台權會聲明:針對保險法排除個資

(本報訊)–針對<保險法>三讀通過,排除個資法限制

保險法修法在立法院延會的最後一天(6/14),經過朝野協商,三讀通過。針對保險法蒐集、處理、利用保險人的敏感性個資(病歷、醫療、健檢資料),要求排除個資法的適用。本會曾於5月17日發表過聲明。朝野協商之後,三讀通過的第177條之一的條文,作了一些修正。

第177條之一,條文中不再以廣泛、模糊的”防治犯罪”等文字,任意授權業者及業者以外的第三者,在未告知當事人的情況下,任意進行蒐集、處理、利用。 協商後之條文,有關敏感性個資之蒐集處理利用,雖排除個資法第六條(敏感性個不得蒐集)的限制,但條文中明示,須經過當事人的書面同意,業者及業者委託協助處理保險業務之法人,才可以蒐集處理利用。敏感性個資,不同於一般個資,原本就需要比較高的管制及保障。協商後三讀通過之修正條文,恢復了”須經當事人同意“的原則,以確保民眾的病歷、醫療等隱私資料,不會在自己未知情的情況下,就隨意任人蒐集、查詢。關於此點,我們予以肯定。

但是,同條文第二項,卻又授權,”有關前項之書面同意方式、業務範圍及其他遵循事項,由主管機關訂定辦法管理之。”這樣的條文,不禁又令人質疑是為一項”空白授權“。此作法等於是將同條文前一項,才剛被恢復的”當事人自主決定”的精神,付之一炬。本會除表示遺憾之外,並在此嚴正呼籲,未來由主管機關(金管會)所訂定之管理辦法,其中的個資保護標準,絕對不能低於目前已通過的新版個資法的標準。

個資法中所規範的個資蒐集處理利用原則,都是以規範”一般個資”為主,有關敏感性個資,個資法僅以由第六條加以規範而已。本會過去對於法務部如此粗糙的立法方式,早已表達過憂慮及反對意見。就此而言,個資法的保障標準根本不是高標,而是最低標準。 因此,若金管會要針對保險業者訂定”敏感性個資”的處理及管理辦法,其保障標準,應要遠遠高於只用來規範”一般個資”的個資法。

6/14會修法通過,讓保險業者可以在當事人同意的情況下,蒐集敏感性個資,是基於保險業務的核保、理賠需求。因此,倘若此蒐集目的已經完成時,這些敏感性個資也不應再繼續留存在業者或甚至其他第三者機構內,而是應立即銷毀才是。

同時,金管會若要制訂”保險業有關敏感性個資之管理辦法”,亦應不得違背第177條之一第一項的”當事人自決”的精神。絕對不可以在管理辦法中,授予保險業者及相關法人可以在”未告知當事人”情況下,任意蒐集處理利用當事人的敏感性個資。

未來,金管會究竟將訂定出什麼樣的”敏感性個資”管理辦法,本會亦將拭目以待、持續監督

留言

這個網誌中的熱門文章

立委離婚,妻愛兩子

數學老師製作的謎語

立法院總務處長由周傑升任,引發一連串的人事異動(獨家)