首頁 > 知識分享 > 個人資料保護法Q&A-從NFC手機談個人資料的管制(上)

個人資料保護法Q&A-從NFC手機談個人資料的管制(上)

2012/05/08

電信產業透過智慧型手機大幅擴展數據、加值服務的營收後,下一個目標,顯然是瞄準行動支付市場而來,內建NFC (Near field communication, 近距離無線通訊)的手持行動裝置,顯然就是電信公司攻城略地的重要武器。為何行動支付市場被電信產業如此重視?除了掌握金流通路賺取源源不絕的過路費之外,手持行動裝置這個與個人行動最密切的設備,成為行動支付業者蒐集使用者「消費活動」最便利的工具,從正確的用戶資料,到消費時間、地點、品項、金額等,電信公司若成為行動支付業者或至少扮演服務提供的重要角色,勢將成為「當紅炸子雞」,而為眾多行銷業者所競逐的合作對象。

電信三雄 擬合資TSM公司

2011-09-28 工商時報 【記者林淑惠/台北報導】
電信三雄擬合資TSM公司,以手持裝置電子錢包聯手搶攻行動支付市場!中華電總經理張曉東、台灣大營運總經理賴弦五及遠傳電信總經理李彬日前密商,擬成立國內首家信託服務管理(TSM,Trust Service Manager)公司,扮演信用卡、悠遊卡及電信SIM卡三卡合一公正認證平台。
除此之外,由於悠遊卡既有2,600萬張發卡量相當龐大,因此電信三雄預定近期拜會悠遊卡公司高層,邀請加入TSM合資公司及推動小額付費的電子錢包市場,業者表示,智慧手持裝置成熟,以近距離無線通訊(NFC)發展電子錢包及小額付費時代來臨。…
且電信公司發行的全新行動電話門號(SIM)卡,將預先經過TSM認證,並具備搭乘捷運與公車等交通、刷卡付款、查詢餘額等功能,達到Mobile Payment功能。

前述新聞中電信三雄合資成立TSM公司,顯然涉及公平交易法有關結合行為,應申請許可後始得為之,若後續電信公司要求手機NFC功能的SIM卡均須經TSM認證,則可能涉及聯合行為,亦涉及公平交易法對聯合行為的管制。不過,公平交易法的問題,並不是本文所關切的重點。本文的重點在於NFC手持行動設備在電信業者推波助瀾下,於可預見的未來將在吾人的日常生活中扮演重要的角色,從行動支付(或電信)業者及個別消費者的角度,新修正的個人資料保護法能夠產生何種管制(或保護)的效果?

首先,我們來看「誰」能蒐集「什麼」個人資料?以消費者利用NFC手持行動設備在7-11買39元早餐為例,這裡面有幾個可能蒐集個人資料的「主體」,包括:7-11、儲值卡發行人(如悠遊卡公司)或信用卡發卡銀行(及收單銀行、國際發卡組織)、行動支付功能提供業者(如Google公司在Andriod平台所推出之Google Wallet服務)、電信服務提供者(如中華電信或台灣大哥大)。

7-11的部分比較單純,跟現在的狀況差不多,7-11知道消費者在什麼時間、地點買了什麼東西,但金流的資訊不會留在7-11,所以,7-11基本上不知道消費者其他的個人資料;悠遊卡公司若以記名的悠遊信用卡為例,當然知道消費者是誰,也知道消費者在什麼時候買了什麼東西;信用卡的機制雖然背後的運作很複雜,但大體上就是發卡銀行授信(在授權的過程中會知道金額與店家,事後要開立帳單會知道消費資訊)、收單銀行可以掌握卡號及消費資訊,但聯結不到特定個人、國際發卡組織負責後台沖銷結算,原則上可能透過發卡銀行取得個人資料;Google等行動支付功能提供者(亦可能是其他的軟體廠商或電信業者所推出),則除結合信用卡或悠遊卡這類金融服務業者提供金融服務外,可能透過內建在手機內之軟體或資訊,提供金融相關加值服務,例如:信用卡+Groupon折扣服務等,至於能蒐集多少資訊,就要看目前在推動的NFC行動支付服務提供者的設計,但顯然潛力無窮。

由上述的說明可以大概了解,個人資料在NFC手機的普及應用方面,和單純的智慧型手機+悠遊卡最大的區別即在於行動支付業者透過「綁」手機上的金融支付工具的開發,得以名正言順地蒐集到過去只有金融服務提供者可以蒐集、處理及利用的消費資訊,當行動支付功能由Google或Apple這類行動設備的系統業者開發、提供時,當然會整合性地運用其所蒐集的所有該使用者的個人資料,與其本身已提供的服務相連結,或開發新的服務,而獲得更大的利益;當行動支付業者由中華電信、台灣大哥大等電信業者開發、提供時,則會與其既有之電信用戶資料相結合,並且進行各種交叉行銷的服務。對消費者而言,其實與過去國內在允許銀行、保險、證券等公司合併成立「金控公司」時,所面臨的個人資料的蒐集、處理及利用的問題相類似。這類同一集團或公司內,「跨服務類別」(例如:網路服務與金融支付服務或電信服務與金融支付服務)的個人資料的蒐集、處理及利用,依法是否有所限制?當然,對企業而言,其所重視的則是如何能在符合法規的條件下,「合理利用個人資料」而促進商業活動的發展。

個人資料保護法Q&A-從NFC手機談個人資料的管制(上)(中)(下)  


同系列文章

黃曉薇律師,個人資料保護法Q&A-書面同意是否一定要以紙本為之?

賴文智律師,個人資料保護法Q&A-敏感性個人資料禁止蒐集的效力? 

賴文智律師,個人資料保護法Q&A-網友「人肉搜索」的合法性?  

賴文智律師、蕭家捷律師,個人資料保護法Q&A-僱主臉書(Facebook)洩個資,當然不行! 

賴文智律師、蕭家捷律師,個人資料保護法Q&A-可否要求網路業者刪除網友張貼之個人資料? 

賴文智律師、蕭家捷律師,從南韓控蘋果集體訴訟案看我國個資法團體訴訟制度

賴文智律師,個人資料保護法Q&A-從NFC手機談個人資料的管制  

賴文智律師,個人資料保護法Q&A-企業上雲端,個資保護責任誰負?  

賴文智律師,個人資料保護法Q&A-依法股東名冊絕不能外流?  

賴文智律師,個人資料保護法Q&A-拒絕電話行銷後,仍然不斷收到相同業者的電話? 

賴文智律師,個人資料保護法Q&A-與當事人約定永久保留、使用其個人資料,是否有違反法律? 

蕭家捷律師,個人資料保護法Q&A-蒐集個資時告知當事人的「目的」,是不是多多益善?  

蕭家捷律師,個人資料保護法Q&A-聯名信用卡終止發行與個資利用問題  

請輸入關鍵字