國
立立 政 治 大
㈻㊫學
•‧
N a tio na
l C h engchi U ni ve rs it y
第四章 個人資料保護差異化之分析與各國立法例
第一節 個人資料保護差異化之分析
個人資料保護法之立法目的在於避免人格權受侵害,並促進個人資料之合 理利用,此係個資法第1條明文規定。從大法官解釋可看出隱私權的保障包含資 訊隱私權與資訊自決權的概念,資訊隱私權的概念源自美國,其代表個人生活 領域之相關資訊有不受他人干擾之權利,惟判定個人生活領域相關資訊是否受 隱私權的保障之基準為何?美國法院於Katz v. United States此案中,將憲法第 四條修正案的保護延伸至人民有「隱私合理期待」(reasonable expectation of privacy)的所有領域63,該案法官Harlan並提出合理期待之兩要件:當事人表現 出合理期待(主觀因素)及該期待係被社會大眾認為合理的(客觀因素),此 見解亦在日後成為眾多法院之引用來源。由此可見,在考量隱私權的保護範圍 時,當事人是否對隱私有合理期待才是應考量的重點。而資訊自決權係指,個 人有權決定,是否將個人資料交付與提供利用,因此,個人資料若非經個人許 諾,不得任意蒐集、儲存、運用及傳遞64。觀釋字第603號解釋,隱私權的保護 範圍除了保障個人生活私密領域免於他人侵擾及個人資料之自主控制外,尚保 障人民決定是否揭露其個人資料、在何種範圍內、於何時、以何種方式、向何 人揭露之決定權。易言之,凡是個人資料的蒐集、公開、使用、傳遞或彙整,
63 本案當事人Charles Katz 用公共電話由洛杉磯打電話至邁阿密與波士頓下單賭博,在 Katz 不知情情況下,FBI 利用貼於電話亭外之監聽設備錄得其通話內容,Katz 因為該錄音內容被判 有罪,Katz 基於該錄音內容係以違反憲法第四條修正案權利所取得而提起上訴,上訴法院維持 有罪判決而認為 FBI 並沒有實質上入侵當事人所在之電話亭本身,故未違反憲法第四條修正案。
本案最高法院認為憲法第四條修正案所保障者為「人」而非「地」,縱使係在公共電話亭,在 人民關上電話亭門時而打電話時,即認定其期待該對話是私下地進行,因此,私領域的對話亦 可在公共場所進行。
64 李震山,論資訊自決權,收錄於人性尊嚴與人權保障,頁 270,元照出版公司,2011 年。
•‧
國
立立 政 治 大
㈻㊫學
•‧
N a tio na
l C h engchi U ni ve rs it y
如有妨害個人人格發展或無法達到保護個人人格目的之虞時,個人對之應有決 定權及參與權65。
鑑於個人資料保護包含資訊隱私權與資訊自決權兩種概念,我國個資法亦 在規範中納入相關規範以落實此二種基本權利之保障,例如藉由告知義務(第8 條)、書面同意(第15條第2款、第16條第7款、第19條第5款、第20條第6款)、
查閱權(第10條)、更正或補充(第11條第1項、第2項、第5項)、退出權(第 11條第3項、第4項)等規範中體現當事人之程序參與權。惟在現實生活中,並 非所有狀況都適用相同的個人資料保護標準;如處理有關醫療、基因、性生活、
健康檢查等特種資料時,即應適用與一般個資不同的保護標準。此外,在某些 情形下,為了確保公共利益,必須限制當事人的資訊自決權,如公務機關為執 行法定職務且有適當維護措施時蒐集當事人特種個資,或在蒐集當事人個資時,
告知將妨害第三人重大利益,則免為告知;此外,亦可能因為當事人自主的決 定,而影響原本應適用的個人資料保護標準,例如當事人自行公開個人資料,
抑或在當事人明知應告知內容時,皆會構成個資法的例外事項,而無需適用個 資法所規定之資料處理程序義務。由此可見,不同的行為態樣將使當事人在適 用個資法時產生區別,此即為本文所稱之「差異性」。
根據上述說明可以發現,在行銷通路越趨多樣化的社會,各通路迥異的特 質將導致保險招攬過程截然不同,試想以下三種情境:
• 甲學生即將要出國交換學生,根據學校的要求,需要投保學生保險,遂自 行聯絡身為保險業務員之大學同學投保。
• 乙太太是個家庭主婦,在家接到保險公司之招攬電話,在電銷人員推薦下 決定投保意外險。
• 丙小姐前往銀行存款時,在銀行人員的勸說下,購買了簡易型意外險。
• 丁先生是個經常出差的上班族,過去出差皆會投保旅行平安險的他,這次 出差時亦透過機場保險櫃檯向同一家保險公司投保旅平險。
65 馬興平,同註 7。
•‧
國
立立 政 治 大
㈻㊫學
•‧
N a tio na
l C h engchi U ni ve rs it y
上述四種情境皆是很常見的投保方式,在投保過程中,勢必會牽涉到個人資料 的蒐集過程,依個資法規定,非公務機關向當事人蒐集個人資料時,應明確告 知當事人第8條第1項所列事項,其規定為:
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,
應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
查本條立法目的在於使當事人明知其個人資料被何人蒐集及其資料類別、
蒐集目的等,爰規定蒐集時應告知當事人之事項,俾使當事人能知悉其個人資 料被他人蒐集之情形,以保障其程序參與權。
在前述三種情形下,若皆適用同樣程度之告知義務,乍看之下,似乎提供 客戶個人資料一個完善的保障,惟此種作法是否真的能達到個資法避免人格權 受侵害及促進資料合理利用不無疑問。為了符合個資法要求,每辦理一項新業 務,即須填一份個資同意書,以實務上銷售傳統型壽險為例,客戶所須簽名的 文件除了要保書(要保人、被保險人)、保單權益確認書,以及契約審閱期間 確認聲明書之外,再加上個資同意書66(要保人、被保險人),合計要保人及被 保險人共需六個簽名67;外幣型保單更多,得加簽外幣適合度調查評估表、匯率 風險說明書,至少八個簽名。若是幫未成年子女買保險,相關文件都需法定代 理人簽名,總簽名數達十到十四個,甚至更多。再加上業者可能要求多簽一份
「備用」,光買一張保單,即可能簽到二、三十個名68,對於業者而言,不止相
66 履行告知義務,不限取得當事人簽名,縱無簽署亦不影響告知效力,惟實務上保險公司為方 便保留證據或進行二次銷售,通常將「告知事項」與當事人「同意之簽名」一起置入目前使用 之個資同意書。
67 穆震宇,個資同意書,包山包海問題多,頁 85,現代保險 288 期,2012 年 12 月。
68 劉宗志、黃琮淵,因應個資法,保單簽名超費事,中國時報,2012 年 11 月 12 日。
http://www.ilife100.com.tw/news/page/27/113274 (最後造訪日 2014/05/06)
•‧
國
立立 政 治 大
㈻㊫學
•‧
N a tio na
l C h engchi U ni ve rs it y
關手續增加好幾倍,繁雜的手續亦會造成保戶的困擾。再者,縱使簽完了名,
並不表示保戶已清楚了解資料處理過程之相關權利義務,或明瞭其簽名代表的 意義,舉例而言,在申請壽險理賠的情形下,對於適逢失去親人且正忙於辦理 後事之受益人而言,要求其在大量文件上簽名已是一種折磨,更遑論期待他們 能清楚了解該些文件的內容。
故此,為了能透過個資法之實踐,發揮當事人資料保護的最大效益,並且 促進個人資料的合理利用,本文以為應視實際個案的情形而適用不同程度的個 人資料保護程序。以前述四個投保態樣為例,甲學生係主動接洽保險業務員而 要求投保,必然了解所投保的是哪家保險公司,並知悉保險人蒐集其資料的目 的何在;乙太太係在電話行銷人員的招攬下購買保險商品,因為是透過電話交 易屬於無形商品的保險,需要在通話過程中始能了解交易相對人為何人、蒐集 目的及蒐集資料類別等事項,是故,在蒐集其個人資料時,應提供相對更完整 之保障;丙小姐前往銀行之最初目的係存款,卻在行員的推薦下,購買了簡易 型意外險,此時,丙小姐是否能認清到交易對象身分的轉換以及個人資料於不 同公司間的傳輸不無討論餘地;丁先生過去曾有與同家保險公司購買類似商品 的經驗,是否仍要再次履行個資法第 8 條告知義務?
個資法第 8 條第 2 項規定了五款告知義務的例外情形,該項規定:
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必 要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害第三人之重大利益。
五、當事人明知應告知之內容。
此項例外規定開啟了告知義務有所差異的空間,故此,本文的重心在於探討:
透過不同保險行銷通路招攬保險時,是否因係遵守法定義務之要求而有符合第 2 項各款之情形。此外,因各通路適用法規不同,是否有進一步差異化之可能;
再者,在不同交易情境,當事人明知情形是否亦有所不同。藉此判斷在不同行
•‧
國
立立 政 治 大
㈻㊫學
•‧
N a tio na
l C h engchi U ni ve rs it y
銷通路下,適用個資法規定時是否會因為交易情形不同而有差別。
第二節 國際告知義務差異化立法例分析
隱私權的重要以及個人資料保護的法制化已經成為國際上不容漠視的趨勢,
除了將個人資料保護法制化外,科技的日新月異,資料的處理利用將更為複雜,
因此,與時俱進的修法是不可避免的,例如,世界經濟合作暨發展組織(OECD) 即於2013年修正「隱私保護及個人資料跨境流動指導綱領」,此次修正是自 1980年發布該綱領以來之首次修正;此外,紐西蘭為了因應雲端運算所帶來的
因此,與時俱進的修法是不可避免的,例如,世界經濟合作暨發展組織(OECD) 即於2013年修正「隱私保護及個人資料跨境流動指導綱領」,此次修正是自 1980年發布該綱領以來之首次修正;此外,紐西蘭為了因應雲端運算所帶來的