發文字號:
金融監督管理委員會 101.10.24 金管銀合字第10130002690號函
發文日期:
民國 101 年 10 月 24 日
要 旨:
鑑於有銀行執行個人資料保護法告知義務時,發生民眾誤解有不當蒐集個 人資料之情形,各銀行應就告知書內容過於概括、告知書與同意書列於同 一書面,造成客戶混淆、於客戶不同意或要求刪除其個人資料時,未提供 合理說明等事項檢討改善
主 旨:邇來有銀行執行個人資料保護法(以下簡稱個資法)告知義務時,發生民
眾誤解有不當蒐集個人資料之情形。請轉知所屬會員機構依說明事項檢討
改善,請查照。
說 明:一、因應新修正之個資法於 101 年 10 月 1 日施行,有關新增「告知
義務」規定之執行,銀行公會已訂定「銀行公會會員履行個人資料保
護法第 8 條第 1 項告知義務注意事項暨告知義務內容參考範本」
,本會並於 101 年 10 月 8 日以金管銀合字第 10100322500 號
函復洽悉在案。
二、經查上開規定施行以來,銀行業履行個資法第 8 條之告知義務,有
下列事項應立即檢討改善:
(一)告知書內容過於概括:銀行業履行告知義務時,告知書之內容應明
確告知當事人蒐集該個人資料之特定目的,且所蒐集之資料類別及
利用對象,應於該蒐集特定目的之必要範圍內,並與蒐集之目的具
有正當合理之關聯。告知書之內容如過於概括,未依實際業務執行
情形告知當事人蒐集之目的、資料類別及利用對象,恐未符合「明
確告知」之要件。
(二)因客戶拒絕簽署告知書,而拒絕其業務之申請:銀行業請客戶於告
知書上簽署,係為取得其知悉告知內容之紀錄,與其是否同意個人
資料之蒐集或處理無涉。銀行業不得因客戶拒絕簽署告知書,而拒
絕其業務之申請。
(三)告知書與同意書列於同一書面,造成客戶混淆:銀行業將告知書與
同意書列於同一書面,未明顯區隔,易造成客戶混淆,而為概括同
意。為避免客戶混淆,銀行業執行個資法第 8 條之告知說明,與
同法第 19 條之取得當事人書面同意,宜於不同書面為之。銀行業
基於行銷等特定目的,取得當事人書面同意時,依現行「金融控股
公司之子公司間共同行銷管理辦法」、「銀行、證券商及保險公司
等機構合作推廣他業商品或提供相關服務規範」等相關規定,應提
供客戶選擇是否同意之欄位及簽名處。
(四)對於客戶不同意或要求刪除其個人資料時,未提供合理說明:為建
立銀行與客戶間之信賴關係,銀行業對於客戶不同意其蒐集處理其
個人資料,或因業務往來關係終止等因素要求刪除其個人資料時,
應建立內部標準作業流程,並於作業完成時,告知當事人。如依法
有不可刪除之理由,亦應充分告知當事人。
三、銀行業應將個資法之執行事項,列入內部控制及稽核項目,並應加強
行員之法律教育訓練,使能落實執行個資法之規定,並具備與客戶正
確溝通說明法令之能力。
四、為進一步協助銀行業符合執行個資法之告知義務,並避免民眾誤解,
請銀行公會於文到一個月內蒐集會員機構之告知說明,並研議民眾可
明確了解之實務作業方式報會。
正 本:中華民國銀行商業同業公會全國聯合會(代表人劉○城)、中華民國票券
金融商業同業公會(代表人吳○慶)、中華民國信用合作社聯合社(代表
人麥○剛)、中華民國信託業商業同業公會(代表人羅○成)
副 本:本會銀行局