文/彭金隆
金融保險業是一個獨特且具高度專業性的行業,加上已經有許多金融法規的嚴格管制與消費者保護的規範,因此在適用個資保護規定時,可以用「特別法優於普通法」的概念,根據金融保險行業的特性,訂定自己適用的個人資料保護規範。就如同上面提到,只要其他法律有規定,個資法就尊重而讓其他法律優先適用。而比較特殊的是,我國個資法施行細則的規定,個資法所稱的「法律」,範圍擴及法規命令,而且個資法也規定,業者如果是因為執行「法定義務」,也可以排除適用個資法,這些「法定義務」也包括法規命令規定之義務。
法規命令只要有法律明確授權,金管會就可以決定無需要進立法院修改法律。因此金管會其實有充分的法律授權,可以在不影響消費者權益下,權衡金融保險業的特性,訂定適當的行政規則或命令,就可以不受到個資法中不適合金融保險業執行的要求,這給予目的事業主管機關極大彈性規範個資使用的空間。
金融保險業未來發展金融科技與保險科技,是全球的趨勢也是必然的發展方向,另外金融業發展金融生態圈開創生態圈金融,都必須仰賴與時俱進的個人資料保護規範。主管機關可以考慮將個資法中規範較僵化的條文,重新根據金融業發展特性,尋找金融法律條文中有具體明確授權的法源,訂定更符合金融保險業發展的個資保護相關法規命令。如此既符合個資法規定,更可促進金融業的個資保護與合理利用達到雙贏。(本文作者為台灣風險與保險學會理事長、國立政治大學風險管理與保險學系教授)
相關文章連結:控管過嚴是金融科技發展的阻礙