什么是信息安全权?
信息安全权是公民享有的重要民事权利之一。根据《中华人民共和国民法典》第一百一十一条规定,“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。
保险消费者信息安全权有哪些呢?
一是“告知一知情一同意”原则是个人信息处理活动最重要的合法性基础。
针对银行保险机构规定,“银行保险机构应当在格式条款中明确收集、使用和对外提供的范围和具体情形,并在协议的醒目位置明示与消费者存在重大利害关系的内容”,正是这一原则的具体体现。
对于保险机构而言,其对于消费者信息的需求涵盖了从个人信息、敏感信息到金融信息的方方面面,因此更应当严格遵循消费者个人信息处理原则,采取有效措施保障消费者信息安全,全面防控消费者信息泄露风险。
二是应遵循“合法、正当”原则进行个人信息处理。
《个人信息保护法》第五条、第十条等规定不得通过误导、欺诈、胁迫等方式处理个人信息;不得非法收集、买卖、使用、加工、传输、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
三是正确理解个人信息处理的“最小”原则。
在保险公司收集个人信息时,应当限于实现处理目的的最小范围。处理个人信息应当采取对个人权益影响最小的方式。除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。(即对个人信息的收集范围、处理方式、保存期限等做出严格规定)。
四是保险公司应当加强对第三方合作机构的管理,防范数据滥用或泄露。
银行保险机构应通过加密传输线路、安全隔离、数据加密、权限管控、监测报警等方式严格控制合作方行为与权限,并强调对于合作的互联网平台企业的督促和规范。