設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明 文章總數:202216 瀏覽總數:480284878
文章總數:202216 瀏覽總數:480284879
點選此處可回到首頁!
法律知識庫 課程講座 法律圖書 電子報中心 回首頁
台灣法律網新訊



族群政策的參與──不要抹黑我是民進黨御用學者
新政黨之間的協調與合作的可能
財政部核釋「所得稅法」有關個人交易因受遺贈取得之房屋土地課徵所得稅規定
司法院有關公務員懲戒委員會委員長石木欽涉及不當行為案新聞稿
【林蕙瑛專欄】喝酒會導致有傷害性的酒後互動
規範包租業 內政部公告包租、轉租契約 上路後全面保障房東及房客
【課程訊息】臺北市萬華社區大學第108-2期課程:刑法分則案例實務(講師:劉孟錦 律師)(108年9月4日開課)
站務公告 【課程訊息】臺北市大安社區大學108年秋季班課程:契約法逐條釋義與案例(講師:劉孟錦 律師)(108年9月3日開課)
近神之招
印尼的獨立建國
租約載明房東客資訊 對雙方都有保障 房東拒絕提供 得依消保法規定裁罰
沒有罰責機制的稅務獎勵金制度是一項納稅災難
冤案要平反 臺灣才有民主自由
稅務行政救濟勝算低,人民如何相信政府?
民進黨全面執政的夢魘
說給就給,說不給就不給?—退休金是權利,不是恩賜
續領老農津貼需符合4項核發規定
只顧「揀槍」,對香港緊急方案呢
司法院公務員懲戒委員會108年度澄字第3532號管中閔懲戒案件判決說明新聞稿
使命必達的柯建銘,究竟是歐尼爾、還是田中角榮?

 台灣法律網 > 法律知識庫 > 律師專欄 > 簡榮宗律師

個人資料保護法於銀行實務之運用

文 / 簡榮宗律師
【台灣法律網】


文/蘇桓緯副理、簡榮宗律師

壹、前言

台灣之「電腦處理個人資料保護法」制定公布於民國(下同)八十四年八月十一日。然近年來由於科技日新月異,個人資料之運用型態亦顯多元,為貫徹對個人資料之保護並期與國際接軌,該法經大幅修正後於九十九年五月二十六日經總統令修正公布名稱為「個人資料保護法」(以下簡稱個資法)。新版個資法全文56條;除第6、54 條條文施行日期,由行政院核定之外,其餘條文自一百零一年十月一日施行。

貳、對業者之衝擊

一、修正前「電腦處理個人資料保護法」第三條第七款之「非公務機關」,包括徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。銀行業即屬金融業之一,自應遵循上開法律,並依主管機關訂定之「金融業個人資料檔案安全維護計畫標準」規定,依相關法令辦理安全維護事項及採行安全維護之管理措施。故銀行業對個人資料之保護原具一定基礎,惟本次修正擴大個人資料之保護範圍(包括紙本資料、特種資訊等)、課予適用主體一定行為義務、加重民、刑事責任並提高罰則。復以現代金融產品交易態樣日趨多元,電子或網路銀行服務內容不斷提昇,個人資料委外處理亦不可免,而新修正個資法若干條文及文義未臻明確,因產業特性而從不間斷蒐集、處理與利用巨量個人資料之銀行業,衝擊更甚其他產業。

二、近年來主管機關金融監督管理委員會(下稱金管會)關於銀行業涉及違反個資保護之裁罰案例(例如中信商銀、遠東商銀、台新商銀等),所在多有,亦突顯個資保護議題之複雜性,絕非企業內單一部門即可解決。蓋銀行內部任一部門均有個資蒐集、處理與利用之行為,因此,如何建置適法、有效落實並符合當前同業平均水平之控管機制,誠為銀行業個資保護之重大課題。

參、實務運用之爭議

一、有關告知義務之履行

(一)告知方式:

(1)銀行向當事人蒐集個人資料時依個資法第八條第一項之規定應於向當事人蒐集個人資料時履行該條之告知事項,至於告知方式依個人資料保護法施行細則第十六條之規定以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之,均無不可。

(2)故告知方式需以足以使當事人知悉或可得知悉該公告內容之方式為之,始與上開細則規定相符,單純擺設或張貼公告並未達足以使當事人知悉,如直接向當事人提示公告內容所在位置,並請其閱讀瞭解始符規定(註2)。因此,銀行就履行個資法第八條第一項之告知義務內容係張貼於該行營業大廳、網站、或服務台,如未向當事人說明該公告內容所在位置,因當事人並不清楚告知內容所在位置,並不符足以使當事人知悉或可得知悉該公告內容之方式之規定,此種以單純公告之告知方式仍非適法。

(3)個資法修正施行之初,銀行業多以單張之告知書或將個資法第八條第一項告知事項併入各產品或業務之申請書、契約書之方式履行告知義務,而其時告知書要求客戶簽署,係銀行業為證明已盡告知義務之舉證方法,並非當事人同意之意思表示,且告知本無須得客戶同意;且銀行蒐集客戶資料多係基於個資法第十九條之與當事人有契約或類似契約關係係,故此告知書亦非個資法第十九條第一項第五款或同法第二十條第一項第六款所指之「經當事人書面同意」所指之「書面」。

(4)銀行業請客戶於告知書上簽署,目的如前所述,係為確認其知悉告知內容之證明,以為將來糾紛發生時舉證之上。惟實務上常有客戶拒絕簽署告知書,而生爭議,或請客戶簽署告知書,客戶誤解係要求其簽署同意書,而造成諸多困擾。為避免爭議,金管會已要求告知書不得要求客戶簽署。至銀行如為舉證證明已履行告知義務,可將書面告知書併同其他交付文件製作簽收清單,供客戶簽收;或以電子郵件、電話錄音、簡訊、網頁設計聯結告知內容之頁面、於申請書或契約書適當地方註記告知書交客戶攜回,並於該註記處請客戶簽名或蓋章等方式為之,均可達證明之目的 (註3)。
(二)有關於免為告知

1、個資法第八條第二項列舉五種情形於直接蒐集時得免為同條第一項之告知:依法律規定得免告知、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要、告知將妨害公務機關執行法定職務、告知將妨害第三人之重大利益、當事人明知應告知之內容(註4);另於同法第九條第二項就間接蒐集亦明訂五款事由得免為第一項之告知,除前揭同法第八條第二項所列各款情形外,另有:當事人自行公開或其他已合法公開之個人資料、不能向當事人或其法定代理人為告知、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。

2、銀行實務運作上每有第三人(即繳款人)代信用卡持卡人本人繳交信用卡帳單、匯款申請書之匯款人、存款憑條記載之存款人(非存款帳戶本人,係供存款帳戶所有人知悉何人存入此筆存款)、法人開立存款帳戶或辦理授信業務時其法定代表人,提供銀行渠等個人資料(諸如繳款人、存款人提供其姓名、匯款人提供其姓名、身分證字號及聯絡電話等資料),就銀行言,自係對上開對象為個人資料之蒐集。銀行應否對渠等履行個資法第八條第一項之告知義務?

茲以匯款人為例:

(1)各銀行履行個資法第八條第一項之告知義務內容多係參照銀行公會版本,故個人資料蒐集之特定目的多詳列:存款業務、授信業務、信用卡業務、外匯業務、有價證券業務、財富管理業務及其他合於營業項目或組織章程所定之業務或經主管機關核准辦理之其他有關業務。銀行如提出此告知書版本履行告知義務,就蒐集之目的將與上開匯款人等之認知產生極大落差與爭議。

(2)匯款人填寫匯款申請書自係清楚知悉其提供何種個人資料予銀行,其認知為僅供銀行為本次匯款目的之用,完成本交易後銀行僅得單純保存本匯款單不得再為其他目的之利用行為,如就本交易日後欲主張行使相關權利,匯款單收執聯亦有該筆交易之分行別、經辦之行員姓名可茲聯絡,故就該匯款人其係明瞭銀行蒐集之目的與利用行為,銀行應可主張當事人明知應告知之內容而免告知。

(3)上開繳款人、法人之法定代表人亦可據此為判斷。

(4)如係上開跨行匯款之受款人,該受款人之銀行帳號及姓名雖由匯款人提供,惟銀行係依其與匯款人之契約辦理該筆跨行匯款,受款人符合個人資料保護法施行細則第二十七條第一項之為履行該匯款而向其給付之第三人,故匯款行仍可主張其與受款人間有個資法第十九條之契約關係,可據此契約關係蒐集受款人之個人資料。惟對銀行言係間接蒐集受款人之個人資料,告知義務應遵循個資法第九條之規定,即應於處理(例如將匯款資料鍵入匯款作業系統)或利用(匯入受款人帳戶)前對受款人履行告知義務,惟現今商業交易與匯款態樣,縱匯款人亦未必知悉受款人聯絡資訊,故銀行於此似可以個資法第九條第二項第三款之規定主張匯款時不能向該受款人為告知而毋需告知,或主張受款人明知應告知之事項而免告知,蓋其如提供銀行帳號與戶名交予匯款人匯款,自應知悉匯款行需蒐集、處理與利用此資料方可完成匯款。

二、銀行寄送客戶之帳單可否搭載其他公司業務之廣告資訊

(一)依法務部102年7月5日法律字第10203507340號函令意旨「非公務機關使用基於契約或類似契約關係下取得之個人資料,對該個人當事人進行行銷,應合乎社會通念下當事人對隱私權之合理期待,故『行銷行為內容』與『契約或類似契約』二者間,應有正當合理之關聯,始符合本法第20條第1項本文規定特定目的內利用之範疇,而無需再得『當事人書面同意』。

(二)故銀行寄送客戶之帳單可否搭載其他公司業務之廣告資訊,應視搭載之其他公司業務之廣告與銀行業務本身有無正當合理之關聯,如依一般社會通念,用戶可合理期待其個人資料用於寄送帳單及與該業務有正當合理關聯之行銷行為,就此部分應不需再取得當事人書面同意。然若寄送其他公司業務廣告等,如非該公司與用戶契約或類似契約有關之商品或服務資訊,則仍應符合本法第 20條第1 項但書各款之1規定,始得為特定目的外之利用(註5)。

(三)據上,銀行於寄送信用卡持卡人信用卡帳單時,帳單內有揭露可使用該銀行信用卡購買之合作廠商之商品或服務,並可因此享有辦理信用卡帳單分期還款或其他折扣之訊息,此處信用卡帳單內揭露該行信用卡刷卡合作廠商之商品或服務訊息,應認有正當合理之關聯,毋需再取得持卡人書面同意。

三、個資法與美國海外帳戶稅收遵循法案(FATCA)

(一)美國政府於西元二0一0年三月十八日頒布「美國海外帳戶稅收遵循法案(Foreign  Account  Tax  Compliance Ac),簡稱FATCA」,要求外國金融機構 (Foreign Financial Institution,簡稱FFI)向美國稅務局(Internal Revenue Service,簡稱IRS)提供美國公民或稅務居民在海外地區之帳戶或投資資訊,該法案並非增加稅賦,而係透過上開FFI之申報,能掌握美國公民或稅務居民海外地區之帳戶或投資資訊,防止其透過海外帳戶或海外投資逃避納稅,並預計於西元二0一四年七月一日實施。

(二)上開FFI如不與IRS註冊簽約成為遵循FATCA之金融機構(Participating Foreign Financial Institution,簡稱PFFI),其美國來源所得(Fixed,Determined,Annual,Period等收入,簡稱FDAP)、處分產生美國來源之股利或利息之金融資產的價金(gross proceeds)均將被扣繳百分之三十的懲罰性稅款。

(三)台灣多數銀行為免被扣繳上開百分之三十的懲罰性稅款均傾向註冊簽約成為遵循FATCA之PFFI,惟如客戶不同意該PFFI申報其帳戶資訊予美國IRS,因銀行對個人資料之利用應於蒐集之特定目的必要範圍內為之,原蒐集之特定目的並無遵循FATCA之目的,申報客戶帳務或投資資訊予美國IRS,將成為特定目的外之利用,除有個資法第二十條列舉六款情形:法律明文規定、為增進公共利益、為免除當事人之生命、身體、自由或財產上之危險、為防止他人權益之重大危害、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人、經當事人書面同意以外,方能為特定目的外之利用。上開所舉六款情形於現行銀行實務似無可茲適用之餘地,形成PFFI為遵詢 FATCA將與國內個資法產生衝突。

(四)就此應以透過我國政府與美國簽訂「跨政府協議(Intergovernmental  Agreement,簡稱IGA)」之作法解決FATCA與國內個資法之衝突問題,對同意申報之客戶,PFFI即向美國申報該同意客戶之帳務或投資等資訊;對不同意申報之客戶(即不合作帳戶),該PFFI應以加總不合作帳戶之總戶數及總金額之方式申報予美國IRS,避免PFFI因報送特定客戶個人帳戶資訊而成為個人資料特定目的外之利用致違反個資法;而美國IRS如認有必要知悉該不合作帳戶究為何人,應於台美政府雙方簽署之IGA約定,由美國政府轉請台灣政府部門協助,由PFFI向台灣政府部門申報,台灣政府再提供予美國政府之方式為之,如此PFFI方能免於違反個資法,而美國IRS又可取得相關申報資訊。

四、取得個資相關認證是否發生糾紛即可主張免責

(一)前坊間個資認證之種類繁多(註6),認證費用視公司規模、取得認證之業務範圍而定,銀行業如請顧問公司全程輔導並取得一項認證,平均約需花費數百萬元,歷時約八個月至一年。因認證需耗費一定之人力、時間與金錢,且取得認證後為維持認證資格之效力,後續仍需持續投入人力與費用,故銀行業亦可先行檢視並就自身無法解決之議題再洽請顧問公司針對特定議題成立專案之方式協助解決,亦可減省費用之支出。

(二)銀行業請顧問公司輔導、協助檢視公司內部個人資料之控管機制有無符合個人資料保護法相關規定及認證機構認證之要求,並協助相關控管機制之建立與改善,立意即屬良善,惟取得認證之銀行嗣後如發生個人資料遭不法蒐集、處理、利用或其他侵害當事人權利之情事,仍須依個資法第二十九條第一項之規定舉證證明該銀行無故意或過失始可免責,並非取得相關認證即可主張免責或必然減輕責任。
  
肆、結語

銀行業為因應新修正個資法,應全面檢視現行業務內容、作業流程及個人資料之管理制度,就不足與未符法令要求之處應加強與改善,期於組織、技術及管理面建立一適當安全之控管機制。

近期銀行業猶需注意金管會甫於一0二年十一月八日發布之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」,銀行業為遵循該辦法應規劃個人資料之保護、明訂個人資料之管理程序及措施、以及對個人資料之安全稽核、紀錄及持續改善機制,俾符法令要求,且尤應重視及加強同仁個人資料保護之遵法意識及建立企業內之遵法文化。

(作者蘇桓緯為永豐商業銀行法令遵循處副理)


註1:原「電腦處理個人資料保護法」於中華民國九十九年五月二十六日總統華總一義字第 09900125121號令修正公布名稱為「個人資料保護法」及全文 56 條;施行日期,由行政院定之,但現行條文第19∼22、43條之刪除,自公布日施行;中華民國一百零一年九月二十一日行政院院臺法字第 1010056845 號令發布除第 6、54  條條文外,其餘條文定自一百零一年十月一日施行。
註2:參法務部民國 102 年 02 月 25 日法律字第 10100669890 號
註3:參102年5月27日金管會研商銀行公會會員「履行個人資料保護法第八條第一項告知義務內容參考範本」會議記錄、中華民國銀行商業同業公會102年8月1日全法字第1021000679A號函。
註4:當事人如由雙方契約內容,已清楚明瞭告知事項,可免告知,參閱劉佐國、李世德「個人資料保護法釋義與實務」,峯資訊股份有限公司,初版,第50-51頁,民國101年。
註5:參法務部「個資法問與答」網頁,流覽日:2013年10月28日http://pipa.moj.gov.tw/lp.asp?ctNode=408&ctUnit=115&baseDSD=7&mp=1
註6:與個資認證相關者,如德國驗證公司TUViT/達文西個資暨高科技法律事務所之個人資料保護驗證(Trusted Site Privacy,TSP)、經濟部商業司「臺灣個人資料保護與管理制度規範」TPIPAS及「資料隱私保護標章」(Data Privacy Protection Mark, DP Mark)、微軟/SGS「高強度隱私驗證」、英國驗證公司BSI 「BS10012」 等。另因目前坊間業者所提供之標準或認證、個資保護作法或管理措施均不盡相同,故資策會號召各協會與顧問公司等組織成立「個資管理標準推動聯盟」推動個資管理標準,並期成為各產業遵循的國家標準之一,以供企業遵循參考。

寄給朋友     友善列印

 

作者簡介
簡榮宗 律師

台灣大學EMBA / 北京大學EMBA 研究

瀛睿律師事務所/群策整合顧問公司 執行合夥人
瀛和律師機構兩岸事務中心(有四十個各地律所)執行長
前永豐金融控股集團法務長暨永豐銀行副總經理

電話:+886 2 2728 3777 傳真:+886 2 2728 3030

 

 

本單元最新10篇文章
台灣新修正公司法允許新創企業一股多權 / 簡榮宗律師
跨境交易代收轉付業務,需申請推薦 / 簡榮宗律師
台灣經濟自由示範區事業進駐之優惠與程序(三) / 簡榮宗律師
台灣經濟自由示範區事業進駐之優惠與程序(二) / 簡榮宗律師
台灣經濟自由示範區事業進駐之優惠與程序(一) / 簡榮宗律師
P2P貸款服務平台法律問題初探 / 簡榮宗律師
初探上海自由貿易區對台灣金融業的影響 / 簡榮宗律師
兩岸新創事業法令利多 / 簡榮宗律師
口碑行銷與薦證廣告 / 簡榮宗律師
個人資料保護法於銀行實務之運用 / 簡榮宗律師
  本單元更多文章......

 

免 費 電 子 報
發刊期數: 3722
推 薦 課 程
《房地產法律課程》房地產仲介糾紛處理 (劉孟錦律師)
《房地產法律課程》共有房地糾紛處理 (劉孟錦律師)
《房地產法律課程》土地買賣合建契約糾紛處理 (劉孟錦律師)
《房地產法律課程》成屋買賣契約糾紛處理 (劉孟錦律師)
《房地產法律課程》預售房屋契約糾紛處理 (劉孟錦律師)
《企業法律課程》帳款催收法律實務:保全程序篇(假扣押) (劉孟錦律師)
《生活法律課程》生活法律:婚姻三部曲--婚姻.夫妻財產制.家庭暴力法律問題解析 (劉孟錦律師)
《企業法律課程》交通事故和解技巧與賠償訴訟法律實務 (劉孟錦律師)
《生活法律課程》夫妻財產相關法律問題 (劉孟錦律師)
《房地產法律課程》公寓大廈糾紛處理與訴訟法律實務 (劉孟錦律師)
法 律 叢 書
請點選此圖觀看本書更詳細的介紹!
【台灣法律網電子書】政府採購法案例實務(六)
劉孟錦.楊春吉
定價:NT $ 1000元
網站連結
律師 法律事務所
律師事務所 法律
法律專欄 劉孟錦律師
一帆法政補習班 台灣本土法學
法律翻譯 e速人氣生活網
品味人生 永恆婚禮顧問
合法律師查詢 合法地政士查詢
合法經紀業查詢 不動產實價查詢
不動產資訊平台 房地產交易價格
不動產交易服務 全國法規資料庫
法學資料檢索 法拍.庭期查詢
立法院法律系統 民事.非訟費用
重大通緝犯查詢 商工行政服務
地政資訊e點通 定型化契約範本
司法院書狀範例 國家圖書館
地名檢索系統 地籍圖資系統
地政法規資訊 Hinet地政服務
總統府法令查詢 最新犯罪手法
165反詐騙 食品安全衛生

設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 網站合作 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明
法律具時效性,內容僅供參考,不宜直接引為訴訟用途,具體個案仍請洽詢專業律師
所有文章係作者之智慧,請尊重智慧財產權,轉載重製節錄請先取得本網之書面同意