對台灣人而言,由因政黨立場與社會觀感等諸多因素,「中資」這兩個字顯得分外敏感。上週二(13日)美國AIG集團以21.5億美元的價格,將南山人壽97%的股權售出,買方為疑似中資成分極高的香港博智金控和中策集團。對此議題當多數輿論圍繞在「中資」話題時,「個資外洩」問題卻鮮少被人關注。
有媒體分析,國內壽險業者提出質疑,認為中資色彩濃厚的博智買南山動機不單純。南山有4百萬保戶,人數佔了全台人口的1/6。事實上,在台灣保險業保護客戶個資的義務是有法律明文規範的。
中華民國電腦稽核協會國際事務委員會主委徐敏玲秘書長表示,在我國現有《保險業內部控制及稽核制度實施辦法》第6條「保險業使用電腦化資訊系統處理者,其內部控制制度,除資訊部門與使用者部門應明確劃分權責外,至少應包括…」其中第13款中有明文規定:「客戶及公司機密資料之保密及安全防範控制。」
換言之,保險業公司治理和內稽內控的問題,外界該如何檢視和評估?其實早有法條規範。但一旦牽涉到併購交易的案件,在《保險業公司治理實務守則》的第十四條中,雖早有明文訂定:「保險業與關係企業間之人員、資產及財務之管理權責應予明確化,並確實辦理風險評估及建立適當之防火牆。」但從所謂的「明確化」、「風險評估」和「適當之防火牆」,這些不確定性的字意看來,保險業是否有將客戶的個資保管妥當?實在也難有一管道,能加以證實公司實際保護作為能否真的求名責實?
時間推回今年4月,南山人壽便曾遭同公司的工會檢舉違反個資法,認為其利用保險契約蒐集保戶個人資料,當時法務部發函金管會要求依法處理。當時南山人壽給保戶的保險契約中「保險單簽收單」下方,有小行文字註記:南山人壽得將客戶資料供AIG集團及南山人壽和關係企業做企業行銷,「如客戶不同意請簽名」等內容。當時法務部認為南山應「正面表達」,建議金管會要求南山,將個資授權條款改成「如同意請簽名」,且字體應加大,讓民眾一目了然。
如今,博智金控直接合併南山動作大,以港資為主。據說它來頭不小,背後有香港四大富豪撐腰,其中也包括林青霞的夫婿邢李(火原)。民眾買保險都是買平安買保障,現在若連買保險都得提心吊膽,唯恐個人資料不安全,豈不諷刺?
徐敏玲表示,在一些類似這樣的併購案件,併購交易的雙方都有實質審查資產的行為,以此作為評估併購價碼的依據,雙方透過審查來決定併購價碼。而保險業的資產當屬保戶,此類併購案牽扯個資外洩無可避免,保戶保單簽署出去,最怕已經有些個資被拿走,雖然是股東也屬內部成員,保護這家公司的資產、是否有管控好「防火牆」,這種內稽內控的問題,把關程度如何?最終也就只能看政府相關主管機關,是否真有做好明確監督的角色。
(圖片來源:http://www.cna.com.tw/Photos/FeatureNews/photo/1015/101520091013120832.jpg)