金融業者蒐集、處理及利用客戶個資,必須遵守個資法的規定,做到「告知後同意」的SOP,並提供相關的告知書與同意書等文件,也應採取適當的資安保護措施避免遭駭客入侵或員工洩密。
現在幾乎所有的金融業者都在推動FinTech,如果跟不上這一波金融科技的潮流,大船也會翻覆。FinTech強化金融資訊的整合分析及加值利用,促進經濟效率與獲利的同時更應注重交易安全,不僅要防範如第一銀行ATM吐鈔案的駭客入侵,也要重視金融消費者的個資保護,才能獲得信賴而吸引更多客戶利用FinTech的服務購買更多金融商品。
金融行銷手法與時俱進
在行動通訊與網路科技持續發展的推波助瀾下,商業競爭越來越劇烈,必須不斷創新才能存活,否則小蝦米也可能扳倒大鯨魚。要能在花招百出的眾多雜訊中讓客戶抓到商家所要傳遞的訊息,就要靠精準的行銷手法。
最近火熱的「成長駭客」(Growth Hacker)一詞就是指具有技術能力與行銷思維的混血人才,他們能夠在有限預算下,以技術能力來分析數據及研發軟體,進而採取創新的行銷方式,促進銷售業務的成長。例如以API技術連接臉書平台,分析及運用既有客戶的社群網絡而將產品以口碑行銷方式擴展到更多的臉書客戶。值得注意的是,客戶個資已成為新形態貨幣,在免費好康的包裝下,業者可利用大數據採礦來精準行銷。
商場的戰國時代,各行各業都在做行銷,金融業也不例外,例如在人來人往的十?字路口,常見保險業務員當街拉客,還請喝咖啡並推銷保險商品,以前是遞上密密麻麻的數據表格文件,現在則是拿出iPad用色彩繽紛的花俏圖形來解說生命的財務密碼,還當場秀出高科技的雲端資料庫連結,展現大數據驚人的分析能力。
在低利率時代及過多業者殺價競爭的金融環境下,連向來保守經營的銀行業者也紛紛推出或代銷各種金融商品來賺手續費。到銀行臨櫃辦理存匯款時,行員會順便跟你推銷該行的信用卡、或是該行所屬金控旗下的保險商品,甚至還會由理專接手,推銷該金控下甚至其他金融業者推出的金融商品。這個過程就是典型的行銷,利用既有客戶臨櫃辦事的接觸點,導引至更多的商品購買路線。
一般民眾對銀行有信賴感,容易被順勢推銷,此所以保險商品的通路不僅有保險業務員、保經保代在賣保險,還以銀行代銷為大宗管道。隨著FinTech及Bank 3.0浪潮,銀行也轉向透過網路及行動通訊管道行銷金融商品,各種理財App與金融商品比價網站如雨後春筍般推陳出新,成長駭客還能精準運算行銷效益與推出吸睛(金)爆點,蔚為數位金融狂潮。
其實銀行行員並不會對所有的客戶都推銷商品,而會挑選存款比較多或是有理財需求的客戶,才能引爆成長業績,從錢坑中採礦,這就牽涉客戶個資的運用。了解客戶是行銷的基本動作,了解越多,就越能提供適合或吸引人的商品。
每家銀行都有龐大的客戶群,該銀行隸屬的金控旗下的保險或證券等子公司,或是其他策略聯盟的夥伴均會希望對銀行的廣大客戶行銷,而銀行也會希望能對其他合作夥伴的客戶行銷而互蒙其利,「我泥中有你,你泥中有我」就是共同行銷的真諦。共同行銷再結合FinTech的推波助瀾,金融行銷的威力實不可限量。
金融消費者的個資保護
金融業者蒐集、處理及利用客戶個資,或者尚須將客戶個資提供給其他合作夥伴、聯徵中心,又或是為了遵循美國海外追稅的FATCA法案而提供給美國政府等對象所利用的情形,都必須遵守個資法的規定,做到「告知後同意」的SOP,並提供相關的告知書與同意書等文件,也應採取適當的資安保護措施避免遭駭客入侵或員工洩密。
除此之外,還要注意其他法律對於客戶個資保護的特別規定,例如保險法第177條之1規範病歷、醫療、健康檢查等特種個資,須符合特定主體類型並經本人書面同意才能蒐集、處理及利用,並訂有豁免個資法規定的例外情事。其他主要的兩種特別規定如下:
金控集團的共同行銷
金融控股公司旗下有銀行、保險、證券等子公司,個別都有客戶群,透過共同行銷可開發集團所有客戶的潛在商機,此為原本百家爭鳴的眾多金融業者走向集團化、金控化的因素之一。
依金融控股公司法第43條第2項規定,在金控子公司共同行銷的情形,區分兩種個資類型,就客戶的姓名及地址的基本個資,得不經客戶同意而供金控子公司共同行銷使用,較個資法之保護寬鬆;就基本個資以外之其他個資及往來交易資料,則需經客戶同意,採取個資法的「選擇加入」機制。
但若係與金控集團以外的業者進行策略聯盟共同行銷,例如加入便利商店的點數經濟優惠方案,則需依個資法規定進行告知後同意的個資保護程序。
金融消費者保護法的特別規定
2008年雷曼兄弟破產的金融海嘯在我國造成的連動債爭議風波不斷,為強化對投資人的保護,我國於2011年制定通過金融消費者保護法,除了規定金融業者銷售金融商品應履行的義務與責任外,也成立財團法人金融消費評議中心以提供訴訟外替代性的糾紛處理機制,具有迅速經濟的優點。
金融消費者保護法第10條除規定金融業者應說明及揭露金融商品的內容與風險外,另增定如涉及個資之蒐集、處理及利用者,應向金融消費者充分說明個資保護之相關權利,以及拒絕同意可能之不利益。
值得注意的是上開法條還規定金融業者對金融消費者進行之說明及揭露,應以金融消費者能「充分瞭解」之文字或其他方式為之;如果是法定之複雜性高風險商品者,除以非臨櫃之自動化通路交易或金融消費者不予同意之情形外,應錄音或錄影。金融業者如違反上開規定致金融消費者受有損害者,依同法第11條規定應負無過失的損害賠償責任,業者僅得舉證無因果關係而免責。
由上可見金融消費者保護法所採取的個資保護之告知機制與法律責任,比個資法還要嚴格,在FinTech數位狂潮下,資訊多如暴雨快如閃電,金融業者更應注意金融消費者的個資保護。
<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>