保險公司個人信息保護實務(wù)研究

目　　錄
第一章　概　　述 / 001
第一節(jié)　個人信息與信息主體的權(quán)利 / 004
一、個人信息概述 / 004
二、個人信息的分類 / 014
三、信息主體的權(quán)利 / 019
第二節(jié)　個人信息保護的法律沿革 / 024
一、域外個人信息保護的法律沿革 / 024
二、我國個人信息保護的法律沿革 / 030
第三節(jié)　保險公司個人信息保護的必要性 / 035
一、大數(shù)據(jù)背景下信息泄露問題的凸顯 / 035
二、公民信息保護意識強化的必然趨勢 / 038
三、保險公司業(yè)務(wù)持續(xù)發(fā)展的內(nèi)在訴求 / 040
四、保險公司個人信息保護的法律責(zé)任 / 042
第四節(jié)　《個人信息保護法》的新進(jìn)展：明確個人信息定義 / 044
第二章　保險公司個人信息的存儲與出境 / 045
第一節(jié)　保險公司個人信息存儲與出境的現(xiàn)狀及需求 / 047
一、保險公司個人信息存儲與出境的現(xiàn)狀 / 047
二、保險公司個人信息存儲與出境的需求與風(fēng)險 / 052
第二節(jié)　我國對個人信息存儲與出境的相關(guān)規(guī)定 / 054
一、法律、法規(guī) / 054
二、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn) / 058
第三節(jié)　個人信息存儲與出境的域外經(jīng)驗 / 060
一、數(shù)據(jù)本地保護派 / 061
二、數(shù)據(jù)自由流動派 / 062
三、我國的實踐 / 063
第四節(jié)　《個人信息保護法》的新進(jìn)展：厘清個人信息跨境傳輸規(guī)則 / 064
第三章　保險公司在大數(shù)據(jù)背景下的個人信息保護 / 067
第一節(jié)　保險公司在大數(shù)據(jù)應(yīng)用過程中存在的侵犯個人信息的風(fēng)險 / 069
一、保險公司大數(shù)據(jù)應(yīng)用實例 / 069
二、大數(shù)據(jù)使用中侵犯個人信息的風(fēng)險 / 074
第二節(jié)　我國有關(guān)保險公司大數(shù)據(jù)應(yīng)用個人信息保護的規(guī)定 / 075
一、《信息安全技術(shù)　個人信息安全規(guī)范》（GB/T 35273—2020）的相關(guān)規(guī)定 / 075
二、《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定 / 078
第三節(jié)　域外有關(guān)保險公司大數(shù)據(jù)應(yīng)用個人信息保護的規(guī)定 / 079
一、美國《消費者隱私權(quán)法案》（草案）的相關(guān)規(guī)定 / 079
二、歐盟《一般數(shù)據(jù)保護條例》的相關(guān)規(guī)定 / 080
三、日本《個人信息保護法》的相關(guān)規(guī)定 / 081
第四節(jié)　《個人信息保護法》的新進(jìn)展：明確自動化決策情境處理規(guī)則 / 082
第四章　金融保險集團綜合經(jīng)營背景下的個人信息保護 / 085
第一節(jié)　綜合經(jīng)營背景下共享信息的必要性及現(xiàn)行做法 / 087
一、綜合經(jīng)營的含義和概況 / 087
二、綜合經(jīng)營背景下共享信息的必要性及正當(dāng)性 / 088
三、金融保險行業(yè)客戶信息共享的主要做法 / 091
第二節(jié)　綜合經(jīng)營背景下共享信息面臨的問題 / 096
一、知情同意的實現(xiàn)方式問題——現(xiàn)有授權(quán)條款、隱私政策的合法合規(guī)性問題 / 096
二、用戶畫像與隱私保護問題 / 100
三、個人敏感信息的共享問題 / 102
第三節(jié)　域外金融保險集團對綜合營銷背景下個人信息保護的實踐 / 104
一、美國：以《金融服務(wù)現(xiàn)代化法案》及《多德—弗蘭克法案》為代表 / 104
二、歐盟：以《一般數(shù)據(jù)保護條例》為代表 / 108
三、我國臺灣地區(qū)對綜合營銷背景下個人信息保護的實踐 / 109
第四節(jié)　《個人信息保護法》的新進(jìn)展：確立“告知—同意”個人信息保護規(guī)則 / 111
第五章　個人敏感信息保護 / 113
第一節(jié)　個人敏感信息的范圍 / 115
一、個人敏感信息的概念界定 / 115
二、保險公司個人敏感信息的主要特征 / 117
三、需采取保護的個人敏感信息范圍 / 120
第二節(jié)　我國對保險公司取得的個人敏感信息的保護要求 / 123
一、現(xiàn)有法律對個人敏感信息保護的規(guī)制及存在的問題 / 123
二、保險監(jiān)管機構(gòu)對個人信息的保護及存在的不足 / 128
第三節(jié)　個人敏感信息保護措施的域外經(jīng)驗 / 130
一、美國 / 130
二、日本 / 137
三、歐盟 / 142
第四節(jié)　相關(guān)案例分析 / 146
一、信息收集的違法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、個人信息保護的救濟安排 / 148
第五節(jié)　《個人信息保護法》的新進(jìn)展：明確敏感個人信息的處理規(guī)則 / 149
第六章　保險公司信息系統(tǒng)建設(shè)缺陷所致個人信息泄露風(fēng)險問題研究 / 151
第一節(jié)　我國現(xiàn)行法律、行政法規(guī)、行業(yè)規(guī)定和國家標(biāo)準(zhǔn) / 154
一、《網(wǎng)絡(luò)安全法》 / 154
二、國家信息安全管理法規(guī)和國家標(biāo)準(zhǔn) / 156
三、保險行業(yè)規(guī)定 / 159
第二節(jié)　保險公司信息系統(tǒng)建設(shè)情況與現(xiàn)行法規(guī)要求的差距 / 160
第三節(jié)　保險公司在客戶個人信息保護中存在的常見問題 / 164
一、技術(shù)層面 / 164
二、管理層面 / 167
第四節(jié)　保險公司在客戶個人信息保護方面面臨的主要困難 / 169
一、立法層面 / 169
二、實務(wù)層面 / 170
第五節(jié)　域外對信息系統(tǒng)建設(shè)與個人信息保護的相關(guān)規(guī)定 / 170
一、美國 / 171
二、歐盟 / 175
三、日本 / 178
第六節(jié)　《個人信息保護法》的新進(jìn)展：明確保險公司義務(wù) / 179
第七章　對我國保險公司個人信息保護的建議 / 181
第一節(jié)　國家立法層面：完善相關(guān)法律法規(guī) / 184
第二節(jié)　行業(yè)監(jiān)管與自律層面：監(jiān)管機構(gòu)和行業(yè)協(xié)會加強監(jiān)督與指導(dǎo) / 185
第三節(jié)　保險公司層面：建立健全客戶信息保護機制 / 188
一、合理開展用戶畫像工作，避免侵犯個人隱私 / 188
二、強化個人敏感信息保護，實現(xiàn)保護與共享的合理平衡 / 189
三、健全信息保護制度，加大信息泄露問責(zé)力度 / 190
四、強化對相關(guān)人員的培訓(xùn)宣傳引導(dǎo)，形成倒逼機制 / 192
附　　錄 / 195