個資籌法字第1150000400號
內容
| 發文單位 | 個人資料保護委員會籌備處 |
|---|---|
| 發文字號 | 個資籌法字第1150000400號 |
| 發文日期 | 115年3月17日 |
| 要旨 | 一、財團法人保險事業發展中心(下稱保發中心)得否基於金融監督管理委員會之委託而蒐集相關駕訓資料,須釐清強制汽車責任保險法(下稱強保法)及強保法施行細則所定執行職務依據、必要性。倘若尚非屬於個人資料保護法(下稱個資法)第15條第1款「執行法定職務必要範圍內」之情形時,則仍應依個資法第15條第2款規定「經當事人同意」為之。 二、至於保險業者得否於投保時向保發中心查證相關駕訓資料,須先釐清是否確屬強制車險類似契約關係之特定目的必要範圍。如否,保險業者須另有合法蒐集之事由(例如:經當事人同意等),始得為之。 |
| 主旨 | 有關貴局與交通部公路局試辦提供參加機車駕訓者強制汽車責任保險保費折抵一案,復如說明二至四,請查照。 |
| 說明 | 一、復貴局115年2月6日保局(產)字第1150490498號函。 二、有關金融監督管理委員會(下稱金管會)委託財團法人保險事業發展中心(下稱保發中心)向交通部公路局(下稱公路局)蒐集、處理已參加機車駕訓者之姓名、身分證字號、考取駕照日期、車牌號碼等個人資料一節:(一)按個人資料保護法(下稱個資法)第4條規定:「受公務機關或非公務機關委託蒐集、處理或利用個人資料者,於本法適用範圍內,視同委託機關。」同法施行細則第7條規定:「受委託蒐集、處理或利用個人資料之法人、團體或自然人,依委託機關應適用之規定為之。」及第8條第1項規定:「委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監督。」是以,金管會依強制汽車責任保險法(下稱強保法)第45條第2項規定委由保發中心執行強制汽車責任保險(下稱強制車險)之釐算保費作業,其中所涉蒐集、處理或利用個人資料之行為,於個資法適用範圍內,視同金管會之行為,並以金管會為權責機關,適用公務機關應遵行之個資法規定,故其蒐集、處理或利用個人資料之行為,須符合個資法第15條、第16條規定始得為之,金管會並應依法妥為監督。 (二)次按個資法第15條規定:「公務機關對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。二、經當事人同意。……」所稱「法定職務」,係指於法律、法律授權之命令等法規中所定公務機關之職務(個資法施行細則第10條規定參照)。再按強保法第45條第1項規定:「本保險費率,由主管機關會同中央交通主管機關擬訂,提經社會公正人士組成之費率審議委員會審議通過後發布之。」同法第4條規定,主管機關為精算統計業務,得向交通監理機關要求提供有關資料;所稱有關資料,依同法施行細則第2條第1項規定,包括駕駛人或車輛之車籍、肇事紀錄及違規紀錄有關資料。前揭強保法第45條第1項、第4條規定及強保法施行細則第2條第1項規定,並無涉及已參加機車駕訓者相關個人資料之相關規定,建請貴局先釐清所執行職務之法規依據及其必要性為何?倘若尚非屬於個資法第15條第1款「執行法定職務必要範圍內」之情形時,則仍應依個資法第15條第2款規定「經當事人同意」為之。 三、關於公路局將已參加機車駕訓者之姓名、身分證字號、考取駕照日期、車牌號碼等個人資料提供予保發中心一節: (一) 按個資法第16條規定:「公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:……二、為……增進公共利益所必要。……七、經當事人同意。」其中第7款所稱同意,指當事人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,單獨所為之意思表示(個資法第7條第2項規定參照)。 (二)本案公路局原係基於「交通行政」之特定目的,於執行法定職務(例如:辦理參加機車駕訓者之考照業務)必要範圍內蒐集已參加機車駕訓者相關資料;如將該等資料提供予保發中心釐算可折抵保費,應屬特定目的外利用之情形,須由公路局視具體個案審認符合個資法第16條但書所列情形之一,始得為之。另本案如可規劃透過個資法第7條第2項規定告知進而取得當事人「目的外利用」之同意,作為公路局提供已參加機車駕訓者相關個人資料予保發中心進行釐算可折抵保費之合法事由,將更為妥適並有助於個人資料之保護。 四、有關保險業者於車主(駕駛人)投保時,向保發中心查證是否符合保費折抵資格以計算保費一節: (一)按個資法第19條第1項規定:「非公務機關對個人資料之蒐集或處理……應有特定目的,並符合下列情形之一者:二、與當事人有契約或類似契約之關係,且已採取適當之安全措施……五、經當事人同意。」所稱類似契約之關係,包括非公務機關與當事人間於契約成立前,為準備或商議訂立契約或為交易之目的,所進行之接觸或磋商行為(個資法施行細則第27條第2項第1款規定參照)。 (二)查現行強保法施行細則第2條第3項,係考量強制車險具法定投保義務,為便利業者核保時查詢「被保險人之性別、年齡及肇事紀錄等相關資料」,始免除取得要保人書面同意之要求(該條項103年11月修正理由參照)。本案「機車駕駛人參加駕訓」資料,是否確屬該類似契約關係之特定目的必要範圍內,建請釐清;如否,保險業者須另有合法蒐集之事由(例如:經當事人同意等),始得為之。另若係依個資法第19條第1項第5款所稱「當事人同意」,依同法第7條第1項規定,指當事人經蒐集者告知本法所定應告知事項後,所為允許之意思表示;如旨揭查詢機制規劃以徵得車主之同意辦理,應注意遵循上開規定。 |
| 正本 | 金融監督管理委員會保險局 |
| 資料來源 | 個人資料保護委員會籌備處 |