跳到主要內容區塊
:::

專題研究

金控子公司交互運用客戶資料之研究-以金融控股公司法為中心 撰成日期:99年12月 更新日期:99年12月1日 資料類別:專題研究 作者:方華香 編號:A00851

查金融控股公司法為使金控集團發揮綜合經營之效果,於其第43條第2項規定,將客戶資料區分為「基本資料」與「往來交易資料及其他相關資料」,如屬「基本資料」,無須經客戶同意即可於金融控股公司之子公司間交互運用,其相關規範是否已臻完備?與電腦處理個人資料保護法(99年4月27日經本院三讀修正為「個人資料保護法」,惟新法尚未施行)之規定相較,亦似有寬嚴不一之落差,立法政策上應如何處理?本文爰擬從個人資料保護之角度出發,並平衡兼顧促進金融跨業發展之需求,針對金融控股公司法中子公司間交互運用客戶資料之規範加以研究,探討其可能發生之問題並提出修法建議如下,以供委員修法或問政參考:

一、明定「交互運用」之定義,以整併現行條文之用語,並與電腦處理個人資料保護法之用語結合,俾利對照。

二、將營業、業務人員及服務項目識別性規定與交互運用客戶資料規定分別規範,以茲明確。

三、明定交互運用客戶資料之「目的」限於「共同行銷」。

四、不區分基本資料或往來交易資料,均兼採選擇加入制與選擇退出制。

五、明定行使退出權之內容及法律效果。

六、明確化交互運用客戶資料之授權規定之內容、範圍,包含告知義務、書面同意、客戶資料之維護與管理措施等相關事項。

七、基本資料、往來交易資料及相關資料之範圍,授權主管機關公告定之,以保留彈性。

八、明定金控法交互運用客戶資料規定與電腦處理個人資料保護法之適用順序,以杜爭議。

九、為督促金控公司善盡督導之責,子公司間違法交互運用客戶個人資料時,建議以金控公司為處罰對象即可;另因金控法相關行政責任規定已有完整設計,新個資法第47條、第50條不再適用。