AI 電話合法嗎?2026 台灣個資法 + 通保法 + 公平法 完整合規地圖
AI 電話合法嗎?2026 台灣個資法 + 通保法 + 公平法 完整合規地圖
TL;DR — AI 電話部署在台灣會同時觸發 4 個主管機關(個保會、NCC、公平會、衛福部對醫療場景)。最常被踩的 5 條包含個資法第 8 條告知義務、第 19 條蒐集要件、第 21 條跨境傳輸限制、通保法第 29 條一方同意原則、公平法第 25 條欺罔行為禁止。本文整理採購方視角的合規地圖,不構成法律意見——個案請洽法遵或律師。
AI 電話受哪些法規管?台灣 4 大主管機關 全圖
許多採購方以為「AI 電話」只受個資法管,實際上同時觸發 4 個機關的權限。下表為合規對照:
| 主管機關 | 適用情境 | 核心法源 | 罰則依據 |
|---|---|---|---|
| 個資保護委員會(個保會) | 蒐集、處理、利用個人通話資料 | 個資法第 8、19、21 條 | 依個資法罰則章 |
| 國家通訊傳播委員會(NCC) | 撥出號碼、號碼隱藏、騷擾電話 | 號碼資源管理規則 | 依 NCC 行政裁罰 |
| 公平交易委員會(公平會) | 不正當電銷話術、誤導性陳述 | 公平交易法第 25 條 | 依公平法罰則章 |
| 衛生福利部 | 醫療業 AI 電話約診、保險推薦 | 醫療法、醫師法、保險法相關 | 業務中止+行政罰 |
⚠️ 注意:個資保護委員會於 2024 年 8 月正式成立後接手原本由各部會分散主管的個資業務。2025 年發布的解釋令與行政函釋持續更新,部署前建議查閱個保會官網最新公告。
個資法第 8 條 + 第 19 條:蒐集前要做的 5 件事
個資法第 8 條規定,「向當事人蒐集個人資料時,應明確告知」六項事項(個資法第 8 條)。第 19 條則要求非公務機關蒐集個人資料須有特定目的,並符合八項要件之一(個資法第 19 條)。
對 AI 電話部署而言,您必須在第一通電話開頭完成以下 5 件事:
- 告知公司名稱——「您好,這裡是 OO 公司的智能客服系統」。AI 自稱真人或冒用其他公司名稱屬於告知不實。
- 告知蒐集目的——「為協助您處理 OO 服務」。模糊用語如「為提供更好服務」不滿足明確要求。
- 告知資料類別與利用期間——通話錄音、聯絡資訊、購買紀錄屬於不同類別,不能用一句話帶過。
- 告知行使權利方式——當事人有權查詢、更正、刪除。要提供具體聯絡管道(電話、Email、信件)。
- 告知「不提供」的後果——若拒絕提供資料對當事人權益的影響。
💡 重點:第 19 條第 5 款「經當事人同意」是最常用的合法基礎。但「按 1 同意錄音」並不等於整通對話的所有資料蒐集都被同意——需要就「不同類別資料」分別告知。
痛點 / AI 解法 / 預期效益(合規開場白範例)
痛點: 既有 AI 電話腳本只說「為提供更好服務,本通話將進行錄音」,未告知公司名稱、目的、權利。違反個資法第 8 條第 1 項。
AI 解法: 改寫開場為:「您好,這裡是 OO 公司的 AI 客服。本通話將錄音,用於 OO 服務改善與紀錄保存,您有權查詢、更正或刪除個人資料,請撥 02-XXXX-XXXX 或寄信至 privacy@example.com。若您不同意,請於三秒內掛斷。」
預期效益: 同時滿足第 8 條告知義務 6 項要件、第 19 條同意取得,並為後續通保法第 29 條一方同意原則建立合規基礎。
通保法第 29 條:通話錄音的「事前同意」實務怎麼做?
通訊保障及監察法第 29 條規定,「監察者為通訊之一方或已得通訊之一方事先同意,而非出於不法目的」者不罰(通保法第 29 條)。
實務上有 3 種落地方式:
- 單方同意(最常見):企業方在開場白告知將錄音,視為一方同意,符合第 29 條第 3 款。但需注意:開場 3 秒內如未告知就開始記錄,這 3 秒處於「未取得同意」狀態。
- 雙方明示同意:要求對方按 1 確認。較嚴謹,但會降低 AI 電話接通效率約 5–10%。
- 書面前置同意:客戶簽署服務契約時已同意通話錄音。適合 B2B SaaS、保險續約等情境。
「監察者為通訊之一方或已得通訊之一方事先同意,而非出於不法目的。」——通訊保障及監察法第 29 條
公平交易法第 25 條:哪些 AI 電銷腳本算「不正當行為」?
公平交易法第 25 條規定:「除本法另有規定者外,事業亦不得為其他足以影響交易秩序之欺罔或顯失公平之行為。」(公平法第 25 條)
公平會歷年函釋將以下 AI 電銷話術列為「欺罔或顯失公平」:
- AI 自稱真人——客戶詢問「您是真人嗎?」AI 必須誠實回答。
- 不存在的限時優惠——「今天最後一天」但實際週週都打。
- 誤導性比較——「市場最低價」未提供可驗證來源。
- 隱瞞重要條款——僅口頭說優惠,不主動告知綁約期、違約金。
⚠️ 注意:AI 腳本如由模型即時生成(非預錄),更需預先設定 guardrails 防止幻覺式承諾。例如不允許 AI 主動提及「保證」「絕對」「最低」等絕對性詞彙。
跨境傳輸:您的 AI SaaS 把通話送到國外了嗎?
個資法第 21 條規定,主管機關得限制非公務機關國際傳輸個人資料(個資法第 21 條)。多數 AI 電話 SaaS 將通話送到美國、新加坡、日本機房處理。採購方需確認 3 件事:
- 隱私權政策載明跨境傳輸——具體列出傳輸國家、目的、保留期限。
- 取得當事人同意——若資料涉及敏感類別(醫療、財務),需就跨境傳輸單獨同意,不能合併在一般同意條款。
- 接受國保護水準——歐盟 GDPR 國家、日本(PIPA)較無爭議;美國、新加坡需評估個別契約的安全條款。
💡 重點:個資法第 27 條(原安全維護義務)已於 2025 年 11 月修正刪除(個資法修正)。實務上仍應依個保會 2024 年成立後的最新解釋令辦理安全維護措施,建議以契約條款明確列出。
醫療 / 金融 / 教育:3 個受加重監管的行業
- 醫療業(衛福部主管):AI 電話用於醫療諮詢、約診時,醫師法限制「醫療行為」需由醫師執行(醫師法)。AI 僅能做行政性問答(時段、地點、費用),涉及病情判斷必須交由醫師,違反者依醫師法罰則處分。
- 保險業(金管會主管):保險業務員管理規則要求業務員須具證照(保險業務員管理規則)。AI 電話可作為前置篩選或預約安排,但不能取代簽約前的條款說明。
- 教育業(教育部 + 兒少法):對未滿 18 歲對象的電銷需符合兒少權益法第 49 條(兒少權益法),包括家長同意、晚間 8 時後不得撥打等限制。
5 個最常被踩的合規地雷
- AI 自稱真人 → 違反個資法第 8 條告知義務 + 公平法第 25 條欺罔。
- 僅靠按鍵同意而非明確告知 → 第 19 條同意取得不完整。
- 未告知跨境傳輸 → 第 21 條主管機關可限制 + 隱私權政策不實。
- 撥出號碼隱藏或冒用 → 違反 NCC 號碼資源管理規則,最高罰 NT$300 萬。
- 腳本提及「保證」「最低」未驗證 → 公平法第 25 條欺罔行為。
✅ 快速行動:把這 5 條列入您的 AI 電話採購驗收 checklist。供應商需提供:開場白範本、跨境傳輸路徑圖、guardrails 設定、撥出號碼來源證明、合規話術紅線清單。每一條都有對應條文,請廠商一一對應回應。
部署 AI 電話前若還在比較選型細節,建議先閱讀本系列的 AI 電話客服選型指南 與 AI 電話 vs 真人客服 ROI 攤回試算,把合規條件加入選型矩陣。具體 功能總覽 與 方案定價 可一併評估合規成本。
常見問題
AI 電話違法嗎?
部署本身不違法,但有 4 個機關 8 條條文同時適用。最常被檢舉的是:未告知錄音(個資法第 8 條)、AI 自稱真人(公平法第 25 條)、跨境傳輸未告知(個資法第 21 條)。本段為通則,個案請洽法遵。
通話錄音要怎麼告知才合法?
通保法第 29 條要求「事先同意」(通保法第 29 條)。實務上以「開場白告知+對方未掛斷」視為一方同意。最嚴謹做法是要求對方按 1 確認,但會降低接通率 5–10%。
跨境傳輸合法嗎?SaaS 把資料送到美國機房可以嗎?
合法但需告知。個資法第 21 條允許主管機關限制跨境傳輸(個資法第 21 條)。實務通則是在隱私權政策載明傳輸國家、取得當事人同意,並評估接受國保護水準。
AI 電銷可以說「保證」「最低」嗎?
不能。公平交易法第 25 條禁止「欺罔或顯失公平之行為」。AI 腳本應預設禁用絕對性詞彙,除非有可驗證證據並在話術中提供來源。
與 voicebot / IVR 比較,AI 電話的合規負擔有差異嗎?
AI 電話因可生成新句、誤判機率較高,合規負擔比舊式 voicebot/IVR 重。詳見 AI 電話 vs 語音機器人 vs IVR 邊界拆解。
想看完整 AI 電話導入路徑、外撥腳本設計與 KPI 設定?閱讀本系列的支柱長文 AI 電話行銷完整指南。