文/彭金隆
金融保險業對於個人資料的蒐集、處理與利用,一向是十分謹慎且嚴密的。但在日常生活中,舉凡網路購物的資料傳遞,或是各處網站會員註冊資料的蒐集處理等,感覺都沒有像金融保險業一樣的嚴謹與嚴格。
如果對我國個人資料保護法有初步涉獵的人應該知道,台灣各行各業都是遵守同一部個人資料保護法,但為何金融保險業感覺特別的嚴格,有人認為是因為金融保險是高度監理的行業,因此個人資料保護要更嚴格才是。
沒被嚴格監管的行業應該要更審慎管理
但邏輯上是否剛好相反!正因為金融保險業是被金管會嚴密監控的行業,本來對於金融消費者的保護以及內控內稽與風險管理就有非常嚴格的標準,反而是那些沒有被嚴格監管的行業才應該更嚴格管理才是。
但事實上,在執行個資法的落實上,確實金融業者負擔的強度與密度是高於許多行業,甚至有時是超過個資法的要求。但就法律規定而言,我國個資法並沒有要求金融保險業必須是用更高的標準。
由於我國個資法的監督執行單位是多元的,因為金融業平常就是歸目的事業主管機關金管會管理,而個資法的監督也就歸金管會管理,而沒有目的事業主管機關的單位或個人,則個資法另外有規定。當一部法律督導執行單位是不同時,當然要求的寬嚴也就有差別。
還有對個資法的定位問題也常被誤解,我國個資法在立法之初,已確認個資法是普通法性質,也就是如有其他法律另有規定個資如何規範時,就會優先適用而排除個資法。但目前許多人把它看成基本法的概念,進而過度從嚴解釋並且自我設限,常常個資法並沒有這個意思,但外界卻常這麼說,而且業者為避免法律風險或被主管機關處罰因此更加保守,這一點在金融保險市場更為明顯。(本文作者為台灣風險與保險學會理事長、國立政治大學風險管理與保險學系教授)
