函釋

發文單位: 金融監督管理委員會
發文字號: 金管銀合字第 11102741631 號
發文日期: 民國 112 年 02 月 24 日
相關法條:
  • 個人資料保護法 第 4、19、20 條 (104.12.30)
  • 個人資料保護法施行細則 第 27 條 (105.03.02)
  • 要  旨:
    信用卡業務機構管理辦法第 42、53 條、個人資料保護法第 4、19、20
    條等規定參照,為保障信用卡持卡人及申請人個人資料安全,信用卡發卡
    機構倘有涉及將持卡人或申請人個人資料提供予第三人使用,應依相關事
    項辦理
    

    主    旨:為保障信用卡持卡人及申請人之個人資料安全,請貴會轉知所屬會員機構
              ,信用卡發卡機構倘有涉及將持卡人或申請人個人資料提供予第三人使用
              ,應切實依說明事項辦理,請查照。
    說    明:一、復貴會 112  年 1  月 18 日全信字第 1121000034 號函。
              二、基於履行保護信用卡持卡人及申請人個人資料之義務,發卡機構因信
                  用卡申請人申請或持卡人使用信用卡而知悉關於申請人或持卡人之一
                  切資料,原則應依「信用卡業務機構管理辦法」(下稱「信用卡業管
                  辦法」)第 53 條規定,保守秘密。
              三、發卡機構倘係將持卡人或申請人個人資料提供予「受其委託代為處理
                  事務之受託機構」,係屬「信用卡申請或履行契約之目的範圍內」進
                  行蒐集、處理或利用,依「個人資料保護法」(下稱「個資法」)第
                  4 條規定,該受託機構視同委託之發卡機構。
              四、發卡機構倘係將持卡人個人資料提供予「信用卡各項權益、優惠及服
                  務提供者」,發卡機構係為履行與持卡人之信用卡契約關係,如符合
                  「個資法」第 19 條第 1  項第 2  款及「個人資料保護法施行細則
                  」第 27 條第 1  項等規定,得予辦理。
              五、發卡機構如擬將持卡人或申請人個人資料提供予第三人進行「信用卡
                  申請或履行契約之目的範圍外」利用,包括提供予第三人進行行銷使
                  用時,發卡機構應切實遵守下列規定,以維護持卡人及申請人個人資
                  料自主權之保障:
              (一)信用卡申請階段:發卡機構應依「信用卡業管辦法」第 42 條規定
                    ,於信用卡申請書設計欄位供申請人自行勾選是否同意提供個人資
                    料予該第三人、明列其使用範圍,並經申請人簽名或其他得以辨識
                    申請人同一性及確定申請人意思表示之方式確認。
              (二)信用卡核發後如新增合作之第三人階段:發卡機構應依「個資法」
                    第 20 條第 1  項但書規定,於取得由持卡人單獨所為同意之意思
                    表示、或為法律明文規定、或為增進公共利益所必要等情形下,始
                    得為之。
              六、各發卡機構對於第三人倘有涉及使用持卡人或申請人個人資料之情形
                  ,應由其法令遵循單位審慎評估,確認該個人資料使用之類型及相對
                  應之應遵循規範,並依規定辦理。
    正    本:中華民國銀行商業同業公會全國聯合會(代表人雷○達先生)
    副    本:本會檢查局、銀行局
    資料來源:
    金融監督管理委員會