貸款申請時提供存摺資料之個資安全與風險防範

一、問題／事實整理（LawChain 原文）

當事人申請某融資公司之APP會員，於審核期間被要求提供近半年之存摺封面及存摺內頁資料。當事人對於提供此等金融個人資料之安全性感到疑慮，擔憂自身權益是否會因此受損，以及所提供之存摺資料是否可能遭到非法使用。當事人希望瞭解如何在配合審核需求之同時，有效保障自身個人資料之安全。

資料來源：法律圈 LawChain

二、爭點

• 融資公司要求提供存摺封面及內頁資料是否屬於合理之審核範圍？
• 提供存摺資料後，可能面臨哪些個資被非法利用之風險？
• 當事人得採取哪些措施以防範存摺資料遭不當使用？
• 融資公司若違反個人資料保護法蒐集、處理或利用當事人之個資，應負何種法律責任？

三、相關法條

• 個人資料保護法第5條 — 個資蒐集之比例原則
• 個人資料保護法第19條 — 非公務機關蒐集個資之要件
• 個人資料保護法第20條 — 非公務機關利用個資之限制
• 個人資料保護法第29條 — 違反個資法之損害賠償責任
• 刑法第339條 — 詐欺取財罪
• 個人資料保護法第41條 — 違反個資法之刑事責任

四、法律分析

合法之金融機構或融資公司於進行貸款審核時，確實有必要評估申請人之財務狀況，要求提供存摺封面及近期交易明細（內頁）以驗證收入及資金流向，此在實務上屬常見之審核程序。然而，當事人應先確認該融資公司是否為經金管會核准或登記之合法金融機構，可至金管會網站查詢其是否具備合法經營資格。若為未經許可之業者，則其蒐集個資之正當性即有疑問。

依個人資料保護法第19條規定，非公務機關蒐集個人資料須符合特定目的，且須經當事人書面同意或與當事人有契約或類似契約之關係。同法第5條要求個資之蒐集、處理或利用，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。存摺資料包含帳戶號碼、姓名及交易紀錄等敏感資訊，若遭非法取得，可能被用於開設人頭帳戶、冒名申辦金融商品或進行洗錢等犯罪行為。

為降低風險，當事人在提供存摺影本時，應於影本上以紅筆加註「僅供某某公司貸款審核使用，他用無效」及日期，並遮蔽部分帳號數字。依最高法院108年度台上字第2037號判決意旨，金融機構對於客戶個人資料負有善良管理人之注意義務，若因管理疏失導致個資外洩，應負損害賠償責任。當事人若發現個資遭不當利用，得依個人資料保護法第29條請求損害賠償，每人每一事件得請求500元以上2萬元以下之賠償。

五、結論與建議

結論：合法融資公司要求提供存摺資料進行審核屬合理範圍，但當事人應先確認公司之合法性，並採取必要之防護措施以降低個資被不當利用之風險。

1. 先至金管會網站或撥打金融消費評議中心專線確認該融資公司是否為合法登記之金融機構。
2. 提供存摺影本時，於影本上加註「僅供○○公司貸款審核使用，他用無效」及日期。
3. 遮蔽存摺內頁中非必要之個人資訊，保留足供審核之交易紀錄即可。
4. 要求對方提供書面之個資蒐集告知書，載明蒐集目的、利用範圍及保存期限。
5. 切勿提供存摺正本、提款卡或網路銀行密碼，此非合法審核所需。
6. 保留所有提供資料之紀錄及通訊往來，以備日後發生爭議時作為證據。
7. 若發現個資遭不當利用（如帳戶異常交易），應立即向銀行掛失並向警方報案。