論保險法最大善意原則及對價平衡原則，與個人資料保護法適用上爭議 - 政大學術集成

全文

(1)國⽴立政治⼤大學風險管理與保險學系碩⼠士論⽂文. 論保險法最⼤大善意原則及對價平衡原則與個⼈人資料保護法適⽤用上爭議 A Study on the Disputes of Applying the Utmost Good 治. 政. 大. Faith and the Principle 立 of Consideration Equivalence in. ‧ 國. 學. Insurance Contract Law to the New Personal Data. ‧. Protection Law. n. er. io. sit. y. Nat. al. i n U. Ch. v. engchi 指導教授：葉啟洲博⼠士. 李志峰博⼠士. 研究⽣生：張⼀一合撰中. 華. 民. 國. ⼀一. 〇. 四. 年. 七. ⽉月.

(2) 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(3) 謝. 誌. 論⽂文尚未完成之際，謝誌已在我腦中不斷草擬，回⾸首所上期間點點滴滴，⼀一闔眼即歷歷在⽬目，豈能隻字⽚片語得以形容，我很珍惜也很享受這段得來不易的時光。︒⽽而著筆期間，遇有困境之時，總有貴⼈人即時予以相助，何其有幸！感謝⼀一路相伴我的貴⼈人們，因為您們的存在，使得這本⼩小書得以誕⽣生︔；也因為您們的存在，使我深深體會到⾃自⼰己是個非常幸運的⼈人！. ⾸首先，感謝我的指導教授，葉啟洲⽼老師。︒在⼤大學時期，我便選修葉⽼老師保險法案例研習課程，當時在台下聆聽葉⽼老師對保險案例的分析，不僅邏輯嚴謹、︑條理分明且命中要點，燃起我對保險法產⽣生濃厚的興趣。︒葉⽼老師亦是助我上風管所的⼤大恩師，猶記研究所放榜之際，葉⽼老師真切的祝福，讓我留下兩道熱淚，至今仍記憶猶新。︒在所上期間，榮幸當上葉⽼老師的. 政治大. 研究助理，更能就近感受葉⽼老師對保險法的熱情、︑嚴謹的治學態度及海量的學術研究，儼然. 立. 我成為⼼心中法律⼈人的最佳典範。︒於論⽂文指導期間，葉⽼老師除針對我的思考邏輯及內容上的不. ‧ 國. 學. ⾜足予以斧正外，同時亦不吝嗇地⿎鼓勵及肯定我的個⼈人意⾒見，並期許以我單⾏行本⽬目標邁進，讓. ‧. 我在所上這最後⼀一哩路⾛走地堅定且踏實，直到美夢成真。︒. Nat. sit. y. 感謝李志峰⽼老師，李⽼老師不但是我的指導⽼老師亦是風管所的⼤大學長。︒李⽼老師不但特地. n. al. er. io. 為我的論⽂文講授外⽂文⽂文獻、︑引註⽅方法及技巧，除在論⽂文撰寫外，於職場上⽂文書之製作亦有適. i Un. v. ⽤用，讓我受⽤用無窮。︒李⽼老師更以過來⼈人⼤大學長的身份，告訴我法律⼈人未來的路是如此寬廣，. Ch. engchi. 取捨之間沒有對錯，只有適合與否，更成為我⼀一⽣生受⽤用無盡的寶藏。︒感謝彭⾦金隆⽼老師，在研習彭⽼老師保險法之際，啟蒙我對個⼈人資料保護法的初探。︒於⼜⼝口試前，彭⽼老師仍給予我⽀支持，頓時感受到彭⽼老師照顧學⽣生的⽤用⼼心，備感窩⼼心︔；並於⼜⼝口試時，彭⽼老師亦針對個⼈人資料保護法⽴立法過程之秘⾟辛、︑現今條⽂文錯置的謬誤及現⾏行保險⾏行銷實務運作，給予精闢深入且具體完善的建議與指導，使這篇碩⼠士論⽂文得以更加完整。︒. 感謝林建智 JJ ⽼老師開授保險監理課程，除了扎實的全英語授課、︑令⼈人期待的下午茶時光外，相較於其他同學我總是⼀一堂課被點名⾼高達七次，非常感謝⽼老師的厚愛，這也成為我美好的求學回憶。︒感謝江朝國⽼老師，使我了解⾯面對學術的態度應持以嚴謹，並於課程尾聲給予我極⼤大⿎鼓勵。︒感謝張冠群⽼老師，訓練我⾯面對同⼀一保險案件，以原被告兩造角度進⾏行攻防， I.

(4) 在學習的過程中習得獨⽴立思考之重要，受益良多，⽽而幽默風趣平易近⼈人的上課⽅方式，更使課堂充滿歡笑絕無冷場。︒感謝鄭⼠士卿⽼老師在壽險經營管理實務講座，讓我領會保險不同部⾨門之實務現況，有幸能與產險長官共同與會，使我拾得寶貴的經驗。︒感謝彩稚⽼老師開授風險管理相關，讓法律背景的我，進入全新的領域並⼤大開眼界，六回考試⾒見到六次⽇日出，當時的⾎血汗現在回⾸首皆成為笑靨，彌⾜足珍貴。︒. 感謝有容學姊帶領我進入風管所，妳就像是我的領頭⽺羊，不論是求學或是職場總是不私藏的給予我⼤大量寶貴且實際的經驗和建議，願妳⼀一切非常美好。︒感謝晏如學姊和愉婷學姊，兩位學姊和我前後⼀一同擔任葉⽼老師助理時，對於我的問題不厭其煩替我解惑，⽽而每次聽妳們分享經驗，都讓我點頭如搗蒜。︒感謝曉婷學姊和雅筑學姊在寫論⽂文期間，妳們更像是我的好. 政治大. 友給我加油打氣。︒感謝王廷學長，司訓期間繁忙，仍開放熱線替我解惑，有如⼀一場及時⾬雨。︒. 立. ‧ 國. 學. 感謝所上的同學⼀一路陪伴，⼀一起度過⼤大風⼤大浪。︒感謝鐙蔚，妳身兼我的室友，總是能打開我的笑穴，或是聊天到深夜也不累，期待與妳在台北再聚⾸首。︒感謝沛瑩，⼤大學就是⽼老友. ‧. 還幫忙我⼜⼝口試、︑替我分憂解勞。︒感謝俊瑋、︑政恩、︑彥銘、︑彥宥、︑鐙蔚和沛瑩，與你們相處總. sit. y. Nat. 是沒有壓⼒力，⼀一起上讀書會的紙⾶飛機事件、︑臨時起意的平溪之⾏行、︑去動物園第⼀一件事找餐廳. er. io. ⽤用餐、︑宜蘭⾏行玻璃屋暢談等回憶讓我所上的⽣生活豐富不已。︒感謝渟渟、︑宛庭、︑咨渝、︑⼠士涵、︑ 偉柏、︑嘉雄和倉銘，為我惡補有如天書般的模型公式，猶記跑程式當天還不忘再三叮嚀我要. al. n. iv n C 穿球鞋。︒感謝戴戴在我⼜⼝口試當天幫我採購備料，讓我安⼼心⾯面對⼜⼝口試。︒感謝巧雲和凱西，莊九 hengchi U 的⽇日⼦子有妳們的陪伴，讓我回到宿舍像回家⼀一樣溫馨。︒感謝妮妮在⽣生⽇日當天幫我冒⾬雨搬家，妳的⾼高ＥＱ和好⼈人緣都是我值得學習的好榜樣，不忘卻妳對我的⿎鼓舞，我謹記在⼼心。︒. 感謝⼤大學同學⼤大熊和佳伶的幫忙，不論是騎機⾞車甩尾為我送上重要⽂文件，亦或是告訴我⽇日寫萬字的不是⼀一場夢，對我⽽而⾔言都是不可取代的重要。︒感謝風⾬雨無阻也要⼀一期⼀一會的仁純、︑談璘、︑苡琳、︑⼩小筌、︑珮綾、︑俐棋和雅鈴，妳們就像忘憂草⼀一樣讓我免去煩躁。︒感謝瑋芸、︑ 元寧和祐甄，不論你們是否在國內外，不時為我的⽣生活打氣加油，總上我⼀一股暖意流上⼼心頭。︒ 感謝芷萱、︑宜均、︑琬純、︑⼠士涵和詩雅，當你們⼀一聽聞我要寫論⽂文，⽴立⾺馬變成⼩小天使時時監督我撰寫進度，令⼈人莞爾。︒. II.

(5) 最後，感謝我最摯愛的⽗父母。︒求學期間⼀一聽⾒見電話那頭熟悉的聲⾳音道：「妳什麼時候回來︖？」總是令我⿐鼻酸，無法時時陪在您們身旁，是我對您們最⼤大的虧⽋欠。︒然⽽而，在這漫長的求學期間，您們賦予我無盡的照顧和關愛，使我得以無後顧之憂、︑勇敢向前，不論在精神上或物質上皆作為我永遠的後盾。︒倘若我往後有⼀一絲絲的成就，皆歸功於您們。︒感謝姊姊不時關⼼心我⽣生活狀況，總要我放下書本和妳遊山玩⽔水，別累壞身體，願妳和⼩小⽶米寶都要平安健康！. 最後的最後，感謝正閱讀這本⼩小書的您，衷⼼心希冀這本⼩小書能給予您⼀一些啟發或協助，即幸甚矣。︒ . 立. 政治大. ‧ 國. 學. ⼀一合謹誌. 於雞籠. 中華民國⼀一〇四年七⽉月. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. III. i Un. v.

(6) 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v.

(7) 摘. 要. 保險契約又稱之為「最⼤大善意契約」或「誠信契約」，歸因於保險契約之制定需仰賴要保⼈人及被保險⼈人之善意與誠信，⽽而於保險事故發⽣生前最重要者為保險法上據實說明義務及危險增加通知之義務，⽽而此⼆二義務要求要保⼈人及被保險⼈人提供⼤大量個⼈人資料，俾使保險制度能順利運作。︒⽽而我國個⼈人資料保護法第6條關於敏感性個⼈人資料部分之蒐集、︑處理、︑利⽤用部分遲遲尚未施⾏行，連帶影響保險法上據實說明義務及危險增加通知義務之履⾏行無所適從。︒. ⾃自外國⽴立法例觀之，個⼈人資料保護隨著資訊發展⽽而逐漸受到各國重視，爰參考OECD 經濟合作發展組織之隱私保護原則、︑歐盟個⼈人資料保護指令及經濟合作發展組織亦提出隱私保護暨個⼈人資料跨國傳遞指導原則，對於美國、︑英國及⽇日本保險實務對於個⼈人資料保護法實. 治政大施分別制定不同措施。︒美國最早提出告知後同意原則，並由美國保險監理協會制訂保險資訊立與隱私保障標準模範法典予以落實︔；英國則遵照歐盟個⼈人資料保護指令特別制定特種個⼈人資 ‧ 國. 學. 料處理原則，將個⼈人資料種類予以不同程度化區分︔；⽇日本對於個⼈人情報保護法除⾦金融廳制定. ‧. ⾦金融領域下指針外，其⽣生命保險協會及損害保險協會分別制定⽣生命保險業之個⼈人情報處理指針及損害保險公司之個⼈人情報保護指針。︒基此，以上各國之⽴立法及保險實務運作，亦為我國. y. Nat. n. er. io. al. sit. 制定保險法第177條之1之參考依據。︒. i Un. v. 惟保險法第177條之1於主體⾯面、︑客體⾯面、︑內容制定、︑免除告知義務規範及過渡條款之. Ch. engchi. 設計等皆有可議之處。︒本⽂文分析保險法上據實說明義務及危險增加通知義務與個⼈人資料同意權之衝突，並依據保險事業發展中⼼心委託研究計畫及⾏行政院草案，以⽴立法沿⾰革及法規⾯面逐⼀一剖析保險法第177條之1之妥適性並給予⽴立法建議。︒希冀本研究能有助於保險實務上對於現⾏行個⼈人資料保護法之制定，予以明確且完善之配套措施，並為保險法第177條之1開啟新紀元。︒. 【關鍵字】最⼤大善意原則、︑對價平衡原則、︑個⼈人資料保護法、︑敏感性個⼈人資料、︑資訊⾃自決權、︑ 書⾯面同意、︑告知後同意原則、︑蒐集限制原則、︑免除告知義務、︑過渡條款.

(8) 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v.

(9) ⽬目. 錄. 第⼀一章緒論. 1. 第⼀一節研究動機與⽬目的. 1. 第⼆二節研究⽅方法. 2. 第⼀一項⽂文獻分析. 2. 第⼆二項比較分析與歸納整理. 2. 第三節問題提出與研究範圍. 3. 第四節論⽂文架構. 4. 第⼆二章現⾏行個⼈人資料保護法對保險實務運作之影響. 7. 政治大第⼀一項對保險⾏行銷之影響及衝擊立. 8. 第⼀一節現⾏行個⼈人資料保護法對保險實務運作之影響及衝擊. 8. 第三項對保險通報作業之影響及衝擊. 12. ‧ 國. 10. 學. 第⼆二項對保險核保及理賠之影響及衝擊. ‧. 第四項對保險營運成本之影響及衝擊. y. Nat. 第⼆二節我國保險業對於現⾏行個⼈人資料保護法之處理⽅方式. io. sit. 第⼀一項保險業對現⾏行個⼈人資料保護法之適⽤用. 13. 13 14 14. 第⼀一⽬目 ni C 保險業蒐集處理當事⼈人個⼈人資料. hengchi U. 14. 第⼆二⽬目保險業利⽤用當事⼈人個⼈人資料. 15. n. al. er. 第⼀一款保險業於直接蒐集個⼈人資料情形. v. 第三⽬目保險業蒐集當事⼈人個⼈人資料之告知義務15 第⼆二款保險業於間接蒐集個⼈人資料情形. 16. 第⼀一⽬目保險業蒐集當事⼈人個⼈人資料. 16. 第⼆二⽬目保險業利⽤用當事⼈人個⼈人資料. 17. 第三⽬目保險業蒐集當事⼈人個⼈人資料之告知義務17 第⼆二項保險輔助⼈人對現⾏行個⼈人資料保護法之適⽤用第⼀一款保險輔助⼈人於直接蒐集個⼈人資料情形. 19 19. 第⼀一⽬目保險輔助⼈人蒐集當事⼈人個⼈人資料. 19. 第⼆二⽬目保險輔助⼈人利⽤用當事⼈人個⼈人資料. 19. 第三⽬目保險輔助⼈人蒐集當事⼈人個⼈人資料之告知義務 20 I.

(10) 第⼆二款保險輔助⼈人於間接蒐集個⼈人資料情形. 21. 第⼀一⽬目保險輔助⼈人蒐集當事⼈人個⼈人資料. 21. 第⼀一⽬目保險輔助⼈人利⽤用當事⼈人個⼈人資料. 22. 第三⽬目保險輔助⼈人蒐集當事⼈人個⼈人資料之告知義務 22. 第三節⼩小結. 23. 第三章各國個⼈人資料保護之發展及其於保險實務運作. 28. 第⼀一節個⼈人資料屬隱私權保護. 28. 第⼀一項美國（1890年）. 29. 第⼆二項⽇日本（1964年）. 32. 第三項歐洲（2001年）. 34. 第四項⼩小結. 35. 立. 政治大. 第⼀一項美國公平資訊慣例（1973年）. 37. ‧ 國. 36. 學. 第⼆二節各國資訊⾃自決權之落實及其保險實務運作. 38. 第⼆二款定義及適⽤用原則範圍. 38. y. io. 39. 第⼆二⽬目同意原則. 39. er. Nat. 第⼀一⽬目通知原則. sit. ‧. 第⼀一款美國⾦金融服務現代化法（1999年）. n. 接近參加原則 a第三⽬目 iv l C n 第四⽬目 h 完整安全原則 engchi U 第五⽬目執⾏行與補償原則. 第三款美國保險實務關於個⼈人資料之保護. 40 40 41 41. 第⼀一⽬目通知原則之落實. 42. 第⼆二⽬目同意原則之落實. 43. 第三⽬目接近原則之落實. 43. 第四⽬目執⾏行及補償原則之落實. 45. 第⼆二項經濟合作發展組織－隱私保護暨個⼈人資料跨國傳遞指導原則（1980年） 46 第⼀一款定義及適⽤用原則範圍. 47. 第⼆二款八⼤大原則之闡釋. 47. 第⼀一⽬目蒐集限制原則 II. 48.

(11) 第⼆二⽬目品質確保原則. 48. 第三⽬目⽬目的明確原則. 48. 第四⽬目限制⽬目的外使⽤用原則. 49. 第五⽬目安全確保原則. 49. 第六⽬目公開原則. 49. 第七⽬目個⼈人參與原則. 50. 第八⽬目責任原則. 50. 第三項歐盟 — 個⼈人資料保護指令（1995年）. 50. 第⼀一款定義及適⽤用原則範圍. 51. 第⼆二款個⼈人資料保護基本原則. 52. 政治大第⼆二⽬目資料處理合法原則立. 52 53. 第三⽬目特種個⼈人資料處理原則. 53. 第四⽬目告知義務原則. 54. 學. 第五⽬目資料當事⼈人之接近權. y. 55 55 56. 第八⽬目通知義務. 57. n. a. sit. io. 第七⽬目資料保護保密及安全原則. er. Nat. 第六⽬目資料當事⼈人之異議權. ‧. ‧ 國. 第⼀一⽬目資料品質原則. v. 第三款l 英國保險實務關於個⼈人資料之保護 ni C. hengchi U. 第⼀一⽬目英國個⼈人資料保護原則. 58 59. 第⼆二⽬目涉及敏感性個⼈人資料時之應符合之要件60 第三⽬目基於犯罪防制與公共利益所為之除外規定第四項經濟合作發展組織－隱私保護架構（2004年）. 63. 第⼀一款定義及適⽤用原則範圍. 63. 第⼆二款九⼤大原則之闡釋. 64. 第⼀一⽬目預防損害原則. 64. 第⼆二⽬目通知原則. 64. 第三⽬目限制蒐集原則. 65. 第四⽬目個⼈人資料使⽤用原則. 65. 第五⽬目⾃自主原則. 65. III. 62.

(12) 第六⽬目個⼈人資料完整原則. 66. 第七⽬目安全維護原則. 66. 第八⽬目接近權與更正原則. 66. 第九⽬目責任原則. 67. 第五項⽇日本個⼈人情報保護法（2001年）. 67. 第⼀一款定義及適⽤用原則範圍. 68. 第⼆二款⽇日本個⼈人資料保護法之基本原則. 70. 第⼀一⽬目特定⽬目的限制原則. 70. 第⼆二⽬目適當取得資料原則. 71. 第三⽬目確保資料正確性原則. 71. 政治大第五⽬目資料透明原則立第四⽬目安全管理原則. 72 73. 78. 第⼆二⽬目適當取得資料原則之落實. 83. 第三⽬目確保資料正確性原則之落實. 84. io. y. sit. 第四⽬目安全管理原則之落實第五⽬目資料透明原則之落實. n. al. er. Nat 第六項⼩小結. 76. 第⼀一⽬目特定⽬目的限制原則之落實. ‧. ‧ 國. 學. 第三款⽇日本保險實務關於個⼈人資料之保護. Ch. hi. e. i Un. v. ngc 第四章我國隱私權及資訊⾃自決權之發展與個⼈人資料保護第⼀一節我國對於隱私權及個⼈人資料之保護第⼀一項隱私權之沿⾰革. 85 87 90. 92 92 92. 第⼀一款釋字第293號解釋—⾸首次提及隱私權. 93. 第⼆二款釋字第585號解釋—⼤大法官⾸首肯隱私權為憲法上之基本權利 93 第三款釋字第603解釋、︑第689號—⼤大法官進步闡明隱私權之內涵 94 第四款釋字第689號—合理隱私期待之判斷標準. 95. 第五款⼩小結. 97. 第⼆二項我國資訊⾃自決權之個⼈人資料保護 IV. 98.

(13) 第⼀一款通知原則. 100. 第⼆二款同意原則. 100. 第三款接近原則. 101. 第三項⼩小結. 103. 第⼆二節我國現⾏行個⼈人資料保護法之規範與適⽤用. 103. 第⼀一項現⾏行個⼈人資料保護法之規範. 104. 第⼀一款個⼈人資料之定義. 104. 第⼆二款敏感性個⼈人資料之規範. 107. 第三款個⼈人資料保護法中之程序參與權. 108. 第⼀一⽬目告知原則. 108. 政治大第三⽬目接近原則立第⼆二⽬目同意原則. ‧ 國. 122. 學. 第四⽬目退出權. 115. 第⼆二項適⽤用範圍. ‧. 第⼀一款規範客體. y. 第三節現⾏行個⼈人資料保護法之缺失兼評析. io. sit. Nat. 第⼆二款規範主體. 124 126 126 127. 128. n. er. 第⼀一項部分現⾏行個⼈人資料保護法尚未施⾏行，架空個⼈人資料保護意旨 al iv 129. n U engchi 第⼆二項書⾯面同意之缺失. Ch. 131. 第⼀一款當事⼈人同意並非先決條件. 132. 第⼆二款⼀一律書⾯面同意，缺乏彈性. 134. 第三項敏感性個⼈人資料規範. 135. 第⼀一款敏感性個⼈人資料之內涵. 136. 第⼆二款當事⼈人同意原則之架空. 138. 第四項研究機關架空基礎原則. 139. 第五項⽋欠缺完善之刪除請求權制度. 141. 第四節我國現⾏行個⼈人資料保護法與國際個⼈人資料保護原則之比較 141 第⼀一項個⼈人資料與敏感性個⼈人資料之規範 V. 142.

(14) 第⼆二項蒐集限制原則. 142. 第三項特定⽬目的原則. 143. 第四項⼩小結. 144. 第五章保險法最⼤大善意原則及對價平衡原則與個⼈人資料保護之衝突第⼀一節資訊不對等與最⼤大善意原則及對價平衡原則. 147 147. 第⼀一項保險契約之資訊不對等. 148. 第⼀一款逆選擇. 149. 第⼀一⽬目信號傳遞. 150. 第⼆二⽬目資訊篩選. 150. 第三⽬目政府介入強制保險. 151. 第四⽬目風險分類. 151. 政治大第⼆二款立道德風險. 152. ‧ 國. 學. 第⼆二項最⼤大善意原則. 153 154. 第⼆二款最⼤大善意原則之沿⾰革. 155. ‧. 第⼀一款誠信原則於保險法中之適⽤用. 155. y. Nat. 第⼀一⽬目 Carter v. Boehm判決. 第三款最⼤大善意原則適⽤用範圍之擴張. 156. n 第⼀一⽬目 C 僅限於契約成⽴立前. 157. 第⼆二⽬目契約成⽴立後亦有適⽤用. 157. n. al. er. sit. 156. io. 第⼆二⽬目英國 1906 年海上保險法. hengchi U. iv. 第四款最⼤大善意原則與保險契約雙⽅方當事⼈人間揭露義務之消長 158 第三項對價平衡原則. 159. 第⼀一款對價平衡原則於保險法中之適⽤用. 159. 第⼆二款對價平衡原則之沿⾰革. 161. 第⼆二節最⼤大善意原則與對價平衡原則之具體展現 - 以保險法第59條與第64條為中⼼心 162 第⼀一項據實說明義務之內涵及其範圍. 162. 第⼀一款據實說明義務之內涵. 162. 第⼆二款決定說明義務範圍之主體. 165. VI.

(15) 第三款據實說明義務範圍之決定與內容. 166. 第⼀一⽬目重要事項. 166. 第⼆二⽬目書⾯面詢問原則. 168. 第三⽬目要保⼈人與被保險⼈人知悉事項. 169. 第四⽬目非保險⼈人明知或可得⽽而知之事項. 170. 第四款⼩小結. 171. 第⼆二項危險增加通知義務之內涵及其範圍. 171. 第⼀一款危險增加通知義務之內涵. 172. 第⼀一⽬目主觀危險增加. 173. 第⼆二⽬目客觀危險增加. 174. 政治大第三款危險通知義務範圍之決定與內容立第⼆二款決定危險通知義務範圍之主體. 第三⽬目不可預⾒見性. ‧. ‧ 國. 第⼆二⽬目持續性. 學. 第⼀一⽬目重要性. 175 176 177 178 179. sit. y. Nat. 第三節據實說明義務及危險增加義務與敏感性個⼈人資料同意權之衝突 180. n. er. io. 第⼀一項危險通知義務與據實說明義務作為個⼈人資料取得之來源及其應有之限制 a 181 v. i l C n U 第⼀一款保險⼈人取得要保⼈人或被保險⼈人個⼈人資料之來源 181 hengchi 第⼀一⽬目要保⼈人及被保險⼈人個⼈人資料之直接蒐集182 第⼆二⽬目要保⼈人及被保險⼈人個⼈人資料之間接蒐集183 第⼆二款個⼈人資料取得之限制. 185. 第⼀一⽬目⼀一般性個⼈人資料. 186. 第⼆二⽬目敏感性個⼈人資料. 191. 第⼆二項據實說明義務、︑危險增加義務與個⼈人資料同意權之衝突第⼀一款當事⼈人同意權的存在必要性. 192. 第⼆二款特定⽬目的範圍之限制. 194. 第三款⼩小結. 194 VII. 192.

(16) 第六章個⼈人資料保護於保險法之退讓—檢討保險法第177條之1 第⼀一節保險法第177條之1之規範制定沿⾰革. 196 196. 第⼀一項保發基⾦金委託研究計畫版本. 196. 第⼀一款建議修正條⽂文. 196. 第⼆二款修正理由之說明. 197. 第⼀一⽬目第⼀一項之修正理由. 197. 第⼆二⽬目第⼆二項之修正理由. 198. 第三⽬目第三項之修正理由. 198. 第⼆二項⾏行政院提出之修正草案. 199. 第⼀一款⾏行政院草案條⽂文. 199. 第⼆二款草案修正理由之說明. 200. 政治大第⼀一⽬目第⼀一項之修正理由立. Nat. 第五⽬目違反本條之法律效果. io. sit. 第三項研究計畫、︑⾏行政院修正草案與現⾏行法之比較. n. er. 第⼀一款研究計畫與⾏行政院提案不同之處. al. 第⼀一⽬目 C 第⼀一項部分. hengchi. 第⼆二⽬目第⼆二項部分. i Un. v. 200 201 201 202. y. 第四⽬目第四項之修正理由. ‧. ‧ 國. 第三⽬目第三項之修正理由. 學. 第⼆二⽬目第⼆二項之修正理由. 200. 202 202 202 203. 第三⽬目第三項部分. 203. 第四⽬目第四項部分. 203. 第⼆二款⾏行政院修正草案與現⾏行第177條之1不同之處204 第⼀一⽬目第⼀一項部分. 204. 第⼆二⽬目第⼆二項部分. 204. 第三⽬目第三項部分. 204. 第四⽬目第四項部分. 205. 第⼆二節現⾏行個⼈人資料保護法內容與保險法第177條之1適⽤用爭議209 第⼀一項當事⼈人書⾯面同意. 209 VIII.

(17) 第⼀一款當事⼈人同意為先決條件. 209. 第⼆二款⼀一律書⾯面同意缺乏彈性. 211. 第三款⼩小結. 212. 第⼆二項病歷亦被列為敏感性個⼈人資料之⼀一. 212. 第三項間接蒐集告知義務之免除. 213. 第四項敏感性個⼈人資料於本條施⾏行後之繼續利⽤用. 215. 第三節敏感性個⼈人資料規範不完⾜足. 216. 第⼀一項保險法第177條之1施⾏行前. 216. 第⼆二項保險法第177條之1施⾏行後. 216. 第⼀一款基因. 216. 政治大第三款立犯罪前科第⼆二款性⽣生活. 223. ‧ 國. 學. 第四節建議. 219. 第⼀一項由保險實務角度觀察，個⼈人資料保護法部分. 224 225. ‧. 第⼀一款個⼈人資料保護法第19條第1項第2款概念之限縮225. er. io. 第⼆二項保險法第177條之1部分. sit. y. Nat. 第⼆二款個⼈人資料保護法第19條、︑第20條之書⾯面同意應有例外 226. n. a l ⼀一律書⾯面同意，⽋欠缺彈性第⼀一款 iv. Un. Ch. 227 227. engchi 第⼆二款敏感性個⼈人資料，保護不⾜足. 228. 第三款免除告知義務造成⽴立法突兀. 229. 第四款過渡條款，就地合法是否妥適. 230. 第五款建議修法. 231. 第七章結論. 234. 參考⽂文獻. 238. 表格 1: 研究計畫、︑⾏行政院研究草案及保險法第177條之1之比較. 206. 表格 2: 保險法第177條之修正建議條⽂文. 232. IX.

(18) 第⼀一章緒論第⼀一節研究動機與⽬目的保險契約又稱之為「最⼤大善意契約」或「誠信契約」，歸因於保險契約之制定需仰賴要保⼈人及被保險⼈人之善意與誠信，⽽而於保險事故發⽣生前最重要者為保險法上據實說明義務及危險增加通知之義務，⽽而此⼆二義務要求要保⼈人及被保險⼈人提供⼤大量個⼈人資料，俾使保險制度能順利運作。︒⽽而新版「個⼈人資料保護法1」（以下簡稱「現⾏行個⼈人資料保護法」）早於2010 年5⽉月⽴立法院三讀通過，然卻延至2012年8⽉月始施⾏行，創下「法案三讀通過後，逾兩年後施. 政治大逐漸抬頭︔；另⼀一⽅方⾯面，又隨經濟發展之需，⾦金融業者特別是保險業，需具備巨量資料使得維立⾏行」之紀錄，其困難之處在於，科技的進度、︑⾃自然與社會環境變遷，⼈人民個⼈人資訊隱私權益. ‧ 國. 學. 持業務運作，在現⾏行個⼈人資料保護法施⾏行後，造成保險業成本劇增。︒⽽而現⾏行個⼈人資料保護法遲遲尚未施⾏行，連帶影響保險法上據實說明義務及危險增加通知義務之履⾏行無所適從。︒. ‧. ⽽而個⼈人資料保護隨著資訊發展⽽而逐漸受到各國重視，於1980年，OECD經濟合作發展. y. Nat. io. sit. 組織之隱私保護原則下訂出預防損害原則、︑通知原則、︑限制蒐集原則、︑個⼈人資料使⽤用原則、︑. n. al. er. ⾃自主原則、︑個⼈人資料完整原則、︑安全維護原則、︑接近權與更正原則、︑責任原則此八⼤大原則，. i Un. v. 確⽴立全球個⼈人資料保護法之基本架構，並為各國作為圭臬︔；次於1995年，歐盟個⼈人資料保護. Ch. engchi. 指令亦定出資料品質原則、︑資料處理合法原則、︑特種個⼈人資料處理原則、︑告知義務原則、︑資料當事⼈人之接近權、︑資料當事⼈人之異議權、︑資料保護保密及安全原則、︑通知義務，作為歐盟會員國之強制規定，以提供個⼈人資料之適⾜足保障︔；復於2004年，經濟合作發展組織亦提出隱私保護暨個⼈人資料跨國傳遞指導原則，為⽬目前亞太經濟合作會員國於個⼈人資料隱私保護之依歸︔；⽽而於我國鄰近之⽇日本亦因國內個⼈人情報洩漏事件頻繁，參考1980年經濟合作發展組織之於1995年7⽉月12⽇日實施「電腦處理個⼈人資料保護法」，為我國個⼈人資料保護之基本法則，並列為推動亞太營運中⼼心優先審查法案之⼀一，然⽽而，其保護客體只限於公務機關及八類非公務機關（又稱八⼤大⾏行業，包含徵信業、︑醫院、︑學校、︑電信業、︑⾦金融業、︑證券業、︑保險業及⼤大眾傳播業），有鑑於電腦科技⽇日新⽉月異，商業⾏行銷廣泛蒐集個⼈人資料，對個⼈人隱私權已受到莫⼤大威脅，該法適⽤用範圍不及於⼀一般⾏行業及個⼈人，且保護客體亦僅限於電腦處理資個⼈人資料，儼然造成法律漏洞，故於2010年5⽉月施⾏行「個⼈人資料保護法」乃「電腦處理個⼈人資料保護法」為基⽯石，予以修法。︒請參閱電腦處理個⼈人資料保護法修正草案總說明⾏行政院法務部，網址：http://www.wops.phc.edu.tw/xoop/uploads/8c7ff3a8-1b7f-c8fe.pdf ，草案總覽，⾏行政院網⾴頁，最後瀏覽⽇日：2015/6/8。︒ 1. -1-.

(19) 隱私保護架構制，於2001年，制定出個⼈人情報保護法，將國際性規範整合為國內法規，朝向良好科技經濟社會之⽬目標發展，以上各國之經驗皆值得我國為比較法之參考。︒. ⾯面對保險法成最⼤大善意原則之展現與個⼈人資料保護之雙重考量，保險法雖制定第177 條之1以為因應，然⽽而該條⽂文雖因個⼈人資料保護法尚未施⾏行⽽而⼀一併延宕，但可預期在施⾏行後，勢必亦會衍⽣生其他爭議，基此，本⽂文欲爬梳各國關於個⼈人資料保護專法及各項原則，並針對我國個⼈人資料保護法之特殊規定與保險法最⼤大善意原則間的平衡問題，進⾏行討論，希冀能針對保險法第177條之提出修正之建議，以達成要保⼈人與被保險⼈人及保險⼈人三贏之局⾯面。︒. 第⼆二節研究⽅方法. 政治大本⽂文已針對現⾏行個⼈人資料保護法與保險法衝突及適⽤用之相關議題，以現⾏行法制之檢討立 ‧ 國. 學. 與外國⽴立法例之比較為中⼼心，擬採許下列研究⽅方法及其步驟：. ‧. 第⼀一項⽂文獻分析. y. Nat. sit. 現⾏行個⼈人資料保護法⾃自2012年8⽉月施⾏行後，因修正幅度過⼤大⽽而衝擊實務運作，已有眾. n. al. er. io. 多⽂文獻討論，然⽽而針對個⼈人資料保護法與保險法兼相互影響與衝突進⾏行討論者，究為少數︔；. i n U. v. 是以，本⽂文將蒐集並參考⽴立法資料、︑專書論著、︑學術論⽂文、︑研究計畫、︑研討會紀錄、︑法院判. Ch. engchi. 決等相關⽂文獻整理分析後，藉此引導出本⽂文之問題核⼼心並作為研究⽅方向之參考。︒. 第⼆二項比較分析與歸納整理藉由美國公平資訊慣例（Fair Information Practices）、︑OECD經濟合作發展組織之隱私保護暨個⼈人資料跨國傳遞指導原則（ Guidelines in the Protection of Privacy and Transborder Flows of Personal Data, OECD）、︑歐盟個⼈人資料保護指令、︑經濟合作發展組織隱私保護架構（Privacy Framework）及⽇日本個⼈人資料保護法（個⼈人情報の保護に関する法律）等外國⽴立法例全⾯面綜合分析比較，檢討我國現⾏行個⼈人資料保護法與保險法適⽤用上之衝突，以期制訂出⼀一套制度作為最佳解決⽅方針。︒ -2-.

(20) 第三節問題提出與研究範圍本⽂文欲以我國保險法上最⼤大善意原則及對價平衡原則為⼯工具，針對現⾏行保險法於個⼈人資料保護法通過後所應為之調整，進⾏行檢討之。︒蓋保險契約之成⽴立，與被保險⼈人之個⼈人資料具有密不可分之關係，⽽而在個⼈人資料保護法於2010年修訂之後，新增敏感性個⼈人資料之規範，其將在保險核保、︑理賠、︑⾏行銷及保險業營運等各⽅方⾯面產⽣生各種問題，為解決此⼀一問題，保險法於2011年乃增訂第177條之1以為因應。︒然⽽而該條之增訂是否已⾜足以解決前開所有問題不無疑義。︒爰此，本⽂文欲討論之核⼼心問題乃為：「⾯面對個⼈人資料保護法之施⾏行，保險法應如何修訂始符合最⼤大善意原則及對價平衡原則，並同時兼顧個⼈人資料之保護，使不至於遭到濫⽤用︖？」具體⾔言之：. 立. 政治大. ‧ 國. 學. ⼀一、︑對於現⾏行個⼈人資料保護法之施⾏行現況，⽬目前保險實務上之運作是否窒礙難⾏行︖？⼆二、︑現⾏行個⼈人資料保護法增訂第6條關於敏感性個⼈人資料之保護，保險法乃增訂第177. ‧. 條之1以為因應，是否妥適，試分析如下：. sit. y. Nat. （⼀一）主體部分：保險法按最⼤大善意原則及對價平衡，賦予「要保⼈人及被保險⼈人」據. io. 應如何解決︖？. er. 實說明義務及危險增加通知義務，當其與現⾏行個⼈人資料保護法之「資料當事⼈人」非同⼀一⼈人時，. al. n. iv n C （⼆二）內容部分：保險法按最⼤大善意原則及對價平衡，賦予要保⼈人及被保險⼈人據實說 hengchi U. 明「義務」及危險增加通知「義務」，與現⾏行個⼈人資料保護法中，卻賦予資料當事⼈人書⾯面同意「權利」，其「義務」與「權利」間是否具有所衝突︖？. （三）客體部分：保險法第177條之1保護客體僅為「病歷、︑醫療及健康檢查」並未如現⾏行個⼈人資料保護法第6條將六種敏感性個⼈人資料⼀一併納入規範，⽽而排除「基因、︑性⾏行為及犯罪前科」此三種敏感性個⼈人資料，是否妥適︖？（四）免除告知義務部分：保險法第177條之1對於「受益⼈人之姓名、︑出⽣生年⽉月⽇日、︑國民身分證統⼀一編號及聯絡⽅方式」之處理利⽤用，得免除現⾏行個⼈人資料保護法第9條第1項之告知義務，是否恰當︖？. -3-.

(21) （五）過渡條款部分：保險法⾸首開先例，對於保險法第177條之1施⾏行前已蒐集之「病例、︑醫療及健康檢查」敏感性個⼈人資料，於施⾏行後得繼續處理利⽤用，是否架空「同意原則」︖？. 本⽂文希冀藉由各層⾯面找出解決上開問題之⽅方法，⾸首先，針對保險法對於現⾏行個⼈人資料保護法之施⾏行所造成具體影響及衝擊詳論之，以點出問題爭點，利於後續研究分析︔；次者，針對各國隱私權為⼀一通盤性檢討，以確⽴立個⼈人資料保護之重要性，以茲為後續討論基礎︔；再者，對於各國個⼈人資料保護原則之內涵進⾏行研究，就其個別之具體規範進⾏行分析，並針對各該國保險法上對於個⼈人資料保護是否有其特別因應之道，進⾏行探討。︒以利於後續剖析我國保險法⾯面對個⼈人資料保護法適⽤用爭議之解決，並將角度拉回到我國，針對我國隱私權及資訊⾃自. 政治大. 決權之沿⾰革及其意涵進⾏行探討，以及比較我國與各國間⽴立法規範之差異︔；復者，於保險法上. 立. 角度，檢視最⼤大善意原則及對價平衡原則與個⼈人資料保護之衝突，特別是保險法第64條據實. ‧ 國. 學. 說明義務及同法第59條危險增加通知義務之履⾏行及保險法第177條之1之增訂有所扞格之處，本⽂文希冀參考外國⽴立法例下，比較外國法⽴立法及判決，探討在⽴立法層⾯面上，是否須藉由修正. ‧. 我國保險法第177條之1或現⾏行個⼈人資料保護法之相關條⽂文以有效解決本問題︔；最後，總結前. sit. y. Nat. 述各章節之討論，將本⽂文研究問題之解決⽅方法提出⼀一套有效之建議與⽅方向，使保險法與現⾏行. n. al. er. io. 個⼈人資料保護法間相互運作有所助益。︒. Ch. 第四節論⽂文架構. engchi. i Un. 循此脈絡，本⽂文之章節安排如下：. 第⼀一章緒論. 針對研究動機與⽬目的、︑研究⽅方法及研究範圍為敘明。︒. 第⼆二章現⾏行個⼈人資料保護法對保險實務運作之影響. -4-. v.

(22) ⾸首先，針對現⾏行個⼈人資料保護法對保險實務運作之影響及衝擊，由對保險⾏行銷、︑核保、︑理賠、︑ 通報作業及營運成本之影響及衝擊，藉由不同層⾯面與此分析。︒再者，就我國保險業對於現⾏行個⼈人資料保護法之處理⽅方式說明現況，區分保險業及保險輔助⼈人於直接及間接蒐集個⼈人資料情形下，對於蒐集處理、︑利⽤用及告知義務履⾏行之法律依據，並提出現⾏行法之缺失，已明確提出問題意識。︒. 第三章各國個⼈人資料保護之發展及其於保險實務運作. ⼀一、︑於美國法部分：分析美國公平資訊慣例（Fair Information Practices）所提出以消費者為導向之NCASE原則、︑美國⾦金融服務現代化法（The Gramm–Leach–Bliley Act ,GLBA）. 政治大. 及美國保險監理官協會所制定之保險資訊與隱私保障標準模範法典(NAIC Insurance. 立. Information and Privacy Protection Model Act)，該模範法典乃係為兼顧個⼈人資料之保護與保險. ‧ 國. 學. 業對於個⼈人資料蒐集、︑利⽤用之需求，遂於保險交易過程中，建⽴立保險公司、︑保險代理⼈人及保險輔助機構於蒐集、︑利⽤用以及揭露個⼈人資料的相關規範。︒. ‧. sit. y. Nat. ⼆二、︑於經濟合作發展發展（Organization for Economic Co-operation and Development, OECD）. io. 架構為基礎，進⼀一步建⽴立起個⼈人資料保護之相關規範。︒. n. al. Ch. engchi. er. OECD所揭⽰示之八⼤大原則乃為我國個⼈人資料保護法之圭臬，⽇日本之個⼈人情報保護法亦係以此. i Un. v. 三、︑於歐盟部分：因應歐盟會員國對隱私權之保障不⼀一，為避免各會員國之間資料傳遞發⽣生障礙，造成經濟及社會之壁壘，遂於1995年發布個⼈人資料保護指令。︒英國隸屬歐盟體制，其管理標準或法制內容，乃依循歐盟指令之要求，並加以研訂英國資料保護法（The Data Protection Act），使其作為英國國內主要確保個⼈人資料能予以適當使⽤用，避免該個⼈人資料被侵害之保護依據。︒. 四、︑於亞太經濟合作會議組織（Asia-Pacific Economic Cooperation，APEC）決議通過「隱私權保護架構」（Privacy Framework），並明確宣⽰示保護隱私與資訊流通間具有同質重要性，⽬目前作為亞太經濟合作會員國於個⼈人資料隱私保護之依歸，我國亦參考之。︒. -5-.

(23) 五、︑於⽇日本部分：⽇日本個⼈人資料保護法（個⼈人情報の保護に関する法律）定位為個⼈人資料保護體系中基本法之地位，⽽而社團法⼈人⽣生命保險協會（以下稱⽣生保協會）制定之「於⽣生命保險業關於個⼈人情報保護之處理指針」（以下稱⽣生保協會指針）及⽇日本損害保險協會制定之「關於損害保險公司之個⼈人情報保護指針」（以下稱損保協會指針）及⽇日本⾦金融廳考量⾦金融領域之特殊性制定並陸續修正「⽇日本⾦金融領域下個⼈人情報相關之指針」，作為研究⽇日本保險實務對於個⼈人資料保護法之適⽤用。︒. 第四章我國隱私權及資訊⾃自決權之發展與個⼈人資料保護除針對我國對於隱私權及個⼈人資料之保護說明外，並對於我國現⾏行個⼈人資料保護法與國際個⼈人資料保護原則之比較，以評析現⾏行個⼈人資料保護法之缺失，特別是部分現⾏行個⼈人資. 政治大. 料保護法尚未施⾏行，架空個⼈人資料保護意旨、︑⼀一律書⾯面同意缺乏彈性、︑未有完善選擇退出權. 立. 制度提出建議。︒. ‧ 國. 學. 第五章保險法最⼤大善意原則及對價平衡原則與個⼈人資料保護之衝突. ‧. 由資訊不對等與最⼤大善意原則及對價平衡原則出發，導出最⼤大善意原則及對價平衡原. er. io. 危險增加義務與敏感性個⼈人資料同意權之衝突。︒. sit. y. Nat. 則之具體展現以保險法第59條與第64條為中⼼心需要提供⼤大量個⼈人資料，造成據實說明義務及. al. n. iv n C 個⼈人資料保護於保險法之退讓-檢討保險法第177條之1 hengchi U. 第六章. 保險法第177條之1為現⾏行個⼈人資料保護法第6條之特別規定，本⽂文藉由保險事業發展基⾦金委託研究計畫版本、︑⾏行政院提出之修正草案至現今尚未施⾏行之保險法第177條之1做沿⾰革分析，並針對現⾏行個⼈人資料保護法第6條有關敏感性個⼈人資料之蒐集處理及利⽤用上和保險法上之規範有所出入，並評價保險法第177條之1之妥適性及修法建議。︒. 第七章結論最後分別對於保險法及現⾏行個⼈人資料保護法於解釋論及⽴立法論上之建議。︒. -6-.

(24) 第⼆二章現⾏行個⼈人資料保護法對保險實務運作之影響保險乃運⽤用⼤大數法則，以聚集相同⼤大量之危險⼒力量，分散個⼈人危險之經濟制度2。︒為使該制度予以實現，保險法藉由對價平衡原則3及誠信原則4之建構，以追求保險契約當事⼈人間地位之平等，我國保險法第64條據實說明義務及同法第59條危險增加通知義務即就此為具體規範，並透過此規範要保⼈人及被保險⼈人向保險公司提供其個⼈人資料予以作為風險評估所需。︒ 有鑑於保險業實務運作涉及⼤大量個⼈人資料之蒐集、︑處理及利⽤用，凡舉招攬、︑核保至理賠等程序，皆與要保⼈人或被保險⼈人之個⼈人資料息息相關密不可分，⾯面對保險業務經營所需，所蒐集. 政治大. 之個⼈人資料包含⼀一般性個⼈人資料5及敏感性個⼈人資料6，現⾏行個⼈人資料保護法第6條第1項亦規. 立. 定：「有關醫療、︑基因、︑性⽣生活、︑健康檢查及犯罪前科之個⼈人資料，不得蒐集、︑處理或利⽤用。︒. ‧ 國. 學. 2. ‧. 參閱葉啟洲，保險法實例研習，⼆二版，元照出版，⾴頁4，2011年7⽉月。︒. 對價平衡原則，謂保險⼈人充分為危險評估後，⽅方得依據危險程度為保險費之核定。︒此原則亦衍伸保險⼈人為核定保險費所詢問要保⼈人之事項，必須限於對於保險費或保險契約條件有所影響者為限，始作為保險法上課予要保⼈人之告知義務。︒有關對價平衡原則詳細研究，本⽂文於後專章詳細論述，本⽂文在此不贅述之。︒ 3. er. io. sit. y. Nat. al. v. n. 誠信原則，保險法中雖未有明⽂文，但實際上透過各條⽂文中課與保險⼈人或要保⼈人、︑被保險⼈人之種種義務，其最⼤大善意原則，已體現於保險法中的各項規定。︒另外保險契約既屬民事契約之⼀一種，保險法中又無特殊規定，故民法第148條誠實信⽤用原則於保險契約中當有適⽤用，故⽽而保險契約當事⼈人之⾏行為雖未違背法令，惟倘若其⼿手段有違誠信原則，仍應受其限制。︒請參閱葉啟洲，同註2，⾴頁37-41︔；江朝國，保險法基礎理論，五版，瑞興書局，⾴頁44-47，2009年4⽉月︔；劉宗榮，新保險法：保險契約法的理論與實務，⼆二版，三民書局，⾴頁48-49，2011年09⽉月︔；桂裕，保險法，增訂五版，三民書局，⾴頁166，1993年12⽉月。︒有關誠信原則詳細研究，本⽂文於後專章詳細論述，本⽂文在此不贅述之。︒ 4. Ch. engchi. i Un. ⼀一般性個⼈人資料，按個⼈人資料保護法第2條所揭⽰示之⾃自然⼈人之姓名、︑出⽣生年⽉月⽇日、︑國民身分證統⼀一編號、︑護照號碼、︑特徵等及其他得以直接或間接⽅方式識別該個⼈人之資料。︒有關⼀一般性個⼈人資料詳細研究，本⽂文於後專章有詳細論述，本⽂文在此不贅述之。︒ 5. 敏感性個⼈人資料（The Sensitive Of The Information），又稱特種個⼈人資料（Special Categories），本⽂文以為「敏感性個⼈人資料」其內涵包含個⼈人隱私之意涵，相較各種個⼈人資料更符合資料當事⼈人就該個⼈人資料之私密性及非公開性之特質，故⽂文本以下以「敏感性個⼈人資料」稱之。︒參閱個⼈人資料保護法第6條將「醫療、︑基因、︑性⽣生活、︑健康檢查及犯罪前科之個⼈人資料」此五種個⼈人資料列舉為敏感性個⼈人資料，並未明⽂文將「病歷」納入特種個⼈人資料，此為⽴立法疏漏，病歷乃屬醫療個⼈人資料內涵之⼀一，為免爭議，⾏行政院業於2012年8⽉月通過之個⼈人資料保護法部分條⽂文，爰增列為特種資料列舉事項。︒參閱蕭嘉豪，個⼈人資料保護法的第⼀一堂課，初版，書泉出版，⾴頁15-16，2013年。︒有關病歷是否為獨⽴立作為敏感性個⼈人資料明⽂文保護客體，詳⾒見後述。︒ 6. -7-.

(25) 但有下列情形之⼀一者，不在此限：⼀一、︑法律明⽂文規定。︒⼆二、︑公務機關執⾏行法定職務或非公務機關履⾏行法定義務所必要，且有適當安全維護措施。︒三、︑當事⼈人⾃自⾏行公開或其他已合法公開之個⼈人資料。︒四、︑公務機關或學術研究機構基於醫療、︑衛⽣生或犯罪預防之⽬目的，為統計或學術研究⽽而有必要，且經⼀一定程序所為蒐集、︑處理或利⽤用之個⼈人資料。︒」使保險業對於要保⼈人或被保險⼈人之敏感性個⼈人資料之蒐集、︑處理及利⽤用具有例外排除之規範。︒故現⾏行個⼈人資料保護法之施⾏行，對保險業造成⼀一定程度上之影響及衝擊，基此，以下先就現⾏行個⼈人資料保護法對保險業之影響及衝擊進⾏行研究之。︒. 第⼀一節現⾏行個⼈人資料保護法對保險實務運作之影響及衝擊. 政治大現⾏行個⼈人資料保護法於2010年5⽉月修正後，經過⼤大幅度之調整，對於保險業之影響不立 7. sit. Nat. 第⼀一項對保險⾏行銷之影響及衝擊. y. 等⾯面向，作以下之討論。︒. ‧. ‧ 國. 學. 容⼩小覷，本⽂文乃以保險實務運作過程，即保險之⾏行銷、︑核保、︑理賠、︑通報作業及其營運成本. n. al. er. io. 按個⼈人資料保護法第20條規範：「非公務機關對個⼈人資料之利⽤用，除第6條第1項所規. i Un. v. 定資料外，應於蒐集之特定⽬目的必要範圍內為之。︒但有下列情形之⼀一者，得為特定⽬目的外之. Ch. engchi. 利⽤用：⼀一、︑法律明⽂文規定。︒⼆二、︑為增進公共利益。︒三、︑為免除當事⼈人之⽣生命、︑身體、︑⾃自由或財產上之危險。︒四、︑為防⽌止他⼈人權益之重⼤大危害。︒五、︑公務機關或學術研究機構基於公共利. 現⾏行個⼈人資料保護法，乃對於1995年通過並施⾏行的「電腦處理個⼈人資料保護法」做⼤大幅度之修改，其內容包含：⼀一、︑擴⼤大適⽤用主體，擴⼤大為所有公務及非公務機關。︒⼆二、︑擴⼤大適⽤用客體，包含所有個⼈人資料。︒ 三、︑新增特種資料︔；四、︑強化資料當事⼈人權利，公務或非公務機關違反本法之規定時，當事⼈人得請求停⽌止、︑刪除、︑停⽌止蒐集、︑處理或利⽤用該個⼈人資料。︒五、︑加強資料蒐集者之規範，資料蒐集者之告知義務且若該個⼈人資料並非資料當事⼈人所⾃自⾏行提供，則應告知資料來源。︒六、︑對公務機關規範之調整，於特定⽬目的外之資料利⽤用要件，刪除「有正當理由⽽而僅供內部使⽤用者」並於學術研究要件中增加「資料經過提供者處理後或蒐集者依其揭露⽅方式無從事別特定之當事⼈人」之限制。︒七、︑對非公務機關規範之調整，課與非公務機關採⾏行適當安全措施之義務，以防⽌止個⼈人資料被竊取、︑竄改、︑毀損、︑滅失或洩漏。︒八、︑加重處罰規定，新法除罰緩、︑罰⾦金與有期徒刑上限有所提⾼高外，並規定非公務機關之代表權⼈人除能證明已盡防⽌止義務者外，應同受處罰。︒有關於個⼈人資料保護法新舊法之差異比較，請參閱彭⾦金隆，因應個⼈人資料保護法保險相關法令及實務問題檢討，保險業務發展基⾦金管理委員會九⼗〸十九年度委託研究計畫，⾴頁22-24， 2010年。︒ 7. -8-.

(26) 益為統計或學術研究⽽而有必要，且資料經過提供者處理後或蒐集者依其揭露⽅方式無從識別特定之當事⼈人。︒六、︑經當事⼈人書⾯面同意。︒（第⼀一項）非公務機關依前項規定利⽤用個⼈人資料⾏行銷者，當事⼈人表⽰示拒絕接受⾏行銷時，應即停⽌止利⽤用其個⼈人資料⾏行銷。︒（第⼆二項）非公務機關於⾸首次⾏行銷時，應提供當事⼈人表⽰示拒絕接受⾏行銷之⽅方式，並⽀支付所需費⽤用。︒（第三項）」基此，保險公司於特定⽬目的外利⽤用個⼈人資料應經資料當事⼈人之同意，或具有上述六項要件之⼀一者，保險公司始得為⽬目的外之利⽤用其個⼈人資料。︒⽽而保險公司於⾸首次⾏行銷招攬之際，即應提供當事⼈人表⽰示拒絕接受⾏行銷之⽅方式，並⽀支付所需費⽤用，將使保險公司於陌⽣生領域開發因多數當事⼈人拒絕提供個⼈人資料，使其業務嚴重受限。︒. 再者，⽬目前我國保險公司除經營保險業之外，尚會透過成⽴立⾦金融控股公司之⽅方式，以. 政治大. ⾦金融控股公司作為母公司，旗下除原有之保險公司外，另成⽴立銀⾏行、︑證券或投信投顧公司等. 立. ⼦子公司，以發揮規模經濟之效⽤用。︒⽽而各⼦子公司間的客⼾戶資料，基於客⼾戶管理、︑商品⾏行銷或業. ‧ 國. 學. 務宣傳等⽬目的，亦會在各⼦子公司間相互傳遞以發揮「⼀一次購⾜足（One Stop Shopping8）」的效果，使得客⼾戶得以同⼀一企業下，完成所有⾦金融之需求。︒然⽽而，在個⼈人資料保護法施⾏行後，. ‧. 此種⾦金融百貨化的⼀一次購⾜足，即⾯面臨到個⼈人資料傳遞間的困境。︒⾸首先，客⼾戶雖於締結保險契. sit. y. Nat. 約時，將會提供其各種個⼈人資料，此時基於個⼈人資料保護法第8條及同法第19條之規定，保. er. io. 險公司雖有蒐集該個⼈人資料之正當性（即基於契約、︑類似契約關係或當事⼈人書⾯面同意），惟. al. 此取得之個⼈人資料僅限於當初取得或蒐集資料之特定⽬目的範圍內始可利⽤用。︒換⾔言之，當該保. n. iv n C hengchi U 險公司欲將該個⼈人資料於集團內部互相傳遞時，即受到此特定⽬目的內利⽤用之限制，⽽而不得⽤用於商品⾏行銷或業務宣傳等「⽬目的外使⽤用」，除非已於最初蒐集該個⼈人資料時，事先取得當事. 參閱劉俊廷，⼀一次購⾜足的便利性與交叉購買保險意願——轉換成本與信任的⼲干擾效果，保險專刊，第27 卷，第1期，⾴頁70，2011年6⽉月。︒ 8. -9-.

(27) ⼈人之書⾯面同意。︒在此等規範下，⾦金融控股公司內部間的原可透過客⼾戶資料之傳遞所達到的業務推展效果，將⼤大為減損9。︒. 最後，按個⼈人資料保護法第3條規範：「當事⼈人就其個⼈人資料依本法規定⾏行使之下列權利，不得預先拋棄或以特約限制之：⼀一、︑查詢或請求閱覽。︒⼆二、︑請求製給複製本。︒三、︑請求補充或更正。︒四、︑請求停⽌止蒐集、︑處理或利⽤用。︒五、︑請求刪除。︒」同法第11條第3項亦規範：「個⼈人資料蒐集之特定⽬目的消失或期限屆滿時，應主動或依當事⼈人之請求，刪除、︑停⽌止處理或利⽤用該個⼈人資料。︒但因執⾏行職務或業務所必須或經當事⼈人書⾯面同意者，不在此限。︒」基於上開⼆二條⽂文之規定，保險⼈人依據個⼈人資料保護法之規定，基於核保、︑理賠之⽬目的所蒐集之個⼈人資料，當其蒐集之⽬目的消失或期限屆滿時，亦即保單失效或理賠完成後，理論上保險. 政治大. ⼈人即不再具有處理或利⽤用該個⼈人資料之正當泉源，其應主動或依當事⼈人之請求⽽而刪除、︑停⽌止. 立. 處理或利⽤用該個⼈人資料。︒此對於保險公司⽽而⾔言，在個⼈人資料保護法施⾏行前，針對此類個⼈人資. ‧ 國. 學. 料並無處理或利⽤用之限制，其通常得作為後續商品⾏行銷或業務推廣之⽤用，然於個⼈人資料保護法施⾏行後，保險公司如欲留存此等個⼈人資料，則必須另經過當事⼈人之書⾯面同意，對於保險業. ‧. 務之推廣另增困難。︒. sit. y. Nat. n. al. er. io. 第⼆二項對保險核保及理賠之影響及衝擊. Ch. engchi. i Un. v. 惟亦有相反⾒見解，認為建置「⼦子公司業務及客⼾戶資料庫」，係為執⾏行法律及法規命令所定之義務，以管理集團風險，並保障客⼾戶權益，故已符合符合個⼈人資料保護法第8條第2項第2款「履⾏行法定義務所必要」之情形，依該法第8條第2項及第9條第2項規定，得免向當事⼈人為告知︔；且符合該法第19條第1項第1款「法律明⽂文規定」及第6款「與公共利益有關」之情形，非必須經當事⼈人書⾯面同意。︒請參閱⾦金融監督管理委員會保險局民國102年6⽉月13⽇日保局（綜）字第10210909580號函⽰示：「按銀⾏行業及⾦金融控股公司建置『利害關係⼈人資料庫』之依據，包括銀⾏行法第32條及第33條、︑⾦金融控股公司法第44條及第45條、︑財政部 82年7⽉月12⽇日台財融字第821165024號函、︑本會99年9⽉月28⽇日⾦金管銀法字第09910004570號函等，係基於法律規定。︒銀⾏行業及⾦金融控股公司遵循上開法律及依法律所為補充性⾏行政函釋，建置『利害關係⼈人資料庫』，係為執⾏行法律所定之義務，避免承作不當之利害關係⼈人交易，致損害⼤大眾權益及影響健全經營。︒ ⽽而⾦金融控股公司建置『⼦子公司業務及客⼾戶資料庫』之依據，包括⾦金融控股公司法第36條第1項、︑第42條、︑ 第46條、︑第55條及第56條、︑⾦金融控股公司依⾦金融控股公司法第46條申報與揭露辦法第2條、︑本會93年9⽉月 13⽇日⾦金管銀（⼀一）字第0938011562號令等，亦係基於法律及法規命令。︒⾦金融控股公司遵循上開法律、︑法規命令及依法律及法規命令所為補充性⾏行政函釋，建置『⼦子公司業務及客⼾戶資料庫』，係為執⾏行法律及法規命令所定之義務，以管理集團風險，並保障客⼾戶權益。︒爰上述情形，符合個⼈人資料保護法第8條第2 項第2款『履⾏行法定義務所必要』之情形，依該法第8條第2項及第9條第2項規定，得免向當事⼈人為告知︔；且符合該法第19條第1項第1款『法律明⽂文規定』及第6款『與公共利益有關』之情形，非必須經當事⼈人書⾯面同意。︒」 9. - 10 -.

(28) 基於對價平衡原則，保險⼈人必須正確評估風險，始能精算出保險費，故⽽而對於被保險⼈人之個⼈人資料中具有敏感性部分，仍有蒐集、︑處理、︑利⽤用之必要性，尤其在⼈人身保險的情況，被保險⼈人現在、︑過去之身體狀況、︑其潛在之罹病可能性、︑⽣生活習慣等，對於風險之評估皆有所影響，倘若⼀一律禁⽌止保險⼈人為蒐集、︑處理或利⽤用，將導致保險⼈人與被保險⼈人間之資訊不對等問題加劇。︒然按個⼈人資料保護法第6條第1項之規定：「有關醫療、︑基因、︑性⽣生活、︑健康檢查及犯罪前科之個⼈人資料，不得蒐集、︑處理或利⽤用。︒」使病歷、︑醫療、︑基因、︑性⽣生活、︑健康檢查及犯罪前科此六種敏感性個⼈人資料，原則禁⽌止為資料處理程序，除於「法律有明⽂文」、︑ 「資料管理⼈人為履⾏行法定義務」、︑「當事⼈人⾃自⾏行公開」或「學術研究」外。︒換⾔言之，縱基於契約約定或「當事⼈人同意」，保險⼈人亦不得向要保⼈人及被保險⼈人蒐集敏感性個⼈人資料，此對於保險實務運作將會產⽣生極⼤大困難。︒尤其個⼈人資料保護法⽬目前所揭⽰示之四種例外得處理之情. 政治大. 形，即「法律有明⽂文」、︑「資料管理⼈人為履⾏行法定義務」、︑「當事⼈人⾃自⾏行公開」或「學術研. 立. 究」，保險實務運作上所蒐集、︑處理、︑利⽤用之敏感性個⼈人資料，顯非係為履⾏行法定義務，此. ‧ 國. 學. 等資料亦通常因其秘密性⽽而非公開資料，更遑論保險公司蒐集個⼈人資料並非係出於學術研究⽬目的，因此唯有透過「法律明⽂文」之⽅方式，始可例外允許保險公司蒐集此類敏感性個⼈人資料。︒. ‧. 在尚未有法律明⽂文的情形下，將會導致保險公司在進⾏行核保上舉⾜足不前，無法正確評估風險，. y. sit. er. io. 可謂不鉅。︒. Nat. 嚴重影響保險實務運作。︒本條雖仍處於未施⾏行之狀態，惟其⼀一旦施⾏行，對於保險業之衝擊不. al. n. iv n C hengchi U 再者，亦有論者指出10，要保⼈人或被保險⼈人基於保險⼈人之要求，⽽而至指定之醫療院所進⾏行健康檢查，並將檢查報告主動交付予保險⼈人參考，此時保險⼈人是否亦該當「蒐集」個⼈人資料︖？又要保⼈人、︑被保險⼈人之⾃自願交付個⼈人資料，可否該當同法第6條第1項第3款之「⾃自⾏行公開」不無疑義。︒按所謂「蒐集」，依據同法第2條第3款之規定：「蒐集：指以任何⽅方式取得個⼈人資料。︒」因此不論是要保⼈人或被保險⼈人主動交付其個⼈人資料，或經由保險⼈人向其索取⽽而被動交付，此時保險⼈人皆該當「蒐集」個⼈人資料之⾏行為。︒另所謂「公開」，依據個⼈人資料保護法施⾏行細則第13條第1項之規定：「本法第6條第1項第3款、︑第9條第2項第2款、︑第19條第1項第3款所稱當事⼈人⾃自⾏行公開之個⼈人資料，指當事⼈人⾃自⾏行對不特定⼈人或特定多數⼈人揭露其個⼈人資料。︒」是以，當事⼈人將其個⼈人資料交付予特定之保險⼈人時，並不符合此處「⾃自⾏行公. 10. 參閱彭⾦金隆，同註7，⾴頁26-27。︒. - 11 -.

(29) 開」之定義。︒基此，並無法透過解釋之⽅方式，使保險公司例外得蒐集、︑處理、︑利⽤用此類敏感性個⼈人資料，毋寧必須透過修法之⽅方式，以為解決。︒. 於保險理賠時，倘若保險公司無法蒐集上述之敏感性個⼈人資料，以⼈人身保險為例，保險公司如無法取得被保險⼈人之病歷、︑健康檢查及醫療等個⼈人資料時，將會導致保險公司根本無從知悉被保險⼈人是否符合理賠之規定，也無從進⾏行查證。︒亦會造成如同前開所述，保險公司⼿手⾜足無措，無所適從之情形，對於保險產業的發展將會造成極⼤大之遏制。︒. 第三項對保險通報作業之影響及衝擊. 政治大（以下簡稱壽險公會）為防⽌止道德危險及危險逆選擇發⽣生，加強各壽險公司間核保及理賠資立. 按⼈人身保險業通報作業實施要點第1條之規定：「中華民國⼈人壽保險商業同業公會. ‧ 國. 學. 訊相互交流，並落實通報作業，特訂定本要點。︒（第⼀一項）前項通報作業包括收件通報、︑承保通報及理賠異常件通報三部分。︒（第⼆二項）」再按保險法第⼀一百零七條通報作業實施要點. ‧. 第1條規定：「中華民國⼈人壽保險商業同業公會（以下簡稱壽險公會）為因應保險法第107條. y. Nat. 之實施，加強各壽險公司間核保及理賠資訊相互交流，並落實通報作業（後略）。︒」復按⼈人. io. sit. 身保險要保書⽰示範內容及注意事項第11點規定：「要保書之聲明事項係要保⼈人或被保險⼈人之. n. al. er. 授權及同意事項，其內容如下：（⼆二）、︑本⼈人（被保險⼈人、︑要保⼈人）同意（ＯＯ保險公司）. Ch. i n U. v. 將本要保書上所載本⼈人資料轉送產、︑壽險公會建⽴立電腦系統連線，並同意產、︑壽險公會之會. engchi. 員公司查詢本⼈人在該系統之資料以作為核保及理賠之參考，但各該公司仍應依其本身之核保或理賠標準決定是否承保或理賠，不得僅以前開資料作為承保或理賠之依據。︒（三）、︑本⼈人（被保險⼈人、︑要保⼈人）同意（ＯＯ保險公司）就本⼈人之個⼈人資料，於『個⼈人資料保護法』所規定之範圍內，有為蒐集、︑處理及利⽤用之權利。︒」按基於對價平衡原則及最⼤大善意原則，保險⼈人基於核保之必要，⽽而要求於要保⼈人或被保險⼈人於要保書上記載其個⼈人資料。︒另基於防⽌止道德危險及危險逆選擇發⽣生，為使保險公司時核保或理賠時，得經由通報查詢系統得知要保⼈人或被保險⼈人於他保險公司投保之狀況，對於具有異常投保或出險情形之狀況予以拒保或不予理賠，以確實防⽌止保險犯罪，故⽽而保險⼈人於收取要保書後，會將要保書上所載之個⼈人資料轉送產、︑壽險公會，以使通報系統能發揮其防弊之功能。︒然誠如前述，個⼈人資料保護法第6 條明⽂文禁⽌止敏感性個⼈人資料之蒐集、︑處理、︑利⽤用，⽽而於新增訂的保險法第177條之1，得蒐 - 12 -.

(30) 集、︑處理、︑利⽤用此敏感性個⼈人資料之主體，並不包含產、︑壽險公會，是以個⼈人資料保護法第 6條⼀一旦開始適⽤用，將使通報系統的功能完全喪失。︒. 第四項對保險營運成本之影響及衝擊有鑑於現⾏行個⼈人資料保護法部分條⽂文⽬目前尚未施⾏行，按同法第54條規定：「本法修正施⾏行前非由當事⼈人提供之個⼈人資料，依第9條規定應於處理或利⽤用前向當事⼈人為告知者，應⾃自本法修正施⾏行之⽇日起⼀一年內完成告知，逾期未告知⽽而處理或利⽤用者，以違反第9條規定論處。︒」復按同法第19條第5款之規定：「非公務機關對個⼈人資料之蒐集或處理，除第六條第⼀一項所規定資料外，應有特定⽬目的，並符合下列情形之⼀一者：五、︑經當事⼈人書⾯面同意。︒」此. 政治大之⽇日起⼀一年內完成告知，並取得當事⼈人書⾯面同意後，使得繼續處理或利⽤用該個⼈人資料，此規立為過渡條款之規範，其⽬目的在於保險公司對於該法施⾏行前已取得之個⼈人資料，應於修正施⾏行. ‧ 國. 學. 範之施⾏行，毋寧對保險公司營運成本產⽣生鉅資，且保險公司印製告知同意書亦易掛⼀一漏萬，將使保險公司業務難以運作流暢、︑形格勢禁。︒. ‧. n. al. er. io. sit. y. Nat. 第⼆二節我國保險業對於現⾏行個⼈人資料保護法之處理⽅方式. Ch. i Un. v. 有鑑於現⾏行個⼈人資料保護法對於現⾏行保險業務中，於保險之⾏行銷、︑核保、︑理賠、︑通報. engchi. 作業及其營運成本皆有所影響及衝擊。︒基此，⾦金融監督管理委員會就對於現⾏行個⼈人資料保護法於保險實務運作，提出「保險業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明11」向個⼈人資料保護法之主管機關即法務部詢問其妥適性。︒該適⽤用說明指出，依據個⼈人資料保護法第6條規定，原則上醫療、︑健康檢查之敏感性個⼈人資料不得蒐集、︑處理及利⽤用，除有同條所列四款之例外事由外。︒⽽而為配合個⼈人資料保護法第6條第1 項第1款之「法律有明⽂文」之例外規定以及保險業務所需，⾦金融監督管理委員會爰於保險法新增第177條之1規定作為因應，並於同法第178條並規定第177條之1之施⾏行⽇日期由⾏行政院定之，惟⽬目前⾏行政院基於現實考量，迄今仍. 參閱⾦金融監督管理委員會民國102年1⽉月29⽇日⾦金管保綜字第 10202561230 號：「有關『個⼈人資料保護法』實施後，保險法相關規定與個資法之適⽤用部分亟待釐清，檢送『保險業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明』資料⼄乙份，請惠復卓⾒見。︒」 11. - 13 -.

(31) 尚未發布第177條之1施⾏行⽇日期，故該條有關個⼈人資料之事項仍回歸適⽤用個⼈人資料保護法進⾏行適⽤用。︒再按現⾏行個⼈人資料保護法第6條亦處於暫緩施⾏行之狀態，故病歷、︑醫療、︑健康檢查之個⼈人資料等敏感性資料之蒐集、︑處理、︑利⽤用，與⼀一般性個⼈人資料並無差異，故保險業對上開敏感性個⼈人資料之蒐集、︑處理、︑利⽤用，應符合個⼈人資料保護法有關⼀一般資料蒐集、︑處理、︑利⽤用及告知之規定。︒惟實務上針對個⼈人資料保護法第6條及保險法第177條之1施⾏行前，保險業及保險補助⼈人對個⼈人資料保護法之適⽤用究應如何處理產⽣生疑義，亟待釐清，⾦金融監督管理委員會遂研議保險業及保險補助⼈人對個⼈人資料個護法之適⽤用，分別針對壽險業、︑產險業、︑保險代理⼈人公司（含個⼈人執業）及保險經紀⼈人公司（含個⼈人執業）之適⽤用狀況為詳盡說明。︒⽽而法務部12則針對上述適⽤用說明，細膩地予以回覆其運作之妥適性，茲分述如下。︒. 治. 政第⼀一項保險業對現⾏行個⼈人資料保護法之適⽤用大. 立. ‧ 國. 學. 第⼀一款保險業於直接蒐集個⼈人資料情形. ‧. 保險業直接向當事⼈人蒐集個⼈人資料，即直接蒐集之情況，對於現⾏行個⼈人資料保護法之適⽤用下，該個⼈人資料之告知、︑蒐集、︑處理及利⽤用⽅方式，茲分述如下。︒. sit. y. Nat. n. al. er. io. 第⼀一⽬目保險業蒐集處理當事⼈人個⼈人資料. Ch. engchi. i Un. v. 保險業蒐集處理當事⼈人個⼈人資料時，按個⼈人資料保護法第19條規定：「非公務機關對個⼈人資料之蒐集或處理，除第6條第1項所規定資料外，應有特定⽬目的，並符合下列情形之⼀一者：⼀一、︑法律明⽂文規定。︒⼆二、︑與當事⼈人有契約或類似契約之關係。︒三、︑當事⼈人⾃自⾏行公開或其他已合法公開之個⼈人資料。︒四、︑學術研究機構基於公共利益為統計或學術研究⽽而有必要，且資料經過提供者處理後或蒐集者依其揭露⽅方式無從識別特定之當事⼈人。︒五、︑經當事⼈人書⾯面同意。︒六、︑與公共利益有關。︒七、︑個⼈人資料取⾃自於⼀一般可得之來源。︒但當事⼈人對該資料之禁⽌止處理或利⽤用，顯有更值得保護之重⼤大利益者，不在此限。︒」由於保險業者與要保⼈人（於被保險⼈人與要保⼈人同⼀一⼈人之情況）直接締結保險契約，經要保⼈人簽署之要保書直接蒐集處理該個. 參閱法務部民國102年7⽉月3⽇日法律字第 10203507170 號：「有關貴會（按編：⾦金融監督管理委員會）所送『保險業及保險輔助⼈人對個⼈人資料保護法之適⽤用說明』資料⼀一案，復如說明⼆二至三，請查照參考。︒」 12. - 14 -.

(32) ⼈人資料，兩造訂⽴立保險契約之特定⽬目的蒐集處理要保⼈人個⼈人資料，爰依個⼈人資料保護法19條第1項第2款「與當事⼈人有契約或類似契約關係」或同條第5款「經當事⼈人書⾯面同意」及個⼈人資料保護法施⾏行細則第27條第1項規定：「本法第19條第1項第2款所定契約關係，包括本約，及非公務機關與當事⼈人間爲履⾏行該契約，所涉及必要第三⼈人之接觸、︑磋商或聯繫⾏行爲及給付或向其爲給付之⾏行爲。︒」保險業者應已符合個⼈人資料保護法第19條之規定。︒. 法務部函釋並進⼀一步指出，各保險業者並非⼀一律應取得當事⼈人書⾯面同意，始得蒐集、︑處理個⼈人資料，第19條條尚包含其他可能的個⼈人資料蒐集之正當化事由，例如該條第2 款之契約或類似契約關係。︒⽽而針對所謂契約或類似契約之解釋，該函釋亦採取較為寬泛之⾒見解，其認為保險業者與要保⼈人簽訂契約，其中所涉當事⼈人本⼈人或當事⼈人以外之被保險⼈人、︑受. 政治大. 益⼈人等必要第三⼈人之接觸、︑磋商或聯繫⾏行為及給付或向其為給付之⾏行為，無論係直接蒐集或. 立. 學. 第⼆二⽬目保險業利⽤用當事⼈人個⼈人資料. ‧. ‧ 國. 間接蒐集⽅方式所取得者，皆應屬本法第 19 條第 1 項所稱本約之範圍。︒. sit. y. Nat. 保險業利⽤用當事⼈人個⼈人資料時，可區分為特定⽬目的範圍內利⽤用及特定⽬目的外利⽤用兩種，. er. io. 前者，符合個⼈人資料保護法第20條規定︔；後者，除須符合個⼈人資料保護法20條第1項但書第1. al. 款至第6款規定外，透過第6款經當事⼈人書⾯面同意者，同時須符合個⼈人資料保護法第7條第2項. n. iv n C ：「第20條第1項第6款所稱書⾯面同意，當事⼈人經蒐集者明確告知特定⽬目的外之其他利⽤用⽬目 hengchi U 的、︑範圍及同意與否對其權益之影響後，單獨所爲之書⾯面意思表⽰示。︒」故針對⽬目的外利⽤用之同意，必須係單獨所爲之書⾯面意思表⽰示。︒此部分法務部函釋亦表贊同。︒. 第三⽬目保險業蒐集當事⼈人個⼈人資料之告知義務. 關於個⼈人資料保護法第8條第1項所列之應告知事項，依個⼈人資料保護法第8條第1項規定，保險業應於蒐集時爲告知，如有同條第2項各款：「⼀一、︑依法律規定得免告知，⼆二、︑個⼈人資料之蒐集係公務機關執⾏行法定職務或非公務機關履⾏行法定義務所必要，三、︑告知將妨害公務機關執⾏行法定職務，四、︑告知將妨害第三⼈人之重⼤大利益，五、︑當事⼈人明知應告知之內容。︒」所揭之情事者得免告知。︒若係依同條第2項第2款規定：「個⼈人資料之蒐集係非公務機 - 15 -.

(33) 關履⾏行法定義務所必要者免告知。︒」承上，保險業若係依保險法第55條、︑第87條、︑第95條之 2、︑第95條之3、︑第108條、︑第126條、︑第129條、︑第132條、︑第135條之2等及⾦金融消費者保護法第9條第1項：「⾦金融服務業與⾦金融消費者訂⽴立提供⾦金融商品或服務之契約前，應充分瞭解⾦金融消費者之相關資料，以確保該商品或服務對⾦金融消費者之適合度。︒」其爲履⾏行保險法上所規範之各項保險契約應記載事項（保險業如未履⾏行上開義務，保險業將受有處罰：保險法第 144條第1項與第171條、︑保險法第149條），以及爲履⾏行確認⾦金融商品消費者適合度，應充分瞭解⾦金融消費者之相關資料（保險業如未履⾏行上開義務，保險業將受有處罰：⾦金融消費者保護法第12條與保險法第171條之1第4項）等義務。︒應可認爲符合個⼈人資料保護法第8條第2項第2款規定：「非公務機關履⾏行法定義務所必要」之要件，⽽而得免告知。︒. 政治大. 惟法務部函釋則有不同⾒見解，如其僅規範各項保險契約所應記載事項，⽽而未課予保險. 立. 業者須蒐集、︑處理或利⽤用個⼈人資料之法定義務，尚非本法第8條第2項第2款所稱履⾏行法定義. ‧ 國. 學. 務所必要之得免予告知事由，基本上，法務部並不贊同⾦金管會將應記載事項認為係所謂的履⾏行法定義務。︒至於⾦金融消費者保護法第9條及其明確授權訂定之法規命令，其所規定保險業. ‧. 應充分瞭解及考量⾦金融消費者之個⼈人資料，是否係課予保險業者應蒐集⾦金融消費者個⼈人資料. sit. y. Nat. 之法定義務，且係保險業者履⾏行法定義務所必要者，⽽而得免為告知︖？因涉及⾦金融法規解釋事. n. al. er. io. 項，宜請⾦金融監督管理委員會本於權責審認之，法務部就此部分則無回應. Ch. engchi. i Un. v. 第⼆二款保險業於間接蒐集個⼈人資料情形保險業蒐集非由當事⼈人提供之個⼈人資料，即間接蒐集之情況，對於現⾏行個⼈人資料保護法之適⽤用下，該個⼈人資料之告知、︑蒐集、︑處理及利⽤用⽅方式，茲分述如下。︒. 第⼀一⽬目保險業蒐集當事⼈人個⼈人資料. 保險業蒐集處理當事⼈人個⼈人資料時，依個⼈人資料保護法19條第1項規定：「非公務，除第6條第1項所規定資料外，應有特定⽬目的，並須符合第1項各款情形之⼀一。︒」按保險業者與要保⼈人（如被保險⼈人與要保⼈人非同⼀一⼈人）直接締結保險契約，經由要保⼈人簽署之要保書提 - 16 -.