個資籌法字第1140000913號
內容
| 發文單位 | 個人資料保護委員會籌備處 |
|---|---|
| 發文字號 | 個資籌法字第1140000913號 |
| 要旨 | 內政部警政署於詐欺犯罪偵辦過程,透過分析警示帳戶交易明細等資料,查找曾匯款至警示帳戶或虛擬通貨錢包地址等而未知正遭詐之「潛在被害人」,並提供該「潛在被害人」資料予金融機構參據運用,俾利結合金融機構積極向「潛在被害人」辦理詐欺犯罪之預防、攔阻、宣導及保護等作為,雖屬特定目的外利用,應可認係為免除當事人財產上之危險,符合個資法第16條但書第3款之規定,惟仍應注意相關作業細節及執行方式有無符合個資法第5條比例原則之要求。 |
| 主旨 | 有關貴署研議提供詐欺「潛在被害人」資料予金融機構之適法性一案,復如說明二至四,請查照。 |
| 說明 | 一、復貴署114年7月1日警署刑詐防字第1140010509號函。 二、按個人資料保護法(下稱個資法)第19條第1項第2款規定:「非公務機關對個人資料之蒐集或處理,……,應有特定目的,並符合下列情形之一者:二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。」同法第20條第1項本文規定:「非公務機關對個人資料之利用,……,應於蒐集之特定目的必要範圍內為之。」次按詐欺犯罪危害防制條例(下稱詐防條例)第7條規定:「金融機構及提供虛擬資產服務之事業或人員應採取合理措施,防止存款帳戶、電子支付帳戶、信用卡與虛擬資產帳號,遭濫用於詐欺犯罪,並應向客戶宣導預防詐欺之資訊。」及第8條第1項規定:「金融機構對存款帳戶、電子支付帳戶及信用卡,提供虛擬資產服務之事業或人員對虛擬資產帳號,應盡善良管理人之注意義務……」復按銀行法第45條之2第2項規定:「銀行對存款帳戶應負善良管理人責任。……」據此,金融機構基於與客戶間存款帳戶之委任或消費寄託契約,為對客戶之存款帳戶盡善良管理人之注意義務,防止存款帳戶遭濫用於詐欺犯罪,依前開規定蒐集、處理旨揭詐欺「潛在被害人」資料,以利行員於臨櫃或網銀端即時預警,向該客戶強化關懷攔阻及宣導預防詐欺之資訊,應可認符合上開個資法第19條第1項第2款及第20條第1項本文之規定。三、再按個資法第16條但書第3款規定:「公務機關對個人資料之利用,……,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:三、為免除當事人之生命、身體、自由或財產上之危險。」及詐防條例第5條規定:「主管機關及各目的事業主管機關應結合產業或民間團體,積極辦理詐欺犯罪之預防、宣導、偵查及保護等相關業務,並與各國政府或國際非政府組織進行各項合作事宜。」貴署於詐欺犯罪偵辦過程,透過分析警示帳戶交易明細等資料,查找曾匯款至警示帳戶或虛擬通貨錢包地址等而未知正遭詐之「潛在被害人」,並提供該「潛在被害人」資料予金融機構參據運用,俾利結合金融機構積極向「潛在被害人」辦理詐欺犯罪之預防、攔阻、宣導及保護等作為,雖屬特定目的外利用,應可認係為免除當事人財產上之危險,符合上開個資法第16條但書第3款之規定。 四、另按個資法第5條規定:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」是個人資料之蒐集、處理、利用過程中,縱符合前揭規定,仍應注意相關作業細節及執行方式是否合於個資法第5條比例原則之要求,併此敘明。 |
| 正本 | 內政部警政署 |
| 資料來源 | 個人資料保護委員會籌備處 |