猜猜個人資料怎麼用？ 第一起保經遭罰案例

根據金管會網站公佈，近來出現了第一起保險經紀人公司因為未經客戶書面同意，不當利用個資而遭到主管機關處罰的案例。由於第一保經、萬榮保經，未經客戶書面同意，逕自將客戶個人資料提供給遠雄人壽保險，皆被處以新臺幣60萬元罰鍰，而遠雄人壽則被核處負責人新臺幣10萬元罰鍰，並停止電話行銷業務一個月。遠雄人壽是以違反電腦處理個人資料保護法、保險法被罰，雖然保經、保代目前並沒有法可罰，不過金管會仍援引保險經紀人管理規則開罰。

這起檢舉事件得以成立之最主要原因，在於當事者為該相關業者過去的客戶，並且進行當面詢問，得知個人資料是透過誰、什麼時間點、怎麼被傳出去的，因此根據發生時間點、對象和地點，向金管會申訴，如果沒有以上明確資訊，通常仍會被認定是「臆測」，主管機關由於沒有具體證據，個資又可能是從各方面洩漏，所以也較難對業者進行清查。在呈交申訴函時，除了要蒐集以上資料以外，也都必須留下真實姓名、聯絡方式等。
　
根據了解，金管會近來也在北中南各地分別針對相關的保經、保代業者推廣個資保護概念。磐石保經資訊長江韶文說，行銷不是不能做，而是要有完整的程序。儘管主管機關、公會等針對個資的認知都進行了推廣，也設定了對各產業的個人資料管理辦法，但這些仍僅止於概念。

保經、保代公司規模都相當小，在資源、人力上都相當不足，例如多家公司其實是共用一套系統、同一個資料庫，實務上到底該如何做？江韶文認為，必須要有更清楚的指導規範，最好是正面表列的方式，如果法務單位可以清楚明確的解釋法條，將會對保經、保代業者更有實務上的幫助。他們的角色就是客戶的代表（代表保戶及代表保險公司），蒐集個資本來就是業務工作的一部分，因此應該要明確規範，在什麼情況下可以進行資料交換，或是在限制範圍的狀況下使用資料。否則都是「以前大家都在做」的事情，現在只有法律定義，沒有明確的「程序」，結果很多公司為了業務生存，也只能「猜一猜」！

訂定法律、管理的多半為法務人員，在法務與業務之間各有所專長，難免會在法條與實務執行上有難以兼顧的地方，只是，這種狀況看來在人力、資源小的保經、保代公司，在實務執行上更是有其難度。