书籍详情
保险公司个人信息保护实务研究
作者:中国保险行业协会 著
出版社:法律出版社
出版时间:2022-08-01
ISBN:9787519764135
定价:¥88.00
购买这本书可以去
内容简介
本书聚焦保险公司个人信息保护,共分为七章,第一章主要介绍宏观概念并对个人信息保护必要性予以阐述;第二章至第六章针对保险公司个人信息保护具体问题进行解读;第七章就前述问题提出相关建议。全书以问题导向为基调,直面保险公司在个人保护领域的问题,包括保险公司个人信息存储与出境、保险公司使用大数据背景下的个人信息保护、金融保险集团综合经营背景下的个人信息保护、个人敏感信息保护以及保险公司信息系统建设缺陷所致个人信息泄露风险。最后就相关问题提出具体建议,从国家、行业、个人不同层面提出今后的可行做法,为各类保险公司提供参考意见。
作者简介
保险公司个人信息保护课题组,因中国保险行业协会法律专业委员会“保险公司个人信息保护课题”而成立。课题组由中国人寿财产保险股份有限公司牵头,汇聚了业内多家保险公司,包括中国人民保险集团股份有限公司、泰康保险集团股份有限公司、中国平安财产保险股份有限公司、中国大地财产保险股份有限公司、中邮人寿保险股份有限公司、昆仑健康保险股份有限公司、富德生命人寿保险股份有限公司、都邦财产保险股份有限公司、三井住友海上火灾保险(中国)有限公司。
目录
目 录
第一章 概 述 / 001
第一节 个人信息与信息主体的权利 / 004
一、个人信息概述 / 004
二、个人信息的分类 / 014
三、信息主体的权利 / 019
第二节 个人信息保护的法律沿革 / 024
一、域外个人信息保护的法律沿革 / 024
二、我国个人信息保护的法律沿革 / 030
第三节 保险公司个人信息保护的必要性 / 035
一、大数据背景下信息泄露问题的凸显 / 035
二、公民信息保护意识强化的必然趋势 / 038
三、保险公司业务持续发展的内在诉求 / 040
四、保险公司个人信息保护的法律责任 / 042
第四节 《个人信息保护法》的新进展:明确个人信息定义 / 044
第二章 保险公司个人信息的存储与出境 / 045
第一节 保险公司个人信息存储与出境的现状及需求 / 047
一、保险公司个人信息存储与出境的现状 / 047
二、保险公司个人信息存储与出境的需求与风险 / 052
第二节 我国对个人信息存储与出境的相关规定 / 054
一、法律、法规 / 054
二、国家标准、行业标准 / 058
第三节 个人信息存储与出境的域外经验 / 060
一、数据本地保护派 / 061
二、数据自由流动派 / 062
三、我国的实践 / 063
第四节 《个人信息保护法》的新进展:厘清个人信息跨境传输规则 / 064
第三章 保险公司在大数据背景下的个人信息保护 / 067
第一节 保险公司在大数据应用过程中存在的侵犯个人信息的风险 / 069
一、保险公司大数据应用实例 / 069
二、大数据使用中侵犯个人信息的风险 / 074
第二节 我国有关保险公司大数据应用个人信息保护的规定 / 075
一、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)的相关规定 / 075
二、《网络安全法》的相关规定 / 078
第三节 域外有关保险公司大数据应用个人信息保护的规定 / 079
一、美国《消费者隐私权法案》(草案)的相关规定 / 079
二、欧盟《一般数据保护条例》的相关规定 / 080
三、日本《个人信息保护法》的相关规定 / 081
第四节 《个人信息保护法》的新进展:明确自动化决策情境处理规则 / 082
第四章 金融保险集团综合经营背景下的个人信息保护 / 085
第一节 综合经营背景下共享信息的必要性及现行做法 / 087
一、综合经营的含义和概况 / 087
二、综合经营背景下共享信息的必要性及正当性 / 088
三、金融保险行业客户信息共享的主要做法 / 091
第二节 综合经营背景下共享信息面临的问题 / 096
一、知情同意的实现方式问题——现有授权条款、隐私政策的合法合规性问题 / 096
二、用户画像与隐私保护问题 / 100
三、个人敏感信息的共享问题 / 102
第三节 域外金融保险集团对综合营销背景下个人信息保护的实践 / 104
一、美国:以《金融服务现代化法案》及《多德—弗兰克法案》为代表 / 104
二、欧盟:以《一般数据保护条例》为代表 / 108
三、我国台湾地区对综合营销背景下个人信息保护的实践 / 109
第四节 《个人信息保护法》的新进展:确立“告知—同意”个人信息保护规则 / 111
第五章 个人敏感信息保护 / 113
第一节 个人敏感信息的范围 / 115
一、个人敏感信息的概念界定 / 115
二、保险公司个人敏感信息的主要特征 / 117
三、需采取保护的个人敏感信息范围 / 120
第二节 我国对保险公司取得的个人敏感信息的保护要求 / 123
一、现有法律对个人敏感信息保护的规制及存在的问题 / 123
二、保险监管机构对个人信息的保护及存在的不足 / 128
第三节 个人敏感信息保护措施的域外经验 / 130
一、美国 / 130
二、日本 / 137
三、欧盟 / 142
第四节 相关案例分析 / 146
一、信息收集的违法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、个人信息保护的救济安排 / 148
第五节 《个人信息保护法》的新进展:明确敏感个人信息的处理规则 / 149
第六章 保险公司信息系统建设缺陷所致个人信息泄露风险问题研究 / 151
第一节 我国现行法律、行政法规、行业规定和国家标准 / 154
一、《网络安全法》 / 154
二、国家信息安全管理法规和国家标准 / 156
三、保险行业规定 / 159
第二节 保险公司信息系统建设情况与现行法规要求的差距 / 160
第三节 保险公司在客户个人信息保护中存在的常见问题 / 164
一、技术层面 / 164
二、管理层面 / 167
第四节 保险公司在客户个人信息保护方面面临的主要困难 / 169
一、立法层面 / 169
二、实务层面 / 170
第五节 域外对信息系统建设与个人信息保护的相关规定 / 170
一、美国 / 171
二、欧盟 / 175
三、日本 / 178
第六节 《个人信息保护法》的新进展:明确保险公司义务 / 179
第七章 对我国保险公司个人信息保护的建议 / 181
第一节 国家立法层面:完善相关法律法规 / 184
第二节 行业监管与自律层面:监管机构和行业协会加强监督与指导 / 185
第三节 保险公司层面:建立健全客户信息保护机制 / 188
一、合理开展用户画像工作,避免侵犯个人隐私 / 188
二、强化个人敏感信息保护,实现保护与共享的合理平衡 / 189
三、健全信息保护制度,加大信息泄露问责力度 / 190
四、强化对相关人员的培训宣传引导,形成倒逼机制 / 192
附 录 / 195
第一章 概 述 / 001
第一节 个人信息与信息主体的权利 / 004
一、个人信息概述 / 004
二、个人信息的分类 / 014
三、信息主体的权利 / 019
第二节 个人信息保护的法律沿革 / 024
一、域外个人信息保护的法律沿革 / 024
二、我国个人信息保护的法律沿革 / 030
第三节 保险公司个人信息保护的必要性 / 035
一、大数据背景下信息泄露问题的凸显 / 035
二、公民信息保护意识强化的必然趋势 / 038
三、保险公司业务持续发展的内在诉求 / 040
四、保险公司个人信息保护的法律责任 / 042
第四节 《个人信息保护法》的新进展:明确个人信息定义 / 044
第二章 保险公司个人信息的存储与出境 / 045
第一节 保险公司个人信息存储与出境的现状及需求 / 047
一、保险公司个人信息存储与出境的现状 / 047
二、保险公司个人信息存储与出境的需求与风险 / 052
第二节 我国对个人信息存储与出境的相关规定 / 054
一、法律、法规 / 054
二、国家标准、行业标准 / 058
第三节 个人信息存储与出境的域外经验 / 060
一、数据本地保护派 / 061
二、数据自由流动派 / 062
三、我国的实践 / 063
第四节 《个人信息保护法》的新进展:厘清个人信息跨境传输规则 / 064
第三章 保险公司在大数据背景下的个人信息保护 / 067
第一节 保险公司在大数据应用过程中存在的侵犯个人信息的风险 / 069
一、保险公司大数据应用实例 / 069
二、大数据使用中侵犯个人信息的风险 / 074
第二节 我国有关保险公司大数据应用个人信息保护的规定 / 075
一、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)的相关规定 / 075
二、《网络安全法》的相关规定 / 078
第三节 域外有关保险公司大数据应用个人信息保护的规定 / 079
一、美国《消费者隐私权法案》(草案)的相关规定 / 079
二、欧盟《一般数据保护条例》的相关规定 / 080
三、日本《个人信息保护法》的相关规定 / 081
第四节 《个人信息保护法》的新进展:明确自动化决策情境处理规则 / 082
第四章 金融保险集团综合经营背景下的个人信息保护 / 085
第一节 综合经营背景下共享信息的必要性及现行做法 / 087
一、综合经营的含义和概况 / 087
二、综合经营背景下共享信息的必要性及正当性 / 088
三、金融保险行业客户信息共享的主要做法 / 091
第二节 综合经营背景下共享信息面临的问题 / 096
一、知情同意的实现方式问题——现有授权条款、隐私政策的合法合规性问题 / 096
二、用户画像与隐私保护问题 / 100
三、个人敏感信息的共享问题 / 102
第三节 域外金融保险集团对综合营销背景下个人信息保护的实践 / 104
一、美国:以《金融服务现代化法案》及《多德—弗兰克法案》为代表 / 104
二、欧盟:以《一般数据保护条例》为代表 / 108
三、我国台湾地区对综合营销背景下个人信息保护的实践 / 109
第四节 《个人信息保护法》的新进展:确立“告知—同意”个人信息保护规则 / 111
第五章 个人敏感信息保护 / 113
第一节 个人敏感信息的范围 / 115
一、个人敏感信息的概念界定 / 115
二、保险公司个人敏感信息的主要特征 / 117
三、需采取保护的个人敏感信息范围 / 120
第二节 我国对保险公司取得的个人敏感信息的保护要求 / 123
一、现有法律对个人敏感信息保护的规制及存在的问题 / 123
二、保险监管机构对个人信息的保护及存在的不足 / 128
第三节 个人敏感信息保护措施的域外经验 / 130
一、美国 / 130
二、日本 / 137
三、欧盟 / 142
第四节 相关案例分析 / 146
一、信息收集的违法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、个人信息保护的救济安排 / 148
第五节 《个人信息保护法》的新进展:明确敏感个人信息的处理规则 / 149
第六章 保险公司信息系统建设缺陷所致个人信息泄露风险问题研究 / 151
第一节 我国现行法律、行政法规、行业规定和国家标准 / 154
一、《网络安全法》 / 154
二、国家信息安全管理法规和国家标准 / 156
三、保险行业规定 / 159
第二节 保险公司信息系统建设情况与现行法规要求的差距 / 160
第三节 保险公司在客户个人信息保护中存在的常见问题 / 164
一、技术层面 / 164
二、管理层面 / 167
第四节 保险公司在客户个人信息保护方面面临的主要困难 / 169
一、立法层面 / 169
二、实务层面 / 170
第五节 域外对信息系统建设与个人信息保护的相关规定 / 170
一、美国 / 171
二、欧盟 / 175
三、日本 / 178
第六节 《个人信息保护法》的新进展:明确保险公司义务 / 179
第七章 对我国保险公司个人信息保护的建议 / 181
第一节 国家立法层面:完善相关法律法规 / 184
第二节 行业监管与自律层面:监管机构和行业协会加强监督与指导 / 185
第三节 保险公司层面:建立健全客户信息保护机制 / 188
一、合理开展用户画像工作,避免侵犯个人隐私 / 188
二、强化个人敏感信息保护,实现保护与共享的合理平衡 / 189
三、健全信息保护制度,加大信息泄露问责力度 / 190
四、强化对相关人员的培训宣传引导,形成倒逼机制 / 192
附 录 / 195
猜您喜欢