以保險通路觀點探討個人資料保護法告知義務之適用與差異性 - 政大學術集成

全文

(1) . 國立政治大學風險管理與保險研究所碩士學位論文 . 指導教授：彭金隆博士 . 以保險通路觀點探討個人資料保護法告知義政治大務之適用與差異性 . 立立. •‧ 國. ㈻㊫學. A Study on Notice Duty of Personal Information protection Act in . •‧. Taiwan: The Insurance Distribution Channels Perspective. n. er. io. sit. y. Nat al. Ch. n engchi U. iv. 研究生：胡雅筑中華民國一〇三年六月.

(2) . 目錄第一章緒論 ......................................................................................................................... 1 第一節研究動機 ........................................................................................................................ 1 第二節研究架構 ........................................................................................................................ 3 第三節研究方法 ........................................................................................................................ 4 第二章我國個資法概述 ................................................................................................. 7 第一節隱私權與個人資料保護 ............................................................................................ 7 第一項概說 ............................................................................................................................................... 7 第二項我國隱私權概念之演進 ........................................................................................................ 8 第二節個人資料保護法概述 .............................................................................................. 11 第三節我國個人資料保護法部分疑義評析 .................................................................. 14 第一項個人資料定義之問題 ........................................................................................................... 14 第二項公共利益之認定 ..................................................................................................................... 16 第三項「法定義務」範圍之疑義 ................................................................................................. 17 政影響治第四節個人資料保護法對保險業之 ....................................................................... 18 大. •‧. •‧ 國. ㈻㊫學. 立立第三章保險業行銷通路 .............................................................................................. 21 第一節保險業行銷通路概述 .............................................................................................. 21 第二節保險行銷通路間交易屬性之差異 ....................................................................... 26 第一項業務員通路 .............................................................................................................................. 27 第二項電話行銷通路 ......................................................................................................................... 28 第三項銀行保險通路 ......................................................................................................................... 30 io. sit. y. Nat. n. er. 第四章個人資料保護差異化之分析與各國立法例 ........................................... 33 al v i 第一節個人資料保護差異化之分 ................................................................................ 33 C析 h gchi Un 第二節國際告知義務差異化立法例e分n析 ....................................................................... 37 第一項保險核心原則（Insurance Core Principle, ICP） ..................................................... 38 第二項英國資料保護法（The Data Protection Act 1998, DPA） .................................. 41 第三項德國新保險契約法（Insurance Contract Act 2008） ............................................. 43 第三節小結 ............................................................................................................................... 44 第五章保險通路履行法定義務之分析 .................................................................. 46 第一節概說 ............................................................................................................................... 46 第二節履行法定義務範圍之蒐集處理利用 .................................................................. 48 第一項業務員通路 .............................................................................................................................. 50 第一款法律所定之義務 ........................................................................................................................... 50 第二款法規命令所定之義務 ................................................................................................................. 54 第三款其他規範 ........................................................................................................................................... 54 第二項電話行銷通路 ......................................................................................................................... 57 第一款保險業辦理電話行銷業務應注意事項 ........................................................................... 57 第二款電話行銷之特性 ........................................................................................................................... 60 第三款實務裁罰 ........................................................................................................................................... 63 第三項銀行保險通路 ......................................................................................................................... 64 第一款二方架構 ........................................................................................................................................... 65 . . 1 .

(3) 第二款三方架構 ........................................................................................................................................... 67 . 第六章當事人明知應告知內容之分析 .................................................................. 68 第一節當事人明知應告知之內容形式 ........................................................................... 69 第二節當事人明知應告知之內容評析 ........................................................................... 70 第三節被動提供與主動提供個資之差異 ....................................................................... 75 第四節不同行銷通路對明知應告知之內容之分析 .................................................... 77 第一項業務員通路 .............................................................................................................................. 77 第二項電話行銷通路 ......................................................................................................................... 79 第三項銀行保險通路 ......................................................................................................................... 81 第五節小結 ............................................................................................................................... 83 第七章結論與建議 ........................................................................................................ 85 第一節結論 ............................................................................................................................... 85 第二節建議 ............................................................................................................................... 90 參考文獻 ............................................................................................................................. 92 . 立立. 政治大. •‧. •‧ 國. ㈻㊫學. n. er. io. sit. y. Nat al. . Ch. n engchi U. 2 . iv.

(4) . 第一章緒論 . 第一節研究動機隨著科技的不斷進步，任何資訊在彈指間即能獲得，資訊交流的頻繁使得資訊安全成為近年來最熱門的議題。資料傳遞無所不在，舉凡路邊的問卷、醫院的病歷、社群網站、網路購物等，無一不牽涉到資料的蒐集、處理、傳遞與利用。過去之資料處理僅止於人工或簡易電腦設備的記錄整理，隨著通訊科技. 政治大的不斷進步、網路的普及，現今社會已進步到人手一支智慧型手機、一台平板. 立立. 電腦、甚至穿戴式行動裝置的高度資訊化時代，隨時隨地可透過社群網站、. •‧ 國. ㈻㊫學. app 分享訊息。然而，高度資訊化的結果是民眾對於資訊流通的習以為常，因. •‧. 而喪失保護自己資料的警覺心，根據統計，2013 年整體全球網路資料外洩事. y. Nat. er. io. sit. 件比起前一年增加了百分之六十二的成長，更造成 5 億 5200 萬筆個人資. n. 料曝光，此外，2013 年全球前八大資料外洩事件中，每一件都造成至少 a v. l C ni U h i e ngch 千萬筆紀錄的損失。意識到個資的重要性，各國紛紛訂定個人資料保護相 1. 關規範，希冀透過資料處理雙方權利義務的明文化達到個人資料保障及合理利用個人資料的目的。巨量資料的交流亦為整體社會帶來經濟效益，就網路公司而言，透過分析資料，追蹤消費者的喜好，挖掘更多商業價值；對金融產業而言，個人資料的蒐集是進行交易的首要步驟，過度限制資料的流通與利用將導致作業效率的下降；因此，如何在保障個人隱私的前提下，兼顧企業利益，並促進個人資料的合理利用，顯得更加重要。新版個人資料保護法（以下稱個資法）自民國一〇一年十月上路以來，已你也被駭嗎？去年 5.5 億個資外洩，今日新聞 Now news，2014 年 5 月 1 日。 http://www.nownews.com/n/2014/05/01/1214892（最後瀏覽日 2014 年 5 月 7 日）。 1. . 1 .

(5) . 逾一年，除了民眾對於個人資料的利用與被利用更加謹慎外；企業在資料處理方面更是戰戰兢兢、如履薄冰，深怕一不小心因為個資外洩而承受巨額的賠償責任。此次修法大幅擴張了個資法適用範圍，對於個人資料的保護更加完善縝密，伴隨而來的，即是企業責任的加重，面對法律責任及作業風險的提高，各企業勢必要正視其所帶來的衝擊。個資法其中一項修正重點在於告知義務及當事人書面同意；為保障當事人程序參與權，其要求向當事人蒐集個人資料時，應明確告知當事人第 8 條所規定事項，使當事人在了解資料處理之相關事項後，才有辦法做出是否進入該資料處理程序的決定。該條規定妥善的保障了當事人的資料處理程序參與權，卻可能導致金融業大規模的作業風險。以保險業為例，招攬保險時，必定要蒐集大量保戶之個人資料，始得進行下一步之核保作業；而當金融控股公司旗下之. 政治大銀行要傳遞客戶資料予旗下保險公司進行共同行銷時，根據個資法規定，如非. 立立. 在蒐集之特定目的必要範圍內，即需再取得當事人書面同意；再者，銀行與保. •‧ 國. ㈻㊫學. 險經紀人代理人公司進行異業合作時，亦可能因為個資法之規定，使得每次替. •‧. 換合作對象時即要重新進行告知義務，因而導致業者必須不斷重覆告知當事人，. y. Nat. er. io. sit. 大幅增加法律遵循成本；是以，如何尋求解決之道為本研究動機之一。 . n. 此外，保險業競爭日趨激烈，各保險業者紛紛開拓多樣行銷通路管道以滿 a v. l C ni U h i e ngch 足不同需求之消費者。現今市面上保險通路除了傳統之業務員通路外，亦包括保險經紀人代理人、電話行銷、電視行銷、銀行保險、DM 行銷及近年來因應新興科技發展而出現之網路行銷、超商多功能事務機行銷等。不同行銷通路各自有相異之特性，舉例而言，業務員通路得直接與當事人「面對面」行銷，然而，透過 DM、電話、電視及網路等行銷管道卻不具有「面對面」之特性；由此可見，履行告知義務之情境不同，資料當事人之認知了解程度亦有差異。是以，藉由不同通路行銷保險商品時，通路的差異性將導致行銷的情境有所差別；此時，適用個資法之義務是否亦應有程度上之區別，將係本研究主要之探討重點之一。觀外國立法例而言，進行告知時應考量實際情形不同而容許有告知程度差異的空間，我國個資法雖規定了五種告知義務例外情形，卻也因為不夠明確而. . 2 .

(6) . 衍伸出許多爭議，例如「非公務機關履行法定義務所必要」之法定義務如何界定、「當事人明知應告知之內容」須以何角度判斷且未來該如何舉證等。縱然個人資料保護法施行細則對本法內容已作出細節性的說明，卻因為未臻完備、與實際資料利用情形脫鉤以及相關函釋見解的缺乏，導致業者在適用個資法告知義務時，寧可保持高度戒備而繼續投入大量作業成本。故此，本論文將透過不同保險行銷通路交易情形之分析，探求個人資料保護差異性之空間，希冀藉由本研究結果，提供資料處理雙方一個差異性適用個資法之機會，而促進個人資料保護及資料合理利用之平衡。 . 第二節研究架構 . 立立. 政治大. •‧ 國. •‧. . ㈻㊫學. 本論文共分為六章，各章分述如下（研究流程如圖 1–1 所示）： . sit. y. Nat. 第一章係以現今社會資訊交流的普及帶出個人資料保護在國際上之重要性，並. er. io. 說明我國 2010 公布之個人資料保護法對保險業之影響，作為本論文研究動機，. n. a. i l C 並於此章提出本論文之研究架構及研究方法。 Un . hengchi. v. 第二章首先從隱私權與個人資料保護論起，再介紹我國個人資料保護法之發展，並針對 2010 公布之個資法提出初步評析以及其對保險業所造成之影響。第三章整理我國主要保險行銷通路，此外，並舉出現今市佔率較高之三種保險行銷通路來說明不同行銷通路交易屬性之差異。第四章係透過分析個人資料保護法中差異性之規定，引導出不同保險行銷通路下，適用不同程度個人資料保護法義務之可能性。此外，並檢視國際上保險及個人資料保護相關規範，包括保險核心原則（ICP）、英國個人資料保護法（DPA）、德國新保險契約法（Insurance Contract Act 2008） . . 3 .

(7) . 等，針對牽涉個人資料保護差異性之規範為說明，探討各國立法例對於告知義務之適用與差異性之規範為何。第五章主要以個人資料保護法第 8 條第 2 項第 2 款為基礎，探討在業務員、電話行銷及銀行保險等三種保險通路下，是否有符合該款「履行法定義務所必要」而在履行告知義務時有差異性之情形，如有，分別應適用何種差異程度之告知義務。第六章係以個人資料保護法第 8 條第 2 項第 3 款為基礎，除了探討當事人「明知應告知之內容」之可能形式外，亦同樣藉由業務員、電話行銷及銀行保險三種通路，檢視在不同通路下適用個資法第 8 條第 2 項第 3 款「當事人明知應告知之內容」之情形。 . 立立. . 政治大. •‧ 國. ㈻㊫學. 第七章為本論文之結論。整理本論文所探討之重點、貢獻及未來針對此議題之. •‧. 期望。 . sit. n. al. er. io. . y. Nat. . 第三節研究方法 . Ch. n engchi U. iv. 本論文研究方法如下： . 一、文獻探討自從個人資料保護法施行後，已有許多文獻探討過個人資料保護法之發展、內容及評析等，惟大部分文獻探討係著重於個人資料保護法之相關法律問題評析，抑或其對於金融產業之影響等，較少探討個人資料保護義務之差異性；是以本文參考相關之學術論文、教科書、研究計劃、期刊、研討會記錄等文獻，經由整理分析後，作為本文探討個人資料保護差異性之基礎。 . . 4 .

(8) . 二、制度分析以我國個人資料保護法之規範為主軸，並參考保險核心原則（Insurance Core Principle, ICP）、英國資料保護法（The Data protection Act）及德國新保險契約法（Insurance Contract Act 2008）等外國立法例之精神。藉由參酌外國立法例對於告知義務之差異性規定，來檢視並分析我國在處理當事人資料時，是否有個人資料保護差異性之可行性，或是在不同通路情形下可能產生之告知義務程度差異。除此之外，並藉由分析我國保險法、消費者保護法、壽險業自律規範、相關法規命令及法令函釋等規定，探求實務上不同行銷情況下適用個人資料保護法之差異，並說明在法規範尚未完備下，如何解決實務運作上之問題。 . . . 立立. 政治大. •‧. •‧ 國. ㈻㊫學. n. er. io. sit. y. Nat al. . Ch. n engchi U. 5 . iv.

(9) . . . 研究背景與動機研究目的研究方法之確立 . 個人資料保護法概述 . 保險行銷通路交易屬性之差異 . ㈻㊫學. •‧ 國. 立立. 政治大. •‧. 個資保護差異化分析與國際個人資料保護規範探討 . n. er. io. sit. y. Nat al. Ch. n engchi U. iv. 保險通路履行法定義務之分析. 當事人明知應告知之內容分析 . 結論與建議 . 圖 1–1：研究流程圖 . 6 .

(10) . 第二章我國個資法概述 . 第一節隱私權與個人資料保護第一項概說 . 1995 年公布的「電腦處理個人資料保護法」（以下稱舊個資法）為我國個人資料保護規範的濫觴；然而，舊個資法的保護客體僅針對「電腦處理個人資料」，保護主體亦僅限於公務機關、八類非公務機關2及經目的事業主管機關指定之事業、團體或個人；此外，舊個資法下，僅有意圖營利而侵害個人資料隱政治. 大. 4 立立私之行為人才會被課以刑責3。由於舊個資法已不合時宜，為使本法規能因應急. •‧ 國. ㈻㊫學. 速變遷的社會環境，立法院於 2010 年將舊法修正為「個人資料保護法」（以下. •‧. 稱個資法），除了擴大保護客體及適用主體外，個資法課以蒐集、處理及利用個. sit. y. Nat. 資之人相當多義務，並提高違反規定義務的罰則。雖然個資法施行已逾一年，. er. io. 關於本法規範內容仍有許多相關問題等待釐清。本章主要係探討保險行銷通路. al. n. iv. n Ch 與個人資料保護法之關聯性，除了介紹我國隱私權與個資保護之發展外，並將 i U e ngch. 在第二節說明保險行銷通路之歧異；再藉由分析我國個資法中個人資料保護差異之理論基礎，探求不同保險行銷通路適用不同程度之個資法告知義務的空間。 . 2. 徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。參閱 2010 年修正之個資法第 41 條第 1 項：「違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」惟，法務部於 2012 年擬具之「個人資料保護法部分條文修正草案」認為「非意圖營利而違反本法相關規定，原則以民事損害賠償、行政罰等救濟為已足，且其他特別法有關洩漏資料之行為如非意圖營利，並非皆以刑事處罰，故刪除第一項規定。」 4 參閱立法院議案關係文書，院總第 1570 號，鑑於電腦科技日新月異，商務行銷廣泛搜集個人資料，對個人資料之隱私權，造成莫大威脅；另因該法僅適用徵信業等 8 類行業，不及於一般行業及個人，保護客體又只限於電腦處理之個人資料，隱然造成法律漏洞，援擬具「電腦處理個人資料保護法」修正草案。 3. . 7 .

(11) . 第二項我國隱私權概念之演進 . 個人資料保護的核心在於隱私權的概念，隱私是與公共利益無關的事務，係個人領域內的事務，他人不應侵害這個領域，並且個人擁有決定釋放多少訊息的權利。隱私權可追溯至 1890 年代的美國法學家 Samuel D. Warren 與 Louis D. Brandeis 於 Harvard Law Review 中所發表的「隱私權」（The Right to Privacy）一文，在該篇文章中將隱私權界定為「不受干擾的權利」（the right to be let alone），主張隱私權屬權利之一種，是不可侵犯的人格，並以獨處不受他人干擾為其內容5，促使隱私權從傳統僅具互相尊重性質之道德禮儀，轉變為法律上的要求6。該篇文章開啟了日後大眾對隱私權的討論，被視為現代隱私權討論的試金石。之後隱私權的概念逐漸從民法上侵權行為的類型，演變成具. 政治大有憲法位階的權利。聯合國頒佈的世界人權宣言亦提到「任何人的隱私、家庭、立立 7. •‧ 國. ㈻㊫學. 住宅和信件不得任意干涉，他的榮譽及名譽不得加以攻擊。人人有權受法律保護免於這種干涉與攻擊。」由此可見，隱私的概念已被視為人類所擁有的權利，. •‧ sit. y. Nat. 是受到法律所保護的基本人權。 . er. io. 縱使我國隱私權概念非憲法明文規範，我們仍可藉由大法官解釋看出隱私. n. al 權概念的轉變，最廣為人知的釋字為第 293、585 n及i v 603 號解釋，以下就該三號 8. 解釋說明如下： . Ch. engchi U. 一、大法官釋字第 293 號「銀行法第四十八條第二項規定『銀行對於顧客之存款、放款或匯款等有關資料，除其他法律或中央主管機關另有規定者外，應保守秘密』，旨在保障銀行之一般客戶財產上之秘密及防止客戶與銀行往來資料之任意公開，以維護 5. 蕭奕弘，論個人資料保護法的法制性問題，成大法學第 23 期，頁 148，2012 年 5 月。 Samuel D.Warren & Louis D.Brandeis, The Right to privacy, 4 Harv. L. Rev., 193(1890) ，轉引自趙伯雄，資訊隱私權與個人資料建檔 -以 DNA 資料建檔為探討中心，司法官 46 期學員法學研究報告，頁 104。 7 馬興平，論資訊隱私權的保護-從釋字第 603 號解釋出發，國立中正大學法律研究所碩士論文，頁 30，2008 年 8 參閱司法院大法官解釋 http://www.judicial.gov.tw/constitutionalcourt/p03.asp 6. . 8 .

(12) . 人民之隱私權。」這是大法官於解釋文中首次提及隱私權。然而，該號大法官解釋中，尚未肯定隱私權係憲法上的基本權利。儘管如此，在該號解釋的不同意見書中，陳瑞堂等三位大法官不同意見可視為將隱私權視為憲法所保障的基本權之開端。大法官陳瑞堂、張承韜、劉鐵錚之不同意見書摘要如下：（一）銀行客戶保守其秘密之權利為隱私權的一種。有關客戶之存款、放款、匯款等資料關係其個人信用及經濟上權益甚鉅。與之交易之銀行若率將職務上所知悉此等秘密予以洩露，將使其客戶遭受損害。（二）銀行法第 48 條第 2 項所規定保守銀行秘密之隱私權亦為人格權一種，根據民法第 18 條第 1 項所規定：「人格權受侵害時，得請求法院除去其侵害。」憲法對此雖無直接保障之規定，但依憲法第 22 條規定：「凡人民之. 政治大其他自由及權利，不妨害社會秩序公共利益者，均受憲法之保障。」第 23. 立立. 條復明定「以上各條列舉之自由權利，除為防止妨礙他人自由，避免緊急. •‧ 國. ㈻㊫學. 危難，維持社會秩序或增進公共利益所必要者外，不得以法律限制之」。保. •‧. 護人格權不受侵害，為現代法治國家人民應享之權利，無妨害社會秩序、. y. Nat. al. er. io. 律限制之。 . sit. 公共利益之可言，故此項權利自亦為憲法所保障，非有必要情形不得以法. n. v ni U engchi 該號解釋文之不同意見書認為，隱私權屬憲法第 22 條人民之其他自由及權 Ch. 利，應受憲法之保障。縱使該解釋文尚未明文肯定隱私權為憲法上的權利，該解釋文之不同意見書已為之後隱私權相關解釋開了先河。二、大法官釋字第 585 號解釋大法官在釋字第 585 號解釋針對真調會行使調查權之方法、程序與強制手段的說明中提到：「國家機關行使權力均須受法之節制，立法院行使憲法所賦予之權力，亦無例外，此乃法治原則之基本要求。立法院調查權之行使，依調查事項及強制方式之不同，可能分別涉及限制多種受憲法保障之人民基本權利，如憲法第八條保障之人身自由、憲法第十一條保障之消極不表意自由（釋字第五七七號解釋參照）、憲法第十二條保障之秘密通訊之自由、憲法第十五條所. . 9 .

(13) . 保障之營業秘密、隱私權…⋯…⋯等等。其中隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活秘密空間免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障（釋字第五○九號、第五三五號解釋參照）。立法院行使調查權如涉及限制憲法所保障之人民基本權利者，不僅應有法律之依據，該法律之內容必須明確，且應符合比例原則與正當法律程序。」該解釋明文指出隱私權是受憲法保護的基本權利，且隱私權概念之基礎在於人性尊嚴與人格發展的完整，係憲法下不可或缺的基本權利。三、大法官釋字第 603 號解釋「維護人性尊嚴與尊重人格自由發展，乃自由民主憲政秩序之核心價值。. 政治大隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格. 立立. 發展之完整，並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制，. •‧ 國. ㈻㊫學. 隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障（釋字第五八五. •‧. 號解釋參照）。其中就個人自主控制個人資料之資訊隱私權而言，乃保障人民. y. Nat. er. io. sit. 決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭. n. 露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤 a v. l C ni U h i e ngch 之更正權。惟憲法對資訊隱私權之保障並非絕對，國家得於符合憲法第二十三條規定意旨之範圍內，以法律明確規定對之予以適當之限制。」本解釋除了重申隱私權屬於受憲法所保護之基本權利外，個人並得自主控制個人資料之資訊隱私權，即個人可決定是否公開及以何種方式公開；惟資訊隱私權的保障並非毫無限制，若符合憲法第二十三條規定意旨範圍內，得以法律明確規定予之適當限制。本解釋認為指紋屬於個人資訊，受資訊隱私權的保障，國家基於特定重大公益之目的而有大規模蒐集、錄存人民指紋、並有建立資料庫儲存之必要者，則應以法律明定其蒐集之目的，其蒐集應與公共利益目的之增進，具有密切之必要性與關聯性，並應明文禁止法定目的外之使用。由上述大法官釋字可看出大法官對於隱私權的肯定，隱私權雖非明文列舉在憲法所保護之基本權利範圍內，然而，維護人性尊嚴與尊重人格自由發展，. . 10 .

(14) . 為自由民主憲政秩序之核心價值，該如何具體維護人格尊嚴及落實人格自由發展，有賴於將隱私權置於憲法所保護的基本權利範圍內。除了大法官解釋外，我國仍有許多與隱私權相關的法律規範，例如：民法第 18 條、第 195 條第 1 項、刑法第 315-1 條、第 318-1 條、醫師法第 23 條…等9。雖然對於隱私權及人格權之保護已有相關規範，此些規範仍不足以因應新興科技所帶來之弊端，為了使隱私權保障更趨周延完整，保護個人資料之專法因此應運而生。 . 第二節個人資料保護法概述電腦科技的進步使我國在經濟發展中，體認到個人資料保護的重要性，為. 治. 政避免個人隱私權益受到侵害，以及順利加入世界貿易組織，行政院於 1990 年代大. 立立. •‧ 國. ㈻㊫學. 開啟了個人資料保護之立法。1995 年 8 月 11 日公布施行之「電腦處理個人資料保護法」，成為我國首部針對個人資料保護之綜合性法律規範10。該法主要係參. •‧. 考經濟合作暨發展組織(OECD)於 1980 年制定之「隱私保護及個人資料跨境流動. y. Nat. er. io. sit. 指導綱領」（OECD Guidelines on the Protection of Privacy and Transborder Flows. n. 11 al of Personal Data），其中所揭示之八項原則更成為各國訂定個人資料保護相關 iv. Un. Ch. engchi 法令之重要參考。然而，電腦處理個人資料保護法自施行以來，因適用主體有行業別之限制，客體又僅限經電腦處理之個人資料，對於資料當事人的權利保. 9. 參閱民法第18條第1項規定：「人格權受侵害時，得請求法院除去其侵害；有受侵害之虞時，得請求防止之。」、第195條第1項：「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。其名譽被侵害者，並得請求回復名譽之適當處分。」、刑法第315-1條：「有下列行為之一者，處三年以下有期徒刑、拘役或三十萬元以下罰金：一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。」、第318-1條：「無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者，處二年以下有期徒刑、拘役或五千元以下罰金。」、醫師法第23條：「醫師除依前條規定外，對於因業務知悉或持有他人病情或健康資訊，不得無故洩露。」 10 蕭奕弘，同註 5，頁 158。 11 八項原則分別為限制蒐集原則、資料內容正確原則、目的明確化原則、限制利用原則、安全保護原則、公開原則、個人參加之原則及責任原則。 . . 11 .

(15) . 護有所不足；加上為了與國際隱私保護趨勢接軌，法務部遂於 2001 年起成立修法專案小組開始研擬修正草案。 2010 年 4 月 27 日立法院三讀通過之個人資料保護法，共 56 條，除了參考原本 OECD 之指導綱領外，亦納入了歐盟個人資料保護指令（Directive 95/46/EC）、亞太經濟合作組織之隱私權保護架構（APEC Privacy Framework）及多國立法例。個人資料保護法相較於舊個資法主要差別在於12：一、擴大保護客體從舊個資法之全名–電腦處理個人資料保護法，即可得知舊個資法之客體限於經電腦處理之個人資料13，易言之，若以紙本呈現個人資料並不在該法保護範圍內。然而，根據 2010 年修正之個資法第 2 條，個資法的保護客體不限於經電腦處理，包括以其他方式處理，足以直接或間接識別個人之資料。. 政治大因此，在個資法下，不管係經電腦處理、非自動化方式處理及單純人工處. 立立. 理之個人資料皆包括在保護客體中。 . •‧. •‧ 國. ㈻㊫學. 二、放寬規範主體 . 為了避免人格權受侵害，並促進個人資料合法利用，個資法刪除非公務機. y. Nat. er. io. sit. 關行業別的限制，並將適用主體擴大至所有自然人、法人或其他團體。是. n. 故，原本不受舊個資法規範之行業，在新法上路後，皆應遵守個資法之相 a v 關規範。 . i l C hengchi Un. 三、區分「特種（敏感）個資」與「一般個資」由於個人資料中有部分資料具特殊及敏感性，應給予此種資料更高的保障，是故，新修正之個資法將有關醫療、基因、性生活、健康檢查及犯罪前科等五種個人資料14列為特種個資，除了符合法定要件外，原則上不得蒐集、處理或利用。蓋此些個人資料，性質較為特殊且具有敏感性；任意蒐集、處理或利用將對當事人造成難以彌補之傷害，故兩種個資的保護應有程度上的區別。 12 鍾文岳、汪家倩，個人資料保護法，這樣讀就對了-企業篇，萬國法律，頁. 3，2012 年 2 月。參閱電腦處理個人資料保護法第1條規定：「為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。」 14 個人資料保護法部分條文修正草案將「病歷」亦納入第 6 條特種個資範圍內。 13. . 12 .

(16) . 四、告知義務與書面同意之增訂個人資料之蒐集涉及當事人之隱私權益，為保護當事人之資訊自決權，並瞭解資料被使用於何範圍、何目的，除符合法定要件下，均須明確告知蒐集者名稱、蒐集目的、資料類別、利用方式等相關事項，故個資法於第 8 條及第 9 條明定相關告知事項之規定。再者，「經當事人書面同意」，係資料蒐集者合法蒐集、處理或利用個人資料要件之一，書面同意既對當事人之權益有重大影響，自應經明確告知應告知之事項，使當事人充分瞭解後審慎為之15。五、增訂團體訴訟為了促進當事人參與、提高行政效率及節省資源，依個資法第 34 條規定， 20 人以上可提起團體訴訟。此條文之增訂，是希冀藉由民間專責團體之參 16 政治大與，減少民眾行使權利之負擔，進而樂於行使權利。 . 立立. 六、提高罰則及賠償責任 . •‧ 國. ㈻㊫學. 為了使公務機關或非公務機關蒐集利用個人資料時更加謹慎，新修正之個. •‧. 資法除了有行政罰可同時處罰公司及其代表人外，尚有刑事責任17之規定。. y. Nat. er. io. sit. 再者，現今公務機關或非公務機關蒐集、處理、利用或國際傳輸個人資料. n. 之情形日漸普遍，為加重個人資料蒐集者或持有者之責任，促其重視維護 a v. l C ni U h i e ngch 個人資料檔案安全之措施，並使被害人能受到較高額度之賠償，民事賠償. 責任之上限更提高至新台幣兩億元，若該原因事實所涉利益超過新台幣兩億元，則以該所涉利益為限。 . 現今施行的個資法不但擴大適用個資法的主客體範圍、明確要求資料控制. 方的個資管理義務，更加重了違法責任。相較於舊法，能提供個人資料及隱私權更完善的保護，亦有助於各產業對個人資料保護的重視。自從個資法公布以來，不論報章雜誌，乃至於相關的研討會或講座都成為大眾注目的焦點，成功 15 參閱個人資料保護法第. 7 條立法理由。 . 16. 劉蓉菁，個人資料與隱私權保護之法制與實踐，東吳大學法律學系碩士論文，頁 122，2009 年。 17 參閱前註 3 。 . . 13 .

(17) . 地喚起各界對個資保護的重視；惟此次大幅度地修正，因為影響範圍甚鉅，且部分條文難以施行，亦遭致各界的批評，尤其對於每天運用無數筆個人資料進行交易的金融業而言，為了符合個資法要求的告知義務，需要重新檢視整個流程的事務，例如個人資料的盤點、規章的制訂、電腦處理流程或教育訓練等，都會造成各產業資安成本的增加而產生巨大衝擊。 . 第三節我國個人資料保護法部分疑義評析個人資料保護法自公布施行以來，已屆滿一年，本次修法是將已施行多年之舊個資法大幅翻修，適用主體的擴大使得公務機關、非公務機關乃至所有自. 政治大然人皆希冀完全明瞭新法規範，以避免觸法。個資法自從公布以來即爭議不斷，立立. •‧ 國. ㈻㊫學. 雖然條文已於民國 101 年 10 月 1 日施行，仍保留了第 6 條及第 54 條之規定尚. •‧. 未施行。故此一法律的施行，創下立法史上兩項紀錄：通過後拖延最久才開始. sit. y. Nat. 施行；部分條文未經施行即進行修法18。我國個人資料保護法係參考國際組織對. er. io. 個人資料保護之規範以及各國立法例而來，多方參考下，難免會出現一些問題，. n. a. v. l C 檢視整部個資法，其中尚有許多問題等待解決，以下就觀察所及之主要爭議， ni 評析如下。 . hengchi U. . 第一項個人資料定義之問題 . 個資法關於個人資料之定義於第2條規定：「個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」此定義之立法技術兼採例示規定與概括條款設計，本條規定似乎將所有個人資料皆包括 18 李惠宗，個人資料保護法上的帝王條款-‐目的拘束原則，法令月刊，64. 月。 . . 14 . 卷，頁 38，2013 年 1.

(18) . 在內而顯得保護周全；然而，兼採此二種立法技術可能使解釋適用該法條時產生疑義，例如：指考榜單列出考生姓名是否違反個資法19？人力銀行或行政院主管機關為了研究各產業員工教育狀況與薪資的關聯性，因而向民間企業索取員工薪資與其學歷資料，此時是否因為涉及個資法規範之職業、教育與財務狀況而受在個資法適用範圍內20？本法對於個人資料之定義雖然包羅萬象，但是在適用時卻可能因為落入該條定義範圍內而衍生許多問題，許多沒必要受到保護的資料因而受到規範，造成公務機關、非公務機關或個人在利用個人資料時顯得綁手綁腳。實務上有認為個人資料需與個人相連，而可特定、識別出該個人時，該資料才屬本法規定之個人資料21。參閱國外之立法例，鮮少有如我國如此鉅細靡遺的規範，歐盟個資指令將個人資料定義區分為「識別」（identified）及「可識. 政治大別」（identifiable）個人兩類，而無例示性規定，此外，英國與德國個資法亦無. 立立. 例示規定，而僅以概括方式處理22。個人資料的保護重點在於資料與個人的相連. •‧ 國. ㈻㊫學. 與識別性，非單純資料本身；若資料與個人分離，並不會造成資訊隱私的損害，. •‧. 此些資料稱不上個人資料，而僅僅是統計數字而已23。由此可見，上述人力銀行. y. Nat. er. io. sit. 或主管機關蒐集薪資及學歷資料時，若各公司未提供薪資主體姓名或其他得以. n. 連結並識別該個人之資料，因為無法辨識出資料當事人，此些資訊不應在本法 a v 適用範圍內。 . i l C hengchi Un. 再者，個資法的目的在於「避免人格權受侵害，並促進個人資料之合理利用」24，個人資料定義應與個資法第1條結合，而以「避免人格權受侵害」為保護個資之前提，在使用當事人資料時，視當事人是否期待該資料被保護，是故，在解釋個人資料時，不應僅針對「個人資料」為名詞解釋，而應回到第1條保護人格權之用意下來解釋資法；若一味的將個人資料包括在個資法規範範圍內，不但限制了個資的合理利用，亦可能造成大眾的困擾；舉例來說，指考榜單對指考榜單竟不列名，蘋果日報，2013 年 9 月 1 日 5，頁 163。 21 同前註，頁 162。 22 同前註，頁 161。 23 同前註，頁 163。 24 個人資料保護法第1條規定：「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。」 19 政府管太多：護個資 20 蕭奕弘，同註. . 15 .

(19) . 許多考生來說有特殊意義更具有金榜題名之含義，若因為擔心違反個資法而不列名，對保護個資並沒有實質上意義，考生也會因此失去看到榜上有名的喜悅。縱使在榜單上列出個人姓名與個人具備「可識別性」之連結，但當事人除了沒期待被保護外，此處公布姓名更不會造成人格權受侵害，是故此處之姓名不應在本法的規範範圍內。 . 第二項公共利益之認定 . 根據個資法第16條及第20條規定，在「增進公共利益」之情形時，公務機關或非公務機關得為特定目的外利用個人資料。然而，此款規定過於概括，該. 政治大如何認定「公共利益」並不明確，公務機關的行為皆可認定為「增進公共利立立. •‧ 國. ㈻㊫學. 益」，非公務機關亦有許多「增進公共利益」的行為，例如金融控股公司提供. •‧. 旗下子公司關係人資料以建立查詢系統，係為避免金融機構與利害關係人從事. sit. y. Nat. 非常規交易，而可能損及公司或股東權益，亦得被認為係增進公共利益的行為。. er. io. 觀個資法施行細則中，亦未界定何謂「公共利益」，或許係避免過於窄化的問. n. a. v. l C 題；然而，僅僅規定在「增進公共利益」或「與公共利益有關」之情形即可為 ni hengchi U. 特定目的外之利用，將因為過於概括而形成目的利用之規範缺口25。查OECD所訂定的限制利用原則（Use Limitation Principle），個人資料除了經過資料主體或法律規定外，不應供做蒐集目的外之其他揭露或使用26，亦即，個人資料係以在蒐集目的範圍內之利用為原則，目的外利用為例外，故此，相較於原始蒐集，「目的外利用」之規定應有更嚴格的限制，應該在滿足更多要件時，始得為「目的外利用」，依照我國規定，僅以「公共利益」之名義即有為「目的外利用」之可能，似乎太過於廣泛了。 25. 蕭奕弘，同註 5，頁 178。 OECD原文為：Personal data should not be disclosed, made available or otherwise used for purposes other than those specified in accordance with Paragraph 9 except: a) with the consent of the data subject; or b) by the authority of law. 26. . 16 .

(20) . 除了「目的外利用」情形下會有「公共利益」的例外規定，在個資法其餘條文中亦有「公共利益」為例外情事之規定27，同樣的，「公共利益」的判斷基準為何並不明確；比較法上，德國聯邦個人資料保護法（BDSG）第13條亦有出現「公共利益」之規定，其實務上卻甚少有具體案例，原因可能在於其相關個別法規已針對個別情事予以明確規範，致無須再回歸適用一般性法律之概括規定，例如德國聯邦資訊自由法規定，公共利益可能主要包含國家安全、公共安全等概念，且上開法規並對國家安全概念有進一步闡述28。因此，參考德國之情形，我國未來在界定「公共利益」範圍時，有論者建議可藉由個案中累積之經驗，確認我國可接受之「公共利益」範圍；並且，應針對個別領域，具體明確訂定適用情形，以避免爭議29。 . 立立. 政治大. •‧. •‧ 國. ㈻㊫學. 第三項「法定義務」範圍之疑義 . sit. y. Nat. 個資法在第6條第1項第2款及第8條第第2項第2款皆有非公務機關履行「法. er. io. 定義務」之規定，根據個資法施行細則第11條規定，個資法所稱法定義務，指. n. al v 非公務機關依法律或法律具體明確授權之法規命令所定之義務。惟依此解釋， ni Ch. engchi U. 若金融業者依行政規則或公會訂定之自律規範蒐集個人資料時，皆因為不符合法定義務之範圍，而應進行個資法第8條之告知義務。惟，金融業者為執行金融監理的目的，必須履行相關行政命令所規定之義務，而需要大量蒐集相關資料，例如業者建置利害關係人資料庫時蒐集非由當事人提供之利害關係人資料、金融控股公司建置子公司業務及客戶資料庫、證券商辦理首次公開發行時所蒐集之股東名冊、員工清冊、董監事、經理人資料、訴訟相關文件等。若在蒐集時，均應向資料當事人進行告知，抑或需要在處理利用時，對間接蒐集資料的資料當事人為告知，除了會導致業者面臨巨大的作業風險而無法再繼續進行日常交 27. 例如第 9 條、第 19 條、個人資料保護法部分修正條文修正草案第 6 條。行政院科技會報辦公室，考察歐盟、比利時與德國個人資料保護法規之規劃及施行情形報告，頁25 ，2012年9月。 29 同前註，頁 37。 28. . 17 .

(21) . 易外，若金融控股子公司為配合母公司要求而提供關係人資料以建立查詢系統時，可能因為事前未告知當事人會傳遞其資料予母公司，而有違反個資法之虞。有鑒於此問題影響業者甚鉅，不管是銀行業、保險業、證券業皆對此規定表示疑義30，如嚴格解釋「法定義務」僅限於「依法律或法律具體明確授權之法規命令所定之義務」，業者需要大規模地進行告知義務，或是僅透過修法程序提升相關行政規則或公會規範來因應，惟此二種因應方式不但過於複雜且不敷成本。此問題由於涉及到法律具體授權範圍之疑義，例如保險法第146之7第3項及第146條之3第3項規定所具體明確授權範圍，是否包含要求保險業預為建立「放款限制對象、關係企業及相關自然人之放款歸戶制度資料」與「利害關係人交易限制對象之歸戶制度資料」，抑或金融控股公司法第45條是否具體授權建立「金融控股公司利害關係人資料庫」而允許金融控股公司得蒐集處理子公. 政治大司關係人資料等，未來在解釋「法定義務」時，仍須仰賴主管機關之釋示，以. 立立. 釐清相關法律所具體明確授權之範圍。 . al. er. io. v ni U engchi 個人資料保護法的修正對於擁有龐大個人資料的金融服務業帶來不小衝擊，. n. . sit. Nat. 第四節個人資料保護法對保險業之影響 . y. •‧. •‧ 國. ㈻㊫學. . Ch. 在金融服務業中，保險業所面對的日常業務更是與客戶資料息息相關，舉凡從招攬、核保到理賠等程序，皆會接觸到保戶具有私密性的個人資料，因此，新通過的個人資料保護法勢必對於保險業帶來一大挑戰。首先，保險業在開發新客源時，可能藉由老客戶的介紹、陌生開發或銀行保險的方式進行招攬，任何一種方式皆會因為個資法的規定而增加法律遵循成本。舉例而言，實務上有透過舉辦各式講座或以問卷方式取得當事人相關資料，當業者以此方式要求民眾留下個人資料時，需注意到是否符合個資法第 19 條規定以及是否已明確告知第 8 條之事項。再者，若係以銀行為通路進行招攬，因為牽涉到銀行保險市場的三方架構，除了直接蒐集方（銀行）與間接蒐集方 . 30 參閱「金管會所轄業者對個人資料保護法施行後之執行疑義相關意見彙整表」。. . 18 .

(22) . （保險公司、保險經紀人公司、保險代理人公司）在蒐集時應符合特定目的及告知的要求外，直接蒐集方將所蒐集來之資料輸出至間接蒐集方時，若不符銀行業之特定目的範圍，需滿足第 20 條各款條件之一始得為特定目的外之利用31。電腦處理個人資料保護法時代，雖然已將保險業列入適用範圍內，但因保護客體侷限在電腦資料，故保護個資大多屬於資訊部門之責任。新個資法上路後，上從資訊部門，下至保險業務員皆負有保護個人資料的義務，為了符合個資法規範，保險業必然會增加許多營運成本。此外，核保程序是需要大量接觸客戶隱私資料之過程；保險係透過團體的力量來分散個人風險的經濟制度，因保險具有資訊不對稱之特性，對於風險的評估有賴於被保險人之據實說明，被保險人若故意隱匿或為不實之說明將使保險人承受之危險與收取之保險費無法達成對價衡平，進而造成保險之危險共同. 政治大體受損。除了被保險人對於保險人的詢問為說明外，為了評估保險標的之危險，. 立立. 保險人將以各種方式蒐集相關資訊，再對所承保的危險加以認知、分析與衡量32。. •‧ 國. ㈻㊫學. 以人壽保險之核保為例，保險人需對被保險人之年齡、性別、健康、嗜好、職. •‧. 業…⋯等資料加以蒐集評估後，才能決定是否承保。然而，個資法對於敏感性資. y. Nat. er. io. sit. 料之規定將導致保險業之承保與理賠窒礙難行。個資法第6條規定：有關醫療、. n. 基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用；本 a v. l C ni U h i e ngch 條為此次修法中，最值得注意之條文，本條修正說明中稱醫療、基因、性生活、健康檢查及犯罪前科等五種個人資料為「性質較為特殊或具敏感性之資料」，此些資料與個人具絕對密切關係，若任意蒐集、處理或利用，恐會造成社會不安或對當事人造成難以彌補之傷害。基於本條規定對保險業將產生重大衝擊影響，故除了暫緩施行該規定外，為了因應個資法於保險業之適用，保險業者更於2011年推動保險法之修正33。 . 31. 彭金隆，銀行保險業務個人資料保護之法律遵循風險分析，風險管理學報，第14卷第1期，頁 79，2012年6月。 32 羅俊瑋，由個人資料保護論保險法第 177 條之 1 之妥適性，月旦法學雜誌，第 206 期，頁 246，2012 年 7 月。 33 立法院於2011年6月14日通過保險法第177-‐1新增條文。該條文規定：「符合下列各款規定之一者，於經本人書面同意，得蒐集、處理或利用病歷. . 19 .

(23) . 另一條影響保險業者甚鉅之條文為個資法第9條及第54條，個資法第9條規定:蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及第8條第1項第1款至第5款應告知事項；然而，實務上保險業者於蒐集及處理受益人個人資料時將會有施行上之困難，人壽保險契約訂立時一般只與要保人及被保險人接洽，要保書亦只有要保人及被保險人之簽名，且要保人於保險契約終止前均可變更契約受益人；若要求於要保書及其後之保險契約變更申請書應取得受益人之簽名，則人壽保險之實務運作將更複雜，且恐有民法第 269條第2項所指之「表示享受其保險契約利益之意思表示」，而使要保人無法變更受益人34。況且，根據個資法第54條規定，該法修正施行前非由當事人提供之間接蒐集個資應自本法修正施行之日起一年內完成告知；然而，金融、保險業者資料庫龐大，若要求在期限內完成告知程序將會有執行上的困難，業者經年. 政治大累月所蒐集的資料可能因為未於一年內進行告知，而不得使用該些資料，導致. 立立. 企業無法運作。 . •‧ 國. ㈻㊫學. 由於對業者衝擊過大，至今尚未確定第6條及第54條之施行日期，也因為爭. •‧. 議過多，除了保險法為了因應個資法而為修正外，為回應民意及社會需求，法. y. Nat. er. io. sit. 務部擬修正個資法部分條文，希冀未來修法後，在保護個人資料前提下，業者. n. 對個資法相關規定之適用疑義能夠解套並能合理利用客戶資料。個資意識的高 a v. l C ni U h i e ngch 漲使得當事人更加留意其個資的蒐集利用，作為一個大量經手個人隱私資料的業者，保險業應做好相關的因應措施，對於保險從業人員須有明確且周延的規範及要求，以期確實保護客戶資料並減少適用個資法之爭議發生。、醫療、健康檢查之個人資料：一、依本法經營或執行業務之保險業、保險代理人、經紀人、公證人。二、協助保險契約義務之確定或履行而受保險業委託之法人。三、辦理爭議處理、車禍受害人補償業務而經主管機關許可設立之保險事務財團法人。前項書面同意方式、第一款業務範圍及其他應遵行事項，由主管機關訂定辦法管理之。保險業為執行核保或理賠作業需要，處理、利用依法所蒐集保險契約受益人之姓名、出生年月日、國民身分證統一編號及聯絡方式，得免為個人資料保護法第九條第一項之告知。中華民國一百年六月十四日修正之本條文施行前，第一項各款之人已依法蒐集之病歷、醫療、健康檢查之個人資料，於修正施行後，得繼續處理及為符合蒐集之特定目的必要範圍內利用。」 34 羅惠玲，個人資料保護法規對人壽保險業影響，個人資料保護法規對金融業影響之探討研討會摘要，2011年5月17日。. . 20 .

(24) . 第三章保險業行銷通路 . 個資法的施行對於擁有大量保戶資料之保險業者產生巨大衝擊是必然且無可避免的。相較於其他金融產業，保險業的行銷通路顯得非常多樣化，例如傳統之業務員通路及保險經紀人代理人通路、主攻以快速方便購買保險為需求的電話行銷通路以及迅速崛起的銀行保險通路…等。近年來，新興科技的發展方興未艾，保險行銷更跨足至保險電子商務之一環，要保人可透過網路先行研究各種保單條款，選定適合自身的保險產品後，再透過網路進行下單；此種行銷通路不但有效率，亦可吸引到有保險需求卻不願意接受業務員推銷的消費者客群。除了網路通路外，亦有保險業者將經營觸角延伸至超商多功能事務機，希政治. 大. 立立冀透過該通路，使要保人購買保險如同「到隔壁購買飲料」一樣的簡便。由此. •‧ 國. ㈻㊫學. 可見，保險行銷通路不止多元，隨著時代的變遷，將會有越來越多過去無從遇. •‧. 見的新興通路出現；由於購買保險商品勢必要提供相關個人資料，此時，通路. sit. y. Nat. 與通路間資料的流通、個人資料的傳遞或企業資安系統的設置將會隨著越來越. er. io. 多樣新興通路的出現而更加複雜。透過這些通路行銷時，該如何兼顧保險業者. al. n. iv. n Ch 的作業成本及保障客戶的個人資料即成為未來行銷保險時的一項重要議題。 i U e ngch. . 第一節保險業行銷通路概述根據美國行銷協會對於行銷管理的定義：行銷管理乃是一種分析、規劃、執行、控制之一連串過程，藉此程序制訂創意、產品或服務的觀念化、訂價、促銷與配銷等決策，進而創造能滿足個人和組織目標的交換活動。廣義來說，行銷是在確定客戶的需求後，設計商品或服務以迎合這些需求，建立促銷與行銷通路的方法，使商品或服務得以迅速地傳遞給消費者，並讓消費者滿足和滿. . 21 .

(25) . 意35。換言之，行銷係指一個企業組織，應以目標顧客需求為出發點，透過公司內相關部門通力合作，擬定與落實整合行銷策略，以滿足顧客需求、並為其股東創造合理的利潤36；而行銷通路的定義係指生產者將產品或服務轉移至消費者的過程中，所有取得產品或服務之所有權，或協助所有權移轉的機構與個人所形成的集合37。若將行銷的定義套用於保險，可知道所謂的保險行銷係指：了解消費者需求（對於未來不可預料事故之保障）並分析規劃後，將符合消費者需求的保險商品推銷給消費者，且使消費者得到滿足的一種交換過程。過去保險行銷的方式通常是藉由業務員「拉保險」，客戶經常基於人情壓力或在舌粲蓮花的業務員說服下而購買保險商品，業務員素質良莠不齊及高流動率易造成客戶的保障不足，進而對保險公司產生不良的觀感38。隨著時代的演進，現在的保險公司強. 政治大調「顧客關係管理」，致力於使顧客滿意，並培養出忠誠的顧客。為了達成該. 立立. 目標，保險公司應重視並落實保險行銷的規劃，始能有效掌握目標顧客、滿足. •‧ 國. ㈻㊫學. 客戶需求、維持且提升客戶關係，進而創造公司合理的報酬與利潤39。而保險業. •‧. 行銷通路即是指在保險商品與相關服務由設計者遞送予消費者過程中，參與該. y. Nat. er. io. sit. 過程的所有成員。通路成員通常可包括三類：保單或服務生產者（或設計者），. n. 即是保險公司；中介機構，包括保險經紀人、代理人公司、相關企業成員或其 a v. l C ni U 40 h i e h n g c。行銷過程往往受到商品特性的影響，他策略聯盟夥伴；以及消費者等三類成員例如一般可口可樂（Coke）與強調低卡路里的健怡可樂（Diet Coke）行銷方式就應有所區別，是故，在探討保險商品的行銷方式前應先了解保險的特性。相較於其他產品，保險具有無形性、長期性、射悻性41等特性，消費者需要花一筆為數不小的金額購買一種無形的承諾，因此在購買保險時，其通常無法迅速做成決定。是故，如何藉由各種不同的行銷通路招攬消費者購買一只契約承諾保 35. 何力生，人壽保險與健康保險原理，人壽保險學會，頁 53 ，1992 年。 5，華泰文化事業公司，2004 年修訂 3 版。 37 方世榮，行銷學，頁 356 ，三民書局，1996 年。 38 謝耀龍，同註 36。 39 同前註，頁 6-‐14。 40 同前註，頁 331。 41 辛弦璋，我國人壽保險行銷通路及其效果之研究，實踐大學企業管理研究所碩士論文，頁38 ， 2003年。 36 謝耀龍，壽險行銷，頁. . 22 .

(26) . 障的無形商品對保險公司而言顯得格外重要；畢竟，若能妥善利用各通路優勢將保險商品銷售給消費者，且有效的吸引各種不同需求的消費者購買，進而創造業績，對於保險公司而言，無疑是一大優勢。為了創造公司利潤，該如何透過多元通路的發展進入不同之區隔市場、減少新客戶取得成本、因應競爭者之行動以及滿足客戶需求後有效的擴展通路產能42，對於保險公司而言係進行保險行銷時首要考量之要素；是故，保險行銷通路可說是影響保險公司經營成敗與否的重要關鍵43。根據不同的分類標準可以將保險行銷通路分類如下：以是否與其他企業或金融機構合作44： . 一、 1.. 人員行銷：保險公司透過公司內部之業務員體系進行行銷。 . 2.. 直效行銷：利用非人員接觸的工具直接與消費者互動，已取得消費者立. 政治大即回應。例如電話、電視行銷、網際網路行銷等。 . 立立. 代理行銷：透過保險代理人或保險經紀人促成商品的銷售，代理人及經. ㈻㊫學. •‧ 國. 3.. 紀人並不擁有產品的所有權。 . •‧. 4.. 合作行銷：以自己公司之商品與不同業別其他公司商品組合而成複合商. y. Nat. er. io. sit. 品並銷售予消費者，合作的雙方得共享彼此資源，例如資訊的共同運用。. n. 例如關係企業的水平式合作行銷、不同關係企業的垂直式合作行銷等。 a v . i l C hengchi Un. 二、以行銷通路出現的時間區分45： 1.. 傳統行銷通路：以業務員為主。包括保險公司本身的業務員及保險經紀人、代理人公司之業務員。 . 2.. 新形態行銷通路：鑑於傳統業務員通路之限制，所開發之新通路。包括電話行銷、DM 行銷、銀行保險等。近年來亦出現網際網路行銷、超商多功能事務機行銷等新興行銷通路。 . 42. 謝錦淑，保險通路經營發展之研究-以保險經紀人為例，逢甲大學經營管理碩士在職專班碩士論文，頁 23，2012 年 6 月。 43 辛弦璋，同註 41，頁 39。 44 同前註，頁 39-46。 45 謝耀龍，同註 36，頁 331-338。. . 23 .

(27) . 三、以仲介管道之有無區分46（如圖3–1所示）： 1.. 直接通路：保險公司直接向客戶行銷保險商品，並無透過仲介管道。直接通路又可細分為買方主動或賣方主動二種。 . 2.. 間接通路：保險公司並非直接向客戶行銷保險商品，而係透過其他管道如個人或機構向客戶行銷商品。 . . 保險業務員 . 間接行銷通路治政（有仲介管道） . 立立. 經紀人/代理人 . •‧ 國. ㈻㊫學. 銀行保險 . •‧. io. n. 直接行銷通路 al （無仲介管道） . Ch. sit. y. Nat. 賣方主動（郵寄、電話行銷）. er. 壽險行銷通路 . 大. v ni U 買方主動（語音電話、 engchi 網路、櫃檯行銷） . . 圖 3–1 壽險行銷通路資料來源：《人身保險業務員資格測驗統一教材》，中華民國保險商業同業公會，2004 年 12 月，202頁。 . 從過去到現在，壽險行銷通路不斷地在演進與推陳出新，保險公司應考量客戶的需求而選擇最符合公司發展需求與營運目標的通路方式。觀現今壽險業者主要新契約來源係由傳統業務員通路、銀行通路、直效行銷通路及保險經紀 46. . 中華民國保險商業同業公會，人壽保險業務員資格測驗統一教材，頁 202， 2004 年 12 月。 . 24 .

(28) . 人代理人通路所組成，隨著時代的變遷，通路之間亦會有消長出現，例如過去新契約保費收入主要來自業務員通路，近幾年來，銀行通路漸漸取代傳統業務員通路而成為保費收入的主要來源。從表 3–1 可以發現，銀行保險通路於 2009 年正式超越壽險公司本身行銷體系而成為壽險公司主要業務來源，並持續最高市佔率直到 2013 年（表 3–1 之統計資料係從 2005 年截至 2013 年底）。由此可見，壽險行銷通路已從過去傳統業務員的ㄧ枝獨秀漸漸走向百花齊放的多元化通路發展，縱使過去市佔率比重不高的通路不代表未來沒機會成為壽險行銷通路的主流。因此，壽險公司應當時時掌握市場的趨勢，並以客戶的需求為依歸，了解客戶通路偏好，整合主要行銷通路，並輔以其他通路47，必要時，亦需利用新興科技開創新形態的通路類型，以期能滿足越來越講究以便利性與高效率之方式投保之客戶，並使壽險公司的行銷觸角遍及各個角落，開拓潛在客戶市場，發揮最大的通路效益。 . 立立. •‧ 國. ㈻㊫學. . 政治大. •‧. 表 3–1 歷年壽險業初年度保費收入通路別金額比率統計表 . y. Nat. sit al. er. io. v ni U e n g c傳統保經代 hi 銀行保經代 . n. 來源別壽險公司 . 單位：％ . Ch. 其他 . 合計 . 年度 2005 . 58.48 . 37.54 . 3.98 . 0.01 . 100 . 2006 . 60.14 . 35.71 . 4.12 . 0.03 . 100 . 2007 . 61.83 . 34.41 . 3.76 . 0.00 . 100 . 2008 . 49.18 . 47.84 . 2.98 . 0.00 . 100 . 2009 . 33.85 . 63.15 . 2.99 . 0.00 . 100 . 2010 . 32.10 . 65.25 . 2.65 . 0.00 . 100 . 2011 . 41.14 . 55.38 . 3.48 . 0.00 . 100 . 2012 . 39.89 . 55.93 . 4.17 . 0.00 . 100 . 47. . 謝耀龍，同註 36，頁 338。. 25 .

(29) . 2013 . 39.14 . 56.71 . 4.15 . 0.00 . 100 . 資料來源：中華民國人壽保險商業同業公會統計資料。 . 第二節保險行銷通路間交易屬性之差異因為各個行銷通路針對的顧客族群不同，所採用的行銷手法亦有所區別。傳統業務員通路基於人情關係所訂定之保險契約逐漸無法滿足客戶之差異化需求，亦無法追趕上在資訊爆炸時代下，客戶蒐集資料的能力。再者，全球利率環境的持續走低，使得客戶積極尋求定存以外之活化資金管道，也造就了結合不同金融機構通路銷售保險商品之銀行保險的蓬勃發展。也因為傳統通路漸漸. 政治大面臨到之限制，保險公司體認到僅靠業務員通路行銷已不敷使用，是故，各國立立. •‧ 國. ㈻㊫學. 的保險公司皆開始依各自的法令、社會、國情或經濟發展新的壽險行銷通路。. •‧. 舉例來說，英國將保險中介人制度視為未來行銷趨勢、法國則係以銀行保險為. sit. y. Nat. 主要的行銷通路，韓國亦從傳統的女性組織為主的銷售勢力轉換為以受過較高. er. io. 等教育人員為基礎，且具轉業性的銷售組織，同時亦積極引進電話行銷、網際. a. n. v 網路行銷、銀行行銷等新興通路l 48C 。我國壽險行銷通路傳統上亦是以人員銷售為 ni hengchi U. 主，隨著消費者需求的改變、新技術的發展、法令開放以及保險公司成本考量等因素，逐漸邁向現今多元化通路的情形。舉例而言，新技術的發展造就了網際網路通路的出現、「金融控股公司法」及「銀行、證券、保險等機構合作推廣商品或提供相關服務規範」的訂定，有效推動了銀行保險的發展；此外，為了降低培訓成本及提高平均產能，2000年至2006年業務員約減少5萬餘人，惟近年來強調專業規劃的經營模式，亦使得保險業務員出現年輕化、高學歷化的趨勢，相較於過去素質參差不齊的業務員通路，專業性的提高、後續服務的完備再加上高機動性的特性依然使得業務員通路仍然具有其他通路無可取代的優勢。 . . 48 Park, Han-‐Chul，新行銷通路帶來的挑戰，壽險季刊，第. . 26 . 128 期，頁 21-22，2003 年 6 月。 .