新法允保險業蒐集敏感個資　人權團體質疑病歷恐遭濫用

記者王鼎鈞／台北報導

立法院院會昨天三讀通過修正《保險法》，針對保險業蒐集、處理、利用病歷、醫療及健檢等敏感性個人資料，排除適用《個資法》規範，以利核保。台灣人權促進會今（15）日對主管機關發出呼籲，要求訂定「敏感性個資之相關管理辦法」時，切勿違反「須當事人同意」之規定。

壽險業者認為，去年修正的《個人資料保護法》第6條規定，有關醫療、基因、性生活、健康檢查及犯罪前科的個人資料，不得蒐集、處理或利用。但醫療、健檢卻是保險業者核保時的重要依據，因此，修正《保險法》敏感性個資之蒐集處理利用，排除《個資法》限制；但也規定，「須經過當事人的書面同意，業者及業者委託協助處理保險業務之法人，才可以蒐集處理利用」。

不過，「書面同意方式、業務範圍及其他遵循事項，由主管機關訂定辦法管理之。」這引來「台灣人權促進會」的質疑，恐是「空白授權」。

台權會要求，假使金管會要針對保險業者訂定「敏感性個資」的處理及管理辦法，保障個資的標準應要遠遠高於只用來規範「一般個資」的《個資法》。台權會表示，將會持續監督，避免當事人在「未獲告知下」，「敏感性個資」就遭蒐集、處理及利用。

據了解，人權團體擔憂，假如保險業者建立起像「聯合徵信中心」一樣的平台，讓業者從中取得要保人及被保險人個人資訊、甚至可任意取得民眾敏感性個資，假若民眾不知情，這些個資恐怕有遭到濫用之疑慮。


(2011-6-15/NOWnews)