部分金融行庫疑似過度解釋法令,將客戶個資濫發給合作的廣告、行銷公司使用,甚至提供給社群軟體,造成民眾頻頻遭到垃圾廣告轟炸。國民黨團今(18)上午召開記者會,憂心持卡人的個資保護受到嚴重侵害,要求金管會針對銀行進行專案檢查,提出相關改進對策、嚴懲違規。
總召曾銘宗表示,大多數的國人個資遭到濫用,已經是非常普遍的現象,根據《金融消費者保護法》第10條第一項規定:「金融服務業與金融消費者訂立提供金融商品或服務之契約前,應向金融消費者充分說明該金融商品、服務及契約之重要內容,並充分揭露其風險。」第二項:「前項涉及個人資料之蒐集、處理及利用者,應向金融消費者充分說明個人資料保護之相關權利,以及拒絕同意可能之不利益…。」曾銘宗請教銀行、金融業者,到底有沒有依照《金融消費者保護法》相關規定在執行業務?
根據《信用卡業務機構管理辦法》第42條第三項規定:「發卡機構與第三人合作,如涉及持卡人資料之使用,應設計欄位供申請人自行勾選是否同意提供個人資料予該第三人,並明列其使用範圍。」曾銘宗質疑發卡銀行真的有確實執行嗎?銀行將客戶個資提供合作機構,甚至提供給Facebook、Line、Google、Yahoo、YouTube等社群時,有依照上述規定,徵求客戶同意嗎?
曾銘宗表示,如果銀行不遵守相關規定,就必須回到《銀行法》第47-1條,以及131條,但相關處罰金額在50萬元以上1千萬元以下,這對一年賺進百億元的銀行來說,這樣的處罰金額會在意嗎?金管會有在查核嗎?
國民黨團要求金管會,對申請銀行信用卡蒐集客戶相關資料進行專案檢查,並於三個月內向立法院財委會提出報告。同時,也請金管會於三個月內,檢討銀行蒐集客戶資料相關法令規定,確保客戶權益。最後,銀行如有違反法令規定,蒐集、利用客戶資料,請金管會從嚴懲處,以收嚇阻效果。
首席副書記長謝衣鳯表示,近期有非常多銀行業者,片面修改信用卡合約內容,卻沒有用積極的方式告訴持卡人,採用「默認」方式同意修改,濫用客戶個資,金管會必須要告訴發卡銀行,確實要做到保護持卡人個資權益。
謝衣鳯指出,根據《個人資料保護法》第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」
再根據「信用卡定型化契約範本」第4條中規定:「受發卡機構遵循相關法令委任代為處理事務之人及前向信用卡申請人或持卡人(含保證人)同意之對象等第三人……」但是現在有許多發卡銀行,將第4條有擴權之嫌。
此外,根據「銀行蒐集處理個資契約款規定」,像是某銀行委託處理之委外機構;公股銀行兆豐及玉山銀行寫得更詳細:「與本行合作推廣業務之公司、本行所使用之社群媒體或軟體服務供應商,如Facebook、Line、Google、Yahoo、YouTube等」;花旗銀行把業務委外機構、廣告行銷機構不限於社群網站及網路通訊軟體,甚至擴及其他類似機構等。換句話說,發卡銀行將客戶資料,已經不侷限在網路社群,而是所有網路通訊軟體,包括簡訊在內。
謝衣鳯質疑,現行的信用卡定型化契約,客戶個資是否已經被銀行業者用來過度使用,推廣到與該銀行有關的相關廣告、行銷?而發卡銀行在使用客戶個資前,有沒有充分告知客戶?銀行將修改後的定型化契約,以電子郵件寄到客戶信箱,當客戶收到郵件,沒有做出任何「表示」,或「不同意」時,就「默認」客戶是同意?在法律上這並不代表客戶同意將個資交給社群網路,以及所有網路行銷公司。
謝衣鳯表示,立法院財政委員會在11月3日,就已經針對上述現象質詢金管會主委黃天牧,並允諾馬上處理。但兩週過去了,對於持卡人個資金管會是否有盡到保護責任?還是任由銀行業者以電子郵件寄發後,以「告知」、「默認」方式表示同意,任意使用客戶個資?有沒有提出更具體的強制力,約束銀行業者必須保護持卡人的個資?
財政委員會召委費鴻泰表示,金融機構違反《個資法》遭金管會裁罰之態樣,包括了:因內控稽核或業務過失等因素致個資外洩、個人資料檔案安全維護措施未臻周延、蒐集個人資料時未盡明確告知義務、發生個資外洩事件時之通報作業未臻周延,以及未經客戶同意將其個人資料提供給第三人使用。
民眾陳情金融機構案件統計,今年第一季發生1,526件,其中個資問題約佔4.19%、第二季1,555件中約佔5.14%、第三季1,755件中佔4.39%。費鴻泰指出,從數字上來看,個資問題受害人數並不多,但是很多受害人的感受和遭遇都非常糟糕。
費鴻泰拿出手機秀出今早接到簡訊:「我是某某理財專員,有急事請盡速跟我聯繫。」訊息末端還附上連結網址。費鴻泰指出,類似的訊息相信每位民眾都有感受,幾乎每天都會收到,以及類似詐騙、推銷電話等,但是政府相關單位都消極以對,甚至宣稱在境外無法可管,毫無解決問題的決心。
今年在網路論壇上有人兜售全台2300萬人個資,費鴻泰要問蔡政府,做了那些修補措施?找到原因了嗎?抓到疑犯了嗎?去年財政部國稅局爆發因人為疏失,造成記帳士個資外洩事件,結果相關失職人員有處分了嗎?防範措施更新了嗎?前年政府單位遭駭客入侵,2000萬筆國人個資放在網路上販售,但從未聽到蔡政府有任何作為。
費鴻泰具體建議蔡政府,財政部和金管會跟對金融單位管理,內政部必須針對全民戶政系統個資管理,以及新成立的數發部必須對整體資安,要有完整保護作為。呼籲蔡政府不要滿腦子都在想著選舉,任何一個人的個資外洩,都是政府的責任。