~距離中資銀行取得您的個資還剩129天~
抗議聯合徵信中心記者會
聯合徵信中心是獨步全球的大怪獸
如同小說《一九八四》裡的極權社會,台灣的「聯合徵信中心」是世界絕無僅有的大怪獸,自一九七五年開始,「牠」全面且壟斷地記錄著全體國人、企業與銀行間的往來,資料覆蓋率高達百分之百。包括:您向哪家銀行借多少錢、還款及違約狀況?您在哪幾家銀行辦信用卡、附卡持卡人是誰、每月刷卡及還款狀況、未償還餘額多少?任何一家銀行,就算不是您的原往來銀行,只要在聯徵中心的電腦查詢系統上聲稱「取得當事人書面同意」,聯徵中心就會開放信用財務資料下載。
聯徵中心聲稱所有資料的搜集都是在當事人同意的前提下進行,會員查詢也必須取得當事人的同意書。然而,聯徵中心沒有告訴我們的,是我們在申辦信用卡或申請貸款時,不曾細看的文字中,有一行要求同意銀行向聯合徵信中心查調資料,同時未來的貸款、信用資料也會登錄建檔在聯徵中心的資料庫中,供其他銀行查詢。聯徵中心也沒有告訴我們:聯徵中心的運作,基本上是靠會員自律,聯徵中心僅進行相當有限的實地查核。
中資銀行來台,加深國人對聯徵中心資料濫用的疑慮,但是我們認為,根本的問題在於聯徵中心運作欠缺法律層次的規範,欠缺有效的外部監督。
我們對聯徵中心自律機制的質疑
一、面對國人的疑慮,金管會於2010年1月1日發布新聞稿誇稱:「查詢當時即由系統線上即時比對,另設定線上查詢量控管,並於查詢後24小時內立即辦理全面查核」。但是,真實的情形卻不是如此,金管會說法是將「原業務往來」與「新業務申請」混為一談。依據聯徵中心的作業規範,銀行要查詢任何個人或企業的財務信用資料,只要在電腦系統上勾選「新業務申請」「取得當事人書面同意」,聯徵中心就會開放資料下載;聯徵中心不會「事先」要求銀行出示當事人同意書,「事後」也不會逐一到銀行進行實地查核確認有無同意書,更不會向當事人求證,比對同意書上的印文、簽名是否真實。如此依靠會員自律的使用查詢資料庫,要如何確保民眾的信用及財務資料沒有被濫用? 聯徵中心及金管會為何不向國人坦誠說明?
二、請聯徵中心公布,去年(2010年)全年,全體會員以「新業務申請」「取得當事人書面同意」為由,申請查詢個人或企業聯徵資料的「總查詢筆數」有多少?其中,聯徵中心進行事後勾稽,要求會員自行進行「指定查核」的筆數有多少?而聯徵中心到銀行進行「實地查核」的筆數又有多少?請問這麼低的實地查核比例,足以嚇阻銀行違法查詢國人的財務信用資料嗎?
三、外界普遍認為銀行進行違規查詢的實際情形,遠遠多於違規被發現並處罰的案例,因為很多當事人的聯徵資料被違規查詢,當事人渾然不知。當銀行勾選「新業務申請」「取得當事人書面同意」,為什麼聯徵中心不願意事後逐一通知被查詢當事人,讓當事人知情並確認?請聯徵中心明確答覆:對於銀行以「新業務申請」為由查詢資料時,聯徵中心到底有沒有進行「線上即時比對」「線上即時監控」?如何進行?)
距離中資銀行取得您的個資還剩129天
金管會一再強調「陸銀辦事處」不能使用聯徵中心資料。但是,依ECFA兩岸金融服務業開放清單的承諾,陸銀辦事處設立一年後,可升格為「陸銀在台分行」,成為聯徵中心會員,取得我們的信用財務資料。這個期限即將在今年九月二十四日到來。
從過去金管會裁罰案件看來,銀行業者違法查詢、外洩個資的情況,層出不窮,舉凡本國銀行或外商在台分行,都曾被發現違規,但聯徵中心僅能處罰違規會員暫停一段期間的查詢權限,根本達不到嚇阻違規的效果。如果說,本國銀行都有這麼多的違規使用事件發生,我們又要如何信賴中國銀行會乖乖遵守自律機制?確實是到了我們應該回頭來檢討這個在《個資法》之前就誕生的大怪獸的時候了。
我們要求:
一、 立法規範聯徵中心!
二、 建立有效外部監督!
