保险业个人信息保护的监管规范路径刍议.pdf
《保险业个人信息保护的监管规范路径刍议.pdf》由会员分享,可在线阅读,更多相关《保险业个人信息保护的监管规范路径刍议.pdf(6页珍藏版)》请在咨信网上搜索。
1、说法释理Law and Reasoning保险业个人信息保护的监管规范路径台议黄志浩上海银保监局保险业作为金融业中典型的“个人信息”集中行业,在数字经济时代的人工智能、大数据、云计算等金融科技加持下,势必涉及大量的保险消费者个人信息。从监管法治的角度审视我国保险业个人信息保护规则,可以发现其存在诸多不周延之处,例如,对算法杀熟、跨境数据传输等关键问题缺少回应。因此,应借助本轮保险法修订等金说法释理融法治供给侧改革的关键时机,尽快建立多LAWANDREASONING层次的保险业个人信息保护体系,厘清保险业个人信息保护的法治脉络,完善监管职权配置,增强各项规则的可执行性,以促进保险业依法经营与合规
2、发展,保护金融消费者合法权益,落实“以人民为中心的发展思想。一、概论(一)数字化新时期的保险业个人信息保护自2 0 2 2 年原银保监会发布关于银行业保险业数字化转型的指导意见(银保监办发【2 0 2 2 2 号)以后,保险业的数字化转型已经不是选择题而是必答题。在当前金融科技赋能金融业发展的大背景下,越来越多的保险公司走上了数字化转型之路,采用人工智能、大数据等技术进行精准化营销获客、自动化决策,并进行大数据风险定价,提供品种丰富、定价科学的保险产品,以更好地满足人民群众对差异化保险产品的需求。但随之也出现了营销过度、信息泄露、算法杀熟等一系列个人信息保护的相关问题。数据作为保险业数字化转型
3、中的一项特殊资源,既有体现保险消费者公民权利“个人性”的一面,也有体现维持行业平稳运行“公共性”的一面,其有效的流转、利用与治理是保险业数字化转型中各项技术成败的关键。2 0 2 1 年正式实施的个人信息保护法在立法目的中对上述二元价值给予了较好的兼顾。具体到保险行业,其业务本质是建立在信息不对称基础之上的“风险定价”,即保险公司在经营过程中为了估测损失规模、合理确定保费,必然需要收集大量个人信息,甚至是个人金融账户信息、医疗信息等敏感信息。因此,有必要在个人信息保护法的基础上,对处于交易弱势地位的保险消费者的个人信息予以进一步的倾斜保护。2 0 2 2 年,原银保监会消保工作的重点便是对银行
4、保险机构个人信息保护的检查。2023年初,国家金融监督管理总局组建成立,标志着保险监管力度得到进一步加强,个人信息保护作为数字化时代金融消费者权益保护的一项重点内容,也得到进一步重视。因此,构建权责分明、规范有效的保险业个人信息保护监管法治框架已是当务之急和必然选择。(二)我国保险业个人金融信息保护的法治进路我国保险业的个人信息保护立法起步较晚。美国早在1 9 9 6 年就根据保险行业的特殊情况,制订了健康保险可移动性和责任法案(Health Insurance Portability andAccountability Act,HIPAA),针对医疗保险中涉及个人信息的交易规则、医疗信息安全
5、、医疗隐私、患者身份识别信息等问题作出详细的法律规定。我国在2 0 0 9 年的刑法修正案(七)中才将侵犯公民个人信息的行2023年7 月上海保险19说法释理Law and Reasoning为定为犯罪行为,迈出了刑事先行的个人信息保护第一步。在法律层面,2 0 1 2 年,全国人大常委会制订了关于加强网络信息保护的决定,正式将个人信息作为一项专门法益予以保护。2 0 1 7 年生效的网络安全法明确了网络环境下的个人信息保护问题。2 0 2 0 年民法典的出台,标志着在法律层面上首次将个人信息作为一种人格权益予以确立,个人信息保护的重要性被提到了一个新的高度。以此为基础,2 0 2 1 年个人
6、信息保护法和数据安全法的出台,进一步奠定了包括个人信息在内的数据保护基本立法框架。在金融行业监管层面,人民银行分别于2011年和2 0 1 2 年连续两年发布关于银行业金融机构做好个人金融信息保护工作的通知,是金融领域最早的关于个人金融信息保护的专门规定。单就保险行业而言,2 0 1 4年,原保监会印发关于加强保险消费者权益保护工作的意见(保监发【2 0 1 4 8 9 号),对个人信息保护作出了原则性规定。除此之外,保险业关于个人信息处理或保护的专项立法绝大多数还处于规则缺失的状态,只有部分原则性规定零星散见于关于信息系统安全管理、销售行为可回溯管理、互联网保险业务管理等监管规定中。例如,互
7、联网保险业务监管办法中仅宣誓性地强调了个人信息收集的“合法、必要、最小 原则,对于实务中保险业务开展时收集个人信息的类型和边界、个人信息保护政策制定的要求和形式等并未作出进一步的细化规定,导致部分保险机构对个人信息保护规定的落实流于形式。综上,我国保险领域的个人信息保护立法起步较晚且规制零散,缺乏协调性和体系化。考察目前对保险业个人信息保护的法律规范,主要依托于个人信息保护法等法律,具体权益保护的规则主要在金融监管部门的部门规章或规范性文件层面得以体现,且多为较抽象的金融业通用性规则。对于20SHANGHAIINSURANCEMONTHLYJUL2023保险业相较于其他行业的一些特殊之处,如保
8、险业自动化决策下的风险定价等,目前的监管规定还较少,相关监管工作在实际开展中仍缺乏有效的定性、定量依据,保险公司的合规成本也水涨船高。因此,理顺个人金融信息保护的规范体系、填补规则空白、回应业界关注的关键问题是监管法治建设的核心要点。二、保险业个人金融信息保护的若干关键问题透视:基于现行立法不周延的实证考察(一)关于保险业个人信息收集规则下的“最小必要”问题所谓“最小必要”原则指的是个人信息收集活动应当限于实现处理目的的最小范围,不得过度收集个人信息。理论界一般认为,“最小必要 原则包括关联性、最低频率、最少数量三个子原则。目前,“最小必要原则在实践中主要存在两个问题。一是判断模糊。如何判断哪
9、些信息是订立、履行保险合同所必需的个人信息,目前没有明确的依据可以“划清边界”。业务场景的多变、服务内容的差异、保险机构的风控水平不同等,都会导致不同保险机构对“最小必要”的范围产生不同的理解。以人身险业务为例,姓名、联系方式、年龄、保费支付账号等被认为是订立、履行保险合同所必需的个人信息。但在实践中,很多保险机构出于各种原因,例如,为提升自身服务水平等,往往会超出上述范围额外收集更多的个人信息,甚至收集很多明显与订立、履行保险合同关联度较低甚至是无关的个人信息,包括婚姻状况、个人履历(学历、职历)、社交喜好、实时地理位置等;在侵犯保险消费者知情权等权益的同时,保险从业人员还会作出未经允许拨打
10、营销电话、发送营销信息等过度营销行为。二是监管薄弱。随着保险业数字化转型的不断深人,保险公司线上APP部分替代了传统的线下营销,成为保险业务发展的一条重要渠道,其获取个人信息的效率、数量等也远远高于线下方式。但大多数保险公司,包括保险公司自营平台、互联网保险公司和第三方平台等,其APP中的隐私条款或个人信息保护政策中有关个人信息收集和保护的内容并未体现“最小必要”原则,例如,对信息收集的必要性和关联性重视不足,对关键信息表述不清晰等,而目前行业监管部门对这方面的监管较为薄弱。(二)关于保险“风险定价”下的“大数据杀熟”与“算法歧视 问题在保险机构数字化转型的过程中,基于大数据技术自动化决策的应
11、用将更为普遍,风险定价、智能核保、智能理赔、推荐感兴趣产品等场景都有可能涉及自动化决策。在保险消费者个人信息为保险公司的定价发挥“大数据”下的商业价值时,新的风险和问题也随之产生,即对保险消费者的“大数据杀熟”与“算法歧视”。不少业界人士甚至将前述行为定性为价格歧视,认为这是保险机构通过技术手段,对消费者实时数据进行抓取、整理、挖掘后,为追求利益最大化而实施的歧视性行为。以近年来较为典型的一类风险定价的新型财险产品“退货运费险”为例,其是指网络购物中的买家或卖家向保险人支付保险费、保险人根据合同约定对发生退货订单的单程退货运费承担赔付责任的保险。在卖家版运费险中,保险公司与卖家签订保险协议,针
12、对卖家店铺内全部符合条件的“七天无理由退货”商品提供运费险服务。随着大数据技术的发展和预防欺诈的需要,运费险的定价也从传统的“一刀切”方式转变为充分利用大数据模型进行差异化定价。而定212023年7 月上海保险说法释理Law and Reasoning价模型吸收了海量的消费者行为数据、电商交易数据、商品类目、消费记录和退赔记录等,保费随着出险率的升高而递增,从而实现“私人订制”的定价模式。基于保险标的的不同风险状况而决定是否承保及厘定差别保险费率是保险定价的基础。但基于前述的差异性定价仍应遵循“公平性”原则,而非“看人下菜碟”或者是“大数据杀熟”。比如,根据与标的风险无关的消费者的偏好、交易习
13、惯等特征来进行定价,就损害了消费者权益。因此,如何结合个人信息保护法第二十四条,将自动化决策的技术手段与保费差异化的因果关系予以细化,使其在保险从业逻辑与金融消费者权益之间获得平衡,相关规则仍有待进一步完善。(三)关于保险业个人信息使用分级保护的问题个人信息保护法对个人信息与敏感个人信息进行了界定和区分。敏感个人信息包括金融账户、医疗健康信息等,因其承载了更高位阶的法益,所以立法对其给予了更为严格的区别保护。例如,相较于一般个人信息,对敏感个人信息进行收集、共享、转让、公开披露等处理活动,需要取得个人的“单独同意”;在处理敏感个人信息前,需要告知本人处理敏感个人信息的必要性以及对个人权益的影响
14、,对敏感个人信息需要采取更严格的保护措施等。在金融领域,根据金融标准化技术委员会发布的个人金融信息保护技术规范,将金融领域的个人信息按敏感程度分为C1、C2、C 3 三个级别,据此,几乎所有保险业务开展时所采集的个人信息,如个人身份信息、财产信息、保险账户信息等均能归人敏感个人信息的范畴。这与个人信息保护法对个人信息的二元划分存在一定交叉与冲突。对此,学界和实务界一直存在争议,部分观点认为,将个人金融信息纳入敏感个人22SHANGHAIINSURANCEMONTHLY:JUL2023信息范畴,对金融业并无裨益;相反,为了提升服务效率和满足客户需求,更加有必要促进个人金融信息的共享利用。在保险业
15、务场景中,保险账户信息、医疗信息被归人个人信息保护法下的“金融账户信息”作为敏感个人信息保护当无异议,但针对保险用户的姓名、性别等基本资料信息,如果同样按照敏感个人信息的保护标准执行,可能会给保险机构带来不小的业务合规成本,在形成资源浪费或因为需要取得“单独同意”而频繁打扰用户的同时,甚至会对保险业平稳健康发展造成一定阻滞(四)关于保险业个人信息传输跨境提供的问题在数字化时代,数据安全与国家安全息息相关,在当今数据管辖权冲突日益激烈的国际环境下,实现数据依法合规的跨境流动是行业主管部门必须要履行好的监管职责。而保险公司在业务经营过程中,不可避免会涉及个人信息跨境提供行为,这一情况往往出现在境外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保险业 个人信息 保护 监管 规范 路径 刍议
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。