【僅供委員問政所需參考　不代表本院意見或立場】
背景說明
（一）近日報載，某銀行擬修正其信用卡約定條款，要求客戶同意將其個人資料（以下簡稱個資）提供給社群平台等與其有業務往來之機構。經查多家銀行於其信用卡定型化契約之個資告知事項中，皆以「其他與本行有業務往來的機構」、「受銀行委託處理事務之委外機構」等模糊文字，要求消費者授權將其個資提供給與銀行有業務往來之非金融機構，並列舉包括LINE、FB、IG等通訊軟體及社群平台在內；客戶若不同意上開修正條款，則將終止該信用卡契約 。
（二）據金融監督管理委員會（下稱金管會）銀行局表示，日前曾邀集銀行公會與發卡機構討論並獲致兩大結論：第一，發卡銀行關於個資之使用對象及內容不可以「概括授權」，應讓客戶明確知悉其使用範圍及目的；其次，不論同意或不同意，均應讓客戶明確知悉可能產生之影響，且不能因客戶不同意銀行使用個資即終止契約。該局將針對辦理信用卡業務之機構，重新審視相關定型化契約，並將信用卡個資問題列入金融業務檢查之重點事項 。
（三）銀行法第47條之1明定，經營信用卡業務之機構，應經中央主管機關之許可；其管理辦法，由中央主管機關洽商中央銀行定之。依該條授權訂定之「信用卡業務機構管理辦法」第42條第1項、第4項規定：「發卡機構於申請書之申請人聲明及同意事項中，應至少載明下列事項，並經申請人以簽名或其他得以辨識申請人同一性及確定申請人意思表示之方式確認：......三、發卡機構與第三人合作，如涉及持卡人資料之使用，應設計欄位供申請人自行勾選是否同意提供個人資料予該第三人，並明列其使用範圍。」、「發卡機構如於信用卡申請時，要求申請人提供正、附卡持卡人及保證人以外之第三人個人資料，應依下列規定辦理：一、不得強制申請人提供，或作為核准或駁回申請之依據。二、應向申請人說明提供該等個人資料之目的。三、不得將該等個人資料用於徵信或催收作業。四、如經第三人本人要求，應即停止使用其個人資料。」；第47條規定：「發卡機構訂定之信用卡定型化契約條款，其內容應遵守信用卡定型化契約應記載及不得記載事項之規定，且對消費者權益之保障，不得低於主管機關發布之信用卡定型化契約範本內容。......」。違反上開規定者，依銀行法第131條規定，處新臺幣50萬元以上1千萬元以下罰鍰。

全文下載網址：https://www.ly.gov.tw/Pages/List.aspx?nodeid=43801
(手機用戶若無法下載，請複製網址改以Chrome等網路瀏覽器開啟)
【立法院全球資訊網/關於立法院/各單位/法制局/業務成果（評估報告公開）/第10屆議題研析及專題研究 】