文/彭金隆
最近研究金融科技發展的趨勢時,有機會訪問國內多家重要金融保險業者,發現業界幾乎一致的認為金融保險業,有關客戶個人資料的蒐集、處理與利用規定過於僵化與嚴格,已經成為金融科技發展的一大障礙,也是金融業間跨業共同行銷,或是與其他行業建構生態合作圈上的阻力,一致希望法令能更明確並進行合理的開放。
如果仔細檢視我國個資法第一條,該條條文開宗明義揭示個資法立法兩大目標,除了大家已經非常重視的「避免人格權受侵害」外,更重要的是「促進個人資料之合理利用」,但在監理上似乎比較強調前者,反而忽略後者的重要性,如何平衡管理與使用個人資料是必須妥善處理的課題。
個人資料保護的原始概念起源很早,在十四世紀就有隱私權觀念的形成,歷經數百年演變,直到一九七○年代從歐洲開始才陸續制定個人資料保護法律。依時序推論,個資保護的立法概念與管理方式算是骨董級的,但現在資訊科技發達,個人資料的蒐集、利用處理早就不可同日而語,用一個舊思維去框架新科技社會當然問題就會不少。
依據各國個資保護與我國法制的基本觀念,要做到「事前取得同意」與「尊重資料當事人」這兩項,是蒐集、處理與利用個資的基本要件。這些邏輯法律上沒說,但很明顯是以早期「面對面交易」為基礎假設下的產物,在過去傳統社會如此規範是合理的,但現在網路與資訊科技社會,要蒐集一個人的個資,方法可以無影無形、無所不在,在瞬間就可以傳遞、運算、分析、重組動輒以億萬計的資料,如果還要嚴格按照現行個資法做到逐筆事先同意並完成說明,確實很挑戰也不是很可行。
反而看到的是一些要求我們徒具形式的勾選與同意,這樣真的是符合個資法的要求與精神嗎?(本文作者為台灣風險與保險學會理事長、國立政治大學風險管理與保險學系教授)
相關文章連結:金融保險發展與個資保護法如何與時俱進?
