论文部分内容阅读
摘要:2009年《保险法》第一百一十六条规定保险公司及其工作人员在保险业务活动中不得泄露在业务活动中知悉的投保人、被保险人的商业秘密。与此前2002年版的《保险法》中保险人对投保人、被保险人个人隐私负有保密的义务的规定相比,使用“商业秘密”的概念不够恰当,也不能充分体现出对投保人、被保险人个人信息的保护。个人认为条款应该更加明确地提出对个人信息的保护及对保险公司及其工作人员违约责任的认定和惩罚,从而切实保障投保人及相关权利主体的合法权益。
关键词:个人信息保护;法理基础;商业秘密;法律进程;改进建议
一、个人信息保护的法理基础
1.个人信息的概念及特征
信息一词在《辞海》中的意思是:①音讯、消息。②通信系统传输和处理的对象,泛指消息和信号的具体内容和意义,通常须通过处理和分析来提取。
个人信息是网络技术快速发展的产物,本质上是对信息概念的引申。现代社会几乎有关个人的一切数据和资料都可以看作是个人信息,包括生理、心理、家庭、社会等各个方面。目前学界对个人信息三个角度的界定 :关联型认为与个人相关联的所有信息都包括;隐私型认为个人信息是指个人敏感而不愿他人知道的信息;识别型是指个人的姓名、性别、年龄、健康状况、身份证号码等可以直接或间接识别该个人的资料。
个人信息已经成为信息社会的一种重要的社会资源,具有财产性、可识别性、客观性、可共享性和失控后不可恢复性等特征。
2.保护个人信息的法律依据
虽然我国目前尚未出台一部专门的个人信息保护法,但在许多法律的条款中都有涉及 。如《中华人民共和国刑法》第二百五十三条第三款、第四款、第五款分别对出售、非法提供公民个人信息罪、非法获取公民个人信息罪作了规定。《中华人民共和国侵权责任法》规定了對公民包括隐私权在内的民事权益的保护。《中华人民共和国消费者权益保护法》第十四条规定消费者在购买、使用商品和接受服务时,享有个人信息依法得到保护的权利;第二十九条规定经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意,必须严格保密,不得泄露、出售或者非法向他人提供。此外还有包括《中华人民共和国民事诉讼法》《中华人民共和国刑事诉讼法》在内的法律都有关于个人隐私保护的相关条款。
二、现行条款存在的问题
1.现行条款的相关规定
2009年出台的《中华人民共和国保险法》第一百一十六条规定保险公司及其工作人员在保险业务活动中不得泄露在业务活动中知悉的投保人、被保险人的商业秘密;第一百六十二条规定保险公司有一百六十一条规定行为之一的,由保险监督管理机构责令改正,处五万元以上三十万元一下的罚款;情节严重的,限制其业务范围、责令停止接受新业务或者吊销业务许可证。商业秘密 是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:技术信息和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。
关于“商业秘密”,在《中华人民共和国合同法》和《中华人民共和国反不正当竞争法》中也有提及。《合同法》第四十三条规定当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正当地使用。泄露或者不正当地使用该商业秘密给对方造成损失的,应当承担损害赔偿责任。
2.与2002年《保险法》相关条款的比较
2002年版的《保险法》第三十二条规定保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私,负有保密的义务。
2009年《保险法》的相关条款虽然对保险人泄露投保人、被保险人商业秘密行为的违约责任的法律后果做了具体规定,但商业秘密的概念比较模糊,并不能明确地体现对投保人等相关权利主体个人信息的保护。从商业秘密的概念上来看,它是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。因此构成商业秘密的前提是权利人采取了保密措施。而投保人在签订保险合同时可能会忽视对个人信息的保护,或者无法采取必要的保护措施,这就使得其对个人信息的保护陷入被动的境地。
三、国际经验和改进建议
1.我国个人信息保护的法律法规进程
2014年3月15日,新的《消费者权益保护法》 开始实施。新《消法》明确规定了经营者收集和使用消费者个人信息应当履行的告知义务、保密义务以及经营者的商业推销不得侵犯消费者的生活安宁权。 。
对于个人信息的保护虽然许多法律条款中都有涉及,但我国目前尚未一部专门的《个人信息保护法》,相关主体对个人信息的保护意识也不够充分。即使是发生了大规模的个人信息泄露事件,企业等责任主体往往也不会因此而付出沉重的代价。这也成为部分企业忽视客户个人信息保护的重要原因。而国外不少国家都先后制定了专门的个人信息保护法律法规,对个人信息的收集、利用、存储、保存期限等内容做出了严格的限定,尤其对发生信息泄露事件后企业须承担的责任做出了明确而详细的规定。随着国内公众和社会对个人信息保护意识的不断觉醒,我国在个人信息保护方面的法律法规也将不断完善。
2.条款的改进建议
欧盟、美国、日本、印度、中国香港和中国台湾的个人信息保护法律中明确指出所保护的个人的单项信息如下:姓名、性别、民族、种族、出生日期、住址、身份证号码、电话号码、护照号码、驾照号码、通讯信息、电子邮箱地址、职业、工作经历、家庭出身、婚姻状况、宗教信仰、政治观点、心理健康、生理健康、银行账号及密码等。可识别一个具体的人的个人信息通常是个人信息组合或某个单项信息,我国大陆地区在制定个人信息保护专门性法律时,应借鉴美国的做法,在法律中明确将受保护的个人信息界定为可识别一个人的单项信息及信息组合 。不同的民族有着不同的文化,在不同的国家哪些信息可归为信息隐私是不同的,在我国大陆制定的专门性个人信息保护法律中,应对应保护的信息隐私从个人信息中单列出,明确指出保护范围,并对个人信息隐私的采集、使用、处理予以特别规定。
由于保险合同中涉及较多的个人信息且极易被泄露,《保险法》的相关条款应体现对个人信息的保护,应该更加明确和详细地列示对个人信息保护的内容及对违约责任的认定和惩罚,从而切实保障投保人及相关权利主体的合法权益。另外保险公司也应在其公司的业务操作规范手册中具体说明保护客户个人信息的方式,如作为参考样本时应对客户的个人敏感信息进行覆盖。
参考文献:
[1]孙蓉;兰虹.《保险学原理》,西南财经大学出版社,2010.
[2]孙蓉;王凯;周敏.《保险法概论》,西南财经大学出版社,2005.
[3]迟琼.个人信息保护的法理研究[D].辽宁师范大学, 2013.
[4]张娟.个人信息的公法保护研究[D].中国政法大学, 2011.
[5]孙昌兴, 秦洁.个人信息保护的法律问题研究[J].北京邮电大学学报:社会科学版, 2010 (1): 16-23;
关键词:个人信息保护;法理基础;商业秘密;法律进程;改进建议
一、个人信息保护的法理基础
1.个人信息的概念及特征
信息一词在《辞海》中的意思是:①音讯、消息。②通信系统传输和处理的对象,泛指消息和信号的具体内容和意义,通常须通过处理和分析来提取。
个人信息是网络技术快速发展的产物,本质上是对信息概念的引申。现代社会几乎有关个人的一切数据和资料都可以看作是个人信息,包括生理、心理、家庭、社会等各个方面。目前学界对个人信息三个角度的界定 :关联型认为与个人相关联的所有信息都包括;隐私型认为个人信息是指个人敏感而不愿他人知道的信息;识别型是指个人的姓名、性别、年龄、健康状况、身份证号码等可以直接或间接识别该个人的资料。
个人信息已经成为信息社会的一种重要的社会资源,具有财产性、可识别性、客观性、可共享性和失控后不可恢复性等特征。
2.保护个人信息的法律依据
虽然我国目前尚未出台一部专门的个人信息保护法,但在许多法律的条款中都有涉及 。如《中华人民共和国刑法》第二百五十三条第三款、第四款、第五款分别对出售、非法提供公民个人信息罪、非法获取公民个人信息罪作了规定。《中华人民共和国侵权责任法》规定了對公民包括隐私权在内的民事权益的保护。《中华人民共和国消费者权益保护法》第十四条规定消费者在购买、使用商品和接受服务时,享有个人信息依法得到保护的权利;第二十九条规定经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意,必须严格保密,不得泄露、出售或者非法向他人提供。此外还有包括《中华人民共和国民事诉讼法》《中华人民共和国刑事诉讼法》在内的法律都有关于个人隐私保护的相关条款。
二、现行条款存在的问题
1.现行条款的相关规定
2009年出台的《中华人民共和国保险法》第一百一十六条规定保险公司及其工作人员在保险业务活动中不得泄露在业务活动中知悉的投保人、被保险人的商业秘密;第一百六十二条规定保险公司有一百六十一条规定行为之一的,由保险监督管理机构责令改正,处五万元以上三十万元一下的罚款;情节严重的,限制其业务范围、责令停止接受新业务或者吊销业务许可证。商业秘密 是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:技术信息和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。
关于“商业秘密”,在《中华人民共和国合同法》和《中华人民共和国反不正当竞争法》中也有提及。《合同法》第四十三条规定当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正当地使用。泄露或者不正当地使用该商业秘密给对方造成损失的,应当承担损害赔偿责任。
2.与2002年《保险法》相关条款的比较
2002年版的《保险法》第三十二条规定保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私,负有保密的义务。
2009年《保险法》的相关条款虽然对保险人泄露投保人、被保险人商业秘密行为的违约责任的法律后果做了具体规定,但商业秘密的概念比较模糊,并不能明确地体现对投保人等相关权利主体个人信息的保护。从商业秘密的概念上来看,它是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。因此构成商业秘密的前提是权利人采取了保密措施。而投保人在签订保险合同时可能会忽视对个人信息的保护,或者无法采取必要的保护措施,这就使得其对个人信息的保护陷入被动的境地。
三、国际经验和改进建议
1.我国个人信息保护的法律法规进程
2014年3月15日,新的《消费者权益保护法》 开始实施。新《消法》明确规定了经营者收集和使用消费者个人信息应当履行的告知义务、保密义务以及经营者的商业推销不得侵犯消费者的生活安宁权。 。
对于个人信息的保护虽然许多法律条款中都有涉及,但我国目前尚未一部专门的《个人信息保护法》,相关主体对个人信息的保护意识也不够充分。即使是发生了大规模的个人信息泄露事件,企业等责任主体往往也不会因此而付出沉重的代价。这也成为部分企业忽视客户个人信息保护的重要原因。而国外不少国家都先后制定了专门的个人信息保护法律法规,对个人信息的收集、利用、存储、保存期限等内容做出了严格的限定,尤其对发生信息泄露事件后企业须承担的责任做出了明确而详细的规定。随着国内公众和社会对个人信息保护意识的不断觉醒,我国在个人信息保护方面的法律法规也将不断完善。
2.条款的改进建议
欧盟、美国、日本、印度、中国香港和中国台湾的个人信息保护法律中明确指出所保护的个人的单项信息如下:姓名、性别、民族、种族、出生日期、住址、身份证号码、电话号码、护照号码、驾照号码、通讯信息、电子邮箱地址、职业、工作经历、家庭出身、婚姻状况、宗教信仰、政治观点、心理健康、生理健康、银行账号及密码等。可识别一个具体的人的个人信息通常是个人信息组合或某个单项信息,我国大陆地区在制定个人信息保护专门性法律时,应借鉴美国的做法,在法律中明确将受保护的个人信息界定为可识别一个人的单项信息及信息组合 。不同的民族有着不同的文化,在不同的国家哪些信息可归为信息隐私是不同的,在我国大陆制定的专门性个人信息保护法律中,应对应保护的信息隐私从个人信息中单列出,明确指出保护范围,并对个人信息隐私的采集、使用、处理予以特别规定。
由于保险合同中涉及较多的个人信息且极易被泄露,《保险法》的相关条款应体现对个人信息的保护,应该更加明确和详细地列示对个人信息保护的内容及对违约责任的认定和惩罚,从而切实保障投保人及相关权利主体的合法权益。另外保险公司也应在其公司的业务操作规范手册中具体说明保护客户个人信息的方式,如作为参考样本时应对客户的个人敏感信息进行覆盖。
参考文献:
[1]孙蓉;兰虹.《保险学原理》,西南财经大学出版社,2010.
[2]孙蓉;王凯;周敏.《保险法概论》,西南财经大学出版社,2005.
[3]迟琼.个人信息保护的法理研究[D].辽宁师范大学, 2013.
[4]张娟.个人信息的公法保护研究[D].中国政法大学, 2011.
[5]孙昌兴, 秦洁.个人信息保护的法律问题研究[J].北京邮电大学学报:社会科学版, 2010 (1): 16-23;