發文字號:
個人資料保護委員會籌備處 114.07.23 個資籌法字第1130000873號
發文日期:
民國 114 年 07 月 23 日
要 旨:
公務機關或非公務機關依個人資料保護法第 15 條或第 19 條等規定蒐集 非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料 來源及同法第 8 條第 1 項第 1~5 款所列事項。惟如符合同法第 9 條第 2 項所列各款情形之一,則得免除告知義務
主 旨:貴會函詢基於防詐之需求,評估規劃推行「非臨櫃匯款加註戶名檢核機制
」,即時顯示受款方全部戶名或遮罩部分資訊之戶名,是否得對受款人免
履行告知義務及免取得其同意一案,復如說明二至四,請查照。
說 明:一、復貴會 113 年 4 月 24 日金管銀法字第 1130133098 號函。
二、建請貴會就下列事項先予審酌、盤點檢視及釐清:
(一)按銀行法第 48 條第 2 項明定金融機構對其客戶之存款、放款或
匯款等有關資料應予保密,除其他法律或主管機關另有規定等情形
外,不得任意分享;該規定目的係保護資料當事人之金融隱私權,
係較個人資料保護法(簡稱個資法)更嚴格之特別規定,自應優先
適用。爰旨揭檢核機制是否符合上開銀行法規定?取得受款人同意
得否解免往來行庫之保密義務?建請貴會先行審酌。
(二)又來函說明二所提各類「非臨櫃匯款」通路,包含金融機構實體 A
TM、網路銀行、行動網銀及 WebATM 等,各類通路之服務契約條款
對於個人資料之蒐集、處理或利用有無相關約定?各該約定有無具
體差異(例如:手機門號轉帳服務約定條款之「個人資料運用法定
告知事項」已載明使用本服務所提供之個人資料包含「經遮罩之戶
名」,活期(儲蓄)存款契約附屬金融卡定型化約款範本「個人資
料之使用」約款,則未明確提及戶名資料,又兩者就個人資料之提
供對象範圍亦有不同)?各類非臨櫃通路欲完成匯款服務之作業流
程、需蒐集、處理及利用之必要個人資料範圍及具體運作架構等為
何?皆未臻明確,來函亦未見任何說明或附件可資參考,建請貴會
先行盤點檢視及釐清。
三、如經貴會釐清確有個資法之適用,按個資法第 19 條第 1 項第 1
款、第 2 款及第 5 款規定:「非公務機關對個人資料之蒐集或處
理,……應有特定目的,並符合下列情形之一者:一、法律明文規定
。二、與當事人有契約或類似契約之關係,且已採取適當之安全措施
。……五、經當事人同意。……」第 20 條第 1 項第 1 款、第 4
款及第 6 款規定:「非公務機關對個人資料之利用,……應於蒐集
之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外
之利用:一、法律明文規定。……四、為防止他人權益之重大危害。
……六、經當事人同意。……」茲按上開蒐集、處理及利用之法定事
由依序說明如下:
(一)旨揭檢核機制,涉及受款人姓名資料之蒐集、處理及利用,貴會主
管之金融法規對此有無明文規定,足資作為該機制之辦理依據?建
請先行審酌釐清。
(二)個資法第 19 條第 1 項第 2 款所定契約關係,包括本約,及非
公務機關與當事人間為履行該契約,所涉及必要第三人之接觸、磋
商或聯繫行為及給付或向其為給付之行為(個資法施行細則第 27
條第 1 項參照)。查匯款交易涉及「匯款人與匯款行」、「受款
人與受款行」之複數契約關係,其中匯款行基於契約關係(例如:
委任),於實際匯款前先行取得受款人之部分或完整姓名,以供匯
款人確認其交易對象,是否堪認屬上開履行契約義務所必要?如是
,受款行配合將受款人之部分或完整姓名提供予匯款行,是否亦屬
完成匯款交易及履行對受款人之契約義務所必要,而屬「受款人與
受款行」間履約目的範圍內之利用?鑒於相關契約關係涉及金融消
費者權益及金融業務監理,請貴會本於權責審酌釐清。
(三)倘若匯款行於實際匯款前蒐集取得受款人之部分或完整姓名,以供
匯款人確認其交易對象,或受款行配合將受款人之部分或完整姓名
提供予匯款行,經貴會審認均非屬履行契約義務之特定目的必要範
圍,則匯款行須另有合法蒐集之事由(例如:法律明文規定、經當
事人同意等),受款行須另有特定目的外利用之事由(例如:法律
明文規定、為防止他人權益之重大危害、經當事人同意等),始得
為之。而若係依個資法第 19 條第 1 項第 5 款、第 20 條第 1
項第 6 款所稱「當事人同意」,依同法第 7 條第 1 項、第 2
項規定,分別指當事人經蒐集者告知本法所定應告知事項後,所為
允許之意思表示,及當事人經蒐集者明確告知特定目的外之其他利
用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示
;如旨揭檢核機制規劃以徵得受款人之同意辦理,應注意遵循上開
規定。
四、另有關來函說明三所提得否免對受款人履行告知義務一節:
(一)依個資法第 8 條第 1 項規定:「公務機關或非公務機關依第 1
5 條或第 19 條規定向當事人蒐集個人資料時,應明確告知當事人
下列事項:一、公務機關或非公務機關名稱。二、蒐集之目的。三
、個人資料之類別。四、個人資料利用之期間、地區、對象及方式
。五、當事人依第三條規定得行使之權利及方式。六、當事人得自
由選擇提供個人資料時,不提供將對其權益之影響。」同條第 2
項第 1 款、第 2 款及第 5 款規定:「有下列情形之一者,得
免為前項之告知:一、依法律規定得免告知。二、個人資料之蒐集
係公務機關執行法定職務或非公務機關履行法定義務所必要。……
五、當事人明知應告知之內容。……」又如係間接取得當事人個資
,依同法第 9 條第 1 項規定,公務機關或非公務機關依第 15
條或第 19 條規定蒐集非由當事人提供之個人資料,應於處理或利
用前,向當事人告知個人資料來源及前條第 1 項第 1 款至第 5
款所列事項。惟如符合第 9 條第 2 項所列各款情形之一(包含
第 8 條第 2 項所列各款情形之一),則得免除告知義務。
(二)來函說明三所詢「該(非臨櫃)轉帳得否比照臨櫃匯款,係屬受款
人明知應告知之事項而免告知(即受款人提供帳號及戶名予匯款人
,應知悉利用該個人資料完成匯款作業)」,惟查目前實務上,匯
款人於非臨櫃轉帳及臨櫃匯款所須輸入或填寫之資料內容並不一致
,於非臨櫃轉帳無須輸入受款人戶名,從而如何比照臨櫃匯款尚有
未明;又所詢事項如係指匯款行蒐集受款人戶名資料時之告知義務
得否免除,應確認匯款行是否符合個資法第 9 條第 2 項之免為
告知事由,如欲以「當事人明知應告知之內容」免為告知,自應以
個案中當事人(受款人)確實知悉第 8 條第 1 項各款事項予以
判斷,例如受款人與受款行簽訂金融服務相關契約時,受款行是否
已明確告知受款人旨揭「非臨櫃匯款加註戶名檢核機制」將如何利
用其個人資料。另如前所述,若匯款行蒐集或受款行提供受款人之
部分或完整戶名均係規劃取得當事人同意為之,則於匯款行或受款
行取得當事人同意前,仍應分別依同法第 7 條第 1 項及第 2
項規定辦理,尚無再行免除告知義務之餘地,併請注意。
正 本:金融監督管理委員會