论我国保险业个人信息保护的行业自律
论我国保险业个人信息保护的行业自律
(二)企业自律——保险业对个人信息进行自律保护的实
现途径 自律模式按其发展阶段可以分为两种,其中的一种是仅仅 停留在企业内部的,由企业制定相关的行为规章或行为指引, 企业员工遵守和履行的行为模式,我们把它称之为企业自律。 我国目前保险业的个人信息保护就属于企业自律的层次:各个 保险企业根据自身的具体情况制定客户个人信息管理和保护 的规章指引,保险企业各个岗位的员工依照各自的职责自觉遵 守,如果企业内部员工违反职责而导致客户个人信息的遗失、 泄露和不当使用将会根据企业的规定受到相应的处罚。保险 企业借此来约束企业内部员工的行为,进而达到对个人信息进 行保护的目的。 个人信息保护的企业自律是保险业对个人信息进行自律 保护的一个重要的发展阶段。在立法没有明确规制的情况下, 我国保险业通过企业自律模式对个人信息进行了较为细致的 保护。这使保险企业在收集、处理和利用个人信息的过程中避 免了个人信息的遗失、泄漏和不当使用,在一定程度上维护了 客户的个人权益。但是在对个人信息保护上,保险企业本身的 自律体制存在一定的问题:一方面,由于对个人信息的保护缺 乏统一的自律标准,不同保险企业对于个人信息的保护参差不 齐。在一部分保险企业尤其是财产保险企业对个人信息的保 护往往不尽如人意。另外一方面,由于企业的自律体制只是企 业内部的规章制度,这种规章制度主要依赖于保险企业本身的 自觉遵守而得不到外界有效的约束。同时由于企业的规章制 度经常朝令夕改,因而个人信息保护的企业自律缺乏一定的强 制力和稳定性。
(三)行业自律——保险业对个人信息进行自律保护的发
展方向 自律保护的另一种模式是行业自律。所谓保险业个人信 息保护的行业自律模式.是指保险业统一制定个人信息保护的 行规制度,在保险协会的管理和组织下,全体保险企业及其保 险从业人员自觉遵守、共同履行并由保险协会监督的自律机 制。企业自律是保险业建立个人信息保护行业自律的前提条 件,而行业自律又是企业自律经过不断地发展和完善之后形成 的最终结果。与保险业当前的企业自律相比,行业自律对于个 人信息的保护无论从力度还是广度上都要更胜一筹。首先,个 人信息保护的行业自律由保险行业协会进行管理和组织,保险 企业受到保险行业协会以及其他保险企业的监督,因此其对个 人信息的保护具有较强的约束力。其次,个人信息保护的行业 自律由保险行业协会根据保险业的自身特点统一制定行业规 章,各个保险企业对个人信息的保护可以参照统一的标准,避 免了各个保险企业适用不同的标准从而导致保险业个人信息 保护的混乱。因此在仅仅依靠企业的自律尚不能够全面地维 护和保障个人信息权利的情况下,将企业自律的保护模式上升 为行业自律的保护模式成为我国保险业个人信息保护的发展 趋势。 三、保险业个人信息保护行业自律具体制度的建立 保险业个人信息保护的行业自律应主要包括个人信息的 收集、个人信息的利用、个人信息的保密以及个人信息的查询 和更正等制度。 (一)个人信息收集制度 个人信息的收集在保险业被称为“数据集中”,是指保险 企业通过销售、营销和服务等渠道获取投保人、被保险人、受 益人及其他保险关系人的个人信息的行为。客户对于自己的 个人信息享有决定权,信息决定权是指客户本人控制与支配 其个人资料,并决定其个人信息是否被处理以及以何种方式、 目的、范同被处理的权利"J。保险业个人信息的收集应该以 不侵犯客户的信息决定权为前提,尊重和保障客户的个人权 益。个人信息收集制度包括收集规则、录入规则和分类规则 三方面: 1.收集规则。保险业对个人信息的收集应该遵守直接 原则,直接原则又称为限制收集原则,是指个人信息原则上应 该直接向客户本人收集。目前保险企业主要经营个险业务、 团险业务和银行兼业代理人业务。在个险业务和团险业务中 一般是保险企业通过各个部门直接向客户收集个人信息。但 是在银行作为兼业代理人的保险业务中,保险企业对个人信 息的收集往往不太规范。银行作为兼业代理人是指保险企业 和银行相互合作,保险企业利用银行的完善的平台来进行保 险业务的开展。在这种业务模式下,银行往往将其客户的个 人信息直接转让给保险企业,保险企业在没有征得客户本人 的允许下对个人信息进行间接的收集,并对收集的个人信息 在商业上加以利用。这种收集的渠道违背了个人信息直接向 信息主体即客户本人收集的原则,侵害了客户对于自己个人 信息的决定权。即使保险企业与银行是合作伙伴关系,但是 这并不意味着就能够相互共享个人信息资源从而将客户的个 人信息未经客户同意直接转让给保险企业。因此,对全行业
行业自律是保险业健康发展的必然要求
行业自律是保险业健康发展的必然要求行业自律是保险业健康发展的必然要求中国保险行业协会会长金坚强发布时间:2010-09-28行业自律既是行业自我规范、自我协调的重要机制,也是维护市场秩序、保护公平竞争、促进行业健康发展的重要手段。
保险行业协会之所以能够对保险企业的市场行为产生规范约束,主要在于保险市场上各经营主体有着共同的利益和共同的诉求。
基于保险企业利益的共同性和行业发展的客观要求,保险行业协会可以对保险企业发挥独特的行为约束作用,促进行业规范秩序的形成和巩固。
长期以来,我国各行业通过诸多自律措施,规范企业竞争行为,促进了相关行业健康、有序发展。
可以说,一个行业公平竞争秩序的维护不仅要依靠外部的法律规章和政府监管,行业自律也是一个不可或缺的重要机制。
对于保险行业,尤其是对于仍处于初级发展阶段的中国保险市场,行业自律显得尤为必要和迫切。
充分认识市场经济环境下保险行业自律的重要作用行业协会是市场经济发展的必然产物,市场竞争越充分,行业协会的自律职能就越重要。
加强行业自律是保险行业协会的首要任务。
行业自律是内部治理,具有及时性与温和性,不仅能以微调方式把保险市场上的违规行为消除在萌芽阶段,而且能够在事态发展过程中解决出现的问题。
行业自律是规范保险经营行为的重要手段,特别能在政府和企业力所不及的领域发挥积极作用。
行业自律可减轻行政监管压力,降低行政监管成本,提高行政监管效率。
行业自律力度越大,行政监管压力就越小。
行政监管与行业自律的良性互补和有机互动,能有效规范保险经营行为,促进保险市场健康发展。
当前,保险市场上的不正当竞争主要表现在:随意降低保险费率,随意提高保费折扣,销售误导和违规支付手续费以及随意扩大保险责任或缩小赔付范围等。
这些做法既大大抬高了保单成本,又提高了外部监管检查风险和违规成本;既损害了保险人的利益,又损害了被保险人的利益。
如任其发展,将导致行业经营效益严重下降,直接影响保险企业偿付能力。
保险行业的职业道德和伦理
保险行业的职业道德和伦理保险行业是一个重要的经济活动领域,而职业道德和伦理在保险业中的发展和实践中起着至关重要的作用。
本文将探讨保险行业的职业道德和伦理,并分析其对行业发展的影响。
一、保险行业的职业道德1. 服务至上在保险行业,专业人士应本着服务至上的职业道德守则为客户提供优质的服务。
他们应当诚实、真诚地与客户沟通,理解客户的需求,并确保客户获得合适的保险产品和解决方案。
2. 保护客户权益保险行业的从业人员应秉持保护客户权益的职业道德。
这意味着他们需要全力以赴确保客户获得可靠的保险保障,尽可能减少客户面临的风险,并在保险索赔时提供必要的支持和协助。
3. 诚实守信诚实守信是保险行业的核心价值观之一。
从业人员应通过诚实公正的行为建立信任,遵守合同约定,不隐瞒任何重要信息,确保与客户之间的交流透明度。
二、保险行业的伦理准则1. 保障公平保险行业应遵循保障公平的伦理准则,在保费定价和理赔过程中不歧视任何个体。
每个人都有权享有公平的保险待遇,不论其个人特征、收入水平或风险难度如何。
2. 保持机密性保险从业人员应始终尊重客户的隐私,并保持客户信息的机密性。
个人信息的保护对于建立信任和保持良好的业务关系至关重要。
3. 遵守法律法规保险行业必须严格遵守相关的法律法规和监管要求。
保险公司和从业人员应确保遵守行业准则,并积极参与行业自律和监管活动,以提高行业的整体质量和声誉。
三、职业道德和伦理对保险行业的影响1. 增强客户信任遵循职业道德和伦理准则可以帮助保险行业增强客户对其的信任。
当客户相信从业人员会遵循道德准则并为其提供最佳利益时,他们将更有可能选择购买保险并建立长期的业务关系。
2. 降低经营风险保险行业在保障公平和遵守法律法规的基础上,能够规避潜在的经营风险。
良好的职业道德和伦理准则有助于保持行业的透明度和稳定性,降低公司可能面临的法律纠纷和声誉损害的风险。
3. 促进行业可持续发展职业道德和伦理准则对保险行业的可持续发展至关重要。
保险业的行业标准与规范了解保险市场的自律与规范
保险业的行业标准与规范了解保险市场的自律与规范保险业的行业标准与规范——了解保险市场的自律与规范保险作为一种金融服务业,承担着风险转移与保障的责任,因此需要建立一系列行业标准与规范来确保市场的正常运作和消费者的权益保护。
本文将介绍保险业的行业标准与规范,探讨保险市场的自律与规范。
一、保险业的行业标准1. 产品标准保险产品作为保险公司的核心产品,对其设计、销售和投保等各个环节都需要有相应的标准进行规范。
比如,保险合同应明确条款、责任和义务等内容;保险费率应基于科学的评估模型和统计数据进行确定。
2. 经营行为标准保险公司的经营行为需要遵循一定的标准,包括销售、理赔、信息披露等方面。
销售标准要求保险销售人员不得以误导、欺诈等手段获取客户;理赔标准要求保险公司按照保险合同约定及时、公正地处理理赔申请;信息披露标准要求保险公司及时、真实地向公众披露相关信息。
3. 服务质量标准保险公司应提供高质量的服务给客户,包括关注客户需求、及时回应客户问题、确保理赔迅速有效等方面。
服务质量标准是保险公司进行自律的重要依据,也是提升行业声誉和竞争力的关键因素。
二、保险业的规范1. 信用风险规范保险公司在产品设计、销售和投资等活动中需要注意管理信用风险,遵循合理的风险控制原则,确保保险公司的偿付能力和稳定经营。
信用风险规范要求保险公司建立科学的风险评估模型,完善内部控制制度,定期进行风险评估和压力测试。
2. 消费者权益保护规范保险市场是以保护消费者权益为宗旨的,因此需要建立相应的规范来保障消费者的合法权益。
例如,保险公司应当明确保险条款,提供真实、准确的信息;保险销售人员应当诚信守法,不得进行误导销售;保险公司应当及时、公正地处理理赔申请等。
3. 监管规范保险市场的监管是保障市场健康发展和保险公司经营的关键环节。
监管规范包括对保险公司的准入、资本充足、投资管理等方面进行规定,同时对违规行为的惩罚措施也应当有明确规定,以确保市场的公平、公正和透明。
保险业的客户数据隐私与保护
保险业的客户数据隐私与保护在数字化时代,保险业作为金融服务领域的重要一环,积累了大量客户数据。
这些数据包含了客户的个人信息、保险需求和交易记录等敏感信息,其隐私保护与合规性成为了保险公司亟需关注和解决的问题。
本文将就保险业的客户数据隐私与保护进行讨论,旨在探讨保险公司应如何确保客户数据安全,并遵循相关法律法规,以实现对客户数据的保护。
一、客户数据隐私保护的重要性保险业作为涉及个人信息的行业,客户数据的隐私保护显得尤为重要。
首先,客户数据的泄露可能导致个人信息被不法分子利用,从而引发身份盗窃、金融欺诈等问题,给客户的财产和安全造成威胁。
其次,保险公司若未能妥善保护客户数据,会损害客户对保险公司的信任度,导致客户流失和声誉受损。
因此,保护客户数据隐私不仅是保险公司的法律责任,也是其商业利益的需要。
二、保险公司的客户数据隐私保护责任1. 个人信息收集保险公司在收集客户数据时,应遵循合法、正当和必要的原则。
其应在明示目的的前提下收集所需的客户信息,并尽量减少收集的信息范围,以确保数据的最小化原则。
2. 信息安全保护保险公司应采取适当的技术和组织措施,确保客户数据的安全。
这包括信息加密、数据备份、网络安全控制等措施的落实,以防止数据被黑客或内部人员非法获取。
3. 员工培训与管理保险公司应加强员工的数据隐私保护意识,为员工提供相应的培训和教育,使其了解和遵守相关的法律法规和公司内部的数据保护规定。
同时,应限制员工对客户数据的访问权限,以防止滥用和泄露。
三、合规性要求与标准1. 法律法规合规性保险公司在处理客户数据时,必须遵守国家和地区的相关法律法规。
例如,在中国,保险公司需遵守《中华人民共和国个人信息保护法》等法律,对客户数据的处理进行规范。
2. 国际标准遵循保险公司可以参考并遵循国际上的数据保护标准,如欧盟的《通用数据保护条例》(GDPR)、国际标准化组织(ISO)的《信息安全管理体系》系列标准等,以确保与国际接轨。
我国保险监管机制概况研究
我国保险监管机制概况研究①陈立辉,吴立勋摘㊀要:文章主要介绍了我国保险监管机制构成:国家监管㊁行业自律和自我监管,并对国家监管方式和手段㊁国家对保险组织的监管和国家对保险业务的监管分别予以介绍,然后阐述了保险行业自律组织的概念㊁形式及其主要任务,最后针对保险公司自我监管主要内容展开论述㊂关键词:保险监管;机制;研究一㊁引言我国保险监管机制主要包括国家㊁保险行业和保险公司自身三个层面的监管㊂国家监管即宏观监管,行业层面即中观监管,保险公司内部即微观监管㊂二㊁国家监管(一)国家监管方式和手段1.国家监管方式分为公告管理方式㊁规范管理方式㊁实体管理方式公告管理方式是指国家对保险行业的实体不参与直接管理,仅仅是规定保险企业按照政府机关规定的要求,定期将负债㊁营业结果以及相关的事项予以公布㊂规范管理方式是由政府机关制订保险业经营的相关的法则,并要求保险行业共同遵守的管理方式㊂实体管理方式指国家制订相应的法律法规,保险监管机关具有很高的权威性及处置能力,对保险企业的建立㊁经营㊁财务㊁业务及破产清算等均实行有效的监督管理㊂2.国家监管手段法律手段,指制订相关的经济法规和保险法规,作为监督管理的方式㊂行政手段,是指政府职能管理部门采取出台相关规定㊁下达指示或相应行政命令来干预保险市场活动的方式㊂经济手段,是指国家依据保险市场自身客观发展规律的需要,依靠政府财政㊁税收政策㊁信贷等各种经济手段对保险业务加以管理的方式㊂计划手段,是国家依靠计划指导保险业的监管方式㊂(二)国家对保险组织的监管国家对保险组织的监管是指国家对保险企业的设立㊁停业清算及外资保险企业等组织形式的监管㊂它主要包括:国家对保险组织形式的监管㊁国家对保险组织停业结算的监管以及国家对保险中介的监管㊂(三)国家对保险业务的监管1.国家对营业范围的限制我国关于保险经营范围包含两层含义:禁止兼业,保险组织不能从事保险业务以外的业务;非保险组织不能经营保险或类似保险的业务等㊂禁止兼营是指一家保险公司不能同时经营人身保险和财产保险两种业务㊂2.国家对核定保险条款和费率的规定保险条款专业性和技术性很强,为了保证条款的公正性㊁公平性,确保被保险人的利益,保险费率即保险价格要报保险监管部门核准才能生效㊂三㊁行业自律保险行业自律是保险行业自我约束㊁相互关系协调的主要机制,它对于维护整个保险市场健康有序发展起着重要作用㊂保险行业自律组织通常指在保险及其有关领域中从事保险活动的非官方组织,它是保险行业自我管理的具体实施部门,具有独立的社会法人地位,是非经济性质组织,不经营保险业务㊂我国保险行业自律组织是中国保险行业协会,它是保险市场上各个经营法人基于共同的利益及行业发展的客观需要自发形成的㊂协会内部各单位都有着共同的愿望,同时自愿遵守协会的各项规章制度,具有独特的制约行为,能够很好地促进行业秩序规范健全㊂一个行业要保持良性竞争和健康有序的发展,除了依靠外部法律法规和行政部门管理之外,行业自律从一定程度上说对于行业发展而言起着至关重要的作用,不可或缺㊂随着保险业的日益发展,同类产品和服务的叠加,使得保险业不得不在经营理念㊁保险产品㊁保险渠道㊁保险服务等方面加大创新,而保险创新通常是为规避监督管理而进行的创造性变革㊂所以它的突破性㊁间断性㊁质变性的特点,给保险监管提出了很大挑战,而处于保险行业从业者们对此非常熟悉,行业自律的作用就显得尤为重要㊂我国保险业发展历史较短,特别是保险监管的发展时间更短,使得我国相关法律法规㊁监管制度相对不够完善,监管的力度和深度普遍与快速发展的保险业不相匹配,行业自律恰恰能起到规范市场竞争,补充并健全市场法制体系的功能㊂保险行业自律组织形成了保险行业企业之间的纽带,有利于各保险企业之间增进沟通,互相了解,遇到争端或分歧时,能有效减少成员之间的矛盾和摩擦,各成员之间还能协同工作,共同发展㊂这对于行业健康发展,保护成员们的共同利益起着重要的作用㊂四㊁自我监管自我监管是指保险公司通过采取内控措施来进行内部治理㊂每家保险公司对其内部各部门之间㊁人员之间相互制约,协调的都具有一套完整的方法㊁手段和措施,这能够促进保险公司内部结构体系不断完善和创新,尽最大限度降低公司内部漏洞;当然还要加强监督公司内部控制系统的执行力度,保证系统高效正常运行;而且对于内控制度还应加强监督反馈,不断完善,促进信息交流,以保证公司内部系统高效快速运转㊂近年来,国内保险公司的产权结构发生明显变化㊂合资公司㊁民营公司以及外资公司的不断出现,已成为保险公司产权商业化㊁市场化的标志㊂一些保险公司转制上市,使得保险行业越发向发达保险国家靠近㊂但不能否认的是,我国保险公司距离发达国家保险公司无论在治理水平㊁治理能力还是内控机制等方面仍有较大差距,保险行业的发展仍然具有很大空间㊂参考文献:[1]王军勇.国内保险监管体系现状及改进建议[J].科技视界,2014(29).[2]李伟群,林一青.论新形势下我国车险监管法律制度之改革[J].上海金融,2013.[3]许海峰.我国机动车辆保险业务发展与风险管理研究[D].广州:暨南大学,2004.[4]申曙光.保险监管[M].广州:中山大学出版社,2000:54-69,137-211.[5]蒋娟秀.发达国家保险监管模式及其启示[J].保险职业学院学报(双月刊),2014,28(4):1-2.作者简介:陈立辉,吴立勋,河北师范大学㊂46 ①项目来源:河北省社会科学基金项目(项目编号:HB16YJ073)㊂。
保险行业自律公约内容
保险行业自律公约内容引言:保险行业是一个重要的经济领域,为保护个人和企业的财产和利益提供了重要的保障。
为了保证保险行业的健康发展和维护消费者权益,各国保险业协会纷纷制定了自律公约,以规范行业行为,提高行业的透明度和可信度。
一、诚实守信原则保险公司应当遵守诚实守信的原则,真实、准确地向消费者提供保险产品的信息,不得故意隐瞒或歪曲真相,不得误导消费者做出错误的投保决策。
二、公平竞争原则保险公司应当遵守公平竞争的原则,在市场竞争中不得采取不正当手段,不得进行虚假宣传,不得干扰其他保险公司的正常经营活动。
三、保护消费者权益原则保险公司应当依法保护消费者的权益,确保消费者的合法权益得到充分保障。
保险公司应当建立健全的客户服务体系,及时、有效地回应消费者的咨询和投诉,在理赔过程中要公正、迅速地处理投保人和被保险人的索赔请求。
四、风险管理原则保险公司应当建立健全的风险管理体系,合理评估和控制风险。
保险公司应当及时向监管部门报告风险情况,并采取相应措施应对风险。
五、信息披露原则保险公司应当及时、准确地向监管部门和投保人披露重要信息。
保险产品的条款、费率、保险责任等信息都应当明确、清晰地向投保人披露。
六、合规经营原则保险公司应当依法合规经营,遵守国家法律法规和保险监管部门的规定。
保险公司应当建立健全的内部合规管理体系,确保公司的经营活动合法合规。
七、信息安全原则保险公司应当保护客户的个人信息安全,建立健全的信息安全管理体系,防止客户个人信息的泄漏和滥用。
八、行业自律机制保险行业应当建立健全的自律机制,加强行业自律监管,推动保险市场的健康发展。
各地保险业协会应当积极履行职责,监督行业成员的行为,及时处理行业纠纷,维护行业的良好形象。
结论:保险行业自律公约是保险行业规范行为的重要依据,它的制定和遵守对于保证行业的健康发展和保护消费者权益具有重要意义。
各保险公司应当严格遵守公约的规定,加强自我监督,提高行业的整体形象和声誉。
保险 个人信息 行政处罚
保险个人信息行政处罚摘要:一、保险行业与个人信息保护的重要性1.保险行业的迅速发展2.个人信息在保险业务中的关键作用3.保护个人信息对于保险消费者的重要性二、我国关于个人信息保护的法律法规1.《中华人民共和国网络安全法》2.《个人信息保护法》3.《中华人民共和国行政处罚法》三、保险行业个人信息保护的问题与挑战1.信息泄露风险2.信息滥用现象3.行政处罚案例分析四、加强保险行业个人信息保护的建议1.完善法律法规体系2.加强行业自律3.提高消费者信息安全意识正文:随着社会的进步和经济的发展,保险行业在我国已经取得了迅速的发展。
保险业务涉及个人信息的范围广泛,包括个人身份、健康状况、财产状况等敏感信息。
因此,保护个人信息对于保险消费者来说显得尤为重要。
我国已经制定了一系列关于个人信息保护的法律法规,包括《中华人民共和国网络安全法》、《个人信息保护法》和《中华人民共和国行政处罚法》等。
这些法律法规为保险行业个人信息保护提供了法律依据和保障。
然而,保险行业个人信息保护仍然面临诸多问题和挑战。
首先,信息泄露风险始终存在,可能导致消费者隐私泄露和财产损失。
其次,信息滥用现象时有发生,一些保险公司可能将个人信息用于其他目的,侵犯消费者权益。
最后,行政处罚案例也反映出保险行业个人信息保护的不足。
为了加强保险行业个人信息保护,有必要从以下几个方面入手。
首先,完善法律法规体系,加大对违法行为的惩处力度,保障消费者合法权益。
其次,加强行业自律,保险公司应建立严格的内部管理制度,规范个人信息处理和使用。
最后,提高消费者信息安全意识,引导消费者正确处理个人信息,防止自身权益受到侵害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Management,简称CRM)对个人信息进行管理。根据美国
Gartner公司给CRM的定义,客户关系管理系统是指“利用计 算机及网络等数据处理与传输技术,搜集处理与客户相关的信 息并加以分配与利用,以实现企业的经营目的或战略目标”∞1。 客户关系管理系统主要由信息集中、信息仓库、呼叫中心、网上 保险和信息管理系统等几个方面组成。其中信息集中即个人 信息的收集,保险企业在信息集中的基础上建立信息仓库,并 通过信息管理系统对不同层次和不同类别的个人信息加以研 究分析和处理。保险企业在客户管理系统的帮助下对个人信 息进行科学的管理和保护。客户关系管理系统在整个保险业 得以广泛地运用。根据2003年的一份调查报告显示,我困保 险业70%的保险企业在对个人信息进行管理上都已经建立或 正在着手建立客户关系管理系统一J。 (四)个人信息保护的规章制度 在对客户个人信息进行规范管理的同时,相当一部分保险 企业对个人信息的保护制定了较为详细的规章制度。从形式 上对企业内部的员工以及保险代理人员在保险实务中的相关 行为进行严格的约束。如《中国平安人寿股份有限公司客户资 料管理暂行办法》《中国平安人寿股份有限公司团险个人信息 资料管理暂行办法》《中国人寿保险股份有限公司营销部业务 档案查阅、借阅管理办法》等。保险企业从规章制度上对内部
万方数据
法
学
177
个人信息的收集渠道进行规范是保险业建立个人信息保护行 业自律机制的首要任务。 2.录入规则。保险业对个人信息的录入应该遵守完整正 确原则,在特定的范围内必须保持完整、正确和及时更新。保 险企业收集和整理个人信息的方式分为操作人员的手工录入 和电子档案上载及数据转换。对于操作人员的手工录入,一般 由相关的业务员对所属个人信息进行录入和整理。为了确保 收集的个人信息完整、真实和唯一,对于业务员的录人,保险业 应该建立比较严格的规定。业务人员对于个人信息的收集必 须全部、完整和真实录入,对个人信息收集的质量应该成为衡 量业务员工作状况的标准。《中国平安人寿股份有限公司团险 个人信息资料管理暂行办法》第十八条规定:业务人员提供的 各项个人信息必须真实、完整,个人信息收集的质量状况将纳 入到业务人员的品质管理范畴。另外,对于电子档案上载及数 据转换,一般应该由保险企业专门的客户管理部门进行录入。 手工录入的信息和投保人提供的原始资料应该进行分类归档 和统一存放;电子档案上载的信息应该通过计算机数据库技术 和网络技术进行管理。 3.分类规则。信息分类并不是保险业特有的制度,保险 企业通过对浩如炯海的个人信息进行细致的分类,从而达到对 个人信息进行系统的管理。保险企业对于个人信息的收集主 要包括四方面:投保人个人信息、被保险人个人信息、受益人个 人信息和其他保险关系人的个人信息。当然不同的险种对于 信息分类的标准是不同的。以下是中国平安人寿保险公司根 据个人信息的用途,将其划分的五个层次: (1)一级信息:最基础的信息,包括客户号、姓名、性别、生 日、证件类型和号码、籍贯等。 (2)二级信息:与费率相关的信息。包括职业类别、健康等 级、身高、体重、有无驾驶执照、烟酒嗜好程度等。 (3)三级信息:为进行有效服务所需的信息。包括(家庭、 办公、联系)地址及相应邮政编码、电话(区号、家庭、办公、移 动)、电子邮箱等。 (4)四级信息:反映客户潜力的信息。包括学历、生活地 区、收入、职位、爱好、党派、信用情况、渠道偏好、家庭情况、社 会关系、履历、国籍、语言、重要纪念日等。 (5)五级信息:公司与客户之间的互动信息,主要反映客户 需求和满意度。 保险企业只有在完善个人信息收集制度的基础上才能够 进一步提供对个人信息的保密、查询、更正等其他保护。所以 为了保障个人信息的收集能够完整和准确,同时加强保险业对 个人信息的保护,保险业需要建立清晰明确的个人信息分类 层次。 (二)个人信息利用制度 个人信息的利用是指保险企业出于商业上的目的将收集 的个人信息进行使用的行为。保险企业对个人信息的利用应 该遵循限制利用原则,即个人信息在利用时应该严格限定在收 集的目的范围内,不应作收集目的之外使用。目前保险企业对 于个人信息的使用主要是客户经理以及业务部、客户服务部、 保险业务管理部、保险企业研究机构四个层次的人员。保险企 业对内部人员个人信息的使用权限应该具体明确,对个人信息
(二)企业自律——保险业对个人信息进行自律保护的实
现途径 自律模式按其发展阶段可以分为两种,其中的一种是仅仅 停留在企业内部的,由企业制定相关的行为规章或行为指引, 企业员工遵守和履行的行为模式,我们把它称之为企业自律。 我国目前保险业的个人信息保护就属于企业自律的层次:各个 保险企业根据自身的具体情况制定客户个人信息管理和保护 的规章指引,保险企业各个岗位的员工依照各自的职责自觉遵 守,如果企业内部员工违反职责而导致客户个人信息的遗失、 泄露和不当使用将会根据企业的规定受到相应的处罚。保险 企业借此来约束企业内部员工的行为,进而达到对个人信息进 行保护的目的。 个人信息保护的企业自律是保险业对个人信息进行自律 保护的一个重要的发展阶段。在立法没有明确规制的情况下, 我国保险业通过企业自律模式对个人信息进行了较为细致的 保护。这使保险企业在收集、处理和利用个人信息的过程中避 免了个人信息的遗失、泄漏和不当使用,在一定程度上维护了 客户的个人权益。但是在对个人信息保护上,保险企业本身的 自律体制存在一定的问题:一方面,由于对个人信息的保护缺 乏统一的自律标准,不同保险企业对于个人信息的保护参差不 齐。在一部分保险企业尤其是财产保险企业对个人信息的保 护往往不尽如人意。另外一方面,由于企业的自律体制只是企 业内部的规章制度,这种规章制度主要依赖于保险企业本身的 自觉遵守而得不到外界有效的约束。同时由于企业的规章制 度经常朝令夕改,因而个人信息保护的企业自律缺乏一定的强 制力和稳定性。
(三)行业自律——保险业对个人信息进行自律保护的发
展方向 自律保护的另一种模式是行业自律。所谓保险业个人信 息保护的行业自律模式.是指保险业统一制定个人信息保护的 行规制度,在保险协会的管理和组织下,全体保险企业及其保 险从业人员自觉遵守、共同履行并由保险协会监督的自律机 制。企业自律是保险业建立个人信息保护行业自律的前提条 件,而行业自律又是企业自律经过不断地发展和完善之后形成 的最终结果。与保险业当前的企业自律相比,行业自律对于个 人信息的保护无论从力度还是广度上都要更胜一筹。首先,个 人信息保护的行业自律由保险行业协会进行管理和组织,保险 企业受到保险行业协会以及其他保险企业的监督,因此其对个 人信息的保护具有较强的约束力。其次,个人信息保护的行业 自律由保险行业协会根据保险业的自身特点统一制定行业规 章,各个保险企业对个人信息的保护可以参照统一的标准,避 免了各个保险企业适用不同的标准从而导致保险业个人信息 保护的混乱。因此在仅仅依靠企业的自律尚不能够全面地维 护和保障个人信息权利的情况下,将企业自律的保护模式上升 为行业自律的保护模式成为我国保险业个人信息保护的发展 趋势。 三、保险业个人信息保护行业自律具体制度的建立 保险业个人信息保护的行业自律应主要包括个人信息的 收集、个人信息的利用、个人信息的保密以及个人信息的查询 和更正等制度。 (一)个人信息收集制度 个人信息的收集在保险业被称为“数据集中”,是指保险 企业通过销售、营销和服务等渠道获取投保人、被保险人、受 益人及其他保险关系人的个人信息的行为。客户对于自己的 个人信息享有决定权,信息决定权是指客户本人控制与支配 其个人资料,并决定其个人信息是否被处理以及以何种方式、 目的、范同被处理的权利"J。保险业个人信息的收集应该以 不侵犯客户的信息决定权为前提,尊重和保障客户的个人权 益。个人信息收集制度包括收集规则、录入规则和分类规则 三方面: 1.收集规则。保险业对个人信息的收集应该遵守直接 原则,直接原则又称为限制收集原则,是指个人信息原则上应 该直接向客户本人收集。目前保险企业主要经营个险业务、 团险业务和银行兼业代理人业务。在个险业务和团险业务中 一般是保险企业通过各个部门直接向客户收集个人信息。但 是在银行作为兼业代理人的保险业务中,保险企业对个人信 息的收集往往不太规范。银行作为兼业代理人是指保险企业 和银行相互合作,保险企业利用银行的完善的平台来进行保 险业务的开展。在这种业务模式下,银行往往将其客户的个 人信息直接转让给保险企业,保险企业在没有征得客户本人 的允许下对个人信息进行间接的收集,并对收集的个人信息 在商业上加以利用。这种收集的渠道违背了个人信息直接向 信息主体即客户本人收集的原则,侵害了客户对于自己个人 信息的决定权。即使保险企业与银行是合作伙伴关系,但是 这并不意味着就能够相互共享个人信息资源从而将客户的个 人信息未经客户同意直接转让给保险企业。因此,对全行业
法
学
175
论我国保险业个人信息保护的行业自律
周伟萌 齐爱民
(重庆大学法学院,重庆400045)
提 要: 个人信息是保险企业的一种重要的商业资源。在信息社会,对个人信息进行合理的利用和保护是保险业所面
临的一个具有敏感性的基础问题。保险业自发形成的个人信息保护制度主要包括个人信息的收集制度、保密制度、查询制度、 更正制度、保存时限和删除制度等。目前我国保险业对个人信息的保护尚处于企业自律的层次,其未来发展方向是形成完善的 行业自律模式。 关键词:个人信息;保险行业;行业自律 中图分类号:D923.995 文献标识码:A 文章编号:1003—3637(2011)05—0175—04 户管理专员对客户的个人信息进行管理和保护。其中业务部 的客户经理履行个人信息的建档职责,负责将客户个人信息的 录入、维护和更新,并向本机构的客户服务部门和客户管理专 员提供个人信息以及其变更情况。客户服务部是保险企业协 调客户关系的服务部门,它负责对在服务的过程中个人信息的 更新。客户管理专员是保险企业个人信息管理的重要部门,他 由具备一定信息管理能力的人担任,其职责是比对、审核、补 录、更新维护个人信息和客户附加信息,并将处理后的个人信 息按照相关规定及时、准确地上报本机构负责人和上一级机构 的客户服务部旧J。各个部门通过明确的分工、具体的职责共同 管理和保护保险企业的个人信息。 (三)个人信息保护的管理系统 目前保险企业借助客户关系管理系统(Customer