นายอดิศร พิพัฒน์วรพงศ์ รองเลขาธิการ ด้านกฎหมาย คดีและคุ้มครองสิทธิประโยชน์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยถึงการดำเนินการและแนวทางป้องกันการละเมิดข้อมูลส่วนบุคคล สำหรับธุรกิจประกันภัยว่า จากกรณีเมื่อช่วงปลายปี 2566 มีข่าว "โบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลนับล้านรายชื่อขายให้มิจฉาชีพ" และต่อมากองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 5 ได้สืบสวนขยายผลจากการจับกุมผู้กระทำความผิด ซึ่งเป็นอดีตตัวแทนประกันชีวิต ได้กระทำการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เอาประกันภัย และนำข้อมูลส่วนบุคคลดังกล่าวไปขายให้บุคคลภายนอก โดยไม่ได้รับความยินยอมจากผู้เอาประกันภัย นั้น
สำนักงาน คปภ. ได้ตรวจสอบข้อเท็จจริง พบว่า ตัวแทนประกันชีวิตรายดังกล่าว ได้กระทำผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อันเป็นฝ่าฝืนหรือไม่ปฏิบัติตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออก และเสนอขายกรมธรรม์ประกันภัยของบริษัทประกันชีวิต และการดำเนินการของตัวแทนประกันชีวิต นายหน้าประกันชีวิต และธนาคาร พ.ศ. 2563 ที่อาจก่อให้เกิดความเสียหายแก่ผู้เอาประกันภัย ผู้รับประโยชน์ตามกรมธรรม์ประกันภัย หรือประชาชน ซึ่งนายทะเบียนได้มีคำสั่งเพิกถอนใบอนุญาตเป็นตัวแทนประกันชีวิตของผู้ที่กระทำความผิดดังกล่าวเรียบร้อยแล้ว
นอกจากนี้ สำนักงาน คปภ. ได้บูรณาการการทำงานร่วมกับภาคส่วนต่าง ๆ เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.), สมาคมประกันชีวิตไทย, สมาคมประกันวินาศภัยไทย, สมาคมตัวแทนประกันชีวิต และที่ปรึกษาการเงิน และสมาคมนายหน้าประกันภัยไทย เพื่อหารือเกี่ยวกับแนวทางการยกระดับการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจประกันภัยอย่างต่อเนื่อง โดยได้ข้อสรุป ดังนี้
1. ขอให้สมาคมฯ แจ้งสมาชิกให้ยกระดับการตรวจสอบ และกำกับดูแลพฤติกรรมบุคคลในสังกัด ให้ปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และไม่นำข้อมูลของผู้เอาประกันภัยไปใช้ในทางมิชอบด้วยกฎหมาย
2. สำนักงาน คปภ. เห็นควรเพิ่มความเข้มข้นในการกำกับดูแล ในส่วนของการคัดกรองผู้ขอรับ หรือต่ออายุใบอนุญาต โดยการเพิ่มเติมกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในหลักสูตรการอบรม/การทดสอบความรู้ สำหรับการขอรับและขอต่อใบอนุญาตตัวแทน/นายหน้าประกันภัย รวมถึงการดำเนินการตรวจสอบตามความเสี่ยงในการดำเนินธุรกิจประกันภัย
3. สำนักงาน คปภ. จะยกระดับการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล โดยเริ่มกระบวนการตรวจสอบจากแบบประเมินตนเอง (Comprehensive Questionnaire) และผลจากแบบประเมิน จะนำมาประเมินความเสี่ยงที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของผู้เอาประกันภัย และกำหนดมาตรการในการกำกับดูแลบริษัทประกันภัยต่อไป
4. สคส. จะพิจารณาและรับรองแนวปฏิบัติ (Guideline) สำหรับธุรกิจประกันภัย ที่สำนักงาน คปภ. และสมาคมภาคธุรกิจได้จัดทำขึ้น เพื่อเป็นมาตรฐานสำหรับธุรกิจประกันภัย ในการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสม
"การยกระดับแนวทางป้องกันการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับธุรกิจประกันภัยดังกล่าว จะทำให้การคุ้มครองข้อมูลส่วนบุคคลในระบบประกันภัย มีประสิทธิภาพ ส่งเสริมความเชื่อมั่นของประชาชนที่มีต่อระบบประกันภัย และสร้างภาพลักษณ์ที่ดีของอุตสาหกรรมประกันภัยโดยรวมต่อไป" รองเลขาธิการ คปภ. ระบุ