為保障信用卡持卡人及申請人之個人資料安全,請貴會轉知所屬會員機構,信用卡發卡機構倘有涉及將持卡人或申請人個人資料提供予第三人使用,應切實依說明事項辦理,請查照。
發文機關: |
金融監督管理委員會 |
|
|
發文日期: |
112.02.24 |
資料類別: |
行政函釋 |
發文字號: |
金管銀合字第11102741631號 |
發文單位: |
信用合作社組 |
機構類別: |
金融機構類 銀行類 金融控股公司類 信用合作社類 其他類 |
上傳時間: |
112.03.02 09:05:27 |
金融監督管理委員會 函
受文者:如正副本
發文日期:中華民國112年2月24日
發文字號:金管銀合字第11102741631號
速別:普通件
密等及解密條件或保密期限:
附件:
主旨:為保障信用卡持卡人及申請人之個人資料安全,請貴會轉知所屬會員機構,信用卡發卡機構倘有涉及將持卡人或申請人個人資料提供予第三人使用,應切實依說明事項辦理,請查照。
說明:
一、復貴會112年1月18日全信字第1121000034號函。
二、基於履行保護信用卡持卡人及申請人個人資料之義務,發卡機構因信用卡申請人申請或持卡人使用信用卡而知悉關於申請人或持卡人之一切資料,原則應依「信用卡業務機構管理辦法」(下稱「信用卡業管辦法」)第53條規定,保守秘密。
三、發卡機構倘係將持卡人或申請人個人資料提供予「受其委託代為處理事務之受託機構」,係屬「信用卡申請或履行契約之目的範圍內」進行蒐集、處理或利用,依「個人資料保護法」(下稱「個資法」)第4條規定,該受託機構視同委託之發卡機構。
四、發卡機構倘係將持卡人個人資料提供予「信用卡各項權益、優惠及服務提供者」,發卡機構係為履行與持卡人之信用卡契約關係,如符合「個資法」第19條第1項第2款及「個人資料保護法施行細則」第27條第1項等規定,得予辦理。
五、發卡機構如擬將持卡人或申請人個人資料提供予第三人進行「信用卡申請或履行契約之目的範圍外」利用,包括提供予第三人進行行銷使用時,發卡機構應切實遵守下列規定,以維護持卡人及申請人個人資料自主權之保障:
(一)信用卡申請階段:發卡機構應依「信用卡業管辦法」第42條規定,於信用卡申請書設計欄位供申請人自行勾選是否同意提供個人資料予該第三人、明列其使用範圍,並經申請人簽名或其他得以辨識申請人同一性及確定申請人意思表示之方式確認。
(二)信用卡核發後如新增合作之第三人階段:發卡機構應依「個資法」第20條第1項但書規定,於取得由持卡人單獨所為同意之意思表示、或為法律明文規定、或為增進公共利益所必要等情形下,始得為之。
六、各發卡機構對於第三人倘有涉及使用持卡人或申請人個人資料之情形,應由其法令遵循單位審慎評估,確認該個人資料使用之類型及相對應之應遵循規範,並依規定辦理。
正本:中華民國銀行商業同業公會全國聯合會(代表人雷仲達先生)
副本:本會檢查局、銀行局