本書聚焦保險公司個人信息保護���,共分為七章���,第一章主要介紹宏觀概念并對個人信息保護必要性予以闡述;第二章至第六章針對保險公司個人信息保護具體問題進行解讀�;第七章就前述問題提出相關建議。全書以問題導向為基調��,直面保險公司在個人保護領域的問題�,包括保險公司個人信息存儲與出境、保險公司使用大數(shù)據(jù)背景下的個人信息保護�����、金融保險集團綜合經(jīng)營背景下的個人信息保護��、個人敏感信息保護以及保險公司信息系統(tǒng)建設缺陷所致個人信息泄露風險。最后就相關問題提出具體建議��,從國家����、行業(yè)、個人不同層面提出今后的可行做法�,為各類保險公司提供參考意見。
第一章 概 述 / 001
第一節(jié) 個人信息與信息主體的權利 / 004
一�、個人信息概述 / 004
二、個人信息的分類 / 014
三���、信息主體的權利 / 019
第二節(jié) 個人信息保護的法律沿革 / 024
一、域外個人信息保護的法律沿革 / 024
二�、我國個人信息保護的法律沿革 / 030
第三節(jié) 保險公司個人信息保護的必要性 / 035
一、大數(shù)據(jù)背景下信息泄露問題的凸顯 / 035
二��、公民信息保護意識強化的必然趨勢 / 038
三����、保險公司業(yè)務持續(xù)發(fā)展的內在訴求 / 040
四、保險公司個人信息保護的法律責任 / 042
第四節(jié) 《個人信息保護法》的新進展:明確個人信息定義 / 044
第二章 保險公司個人信息的存儲與出境 / 045
第一節(jié) 保險公司個人信息存儲與出境的現(xiàn)狀及需求 / 047
一����、保險公司個人信息存儲與出境的現(xiàn)狀 / 047
二、保險公司個人信息存儲與出境的需求與風險 / 052
第二節(jié) 我國對個人信息存儲與出境的相關規(guī)定 / 054
一、法律����、法規(guī) / 054
二、國家標準���、行業(yè)標準 / 058
第三節(jié) 個人信息存儲與出境的域外經(jīng)驗 / 060
一��、數(shù)據(jù)本地保護派 / 061
二���、數(shù)據(jù)自由流動派 / 062
三、我國的實踐 / 063
第四節(jié) 《個人信息保護法》的新進展:厘清個人信息跨境傳輸規(guī)則 / 064
第三章 保險公司在大數(shù)據(jù)背景下的個人信息保護 / 067
第一節(jié) 保險公司在大數(shù)據(jù)應用過程中存在的侵犯個人信息的風險 / 069
一���、保險公司大數(shù)據(jù)應用實例 / 069
二�����、大數(shù)據(jù)使用中侵犯個人信息的風險 / 074
第二節(jié) 我國有關保險公司大數(shù)據(jù)應用個人信息保護的規(guī)定 / 075
一����、《信息安全技術 個人信息安全規(guī)范》(GB/T 352732020)的相關規(guī)定 / 075
二�����、《網(wǎng)絡安全法》的相關規(guī)定 / 078
第三節(jié) 域外有關保險公司大數(shù)據(jù)應用個人信息保護的規(guī)定 / 079
一、美國《消費者隱私權法案》(草案)的相關規(guī)定 / 079
二��、歐盟《一般數(shù)據(jù)保護條例》的相關規(guī)定 / 080
三�、日本《個人信息保護法》的相關規(guī)定 / 081
第四節(jié) 《個人信息保護法》的新進展:明確自動化決策情境處理規(guī)則 / 082
第四章 金融保險集團綜合經(jīng)營背景下的個人信息保護 / 085
第一節(jié) 綜合經(jīng)營背景下共享信息的必要性及現(xiàn)行做法 / 087
一、綜合經(jīng)營的含義和概況 / 087
二���、綜合經(jīng)營背景下共享信息的必要性及正當性 / 088
三�、金融保險行業(yè)客戶信息共享的主要做法 / 091
第二節(jié) 綜合經(jīng)營背景下共享信息面臨的問題 / 096
一�����、知情同意的實現(xiàn)方式問題現(xiàn)有授權條款���、隱私政策的合法合規(guī)性問題 / 096
二、用戶畫像與隱私保護問題 / 100
三����、個人敏感信息的共享問題 / 102
第三節(jié) 域外金融保險集團對綜合營銷背景下個人信息保護的實踐 / 104
一、美國:以《金融服務現(xiàn)代化法案》及《多德弗蘭克法案》為代表 / 104
二���、歐盟:以《一般數(shù)據(jù)保護條例》為代表 / 108
三�、我國臺灣地區(qū)對綜合營銷背景下個人信息保護的實踐 / 109
第四節(jié) 《個人信息保護法》的新進展:確立告知同意個人信息保護規(guī)則 / 111
第五章 個人敏感信息保護 / 113
第一節(jié) 個人敏感信息的范圍 / 115
一��、個人敏感信息的概念界定 / 115
二、保險公司個人敏感信息的主要特征 / 117
三�、需采取保護的個人敏感信息范圍 / 120
第二節(jié) 我國對保險公司取得的個人敏感信息的保護要求 / 123
一、現(xiàn)有法律對個人敏感信息保護的規(guī)制及存在的問題 / 123
二�、保險監(jiān)管機構對個人信息的保護及存在的不足 / 128
第三節(jié) 個人敏感信息保護措施的域外經(jīng)驗 / 130
一、美國 / 130
二���、日本 / 137
三�����、歐盟 / 142
第四節(jié) 相關案例分析 / 146
一��、信息收集的違法性 / 146
二�����、信息的非告知收集 / 146
三���、信息的非限制性使用 / 147
四、個人信息保護的救濟安排 / 148
第五節(jié) 《個人信息保護法》的新進展:明確敏感個人信息的處理規(guī)則 / 149
第六章 保險公司信息系統(tǒng)建設缺陷所致個人信息泄露風險問題研究 / 151
第一節(jié) 我國現(xiàn)行法律��、行政法規(guī)���、行業(yè)規(guī)定和國家標準 / 154
一���、《網(wǎng)絡安全法》 / 154
二�、國家信息安全管理法規(guī)和國家標準 / 156
三�����、保險行業(yè)規(guī)定 / 159
第二節(jié) 保險公司信息系統(tǒng)建設情況與現(xiàn)行法規(guī)要求的差距 / 160
第三節(jié) 保險公司在客戶個人信息保護中存在的常見問題 / 164
一���、技術層面 / 164
二�����、管理層面 / 167
第四節(jié) 保險公司在客戶個人信息保護方面面臨的主要困難 / 169
一��、立法層面 / 169
二�、實務層面 / 170
第五節(jié) 域外對信息系統(tǒng)建設與個人信息保護的相關規(guī)定 / 170
一����、美國 / 171
二����、歐盟 / 175
三、日本 / 178
第六節(jié) 《個人信息保護法》的新進展:明確保險公司義務 / 179
第七章 對我國保險公司個人信息保護的建議 / 181
第一節(jié) 國家立法層面:完善相關法律法規(guī) / 184
第二節(jié) 行業(yè)監(jiān)管與自律層面:監(jiān)管機構和行業(yè)協(xié)會加強監(jiān)督與指導 / 185
第三節(jié) 保險公司層面:建立健全客戶信息保護機制 / 188
一��、合理開展用戶畫像工作,避免侵犯個人隱私 / 188
二����、強化個人敏感信息保護,實現(xiàn)保護與共享的合理平衡 / 189
三���、健全信息保護制度��,加大信息泄露問責力度 / 190
四����、強化對相關人員的培訓宣傳引導���,形成倒逼機制 / 192
附 錄 / 195
書單推薦
