國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
五、︑於⽇日本部分:⽇日本個⼈人資料保護法(個⼈人情報の保護に関する法律)定位為個⼈人資料保 護體系中基本法之地位,⽽而社團法⼈人⽣生命保險協會(以下稱⽣生保協會)制定之「於⽣生命保險 業關於個⼈人情報保護之處理指針」(以下稱⽣生保協會指針)及⽇日本損害保險協會制定之「關 於損害保險公司之個⼈人情報保護指針」(以下稱損保協會指針)及⽇日本⾦金融廳考量⾦金融領域 之特殊性制定並陸續修正「⽇日本⾦金融領域下個⼈人情報相關之指針」,作為研究⽇日本保險實務 對於個⼈人資料保護法之適⽤用。︒
第四章 我國隱私權及資訊⾃自決權之發展與個⼈人資料保護
除針對我國對於隱私權及個⼈人資料之保護說明外,並對於我國現⾏行個⼈人資料保護法與 國際個⼈人資料保護原則之比較,以評析現⾏行個⼈人資料保護法之缺失,特別是部分現⾏行個⼈人資 料保護法尚未施⾏行,架空個⼈人資料保護意旨、︑⼀一律書⾯面同意缺乏彈性、︑未有完善選擇退出權 制度提出建議。︒
第五章 保險法最⼤大善意原則及對價平衡原則與個⼈人資料保護之衝突
由資訊不對等與最⼤大善意原則及對價平衡原則出發,導出最⼤大善意原則及對價平衡原 則之具體展現以保險法第59條與第64條為中⼼心需要提供⼤大量個⼈人資料,造成據實說明義務及 危險增加義務與敏感性個⼈人資料同意權之衝突。︒
第六章 個⼈人資料保護於保險法之退讓-檢討保險法第177條之1
保險法第177條之1為現⾏行個⼈人資料保護法第6條之特別規定,本⽂文藉由保險事業發展 基⾦金委託研究計畫版本、︑⾏行政院提出之修正草案至現今尚未施⾏行之保險法第177條之1做沿⾰革 分析,並針對現⾏行個⼈人資料保護法第6條有關敏感性個⼈人資料之蒐集處理及利⽤用上和保險法 上之規範有所出入,並評價保險法第177條之1之妥適性及修法建議。︒
第七章 結論
最後分別對於保險法及現⾏行個⼈人資料保護法於解釋論及⽴立法論上之建議。︒
‧
敏感性個⼈人資料(The Sensitive Of The Information),又稱特種個⼈人資料(Special Categories),本⽂文以
6
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
但有下列情形之⼀一者,不在此限:⼀一、︑法律明⽂文規定。︒⼆二、︑公務機關執⾏行法定職務或非公務 機關履⾏行法定義務所必要,且有適當安全維護措施。︒三、︑當事⼈人⾃自⾏行公開或其他已合法公開 之個⼈人資料。︒四、︑公務機關或學術研究機構基於醫療、︑衛⽣生或犯罪預防之⽬目的,為統計或學 術研究⽽而有必要,且經⼀一定程序所為蒐集、︑處理或利⽤用之個⼈人資料。︒」使保險業對於要保⼈人 或被保險⼈人之敏感性個⼈人資料之蒐集、︑處理及利⽤用具有例外排除之規範。︒故現⾏行個⼈人資料保 護法之施⾏行,對保險業造成⼀一定程度上之影響及衝擊,基此,以下先就現⾏行個⼈人資料保護法 對保險業之影響及衝擊進⾏行研究之。︒
第⼀一節 現⾏行個⼈人資料保護法對保險實務運作之影響及 衝擊
現⾏行個⼈人資料保護法於2010年5⽉月修正後,經過⼤大幅度之調整 ,對於保險業之影響不
7容⼩小覷,本⽂文乃以保險實務運作過程,即保險之⾏行銷、︑核保、︑理賠、︑通報作業及其營運成本 等⾯面向,作以下之討論。︒
第⼀一項 對保險⾏行銷之影響及衝擊
按個⼈人資料保護法第20條規範:「非公務機關對個⼈人資料之利⽤用,除第6條第1項所規 定資料外,應於蒐集之特定⽬目的必要範圍內為之。︒但有下列情形之⼀一者,得為特定⽬目的外之 利⽤用:⼀一、︑法律明⽂文規定。︒⼆二、︑為增進公共利益。︒三、︑為免除當事⼈人之⽣生命、︑身體、︑⾃自由或 財產上之危險。︒四、︑為防⽌止他⼈人權益之重⼤大危害。︒五、︑公務機關或學術研究機構基於公共利
現⾏行個⼈人資料保護法,乃對於1995年通過並施⾏行的「電腦處理個⼈人資料保護法」做⼤大幅度之修改,其內
7
容包含:⼀一、︑擴⼤大適⽤用主體,擴⼤大為所有公務及非公務機關。︒⼆二、︑擴⼤大適⽤用客體,包含所有個⼈人資料。︒
三、︑新增特種資料︔;四、︑強化資料當事⼈人權利,公務或非公務機關違反本法之規定時,當事⼈人得請求停
⽌止、︑刪除、︑停⽌止蒐集、︑處理或利⽤用該個⼈人資料。︒五、︑加強資料蒐集者之規範,資料蒐集者之告知義務且 若該個⼈人資料並非資料當事⼈人所⾃自⾏行提供,則應告知資料來源。︒六、︑對公務機關規範之調整,於特定⽬目 的外之資料利⽤用要件,刪除「有正當理由⽽而僅供內部使⽤用者」並於學術研究要件中增加「資料經過提供 者處理後或蒐集者依其揭露⽅方式無從事別特定之當事⼈人」之限制。︒七、︑對非公務機關規範之調整,課與 非公務機關採⾏行適當安全措施之義務,以防⽌止個⼈人資料被竊取、︑竄改、︑毀損、︑滅失或洩漏。︒八、︑加重處 罰規定,新法除罰緩、︑罰⾦金與有期徒刑上限有所提⾼高外,並規定非公務機關之代表權⼈人除能證明已盡防
⽌止義務者外,應同受處罰。︒有關於個⼈人資料保護法新舊法之差異比較,請參閱彭⾦金隆,因應個⼈人資料保 護法保險相關法令及實務問題檢討,保險業務發展基⾦金管理委員會九⼗〸十九年度委託研究計畫,⾴頁22-24,
2010年。︒
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
益為統計或學術研究⽽而有必要,且資料經過提供者處理後或蒐集者依其揭露⽅方式無從識別特 定之當事⼈人。︒六、︑經當事⼈人書⾯面同意。︒(第⼀一項)非公務機關依前項規定利⽤用個⼈人資料⾏行銷 者,當事⼈人表⽰示拒絕接受⾏行銷時,應即停⽌止利⽤用其個⼈人資料⾏行銷。︒(第⼆二項)非公務機關於
⾸首次⾏行銷時,應提供當事⼈人表⽰示拒絕接受⾏行銷之⽅方式,並⽀支付所需費⽤用。︒(第三項)」基此,
保險公司於特定⽬目的外利⽤用個⼈人資料應經資料當事⼈人之同意,或具有上述六項要件之⼀一者,
保險公司始得為⽬目的外之利⽤用其個⼈人資料。︒⽽而保險公司於⾸首次⾏行銷招攬之際,即應提供當事
⼈人表⽰示拒絕接受⾏行銷之⽅方式,並⽀支付所需費⽤用,將使保險公司於陌⽣生領域開發因多數當事⼈人 拒絕提供個⼈人資料,使其業務嚴重受限。︒
再者,⽬目前我國保險公司除經營保險業之外,尚會透過成⽴立⾦金融控股公司之⽅方式,以
⾦金融控股公司作為母公司,旗下除原有之保險公司外,另成⽴立銀⾏行、︑證券或投信投顧公司等
⼦子公司,以發揮規模經濟之效⽤用。︒⽽而各⼦子公司間的客⼾戶資料,基於客⼾戶管理、︑商品⾏行銷或業 務宣傳等⽬目的,亦會在各⼦子公司間相互傳遞以發揮「⼀一次購⾜足(One Stop Shopping )」的
8效果,使得客⼾戶得以同⼀一企業下,完成所有⾦金融之需求。︒然⽽而,在個⼈人資料保護法施⾏行後,
此種⾦金融百貨化的⼀一次購⾜足,即⾯面臨到個⼈人資料傳遞間的困境。︒⾸首先,客⼾戶雖於締結保險契 約時,將會提供其各種個⼈人資料,此時基於個⼈人資料保護法第8條及同法第19條之規定,保 險公司雖有蒐集該個⼈人資料之正當性(即基於契約、︑類似契約關係或當事⼈人書⾯面同意),惟 此取得之個⼈人資料僅限於當初取得或蒐集資料之特定⽬目的範圍內始可利⽤用。︒換⾔言之,當該保 險公司欲將該個⼈人資料於集團內部互相傳遞時,即受到此特定⽬目的內利⽤用之限制,⽽而不得⽤用 於商品⾏行銷或業務宣傳等「⽬目的外使⽤用」,除非已於最初蒐集該個⼈人資料時,事先取得當事
參閱劉俊廷,⼀一次購⾜足的便利性與交叉購買保險意願——轉換成本與信任的⼲干擾效果,保險專刊,第27
8
卷,第1期,⾴頁70,2011年6⽉月。︒
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
⼈人之書⾯面同意。︒在此等規範下,⾦金融控股公司內部間的原可透過客⼾戶資料之傳遞所達到的業 務推展效果,將⼤大為減損 。︒
9最後,按個⼈人資料保護法第3條規範:「當事⼈人就其個⼈人資料依本法規定⾏行使之下列 權利,不得預先拋棄或以特約限制之:⼀一、︑查詢或請求閱覽。︒⼆二、︑請求製給複製本。︒三、︑請 求補充或更正。︒四、︑請求停⽌止蒐集、︑處理或利⽤用。︒五、︑請求刪除。︒」同法第11條第3項亦規 範:「個⼈人資料蒐集之特定⽬目的消失或期限屆滿時,應主動或依當事⼈人之請求,刪除、︑停⽌止 處理或利⽤用該個⼈人資料。︒但因執⾏行職務或業務所必須或經當事⼈人書⾯面同意者,不在此限。︒」
基於上開⼆二條⽂文之規定,保險⼈人依據個⼈人資料保護法之規定,基於核保、︑理賠之⽬目的所蒐集 之個⼈人資料,當其蒐集之⽬目的消失或期限屆滿時,亦即保單失效或理賠完成後,理論上保險
⼈人即不再具有處理或利⽤用該個⼈人資料之正當泉源,其應主動或依當事⼈人之請求⽽而刪除、︑停⽌止 處理或利⽤用該個⼈人資料。︒此對於保險公司⽽而⾔言,在個⼈人資料保護法施⾏行前,針對此類個⼈人資 料並無處理或利⽤用之限制,其通常得作為後續商品⾏行銷或業務推廣之⽤用,然於個⼈人資料保護 法施⾏行後,保險公司如欲留存此等個⼈人資料,則必須另經過當事⼈人之書⾯面同意,對於保險業 務之推廣另增困難。︒
第⼆二項 對保險核保及理賠之影響及衝擊
惟亦有相反⾒見解,認為建置「⼦子公司業務及客⼾戶資料庫」,係為執⾏行法律及法規命令所定之義務,以管
9
理集團風險,並保障客⼾戶權益,故已符合符合個⼈人資料保護法第8條第2項第2款「履⾏行法定義務所必要」
之情形,依該法第8條第2項及第9條第2項規定,得免向當事⼈人為告知︔;且符合該法第19條第1項第1款
「法律明⽂文規定」及第6款「與公共利益有關」之情形,非必須經當事⼈人書⾯面同意。︒請參閱⾦金融監督管理 委員會保險局民國102年6⽉月13⽇日保局(綜)字第10210909580號函⽰示:「按銀⾏行業及⾦金融控股公司建置
『利害關係⼈人資料庫』之依據,包括銀⾏行法第32條及第33條、︑⾦金融控股公司法第44條及第45條、︑財政部 82年7⽉月12⽇日台財融字第821165024號函、︑本會99年9⽉月28⽇日⾦金管銀法字第09910004570號函等,係基於法 律規定。︒銀⾏行業及⾦金融控股公司遵循上開法律及依法律所為補充性⾏行政函釋,建置『利害關係⼈人資料 庫』,係為執⾏行法律所定之義務,避免承作不當之利害關係⼈人交易,致損害⼤大眾權益及影響健全經營。︒
⽽而⾦金融控股公司建置『⼦子公司業務及客⼾戶資料庫』之依據,包括⾦金融控股公司法第36條第1項、︑第42條、︑
第46條、︑第55條及第56條、︑⾦金融控股公司依⾦金融控股公司法第46條申報與揭露辦法第2條、︑本會93年9⽉月 13⽇日⾦金管銀(⼀一)字第0938011562號令等,亦係基於法律及法規命令。︒⾦金融控股公司遵循上開法律、︑法 規命令及依法律及法規命令所為補充性⾏行政函釋,建置『⼦子公司業務及客⼾戶資料庫』,係為執⾏行法律及 法規命令所定之義務,以管理集團風險,並保障客⼾戶權益。︒爰上述情形,符合個⼈人資料保護法第8條第2 項第2款『履⾏行法定義務所必要』之情形,依該法第8條第2項及第9條第2項規定,得免向當事⼈人為告知︔;
且符合該法第19條第1項第1款『法律明⽂文規定』及第6款『與公共利益有關』之情形,非必須經當事⼈人書
⾯面同意。︒」
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
基於對價平衡原則,保險⼈人必須正確評估風險,始能精算出保險費,故⽽而對於被保險
⼈人之個⼈人資料中具有敏感性部分,仍有蒐集、︑處理、︑利⽤用之必要性,尤其在⼈人身保險的情況,
被保險⼈人現在、︑過去之身體狀況、︑其潛在之罹病可能性、︑⽣生活習慣等,對於風險之評估皆有 所影響,倘若⼀一律禁⽌止保險⼈人為蒐集、︑處理或利⽤用,將導致保險⼈人與被保險⼈人間之資訊不對 等問題加劇。︒然按個⼈人資料保護法第6條第1項之規定:「有關醫療、︑基因、︑性⽣生活、︑健康檢 查及犯罪前科之個⼈人資料,不得蒐集、︑處理或利⽤用。︒」使病歷、︑醫療、︑基因、︑性⽣生活、︑健康 檢查及犯罪前科此六種敏感性個⼈人資料,原則禁⽌止為資料處理程序,除於「法律有明⽂文」、︑
「資料管理⼈人為履⾏行法定義務」、︑「當事⼈人⾃自⾏行公開」或「學術研究」外。︒換⾔言之,縱基於 契約約定或「當事⼈人同意」,保險⼈人亦不得向要保⼈人及被保險⼈人蒐集敏感性個⼈人資料,此對 於保險實務運作將會產⽣生極⼤大困難。︒尤其個⼈人資料保護法⽬目前所揭⽰示之四種例外得處理之情 形,即「法律有明⽂文」、︑「資料管理⼈人為履⾏行法定義務」、︑「當事⼈人⾃自⾏行公開」或「學術研 究」,保險實務運作上所蒐集、︑處理、︑利⽤用之敏感性個⼈人資料,顯非係為履⾏行法定義務,此 等資料亦通常因其秘密性⽽而非公開資料,更遑論保險公司蒐集個⼈人資料並非係出於學術研究
⽬目的,因此唯有透過「法律明⽂文」之⽅方式,始可例外允許保險公司蒐集此類敏感性個⼈人資料。︒
在尚未有法律明⽂文的情形下,將會導致保險公司在進⾏行核保上舉⾜足不前,無法正確評估風險,
嚴重影響保險實務運作。︒本條雖仍處於未施⾏行之狀態,惟其⼀一旦施⾏行,對於保險業之衝擊不 可謂不鉅。︒
再者,亦有論者指出 ,要保⼈人或被保險⼈人基於保險⼈人之要求,⽽而至指定之醫療院所
10進⾏行健康檢查,並將檢查報告主動交付予保險⼈人參考,此時保險⼈人是否亦該當「蒐集」個⼈人 資料︖?又要保⼈人、︑被保險⼈人之⾃自願交付個⼈人資料,可否該當同法第6條第1項第3款之「⾃自⾏行 公開」不無疑義。︒按所謂「蒐集」,依據同法第2條第3款之規定:「蒐集:指以任何⽅方式取 得個⼈人資料。︒」因此不論是要保⼈人或被保險⼈人主動交付其個⼈人資料,或經由保險⼈人向其索取
⽽而被動交付,此時保險⼈人皆該當「蒐集」個⼈人資料之⾏行為。︒另所謂「公開」,依據個⼈人資料 保護法施⾏行細則第13條第1項之規定:「本法第6條第1項第3款、︑第9條第2項第2款、︑第19條 第1項第3款所稱當事⼈人⾃自⾏行公開之個⼈人資料,指當事⼈人⾃自⾏行對不特定⼈人或特定多數⼈人揭露其 個⼈人資料。︒」是以,當事⼈人將其個⼈人資料交付予特定之保險⼈人時,並不符合此處「⾃自⾏行公
參閱彭⾦金隆,同註7,⾴頁26-27。︒
10
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
開」之定義。︒基此,並無法透過解釋之⽅方式,使保險公司例外得蒐集、︑處理、︑利⽤用此類敏感 性個⼈人資料,毋寧必須透過修法之⽅方式,以為解決。︒
於保險理賠時,倘若保險公司無法蒐集上述之敏感性個⼈人資料,以⼈人身保險為例,保 險公司如無法取得被保險⼈人之病歷、︑健康檢查及醫療等個⼈人資料時,將會導致保險公司根本 無從知悉被保險⼈人是否符合理賠之規定,也無從進⾏行查證。︒亦會造成如同前開所述,保險公 司⼿手⾜足無措,無所適從之情形,對於保險產業的發展將會造成極⼤大之遏制。︒
第三項 對保險通報作業之影響及衝擊
按⼈人身保險業通報作業實施要點第1條之規定:「中華民國⼈人壽保險商業同業公會
(以下簡稱壽險公會)為防⽌止道德危險及危險逆選擇發⽣生,加強各壽險公司間核保及理賠資 訊相互交流,並落實通報作業,特訂定本要點。︒(第⼀一項)前項通報作業包括收件通報、︑承 保通報及理賠異常件通報三部分。︒(第⼆二項)」再按保險法第⼀一百零七條通報作業實施要點 第1條規定:「中華民國⼈人壽保險商業同業公會(以下簡稱壽險公會)為因應保險法第107條 之實施,加強各壽險公司間核保及理賠資訊相互交流,並落實通報作業(後略)。︒」復按⼈人 身保險要保書⽰示範內容及注意事項第11點規定:「要保書之聲明事項係要保⼈人或被保險⼈人之 授權及同意事項,其內容如下:(⼆二)、︑本⼈人(被保險⼈人、︑要保⼈人)同意(OO保險公司)
將本要保書上所載本⼈人資料轉送產、︑壽險公會建⽴立電腦系統連線,並同意產、︑壽險公會之會 員公司查詢本⼈人在該系統之資料以作為核保及理賠之參考,但各該公司仍應依其本身之核保 或理賠標準決定是否承保或理賠,不得僅以前開資料作為承保或理賠之依據。︒(三)、︑本⼈人
(被保險⼈人、︑要保⼈人)同意(OO保險公司)就本⼈人之個⼈人資料,於『個⼈人資料保護法』所 規定之範圍內,有為蒐集、︑處理及利⽤用之權利。︒」按基於對價平衡原則及最⼤大善意原則,保 險⼈人基於核保之必要,⽽而要求於要保⼈人或被保險⼈人於要保書上記載其個⼈人資料。︒另基於防⽌止 道德危險及危險逆選擇發⽣生,為使保險公司時核保或理賠時,得經由通報查詢系統得知要保
⼈人或被保險⼈人於他保險公司投保之狀況,對於具有異常投保或出險情形之狀況予以拒保或不
予理賠,以確實防⽌止保險犯罪,故⽽而保險⼈人於收取要保書後,會將要保書上所載之個⼈人資料
轉送產、︑壽險公會,以使通報系統能發揮其防弊之功能。︒然誠如前述,個⼈人資料保護法第6
條明⽂文禁⽌止敏感性個⼈人資料之蒐集、︑處理、︑利⽤用,⽽而於新增訂的保險法第177條之1,得蒐
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
集、︑處理、︑利⽤用此敏感性個⼈人資料之主體,並不包含產、︑壽險公會,是以個⼈人資料保護法第 6 條⼀一旦開始適⽤用,將使通報系統的功能完全喪失。︒
第四項 對保險營運成本之影響及衝擊
有鑑於現⾏行個⼈人資料保護法部分條⽂文⽬目前尚未施⾏行,按同法第54條規定:「本法修正 施⾏行前非由當事⼈人提供之個⼈人資料,依第9條規定應於處理或利⽤用前向當事⼈人為告知者,應
⾃自本法修正施⾏行之⽇日起⼀一年內完成告知,逾期未告知⽽而處理或利⽤用者,以違反第9條規定論 處。︒」復按同法第19條第5款之規定:「非公務機關對個⼈人資料之蒐集或處理,除第六條第
⼀一項所規定資料外,應有特定⽬目的,並符合下列情形之⼀一者:五、︑經當事⼈人書⾯面同意。︒」此 為過渡條款之規範,其⽬目的在於保險公司對於該法施⾏行前已取得之個⼈人資料,應於修正施⾏行 之⽇日起⼀一年內完成告知,並取得當事⼈人書⾯面同意後,使得繼續處理或利⽤用該個⼈人資料,此規 範之施⾏行,毋寧對保險公司營運成本產⽣生鉅資,且保險公司印製告知同意書亦易掛⼀一漏萬,
將使保險公司業務難以運作流暢、︑形格勢禁。︒
第⼆二節 我國保險業對於現⾏行個⼈人資料保護法之處理⽅方 式
有鑑於現⾏行個⼈人資料保護法對於現⾏行保險業務中,於保險之⾏行銷、︑核保、︑理賠、︑通報 作業及其營運成本皆有所影響及衝擊。︒基此,⾦金融監督管理委員會就對於現⾏行個⼈人資料保護 法於保險實務運作,提出「保險業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明 」向個⼈人資
11料保護法之主管機關即法務部詢問其妥適性。︒該適⽤用說明指出,依據個⼈人資料保護法第6條 規定,原則上醫療、︑健康檢查之敏感性個⼈人資料不得蒐集、︑處理及利⽤用,除有同條所列四款 之例外事由外。︒⽽而為配合個⼈人資料保護法第6條第1 項第1款之「法律有明⽂文」之例外規定以 及保險業務所需,⾦金融監督管理委員會爰於保險法新增第177條之1規定作為因應,並於同法 第178條並規定第177條之1之施⾏行⽇日期由⾏行政院定之,惟⽬目前⾏行政院基於現實考量,迄今仍
參閱⾦金融監督管理委員會民國102年1⽉月29⽇日⾦金管保綜字第 10202561230 號:「有關『個⼈人資料保護法』
11
實施後,保險法相關規定與個資法之適⽤用部分亟待釐清,檢送『保險業及保險輔助⼈人對個⼈人資料保護法 之適⽤用說明』資料⼄乙份,請惠復卓⾒見。︒」
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
尚未發布第177條之1施⾏行⽇日期,故該條有關個⼈人資料之事項仍回歸適⽤用個⼈人資料保護法進⾏行 適⽤用。︒再按現⾏行個⼈人資料保護法第6條亦處於暫緩施⾏行之狀態,故病歷、︑醫療、︑健康檢查之 個⼈人資料等敏感性資料之蒐集、︑處理、︑利⽤用,與⼀一般性個⼈人資料並無差異,故保險業對上開 敏感性個⼈人資料之蒐集、︑處理、︑利⽤用,應符合個⼈人資料保護法有關⼀一般資料蒐集、︑處理、︑利
⽤用及告知之規定。︒惟實務上針對個⼈人資料保護法第6條及保險法第177條之1施⾏行前,保險業 及保險補助⼈人對個⼈人資料保護法之適⽤用究應如何處理產⽣生疑義,亟待釐清,⾦金融監督管理委 員會遂研議保險業及保險補助⼈人對個⼈人資料個護法之適⽤用,分別針對壽險業、︑產險業、︑保險 代理⼈人公司(含個⼈人執業)及保險經紀⼈人公司(含個⼈人執業)之適⽤用狀況為詳盡說明。︒⽽而法 務部 則針對上述適⽤用說明,細膩地予以回覆其運作之妥適性,茲分述如下。︒
12第⼀一項 保險業對現⾏行個⼈人資料保護法之適⽤用
第⼀一款 保險業於直接蒐集個⼈人資料情形
保險業直接向當事⼈人蒐集個⼈人資料,即直接蒐集之情況,對於現⾏行個⼈人資料保護法之 適⽤用下,該個⼈人資料之告知、︑蒐集、︑處理及利⽤用⽅方式,茲分述如下。︒
第⼀一⽬目 保險業蒐集處理當事⼈人個⼈人資料
保險業蒐集處理當事⼈人個⼈人資料時,按個⼈人資料保護法第19條規定:「非公務機關對 個⼈人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定⽬目的,並符合下列情形之⼀一 者:⼀一、︑法律明⽂文規定。︒⼆二、︑與當事⼈人有契約或類似契約之關係。︒三、︑當事⼈人⾃自⾏行公開或其 他已合法公開之個⼈人資料。︒四、︑學術研究機構基於公共利益為統計或學術研究⽽而有必要,且 資料經過提供者處理後或蒐集者依其揭露⽅方式無從識別特定之當事⼈人。︒五、︑經當事⼈人書⾯面同 意。︒六、︑與公共利益有關。︒七、︑個⼈人資料取⾃自於⼀一般可得之來源。︒但當事⼈人對該資料之禁⽌止 處理或利⽤用,顯有更值得保護之重⼤大利益者,不在此限。︒」由於保險業者與要保⼈人(於被保 險⼈人與要保⼈人同⼀一⼈人之情況)直接締結保險契約,經要保⼈人簽署之要保書直接蒐集處理該個
參閱法務部民國102年7⽉月3⽇日法律字第 10203507170 號 :「有關貴會(按編:⾦金融監督管理委員會)所
12
送『保險業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明』資料⼀一案,復如說明⼆二至三,請查照參考。︒」
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
⼈人資料,兩造訂⽴立保險契約之特定⽬目的蒐集處理要保⼈人個⼈人資料,爰依個⼈人資料保護法19條 第1項第2款「與當事⼈人有契約或類似契約關係」或同條第5款「經當事⼈人書⾯面同意」及個⼈人 資料保護法施⾏行細則第27條第1項規定:「本法第19條第1項第2款所定契約關係,包括本 約,及非公務機關與當事⼈人間爲履⾏行該契約,所涉及必要第三⼈人之接觸、︑磋商或聯繫⾏行爲及 給付或向其爲給付之⾏行爲。︒」保險業者應已符合個⼈人資料保護法第19條之規定。︒
法務部函釋並進⼀一步指出,各保險業者並非⼀一律應取得當事⼈人書⾯面同意,始得蒐 集、︑處理個⼈人資料,第19條條尚包含其他可能的個⼈人資料蒐集之正當化事由,例如該條第2 款之契約或類似契約關係。︒⽽而針對所謂契約或類似契約之解釋,該函釋亦採取較為寬泛之⾒見 解,其認為保險業者與要保⼈人簽訂契約,其中所涉當事⼈人本⼈人或當事⼈人以外之被保險⼈人、︑受 益⼈人等必要第三⼈人之接觸、︑磋商或聯繫⾏行為及給付或向其為給付之⾏行為,無論係直接蒐集或 間接蒐集⽅方式所取得者,皆應屬本法第 19 條第 1 項所稱本約之範圍。︒
第⼆二⽬目 保險業利⽤用當事⼈人個⼈人資料
保險業利⽤用當事⼈人個⼈人資料時,可區分為特定⽬目的範圍內利⽤用及特定⽬目的外利⽤用兩種,
前者,符合個⼈人資料保護法第20條規定︔;後者,除須符合個⼈人資料保護法20條第1項但書第1 款至第6款規定外,透過第6款經當事⼈人書⾯面同意者,同時須符合個⼈人資料保護法第7條第2項
:「第20條第1項第6款所稱書⾯面同意,當事⼈人經蒐集者明確告知特定⽬目的外之其他利⽤用⽬目 的、︑範圍及同意與否對其權益之影響後,單獨所爲之書⾯面意思表⽰示。︒」故針對⽬目的外利⽤用之 同意,必須係單獨所爲之書⾯面意思表⽰示。︒此部分法務部函釋亦表贊同。︒
第三⽬目 保險業蒐集當事⼈人個⼈人資料之告知義務
關於個⼈人資料保護法第8條第1項所列之應告知事項,依個⼈人資料保護法第8條第1項規 定,保險業應於蒐集時爲告知,如有同條第2項各款:「⼀一、︑依法律規定得免告知,⼆二、︑個
⼈人資料之蒐集係公務機關執⾏行法定職務或非公務機關履⾏行法定義務所必要,三、︑告知將妨害
公務機關執⾏行法定職務,四、︑告知將妨害第三⼈人之重⼤大利益,五、︑當事⼈人明知應告知之內
容。︒」所揭之情事者得免告知。︒若係依同條第2項第2款規定:「個⼈人資料之蒐集係非公務機
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
關履⾏行法定義務所必要者免告知。︒」承上,保險業若係依保險法第55條、︑第87條、︑第95條之 2 、︑第95條之3、︑第108條、︑第126條、︑第129條、︑第132條、︑第135條之2等及⾦金融消費者保護法 第9條第1項:「⾦金融服務業與⾦金融消費者訂⽴立提供⾦金融商品或服務之契約前,應充分瞭解⾦金 融消費者之相關資料,以確保該商品或服務對⾦金融消費者之適合度。︒」其爲履⾏行保險法上所 規範之各項保險契約應記載事項(保險業如未履⾏行上開義務,保險業將受有處罰:保險法第 144 條第1項與第171條、︑保險法第149條),以及爲履⾏行確認⾦金融商品消費者適合度,應充分 瞭解⾦金融消費者之相關資料(保險業如未履⾏行上開義務,保險業將受有處罰:⾦金融消費者保 護法第12條與保險法第171條之1第4項)等義務。︒應可認爲符合個⼈人資料保護法第8條第2項 第2款規定:「非公務機關履⾏行法定義務所必要」之要件,⽽而得免告知。︒
惟法務部函釋則有不同⾒見解,如其僅規範各項保險契約所應記載事項,⽽而未課予保險 業者須蒐集、︑處理或利⽤用個⼈人資料之法定義務,尚非本法第8條第2項第2款所稱履⾏行法定義 務所必要之得免予告知事由,基本上,法務部並不贊同⾦金管會將應記載事項認為係所謂的履
⾏行法定義務。︒至於⾦金融消費者保護法第9條及其明確授權訂定之法規命令,其所規定保險業 應充分瞭解及考量⾦金融消費者之個⼈人資料,是否係課予保險業者應蒐集⾦金融消費者個⼈人資料 之法定義務,且係保險業者履⾏行法定義務所必要者,⽽而得免為告知︖?因涉及⾦金融法規解釋事 項,宜請⾦金融監督管理委員會本於權責審認之,法務部就此部分則無回應
第⼆二款 保險業於間接蒐集個⼈人資料情形
保險業蒐集非由當事⼈人提供之個⼈人資料,即間接蒐集之情況,對於現⾏行個⼈人資料保護 法之適⽤用下,該個⼈人資料之告知、︑蒐集、︑處理及利⽤用⽅方式,茲分述如下。︒
第⼀一⽬目 保險業蒐集當事⼈人個⼈人資料
保險業蒐集處理當事⼈人個⼈人資料時,依個⼈人資料保護法19條第1項規定:「非公務,
除第6條第1項所規定資料外,應有特定⽬目的,並須符合第1項各款情形之⼀一。︒」按保險業者
與要保⼈人(如被保險⼈人與要保⼈人非同⼀一⼈人)直接締結保險契約,經由要保⼈人簽署之要保書提
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
供被保險⼈人、︑受益⼈人或第三⼈人個⼈人資料,爰依個⼈人資料保護法19條第1項第2款規定:「與當 事⼈人有契約或類似契約關係」及個⼈人資料保護法施⾏行細則第27條第1項規定:「本法第19條 第1項第2款所定契約關係,包括本約,及非公務機關與當事⼈人間爲履⾏行該契約,所涉及必要 第三⼈人之接觸、︑磋商或聯繫⾏行爲及給付或向其爲給付之⾏行爲。︒」保險業者應已符合個⼈人資料 保護法第19條之規定 。︒
13第⼆二⽬目 保險業利⽤用當事⼈人個⼈人資料
其次,保險業利⽤用當事⼈人個⼈人資料時,區分為特定⽬目的範圍內利⽤用及特定⽬目的外利⽤用 兩種,前者:應符合個⼈人資料保護法第20條規定︔;後者:除須符合個⼈人資料保護法20條第1 項但書第1款至第6款規定外,以第6款經當事⼈人書⾯面同意者,同時須符合個⼈人資料保護法第7 條第2項規定:「第20條第1項第6款所稱書⾯面同意,當事⼈人經蒐集者明確告知特定⽬目的外之 其他利⽤用⽬目的、︑範圍及同意與否對其權益之影響後,單獨所爲之書⾯面意思表⽰示。︒」故針對⽬目 的外利⽤用之同意,必須係單獨所爲之書⾯面意思表⽰示。︒
第三⽬目 保險業蒐集當事⼈人個⼈人資料之告知義務
保險業就有關於個⼈人資料保護法第8條第1項所列之應告知事項,依個⼈人資料保護法第 9 條應於處理或利⽤用前向當事⼈人告知,復依個⼈人資料保護法第9條第3項規定,得於⾸首次利⽤用 時併同告知。︒但依同條第2項第1款之規定:「即個⼈人資料保護法第8條第2項各款,有下列情 形之⼀一者,得免為前項之告知:⼀一、︑依法律規定得免告知。︒⼆二、︑個⼈人資料之蒐集係公務機關
相同⾒見解,請參閱⾦金融監督管理委員會民國102年8⽉月5⽇日⾦金管保壽字第10210912370號函⽰示:「主旨為
13
所詢保險業為依法辦理放款限額控管作業,⽽而間接蒐集『同⼀一關係⼈人』之個⼈人資料並建置相關資料庫,
所涉個⼈人資料保護法(下稱個資法)之適⽤用疑義⼄乙案,復如說明,請查照。︒說明:⼀一、︑依據本會保險局 案陳貴公司102年6⽉月3⽇日富壽放款字第1020001546號函辦理。︒⼆二、︑按『保險業對同⼀一⼈人同⼀一關係⼈人或同⼀一 關係企業之放款及其他交易管理辦法』授權母法(保險法第146條之7第1項)之⽴立法意旨,在於為使保險 業之放款及放款以外之其他交易合理配置,並分散保險放款之風險,其中就限額之限制在於避免保險公 司因交易對⼿手集中⽽而有利益輸送之虞,並藉以降低保險公司與同⼀一⼈人、︑同⼀一關係⼈人或同⼀一關係企業間進
⾏行相關交易之集中度風險。︒三、︑為確保上開規定⽴立意之落實,保險業為依法辦理放款限額控管作業,⽽而 間接蒐集『同⼀一關係⼈人』之個⼈人資料並建置相關資料庫,係為執⾏行法定及法規命令所定義務,以管控風 險,並保障保⼾戶權益,符合個資法第8條第2項第2款『履⾏行法定義務所必要』之情形,依該法第8條第2項 及第9條第2項規定,得免向當事⼈人為告知︔;且符合該法第19條第1項第1款『法律明⽂文規定』之情形,非 必須經當事⼈人書意。︒」
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
執⾏行法定職務或非公務機關履⾏行法定義務所必要。︒三、︑告知將妨害公務機關執⾏行法定職務。︒
四、︑告知將妨害第三⼈人之重⼤大利益。︒五、︑當事⼈人明知應告知之內容。︒」或同條第2款至第5款
:「⼆二、︑當事⼈人⾃自⾏行公開或其他已合法公開之個⼈人資料。︒三、︑不能向當事⼈人或其法定代理⼈人 為告知。︒四、︑基於公共利益為統計或學術研究之⽬目的⽽而有必要,且該資料須經提供者處理後 或蒐集者依其揭露⽅方式,無從識別特定當事⼈人者為限。︒五、︑⼤大眾傳播業者基於新聞報導之公 益⽬目的⽽而蒐集個⼈人資料。︒」之情事者得免告知 。︒法務部函釋並指出告知之⽅方式,得以⾔言
14詞、︑書⾯面、︑電話、︑簡訊、︑電⼦子郵件、︑傳真、︑電⼦子⽂文件或其他⾜足以使當事⼈人知悉或可得知悉之
⽅方式為之即可(個⼈人資料保護法施⾏行細則第16條規定參照),並未要求當事⼈人須簽署相關⽂文 件,亦未限制不得與其他⽂文件(例如契約)併同為之。︒
保險公司經由要保⼈人所間接蒐集被保險⼈人、︑受益⼈人及第三⼈人之個⼈人資料,應可認爲符 合個⼈人資料保護法第9條第2項第1款,有第8條第2項第2款「個⼈人資料之蒐集係非公務機關履
⾏行法定義務所必要」得免告知。︒(法定義務之條⽂文依據,與前開所述保險業直接蒐集個⼈人資 料之情形相同)但間接蒐集非履⾏行法定義務所必要者之個⼈人資料保護,仍應依法告知。︒
惟按保險法第105條之規定,⼈人身保險商品之要保書須經由被保險⼈人簽名,故若要保 書有個⼈人資料保護法第8條第1項各款應告知之事項者,即已履⾏行告知義務。︒此部分法務部函 釋則以下述理由,認為⾦金管會所述事實不明,無法對之做成解釋:被保險⼈人於第三⼈人訂定死 亡保險契約時所為之書⾯面同意,其中所載內容是否⾜足使被保險⼈人明瞭本法第8條、︑第9條所列 應告知事項︖?得否以被保險⼈人已簽署⼈人身保險之要保書,認定被保險⼈人明瞭本法第8條、︑第9 條所列應告知事項︖?因⾦金融監督管理委員會來函所述事實尚有未明,且涉及⾦金融監督管理委 員會個案認定事項,請⾦金融監督管理委員會參酌上開說明本於權責審認之。︒
參閱壽險公會民國84年3⽉月22⽇日壽會展泉字第0173號函⽰示:「遵囑檢送本業健康保險相關統計資料(如
14
附件⼀一,略)︔;及若繼續銷售實⽀支實付型商品,明確告知保⼾戶其權利義務所應揭露的項⽬目及⽅方式(如附 件⼆二),附件⼆二:有關本業若繼續銷售實⽀支實付型商品,如何告知保⼾戶之揭露項⽬目及⽅方式若繼續銷售實
⽀支實付型商品,如何明確告知保⼾戶,並使之了解其權利義務所受之影響,應揭露的項⽬目及⽅方式建議如下
:(⼀一) 揭露的項⽬目,各公司依險種及保單契約條款規定,於商品簡介及招攬⽂文件中應揭⽰示下列事項:1.
保險範圍。︒ 2. 保險給付內容項⽬目。︒ 3. 保險計劃別 (若有)。︒ 4. 申請各項保險給付主要檢附⽂文件。︒5. 保險 給付間之轉換 (若有,例如實⽀支實付項⽬目於契約條款規定可轉換為⽇日額或定額給付)。︒ 6. 除外責任。︒7.
保險費的計算。︒ 8. 續保限制。︒ 9. 續保保險費的計算。︒(以下略)」可知現⾏行保險實務運作中,保險業遵 循個⼈人資料保護法第8條第1項所列之應告知事項。︒
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
第⼆二項 保險輔助⼈人對現⾏行個⼈人資料保護法之適⽤用
第⼀一款 保險輔助⼈人於直接蒐集個⼈人資料情形
保險輔助⼈人直接向當事⼈人蒐集個⼈人資料,即直接蒐集之情況,對於現⾏行個⼈人資料保護 法之適⽤用下,該個⼈人資料之告知、︑蒐集、︑處理及利⽤用⽅方式,茲分述如下。︒
第⼀一⽬目 保險輔助⼈人蒐集當事⼈人個⼈人資料
保險代理⼈人蒐集處理個⼈人資料時,可分成兩種情況:⼀一、︑保險代理⼈人依保險⼈人委託直 接蒐集要保⼈人之個⼈人資料:爰依個⼈人資料保護法第4條,視同委託機關(保險⼈人),故可代 蒐集處理。︒⼆二、︑保險代理⼈人⾃自⼰己欲直接蒐集及保有個⼈人資料:爰依個⼈人資料保護法第19條第 1 項第5款「應有特定⽬目的並經當事⼈人害⾯面同意」。︒理由如下述,由於保險代理⼈人與客⼾戶(要 保⼈人、︑被保險⼈人或受益⼈人)無契約或類似契約關係,故若保險代理業者⾃自⼰己欲直接或間接蒐 集與保有該等客⼾戶個資時,須依個⼈人資料保護法第19條第1項第5款經當事⼈人書⾯面同意。︒
⽽而保險經紀⼈人蒐集處理個⼈人資料時,亦可分成兩種情況:⼀一、︑保險經紀⼈人係基於被保 險⼈人之利益,代要保⼈人及被保險⼈人與保險⼈人制定保險契約,爰保險經紀⼈人係以委託機關本⼈人
(保⼾戶代理⼈人身分)蒐集處理要保⼈人個⼈人資料:符合個⼈人資料保護法19條第1項「有特定⽬目 的」規定及第2款、︑個⼈人資料保護法施⾏行細則第27條第1項「與當事⼈人有契約關係」,故得蒐 集。︒⼆二、︑以保險經紀⼈人⾃自已身分蒐集處理(⾃自已⾏行銷⽤用):仍依個⼈人資料保護法19條第1項 第2款及個⼈人資料保護法施⾏行細則第27條。︒
第⼆二⽬目 保險輔助⼈人利⽤用當事⼈人個⼈人資料
保險代理⼈人利⽤用個⼈人資料時,可區分特定⽬目的範圍內利⽤用及特定⽬目的外利⽤用兩種:⼀一、︑
特定⽬目的範圍內利⽤用,保險代理⼈人依保險⼈人委託,依個⼈人資料保護法第4條,視同委託機關
(保險⼈人),故無利⽤用之問題。︒⼆二、︑特定⽬目的外利⽤用:保險代理⼈人爲⾃自⼰己之利益利⽤用其保有
之個⼈人資料:除依個⼈人資料保護法第20條第1項但書第1款至第6款規定外,若係以第6款經當
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
事⼈人書⾯面同意,同時須符合個⼈人資料保護法第7條第2項(第20條第1項第6款所稱書⾯面同意,
指當事⼈人經蒐集者明確告知特定⽬目的外之其他利⽤用⽬目的、︑範圍及同意與否對其權益之影響後,
單獨以書⾯面意思表⽰示。︒)單獨所爲之書⾯面意思表⽰示。︒理由如下述:由於保險代理⼈人與客⼾戶(要 保⼈人、︑被保險⼈人或受益⼈人)無契約或類似契約關係,故若保險代理⼈人⾃自⼰己欲利⽤用其保有之該 等客⼾戶個⼈人資料保護時,可⾏行⽅方式爲依個⼈人資料保護法第20條第1項第6款經當事⼈人書⾯面同 意。︒此部分法務部函釋亦表贊同。︒
⽽而保險經紀⼈人利⽤用個⼈人資料時,亦可區分特定⽬目的範圍內利⽤用及特定⽬目的外利⽤用兩種
:⼀一、︑特定⽬目的範圍內利⽤用:保險經紀⼈人依保⼾戶指⽰示爲利⽤用(例如:傳輸予所締結之保險公 司個⼈人資料保護)已符合個⼈人資料保護法第20條。︒⼆二、︑特定⽬目的外利⽤用:保險經紀⼈人爲⾃自⼰己 特定⽬目的外利⽤用:保險經紀⼈人爲⾃自⼰己⾏行銷需要⽽而利⽤用,依個⼈人資料保護法第20條第1項第6款 及第7條第2項應取得當事⼈人所為單獨書⾯面意思表⽰示之同意。︒此部分法務部函釋亦表贊同。︒
第三⽬目 保險輔助⼈人蒐集當事⼈人個⼈人資料之告知義務
保險代理⼈人就有關於個⼈人資料保護法第8條第1項所列之應告知事項,可分成兩種情況
:⼀一、︑依保險⼈人委託蒐集個⼈人資料:依個⼈人資料保護法第4條,視同委託機關(保險⼈人),
適⽤用保險⼈人告知之規定。︒⼆二、︑保險代理⼈人⾃自⼰己欲直接蒐集個⼈人資料:應依個⼈人資料保護法第 8 條第1項規定,於蒐集時告知。︒
⽽而保險經紀⼈人就有關於個⼈人資料保護法第8條第1項所列之應告知事項,亦可分成兩種 情況:⼀一、︑保險經紀⼈人告知個⼈人資料時,保險經紀⼈人依保險法第9條定義,係基於被保險⼈人 之利益,代要保⼈人(及被保險⼈人)與保險⼈人制定保險契約,爰保險經紀⼈人係以委託機關本⼈人
(保⼾戶代理⼈人身分)蒐集處理要保⼈人個⼈人資料,倘若保險經紀⼈人與要保⼈人之委任契約中,已
明訂個⼈人資料保護法第8條第1項各款應告知之事項者即已履⾏行告知義務。︒⼆二、︑保險經紀⼈人代
為收受保險公司之告知:(⼀一)保險公司經由保險經紀⼈人直接取得要保⼈人(即委任⼈人)個⼈人
資料時,因保險經紀⼈人依保險法第9條係基於被保險⼈人之利益,代要保⼈人(及被保險⼈人)與
保險⼈人制定保險契約,保險公司係因要保⼈人填寫要保書⽽而蒐集其個⼈人資料,爰其告知,應依
個⼈人資料保護法第8條第1項直接蒐集之告知規定於蒐集時爲告知。︒有同條第2項各款規定:
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
「⼀一、︑依法律規定得免告知。︒⼆二、︑個⼈人資料之蒐集係公務機關執⾏行法定職務或非公務機關履
⾏行法定義務所必要。︒三、︑告知將妨害公務機關執⾏行法定職務。︒四、︑告知將妨害第三⼈人之重⼤大 利益。︒五、︑當事⼈人明知應告知之內容。︒」情事者得免告知。︒依同條第2項第2款規定規定「個
⼈人資料之蒐集係非公務機關履⾏行法定義務所必要者免告知」。︒(⼆二)若保險經紀⼈人與要保⼈人 訂⽴立之委任契約中已明訂保險經紀⼈人有代受告知權限者,保險公司得以向保險經紀⼈人告知時 等同已向要保⼈人爲告知。︒
第⼆二款 保險輔助⼈人於間接蒐集個⼈人資料情形
保險輔助⼈人蒐集非由當事⼈人提供之個⼈人資料,即間接蒐集之情況,對於現⾏行個⼈人資料 保護法之適⽤用下,該個⼈人資料之告知、︑蒐集、︑處理及利⽤用⽅方式,茲分述如下。︒
第⼀一⽬目 保險輔助⼈人蒐集當事⼈人個⼈人資料
保險代理⼈人蒐集處理個⼈人資料時,可分成兩種情形:⼀一、︑依保險⼈人委託間接蒐集被保 險⼈人、︑受益⼈人或第三⼈人之個⼈人資料:個⼈人資料保護法第4條,視同委託機關(保險⼈人),故 可代蒐集處理。︒⼆二、︑保險代理⼈人⾃自⼰己欲間接蒐集及保有個⼈人資料:依個⼈人資料保護法第19條 第1項第5款:「應有特定⽬目的並經當事⼈人書⾯面同意」。︒理由如下述:由於保險代理⼈人與客⼾戶
(要保⼈人、︑被保險⼈人或受益⼈人)無契約或類似契約關係,故若保險代理業者⾃自⼰己欲(直接或 間接)蒐集與保有該等客⼾戶個⼈人資料時,須依個⼈人資料保護法第19條第1項第5款經當事⼈人書
⾯面同意。︒
⽽而保險經紀⼈人蒐集處理個⼈人資料時,亦可分成下列兩種情況:⼀一、︑保險經紀⼈人係基於
被保險⼈人之利益,代要保⼈人(及被保險⼈人)與保險⼈人締結保險契約,爰保險經紀⼈人係以委託
機關本⼈人(保⼾戶代理⼈人身分)蒐集處理要保⼈人個⼈人資料:符合個⼈人資料保護法19條第1有特
定⽬目的」規定及第2款、︑個⼈人資料保護法施⾏行細則第27條第1項「與當事⼈人有契約關係」,故
得蒐集。︒⼆二、︑以保險經紀⼈人⾃自已身分蒐集處理(⾃自已⾏行銷⽤用):仍依個⼈人資料保護法19條第
1 項第2款及個⼈人資料保護法施⾏行細則第27條。︒理由如下述:保險經紀⼈人受客⼾戶委任授與代理
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
權時,若客⼾戶除交付其個⼈人之個⼈人資料外,亦⼀一併交付其他⼈人,例如被保險⼈人或受益⼈人之個
⼈人資料時,似亦能將該等保險經紀⼈人間接取得之被保險⼈人與受益⼈人個⼈人資料,解讀爲個⼈人資 料保護法施⾏行細則第27條第1項之「為履⾏行該契約所涉及必要第三⼈人」。︒
第⼀一⽬目 保險輔助⼈人利⽤用當事⼈人個⼈人資料
保險代理⼈人利⽤用個⼈人資料時,可分為下列兩種情況:⼀一、︑依保險⼈人委託利⽤用個⼈人資料
:個⼈人資料保護法第4條,視同委託機關(保險⼈人),故無利⽤用之問題。︒⼆二、︑保險代理⼈人⾃自
⼰己利⽤用其保有之個⼈人資料:依個⼈人資料保護法第20條規定辦理。︒理由如下述:由於保險代理
⼈人與客⼾戶(要保⼈人、︑被保險⼈人或受益⼈人)無契約或類似契約關係,故若保險代理⼈人⾃自⼰己欲利
⽤用其保有之該等客⼾戶個⼈人資料,可依個⼈人資料保護法第20條第1項第6款經當事⼈人書⾯面同意。︒
⽽而保險經紀⼈人利⽤用個⼈人資料時,亦有為下列兩種情況:⼀一、︑特定⽬目的範圍內利⽤用:保 險經紀⼈人依保⼾戶指⽰示爲利⽤用(例如:傳輸予所締結之保險公司個⼈人資料)已符合個⼈人資料保 護法第20條。︒⼆二、︑特定⽬目的外利⽤用:保險經紀⼈人爲⾃自⼰己⾏行銷需要⽽而利⽤用,依個⼈人資料保護法 第20條第1項第6款及第7條第2項應取得當事⼈人所爲單獨書⾯面意思表⽰示之同意。︒
第三⽬目 保險輔助⼈人蒐集當事⼈人個⼈人資料之告知義務
最後,保險代理⼈人就有關於個⼈人資料保護法第8條第1項所列之應告知事項,可分成下 列兩種情況:⼀一、︑依保險⼈人委託蒐集個⼈人資料:依個⼈人資料保護法第4條,視同委託機關保 險⼈人,適⽤用保險⼈人之告知規定。︒⼆二、︑保險代理⼈人⾃自⼰己欲間接蒐集個⼈人資料:應依個⼈人資料保 護法第9條,踐⾏行告知義於蒐集時爲告知。︒
⽽而保險經紀⼈人就有關於個⼈人資料保護法第8條第1項所列之應告知事項,亦可分成下列
兩種情況:⼀一、︑保險經紀⼈人基於被保險⼈人之利益,代要保⼈人(及被保險⼈人)與保險⼈人締結保
險契約,⽽而間接蒐集處理被保險⼈人、︑受益⼈人或第三⼈人個⼈人資料(例如:經要保⼈人另⾏行交付之
被保險⼈人或受益⼈人),保險經紀⼈人須依個⼈人資料保護法第9條規定,於處理或利⽤用前告知或
於⾸首次利⽤用時併同告知。︒⼆二、︑保險經紀⼈人代為收受保險公司之告知:保險公司經由要保⼈人間
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
接取得被保險⼈人或受益⼈人個⼈人資料時,保險公司須依個⼈人資料保護法第9條爲告知或於⾸首次 利⽤用時併同告知。︒理由分述如下:由於被保險⼈人與受益⼈人非委任契約之當事⼈人,故縱使要保
⼈人(委任⼈人)於委任保險經紀⼈人之契約中,載明保險經紀⼈人有代受告知之權限,保險公司對 保險經紀⼈人依個⼈人資料保護法第9條爲告知時,效⼒力僅及於要保⼈人(委任⼈人),⽽而不及於被 保險⼈人與受益⼈人。︒由於保險⼈人經要保⼈人(委任⼈人)所取得之被保險⼈人與受益⼈人個⼈人資料,係 間接蒐集,故保險公司仍不免須另⾏行對被保險⼈人與受益⼈人踐⾏行個⼈人資料保護法第9條之告 知。︒法務部函釋亦補充說明委託機關保險公司依法須踐⾏行告知義務且已依本法第 8 條或第 9 條規定告知,則受託之保險代理⼈人公司毋庸再踐⾏行告知義務。︒
第三節 ⼩小結
現⾏行個⼈人資料保護法對保險實務運作之影響,依照保險實務運作之⾯面向可區分為保險
⾏行銷、︑核保、︑理賠、︑通報作業及營運成本。︒⼀一、︑於保險⾏行銷上,按個⼈人資料保護法第20條規 範,保險公司於特定⽬目的外利⽤用個⼈人資料應經資料當事⼈人之同意,使保險公司於陌⽣生領域開 發因多數當事⼈人拒絕提供個⼈人資料,使其業務嚴重受限。︒再者,⾦金融控股公司間相互傳遞以 發揮「⼀一次購⾜足」亦因受到此特定⽬目的內利⽤用之限制,⽽而不得⽤用於商品⾏行銷或業務宣傳等「⽬目 的外使⽤用」,使保險業務推展效果,將⼤大為減損。︒最後,保險公司保單失效或理賠完成後,
如欲留存此等個⼈人資料,則必須另經過當事⼈人之書⾯面同意,對於保險業務之推廣另增困難。︒
⼆二、︑於保險核保及理賠上,基於對價平衡原則,保險⼈人必須正確評估風險,始能精算 出保險費。︒⽽而正確之風險評估,有賴於被保險⼈人病歷、︑醫療、︑健康檢查等個⼈人資料,按個⼈人 資料保護法第6條第1項針對此類型個⼈人資料列為敏感性個⼈人資料,原則上禁⽌止蒐集處理利
⽤用,並於例外情況「法律明⽂文規定」,在尚未有法律明⽂文的情形下,將會導致保險公司在進
⾏行核保上舉⾜足不前,無法正確評估風險,嚴重影響保險實務運作。︒本條雖仍處於未施⾏行之狀 態,惟其⼀一旦施⾏行,對於保險業之衝擊不可謂不鉅。︒
三、︑於保險通報作業上,防⽌止道德危險及危險逆選擇發⽣生,保險公司得經由通報查詢
系統得知要保⼈人或被保險⼈人於他保險公司投保之狀況,對於具有異常投保或出險情形之狀況
予以拒保或不予理賠,以確實防⽌止保險犯罪,⽽而按個⼈人資料保護法第6條明⽂文禁⽌止敏感性個
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
⼈人資料之蒐集、︑處理、︑利⽤用,⽽而於新增訂的保險法第177條之1,得蒐集、︑處理、︑利⽤用此敏感 性個⼈人資料之主體,並不包含產、︑壽險公會,是以個⼈人資料保護法第6條⼀一旦開始適⽤用,將 使通報系統的功能完全喪失。︒
四、︑於保險營運成本上,有鑑於現⾏行個⼈人資料保護法部分條⽂文⽬目前尚未施⾏行,按同法 第54條規定,應於修正施⾏行之⽇日起⼀一年內完成告知,並取得當事⼈人書⾯面同意後,使得繼續處 理或利⽤用該個⼈人資料,毋寧對保險公司營運成本產⽣生鉅資,且保險公司印製告知同意書亦易 掛⼀一漏萬,將使保險公司業務難以運作流暢、︑形格勢禁。︒
有鑑於現⾏行個⼈人資料保護法對於現⾏行保險業務中,於保險之⾏行銷、︑核保、︑理賠、︑通報 作業及其營運成本皆有所影響及衝擊。︒基此,⾦金融監督管理委員會就對於現⾏行個⼈人資料保護 法於保險實務運作,提出「保險業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明」。︒
⼀一、︑保險業於直接及間接蒐集個⼈人資料情形
(⼀一)蒐集處理部分
保險業按個⼈人資料保護法第19條第1項第2款「與當事⼈人有契約或類似契約關係」或同條第5 款「經當事⼈人書⾯面同意」。︒
(⼆二)利⽤用部分
保險業利⽤用當事⼈人個⼈人資料,應區分為特定⽬目的範圍內利⽤用及特定⽬目的外利⽤用兩種,前者,
符合個⼈人資料保護法第20條規定︔;後者,當事⼈人必須係單獨所爲之書⾯面意思表⽰示。︒
(三)告知部分
保險業依照保險法之規定,具有多種「法定義務」,按個⼈人資料保護法第8條第1項及第2 項,已符合「非公務機關履⾏行法定義務所必要」之要件,⽽而得免告知。︒
⼆二、︑保險輔助⼈人於直接及間接蒐集個⼈人資料情形
(⼀一)蒐集處理部分
保險代理⼈人對於依保險⼈人委託及⾃自⾏行蒐集,分別依據個⼈人資料保護法第4條及同法第
19 條即可代為蒐集處理或經當事⼈人書⾯面同意⽅方式取得其個⼈人資料。︒
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
保險經紀⼈人如基於被保險⼈人之利益,得依個⼈人資料保護法19條第1項「有特定⽬目的」
規定及第2款、︑個⼈人資料保護法施⾏行細則第27條第1項「與當事⼈人有契約關係」,故得蒐集︔;
如以保險經紀⼈人⾃自已身分蒐集處理,則應符合個⼈人資料保護法施⾏行細則第27條第1項之「為 履⾏行該契約所涉及必要第三⼈人」,以蒐集被保險⼈人或受益⼈人之個⼈人資料。︒
(⼆二)利⽤用部分
保險代理⼈人及保險經紀⼈人利⽤用當事⼈人個⼈人資料,亦應區分為特定⽬目的範圍內利⽤用及特 定⽬目的外利⽤用兩種,前者,符合個⼈人資料保護法第4條,即視同委託機關,適⽤用規範回歸保 險⼈人之部分︔;後者,按個⼈人資料保護法第7條以當事⼈人單獨書⾯面同意,始為保險輔助⼈人利⽤用 當事⼈人個⼈人資料之依據。︒
(三)告知部分
保險代理⼈人如受保險⼈人委託蒐集個⼈人資料時,依個⼈人資料保護法第4條,視同委託機 關保險⼈人︔;如保險代理⼈人⾃自⼰己欲間接蒐集個⼈人資料:應依個⼈人資料保護法第8條第1項或第9 條,踐⾏行告知義於蒐集時爲告知。︒
保險經紀⼈人直接蒐集時,就要保書中已明訂個⼈人資料保護法第8條第1項各款應告知之 事項者即已履⾏行告知義務。︒⽽而於保險經紀⼈人代為收受保險公司之告知時,亦符合同條第2項 第2款規定規定「個⼈人資料之蒐集係非公務機關履⾏行法定義務所必要者免告知」。︒⽽而間接蒐 集時,仍不免須另⾏行對被保險⼈人與受益⼈人踐⾏行個⼈人資料保護法第9條之告知。︒
⽽而針對⾦金融監督管理委員會就對於現⾏行個⼈人資料保護法於保險實務運作,提出「保險 業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明」在適⽤用上是否符合個⼈人資料保護法之⽴立法意 旨,法務部並針對此適⽤用說明提出回覆,本⽂文茲就該說明在適⽤用可能發⽣生的問題,分述如下。︒
⼀一、︑保險業於直接蒐集之部分
⾸首先,於保險業直接蒐集處理要保⼈人之個⼈人資料之際,依該適⽤用說明所⽰示,保險業者
與要保⼈人訂⽴立保險契約之「特定⽬目的」蒐集處理要保⼈人個⼈人資料,已符合個⼈人資料保護法19
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
條第1項第2款「與當事⼈人有契約或類似契約關係」或同條第5款「經當事⼈人書⾯面同意」,故 保險業者應已符合個⼈人資料保護法第19條之規定。︒按要保⼈人與保險業具有契約或類似契約關 係故無疑義,在現⾏行法的操作下,保險業也確實得透過此規定取得蒐集要保⼈人個⼈人資料之正 當泉源。︒然⽽而本⽂文以為此處以「與當事⼈人有契約或類似契約關係」作為蒐集個⼈人資料的正當 化事由,實有範圍過廣之疑慮,蓋是否不論保險⼈人與要保⼈人間所締結係何種契約,皆擁有蒐 集當事⼈人各種個⼈人資料之泉源,在此,本⽂文存疑。︒另外本⽂文以為是否要保⼈人於「要保書上締 結契約」已為簽名,即可視為「同意蒐集處理」該個⼈人資料,不無疑義。︒換⾔言之,要保⼈人對 於保險⼈人蒐集處理要保⼈人之個⼈人資料,是否應以獨⽴立同意書為妥適,⽽而非如該適⽤用說明所載,
認為要保書上之簽名,即已符合「同意」之要件。︒於此部分之疑義,於保險輔助⼈人部分亦有 相同疑問。︒
再者,關於保險業就個⼈人資料保護法第8條第1項所列之應告知事項,該適⽤用說明亦揭
⽰示,保險業若係依保險法第55條、︑第87條、︑第95條之2、︑第95條之3、︑第108條、︑第126條、︑第 129 條、︑第132條、︑第135條之2等規定,應可認爲符合個⼈人資料保護法第8條第2項第2款規定
:「非公務機關履⾏行法定義務所必要」之要件,⽽而得免告知。︒然⽽而,本⽂文細究其規範是否皆 為「非公務機關履⾏行法定義務所必要」,不無疑義。︒舉例⽽而⾔言,保險法第126條第1項規定:
「保險⼈人於訂⽴立保險契約前,對於被保險⼈人得施以健康檢查。︒」保險⼈人乃係「得」對被保險
⼈人施以健康檢查,其並未課予保險⼈人非對於被保險⼈人施⾏行健康檢查不可之義務,故⽽而就此部 分是否屬於保險⼈人履⾏行法定義務所必要者,顯有疑義。︒
⼆二、︑保險業於間接蒐集之部分
前開適⽤用說明表⽰示,於保險業間接蒐集處理要保⼈人之個⼈人資料之際,已符合個⼈人資料 保護法19條第1項第2款規定:「與當事⼈人有契約或類似契約關係」,作為合法事由。︒然⽽而,
於保險業間接蒐集時,要保⼈人及被保險⼈人非同⼀一⼈人之情況下,是否符合上開「契約或類似契 約」之規定,尚有疑義。︒蓋被保險⼈人並非保險契約之當事⼈人,保險⼈人間接蒐集被保險⼈人之個
⼈人資料之際,尚不符合「與當事⼈人有契約關係」︔;又以「與當事⼈人有類似契約之關係」角度
觀之,復按個⼈人資料保護法施⾏行細則第27條第1項規定:「本法第19條第1項第2款所定契約
關係,包括本約,及非公務機關與當事⼈人間爲履⾏行該契約,所涉及必要第三⼈人之接觸、︑磋商
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
或聯繫⾏行爲及給付或向其爲給付之⾏行爲。︒」基此,於「與當事⼈人有類似契約之關係」欲符合 個⼈人資料保護法19條之規定,應基於「履⾏行契約」所為之蒐集處理被保險⼈人之個⼈人資料。︒然
⽽而,保險⼈人在此欲間接蒐集該個⼈人資料之⽬目的為「締結契約」,並非「履⾏行契約」,故是否 如同該適⽤用說明,於此情況亦符合符合個⼈人資料保護法19條之特定⽬目的,尚有疑義。︒
三、︑保險輔助⼈人於直接蒐集及間接蒐集之部分
於保險輔助⼈人基於為⾃自⼰己⾏行銷之⽬目的⽽而蒐集、︑處理要保⼈人及被保險⼈人之個⼈人資料時,
依該適⽤用說明之表⽰示,保險輔助⼈人此時皆已符合「特定⽬目的」之要求。︒惟保險代理⼈人與要保
⼈人間並無「契約或類似契約」之關係存在,故其如欲蒐集、︑處理要保⼈人及被保險⼈人之個⼈人資 料時,則必須取得當事⼈人之同意始可為之。︒⽽而在保險經紀⼈人的情況下,由於保險經紀⼈人與要 保⼈人間存有個⼈人資料保護法第19條及其施⾏行細則第27條所定之「契約或類似契約」關係,故 其無庸取得當事⼈人之同意,即可基於該契約或類似契約關係對要保⼈人或被保險⼈人之個⼈人資料 為蒐集、︑處理。︒然⽽而,本⽂文以為保險經紀⼈人⽤用於「⾏行銷」之特定⽬目的,與保險經紀⼈人和要保
⼈人間所締結之委任契約 之特定⽬目的,即為要保⼈人利益⽽而與保險⼈人締結保險契約之⽬目的有所
15不同,固然保險經紀⼈人和要保⼈人間存有契約關係,然是否保險經紀⼈人基此契約關係,只要其 具有特定⽬目的,即可蒐集、︑處理所有要保⼈人之個⼈人資料,⽽而無庸取得要保⼈人之同意︖?不無疑 義。︒
有鑑於上述現⾏行保險實務及個⼈人資料保護法適⽤用現況之分析,亦有上述疑慮,本⽂文以 為應參酌各國個⼈人資料保護之發展及其於保險實務運作的情形,以作為我國之借鏡,並以保 險法上最⼤大善意原則及對價平衡原則為考量,以調和現⾏行保險實務及個⼈人資料保護法適⽤用。︒
參閱葉啟洲,同註2,⾴頁97-98︔;江朝國,同註4,⾴頁140-142︔;劉宗榮,同註4,⾴頁80-81。︒
15
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
第三章 各國個⼈人資料保護之發展及 其於保險實務運作
⾃自外國⽴立法例觀之,美國、︑歐盟及⽇日本等國,關於個⼈人資料保護專法的制定,其⽬目的 並不單純僅是保護個⼈人之⼈人格權,更有促進個⼈人資料之運⽤用的⽬目的存在。︒⽽而保險實務上,關 於個⼈人資料之利⽤用所在多有,其在⾯面對個⼈人資料之保護時,究應如何應變,始能兼顧要保⼈人 及被保險⼈人之個⼈人資料保護與保險契約中之對價平衡,不無疑義。︒就此疑問,毋寧應從個⼈人 資料保護之核⼼心出發,先⾏行探討個⼈人資料保護之緣由及其核⼼心價值,再從具體規範觀察之。︒
⽽而他山之⽯石可以攻錯,外國關於個⼈人資料之保護先於我國,故⽽而他國究如何調整個⼈人資料保 護與保險對價平衡間之關係,不論其是否完備皆能提供我國在將來⽴立法時作為借鏡,因此,
本章乃先就各國個⼈人資料保護之發展、︑具體規範及其在保險實務上之運作情形進⾏行研究剖析,
以利後續章節之討論。︒
第⼀一節 個⼈人資料屬隱私權保護
⼈人性尊嚴之維護與⼈人格⾃自由發展為近代民主國家憲法之核⼼心價值,⼈人格權之內涵乃在 於保障個⼈人身體、︑精神上之⾃自主性、︑完整性,得於不受他⼈人⼲干擾下⾃自由發展之基本⼈人權 。︒
16每個⼈人⼈人⽣生⽽而獨⽴立⾃自主,應本於⾃自⼰己之價值,於不受他⼈人監視、︑⼲干擾下,保有內⼼心領域及私
⼈人領域活動並追求⾃自主決定之完善⼈人⽣生。︒然有關個⼈人屬性或活動之資料,遭政府、︑公務機關、︑
企業團體等恣意蒐集、︑處理或利⽤用,因顧慮他⼈人眼光、︑期待或避免外來批判,⽽而⾃自我收斂壓 抑,不僅造成獨⽴立發展⼈人格之⾃自由空間被剝奪,影響更深者,如結社⾃自由、︑政治參與⾃自由亦 同受侵害,最終影響整體經濟社會正常運作發展。︒為保護個⼈人內⼼心領域及私⼈人領域之⾃自由,
個⼈人對於他⼈人之蒐集、︑處理或利⽤用個⼈人資料,應有知悉、︑同意或拒絕之權利,並得參與及監
引⾃自李震山,來者猶可追,正視個⼈人資料保護問題-司法院⼤大法官釋字第六○三號解釋評析,台灣本⼟土
16
法學雜誌,第76期,⾴頁226,2005年11⽉月。︒
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
督。︒換⾔言之,即個⼈人對於⾃自⼰己個⼈人資料有⾃自主之權利,即資訊⾃自決權 ,此亦為⼈人格權之⼀一
17部分 。︒
18再者,資訊⾃自決權尚包含個⼈人對群眾表現⾃自我並形成⾃自我社會形象之⼈人格權益,又因 個⼈人⾏行為經營社會群體⽣生活,常需各種不同場合,基於親疏遠近之關係,對不同對象依據不 同⽬目的傳達個⼈人資料,以建⽴立個⼈人形象及⼈人際關係︔;換⾔言之,他⼈人若恣意濫⽤用個⼈人資料,蒐 集、︑處理或利⽤用不完⾜足或不正確之資訊,將使個⼈人形象受其侵害,破壞建⽴立之⼈人際關係︔;又 者,縱非私⽣生活領域⽽而原不欲為⼈人知之個⼈人資料遭受恣意蒐集、︑處理或不當利⽤用,仍造成個
⼈人⼈人格權受損害。︒
故個⼈人資料保護法之制定,即為建⽴立蒐集、︑處理或利⽤用個⼈人資料之正當程序與規範,
落實個⼈人資料之⾃自主性,防⽌止⼈人格權受其侵害。︒個⼈人資料保護主體其權利內涵對他⼈人蒐集、︑
處理或利⽤用其個⼈人資料有知悉、︑同意之權利,尚包含對錯誤或不完整之⾃自⼰己個⼈人資料得要求 更正、︑補充之權利,並對不當利⽤用者有要求停⽌止利⽤用或刪除之權利。︒以下,分別就美國、︑歐 洲及⽇日本針對個⼈人資料保護之沿⾰革分述之,以利於解明資訊⾃自主權概念之釐清。︒
第⼀一項 美國(1890年)
美國隱私權(The Right to Privacy)概念起源於1890年,由法學家Samuel D. Warren先
⽣生及Louis D.Brandeis先⽣生發表於哈佛法學評論期刊(Harvard Law Review),並定義隱私權 為「不受⼲干擾之權利」(The Right To Be Let Alone ),換⾔言之,隱私即保護個⼈人在其不願
19又稱「資料⾃自主權」、︑「資訊⾃自決權(Recht auf informationelle Selbestimmung)」等名稱,係指每個⼈人
17
基本上有權⾃自⾏行決定是否將其個⼈人資料交付與提供利⽤用,關於資訊⾃自決權知詳細論述,參李震山,論資 訊⾃自決權,⼈人性尊嚴與⼈人權保障,第七章,台北,元照出版,⾴頁275-318,2000年︔;陳志忠,個⼈人資料保 護之研究-以個⼈人資訊⾃自決權為中⼼心,司法研究年報,第21輯,第17篇,⾴頁30,2001年11⽉月︔;另有論者 以為「資訊⾃自主權」較為貼切,參閱趙相⽂文,論國家情報活動之法制化-德國法之觀察,國⽴立臺灣⼤大學 法律研究所碩⼠士論⽂文,⾴頁38,1994年6⽉月。︒本⽂文為求⽤用語統⼀一,以「資訊⾃自決權」代表「資訊⾃自主權」等 概念論述之。︒
參閱李震山,同註16,⾴頁226︔;范姜真媺,個⼈人資料⾃自主權之保護與個⼈人資料之合理利⽤用,法學叢刊雜
18
誌社,第225期,⾴頁72-74,2012年01⽉月。︒
See Samuel D. Warren & Louis D.Brandeis, The Right to Privacy, 4 Harv. L. Rev.5, 193 (1890).
19
‧
(Intrusion Upon The Plaintiff’s Seclusion Or Solitude )、︑公開姓名、︑肖像或其他不願為公眾
21周知之個⼈人資料(Public Disclosure Of Private Facts )、︑將他⼈人置於公眾誤解、︑錯誤評價下
22(False Light In The Public Eye )以及個⼈人隱私資料盜⽤用(The Appropriation Of Element Of
23Personality
24)︔;並於1965年Griswold v. Connecticut 案認定隱私權具有憲法上層次,藉由保
25障結社⾃自由角度觀之,依美國憲法第1條修正法案 可以導出⼈人民有權免受政府單位等公務
26機關對隱私權之侵害 ︔;再於1977年Whalen v. Roe 案,美國法院進⼀一步認定隱私權包含資
27 28訊隱私權與隱私⾃自決權。︒換⾔言之,除受憲法增修條⽂文第4條 保障之個⼈人不受政府機關對個
29⼈人資料給予監督與入侵外,資料當事⼈人尚有兩種不同隱私利益,⼀一者,為避免個⼈人事務之公 開(Non-Disclousure Interest Or Information Seclusion),⼆二者,為對若⼲干判決之⾃自主決定 權,由該判決中提及「設置醫療紀錄資料庫本身並未違憲,然仍須有適當之防護措施,且倘
See William L. Prosser, Privacy, 48 Cal. L. Rev. 383, 388-89 (1960).
20
See Griswold v. Connecticut, 381 U.S.479 (1965).
25
Amendment I”Congress shall make no law respecting an establishment of religion, or prohibiting the free
26
exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the government for a redress of grievances.”本⽂文譯為,國會不得制定關於下列事項 的法律:確⽴立國教或禁⽌止信教⾃自由︔;剝奪⾔言論⾃自由或出版⾃自由︔;或剝奪⼈人民和平集會和向政府請願伸冤 的權利。︒
We protected the "freedom to associate and privacy in one's associations," noting that freedom of association
27
was a peripheral First Amendment right. Disclosure of membership lists of a constitutionally valid association, we held, was invalid "as entailing the likelihood of a substantial restraint upon the exercise by petitioner's members of their right to freedom of association." Ibid. In other words, the First Amendment has a penumbra where privacy is protected from governmental intrusion.
See Whalen v. Roe, 429 U.S. 589 (1977). Holding that "the doctor-patient relationship is one of the zones of
28
privacy accorded constitutional protection" and that the Act's patient identification provisions invaded that zone with "a needlessly broad sweep," since appellant had been unable to demonstrate the need for those requirements, a three-judge District Court enjoined the enforcement of the challenged provisions.
See Amendments to the Constitution of the United States, IV, (1791).”The right of the people to be secure in
29
their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no warrants shall issue, but upon probable cause, supported by oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.”
‧
(Supreme Court Of Georgia)於Pavesich 案更明確表⽰示,國家對於個⼈人之隱私應與保障之,
30同時亦是聯邦及州憲法本於「未經正當⼿手續,任何⼈人皆不得剝奪他⼈人⾃自由」之規定,所應賦 予保障之⾃自然法權利 ,此⼀一判決正式允許隱私權為獨⽴立之請求權基礎,並獲得後續多數法
31院遵循 。︒1995年,更有學者將美國權利法案(Bill of Rights)作為引導美國憲法保障隱私權
32之依據,並更深⾔言之,隱私權之內涵不僅限制政府對個⼈人隱私之侵害,亦包含任意對個⼈人資 料之蒐集與使⽤用 。︒
33綜上所述,美國對於個⼈人資料之收集及運⽤用限制,於聯邦及各州有著多不同之專法規 範,本⽂文僅就較具⼀一般性之聯邦法,即1974年隱私權法(Privacy Act of 1974)與資訊⾃自由法
(Freedom of Information Act)及1988年電腦對比及隱私保護法(Computer Matching And Privacy Protection Act )簡述之 。︒爬梳上述法規,其規範對象不限於政府公務機關,故政府
34所持股之公營企業(Government controlled corporation)縱屬私法⼈人,但仍為規範效⼒力範圍 內 。︒再者,因隱私權於個⼈人資料之定義為,任何被機構所持有關於個⼈人資訊之物品或集
35合,且該資訊包含(但不限於)當事⼈人之教育、︑⾦金融活動、︑就醫、︑犯罪或受僱記錄,其內容 具備當事⼈人之姓名或身分證字號或其他個⼈人特徵⾜足以表彰當事⼈人之資訊,舉例⽽而⾔言,指紋、︑
See Pavesich v. New England Life Insurance Co.,122 Ga. 190, 50 S.E. 68(1905).
30
See Id. Personal liberty includes not only freedom from physical restraint, but also the right “to be let alone”; to
31
determine one's mode of life, whether it shall be a life of publicity or of privacy; and to order one's life and manage one's affairs in a manner that may be most agreeable to him so long as he does not violate the rights of others or of the public.
See e.g., Powell v. State, 510 S.E.2d 18 (1998).
32
See Paul M. Schwartz,Privacy and Participation: Personal Information and Public Sector Regulation in the
33
United States,80 Iowa L. Rev. 553(1994).
參閱吳展宇,論客⼾戶資訊之保護—以個⼈人資料保護法與營業秘密法為核⼼心,國⽴立政治⼤大學科技管理與 Government corporation, Government controlled corporation, or other establishment in the executive branch of the Government (including the Executive Office of the President), or any independent regulatory agency.
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
l Ch engchi University