“คปภ.-ธุรกิจประกัน” เตรียมชงบอร์ดคุ้มครองข้อมูลส่วนบุคคล ขอยกเว้นกรณี “ข้อมูลอ่อนไหว” ไม่ต้อง “ขอความยินยอม” เปิดเผยข้อมูลจากลูกค้าตามกฎหมาย PDPA ที่จะบังคับใช้ 1 มิ.ย.นี้ หวั่นกระทบ “ประกันสุขภาพ-เอาผิดฉ้อฉลประกันภัย”
นายอดิศร พิพัฒน์วรพงศ์ ผู้ช่วยเลขาธิการสายกฎหมายและคดี สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผย “ประชาชาติธุรกิจ” ว่า เมื่อวันที่ 25 ก.พ. 2564 ที่ผ่านมา สำนักงาน คปภ. รวมถึงหน่วยงานกำกับดูแลภาคการเงินอื่น ๆ ทั้งธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตลอดจนสมาคมภาคการเงินที่เกี่ยวข้องได้หารือร่วมกับนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ทำหน้าที่เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่ออัพเดตความคืบหน้าการเตรียมความพร้อมก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) จะบังคับใช้ในวันที่ 1 มิ.ย. 2564
ทั้งนี้ เนื่องจากธุรกิจประกันภัยเป็นธุรกิจที่มีความพิเศษเฉพาะ ต่างจากภาคการเงินอื่น ๆ ซึ่งจำเป็นต้องใช้ข้อมูลอ่อนไหว (sensitive data) เพื่อการปฏิบัติตามสัญญา เช่น ข้อมูลด้านสุขภาพ ที่ต้องใช้ประเมินตั้งแต่กระบวนการพิจารณารับประกันภัย จนถึงกระบวนการพิจารณาชดใช้ค่าสินไหมทดแทน
นอกจากนี้ เนื่องจาก คปภ.ยังมีความจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์สาธารณะ ในการตรวจจับป้องกันการฉ้อฉลประกันภัย เพื่อดำเนินการทางกฎหมายกับบุคคลที่หาประโยชน์โดยมิชอบจนส่งผลกระทบต่อผู้เอาประกันภัยที่สุจริตให้ต้องเสียเบี้ยประกันมากเกินสมควร
ดังนั้น ในการหารือร่วมกันจึงมีข้อเสนอว่า หากใช้ข้อมูลบนพื้นฐานแห่งสัญญา (contractual basis) น่าจะเหมาะสมกว่าบนพื้นฐานความยินยอม (consent basis) เพราะจะไม่สามารถถอนความยินยอมที่ตกลงกันไว้ได้
“แม้ว่าจริง ๆแล้ว การทำสัญญาอื่นใดที่ค่อนข้างเป็นเรื่องส่วนตัวมาก ๆลูกค้าจะยกเลิกเมื่อใดก็ได้ โดยเฉพาะอย่างยิ่งข้อมูลที่อ่อนไหว แต่ภาคธุรกิจประกันจำเป็นต้องใช้ข้อมูลเหล่านี้ เพราะถ้าไม่สามารถเข้าถึงข้อมูลสุขภาพ หรือสอบถามให้เปิดเผยได้ ธุรกิจจะทำสัญญาและเคลมประกันให้ไม่ได้”
ซึ่งในเบื้องต้น เลขาธิการ สคส.เห็นด้วยที่จะเสนอให้เป็นข้อยกเว้น เรื่องการต้องขอความยินยอมจากลูกค้า แต่เนื่องด้วยเป็นอำนาจของคณะกรรมการ สคส. ซึ่งปัจจุบันยังไม่ได้มีการแต่งตั้ง ดังนั้นคงต้องรอบอร์ดก่อน จึงจะมีการเสนอให้แนวทางให้พิจารณาเห็นชอบต่อไป
“เราพยายามหาพื้นที่ของกฎหมายข้อมูลส่วนบุคคล เพื่อปกป้องภาคเอกชนและเพื่อประโยชน์สาธารณะ ซึ่งถ้าบอร์ด สคส.เห็นด้วยทุกอย่าง ก็น่าจะราบรื่น ทั้งนี้ สิ่งที่ธุรกิจประกันกังวล กลัวว่าจะมีปัญหาตอนทำประกันไปแล้ว พอจะจ่ายเคลมลูกค้าไม่ยอมให้ข้อมูล ก็อาจจ่ายเงินไม่ได้ ซึ่งอาจนำไปสู่การยกเลิกสัญญาได้ ระหว่างนี้ถ้ายังไม่ได้รับความเห็นชอบจากบอร์ด สคส. ปลอดภัยที่สุดก็คือ ให้บริษัทประกันขอความยินยอมจากลูกค้าไปก่อนตามแนวทางกฎหมาย ซึ่งจะมีการหารือกันอีกครั้งประมาณกลางเดือน มี.ค.นี้”
แหล่งข่าวจากสมาคมประกันชีวิตไทยกล่าวว่า ข้อมูลส่วนบุคคลที่ใช้ในการประเมินความเสี่ยง เพื่อรับประกันสุขภาพนั้น มีทั้งข้อมูลด้านเพศ ที่เพศชายกับเพศหญิงจะมีความเสี่ยงไม่เท่ากัน, ข้อมูลอายุ ซึ่งกลุ่มเด็กและผู้สูงวัย อัตราเบี้ยประกันจะค่อนข้างแพง เพราะป่วยบ่อยและมีโอกาสเสียชีวิตสูงกว่าวัยหนุ่มสาว, ข้อมูลน้ำหนักและส่วนสูง และข้อมูลเรื่องโรคต่าง ๆ
“หากต้องการทำประกันสุขภาพด้วยทุนประกันภัยสูง จะต้องไปตรวจสุขภาพ และต้องแถลงสุขภาพ เช่น มีความดันเท่าใด เคยเป็นโรคอะไรบ้าง มีประวัติ หรือมีญาติพี่น้องเป็นโรคทางกรรมพันธุ์หรือไม่ เป็นต้น และหากทุนประกันภัยสูงมาก ๆ เช่น 10 ล้านบาทขึ้นไป ก็จำเป็นต้องสอบถามประวัติการเงินด้วย เพื่อวิเคราะห์รายได้ต่อปีให้สอดคล้องกับการจ่ายเบี้ยประกัน เพื่อป้องกันการทุจริต ถ้าเป็นทุนประกันต่ำ 1-2 แสนบาท ก็ไม่ต้องตรวจสุขภาพ”