申論題

金控法43II原採選擇退出制而低於個資法保障標準，尤以金控業與消費者之資訊、地位、財力不對等實況，其獲得個資之質或量又較其他行業多且深，本於金控業可因取得客戶資料獲得經營利益，且有較大能力分散風險，自應負擔較大義務之倫理，對此行業規範更不應低於個資法保障標準，以避免人格權受到廣泛侵害而悖離人民法感情。

修正後改採選擇加入制，明訂金控子公司間除姓名地址外，共同蒐集、處理及利用客戶個人基本資料、往來交易資料及其他相關資料，應依個資法辦理，避免金控子公司間共同利用客戶個資進行行銷或商業行為，行為個資法之法律漏洞。

舉例金控集團之A公司與B公司若欲互相運用其客戶資料，由於雙方蒐集資料應均有其特定目的，故A將資料提供給B時，即可能屬特定目的外之利用，故應符合個資法20I，如另行經過當事人書面同意，方符合選擇加入制意旨。