表示,這次專案金檢的重點主要有3部分,第1、信用卡定型化契約是否片面逕自修改契約、透過模糊文字取得持卡人授權?若持卡人不同意就逕自停卡終止契約?
第2、是否將卡友資料浮濫授權提供廣告、行銷公司或社群媒體等合作機構?如何篩選客戶進行促銷?如何撈出電銷名單?第3、如何保管持卡人個資?傳送資料是否有加密?是否依規定刪除個資?
雖然目前多數銀行與行銷公司合作,作為持卡人紅利點數兌換商品的管道,但也發現行銷公司因此掌握持卡人兌換商品的行為模式,藉此把持卡人資料彙整再利用,甚至進行二度行銷,可能有違規疑慮。
金管會指出,多數發卡行提供持卡人個資給第三人時,都用於和信用卡相關的「目的範圍內」,包括委託廠商進行信用卡申請書建檔、製發卡片、列印帳單,或是各項信用卡權益優惠等,並未用在「目的範圍外」。
不過,金管會擔心業者鑽漏洞,為避免銀行將卡友資料浮濫授權給不相干的第三人,從去年底啟動專案金檢。裁罰方面,有的依據個資法,有的依據銀行法,若違反「個資法」最重可罰50萬元;但涉及違反內稽內控,依「信用卡業務機構管理辦法」規定,最重處以1,000萬元罰鍰。
原文出處
相關文章