投保時的個資揭露範圍:保險公司能拿你的資料做什麼,個資法怎麼管
投保填要保書時的姓名、身分證、職業、病史、家族病史、財務資料,依個人資料保護法第 5、6、19、20 條與保險法第 147 條的雙重規範。本文整理保險公司蒐集、處理、利用個資的法定界線、跨目的利用的書面同意機制,與要保人查閱、更正、停止處理、刪除的 5 大法定權利行使方式。
本文重點
- 1要保書最後通常會附一張「個人資料蒐集、處理及利用告知暨同意書」。多數人簽名時不會細看,但這張同意書決定了保險公司能做什麼、不能做什麼。
- 2保險公司主要依下列事由蒐集要保人個資:
- 3依個資法第 3 條,要保人享有不得預先拋棄或限制之權利:
為什麼投保時要看「個資告知書」
要保書最後通常會附一張「個人資料蒐集、處理及利用告知暨同意書」。多數人簽名時不會細看,但這張同意書決定了保險公司能做什麼、不能做什麼。
依個人資料保護法第 8 條,蒐集個資前應明確告知特定目的、蒐集類別、利用期間、地區、對象、方式,與當事人之查閱、更正、停止處理、刪除等權利。沒有合法告知的蒐集,當事人可主張無效並請求賠償。
一、保險公司蒐集個資的法定界線
1. 個資法第 5 條:必要原則
蒐集應於特定目的必要範圍內,不得逾越。保險業特定目的代號為 069 與 093。例如核保人壽險時要求提供婚姻狀況可能與核保有關(受益人指定、財務評估),但要求提供宗教信仰、政治傾向,多數情境下已逾越必要範圍。
2. 個資法第 6 條:特種個資的書面同意
病歷、醫療、基因、性生活、健康檢查紀錄屬特種個資。健康險核保所需的健康告知、體檢報告、過去就診紀錄,依個資法第 6 條第 1 項第 6 款「經當事人書面同意」可蒐集,但同意應出於自由意志且明確告知。
3. 個資法第 19 條:合法蒐集事由
保險公司主要依下列事由蒐集要保人個資:
- 與當事人有契約或類似契約之關係(要保契約)。
- 經當事人書面同意。
- 為增進公共利益(如保險犯罪防制)。
- 法律明文規定(如保險法第 147 條再保險業務)。
二、要保人 5 大法定權利
依個資法第 3 條,要保人享有不得預先拋棄或限制之權利:
- 查詢或請求閱覽。
- 請求製給複製本。
- 請求補充或更正。
- 請求停止蒐集、處理或利用。
- 請求刪除。
行使方式:書面或口頭向保險公司客服或法令遵循部門提出,公司依個資法第 13 條應於 15-30 日內回覆。
三、跨目的利用與行銷的同意機制
1. 集團共同行銷
金管會「金融控股公司及其子公司自律規範」要求集團內共同行銷須取得書面同意,且當事人有拒絕權。要保書上勾選「同意接受行銷」者,保險公司及其關係企業可進行行銷活動;勾選拒絕者,集團不得跨公司行銷。
2. 拒絕行銷權
依個資法第 20 條第 2、3 項,當事人可隨時表示拒絕行銷,保險公司於首次行銷時應提供免費聯絡管道(電話、書面、電子郵件),收到拒絕後應停止利用。
3. 個資外洩的責任
依個資法第 28 條,個資遭不法侵害之損害賠償,每人每一事件 500 元至 2 萬元;總額上限 2 億元(或獲利金額)。個資法第 47、48 條對違法蒐集處理利用者,行政罰 5 萬元至 50 萬元;情節重大者,主管機關得勒令停業或廢止許可。
四、健康告知的告知義務與個資界線
保險法第 64 條規定要保人對於保險人書面詢問事項應據實說明。實務上常見爭議:
- 詢問範圍超出必要:保險公司詢問範圍應以核保所需為限,超出部分可主張不答覆。
- 既往症追溯期:多數商品健康告知書採「投保前 5 年內」,部分商品採「投保前 2 年內」,超出期間之資料蒐集應有合理性。
- 家族病史:屬第三人個資,原則上應取得家族成員同意,但實務上多以「要保人陳述為準」。
五、保單成立後的個資使用
保單成立後,保險公司可基於下列目的使用個資:
| 目的 | 法源 | 是否需另取同意 |
|---|---|---|
| 保單服務通知 | 保險法第 116 條(停效復效通知) | 否 |
| 理賠審核 | 保險法第 34 條 | 否(契約必要範圍) |
| 再保險 | 保險法第 147 條 | 否 |
| 集團共同行銷 | 個資法第 20 條 | 是(書面同意) |
| 跨業行銷(非金融) | 個資法第 20 條 | 是(書面同意) |
| 學術研究 | 個資法第 20 條第 1 項第 5 款 | 否(須去識別化) |
六、台灣保險全攻略編輯團隊小提醒
- 簽署個資同意書前,可參考保險公司提供之告知書版本,確認蒐集目的與利用範圍。
- 行銷與保單核心服務之同意項目可分開勾選,行銷拒絕後保單服務不受影響。
- 業務員以個人手機或私帳保存客戶資料,可能違反保險業務員管理規則第 19 條之誠信義務,可向公司反映。
- 個資外洩時可同時向**金融消費評議中心申訴與國家發展委員會**個資保護專責單位檢舉。
- 健康告知書填寫範圍以保險公司書面詢問事項為主,可保留書面紀錄作為保險法第 64 條告知義務之佐證。
七、業務員蒐集個資的特殊風險
業務員是個資的第一線蒐集者,但也是最常出現個資爭議的角色。常見問題:
1. 私人通訊軟體保存客戶資料
業務員以個人 LINE、手機通訊錄保存要保人身分證、病史、保單號碼,可能違反個資法第 27 條「適當之安全維護措施」要求。保險公司應提供企業端工具供業務員使用,避免個資外洩於私人裝置。
2. 跨保單行銷
業務員握有多張保單客戶名單後,可能於新商品上市時逐一電話行銷。若該客戶當初未勾選同意行銷,依個資法第 20 條屬非法利用。
3. 離職後資料移轉
業務員轉換公司後若帶走客戶名單,可能違反個資法第 41 條意圖為自己或第三人不法之利益意圖損害他人之利益。可向金管會保險局檢舉並請新公司停止使用。
4. 體檢報告私下保管
健康險核保體檢報告應由保險公司核保部門保管,業務員私下保管屬個資法第 6 條特種個資未經適當保護,要保人可請求停止處理利用。
八、台灣保險全攻略編輯團隊小提醒
- 簽署個資同意書前,可參考保險公司提供之告知書版本,確認蒐集目的與利用範圍。
- 行銷與保單核心服務之同意項目可分開勾選,行銷拒絕後保單服務不受影響。
- 業務員以個人手機或私帳保存客戶資料,可能違反保險業務員管理規則第 19 條之誠信義務,可向公司反映。
- 個資外洩時可同時向金融消費評議中心申訴與國家發展委員會個資保護專責單位檢舉。
- 健康告知書填寫範圍以保險公司書面詢問事項為主,可保留書面紀錄作為保險法第 64 條告知義務之佐證。
- 集團共同行銷之同意可單獨撤回,不影響原保單契約效力。
- 個資保留期限到期後可請求刪除,理賠紀錄與保單檔案另依保險法保存規定處理。
九、相關法規與資源
- 個人資料保護法第 3、5、6、8、10、12、13、19、20、27、28、30、41、47、48 條
- 保險法第 64、147、163-2、167-2 條
- 保險業務員管理規則第 13、19 條
- 金融消費者保護法第 13 條
- 金管會保險局:https://www.ib.gov.tw
- 國家發展委員會個人資料保護專區:https://pipc.ndc.gov.tw
- 金融消費評議中心:https://www.foi.org.tw
本文章為個資法與保險業告知義務交集之整理,不構成個案法律意見。實際適用範圍與賠償計算以個案事證、主管機關函釋與司法見解為準。
本文提到的術語
點術語名稱進入白話解釋頁,附實際案例與相關術語。