《金融》防卡友個資被濫用 金管會令強化保護

日前有信用卡髮卡機構擬以變更約定條款，取得持卡人授權同意將其個資提供給第三人使用，若持卡人不同意則終止契約，以致衍生爭議。爲維護信用卡持卡人個資自主權，並避免出現相關爭議，金管會已邀集銀行公會及主要髮卡機構，共同商議強化相關保護措施。

金管會說明，若屬於髮卡機構在「履行信用卡申請或履行契約的目的範圍內」合作的第三方，髮卡機構可在符合個資保護法等規定下直接辦理，不必再次取得持卡人同意，此類合作型態的第三方主要有下述2種類型。

一是受髮卡機構委託處理申請書建檔、卡片制發、帳單列印、帳款收取、帳款催收等作業，屬於髮卡機構的「受託機構」，視同委託髮卡機構、負同一責任。二是信用卡持卡人機場接送、信用卡活動贈品、紅利點數兌換等，爲髮卡機構基於履行契約目的所合作。

金管會指出，若並非上述2種狀態、爲「履行信用卡申請或履行契約之目的範圍外」使用的第三方，則髮卡機構必須另行取得持卡人同意，已要求髮卡機構不可逕自變更信用卡約定條款概括要求持卡人同意，也不可因持卡人回覆「不同意」而逕自終止契約。

對於外界關切髮卡機構與社羣媒體平臺的合作型態，金管會經調查瞭解後指出，上述平臺主要爲提供持卡人信用卡帳務與優惠通知或查詢服務，角色類似於「提供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊息的電子郵件信箱營運者」。

據金管會了解，目前髮卡機構提供持卡人帳務消費、優惠訊息通知或查詢信用卡服務的管道多元，包括以書面、簡訊、電子郵件等方式，社羣媒體平臺亦爲上述開管道之一，持卡人可視自身習慣自行選擇，髮卡機構再依持卡人選擇方式提供通知及查詢服務。