許多民眾都曾接過保險業者的行銷電話,對方表示是由銀行得到資料,造成民眾疑惑。而銀行隨意提供保險公司個人資料是否違法?個人資料是否已外洩?
其實,根據「金融控股公司法」第43條規定,金融控股公司可交互運用其子公司的資料。也就是說,以不損傷客戶的權益為前提,其間的資料可互通使用。民眾提供給銀行端的資料,包括僅限於包括姓名、生日、身份證字號與電話地址等「基本資料」,金控的各子公司都可加以使用,並無違法。
近幾年來大型金融控股公司林立,例如國泰金控、台新金控、中信金等,都是國內著名的金控公司,銀行、保險、證券合一,加上個人資料可交互運用,因此民眾才會接到保險或證券公司的行銷電話。
法務部編審表示,金融控股公司法中,「個人資料保護法」屬於特別法,金控與子公司之間可通用,但不可影響當事人權益。未來更將規定金控須讓民眾自行選擇,所提供的資料是否給金控旗下的子公司使用,但目前有關資訊互通方面,仍未有明確的規定,僅能靠金管會與消保會以行政指導的監督方式,替民眾資料把關。
消保會說明,目前行政院正審議金融控股公司法的相關規定條款,主要針對金融控股公司的同一人(同一關係人)持股率做更明確的規定,同時為個資法設立規定條款,未來將增加同意條文,也就是必須得到當事人同意,才可將資料提供給金控使用,並增列罰則部份,若相關單位觸法,將處以200~1000萬元的罰款。
因此,消保會建議,在相關規範罰則尚未明朗化前,消費者最好在申請任何帳戶時,注意條文中是否明定資料將交互使用,並且在使用網路銀行時,利用電子簽章提供的加密解密功能,為資料多加層保護。另外,信用卡的簽單更要確實銷毀,個人資料就不會輕易外洩。
