別再略過個資蒐集宣告了!!!(一)

這幾年因為疫情的因素，每個人的個人資料基本上已經沒有什麼隱私可言，除非不上街、不進商店購物買東西吃東西、不進公共場所。這也不能怪廠商或店家不好好的保護好我們的個資，其實每個人都在不經意的狀況下，同意了自己的個資同意作自己不想的方式利用。

我個人從事個人資料保護的顧問，與大家不同的點在於，每一次按同意個資蒐集宣告時，都會很仔細的看一下內容與細節。在此作個系列文章，幫大家看平常略過的文件，說明裡面是否藏有貓膩。

法規要求

首先還是先說明一下法規的要求:

第 8 條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項： 一、公務機關或非公務機關名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。 個資法在第八條，要求宣告的內容必須包含此六點，這是法律所規定的最低需求。

若是缺少任何一項，就是明顯違法，事業主管機關可以依個資法第48條裁罰二萬至二十萬元。不過現在大多公司除非沒有法務人員，不然不應犯此錯誤。但這宣告還有什麼是可以看的項目呢? 我們可以繼續看下去…

案例:富邦產險

前陣子富邦產險在防疫險上鬧了一些新聞，我首先就來看這間公司的蒐集宣告好了。先進入官網，各類保險產品都已詳列在上面，我試了一下機車強制險的產品(其他保險產品的蒐集宣告內容都相同的)，得到以下個資蒐集的內容:

親愛的客戶，您好：
本公司（富邦產物保險股份有限公司）依據個人資料保護法（以下稱個資法）第八條第一項(如為間接蒐集之個人資料則為第九條第一項)規定，向台端告知下列事項，敬請 台端詳閱：
一、蒐集之目的：
（一）093財產保險(依保險法令規定辦理之財產保險相關業務)。
（二）001人身保險(依保險法令規定財產保險經許可辦理之相關業務)。
（三）040 行銷。
（四）090 消費者、客戶管理與服務。
（五）157 調查、統計與研究分析。
（六）181其他經營合於營業登記項目或組織章程所定業務之需要。
二、類別：包括但不限於姓名、身分證字號、出生年月日、住址、聯絡方式、婚姻、家庭、教育、職業、財務情況及其他得以直接或間接方式識別該個人之資料。
三、個人資料來源：
（一）要保人/被保險人。
（二）司法警憲機關、委託協助處理理賠之公證人或機構。
（三）當事人之法定代理人、輔助人。
（四）各醫療院所。
（五）與第三人共同行銷、交互運用客戶資料、合作推廣等關係、或於本公司各項業務內所委託往來之第三人。
四、利用之期間、對象、地區及方式：
（一）期間：因執行業務所必須及法令規定應為保存之期間。
（二）對象：
1.本公司、與本公司簽訂合作推廣契約之保險代理人/保險經紀人、因辦理財產保險相關業務需要之第三方。
2.本(分)公司及本公司海外分支機構、中華民國產物保險商業同業公會、中華民國人壽保險商業同業公會、財團法人保險事業發展中心、財團法人保險安定基金、財團法人住宅地震保險基金、財團法人汽車交通事故特別補償基金、財團法人金融消費評議中心、關貿網路股份有限公司、中央健康保險局、業務委外機構、與本公司有再保業務往來之公司、依法有調查權機關或金融監理機關。
（三）地區：上述對象所在之地區。
（四）方式：合於法令規定之利用方式。
五、依據個資法第三條規定，台端就本公司保有台端之個人資料得行使之權利及方式： 
（一）得向本公司行使之權利：
1.向本公司查詢、請求閱覽或請求製給複製本。
2.向本公司請求補充或更正。
3.得向本公司請求停止蒐集、處理或利用及請求刪除。
（二）行使權利之方式：
以書面或其他日後可供證明之方式。
六、台端不提供個人資料所致權益之影響（個人資料由當事人直接蒐集之情形適用）：
台端若未能提供相關個人資料時，本公司將可能延後或無法進行必要之審核及處理作業，因此可能婉謝承保、遲延或無法提供 台端相關服務或給付。
【註】
1.上開告知事項已公告於本公司官網(https://www.fubon.com/insurance/PIPA/index.html)，如有任何問題歡迎洽詢本公司0800009888免付費客服專線。
2.本告知事項內容若有更動，係以官網公告版本為準。

修訂日期：2022/01/07

看到這裡，大家應該已經直接點同意了吧!!!每個人的習慣都是差不多的。 這份宣告已有符合法律上所有的要件，是一份很好的宣告內容。但是，我們一一來看個資利用的對象(第四條第二款)，拆解來看會比較容易看。

• 本公司(可以理解，本來就是跟你們簽保險)
• 與本公司簽訂合作推廣契約之保險代理人/保險經紀人(辦個強制險，為何要分享資料給保險代理人與保險經紀人?)
• 因辦理財產保險相關業務需要之第三方(這完全不明確，沒有說明，沒有詳列)
• 本(分)公司及本公司海外分支機構(我辦中華民國的機車強制險，為何要傳資料到海外機構? 國際傳輸是否有保證安全?)
• 中華民國產物保險商業同業公會、中華民國人壽保險商業同業公會、財團法人保險事業發展中心、財團法人保險安定基金、財團法人住宅地震保險基金、財團法人汽車交通事故特別補償基金、財團法人金融消費評議中心(很多公會與基金，不過辦個強制險有必要將資料交給他們利用嗎?)
• 關貿網路股份有限公司(這公司在強制險的角色是?)
• 中央健康保險局(機車強制險，應該與健保無關吧，有待保險專業人員解釋!!)
• 業務委外機構、與本公司有再保業務往來之公司(沒有說明與詳列，是哪些業務有委外? 哪些再保公司? 這些單位是否會保護好我的個人資料?)
• 依法有調查權機關或金融監理機關(這可以理解，畢竟公務機關本來就有職權可以調閱，沒意見)

結論

大家都太習慣過份信任廠商一定會充份保護好我的資料，但是又抱怨為何三天兩頭接到行銷電話，他們為何會有我的電話?其實自己的個資，大多是自己洩漏的!!

由富邦產險的蒐集宣告就可以看到，他可以合法的將你的個資給上述的任何一個單位，交付出去之後這些單位是否會保護你的資料(望天!)?

這是一個很明顯綑綁式行銷的行為，你假如不同意，就無法使用他們的服務，但是實際上這條約內容完全沒有給我拒絕的機會。消費者最大的權利就是，不與這間公司產生關係，我們都有權利拒絕與個資保護不好的公司交易，反正同類服務又不是只有一家，很慶幸我們都還有選擇的權利。

簡單的一句話，個資宣告要好好看，不要將你的資料隨意交付出去，若這間公司的宣告是這樣的水準，你覺得他會好好的保護好你的個資嗎?

當然假如你覺得你的個資不重要，那也請停止抱怨被行銷或詐騙電話騷擾!!

後記

2022–07–22 Fri 本文舉例的富邦產險宣告版本為2022/01/07公告，希望未來公司可以好好重視客戶的個人資料。