台權會聲明：針對保險法排除個資

（本報訊）–針對<保險法>三讀通過，排除個資法限制

保險法修法在立法院延會的最後一天(6/14)，經過朝野協商，三讀通過。針對保險法蒐集、處理、利用保險人的敏感性個資(病歷、醫療、健檢資料)，要求排除個資法的適用。本會曾於5月17日發表過聲明。朝野協商之後，三讀通過的第177條之一的條文，作了一些修正。

第177條之一，條文中不再以廣泛、模糊的”防治犯罪”等文字，任意授權業者及業者以外的第三者，在未告知當事人的情況下，任意進行蒐集、處理、利用。 協商後之條文，有關敏感性個資之蒐集處理利用，雖排除個資法第六條(敏感性個不得蒐集)的限制，但條文中明示，須經過當事人的書面同意，業者及業者委託協助處理保險業務之法人，才可以蒐集處理利用。敏感性個資，不同於一般個資，原本就需要比較高的管制及保障。協商後三讀通過之修正條文，恢復了”須經當事人同意“的原則，以確保民眾的病歷、醫療等隱私資料，不會在自己未知情的情況下，就隨意任人蒐集、查詢。關於此點，我們予以肯定。

但是，同條文第二項，卻又授權，”有關前項之書面同意方式、業務範圍及其他遵循事項，由主管機關訂定辦法管理之。”這樣的條文，不禁又令人質疑是為一項”空白授權“。此作法等於是將同條文前一項，才剛被恢復的”當事人自主決定”的精神，付之一炬。本會除表示遺憾之外，並在此嚴正呼籲，未來由主管機關(金管會)所訂定之管理辦法，其中的個資保護標準，絕對不能低於目前已通過的新版個資法的標準。

個資法中所規範的個資蒐集處理利用原則，都是以規範”一般個資”為主，有關敏感性個資，個資法僅以由第六條加以規範而已。本會過去對於法務部如此粗糙的立法方式，早已表達過憂慮及反對意見。就此而言，個資法的保障標準根本不是高標，而是最低標準。 因此，若金管會要針對保險業者訂定”敏感性個資”的處理及管理辦法，其保障標準，應要遠遠高於只用來規範”一般個資”的個資法。

6/14會修法通過，讓保險業者可以在當事人同意的情況下，蒐集敏感性個資，是基於保險業務的核保、理賠需求。因此，倘若此蒐集目的已經完成時，這些敏感性個資也不應再繼續留存在業者或甚至其他第三者機構內，而是應立即銷毀才是。

同時，金管會若要制訂”保險業有關敏感性個資之管理辦法”，亦應不得違背第177條之一第一項的”當事人自決”的精神。絕對不可以在管理辦法中，授予保險業者及相關法人可以在”未告知當事人”情況下，任意蒐集處理利用當事人的敏感性個資。

未來，金管會究竟將訂定出什麼樣的”敏感性個資”管理辦法，本會亦將拭目以待、持續監督。