| 發文單位 | 個人資料保護委員會籌備處 |
|---|---|
| 發文字號 | 個資籌法字第1130000873號 |
| 要旨 | 金融監督管理委員會評估推行「非臨櫃匯款加註戶名檢核機制」,於各類非臨櫃匯款通路向匯款方即時顯示受款方全部戶名或遮罩部分資訊之戶名,是否得對受款人免依個資法履行告知義務及免取得其同意,應分別視該匯款行為之蒐集、處理或利用受款人戶名資料之依據為何,及有無個資法第8條或第9條所定免為告知事由而定。另若匯款行蒐集或受款行提供受款人之部分或完整戶名均係取得當事人同意為之,則於匯款行或受款行取得當事人同意前,仍應分別依同法第7條第1項及第2項規定辦理,尚無再行免除告知義務之餘地。 |
| 主旨 | 貴會函詢基於防詐之需求,評估規劃推行「非臨櫃匯款加註戶名檢核機制」,即時顯示受款方全部戶名或遮罩部分資訊之戶名,是否得對受款人免履行告知義務及免取得其同意一案,復如說明二至四,請查照。 |
| 說明 | 一、復貴會113年4月24日金管銀法字第1130133098號函。 二、建請貴會就下列事項先予審酌、盤點檢視及釐清: (一)按銀行法第48條第2項明定金融機構對其客戶之存款、放款或匯款等有關資料應予保密,除其他法律或主管機關另有規定等情形外,不得任意分享;該規定目的係保護資料當事人之金融隱私權,係較個人資料保護法(簡稱個資法)更嚴格之特別規定,自應優先適用。爰旨揭檢核機制是否符合上開銀行法規定?取得受款人同意得否解免往來行庫之保密義務?建請貴會先行審酌。 (二)又來函說明二所提各類「非臨櫃匯款」通路,包含金融機構實體ATM、網路銀行、行動網銀及WebATM等,各類通路之服務契約條款對於個人資料之蒐集、處理或利用有無相關約定?各該約定有無具體差異(例如:手機門號轉帳服務約定條款之「個人資料運用法定告知事項」已載明使用本服務所提供之個人資料包含「經遮罩之戶名」,活期(儲蓄)存款契約附屬金融卡定型化約款範本「個人資料之使用」約款,則未明確提及戶名資料,又兩者就個人資料之提供對象範圍亦有不同)?各類非臨櫃通路欲完成匯款服務之作業流程、需蒐集、處理及利用之必要個人資料範圍及具體運作架構等為何?皆未臻明確,來函亦未見任何說明或附件可資參考,建請貴會先行盤點檢視及釐清。 三、如經貴會釐清確有個資法之適用,按個資法第19條第1項第1款、第2款及第5款規定:「非公務機關對個人資料之蒐集或處理,……應有特定目的,並符合下列情形之一者:一、法律明文規定。二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。……五、經當事人同意。……」第20條第1項第1款、第4款及第6款規定:「非公務機關對個人資料之利用,……應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。……四、為防止他人權益之重大危害。……六、經當事人同意。……」茲按上開蒐集、處理及利用之法定事由依序說明如下: (一)旨揭檢核機制,涉及受款人姓名資料之蒐集、處理及利用,貴會主管之金融法規對此有無明文規定,足資作為該機制之辦理依據?建請先行審酌釐清。 (二)個資法第19條第1項第2款所定契約關係,包括本約,及非公務機關與當事人間為履行該契約,所涉及必要第三人之接觸、磋商或聯繫行為及給付或向其為給付之行為(個資法施行細則第27條第1項參照)。查匯款交易涉及「匯款人與匯款行」、「受款人與受款行」之複數契約關係,其中匯款行基於契約關係(例如:委任),於實際匯款前先行取得受款人之部分或完整姓名,以供匯款人確認其交易對象,是否堪認屬上開履行契約義務所必要?如是,受款行配合將受款人之部分或完整姓名提供予匯款行,是否亦屬完成匯款交易及履行對受款人之契約義務所必要,而屬「受款人與受款行」間履約目的範圍內之利用?鑒於相關契約關係涉及金融消費者權益及金融業務監理,請貴會本於權責審酌釐清。 (三)倘若匯款行於實際匯款前蒐集取得受款人之部分或完整姓名,以供匯款人確認其交易對象,或受款行配合將受款人之部分或完整姓名提供予匯款行,經貴會審認均非屬履行契約義務之特定目的必要範圍,則匯款行須另有合法蒐集之事由(例如:法律明文規定、經當事人同意等),受款行須另有特定目的外利用之事由(例如:法律明文規定、為防止他人權益之重大危害、經當事人同意等),始得為之。而若係依個資法第19條第1項第5款、第20條第1項第6款所稱「當事人同意」,依同法第7條第1項、第2項規定,分別指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示,及當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示;如旨揭檢核機制規劃以徵得受款人之同意辦理,應注意遵循上開規定。 四、另有關來函說明三所提得否免對受款人履行告知義務一節: (一)依個資法第8條第1項規定:「公務機關或非公務機關依第15條或第19條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:一、公務機關或非公務機關名稱。二、蒐集之目的。三、個人資料之類別。四、個人資料利用之期間、地區、對象及方式。五、當事人依第三條規定得行使之權利及方式。六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。」同條第2項第1款、第2款及第5款規定:「有下列情形之一者,得免為前項之告知:一、依法律規定得免告知。二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。……五、當事人明知應告知之內容。……」又如係間接取得當事人個資,依同法第9條第1項規定,公務機關或非公務機關依第15條或第19條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第1項第1款至第5款所列事項。惟如符合第9條第2項所列各款情形之一(包含第8條第2項所列各款情形之一),則得免除告知義務。 (二)來函說明三所詢「該(非臨櫃)轉帳得否比照臨櫃匯款,係屬受款人明知應告知之事項而免告知(即受款人提供帳號及戶名予匯款人,應知悉利用該個人資料完成匯款作業)」,惟查目前實務上,匯款人於非臨櫃轉帳及臨櫃匯款所須輸入或填寫之資料內容並不一致,於非臨櫃轉帳無須輸入受款人戶名,從而如何比照臨櫃匯款尚有未明;又所詢事項如係指匯款行蒐集受款人戶名資料時之告知義務得否免除,應確認匯款行是否符合個資法第9條第2項之免為告知事由,如欲以「當事人明知應告知之內容」免為告知,自應以個案中當事人(受款人)確實知悉第8條第1項各款事項予以判斷,例如受款人與受款行簽訂金融服務相關契約時,受款行是否已明確告知受款人旨揭「非臨櫃匯款加註戶名檢核機制」將如何利用其個人資料。另如前所述,若匯款行蒐集或受款行提供受款人之部分或完整戶名均係規劃取得當事人同意為之,則於匯款行或受款行取得當事人同意前,仍應分別依同法第7條第1項及第2項規定辦理,尚無再行免除告知義務之餘地,併請注意。 |
| 正本 | 金融監督管理委員會 |
| 資料來源 | 個人資料保護委員會籌備處 |
個資籌法字第1130000873號
內容