序言
2026年4月20日,保险监管局(“OIC”)发布了两份关于人寿保险和非人寿保险业务[1] 个人数据保护指南的通知(“经更新指南”),该通知已正式刊登于《皇家公报》,并自发布之日起生效。
《经更新指南》对现有的保险监管局通知进行了修订和补充,旨在进一步使保险行业的执业与泰国《2019年个人数据保护法》(B.E. 2562)(“个人数据保护法”)及国际标准保持一致。
适用范围
《经更新指南》适用于根据泰国人寿保险和非人寿保险法律经营人寿保险和非人寿保险业务的公司,涉及在遵守《个人数据保护法》及相关法律的前提下,对客户个人数据的收集、存储和保护。
要点
- 为承保和理赔目的处理敏感个人数据须征得同意
《经更新指南》修改了保险公司为承保和理赔目的处理敏感个人数据的法律依据,从依据《个人数据保护法》第26(5)(e)条为实现重大公共利益目的而进行的合规处理,转变为基于同意的法律依据。
因此,保险公司必须获得客户、其家庭成员及其他相关人员的同意,方可为承保、再保险、保费计算、保单承保或拒保以及理赔结算之目的而收集、使用或披露其敏感个人数据。保险公司仅在少数情况下,可依据其他法律依据而不需获得客户同意;但在采取此类行动前,应寻求进一步的法律意见。
- 向保险监管局申请披露保险数据需征得同意
《经更新指南》要求,保险公司为承保评估、理赔或提供与保险单相关的服务之目的,向保险监管局申请披露客户的保险数据(无论是普通个人数据还是敏感个人数据)时,必须就每份保单分别征得客户的同意。
- 加强数据保护
《经更新指南》重申,保险公司可在已获得有效同意且遵守《个人数据保护法》及其他适用法律的前提下,为其他目的收集、使用或披露客户的个人数据和敏感个人数据。《经更新指南》同时强调,保险公司仍需对任何个人数据泄露或违规行为承担责任。
保险业的关键要点
《经更新指南》对人寿保险公司和非人寿保险公司均提出了更严格的要求,特别是加强了处理敏感个人数据时的同意义务,并要求在向保险监管局披露数据时必须就每份保单分别征得客户的同意。
除遵守《经更新指南》外,保险公司还应确保遵守《个人数据保护法》及其他适用法律,以降低潜在的处罚风险。因为不合规可能使保险公司面临法律责任和监管风险,包括代理或经纪人执照被暂停或吊销。
因此,保险公司应审查并更新其数据处理实践、同意机制以及内部流程和文件(包括隐私声明),以符合这些更高的标准和适用法律。
保险公司应特别关注在整个保险生命周期中确保客户保险数据(无论是普通数据还是敏感个人数据)的透明度、相称性及强有力的保护,因为其对任何个人数据泄露或违规行为承担全部责任。此外,保险公司应密切关注监管动态,以便及时了解保险监管局何时发布关于同意措辞的指南。
如对上述内容有任何疑问,请联系本页面所列的我们的团队。
如需了解有关区域数据保护及保险相关事宜的更多信息,请参阅立杰亚洲的“区域科技、媒体与电信”及“区域保险与再保险”。
撰稿说明
本法律动态由Rajah & Tann (Thailand)合伙人 Melisa Uremovic, Supawat Srirungruang 和 Piroon Saengpakdee 撰稿,并由高级律师 Itthiwut Saengratanadej 和律师 Nathathida Puthiburanawat协助。
__________________________________
[1] 保险监管局关于《人寿保险业务客户个人数据保护指南(第2号)》(B.E.2568(2025年))的通知,以及保险监管局关于《非人寿保险业务客户个人数据保护指南(第2号)》(B.E.2568(2025年))的通知。
Disclaimer
Rajah & Tann Asia is a network of member firms with local legal practices in Cambodia, Indonesia, Lao PDR, Malaysia, Myanmar, the Philippines, Singapore, Thailand and Vietnam. Our Asian network also includes our regional office in China as well as regional desks focused on Brunei, Japan and South Asia. Member firms are independently constituted and regulated in accordance with relevant local requirements.
The contents of this publication are owned by Rajah & Tann Asia together with each of its member firms and are subject to all relevant protection (including but not limited to copyright protection) under the laws of each of the countries where the member firm operates and, through international treaties, other countries. No part of this publication may be reproduced, licensed, sold, published, transmitted, modified, adapted, publicly displayed, broadcast (including storage in any medium by electronic means whether or not transiently for any purpose save as permitted herein) without the prior written permission of Rajah & Tann Asia or its respective member firms.
Please note also that whilst the information in this publication is correct to the best of our knowledge and belief at the time of writing, it is only intended to provide a general guide to the subject matter and should not be treated as legal advice or a substitute for specific professional advice for any particular course of action as such information may not suit your specific business and operational requirements. You should seek legal advice for your specific situation. In addition, the information in this publication does not create any relationship, whether legally binding or otherwise. Rajah & Tann Asia and its member firms do not accept, and fully disclaim, responsibility for any loss or damage which may result from accessing or relying on the information in this publication.
