個資法2010年4月三讀通過,2011年11月法務部公告施行細則草案,由於新法大幅提昇個人資料保護嚴謹度,與舊法規範差異甚大,企業反彈聲浪不小,尤其2011年11月法務部公告施行細則草案後,民間意見可說如雪片般飛來,其中爭議最多的條文就是,第6條特種個資的定義,與第54條間接蒐集個資的告知義務。
為免新法對企業造成太大衝擊,法務部日前向行政院會報時,建議第6條與第54條暫緩施行,之後再由政院或立院黨團提修正案,不料引起立院反彈聲浪,認為沒有重新修母法的必要,透過施行細則來處理即可,由於事關重大,新任閣揆陳沖特別指示法務部,在兩個月內也就是4月16日以前完成評估報告,相關人士指出,所謂的評估報告就是逐條檢視個資法對企業的影響,例如:企業履行告知義務要花費多少成本,再交由行政院評估是否衝擊過大。
其實,面對個資法有爭議的部份,不一定只有修母法、或透過施行細則解決這兩條路而已,透過各目的事業主管機關修法,未嘗不是一個方法。
就法律層級來看,個資法屬於普通法,其層級低於各目的事業主管關所訂的產業特別法(如:保險法、銀行法),也就是說,關於個人資料的保護,若其他法律無規定者,應適用個資法規定,但若其他法律有特別規定者,依特別法優於普通法的法理,該規定自應優先於個資法的適用。
因此,企業如果覺得法條有窒礙難行之處,透過事業主管機關訂定符合實務運作的法規,也無不可,舉例來說,保險法在2011年2月就提出修正草案,其中一個修正重點就是保險業得收集個人特種資料。
由於新版個資法第6條第1項第1款規定,除法律有明文規定外,醫療及健康檢查之個人資料不得蒐集、處理或利用,但是當民眾投保醫療險,保險公司一定要了解當事人病史,才能核保,顯然新法已明顯衝擊保險業業務運作。也因此,在前述保險法修正草案中,增訂相關之新規定:
(1)在一定條件下(原則上需經本人或主管機關之書面同意),得以蒐集、處理或利用病歷、醫療及健康檢查等特種(敏感)個人資料。
(2)未來在保險法此次修正施行前,已經依法蒐集之特種資料,於修正施行後,仍得繼續為蒐集、處理,及於蒐集之特定目的必要範圍內利用,以免對保險業造成太大之衝擊。
(3)而關於其他個人資料之蒐集、處理及利用,若係為了核保、理賠,或係基於防制保險犯罪或道德危險之公共利益者,得免告知義務。
其實,每一部法律在訂定時,都只能盡量完善,尤其像個資法這種新法,很難在一開始就做到好,政府部門應通力合作解決執行困難,法律定了先走再說,邊走邊修,總比陷入空窗大家無所依循要好。