（中央社記者謝方?台北2023年03月1日電）立委質疑
銀行透過修訂信用卡約定條款將客戶個資提供給社群
平台，開個資外洩後門。金管會表示，若銀行與社群
平台合作涉及「信用卡申請或履行契約的目的範圍
外」使用持卡人個資，須另行取得持卡人同意。

民進黨立委林楚茵先前關切，有銀行通知客戶信用
卡約定條款將進行修訂，將客戶個資及與銀行往來資
料提供給與銀行有業務往來的機構，例如LINE等通訊
軟體業者、App業者及臉書、Instagram、推特等社群
媒體平台，恐開個資外洩後門。

金管會邀集銀行公會及主要發卡機構共同商議強化
客戶個資保護措施，並在2月下旬發函給銀行公會，
請銀行公會轉知各會員銀行，與第三人合作時若使用
持卡人個資，應由法遵單位審慎評估、確認資料使用
應遵循的規範，未來若發卡機構與社群平台合作涉及
「信用卡申請或履行契約的目的範圍外」使用持卡人
個資，發卡機構須另行取得持卡人同意。

金管會官員表示，先前針對銀行與社群平台合作方
式為何，以及是否會導致持卡人個資遭不當使用進行
釐清；經過調查，目前社群平台主要是提供持卡人信
用卡帳務與優惠通知或查詢服務，角色僅類似於「提
供簡訊傳遞訊息的電信業者」及「以電子郵件傳遞訊
息的電子郵件信箱營運者」。

官員解釋，近年發卡機構提供持卡人帳務消費及優
惠訊息通知或查詢信用卡服務的管道逐漸多元化，除
了以往的書面帳單、簡訊或電子郵件外，LINE等社群
平台也成為新興管道之一。

官員指出，金管會提醒各發卡機構與第三人合作
時，若使用持卡人個資，應由內部法遵單位審慎評
估、確認資料使用應遵循的相關規範並依規定辦理。

若是屬於發卡機構在「履行信用卡申請或履行契約
的目的範圍內」所合作的第三人，發卡機構可在符合
個資保護法等規定下逕行辦理，不必再次取得持卡人
同意，目前實務上此類常見合作型態有2種。

第一，受發卡機構委託處理申請書建檔、卡片製
發、帳單列印、帳款收取、帳款催收等作業，這些第
三人屬發卡機構的受託機構，視同委託的發卡機構，
負同一責任。

第二，信用卡持卡人機場接送、信用卡活動贈品、
紅利點數兌換等，均為發卡機構基於履行信用卡申請
或履行契約目的所合作的第三人。

至於發卡機構與社群平台合作，若未來涉及「信用
卡申請或履行契約的目的範圍外」使用持卡人個資，
發卡機構必須另行取得持卡人同意。金管會並已要求
發卡機構不得逕以變更信用卡契約約定條款概括要求
持卡人同意，也不可以因持卡人回覆「不同意」而逕
行終止契約。

日後若有銀行對持卡人個資有不當使用等違規情
事，官員指出，視情節輕重，若違反信用卡業務機構
管理辦法，可處新台幣50萬元以上、1000萬元以下罰
鍰；若銀行未落實執行內控，按銀行法則可處200萬
元以上、5000萬元以下罰鍰。