緒論

第一節 研究動機與目的

保險係透過團體力量分散個人風險之經濟制度¹，在此制度運作之下，危險藉 由多數人共同承擔與轉移，達其分散風險之目的。且保險亦為重要的社會安全機 制，其具有減少社會問題、維持安定，促進經濟繁榮之作用，為現代經濟人所肯 定²。惟保險事業之永續經營，須仰賴眾多資訊精算與運用，就吾人生活經驗所知，

要保人或被保險人之姓名、出生年月日、身分證號碼、職業、財務狀況等個人資 料，對保險業具有相當重要性，病歷、醫療、健康檢查等與健康相關之資料更是 維繫壽險業者經營其業務之重要核心，此類資料於壽險業核保、計算保費絕對係 不可或缺的，然其將涉及保險業對於其所取得之客戶個人資料隱私是否給予合理 保護之問題。此外，根據報導，保發中心調查去年 2017 年我國之保險密度，滲 透率已超過二成，高達 20.51%，創下史上新高，壽險則拉高至 19.61％，維持全 球第一高，國人平均一人有 2.5 張以上壽險保單³，由此可見在台灣，國人生活 與保險密切程度之高，保險與個人資料更是密不可分，因此促使本研究對個資法 個資保護與保險業經營之間之連動關係產生好奇，此乃整個研究之開端。

關於個人資料之保護，源自於對人對人性尊嚴、隱私權之尊重，隨著科技、

電腦技術發展蓬勃、日新月異，吾人不得不在享受科技所帶來之便利的同時，重 新反思現行個人資料保護架構是否完善切合實務運作，國外如歐盟，於 2016 年 4 月通過「通用資料保護法案」(General Data Protection Regulation，簡稱 GDPR)，取代 1995 年之「歐盟個人資料保護指令」，並於 2018 年 5 月 25 日正式 生效。了解我國現行個人資料法之演進過程，可謂一波三折，我國個資保護架構

1 葉啟洲，保險法實例研習，元照出版社，第三版，2013 年 7 月，頁 4。

2 江朝國，保險法基礎理論，瑞興圖書，第五版，2009 年 4 月，頁 23。

3 台灣人最愛買保險 解讀近 15 年關鍵大數據，經濟日報，2018 年 3 月 20 日，網址：

https://money.udn.com/money/story/8853/3041917。(最後瀏覽日：2018 年 6 月 1 日)

起始於 1995 年訂定之「電腦處理個人資料保護法」，鑒於當時電腦處理個人資料 保護法對個人資料隱私權保護之不足，不論係適用主體僅限於公務機關及其他八 類行業，及保護客體限於經電腦處理之個人資料等，已無法順應時勢，行政院因 而提出對電腦處理個人資料保護法之修正草案，於 2010 年 4 月 27 日三讀通過，

同年 5 月 26 日總統公布，是為「個人資料保護法」。然而此新修之個人資料保護 法並未立即施行，反而空窗兩年，遲至 2012 年 9 月 21 日行政院才公告於 2012 年 10 月 1 日正式施行⁴，且於施行前，行政院又於 2012 年 9 月 6 日向立法院提 出部分條文修正草案(包括第 6 至 8 條、第 11 條、第 15 條、第 16 條、第 20 條、

第 41 條、第 45 條、第 53 條、第 54 條等)，可見當時各界對此新修之個資保護 架構抱持困惑擔憂之態度，特別係針對部分條文於實務上施行困難產生非議，如 個資法第 6 條敏感性個資原則上禁止蒐集、處理或利用之規定對壽險業產生之衝 擊，以及將對企業造成可觀成本等各項問題。為顧及保險業經營所需，立法者於 2011 年 6 月增訂保險法第 177 條之 1，作為保險業對於即將施行之個資法第 6 條 之因應。然而，於增訂保險法第 177 條之 1 後，個資法第 6 條又歷經一次修法，

作為因應修正前個資法第 6 條之保險法第 177 條之 1，與修正後之個資法第 6 條 同時施行，是否無疑，本研究認為值得深入探究。此外，個人資料保護架構中所 謂資訊自決權之概念，當事人同意原則、資料更正權、資料刪除權、請求停止蒐 集、處理或利用個資請求權等權利皆為其內涵，當事人原則上得隨時行使；惟保 險契約作為繼續性契約之一，當事人之個資、敏感性個資於保險契約存續期間扮 演絕對必要之角色，是故本研究發現，倘若當事人於保險契約期間行使資訊自決 權，將對保險契約產生極為不利之影響，造成壽險業執行業務時窒礙難行，關於 此爭議問題，亦值得深入探究。

4 行政院於民國 101 年 9 月 21 日以院臺法字第 1010056845 號令公告個人資料保護法之施行日 期。資料來源：法務部網站，網址：

http://pipa.moj.gov.tw/cp.asp?xItem=1191&ctNode=430&mp=1。(最後瀏覽日；2018 年 6 月 9 日)

由於個資保護與壽險業經營之連動關係涵蓋甚廣，且經多次關鍵字查詢後，

發現少有論述係專門針對保險法與個資法之交互運用，及分析個資法個資自決權 對保險業可能之影響。因此，本研究揀選認為最重要之保險法 177 條之 1、個資 法第 6 條適用問題，及保險契約期間行使個資法第 3 條第 5 款個資刪除權之問題 做為研究中心，以期以淺顯易懂之方式點出此二問題所在，並嘗試提供可行之解 決辦法，進而提出個資法、保險法與保險實務相互運用之建議，作為相關業者之 提點，及未來修法或施行細則制定之參考。此外，個資領域中，關於歐盟已開始 實施之 GDPR 係近來另一熱門議題，雖非本研究之核心問題，仍企盼於本研究中 呈現 GDPR 之規範重點及與我國個人資料保護法之異同，做為未來欲深入探究此 議題之根基。

第二節 研究方法與範圍

本研究首先以文獻分析法，蒐集國、內外相關文獻資料，透過資料的閱讀與 整理，了解國外個資保護架構以及我國個人資料保護法的發展歷程與內涵，輔以 政府機關之公告、函釋，學界、實務界對個人資料保護法的評析論著，與其他相 關書籍與報章雜誌，以及自身對保險法、保險實務之學習理解，以歸納分析法配 合解釋性研究，歸納整合各項資料，點出兩大核心問題「保險法 177 條之 1、個 資法第 6 條適用問題」、「保險契約期間行使個資法第 3 條第 5 款個資刪除權之問 題」之所在，並闡述對保險業乃至壽險業產生之負面影響，進而提出因應對策。

此外，本研究亦採取比較分析法，分析各個資保護之基本架構，包括：OECD、歐 盟、APEC、美國，並特別對各國個資保護架構有無對具特殊性、敏感性之個人資 料做特殊規範處理及資訊自決權展現進行整理，再以最新 GDPR 之 15 個重點規範 與我國現行個資法進行對照比較，以表格呈現兩者的不同。

本研究做為對於保險實務上與法制上之研究，期待能從敏感性個資和資訊自 決權做為出發之觀點，貫穿本研究之頭尾，分析比較國內、外個資保護規範，再

將保險業乃至壽險業與個人資料保護法串聯，說明兩者之互動關係，緊接呈現本 研究兩大核心爭議問題，盡可能全面地分析、討論可行之因應辦法，在實踐個資 保護與穩定保險業經營間取得平衡。

第三節 研究架構

本研究之研究架構大致上可分成六個部分。

第一部分，個人資料保護之緣起。外國個資保護架構發展較我國為早，故在 探討我國諸多個人資料保護法適用問題前，吾人有必要對隱私權概念的演進及與 我國個人資料保護法有關之國外各資保護架等等先行了解。按我國個資法立法說 明，整理與我國個資法規範有關之外國個資保護之基本架構，並特別留意敏感性 個資及資訊自決權之規範。

第二部分，我國個人資料保護發展歷程。本章從最上位之憲法層面至下位法 律層面討論我國個人資料保護架構，藉由電腦處理個人資料保護法之缺失與不足，

分析立法者於個人資料保護法修法過程中所作之努力與改變。本研究另於本章最 後，嘗試以重點式表格方式比較分析我國現行個資法與歐盟最新 GDPR 之異同，

以期能作為業者在法律遵循上之提點。

第三部分，保險業之個人資料保護。本章為銜接個人資料保護與保險業間之 橋樑章節，分析保險業之特性和個人資料保護法對保險業可能造成之影響，分別 就保險銷售、核保與理賠階段來討論，並闡述主管機關最原始之因應手段，包括 增訂保險法 177 條之 1 以及製作告知義務範本等。

第四部分，保險業敏感性個資之蒐集處理利用–保險法第 177 條之 1 問題研 究。本章從保險法 177 條之 1 和個資法第 6 條修法歷程出發，以彰顯發生本問題 最根本之原因在於立法上之疏忽，再分析於現行法制下，實際運用之法律效果為 何，給予本研究之修法建議。

第五部分，個資刪除權和保險業個資蒐集處理利用之衝突。本章從資訊自決 權出發，並將討論重點限縮在當事人之個人資料刪除權，故先對個資法第 3 條、

第 11 條修法歷程、規費內容有充分整理後，再分析法務部就本章爭議問題之函 釋見解有何不妥之處，最後提出本研究認為最即時有效的解決方案。

第六部分，結論與建議。本章為本研究之總結，統整本研究於重要章節之問 題意識與建議，並實際套用至所舉之壽險業蒐集、處理或利用敏感性個資之假設 場景，再次凸顯問題的存在，並確認本研究提出之建議確實可行。