發文字號:
個人資料保護委員會籌備處 114.08.01 個資籌法字第1140000913號
發文日期:
民國 114 年 08 月 01 日
要 旨:
金融機構基於與客戶間存款帳戶之委任或消費寄託契約,為防止存款帳戶
遭濫用於詐欺犯罪,依法蒐集、處理潛在被害人資料,應可認符合個人資
料保護法第 19 條第 1 項第 2 款及第 20 條第 1 項本文之規定;警
政機關將詐欺犯罪偵辦過程中所蒐集整理之潛在被害人資料提供予金融機
構參據運用,雖屬特定目的外利用,應可認係為免除當事人財產上之危險
,符合同法第 16 條但書第 3 款之規定
主 旨:有關貴署研議提供詐欺「潛在被害人」資料予金融機構之適法性一案,復
如說明二至四,請查照。
說 明:一、復貴署 114 年 7 月 1 日警署刑詐防字第 1140010509 號函。
二、按個人資料保護法(下稱個資法)第 19 條第 1 項第 2 款規定:
「非公務機關對個人資料之蒐集或處理,……,應有特定目的,並符
合下列情形之一者:二、與當事人有契約或類似契約之關係,且已採
取適當之安全措施。」同法第 20 條第 1 項本文規定:「非公務機
關對個人資料之利用,……,應於蒐集之特定目的必要範圍內為之。
」次按詐欺犯罪危害防制條例(下稱詐防條例)第 7 條規定:「金
融機構及提供虛擬資產服務之事業或人員應採取合理措施,防止存款
帳戶、電子支付帳戶、信用卡與虛擬資產帳號,遭濫用於詐欺犯罪,
並應向客戶宣導預防詐欺之資訊。」及第 8 條第 1 項規定:「金
融機構對存款帳戶、電子支付帳戶及信用卡,提供虛擬資產服務之事
業或人員對虛擬資產帳號,應盡善良管理人之注意義務……」復按銀
行法第 45 條之 2 第 2 項規定:「銀行對存款帳戶應負善良管理
人責任。……」據此,金融機構基於與客戶間存款帳戶之委任或消費
寄託契約,為對客戶之存款帳戶盡善良管理人之注意義務,防止存款
帳戶遭濫用於詐欺犯罪,依前開規定蒐集、處理旨揭詐欺「潛在被害
人」資料,以利行員於臨櫃或網銀端即時預警,向該客戶強化關懷攔
阻及宣導預防詐欺之資訊,應可認符合上開個資法第 19 條第 1 項
第 2 款及第 20 條第 1 項本文之規定。
三、再按個資法第 16 條但書第 3 款規定:「公務機關對個人資料之利
用,……,應於執行法定職務必要範圍內為之,並與蒐集之特定目的
相符。但有下列情形之一者,得為特定目的外之利用:三、為免除當
事人之生命、身體、自由或財產上之危險。」及詐防條例第 5 條規
定:「主管機關及各目的事業主管機關應結合產業或民間團體,積極
辦理詐欺犯罪之預防、宣導、偵查及保護等相關業務,並與各國政府
或國際非政府組織進行各項合作事宜。」貴署於詐欺犯罪偵辦過程,
透過分析警示帳戶交易明細等資料,查找曾匯款至警示帳戶或虛擬通
貨錢包地址等而未知正遭詐之「潛在被害人」,並提供該「潛在被害
人」資料予金融機構參據運用,俾利結合金融機構積極向「潛在被害
人」辦理詐欺犯罪之預防、攔阻、宣導及保護等作為,雖屬特定目的
外利用,應可認係為免除當事人財產上之危險,符合上開個資法第 1
6 條但書第 3 款之規定。
四、另按個資法第 5 條規定:「個人資料之蒐集、處理或利用,應尊重
當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範
圍,並應與蒐集之目的具有正當合理之關聯。」是個人資料之蒐集、
處理、利用過程中,縱符合前揭規定,仍應注意相關作業細節及執行
方式是否合於個資法第 5 條比例原則之要求,併此敘明。
正 本:內政部警政署