應立法規範個資大怪獸—聯合徵信中心

2011年5月10日蘋果日報刊載本會投書的"應立法規範個資大怪獸—聯合徵信中心"，以下為原始全文。

文/賴中強(台灣人權促進會副會長)、邱伊翎(台灣人權促進會文宣部主任)


隨著兩岸金融合作相關協議的簽訂，大陸金融業者也積極尋求管道前來台灣發展。目前已有中國銀行、交通銀行、招商銀行及建設銀行等四家大陸銀行獲得台灣金管會的同意，前來台灣設立辦事處。依ECFA兩岸金融服務業開放清單的承諾，陸銀辦事處設立一年後，可升格為「陸銀在台分行」，因此，最快在今年九月底，陸銀將可在台灣辦理銀行業務，並加入聯合徵信中心，成為會員。

財團法人金融聯合徵信中心的前身是台北市銀行公會於1975年設立的聯合徵信中心，原本是負責公會會員機構間授信資料蒐集、處理及交換之資料處理中心，1992年，此機構轉成立為公益性財團法人「金融聯合徵信中心」。1993年3月財政部指定財團法人金融聯合徵信中心建置全國性信用資料庫，此機構開始全面性地針對金融機構客戶的信用資料建檔。

而台灣是一直到了1995年才制訂了來規範公務機關及非公務機關對於個人資料的蒐集、處理及利用。一直到了去年，由於詐騙事件頻傳，政府才重新修正，改名為，規範更多的非公務機構及非電腦處理的個人資料被浮濫蒐集及個資外洩的情況。

然而，在制定之前，就已經出現的大怪獸，從沒有遭受到任何質疑。我們在申辦信用卡或申請貸款時，從不曾仔細看那密密麻麻的文字中，有一行要求您同意銀行向聯合徵信中心查調資料，同時未來您的貸款、信用資料也會登錄建檔在聯徵中心的資料庫中，供其他銀行查詢。聯合徵信中心的之所以可以蒐集你我的信用個資，正是奠基在”個人同意”的基礎上，但這個”告知同意”卻又是間接的、不明顯的、概括式同意。

聯合徵信中心的運作方式，雖然利用電腦稽核功能防止會員濫用、查詢個人信用資料，但基本上其運作原則，仍相當依賴會員的自律。實際查詢資料時，聯徵中心並未要求金融機構提示客戶書面同意書或契約，只要金融機構在電腦連線上勾選「取得當事人書面同意」，就開放資料下載了。聯合徵信中心的會員都可以進入資料庫，查詢任何一個人的信用資料。從過去金管會的裁罰案件看來，銀行業者違法查詢、外洩個資的情況，層出不窮，舉凡本國銀行或外商在台分行，都曾被發現違規，但聯徵中心僅能處罰違規會員暫停一段期間的查詢權限，根本達不到嚇阻違規的效果。

如果說，本國銀行都有這麼多的違規使用事件發生，我們又要如何信賴中國銀行會乖乖遵守自律機制?或許，是到了我們應該回頭來檢討這個在之前就誕生的大怪獸的時候了。

綜觀台灣的法令，過於攏統，只是用來規範一般情況的最低標準。又著重於設立許可的標準，對於資料的處理利用著墨甚少，亦無罰則。在美國，即使不存在像台灣這樣一個壟斷式的集中徵信中心，都尚有、等，來規範機構查詢消費者信用資料的合法要件、不會移作其他目地使用的證明責任、資料發生爭議時的處理程序等等。

在台灣，一個"財團法人"卻掌握了幾乎全民及企業的信用資料，成為唯一一家壟斷全國信用個資的機構，這在世界上其他國家根本是不可能存在的機構。難道我們不覺得應該有法律來監督、規範這個法人機構嗎?