機構性規範 - 美國與台灣之金融隱私權規範 - 金融隱私權保障與財富管理發展之衝突與協調--兼評美國與臺灣之規範政策

4. 美國與台灣之金融隱私權規範

4.2.2 機構性規範

許多消費者皆有下述經驗，一旦和金融機構進行交易，無論係單純開戶、申請信用卡、或申請代扣代繳等；一旦開始與金融機構之交易關係，則相關宣傳、促銷、理財方案之推廣訊息源源不絕而來，金融機構對客戶資料之使用與交叉行銷應為目前對個人隱私侵犯最嚴重行業之一，然客戶個人與金融機構相關之財務、帳務資訊又多為高度重要資訊，是以，對金融機構蒐集、分析、傳遞客戶之金融資訊，宜有較一般資訊更嚴格之規範。國內目前對金融資訊之機構性規範，主要建立在銀行法、金融控股公司及其子公司之規定上，下文略述之。

4.2.2.1 銀行法所規定之保密義務

依銀行法第 48 條第 2 項之規定：「銀行對於顧客之存款、放款或匯款等有關資料，除其他法律或中央主管機關另有規定者外，應保守秘密。」由立法時間推論，此應為我國首揭金融機構對於客戶隱私權之保護規定，茲以本法之立法意旨「保護銀行往來客戶之隱私權」，說明本條保密義務之範圍。

本條所稱之「有關資料」應包含下列三種⁷⁷：1.銀行與客戶往來之事項：存、提款之日期、金額、餘額；申貸項目、金額、擔保品；匯款金額、

相對人、地點；其他與銀行有關之業務；留存銀行之印鑑資料等。2.客戶之業務經營概況：工廠設備；專門技術；業務計畫；資產評估；負債金額；債權債務人資料等。3.客戶私人事項：婚姻狀況；罹患疾病；地址；帳號資料等。

如上所述，銀行就其業務往來而知悉之客戶資料，依本法規定皆附有保密義務，且不論該資料是其他客戶或第三人間接告知，抑或銀行基於業務需求另行調查取得者，均為本法保密義務之規定範圍。

4.2.2.2 金融控股公司法相關規定

金融控股公司法第 42 條規定金融控股公司對客戶個人資料應保守秘密且主管機關得令金融控股公司及其子公司就應保守秘密之資料訂定相關書面保密措施，並以公告、網際網路或主管機關指定之方式，揭露保密措施之重要事項。第 43 條亦規定金融控股公司與子公司及各子公司間業務或交易行為、共同業務推廣行為、資訊交互運用或共用營業設備或營業場所之方式不得損及客戶權益，前述行為並應由各同業公會訂定自律規範，報經主管機關核定後實施。以上為金融控股公司法中對客戶資料保護相關規定。另銀行法中亦規範銀行對客戶之存款、放款或匯款等有關資料，除其他法律或中央主管機關另有規定者，應保守秘密。

4.2.2.3 金融控股公司及其子公司自律規範之規定

何謂對於客戶資料保護之適當機制隨時代演進及經營型態之改變有所更易，以英美為例，多以要求企業自律規範為主，輔以主管機關行政監督，此次台灣金融控股公司之立法，即仿效英美等國，採行自律規範之模式。由各公會制訂自律規範，送財政部核定後實施。

77 楊博堯，銀行保密義務相關規定之研究，輔仁大學法律學研究所碩士論文，頁 91

（1997）。

由各公會所共同制訂⁷⁸，財政部台財融字第 0900007524 號函所核定公布之「金融控股公司及子公司自律規範」中即對客戶資料保護多所規範⁷⁹。

依該自律規範第 2 條規定，所謂客戶資料包括基本資料、帳務資料、信用資料、投資資料及保險資料等；然除法令另有規定，經客戶簽訂契約或書面明示同意者外，揭露、轉介或交互運用客戶資料並不得含有客戶基本資料以外之帳務、信用、投資或保險資料。亦即若金融控股公司與其子公司及各子公司間，或與其他第三人進行共同行銷時，仍須踐行一定程序，取得客戶書面同意或與客戶簽訂契約，方得揭露、轉介或交互運用客戶含帳務、信用、投資、保險等資料。

且金融控股公司與其公司及各子公司間相互揭露客戶資料，或揭露客戶資料與其他第三人時，應訂定秘密協定，並維護客戶資料之機密性或限制其用途；收受並運用資料之機構不得再向其他第三人揭露該等資料。

另自律規範中頗值贊同者為自律規範第 8 條規定，金融控股公司及其子公司除法令另有規定外，應向客戶揭露保密措施，該措施應包含下列內容：

資料蒐集方式、資料儲存保管方式、資料安全及保護方法、資料分類、利用範圍及項目、資料利用目的、資料揭露對象、客戶資料變更修改方式，及最重要的是提供客戶行使退出選擇權方式。並規定金融控股公司或其子公司於使用客戶資料從事共同業務推廣行為時，應於接獲客戶通知停止使用其資料後，立即依其通知辦理。亦即仿效歐美等國，提供消費者選擇退出（opt-out）之機制，國內自律規範甚且超越美國現行規定，將消費者得選擇禁止傳遞轉介其個人資訊之範圍擴及金融集團內部關係企業間之分享傳遞。

是以，上述自律規範配合我國個資法之規定，金融機構於獲得消費者書

78 各該公會包括：中華民國產物保險商業同業公會、中華民國人壽保險商業同業公

會、中華民國證券商業同業公會、中華民國信託業商業同業公會、中華民國證券投資信託暨顧問商業同業公會、中華民國銀行商業同業公會全國聯合會、台北市票券金融商業同業公會、台北市期貨商業同業公會、中華民國創業投資商業同業公會。

79 該自律規範可參見：http://law.banking.gov.tw/Chi/FINT/FINTQRY01E.asp。

面同意後，方得揭露、轉介或交互運用客戶個人資料，且客戶得隨時禁止金融機構為上述利用。

在文檔中金融隱私權保障與財富管理發展之衝突與協調--兼評美國與臺灣之規範政策 (頁 34-37)