欧盟保护消费者数据新规对保险业的影响

本篇文章3738字，读完约9分钟

□潘洪艳

首先，欧盟保护消费者信息安全的新措施

1.确立消费者信息保护的四项权利

欧洲议会于2016年4月14日通过了《通用数据保护条例》(GDPR)，该条例于2018年5月25日在欧盟成员国生效。根据规定，个人和公司的数据受到保护。基本逻辑和保护路径体现在以下四个权限中。一是信息确认权，即消费者对自己的数据信息拥有一定的权利。二是信息消除权，消费者有权要求任何掌握数据信息的组织或个人消除相应的信息。第三，检索信息的权利，消费者有权要求从任何基于商业联系和其他原因而保存数据信息的组织或个人检索这种信息。第四，禁止使用信息的权利，消费者有权禁止任何机构或个人将数据和信息用于商业目的。基于这四种权利，gdpr构建了作为权利表达的个人信息保护规则体系。

2.欧盟成员国已经实施，保护申请也很频繁。

据gdpr称，欧盟成员国的个人已经向欧盟国家监管机构提交了近10万起信息保护案件。欧盟删除了10，000多条搜索结果。根据欧盟委员会2019年1月19日公布的数据，在该规则实施后的8个月内，投诉数量达到95，180起。对营销电子邮件的抱怨占了很大比例。与此同时，与欧盟成员国进行贸易的其他国家也收到了欧盟的请求，要求从客户等处删除数据以执行规则(对于欧盟成员国以外的国家和地区，欧盟规则不具有约束力，但欧盟可以通过请求了解欧盟规则对其他国家和地区的影响。(

3.欧盟以外的国家也受到影响

为响应欧盟的这些要求，日本液体公司(东京千代田)提供了一个结算系统来验证指纹的身份。

《欧盟一般数据保护规则》适用范围广泛，任何在所有欧盟成员国收集、传输、保留或处理个人信息的组织都受该条例的约束。它将对保险企业产生以下影响(即使是那些没有关于被遗忘的权利和东道国法律禁止使用的权利的规定)。

欧盟的一般数据保护规则包括被遗忘的权利(删除的权利)和禁止将数据用于营销目的的权利。根据gdpr第3条第2款，主体不属于欧洲联盟成员国的公司(包括免费服务)，只要符合以下两个条件之一:

(1)收集和处理欧盟可识别自然人的信息，以便向他们提供商品和服务。无论货物或服务是否要求数据主体支付对价；

(2)收集和处理欧盟境内可识别自然人的信息以监测其活动受管辖。

第3条第3款规定，该规则适用于在欧盟以外设立的管制员进行的数据处理，但根据国际公法，该规则适用于欧盟成员国的法律。

二、保险业经营与个人信息的关系

1.保险业是收集个人信息的重要场所

众所周知，保险公司是收集个人信息的重要场所，保险管理是根据大数定律构建的。除了某些基本的个人信息，如姓名、性别、年龄、住所、身份证号码、通信方式等。，我们可以暂时把这类信息归类为“第一类信息”(基本信息)。此外，人寿保险还需要收集婚姻、父母、子女、亲属甚至健康信息。我们暂时将这类信息归类为“第二类信息”(个人信息)；财产保险除基本信息外，还需要增加财产信息，如不动产、不动产、自有车辆等财产信息。目前，我们可以将这类信息归类为“第三类信息”(财产信息)。

2.保险业中的个人信息保存方法

如果保险行业实施上述gdpr的四项权利，会对保险行业产生什么样的影响？

我们不妨想象一下:

在今天的保险业中，个人信息被收集后，在保险合同有效期内自然会以两种形式存储。

首先，以纸质文档的形式保存它。例如，被保险人填写的保险单、保险公司发行的保险证券、各种健康检查证明、身份证明(包括复印件)、房地产管理局的证明以及与车辆驾驶和所有权有关的各种证明。

其次，它是电子存储的。例如，投保人、被保险人和受益人的基本信息、个人信息和财产信息将保存在保险公司的大型系统中，有些还将保存在保险中介机构的系统中。

第三，部分信息保存在行业网络中。

许多国家早就开始在业内共享保险公司的保险信息，并为那些骗取保险费的人设立黑名单，同时也在业内共享重复保险费以防止保险欺诈。

第四，部分信息保存在云数据中。

上述信息对保险公司和大数据企业具有商业价值。一些大数据行业会通过各种行业购买各种信息。当然，这些企业也会要求各种保险公司或行业组织购买消费者的保险信息。在处理这些信息时，大数据收集者和供应商将对收集的各种信息进行筛选和分类。在这个过程中，许多具有明确个人特征的信息会被提取出来并归类到大数据中，从而通过大量的数据来观察某一行为的整体心理或行为。例如，当保险公司销售某一保险产品时，购买者的数量、年龄分布、性别分布、职业分布、保险习惯分布、保险频率分布、信用卡或现金或微信或支付宝分布等。问题是，在分析大数据时，个人的特定特征已经被消除和分析，但是原始信息是与完整的基本信息一起购买的。

三，实施gdpr，我国保险公司的对策

1.与民主德国公共关系部的四个机构打交道的可能性

随着gdpr的实施，国内保险业面临着新的业务和法律制度背景。

首先，中国的保险公司应该填补中国信息保护法和欧盟gdpr系统之间的空白。保险业的市场竞争决定了保险公司必须满足欧盟信息保护的法律要求。出于业务需要，保险公司在为欧盟国家或位于欧盟国家的中国保险公司分支机构开展个人和公司保险业务时，必须遵守欧盟颁布的gdpr。

那么，中国的保险公司必须对违反欧盟gdpr的法律后果和中国的立法趋势有一个清晰的认识。欧盟gdpr的实施将不可避免地导致包括美国、日本等与欧盟成员国经贸往来频繁的国家在内的世界信息保护法的趋同。在经济、贸易等活动中，欧盟国家的个人和企业都有义务将全球公共关系作为其权利的核心来维护自己的信息权利，而将全球公共关系作为适用法律将会更好地解决信息保护的司法和争议问题。这些既成事实和未来的发展趋势将传播到许多国家和地区，成为推动中国信息立法及其完善的动力。如果保险公司能够以gdpr为担保开展和推进保险业务，它们将在法律制度和交易形式上与保险业务形成有机联系，从而形成保险业务的制度驱动力。

因此，在具体的个人信息保存方式上，保险公司应根据gdpr标准主动改进被保险人的信息保存方式，切断与大数据企业的信息传输路径。利用电子信息监控、区块链等技术手段保存和删除参保人员的信息系统。

2.保险业在经营时应该如何处理这四种权利？

在欧盟成员国设立分支机构的保险公司受该条例约束，在欧盟成员国拥有企业和个人作为投保人的保险公司也将受该条例约束。被保险人投保后，保险公司将保险合同存储在自己的数据库中，作为合同订立的凭证、保费支付的记录和未来索赔的依据，其中涉及被保险人的信息。在保险合同有效期内，保险公司保存这些数据，并根据公司业务发展的需要对这些数据进行分析和整理，作为未来保险销售的基础。

该规定实施后，首先，保险公司只能出于履行保险合同的目的保留投保人的数据，不能将其纳入保险销售数据分析的范围，也不能出于销售或继续销售保险的目的向投保人发布广告信息。

然后，在保险合同终止后，为了防止未来的保险诉讼，保险公司通常需要将保险合同的相关信息保存一段时间。有必要与欧盟gdpr信息删除权和检索权的形式和时间相协调，将数据信息保持在《保险法》规定的时效期限内，在时效期限届满后保险合同没有争议的前提下，满足信息删除权和检索权的权利要求。

3.被保险人的个人信息存储方式如何处理gdpr的四项权利？

上面列出了三种信息和四种保存信息的方法。如果你想处理gdpr的四个权限，你会遇到什么样的困难和法律问题？

首先，保存纸质文件。

纸质文件的保存方法将以各国颁布的信息保存方法为基础。法定保存期限届满后，纸质文件可以满足消费者的要求，或者被淘汰、退回或者禁止使用。消费者可以在行使确认权之前被告知，并且他们将在销毁之前被销毁和确认。

其次，以电子方式保存。

电子保存可分为两类，一类是将原始凭证扫描成电子文档进行保存；二是将原始凭证的数据完整地输入核心系统，并保存为电子数据，而不是电子文档。如果以前一种方式保存，它可以像纸质文档一样进行处理。最困难的是信息的处理方法，这些信息已经被转换成数据并输入到核心系统中。根据目前的技术，很难完全消除这些信息。作者不是信息技术专家，所以他没有好的策略，只能把它作为一个重要的课题来进一步研究。

第三，将其保存在行业网络中。

在行业网络中保存个人信息的初衷是为了保护保险业的健康发展，防止重复保险欺诈。然而，如果你遇到gdpr的四个权限，你将不可避免地遇到滑铁卢。如果你按照上面的权限，行业内部网络的信息将会逐渐消失，那么行业内部网络的存在将如何继续生存是值得研究的。

第四，保存到云数据。

虽然云数据是提取个人信息的产物，但如前所述，在收集时，数据是完整的个人信息。如果要返回或删除，即使是提取的数据也会包含在删除范围内。那么，像行业网络一样，没有皮肤会附着什么呢？

同时，鉴于中国信息保护法与欧盟gdpr的差异，保险公司需要建立一个甄别欧盟投保人信息的系统，对来自不同国家的投保人进行不同的数据管理。尽管gdpr法规来自欧盟，但其向世界各地扩张的趋势将成为不可避免的趋势。虽然中国的保险业似乎并未受到影响，但它的快速脚步正日益逼近，因为邻国日本受到了影响。保险行业的一项重要任务就是提前计划，尽早布局，加强研究，提前做好保护个人信息的防火墙。

来源：新浪直播网