金控子公司個資共同行銷 砍掉重練!
▲金管會研擬金控子公司共同行銷管理辦法,未來金控子公司間共同行銷時,須先取得客戶個資使用的同意,且管理辦法將溯及既往。(圖╱資料照片)
金控個資共同行銷砍掉重練!因應金控法修法限制金控間子公司個資共同行銷,金管會研擬管理辦法,未來金控子公司間共同行銷時,須先取得客戶個資使用的同意,且管理辦法將溯及既往,即金控對客戶個資的使用必須重新取得授權。
金管會今(16)日宣佈已研訂《金融控股公司子公司間共同行銷管理辦法》部分條文修正草案,將依行政程序法規定,於近日內公告,徵詢各界意見。
金管會表示,《金控法》第43條於103年6月4日修正公佈,對金控子公司間共同使用客戶資料應先經客戶書面同意的範圍,由原先的基本資料以外往來交易資料及其他相關資料,修正爲「姓名」及「地址」以外的個資均應依《個人資料保護法》相關規定辦理。
即金控法修法前,金控旗下子公司取得的客戶個資包含姓名、電話、身份證字號,出生年月日等,在獲客戶同意後,可作爲金控旗下其他子公司行銷使用,金控法修法後,金控子公司獲客戶同意後,作爲共同行銷的個資只限「姓名」及「地址」。
修正草案重點包含:(一)除經客戶同意者外,金控子公司間共同行銷的個資不得含有客戶姓名或地址以外的其他資料;
(二)與客戶的往來契約,應訂定讓客戶選擇是否同意提供姓名或地址以外的其他資料作爲行銷使用的欄位及簽名處,另爲保留金融機構實務執行的彈性,該往來契約內應列名運用資料的子公司名稱部分,刪除「供客戶勾選」的規定,並增訂金控因其組織異動,而增減子公司時,應於金控及其子公司網站公告;
(三)金控子公司接獲客戶通知停止使用其資料,原則應「立即停止」所有子公司交互使用其資料,惟如客戶明確表示僅停止部分子公司交互使用其資料時,得依客戶通知的意旨辦理。官員說明,所謂的「立即停止」爲合理期間內約3-5天,且客戶表達是否同意金控共同行銷的方式不只有電話。