【本報台北訊】部分銀行2022年片面修約要求持卡人同意將其個資，提供給與發卡行有業務往來的機構，如LINE、FB等通訊軟體及社群平台，否就終止契約，引立委林楚茵抨擊個資遭外洩、濫用，金管會下兩禁令，一、禁發卡行以「概括同意」的修約方式，將持卡人個資轉給第三人，二、若持卡人不同意，發卡行須說明對其權益的影響，也禁終止契約（停卡）。

據金管會了解，實務上，所有發卡行提供持卡人個資給第三人，都是「使用目的範圍內」者，包括委外廠商做信用卡申請書建檔、製發卡片、列帳單，或是各項信用卡權益優惠等，都沒有「使用目的範圍外」者。

至於立委關切發卡機構與LINE、臉書等社群媒體平台合作型態，經金管會了解，也僅限於持卡人刷卡、優惠、或查詢等通知或服務，例如民眾刷卡時，除了發卡行用APP通知外、LINE也會跳出通知消費。

金管會官員說，這些LINE等社群平台，只是扮演「傳遞訊息」的角色，只會知道A持卡人刷了一筆1萬元，但不知道A是誰、1萬元刷卡款到底買了甚麼、又是在那裡買的。

換言之，發卡行並未提供任何持卡人個資給LINE等社群平台，LINE也無法取得個別持卡人個資，自然無法描繪出A持卡人消費圖像，也不會衍生後續的行銷問題。

圖／Pexels

至於未來各發卡行與社群媒體平臺的合作，若涉及「使用目的範圍外」去使用持卡人個資，金管會也要求各發卡行需另外取得持卡人同意。

至於如何取得持卡人同意？金管會提兩大要求，一、信用卡申請階段，需在申請書設計欄位中，提供申請人自行勾選是否同意個人資料給第三人、並明列其使用範圍，並經申請人簽名或其他得以辨識申請人同一性及確定申請人意思表示的方式確認。

二、發卡行若新增合作的第三人，發卡行仍需再另外取得持卡人單獨同意。

銀行主管說，會爆發此爭議，是因各銀行想做多元化、和精準行銷，若把持卡人個資轉給LINE、FB、APP業者等通訊軟體及社群平台，也許當持卡人透過FB刷卡消費，銀行就可從中分潤。

民眾最簡易辨別的方式，可看「推銷主體」是誰，若是銀行透過簡訊、MAIL提供與廠商間的促刷活動，銀行為行銷主體就沒問題；但若是個別廠商成行銷主體，那就要小心，可能個資被賣了。

所謂「使用目的範圍內」是指與信用卡相關的，如刷卡通知、各項信用卡權益，如持卡人要使用道路救援服務，發卡行勢必得將客戶資料轉給救援服務廠商，這類就屬特定目的內，一般並不需要客戶額外同意。

至於「使用目的範圍外」，是指如銀行把持卡人個資轉給FB使用，這些持卡人都曾刷卡買過益生菌，那麼，當客戶瀏覽FB時、跳出多家益生菌廠商廣告，甚是益生菌廠商直接推行銷給持卡人，這些與信用卡無關者，就需客戶額外做同意。

圖／Pexels