2012-10-16 個資法上路 未保護民眾個資! 銀行開戶反而個資「露」更多?
親民黨立法院黨團新聞稿2012.10.16
個資法上路未保護民眾個資! 銀行開戶反而個資「露」更多?
個資法上路半個月,司法起訴書基於保護當事人,均以圈圈代替個人識別資料,但普遍大眾的個人資料,卻因為一般性存款開戶作業,反而揭露更多項目。親民黨接獲民眾陳情,投訴銀行開戶時要求簽屬的「個人資料告知事項暨同意書」,要求揭露諸多與一般存款開戶往來無關的個人資料,包含護照號碼、家庭、學經歷、任職資料等,甚至還將資料提供給銀行直間接持股的公司利用。親民黨亦發現有公股銀行,要求先提供個人資料完成開戶,日後再補簽「個人資料告知事項暨同意書」的情事,而民眾若是放棄開戶、要求銷毀個資,竟遭銀行拒絕,以上均明顯違反個資法、侵害民眾權益。顯見此法上路半個月來,不但沒有更保障民眾,反而讓有心業者獲取更多個資,親民黨因此提出以下質疑:
一、金融機構利用開戶之便、假個資法要求之手、行囊取民眾個資之實
經親民黨查證,目前各家銀行開戶作業要求簽署的「個人資料告知事項暨同意書」,個人資料類別五花八門,少則包含姓名、身分證統一編號、聯絡方式,多則將個資法定義的十類資料全部納入,涵蓋工作經歷、財務交易、健康安全紀錄等包羅萬象。更有銀行業者通知書以「金融控股公司法」為法源依歸,與現行的個資法脫鉤。銀行局竟表示,銀行公會有公定範本,但銀行有權限依需求自行增減應揭露項目,銀行局顯然疏於監督,替銀行業者開後門方便行事。
二、開戶程序嚴重瑕疵: 網路開戶或臨櫃開戶後補簽 實質侵害個資
目前銀行開戶力推先在網路上填送個人資料,再臨櫃後補個人證件與「個人資料告知事項暨同意書」簽署。親民黨認為公股銀行先開戶後補簽的程序漏洞已違背個人資料法第1條明定「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用」的立法旨意。銀行這種先上車後補票的作法,已造成民眾個資實質被侵害,上述開戶程序明顯違法。
三、民眾要求個資銷毀遭拒 銀行恃法橫行濫用個資
陳情民眾申請開戶,因當時不願簽屬個資同意書、表達撤銷開戶需求,要求銀行提供書面證明民眾個資已被銷毀、不再被蒐集利用,而銀行竟公然拒絕,甚至傳送手機簡訊表示開戶成功,並在銀行網路頁面建置該客戶資料,已明顯違反個資法。依個資法第3條規定,「當事人就其個人資料可請求停止蒐集、處理或利用、刪除」,然而,檢視眾多銀行的同意書,上面均寫著「惟依法本行因執行業務所必須者,得不依台端請求為之」。親民黨認為此條文更讓銀行恃法橫行,只訂立對自身有利的規範,反而加劇個資的濫用。
親民黨要求金管會在十日之內:
- 必須制定統一的「個人資料告知事項暨同意書」予各銀行金融機關,與開戶存款業務無關之個資,應由民眾自行決定是否揭露,銀行不可強制。
- 必須嚴格制定開戶流程的正規程序,只有在民眾同意簽署「個人資料告知事項暨同意書」方得取得同意揭露之個資。
- 必須要求銀行業者,當民眾與該銀行往來之特定目的已消失時,民眾要求銀行出示個資不被蒐集利用之書面證明,銀行就應該誠實提出,如此方能確保民眾個資不被蒐集利用。
- 必須要求銀行業者更加強銀行行員的個資法法治觀念,並落實至銀行業務與民眾服務上。
表一、 各家銀行個人資料告知書要求填寫項目
| 銀行 |
蒐集個人資料之類別 |
說明 |
| 台灣銀行 |
姓名、出生年月日、身分證字號、電話及地址等,及帳務、信用、投資與保險資料。 |
法源為「金融控股公司法」而非個資法、另外簽屬同意書提供銀行向聯合徵信中心蒐集個資。 |
元大/台北富邦
/國泰世華 |
姓名、身分證統一編號、聯絡方式「等」 |
「等」字不明確,等同讓銀行自行增減個資項目! |
中國信託 |
基本資料、帳務資料、保險資料、信用資料、投資資料、交易資料、親屬(友)資料、網路登入及瀏覽資料,及其他依法可得蒐集之個人資料 |
資料項目包含眾多,沒有明確定義,銀行可自行增減個資項目。 |
遠東銀行 |
姓名、出生日期、身分證統一編號、護照號碼、聯絡方式、家庭、學經歷、任職資料、財務狀況、其他得識別個人之資料。個資將揭露予遠銀「直接或間接持股之公司」。 |
個資揭露項目諸多,護照號碼、任職資料等與存款開戶無關,再者,揭露對象涵蓋極廣,如何保障民眾個資? |
花旗(台灣)商業銀行 |
個資法定義的十大分類均涵蓋:識別類、特徵類、家庭情形、社會情況、受雇情形、財務細節、商務資訊、健康與其他、其他各類資訊等(但仍以花旗台灣與您往來之相關業務、帳戶或服務所實際蒐集之個人資料為準) |
但書沒有保障,個資法十大分類均涵蓋,個資類目包山包海,民眾一旦簽屬,等於同意個資全都露! |
個人資料保護法
修正日期 民國99 年05 月26 日
生效狀態 ※本法規部分或全部條文尚未生效
本法99.05.26 修正公布之全文,除第6、54 條條文施行日期,由行政
院定之外,其餘條文定自中華民國一百零一年十月一日施行。
第 一 章 總則
為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人
資料之合理利用,特制定本法。
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護
照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因
、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式
檢索、整理之個人資料之集合。
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、
編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
六、國際傳輸:指將個人資料作跨國(境)之處理或利用。
七、公務機關:指依法行使公權力之中央或地方機關或行政法人。
八、非公務機關:指前款以外之自然人、法人或其他團體。
九、當事人:指個人資料之本人。
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約
限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
