數(shù)字經(jīng)濟(jì)時(shí)代保險(xiǎn)業(yè)個(gè)人信息合規(guī)管理研究

徐家力 楊森

〔內(nèi)容提要〕隨著《個(gè)人信息保護(hù)法》的生效、數(shù)字化技術(shù)的不斷發(fā)展、數(shù)據(jù)規(guī)模的急劇增長，保險(xiǎn)行業(yè)個(gè)人信息管理問題需要重新審視。保險(xiǎn)公司個(gè)人信息數(shù)據(jù)的違規(guī)處理及防護(hù)不到位，除了會(huì)面臨新法的巨額罰款，還會(huì)遭遇聲譽(yù)損害進(jìn)一步影響市值。本文基于保險(xiǎn)行業(yè)面臨的挑戰(zhàn)，將保險(xiǎn)個(gè)人信息作為一項(xiàng)財(cái)產(chǎn)權(quán)進(jìn)行產(chǎn)權(quán)分配，以達(dá)到社會(huì)福利最大化為目標(biāo)，得出個(gè)人信息數(shù)據(jù)的所有權(quán)歸屬應(yīng)由保險(xiǎn)公司和消費(fèi)者共享更為有效的結(jié)論。指出保險(xiǎn)公司、第三方代理機(jī)構(gòu)、保險(xiǎn)客戶之間的信息授權(quán)模式應(yīng)參考互聯(lián)網(wǎng)平臺(tái)的“三重授權(quán)規(guī)則”，提出科技化賦能保險(xiǎn)行業(yè)個(gè)人信息數(shù)據(jù)安全管理的重要性，重點(diǎn)在于跟進(jìn)隱私計(jì)算技術(shù)方案的掌握，并指出保護(hù)端點(diǎn)上的數(shù)據(jù)及便攜式設(shè)備上的數(shù)據(jù)應(yīng)當(dāng)是保險(xiǎn)公司數(shù)據(jù)安全管理的重點(diǎn)方向。

〔關(guān)鍵詞〕個(gè)人信息保護(hù) 數(shù)據(jù)安全 保險(xiǎn)客戶 科技賦能

一、問題的提出

隨著云計(jì)算、人工智能、大數(shù)據(jù)等新型技術(shù)的出現(xiàn)，我們的生產(chǎn)生活方式發(fā)生著翻天覆地的變化，人們的思維方式、社會(huì)形態(tài)也在不斷變革。數(shù)據(jù)，尤其是個(gè)人信息，對(duì)于實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)控制、產(chǎn)品開發(fā)和行業(yè)戰(zhàn)略分析目標(biāo)來說，無疑是核心和基礎(chǔ)，然而數(shù)據(jù)的開發(fā)和利用與個(gè)人信息保護(hù)之間存在著天然的對(duì)立關(guān)系，如何實(shí)現(xiàn)二者的平衡成為數(shù)字信息化時(shí)代關(guān)注的焦點(diǎn)。保險(xiǎn)業(yè)作為數(shù)字密集型產(chǎn)業(yè)，其對(duì)數(shù)據(jù)的依賴無論是在廣度還是在深度上都更加強(qiáng)烈，保險(xiǎn)人為了能精準(zhǔn)計(jì)算、預(yù)判風(fēng)險(xiǎn)、核保理賠，勢(shì)必要在信息不對(duì)稱的市場(chǎng)環(huán)境中想方設(shè)法獲得被保險(xiǎn)人信息資源，此外，保險(xiǎn)業(yè)存在的根基“大數(shù)法則”，更是決定了其背后龐大的用戶量及用戶個(gè)人信息數(shù)據(jù)量。隨著《個(gè)人信息保護(hù)法》的即將生效，保險(xiǎn)業(yè)在現(xiàn)行制度框架下，如何利用高科技手段保護(hù)公司數(shù)據(jù)，找到用戶個(gè)人信息保護(hù)的規(guī)則邊界，成為每一家保險(xiǎn)公司必須面臨和解決的問題。

二、數(shù)字時(shí)代對(duì)保險(xiǎn)個(gè)人信息保護(hù)的新要求

（一）大數(shù)據(jù)技術(shù)給保險(xiǎn)業(yè)個(gè)信保護(hù)帶來的挑戰(zhàn)

保險(xiǎn)本身的定義就是要集中眾人的力量建立起保險(xiǎn)基金，用以補(bǔ)償發(fā)生災(zāi)害或事故的保險(xiǎn)客戶經(jīng)濟(jì)損失的一種方法，在保險(xiǎn)公司的日常經(jīng)營中，不可避免地要利用各種數(shù)學(xué)推理方法及風(fēng)險(xiǎn)模型對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)估以對(duì)公司利潤進(jìn)行預(yù)測(cè)，包括隨后的保險(xiǎn)經(jīng)營流程：承保、核保、理賠、保險(xiǎn)精算定價(jià)等，所有的計(jì)算過程即為數(shù)字化的過程，由此可見保險(xiǎn)行業(yè)具有天生的數(shù)字化屬性。在沒有大數(shù)據(jù)技術(shù)以前，傳統(tǒng)保險(xiǎn)行業(yè)的數(shù)據(jù)來源于用戶表格填寫產(chǎn)生的一些滯后數(shù)據(jù)，大數(shù)據(jù)技術(shù)促使保險(xiǎn)業(yè)可以快速海量收集、存儲(chǔ)、處理數(shù)據(jù)，例如數(shù)據(jù)工程師運(yùn)用爬蟲技術(shù)抓取網(wǎng)頁數(shù)據(jù)，通過提數(shù)服務(wù)將數(shù)據(jù)集成提供給下游消費(fèi)者使用，通過機(jī)器學(xué)習(xí)構(gòu)建新模型對(duì)新數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)對(duì)保險(xiǎn)消費(fèi)者“精準(zhǔn)畫像”。

數(shù)字化屬性加上新時(shí)代數(shù)字化技術(shù)的快速發(fā)展，促使了保險(xiǎn)科技化的進(jìn)程，現(xiàn)如今的保險(xiǎn)消費(fèi)逐漸向場(chǎng)景化、智能化發(fā)展，保險(xiǎn)類型也開始轉(zhuǎn)型為管理型和互動(dòng)型保險(xiǎn)，例如，汽車保險(xiǎn)出現(xiàn)了“UBI車險(xiǎn)”類型，保險(xiǎn)公司可通過一系列的聯(lián)網(wǎng)設(shè)備，根據(jù)每位保險(xiǎn)消費(fèi)車主的用車習(xí)慣、行駛里程等信息實(shí)現(xiàn)不同情況的保險(xiǎn)定價(jià)；健康險(xiǎn)中保險(xiǎn)公司通過為被保險(xiǎn)人提供的穿戴式設(shè)備，實(shí)時(shí)獲取被保險(xiǎn)人的健康信息，不僅可以在患大病時(shí)方便理賠程序速啟動(dòng)、速進(jìn)行，也可以實(shí)時(shí)提供健康服務(wù)。數(shù)據(jù)技術(shù)的發(fā)展極大地降低了保險(xiǎn)市場(chǎng)中逆向選擇和道德風(fēng)險(xiǎn)的現(xiàn)象，并促使保險(xiǎn)產(chǎn)業(yè)鏈優(yōu)化升級(jí)；消費(fèi)者購買保險(xiǎn)方式也更加便捷，大部分保險(xiǎn)都提供了線上服務(wù)，消費(fèi)者可在瀏覽網(wǎng)頁的同時(shí)，輸入投保信息隨時(shí)投保。

由此可見，無論是保險(xiǎn)公司的內(nèi)部運(yùn)營還是面向客戶的保險(xiǎn)產(chǎn)品，都越來越依賴數(shù)字技術(shù)。雖然技術(shù)無疑使流程更快，客戶自助服務(wù)更廣泛，但所有這些數(shù)據(jù)都意味著保險(xiǎn)公司及其客戶容易受到安全漏洞的影響。加上保險(xiǎn)數(shù)據(jù)本身具有規(guī)模性、多樣性、高速性、價(jià)值性的特征，數(shù)據(jù)安全危機(jī)很容易造成牽一發(fā)而動(dòng)全身的局面。分析大數(shù)據(jù)技術(shù)給保險(xiǎn)業(yè)個(gè)人信息保護(hù)帶來的主要矛盾，主要有以下兩點(diǎn)問題：（1）個(gè)人信息的權(quán)利歸屬及授權(quán)搜集使用問題。數(shù)據(jù)搜集、使用的前提在于對(duì)于數(shù)據(jù)的支配權(quán)力，支配權(quán)力來源途徑只有兩條，一是對(duì)數(shù)據(jù)的擁有，二是數(shù)據(jù)所有人的授權(quán)使用。若直接規(guī)定個(gè)人信息所有權(quán)人為個(gè)人，保險(xiǎn)公司需要頻繁征得權(quán)利人授意才能操作數(shù)據(jù)，無疑大大降低了保險(xiǎn)公司的運(yùn)營效率，而且消費(fèi)者為了獲得保險(xiǎn)業(yè)務(wù)的主動(dòng)權(quán)對(duì)其個(gè)人信息并沒有足夠的動(dòng)機(jī)去披露，這也會(huì)使得保險(xiǎn)公司的權(quán)益受到損害。（2）保險(xiǎn)公司如何確?？蛻魝€(gè)人信息數(shù)據(jù)庫的安全。個(gè)人數(shù)據(jù)是保險(xiǎn)公司能夠持續(xù)經(jīng)營的根基，只有在全面準(zhǔn)確地掌握和分析客戶信息的基礎(chǔ)上，才能讓保險(xiǎn)公司提供出適合大眾的保險(xiǎn)產(chǎn)品。與此同時(shí)，保險(xiǎn)公司也成為網(wǎng)絡(luò)黑客的理想目標(biāo)，因?yàn)樗麄儍?chǔ)存著大量公眾敏感核心信息。為了確保客戶個(gè)人信息的安全，保險(xiǎn)公司必須要在完善數(shù)據(jù)監(jiān)管機(jī)制的同時(shí)固建數(shù)據(jù)防護(hù)系統(tǒng)。

（二）現(xiàn)行法律對(duì)保險(xiǎn)行業(yè)個(gè)信保護(hù)的新要求

1980年經(jīng)合組織（OECD）制定過《隱私保護(hù)及個(gè)人數(shù)據(jù)跨境流通指南》，確立了目的特定、知情同意和最小化原則。2018年歐盟頒布的《一般數(shù)據(jù)保護(hù)條例》（GDPR），該部法規(guī)在全球數(shù)據(jù)保護(hù)規(guī)則制定中具備里程碑般的意義，制定了企業(yè)在對(duì)用戶的數(shù)據(jù)收集、存儲(chǔ)、保護(hù)和使用時(shí)新的標(biāo)準(zhǔn)，喚起了用戶對(duì)個(gè)人隱私和在數(shù)字時(shí)代的個(gè)人權(quán)利欲望。它的設(shè)計(jì)目的主要有三項(xiàng)：第一，跟隨現(xiàn)代新科技產(chǎn)品的發(fā)展，使得數(shù)據(jù)安全監(jiān)督管理和互聯(lián)網(wǎng)流行趨勢(shì)下的個(gè)人信息傳輸?shù)脑O(shè)施和工具同步發(fā)展。第二，減輕個(gè)體公民和存有個(gè)人信息的企業(yè)之間權(quán)利力量的不均衡。在法規(guī)條款中，明確了公民個(gè)人有“刪除”其數(shù)據(jù)的權(quán)利，并規(guī)定了企業(yè)使用數(shù)據(jù)的“同意”應(yīng)該是用戶自由給出的，并且對(duì)于某些敏感的個(gè)人數(shù)據(jù)是“明確的”；且不能將提供敏感信息作為服務(wù)的條件。第三，簡(jiǎn)化企業(yè)監(jiān)管環(huán)境。能夠更大程度上讓公民和企業(yè)受益于數(shù)字經(jīng)濟(jì)帶來的好處。同時(shí)該部法規(guī)為了更好地保護(hù)歐盟公民的個(gè)人信息，設(shè)定了高額的懲罰條款，如此一來，給數(shù)據(jù)型產(chǎn)業(yè)帶來了極大的沖擊，但對(duì)于歐盟新法頒布之前就已經(jīng)持續(xù)遵守良好數(shù)據(jù)原則的公司來說，嚴(yán)苛的規(guī)定并沒有帶來太多負(fù)面的影響。這也給全球數(shù)據(jù)型企業(yè)欲持續(xù)發(fā)展敲了一記警鐘。

在全球個(gè)人隱私保護(hù)大趨勢(shì)下，我國《個(gè)人信息保護(hù)法》也登上了歷史的舞臺(tái)，這部于2021年11月1日正式生效的法律，給保險(xiǎn)業(yè)帶來了驚天動(dòng)地的影響。該部法律確立了公民具備個(gè)人信息處理者的角色，對(duì)保險(xiǎn)公司的數(shù)據(jù)處理能力、數(shù)據(jù)保護(hù)水平提出了更高的要求。該部法律同時(shí)也有監(jiān)管更加嚴(yán)格、處罰力度更大的特點(diǎn)，保險(xiǎn)公司、機(jī)構(gòu)一旦因個(gè)人信息處理不當(dāng)違法被查，就會(huì)受到非常嚴(yán)重的行政處罰。深圳特區(qū)為了順應(yīng)法規(guī)的出臺(tái)，在2021年6月29日，于深圳市第七屆人民代表大會(huì)常務(wù)委員會(huì)第二次會(huì)議通過了《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，于2021年7月6日發(fā)布公告（第十號(hào)），自2022年1月1日起施行。該條例對(duì)個(gè)人數(shù)據(jù)權(quán)規(guī)定做出了創(chuàng)新，明確表明自然人對(duì)個(gè)人數(shù)據(jù)依法享有數(shù)據(jù)權(quán)，設(shè)定的一些規(guī)則，例如：個(gè)人數(shù)據(jù)處理規(guī)則以“告知—同意”為前提、用戶有權(quán)拒絕被畫像和被推薦、“人臉識(shí)別”不能強(qiáng)制使用，均體現(xiàn)了對(duì)個(gè)人數(shù)據(jù)保護(hù)的力度，但同樣面臨與實(shí)務(wù)界對(duì)接的執(zhí)行難的問題。

三、個(gè)人信息權(quán)益歸屬及授權(quán)

（一）從個(gè)人信息產(chǎn)權(quán)界定判別權(quán)益歸屬

即將生效的《個(gè)人信息保護(hù)法》將個(gè)人信息定義為以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。保險(xiǎn)業(yè)個(gè)人信息，根據(jù)字面上的理解，涉及保險(xiǎn)消費(fèi)者的身份、健康、財(cái)產(chǎn)、社會(huì)記錄等信息。有學(xué)者將個(gè)人信息的類型分為“基本個(gè)人信息”“被記錄的伴生個(gè)人信息”“預(yù)測(cè)個(gè)人信息”三類。個(gè)人信息具備人格權(quán)在學(xué)界并無爭(zhēng)議，但是否具有財(cái)產(chǎn)權(quán)卻眾說紛紜。在流量為王的熱潮下，各大公司都在為了爭(zhēng)取數(shù)據(jù)不惜冒著生存風(fēng)險(xiǎn)，近年來，各種數(shù)據(jù)安全問題頻繁發(fā)生，支付寶年度賬單事件、順豐員工專賣內(nèi)部數(shù)據(jù)權(quán)限數(shù)據(jù)安全事件、工信部約談“ZAO”APP事件、墨跡科技IPO被否事件，無不體現(xiàn)了數(shù)據(jù)背后的巨大市場(chǎng)價(jià)值。保險(xiǎn)個(gè)人信息也同樣具備財(cái)產(chǎn)屬性，將保險(xiǎn)交易過程納入經(jīng)濟(jì)學(xué)范疇進(jìn)行考慮，第一，對(duì)于被保險(xiǎn)人來說，其可通過隱瞞真實(shí)信息創(chuàng)造牟利的機(jī)會(huì)。第二，對(duì)于保險(xiǎn)公司來說，會(huì)不惜重金雇傭第三方公司取調(diào)查用戶的真實(shí)信息。第三，保險(xiǎn)公司若是掌握了大量客戶真實(shí)信息，可以幫助其識(shí)別潛在客戶，創(chuàng)造更多為公司盈利的機(jī)會(huì)。以上幾點(diǎn)均可體現(xiàn)出保險(xiǎn)個(gè)人信息數(shù)據(jù)的巨大財(cái)產(chǎn)屬性。

將保險(xiǎn)業(yè)中的個(gè)人信息確定為具有財(cái)產(chǎn)屬性后，就要討論該財(cái)產(chǎn)權(quán)利歸屬問題。個(gè)人數(shù)據(jù)信息產(chǎn)權(quán)問題是現(xiàn)如今大數(shù)據(jù)時(shí)代一個(gè)非常潮流的命題，產(chǎn)權(quán)清晰以及在產(chǎn)權(quán)人格化上內(nèi)生出的市場(chǎng)信用的激勵(lì)相容性。是提高社會(huì)經(jīng)濟(jì)活動(dòng)效率的重要前提。根據(jù)國內(nèi)外的實(shí)際情況，我們經(jīng)?？吹降默F(xiàn)象是個(gè)人信息的收集企業(yè)對(duì)信息資源自由地控制并利用。也有學(xué)者強(qiáng)調(diào)了信息企業(yè)對(duì)個(gè)人信息的控制權(quán)屬于絕對(duì)權(quán)利，無需經(jīng)過政府授權(quán)而得到法律上的保護(hù)。從現(xiàn)實(shí)交易來看，保險(xiǎn)個(gè)人信息源于保險(xiǎn)消費(fèi)者個(gè)人屬性及日常積累，也就是個(gè)人信息的生產(chǎn)者，但其將個(gè)人信息讓渡給保險(xiǎn)公司后，公司根據(jù)大數(shù)據(jù)分類、分析，創(chuàng)造出適合大眾的保險(xiǎn)產(chǎn)品，亦產(chǎn)生了一定的社會(huì)福利，在該過程中，消費(fèi)者個(gè)人和保險(xiǎn)公司都對(duì)個(gè)人信息的價(jià)值做出了相應(yīng)的貢獻(xiàn)，很難區(qū)分出個(gè)人信息財(cái)產(chǎn)權(quán)更為合適的歸屬。對(duì)此，有學(xué)者曾在其論文中，構(gòu)建了以金融機(jī)構(gòu)、消費(fèi)者、征信機(jī)構(gòu)為主體的三方博弈模型，以實(shí)現(xiàn)社會(huì)福利最大化的帕累托最優(yōu)為目標(biāo)，分別以金融機(jī)構(gòu)和消費(fèi)者以及外部立法者為產(chǎn)權(quán)配置的中心進(jìn)行效果分析，得到將隱私信息由金融機(jī)構(gòu)和消費(fèi)者共享是實(shí)現(xiàn)市場(chǎng)效率最高、社會(huì)福利最大化的最佳途徑的結(jié)論。筆者亦認(rèn)為將保險(xiǎn)個(gè)人信息財(cái)產(chǎn)權(quán)歸屬于保險(xiǎn)公司和保險(xiǎn)消費(fèi)者共享最為合適，但實(shí)踐中，如何確定各自權(quán)利的界限，實(shí)現(xiàn)雙方最大權(quán)益保護(hù)是最值得討論的問題。雖然數(shù)據(jù)企業(yè)依法應(yīng)取得被收集個(gè)人數(shù)據(jù)的自然人的同意，但作為消費(fèi)者的自然人并沒有協(xié)商的空間和議價(jià)的能力。

（二）“普遍付費(fèi)+個(gè)別付費(fèi)”雙重模式提供授權(quán)新思維

雖然根據(jù)法律經(jīng)濟(jì)學(xué)理論的討論，認(rèn)為應(yīng)當(dāng)給予公民個(gè)人對(duì)其個(gè)人信息享有財(cái)產(chǎn)權(quán)地位，并且《個(gè)人信息保護(hù)法》也更加強(qiáng)調(diào)公民對(duì)個(gè)人信息的主導(dǎo)支配權(quán)利，但在保險(xiǎn)領(lǐng)域，個(gè)人和保險(xiǎn)公司之間力量的懸殊以及個(gè)人信息本身的特點(diǎn)，有時(shí)候也因?yàn)楸ｋU(xiǎn)消費(fèi)者個(gè)人的非理性，導(dǎo)致了保險(xiǎn)消費(fèi)者對(duì)其個(gè)人信息難以控制的局面時(shí)有發(fā)生。通常情況下，在保險(xiǎn)消費(fèi)者進(jìn)入保險(xiǎn)市場(chǎng)的初始階段，和保險(xiǎn)公司的談判結(jié)果只有兩個(gè)：同意提供并被其收集個(gè)人信息者留下，不同意此選項(xiàng)的，就無法享受該保險(xiǎn)產(chǎn)品，協(xié)議條款通常由保險(xiǎn)公司提前擬定，消費(fèi)者僅能在是和非中進(jìn)行選擇，此時(shí)個(gè)人信息作為一項(xiàng)消費(fèi)者的財(cái)產(chǎn)權(quán)利并沒有和對(duì)方談判議價(jià)的機(jī)會(huì)，但若對(duì)保險(xiǎn)公司實(shí)施強(qiáng)制取消該規(guī)則，必將使得有些公民濫用權(quán)利，從而阻礙保險(xiǎn)公司的持久經(jīng)營，也不利于整體社會(huì)福利的提高。對(duì)此，可通過設(shè)計(jì)相關(guān)規(guī)則來解決此困境，比如，構(gòu)建商業(yè)自主框架，有學(xué)者曾對(duì)個(gè)人信息保護(hù)設(shè)計(jì)了一種“普遍付費(fèi)+個(gè)別付費(fèi)”雙重新型模式，在保險(xiǎn)領(lǐng)域也同樣可以取得很好的效果。該模式的具體邏輯就是用戶可以在提供個(gè)人信息和支付一定費(fèi)用兩條路徑中選擇其一來獲得相應(yīng)服務(wù)。落實(shí)到保險(xiǎn)規(guī)則中，個(gè)人信息的授權(quán)多是以“同意”為主要原則，若消費(fèi)者覺得保險(xiǎn)合同中的個(gè)人信息條款的設(shè)計(jì)侵犯了自己的權(quán)益，可選擇進(jìn)入交易的商業(yè)模式，通過消費(fèi)者和保險(xiǎn)公司進(jìn)行協(xié)商，以提高保費(fèi)的形式拒絕保險(xiǎn)公司對(duì)其個(gè)人隱私的侵犯，這種付費(fèi)模式剛好可以解決保險(xiǎn)業(yè)個(gè)人信息作為一項(xiàng)財(cái)產(chǎn)權(quán)利卻無法和其他財(cái)產(chǎn)一樣在市場(chǎng)中正常交易的弊端，使得個(gè)人信息實(shí)現(xiàn)了其對(duì)價(jià)機(jī)制，此外也通過提高保費(fèi)減輕了保險(xiǎn)消費(fèi)者發(fā)生道德風(fēng)險(xiǎn)給保險(xiǎn)公司造成的經(jīng)濟(jì)損失，但具體保費(fèi)設(shè)置還需在實(shí)踐中探索。

（三）第三方機(jī)構(gòu)對(duì)個(gè)人信息的使用權(quán)利

保險(xiǎn)公司在其日常經(jīng)營業(yè)務(wù)中，為了提高效率，通常會(huì)將其保險(xiǎn)業(yè)務(wù)切塊分割，委托給第三方代理機(jī)構(gòu)處置，這種情況通常會(huì)發(fā)生在核保階段，保險(xiǎn)公司因?yàn)闆]有專業(yè)隊(duì)伍，為了節(jié)省人員開支，提高核保信息的準(zhǔn)確性，從而尋求專業(yè)程度更高的第三方機(jī)構(gòu)進(jìn)行。與此同時(shí)，為了方便代理機(jī)構(gòu)核準(zhǔn)信息，在交付新任務(wù)的時(shí)候，也同時(shí)會(huì)將其所掌握的保險(xiǎn)客戶個(gè)人信息以及以往的交易信息一并交給該機(jī)構(gòu)。這些機(jī)構(gòu)往往為了能夠高效獲取信息，雇傭的員工常常沒有經(jīng)過太多的專業(yè)培訓(xùn)，如此一來，被保險(xiǎn)人在被核實(shí)信息的過程中常常會(huì)因感受到個(gè)人信息被侵犯而與第三方機(jī)構(gòu)發(fā)生矛盾，將保險(xiǎn)公司和第三方機(jī)構(gòu)一并告向法院。根據(jù)以往的判例顯示，法院對(duì)于此類案件的態(tài)度通常會(huì)以保險(xiǎn)公司的做法并不符合《侵權(quán)責(zé)任法》中的侵犯隱私權(quán)的所列情形，并且在《中華人民共和國保險(xiǎn)法》所允許的正常權(quán)利范圍為由，駁回原告侵犯?jìng)€(gè)人隱私的訴訟。

但是此類做法在《個(gè)人信息保護(hù)法》生效后是否依舊合理，需要商榷。對(duì)此可類比于互聯(lián)網(wǎng)平臺(tái)中對(duì)第三方應(yīng)用的相關(guān)規(guī)制辦法，在互聯(lián)網(wǎng)平臺(tái)中，用戶的個(gè)人信息的開放和共享是各個(gè)平臺(tái)能夠正常運(yùn)轉(zhuǎn)的重要內(nèi)容，和保險(xiǎn)業(yè)運(yùn)營相似，在公開給第三方平臺(tái)（或保險(xiǎn)第三方機(jī)構(gòu)）的過程中，個(gè)人信息面臨著很高的泄露風(fēng)險(xiǎn)。北京知識(shí)產(chǎn)權(quán)法院曾在“新浪微博訴脈脈”案中，確定了獲取用戶的個(gè)人信息應(yīng)當(dāng)遵守的“三重授權(quán)規(guī)則”，即在第三方平臺(tái)欲想獲得個(gè)人信息需要得到平臺(tái)和用戶的雙重授權(quán)，后期使用需要再次征得用戶的授權(quán)，此種做法給減少相關(guān)訴訟爭(zhēng)端提供了重要保障，也體現(xiàn)了司法機(jī)關(guān)對(duì)平臺(tái)個(gè)人信息保護(hù)責(zé)任的強(qiáng)調(diào)。保險(xiǎn)行業(yè)和開放平臺(tái)比較，雖然在運(yùn)營機(jī)制上存在差別，但其所流轉(zhuǎn)的個(gè)人信息相比較于開放平臺(tái)更加敏感，伴隨著《個(gè)人信息保護(hù)法》對(duì)保險(xiǎn)公司個(gè)人信息保護(hù)義務(wù)的加強(qiáng)，保險(xiǎn)公司可以效仿互聯(lián)網(wǎng)平臺(tái)的相關(guān)規(guī)則設(shè)計(jì)，至少應(yīng)當(dāng)在與客戶簽訂協(xié)議時(shí)如實(shí)說明情況，并征得客戶的同意和授權(quán)，并允許保險(xiǎn)消費(fèi)者在后續(xù)合同履行期內(nèi)有停止授權(quán)的權(quán)利。在和相關(guān)代理機(jī)構(gòu)簽訂業(yè)務(wù)合同時(shí)，要聲明需對(duì)方履行有限使用保險(xiǎn)客戶個(gè)人信息的義務(wù)，并能保證最大程度保護(hù)客戶的個(gè)人信息不被泄露且不被用于代理業(yè)務(wù)以外的活動(dòng)。

在外部監(jiān)管方面，僅靠粗略的法規(guī)條款要求遠(yuǎn)遠(yuǎn)不夠。建議在《個(gè)人信息保護(hù)法》規(guī)定的一般規(guī)則的統(tǒng)合立法模式之外，制定若干行業(yè)規(guī)章及自律規(guī)則進(jìn)行特別法的規(guī)則設(shè)計(jì)，加強(qiáng)中國銀保監(jiān)會(huì)的主導(dǎo)監(jiān)管地位，加強(qiáng)保險(xiǎn)公司對(duì)第三方代理機(jī)構(gòu)的信息使用監(jiān)督義務(wù)，監(jiān)督第三方代理機(jī)構(gòu)搜集、使用數(shù)據(jù)的正當(dāng)性及使用限度狀況，從法源上切斷保險(xiǎn)從業(yè)者濫用客戶信息的路徑。對(duì)第三方代理機(jī)構(gòu)設(shè)置信用評(píng)級(jí)，保險(xiǎn)客戶在簽訂保險(xiǎn)合同時(shí)，有權(quán)根據(jù)自己的意愿選擇第三方代理機(jī)構(gòu)。其次也要加強(qiáng)對(duì)保險(xiǎn)客戶告知義務(wù)的規(guī)則設(shè)計(jì)，由于我國保險(xiǎn)法僅對(duì)投保人的告知義務(wù)予以說明，并無明文規(guī)定被保險(xiǎn)人的告知義務(wù)，若投保人和被保險(xiǎn)人并不是同一主體，投保人無法實(shí)時(shí)掌握被保險(xiǎn)人更新的個(gè)人信息，無形中增加了保險(xiǎn)公司的核實(shí)成本。據(jù)此，應(yīng)當(dāng)建立保險(xiǎn)行業(yè)大數(shù)據(jù)庫，允許被保險(xiǎn)人登錄系統(tǒng)并對(duì)個(gè)人資料有修改權(quán)和個(gè)人信息共享情況具有知情權(quán)，提醒被保險(xiǎn)人及時(shí)修改個(gè)人信息，被保險(xiǎn)人在享受權(quán)利的同時(shí)也應(yīng)當(dāng)被要求具有如實(shí)告知義務(wù)。

四、建立、完善數(shù)據(jù)安全管理及技術(shù)措施

對(duì)整個(gè)保險(xiǎn)行業(yè)來說，科技化、數(shù)字化成為發(fā)展的必然方向。全球資本市場(chǎng)統(tǒng)計(jì)報(bào)告顯示，2020年保險(xiǎn)科技融資總額增長了12%，交易數(shù)量增長了20%。得益于例如云計(jì)算、區(qū)塊鏈、大數(shù)據(jù)等新型信息技術(shù)手段，當(dāng)前保險(xiǎn)行業(yè)在產(chǎn)業(yè)鏈優(yōu)化、生態(tài)環(huán)境重構(gòu)、轉(zhuǎn)型升級(jí)方面得到了快速提升。在未來的發(fā)展上，科技化賦能保險(xiǎn)公司是必然趨勢(shì)。個(gè)人信息數(shù)據(jù)管理作為保險(xiǎn)公司服務(wù)的命脈，更應(yīng)該全面融入數(shù)字技術(shù)，尤其要注重隱私計(jì)算的跟進(jìn)學(xué)習(xí)，此技術(shù)方案是解決保險(xiǎn)科技數(shù)據(jù)難題的重要手段，可引進(jìn)高科技人才，通過安全、可信的方式促進(jìn)保險(xiǎn)機(jī)構(gòu)在個(gè)人信息安全保障下的合規(guī)經(jīng)營。

在數(shù)據(jù)管理上，可有以下兩個(gè)改進(jìn)重點(diǎn)。

1.保護(hù)端點(diǎn)上的數(shù)據(jù)。保險(xiǎn)機(jī)構(gòu)的員工是個(gè)人信息監(jiān)管的重點(diǎn)監(jiān)督對(duì)象。保險(xiǎn)行業(yè)的數(shù)據(jù)威脅通常不是在系統(tǒng)的安全漏洞，常常來源于內(nèi)部員工以及第三方代理機(jī)構(gòu)。保險(xiǎn)行業(yè)的員工有個(gè)重要的特征就是流動(dòng)性很強(qiáng)，保險(xiǎn)檢查員會(huì)經(jīng)常實(shí)地考察，保險(xiǎn)推銷員需要尋找客戶游走講解推銷。數(shù)字化的工作環(huán)境決定了他們會(huì)隨身攜帶移動(dòng)網(wǎng)絡(luò)設(shè)備，并經(jīng)常遠(yuǎn)程操控存儲(chǔ)個(gè)人信息數(shù)據(jù)的計(jì)算機(jī)。其離開公司后，網(wǎng)絡(luò)的安全性便得不到保障：許多數(shù)據(jù)保護(hù)工具都依賴于網(wǎng)絡(luò)安全的級(jí)別，因此一旦承載個(gè)人信息的移動(dòng)設(shè)備離開了安全的網(wǎng)絡(luò)，便很容易受到外部的攻擊。保險(xiǎn)公司可提供以下的數(shù)據(jù)安全措施：直接在數(shù)據(jù)端點(diǎn)上保護(hù)數(shù)據(jù)。將安全軟件安裝到計(jì)算機(jī)上，確保設(shè)備的物理位置安全。通過這種方式，員工無論怎么遠(yuǎn)程操控，都會(huì)得到安全過濾監(jiān)控。

2.保護(hù)便攜式設(shè)備上的數(shù)據(jù)。個(gè)人信息的另一個(gè)儲(chǔ)存位置在一些便攜式設(shè)備上，如U盤、筆記本電腦等，許多保險(xiǎn)公司會(huì)關(guān)注到個(gè)人信息數(shù)據(jù)安全的網(wǎng)絡(luò)威脅，卻忽視了這些便攜式設(shè)備被偷走的風(fēng)險(xiǎn)?？赏ㄟ^加密技術(shù)對(duì)設(shè)備上的數(shù)據(jù)進(jìn)行自動(dòng)加密來解決此類問題，進(jìn)行設(shè)備控制可以防止設(shè)備相互連接，也可以控制具體設(shè)備讓其連接到計(jì)算機(jī)上。

（作者單位：1.中國東北振興研究院；2.北京科技大學(xué)經(jīng)濟(jì)管理學(xué)院）