猜猜個人資料怎麼用？第一起保經遭罰案例

2012 / 03 / 12

吳依恂

根據金管會網站公佈，近來出現了第一起保險經紀人公司因為未經客戶書面同意，不當利用個資而遭到主管機關處罰的案例。由於第一保經、萬榮保經，未經客戶書面同意，逕自將客戶個人資料提供給遠雄人壽保險，皆被處以新臺幣60萬元罰鍰，而遠雄人壽則被核處負責人新臺幣10萬元罰鍰，並停止電話行銷業務一個月。遠雄人壽是以違反電腦處理個人資料保護法、保險法被罰，雖然保經、保代目前並沒有法可罰，不過金管會仍援引保險經紀人管理規則開罰。

這起檢舉事件得以成立之最主要原因，在於當事者為該相關業者過去的客戶，並且進行當面詢問，得知個人資料是透過誰、什麼時間點、怎麼被傳出去的，因此根據發生時間點、對象和地點，向金管會申訴，如果沒有以上明確資訊，通常仍會被認定是「臆測」，主管機關由於沒有具體證據，個資又可能是從各方面洩漏，所以也較難對業者進行清查。在呈交申訴函時，除了要蒐集以上資料以外，也都必須留下真實姓名、聯絡方式等。
　
根據了解，金管會近來也在北中南各地分別針對相關的保經、保代業者推廣個資保護概念。磐石保經資訊長江韶文說，行銷不是不能做，而是要有完整的程序。儘管主管機關、公會等針對個資的認知都進行了推廣，也設定了對各產業的個人資料管理辦法，但這些仍僅止於概念。

保經、保代公司規模都相當小，在資源、人力上都相當不足，例如多家公司其實是共用一套系統、同一個資料庫，實務上到底該如何做？江韶文認為，必須要有更清楚的指導規範，最好是正面表列的方式，如果法務單位可以清楚明確的解釋法條，將會對保經、保代業者更有實務上的幫助。他們的角色就是客戶的代表（代表保戶及代表保險公司），蒐集個資本來就是業務工作的一部分，因此應該要明確規範，在什麼情況下可以進行資料交換，或是在限制範圍的狀況下使用資料。否則都是「以前大家都在做」的事情，現在只有法律定義，沒有明確的「程序」，結果很多公司為了業務生存，也只能「猜一猜」！

訂定法律、管理的多半為法務人員，在法務與業務之間各有所專長，難免會在法條與實務執行上有難以兼顧的地方，只是，這種狀況看來在人力、資源小的保經、保代公司，在實務執行上更是有其難度。

保險經紀人保險代理人個資法保險局金管會第一保經萬榮保經遠雄人壽