点击蓝字关注|北京金融法院
以案说“保”
北京金融法院 & 总台经济之声
(点击音频收听完整内容)
随着经济社会的发展和商品的不断繁荣,人们对未来的风险意识逐渐增强,保险成为了很多人规避风险、投资理财的一个重要选择。近日,北京金融法院审一庭法官耿瑗做客中央广播电视总台经济之声频率,与总台经济之声记者王吉星,就保险相关的法律知识“以案说保”。今天,我们为大家分享第九期节目内容——金融消费者基本权利之信息安全权,快来听听有哪些有趣的法律知识吧~
01.
我国法律法规对“个人金融信息”是如何界定的?
《个人信息保护法》第四条第一款规定,“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。第二十八条明确规定,“敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息”,并规定“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息”。《中国人民银行金融消费者权益保护实施办法》第二十八条第一款规定,“消费者金融信息,是指银行、支付机构通过开展业务或者其他合法渠道处理的消费者信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或者服务相关的信息”。
对于保险机构而言,其对于消费者信息的需求涵盖了从个人信息、敏感信息到金融信息的方方面面,因此更应当严格遵循消费者个人信息处理原则,采取有效措施保障消费者信息安全,全面防控消费者信息泄露风险。
以案说“保”
案例一
2015年,唐某在某保险公司购买了重大疾病类保险产品,2020年无意中看到“代理退保”的抖音视频,萌生了退保的想法,委托“代理退保”组织帮其进行退保,同时向保险公司投诉对保单不满。“代理退保”人员在索要唐某的身份证复印件、保单原件、银行卡原件等个人资料和信息后,要求客户签署《委托代理合同》,事成之后支付其退保金额40%的服务费。保险公司接到客户投诉后,立即联系投诉人唐某了解情况,同时开展保单销售过程调查。经过多次与投保人唐某沟通,详细讲解保单条款及保障功能,唐某最终认可并决定保留保单,同时撤销投诉。然而由于唐某已与“代理退保”组织签署了《委托代理合同》,“代理退保”人员不仅要求客户支付高额的违约金,还利用客户身份证办理手机卡,在客户撤诉后,仍冒用客户身份多次拨打保险公司投诉电话进行恶意投诉。据唐某反映,该“代理退保”组织多次要求其支付违约金,并对其进行威胁甚至人身攻击。更甚者,他们还盗用客户身份信息办理了多张信用卡,给唐某造成了很大的经济损失及精神伤害。为了维护客户信息安全权,该保险公司邀请外聘律师,陪同客户与“代理退保”人员进行长达5个小时的交涉,最终解决。
以案说保
案例当中的“代理退保”组织要求当事人签署《委托代理合同》具备法律效力吗?
《委托代理合同》从合同层面角度来看,只要不违反法律法规的效力性强制性规定,就是有效的,如果是正常的委托他人投保,其实是可以的。但如果合同签订过程中存在欺诈、胁迫、显失公平等情形,导致当事人在违背真实意思表示的情况下订立的合同,合同效力可能就处于可撤销的状态。
同时,并不因为委托代理合同有效,就必然推断出委托代理行为发生的后果是有效力的。比如,在之前真实发生过的案例中,虽然有签订委托代理合同,代理人应该在授权范围内为委托人的利益忠实勤勉的办理委托事务,如果在代理事务进行过程中伪造签名,且相关行为存在重大瑕疵,保险公司未尽到谨慎的审查义务,该代理退保行为就背离了委托代理指定的基本宗旨。最终法院确认退保行为不发生效力,保险公司要求确认合同已经解除的诉讼请求法院是没有支持的。
而在案例中,退保机构的行为已经侵犯到投保人的合法权益了,应当进行相应的赔偿。
部分消费者采取代理退保、代理维权这种途径操作个人账户个人保单,应注意什么?
在审判实践中确实存在一些因为代理退保等问题产生争议而诉到法院的。从个人信息安全的角度来讲,最好自己办理相关手续,但如果实在需要委托他人办理,也需要考量受托人的情况,在选择时擦亮双眼。
2021年年底,原银保监会在发布的《关于防范“代理退保”等风险的提示》中提到,“不法代理维权组织取得消费者委托后,会要求消费者提供身份信息、通讯信息、家庭住址、金融账户、保险合同等敏感信息,个人信息存在被恶意使用、违法泄露或买卖等风险。更要注意防范诈骗分子以‘解决债务’‘修复征信’等说辞骗取银行卡账户、密码、验证码等信息进行盗刷或转账的风险”。风险提示中还提到“保单是重要的金融单据,包含重要个人信息,消费者要注重保护个人隐私,增强自我保护意识,妥善保管重要身份信息、敏感金融信息。不要将银行卡、身份证、保险合同等重要单证轻易转交他人,以免被非法使用,蒙受损失。如果受到不法侵害,应及时向公安机关反映,保护自身权益”。
同时,原银保监会《关于银行业保险业常态化开展扫黑除恶有关工作的通知》第三条第四项规定,各保险机构要严厉打击有组织的保险诈骗活动,严厉打击职业化第三方及保险公司内部人员非法获取保险客户信息、误导或怂恿保险客户非正常退保、扰乱保险业正常经营秩序、损害消费者合法权益等行为”。
个人金融信息一旦泄露可能会对个人财产安全构成极大威胁,作为保险消费者,应该怎么去防范此类风险,维护自身权益
要选择正规机构、正规渠道获取金融服务
消费者要增强风险防范意识,注意查验相关机构是否具备经营资质,防范非法金融活动侵害。认真阅读合同条款,不随意签字授权,不轻信非法网络虚假宣传,避免个人信息遭到泄露。
要增强保护个人信息安全意识
消费者在提供身份证件复印件办理各类业务时,务必在复印件上注明使用用途,以防被挪作他用;在丢弃取款凭条、信用卡对账单等金融业务单据前,务必要先完全撕碎或销毁信息。
切勿将个人保险合同、身份证件、银行卡等转借他人使用,切勿随意向他人透露银行卡号、账户密码、短信验证码等个人金融信息
在任何情况下,金融机构工作人员、警方都不会要求消费者告知银行账户的密码、验证码或向来历不明账户转账。一旦发现侵害自身合法权益行为,要及时报警,确保个人账户和资金安全。
若是个人信息发生变化,应及时通知保险公司
个人留存信息作为保险公司联系客户的纽带,是提升客户服务体验的关键,信息的不完整会直接影响到各项保单服务的享受,及时更新、完善个人有效信息是非常重要的。消费者的个人信息发生变动后,要及时联系保险公司进行变更,以免保险公司无法及时与消费者取得联系。
个人金融信息一旦泄露可能会对个人财产安全构成极大威胁,作为保险消费者,应该怎么去防范此类风险,维护自身权益
《个人信息保护法》是我国首部专门针对个人信息处理活动的法律。《个人信息保护法》明确了金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时,都必须取得个人的单独同意。这意味着金融机构不能随意收集、使用、加工、传输这些敏感信息,也不能利用自动化决策方式向个人进行信息推送、商业营销。
《个人信息保护法》同时规定金融机构在处理个人信息时应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。这有利于提高金融机构与客户之间的信任度和沟通效率,也有利于维护客户的知情权和选择权。
《个人信息保护法》还强化了对违法处理个人信息的应用程序的监管力度,责令暂停或者终止提供服务,并处以罚款。这有利于打击和预防金融机构滥用或者泄露客户数据造成损害的行为。
具体到在保险领域,保险机构在承保时,应当明确告知投保人其收集和使用敏感个人信息的目的和方式,并征得投保人同意。同时,应当建立完善的客户服务体系,及时处理投保人对敏感个人信息处理活动的查询和投诉。
在理赔时,应当尊重投保人对敏感个人信息处理活动的知情权和选择权,并提供适当的补偿措施。同时,应当建立有效的风险预警和应急处置机制,及时发现并消除数据安全风险。
保险机构在承销或者代理他方提供产品时,应当遵守相关规定,不得从事违反《网络安全法》等相关规范或者侵害他方客户权益行为。同时,应当与其承销或者代理方签订明确约定,并履行相应责任。
《个人信息保护法》对保险公司规定了更高的数据安全和合规使用责任。要求保险公司不仅要遵守本法规定,还要参与国家建立健全的个人信息保护制度,预防和惩治侵害个人信息权益的行为。
《个人信息保护法》对保险公司进行了更严格的监督管理。国家建立健全了个人信息跨境提供规则,加强了与其他国家、地区、国际组织之间的合作交流。国家还积极参与了国际规则制定,促进了与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。
《个人信息保护法》对保险公司还提出了更高的技术要求。要求数据安全合规要贯穿数据全生命周期,要满足最小化数据采集、存储、传输等要求,技术要求有所提高。
以案说“保”
案例二
A公司与消费者签署《贷款抵押合同》,合同条款载明:消费者授权该公司可以向其所属集团内的任何公司、其他贷款人授权的或向贷款人提供服务的第三方机构,收集、披露以及允许其使用消费者信息,该授权条款在合同有效期内以及合同终止或解除后持续有效。在监管检查期间,A公司因侵犯消费者信息安全权被通报处罚。
以案说保
《个人信息保护法》对于个人金融信息的处理做了哪些原则性指导?怎么对消费者产生帮助?
《个人信息保护法》对于个人金融信息的处理做了一些原则性指导,主要包括以下几点:
个人金融信息属于敏感个人信息,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人金融信息处理者方可处理。
处理敏感个人信息应当取得个人的单独同意,处理不满十四周岁未成年人个人金融信息的,应当取得未成年人的父母或者其他监护人的同意。
处理敏感个人金融信息应当遵循目的限制、最小必要、质量、责任等原则,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
处理敏感个人金融信息应当采取安全保护措施,防止泄露、篡改、毁损或者丢失。
《个人信息保护法》对消费者产生帮助主要体现在以下几方面:
《个人信息保护法》规定了消费者在享受服务过程中享有查阅、复制、更正、删除等权利,以及对服务质量和安全性有权要求说明和投诉处理等权利。这些权利可以帮助消费者维护自己的合法权益,防止服务提供者滥用或者侵害消费者的隐私和财产。
《个人信息保护法》规定了消费者在遭受侵害时可以依法向有关主管部门或者司法机关投诉或者提起诉讼。这些渠道可以帮助消费者及时有效地解决问题,恢复正常生活。
《个人信息保护法》规定了消费者在维权过程中可以由相关部门出台更加便捷的维权和投诉渠道,降低用户维权成本,同时提高司法维权便利度从而鼓励维权行为;同时当公民个人救济力量不足时,可以由国家网信部门确定的组织提起公益诉讼。这些措施可以帮助消费者增强自我保护能力,促进社会公平正义。
金融机构在合理、合规的范围内用好个人金融信息,也可以让我们金融消费者在银行、保险等多领域接受更好的服务,具体包括哪些方面
银行:银行通过大数据分析得出用户画像,在此基础上开展有效的精准营销,包括实时营销、交叉营销、个性化推荐和客户生命周期管理,并以微信、APP站内信或弹窗、短信、电话、邮件等多种方式向个人推荐金融产品。在精准营销的产业链中,金融机构也会和多个合作方合作,其中包括内容运营商、电销合作方等。
保险公司:保险公司在保险产品开发阶段,会将个人信息应用于精算,能够帮助保险公司更加精确地厘定保险费率,以及更准确地对风险进行评估。同时,保险公司利用大数据进行风险管理,预防和识别保险欺诈事件,例如在核保和理赔阶段进行欺诈风险排查。通过智能化的大数据处理,机器学习等,保险公司就能实现智能判断和提供推荐方案及健康评价方案,保证保单客观公正的核保结果,实现智能核保。保险公司还可以利用个人数据,结合OCR技术、算法及模型等自动识别保险责任、自动理算保险金和自动分配金额,实现智能理赔或自助理赔。
证券投资:证券公司运用大数据技术挖掘客户需求,开展智能投顾业务,通过分析客户的风险偏好、资产规模、交易行为等数据,能够为客户提供具有优势的个性化投资方案。同时,证券公司对大量个人投资者样本进行跟踪分析,统计其投资收益率、持仓信息、交易信息,建立大数据模型,分析个人投资者交易行为变化情况、对市场看好情况、投资信心以及当前的风险偏好等,以此来预测市场行情的走向。为满足监管对合规投资者的管理要求,证券、私募等公司也会通过建立投资者评估数据库,通过收集投资者个人信息、历史测评问卷信息、外部信息等,对合格投资者进行认定及测评。
支付结算行业:在支付结算行业,金融机构主要利用数据,与算法、模型、系统相结合,实现实时交易反欺诈监测,对盗刷、冒名、套现、洗钱、网络诈骗等可疑行为进行预警和及时干预。
1.应积极学习法律法规。通过对《个人信息保护法》《中华人民共和国消费者权益保护法》等相关法律的学习,了解个人信息和敏感个人信息的概念、处理规则、自身所享有的权利、应当承担的义务等,进一步提升个人信息保护的意识和能力,用法律武器来保护自己的信息安全。
2.在任何场合均应妥善保管自己的个人信息。在接受保险服务时,要仔细阅读隐私协议等涉及个人信息的条款,建议只在本人真实同意接受服务的前提下才可以向服务方提供个人信息或者进行授权。
供稿 | 耿媛
编辑 | 吴旭
继续阅读
阅读原文