目 录
第一章 概 述 / 001
第一节 个人信息与信息主体的权利 / 004
一、个人信息概述 / 004
二、个人信息的分类 / 014
三、信息主体的权利 / 019
第二节 个人信息保护的法律沿革 / 024
一、域外个人信息保护的法律沿革 / 024
二、我国个人信息保护的法律沿革 / 030
第三节 保险公司个人信息保护的必要性 / 035
一、大数据背景下信息泄露问题的凸显 / 035
二、公民信息保护意识强化的必然趋势 / 038
三、保险公司业务持续发展的内在诉求 / 040
四、保险公司个人信息保护的法律责任 / 042
第四节 《个人信息保护法》的新进展:明确个人信息定义 / 044
第二章 保险公司个人信息的存储与出境 / 045
第一节 保险公司个人信息存储与出境的现状及需求 / 047
一、保险公司个人信息存储与出境的现状 / 047
二、保险公司个人信息存储与出境的需求与风险 / 052
第二节 我国对个人信息存储与出境的相关规定 / 054
一、法律、法规 / 054
二、国家标准、行业标准 / 058
第三节 个人信息存储与出境的域外经验 / 060
一、数据本地保护派 / 061
二、数据自由流动派 / 062
三、我国的实践 / 063
第四节 《个人信息保护法》的新进展:厘清个人信息跨境传输规则 / 064
第三章 保险公司在大数据背景下的个人信息保护 / 067
第一节 保险公司在大数据应用过程中存在的侵犯个人信息的风险 / 069
一、保险公司大数据应用实例 / 069
二、大数据使用中侵犯个人信息的风险 / 074
第二节 我国有关保险公司大数据应用个人信息保护的规定 / 075
一、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)的相关规定 / 075
二、《网络安全法》的相关规定 / 078
第三节 域外有关保险公司大数据应用个人信息保护的规定 / 079
一、美国《消费者隐私权法案》(草案)的相关规定 / 079
二、欧盟《一般数据保护条例》的相关规定 / 080
三、日本《个人信息保护法》的相关规定 / 081
第四节 《个人信息保护法》的新进展:明确自动化决策情境处理规则 / 082
第四章 金融保险集团综合经营背景下的个人信息保护 / 085
第一节 综合经营背景下共享信息的必要性及现行做法 / 087
一、综合经营的含义和概况 / 087
二、综合经营背景下共享信息的必要性及正当性 / 088
三、金融保险行业客户信息共享的主要做法 / 091
第二节 综合经营背景下共享信息面临的问题 / 096
一、知情同意的实现方式问题——现有授权条款、隐私政策的合法合规性问题 / 096
二、用户画像与隐私保护问题 / 100
三、个人敏感信息的共享问题 / 102
第三节 域外金融保险集团对综合营销背景下个人信息保护的实践 / 104
一、美国:以《金融服务现代化法案》及《多德—弗兰克法案》为代表 / 104
二、欧盟:以《一般数据保护条例》为代表 / 108
三、我国台湾地区对综合营销背景下个人信息保护的实践 / 109
第四节 《个人信息保护法》的新进展:确立“告知—同意”个人信息保护规则 / 111
第五章 个人敏感信息保护 / 113
第一节 个人敏感信息的范围 / 115
一、个人敏感信息的概念界定 / 115
二、保险公司个人敏感信息的主要特征 / 117
三、需采取保护的个人敏感信息范围 / 120
第二节 我国对保险公司取得的个人敏感信息的保护要求 / 123
一、现有法律对个人敏感信息保护的规制及存在的问题 / 123
二、保险监管机构对个人信息的保护及存在的不足 / 128
第三节 个人敏感信息保护措施的域外经验 / 130
一、美国 / 130
二、日本 / 137
三、欧盟 / 142
第四节 相关案例分析 / 146
一、信息收集的违法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、个人信息保护的救济安排 / 148
第五节 《个人信息保护法》的新进展:明确敏感个人信息的处理规则 / 149
第六章 保险公司信息系统建设缺陷所致个人信息泄露风险问题研究 / 151
第一节 我国现行法律、行政法规、行业规定和国家标准 / 154
一、《网络安全法》 / 154
二、国家信息安全管理法规和国家标准 / 156
三、保险行业规定 / 159
第二节 保险公司信息系统建设情况与现行法规要求的差距 / 160
第三节 保险公司在客户个人信息保护中存在的常见问题 / 164
一、技术层面 / 164
二、管理层面 / 167
第四节 保险公司在客户个人信息保护方面面临的主要困难 / 169
一、立法层面 / 169
二、实务层面 / 170
第五节 域外对信息系统建设与个人信息保护的相关规定 / 170
一、美国 / 171
二、欧盟 / 175
三、日本 / 178
第六节 《个人信息保护法》的新进展:明确保险公司义务 / 179
第七章 对我国保险公司个人信息保护的建议 / 181
第一节 国家立法层面:完善相关法律法规 / 184
第二节 行业监管与自律层面:监管机构和行业协会加强监督与指导 / 185
第三节 保险公司层面:建立健全客户信息保护机制 / 188
一、合理开展用户画像工作,避免侵犯个人隐私 / 188
二、强化个人敏感信息保护,实现保护与共享的合理平衡 / 189
三、健全信息保护制度,加大信息泄露问责力度 / 190
四、强化对相关人员的培训宣传引导,形成倒逼机制 / 192
附 录 / 195