保險通路履行法定義務之分析

國

立立 政 治 大

㈻㊫學

•‧

N a tio na

l C h engchi U ni ve rs it y

第五章 保險通路履行法定義務之分析

第一節 概說

現今保險公司已漸漸轉變為專職經營精算、核保及產品開發等內勤工作，

行銷部分則交由內外部通路進行。根據壽險同業公會統計資料⁸¹顯示，2013 年 1 月至 8 月初之年度保費收入來源，41.94%來自壽險公司自身行銷體系通路、

銀行經代保代通路佔 53.76%、傳統保經代則佔 4.30%。可見，保險行銷通路的 多元化使得消費者購買保險時有更多管道可選擇，而不再侷限於業務員管道。

然而，為保護當事人的權益，個資法要求公務機關及非公務機關在蒐集、處理 或利用個資時必須履行一定的規範，此些規範雖然對當事人之隱私權有更周全 的保障；相對的，卻可能因為過多的程序與義務，增加業者營運成本及限制資 料的合理利用，進而造成業者維持業務、拓展業務的藩籬。

個資法第 8 條告知義務的目的除了讓當事人知悉其個人資料被蒐集的情形⁸²， 更希望在盡到告知義務後，當事人能自由判斷是否進入（opt-in）資料處理程序，

此為資訊自決權的展現；相對的，若當事人自始已同意進入資料處理程序，此 時，是否仍需進行第 8 條完整地告知程序，不無探討餘地。若以一致的標準要 求所有保險行銷通路在銷售保險契約時適用個資法有關蒐集、處理或利用個資 的規定，將造成保險業法令遵循成本更高，更嚴重者，導致業者放棄風險過高 之行銷通路，而影響業務拓展⁸³。

為了能更有效率的利用個資以及降低法律遵循的成本，保險業於行銷階段 適用個資法時應有輕重程度的調整，不同的行銷通路適用個資法之規範時應有 不同程度的要求。本文將以個資法第 8 條告知義務為例，說明在不同通路下，

因為銷售情境的不同，告知義務的程度亦應有所差異。

81 中華民國人壽保險商業同業公會。 http://www.lia-roc.org.tw/index03/index03.asp（最後瀏覽日 2013 年 10 月 8 日）  

82  參閱個人資料保護法第 8 條立法目的。  

83 個資法衝擊 南山人壽不做電話行銷了，經濟日報，2013 年 2 月 27 日。該資料可自

http://money.udn.com/wealth/storypage.jsp?f_ART_ID=284476 取得（最後造訪日 2013 年 10 月 9 日）

•‧

國

立立 政 治 大

㈻㊫學

•‧

N a tio na

l C h engchi U ni ve rs it y

個資法第 8 條規定：公務機關或非公務機關依第 15 條或第 19 條規定向當 事人蒐集個人資料時，應明確告知當事人規定事項；例外在該條第 2 項五款情 形下，得免為告知。該五款例外情形分別為：

1. 依法律規定得免告知。

2. 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必 要。

3. 告知將妨害公務機關執行法定職務。

4. 告知將妨害第三人之重大利益。

5. 當事人明知應告知之內容。

本文將聚焦於第 2 款及第 5 款情形，探討業務員、銀行保險及電話行銷等 三種保險行銷通路下是否適用第 8 條第 2 項例外情形而有告知義務上之差別。

除此之外，個資法第 6 條第 1 項第 3 款、第 9 條第 2 項第 3 款及第 19 條第 1 項 第 3 款具有「當事人自行公開或其他已合法公開之個人資料」之規定。第 6 條 及第 19 條在當事人自行公開時得合法地蒐集、處理及利用，第 9 條間接蒐集則 規定當事人自行公開個人資料時，公務機關及非公務機關得免為告知當事人資 料來源及第 8 條所列事項。由於當事人自行公開揭露或已合法公開之資料，對 當事人隱私權無侵害之虞，已無保護當事人必要，故有該些規定。誠如前述所 言，實務上保險交易有很多種態樣，要保人可能係透過業務員購買保險、至機 場櫃台購買旅平險、電話行銷或銀行保險…⋯等，消費者在不同的保險行銷通路 購買保險的情境皆有所不同，蒐集方蒐集資料的情形亦會隨不同的通路而改變。

當要保人主動前往購買保險時，對於個人資料的提供已有心理準備，此時對當 事人隱私權較無侵害之虞，可否同樣適用「自行公開」相關規定之精神，是值 得我們思考的。依個資法施行細則第 13 條規定：當事人自行公開之個人資料，

指當事人自行對不特定人或特定多數人揭露其個人資料，縱使有施行細則的解 釋，什麼情況屬於「自行公開」仍然不明確，尚需仰賴案例的累積來解釋「自 行公開」的範圍大小⁸⁴。因此，除了討論第 2 款及第 5 款情形外，本文亦藉由將                                                                                                                

84  個資法條文重點解讀，iThome  online，2012 年 8 月 21 日。該資料可自

•‧

國

立立 政 治 大

㈻㊫學

•‧

N a tio na

l C h engchi U ni ve rs it y

「蒐集」區分為當事人「被動提供」與「主動提供」兩種形態來探討「蒐集」

形態在不同通路時的差異，並進一步探討「主動提供」是否有適用「自行公開」

精神之空間。

本章欲先就個資法第 8 條第 2 項第 2 款之「非公務機關履行法定義務」論 起，並再下一章探討第 5 款之當事人明知應告知之內容；說明三種通路下適用 個資法第 8 條之情形以及可能產生之差異性為何。

第二節 履行法定義務範圍之蒐集處理利用

個資法第 8 條第 2 項第 2 款規定：「個人資料之蒐集係非公務機關履行法定 義務所必要時得免為第 1 項之告知」，個資法施行細則第 11 條並對「法定義務」

解釋為：「法定義務，指非公務機關依法律或法律具體明確授權之法規命令所定 之義務」。然而，金融法規多如牛毛，許多針對金融隱私權的規範除了有法令規 範外，亦可能散布於各行政規則中。是故，該款規定可能會使業者產生下列疑 問: 法定義務的範圍為何？金融業屬於高度監理的行業，若已有相關金融法規為 保險業在不同行銷通路下蒐集個資之依據時，是否可從寬解釋「法定義務」之 範圍，而豁免告知義務？

我國針對金融業的金融隱私權雖尚無專法規範，實務上對於客戶資料保密 之規範卻不在少數，民國 67 年函定之「公營金融保險事業機構人員生活道德規 範要點」第 2 點第 16 項規定：「對本行業務，客戶情形及其商業秘密應保持高 度機密，對外不得任加討論或任意發表有關職務之談話，並不得對無權過問之 同仁洩漏，退職後亦同，但經主管機關核准或同業間業務上之需要，或經客戶 同意者，不在此限。」，由於該要點屬於行政規則，根據行政程序法第 159 條，

行政規則為非直接對外發生法規範效力之一般、抽象之規定。因此，該點對於 客戶的隱私權保障有限；為加強對客戶之保密義務，爰於民國 78 年新增銀行法                                                                                                                                                                                                                                                                                                                              

http://www.ithome.com.tw/privacylaw/article/75704/1  取得（最後造訪日：2013 年 11 月 5 日）  

•‧

國

立立 政 治 大

㈻㊫學

•‧

N a tio na

l C h engchi U ni ve rs it y

第 48 條第二項：「銀行對於顧客之存款、放款或匯款等有關資料，除其他法律 或中央主管機關另有規定外，應保守秘密。」，該條規定使銀行對顧客的保密 義務有了法源依據，亦使財政部頒佈之相關命令，具有合法性的地位⁸⁵。

隨著個資保護意識的崛起以及日漸趨向大型、複雜化的金融市場，除了個 人資料保護專法之制定外，為了因應多樣化金融交易下處理客戶資料的問題，

主管機關亦在金融業別個別法規及行政規則中訂定許多相關規範。與金融隱私 相關之法規如銀行法第 48 條第 2 項、金融控股公司法第 42 及第 43 條規定、票 券金融管理法第 25 條、信用合作社法第 37 條、信用卡業務機構管理辦法第 53 條、銀行間徵信資料處理交換服務事業許可及管理辦法第 27 條第 1 項、保險業 招攬及核保理賠辦法及保險業個人資料檔案安全維護計畫標準等；金融業在蒐 集及處理個人資料時除了應遵循此些法規外，尚包括許多行政命令如金融控股 公司及其子公司自律規範第 5 條、第 6 條及第 7 條，保險業經營電子商務自律 規範、銀行業對客戶資料保密自律規範、投資型保險商品銷售自律規範及保險 業辦理電話行銷業務應注意事項等應予遵循。個資法規定非公務機關履行法定 義務時得免為告知義務之理由在於提高行政效率、避免執行上發生困擾⁸⁶，例如 傳染病防治法第 39 條規定醫生診治病人時，發現疑似法定傳染病患者應報告主 管機關；若醫生在發現傳染病患者並向其蒐集個人資料時，仍需依個資法第 8 條告知當事人蒐集目的、個人資料之期間、地區、對象及方式等事項後始得報 告主管機關，不但手續繁雜，增加行政成本，更可能因此延誤通報主管機關的 時機。再者，洗錢防制法第 7 條規定為防制洗錢並追查資金流向，金融機構對 於達一定金額以上之通貨交易，應確認客戶身分及留存交易紀錄憑證，該條第 2 項並授權由行政命令訂定關於確認客戶身分之程序及留存交易紀錄憑證之方 式與期限⁸⁷。由於洗錢防治法已有蒐集客戶個人資料之相關規範；再者，基於個

85  吳明遠，2010 個人資料保護法修正後對金融機構之影響與衝擊，東吳大學法律學系碩士論文，

頁69，2012 年  

86 參閱個人資料保護法第 8 條第 2 項立法理由。

87 金融機構對達一定金額以上通貨交易及疑似洗錢交易申報辦法第3條規定：「金融機構對達一 定金額以上之通貨交易，應依下列規定辦理： 一、憑客戶提供之身分證明文件或護照確認其身 分，並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼加 以記錄。但如能確認客戶為交易帳戶本人者，可免確認身分，惟應於交易紀錄上敘明係本人交

•‧

國

立立 政 治 大

㈻㊫學

•‧

N a tio na

l C h engchi U ni ve rs it y

資法為普通法，依特別法優於普通法之法理，自應優先適用洗錢防治法之規定，

若還要再依個資法重複告知無異是疊床架屋，徒增困擾。不管是公務機關執行 法定職務，抑或非公務機關為履行法定義務而蒐集個資，皆是因為法規對於該 蒐集行為已有相關規定，而有執行或履行所規範之蒐集義務的必要。再者，從

若還要再依個資法重複告知無異是疊床架屋，徒增困擾。不管是公務機關執行 法定職務，抑或非公務機關為履行法定義務而蒐集個資，皆是因為法規對於該 蒐集行為已有相關規定，而有執行或履行所規範之蒐集義務的必要。再者，從