個資法過後對許多產業影響甚大,尤其像是一項走在資安前頭的金融業,其中像是銀行,其次是保險業,多半都投注不少的關注因應。但目前看來,在細則公告後,尚有一年緩衝期,所以在尚未通過之前,部分保險業則開始進行盤點及評估衝擊的動作。
以外商來看,多半會遵循國外總部的要求進行個資法的衝擊評估,並且再將缺失的部份傳回總公司去裁定,一來由於多半有海外法規的基礎,比較不擔心,二來必須跟國外回報,其反應較沒那麼迅速,持觀望態度居多,而其實與國內保險業比起來,尤其是在內部制度上較為完備,只是還是必須要針對個資法的差異性再進行補強,例如特別針對國際傳遞法。
一名顧問表示,本土幾家大型壽險業在因應個資方面,其實是比外商還要積極。一來是為了積極推展海外業務與國際接軌;二來則是其基本的客戶數就比較多,據了解,甚至已經有保險單位遇到客戶要求在業務結束之後,將其個資刪除,並須在一定時限內回覆客戶,證明確實已將個資刪除。例如出國旅遊的時候,常會在機場購買旅遊平安險,但旅程結束回來之後契約便結束了。
本土壽險面臨到的挑戰,可能是必須建立一套完善的內部管理制度,更嚴謹的控管,建立一些程序,包括當事人可以如何行使權利等。
另外,個資法當中規範健康檢查、醫療資料等為特種限制的資料,依照規定是不能收集的,但像是壽險單位於業務上卻必須使用此類資料,目前各壽險單位也透過與主管機關溝通,希望未來可以在施行細則或訂立保險相關特別法來解套。