發文字號:
行政院金融監督管理委員會保險局 93.08.27 保局二字第09302010352號函
發文日期:
民國 93 年 08 月 27 日
要 旨:
行政院金融監督管理委員會保險局函示有關個人資料之處理原則
主 旨:檢送行政院消費者保護委員會第一一四次委員會會議議事錄,針對報告事
項第五案部分,請 查照並轉知所屬會員公司。
說 明:一、依據行政院消費者保護委員會九十三年六月二十四日第一一四次委員
會議議事錄辦理。
二、對於個人資料之電腦處理、蒐集及利用,請確實依據電腦處理個人資
料保護法及相關規定辦理,並確實依據「保險業個人資料檔案安全維
護計畫標準」及所定「個人資料檔案安全維護計畫」執行個人資料安
全控管,防止個人資料外洩情事。
三、保單條款中不得納入「消費者同意其個人資料得於其相關企業間交叉
利用」之條款;於要保書聲明事項中由要保人及被保險人聲明同意其
個人資料供蒐集、電腦處理及利用者,並應注意利用範圍是否允當、
必要及適法,不得有濫用當事人書面同意之情事。
附 件:行政院消費者保護委員會第 114 次委員會議議事錄
時 間:93 年 6 月 24 日 (星期四) 下午 2 時 30 分至 5 時正
報告事項五:檢陳「本會辦理個人資料外洩事件處理措施案」,謹報請
鑒察。
決 定:
1.洽悉。
2.保護消費者之個人資料不受侵害係憲法所保障之基本人權,請相關單位
(機關) 立即辦理:
(1) 責成金融機構以及電信業者重新檢視內部安全控管機制,以及對委
外處理業務之廠商加強稽核。
(2) 責成業者定時公布查核程序及查核結果,以維護消費者知之權利。
(3) 研擬個人資料之檔案使用後具有自動銷毀之機制。
(4) 考慮建立專業客觀之外部安全控管及稽核機制,以昭公信避免徇私
。
(5) 研議「個人資料外洩責任險」之可行性,用以分擔風險。
(6) 不得於信用卡定型化契約中納入「消費者同意其個人資料得於其相
關企業間交叉利用」之條款。
3.各主管機關對所主管之行業 (例如金融、保險、人力仲介、婚姻仲介、
房屋仲介、公司登記、觀光休閒娛樂、健身房、國中基測等……) ,只
要涉及蒐集並利用個人資料者,應立即全面研擬該行業應採行之具體內
部安全控管機制,更應主動清查所主管行業針對所蒐集到個人資料之處
理情形。
4.各主管機關於清查後,若有發現業者洩漏消費者個人資料情事,應比照
本次電信事件之處理內容及精神,立即協調業者給予消費者補償,用以
消弭全體消費大眾對於個人資料遭外洩之恐懼。
5.請法務部依上次委員會議決議,加速修訂「電腦處理個人資料保護法」
。
6.本會消費者保護官之調查報告送請各相關部會參辦。