https://udn.com/news/story/7239/7013275
獨／兵分十路！堵銀行濫用個資 金管會金檢10家發卡行
2023-03-06 22:28 經濟日報／ 記者廖珮君／台北即時報導
為防堵銀行濫用持卡人個資，導致民眾常遭行銷廣告簡訊轟炸，金管會在2022年底、鎖定
10家信用卡發卡行啟動專案金檢，一路查了近三個月，近期金檢告一段落；據透露，檢查
局發現有部分銀行在持卡人個資使用上有缺失，後續將交由銀行局做核處。
一旦確認發卡行有濫用持卡人個資，依「信用卡業務機構管理辦法」，最重可處1000萬元
罰鍰。
2022年11月初立委林楚茵指出，有部分銀行將信用卡定型化契約透過模糊文字取得消費者
授權，是廣開個資外洩大門；隨後國民黨團也表示，部分銀行過度擴權解釋法令，將持卡
人個資濫發給合作的廣告、行銷公司或社群媒體使用，造成民眾常遭垃圾廣告轟炸。
金管會旋即在2022年12月，鎖定十家發卡行、啟動「本國銀行對信用卡客戶個人資料保護
措施」的專案檢查，十家發卡行中有8家全都是民營銀行，金檢從過年前、一路查到過年
後，已在近期告一段落。
檢查局鎖定三大檢查重點，一、信用卡定型化契約，是否片面逕自修改契約、透過模糊文
字取得持卡人授權？若持卡人不同意就逕自終止契約（停卡）？
二、持卡人個資是否浮濫授權提供給如廣告、行銷公司或社群媒體等合作機構？如何篩選
客戶做促銷？如何撈出電銷名單？三、如何保管持卡人個資？傳送資料是否有加密？是否
有依規定刪除個資？
據透露，多數銀行和行銷公司合作，做為提供持卡人紅利點數兌換商品的管道，但也被發
現該行銷公司卻因此掌握了這些持卡人兌換商品的行為模式，藉此把這些持卡人資料做再
利用，如做二度行銷，可能有違規疑慮。
據金管會了解，多數發卡行提供持卡人個資給第三人，都是使用與信用卡相關的「目的範
圍內」者，包括委託廠商做信用卡申請書建檔、製發卡片、列印帳單，或是各項信用卡權
益優惠等，都沒有使用「目的範圍外」者。
但金管會也擔心，有業者「掛羊頭賣狗肉」，為避免有銀行將手上持卡人個資浮濫授權給
不相干的第三人，因此從去年底啟動專案金檢，兵分十路一路徹查。
至於這類裁罰，有的可以用個資法罰，有的可用銀行法處分。官員說，若是違反《個資法
》是最重50萬元罰鍰，若是有涉及違反內稽內控，則依「信用卡業務機構管理辦法」規定
，處1000萬元罰鍰。
6.備註: