很多車險(xiǎn)消費(fèi)者在車輛維修時(shí)為圖方便直接授權(quán)維修單位辦理理賠事項(xiàng)。并將個(gè)人信息及資料未經(jīng)處理直接發(fā)送代辦人員,這種做法存在較大的客戶信息泄露風(fēng)險(xiǎn),保險(xiǎn)公司在與客戶接觸過(guò)程中應(yīng)盡到相應(yīng)的提示義務(wù),保護(hù)消費(fèi)者信息安全權(quán)。 某年3月,客戶王某在某保險(xiǎn)公司為其愛(ài)車投保了交強(qiáng)險(xiǎn)和商業(yè)險(xiǎn)。某年5月王某駕駛愛(ài)車發(fā)生單方碰撞事故,造成車輛前保險(xiǎn)杠受損,隨后王某向某保險(xiǎn)公司報(bào)案,并通過(guò)其朋友找到一家汽車修理廠對(duì)車輛進(jìn)行維修。因客戶王某平時(shí)工作繁忙,無(wú)法抽身辦理保險(xiǎn)理賠,修理廠工作人員提出為王某代為辦理車輛維修和理賠等后期相關(guān)事項(xiàng),王某同意稍后通過(guò)微信提供其身份證、車輛行駛證、駕駛證、保單等資料照片。隨后客戶王某便將其委托事項(xiàng)告知某保險(xiǎn)公司理賠工作人員張某,張某當(dāng)即提醒客戶王某在發(fā)送其個(gè)人資料時(shí)務(wù)必要注明報(bào)案號(hào)、使用用途、有效期等內(nèi)容,切勿將照片未經(jīng)處理直接發(fā)送,以確保個(gè)人信息不被用于其他用途。王某按照保險(xiǎn)公司理賠人員的提示將理賠材料提供給了修理廠代辦人員。 車輛維修完畢后,修理廠工作人員在未經(jīng)客戶王某同意的情況下,駕駛其車輛外出,在行駛過(guò)程中發(fā)生兩車相撞事故。修理廠工作人員向某保險(xiǎn)公司再次報(bào)案,并利用王某前期提供的資料向保險(xiǎn)公司索賠。 保險(xiǎn)公司接到修理廠工作人員的報(bào)案后,發(fā)現(xiàn)索賠材料中授權(quán)的報(bào)案號(hào)與實(shí)際不一致,為進(jìn)一步了解案件具體情況,保險(xiǎn)公司工作人員聯(lián)系客戶王某進(jìn)行身份及出險(xiǎn)信息核實(shí),發(fā)現(xiàn)此次事故為修理廠工作人員未經(jīng)客戶王某同意,私自報(bào)案索賠。核實(shí)清楚案件事實(shí)后,修理廠工作人員與客戶王某積極溝通協(xié)商第二次事故損失。 事后,客戶王某對(duì)保險(xiǎn)公司工作人員張某之前的客戶信息保護(hù)提醒表示感謝和贊賞,并表示:“你們真專業(yè),考慮問(wèn)題也周到,我以前太不注重個(gè)人信息保護(hù)了,以后我得加強(qiáng)注意?!?/span> 本案例是在保險(xiǎn)公司的幫助下,客戶通過(guò)有效授權(quán)避免自己的信息未經(jīng)本人同意被他人使用的案例。建議保險(xiǎn)公司在理賠服務(wù)過(guò)程中,通過(guò)多種方式核實(shí)索賠人身份,比如核對(duì)身份證、電話號(hào)碼、簽名筆跡、居住地址、授權(quán)材料等,確保索賠人身份與投保人或被保險(xiǎn)人一致,如發(fā)現(xiàn)存疑的,應(yīng)及時(shí)撥打保單投保人或被保險(xiǎn)人的聯(lián)系電話進(jìn)行核實(shí)確認(rèn)。 根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第十四條規(guī)定,“基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的,從其規(guī)定。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意”。本案例中修理廠在車輛修理期間二次碰撞事故理賠中使用客戶資料,其在處理客戶信息時(shí),個(gè)人信息的處理目的已明顯發(fā)生變更,嚴(yán)重侵犯《個(gè)人信息保護(hù)法》第四章賦予消費(fèi)者的知情權(quán)和決定權(quán),此行為是典型的違法事件。 保險(xiǎn)公司在使用和處理客戶信息時(shí)應(yīng)嚴(yán)格按照《個(gè)人信息保護(hù)法》相關(guān)規(guī)定在客戶信息采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)和刪除等環(huán)節(jié)做到合法合規(guī)外,還應(yīng)嚴(yán)格按照《個(gè)人信息保護(hù)法》第五章“個(gè)人信息處理者的義務(wù)”做好自己應(yīng)盡之責(zé)。 本案例中,修理廠未經(jīng)客戶允許使用客戶相關(guān)信息實(shí)施第二次索賠,其個(gè)人信息處理目的發(fā)生明顯變化,但是修理廠未重新征得客戶同意。保險(xiǎn)公司在處理客戶信息時(shí),按照《個(gè)人信息保護(hù)法》第五十六條規(guī)定,“個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容:(一)個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要;(二)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn);(三)所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年”。保險(xiǎn)公司核查過(guò)程中發(fā)現(xiàn)客戶信息的處理目的與實(shí)際案件不一致,進(jìn)而進(jìn)一步排查處理方式,發(fā)現(xiàn)修理廠已違反《個(gè)人信息保護(hù)法》第十條,“任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)”。 (一)保險(xiǎn)公司 1.信息安全權(quán)是指保險(xiǎn)消費(fèi)者在購(gòu)買或使用保險(xiǎn)產(chǎn)品或接受金融服務(wù)時(shí),享有其個(gè)人信息安全保障、不被泄露的權(quán)利。金融機(jī)構(gòu)應(yīng)當(dāng)采取有效措施加強(qiáng)對(duì)第三方合作機(jī)構(gòu)的管理,明確雙方權(quán)利義務(wù)關(guān)系,嚴(yán)格防控金融消費(fèi)者信息泄露風(fēng)險(xiǎn),保障消費(fèi)者信息安全。同時(shí)在合作過(guò)程中應(yīng)注重對(duì)合作機(jī)構(gòu)的培訓(xùn),將客戶信息安全及保護(hù)的理念及時(shí)傳導(dǎo)至相關(guān)人員。 2.保險(xiǎn)公司應(yīng)建立健全消費(fèi)者個(gè)人信息保護(hù)工作機(jī)制,完善個(gè)人信息收集、使用、存儲(chǔ)、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求。在處理個(gè)人信息時(shí),應(yīng)做好個(gè)人信息保護(hù)影響評(píng)估,避免盜用、挪用客戶信息事件發(fā)生,提升個(gè)人信息管理規(guī)范性,切實(shí)維護(hù)消費(fèi)者在個(gè)人信息處理活動(dòng)中的合法權(quán)利。 3.保險(xiǎn)公司應(yīng)加強(qiáng)對(duì)客戶的消費(fèi)者權(quán)益保護(hù)教育宣傳,提醒消費(fèi)者要保護(hù)好個(gè)人相關(guān)信息,如身份證、行駛證、駕駛證、銀行卡、保單等重要證件,要隨意拍照發(fā)送他人,以防被有心人利用。 (二)消費(fèi)者 1.作為保險(xiǎn)消費(fèi)者,應(yīng)時(shí)刻樹(shù)立保護(hù)自身信息的意識(shí),保管好身份證、銀行卡、保單、驗(yàn)證碼等重要的個(gè)人信息。盡量減少代辦理賠,如需委托他人代辦理賠時(shí),應(yīng)親筆簽署委托授權(quán)書(shū),提供電子版證件及復(fù)印件時(shí),注明使用范圍、使用目的、使用途徑和使用有效期等信息,不要輕易將證件原件交與他人,防止不法分子冒用個(gè)人信息。 2.車輛理賠結(jié)案后,消費(fèi)者可以通過(guò)保險(xiǎn)公司官方網(wǎng)站、官方公眾號(hào)、服務(wù)熱線以及服務(wù)網(wǎng)點(diǎn)等官方平臺(tái),及時(shí)查詢理賠記錄,核對(duì)出險(xiǎn)次數(shù)及賠款金額是否與實(shí)際情況一致。如理賠記錄有異常,應(yīng)及時(shí)聯(lián)系保險(xiǎn)公司進(jìn)行核實(shí),一旦發(fā)現(xiàn)相關(guān)人員利用保險(xiǎn)消費(fèi)者信息騙取保險(xiǎn)金,應(yīng)協(xié)同保險(xiǎn)公司向公安機(jī)關(guān)報(bào)案,以維護(hù)自身權(quán)益。
很多車險(xiǎn)消費(fèi)者在車輛維修時(shí)為圖方便直接授權(quán)維修單位辦理理賠事項(xiàng)。并將個(gè)人信息及資料未經(jīng)處理直接發(fā)送代辦人員,這種做法存在較大的客戶信息泄露風(fēng)險(xiǎn),保險(xiǎn)公司在與客戶接觸過(guò)程中應(yīng)盡到相應(yīng)的提示義務(wù),保護(hù)消費(fèi)者信息安全權(quán)。 某年3月,客戶王某在某保險(xiǎn)公司為其愛(ài)車投保了交強(qiáng)險(xiǎn)和商業(yè)險(xiǎn)。某年5月王某駕駛愛(ài)車發(fā)生單方碰撞事故,造成車輛前保險(xiǎn)杠受損,隨后王某向某保險(xiǎn)公司報(bào)案,并通過(guò)其朋友找到一家汽車修理廠對(duì)車輛進(jìn)行維修。因客戶王某平時(shí)工作繁忙,無(wú)法抽身辦理保險(xiǎn)理賠,修理廠工作人員提出為王某代為辦理車輛維修和理賠等后期相關(guān)事項(xiàng),王某同意稍后通過(guò)微信提供其身份證、車輛行駛證、駕駛證、保單等資料照片。隨后客戶王某便將其委托事項(xiàng)告知某保險(xiǎn)公司理賠工作人員張某,張某當(dāng)即提醒客戶王某在發(fā)送其個(gè)人資料時(shí)務(wù)必要注明報(bào)案號(hào)、使用用途、有效期等內(nèi)容,切勿將照片未經(jīng)處理直接發(fā)送,以確保個(gè)人信息不被用于其他用途。王某按照保險(xiǎn)公司理賠人員的提示將理賠材料提供給了修理廠代辦人員。 車輛維修完畢后,修理廠工作人員在未經(jīng)客戶王某同意的情況下,駕駛其車輛外出,在行駛過(guò)程中發(fā)生兩車相撞事故。修理廠工作人員向某保險(xiǎn)公司再次報(bào)案,并利用王某前期提供的資料向保險(xiǎn)公司索賠。 保險(xiǎn)公司接到修理廠工作人員的報(bào)案后,發(fā)現(xiàn)索賠材料中授權(quán)的報(bào)案號(hào)與實(shí)際不一致,為進(jìn)一步了解案件具體情況,保險(xiǎn)公司工作人員聯(lián)系客戶王某進(jìn)行身份及出險(xiǎn)信息核實(shí),發(fā)現(xiàn)此次事故為修理廠工作人員未經(jīng)客戶王某同意,私自報(bào)案索賠。核實(shí)清楚案件事實(shí)后,修理廠工作人員與客戶王某積極溝通協(xié)商第二次事故損失。 事后,客戶王某對(duì)保險(xiǎn)公司工作人員張某之前的客戶信息保護(hù)提醒表示感謝和贊賞,并表示:“你們真專業(yè),考慮問(wèn)題也周到,我以前太不注重個(gè)人信息保護(hù)了,以后我得加強(qiáng)注意?!?/span> 本案例是在保險(xiǎn)公司的幫助下,客戶通過(guò)有效授權(quán)避免自己的信息未經(jīng)本人同意被他人使用的案例。建議保險(xiǎn)公司在理賠服務(wù)過(guò)程中,通過(guò)多種方式核實(shí)索賠人身份,比如核對(duì)身份證、電話號(hào)碼、簽名筆跡、居住地址、授權(quán)材料等,確保索賠人身份與投保人或被保險(xiǎn)人一致,如發(fā)現(xiàn)存疑的,應(yīng)及時(shí)撥打保單投保人或被保險(xiǎn)人的聯(lián)系電話進(jìn)行核實(shí)確認(rèn)。 根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第十四條規(guī)定,“基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的,從其規(guī)定。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意”。本案例中修理廠在車輛修理期間二次碰撞事故理賠中使用客戶資料,其在處理客戶信息時(shí),個(gè)人信息的處理目的已明顯發(fā)生變更,嚴(yán)重侵犯《個(gè)人信息保護(hù)法》第四章賦予消費(fèi)者的知情權(quán)和決定權(quán),此行為是典型的違法事件。 保險(xiǎn)公司在使用和處理客戶信息時(shí)應(yīng)嚴(yán)格按照《個(gè)人信息保護(hù)法》相關(guān)規(guī)定在客戶信息采集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)和刪除等環(huán)節(jié)做到合法合規(guī)外,還應(yīng)嚴(yán)格按照《個(gè)人信息保護(hù)法》第五章“個(gè)人信息處理者的義務(wù)”做好自己應(yīng)盡之責(zé)。 本案例中,修理廠未經(jīng)客戶允許使用客戶相關(guān)信息實(shí)施第二次索賠,其個(gè)人信息處理目的發(fā)生明顯變化,但是修理廠未重新征得客戶同意。保險(xiǎn)公司在處理客戶信息時(shí),按照《個(gè)人信息保護(hù)法》第五十六條規(guī)定,“個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容:(一)個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要;(二)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn);(三)所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存三年”。保險(xiǎn)公司核查過(guò)程中發(fā)現(xiàn)客戶信息的處理目的與實(shí)際案件不一致,進(jìn)而進(jìn)一步排查處理方式,發(fā)現(xiàn)修理廠已違反《個(gè)人信息保護(hù)法》第十條,“任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)”。 (一)保險(xiǎn)公司 1.信息安全權(quán)是指保險(xiǎn)消費(fèi)者在購(gòu)買或使用保險(xiǎn)產(chǎn)品或接受金融服務(wù)時(shí),享有其個(gè)人信息安全保障、不被泄露的權(quán)利。金融機(jī)構(gòu)應(yīng)當(dāng)采取有效措施加強(qiáng)對(duì)第三方合作機(jī)構(gòu)的管理,明確雙方權(quán)利義務(wù)關(guān)系,嚴(yán)格防控金融消費(fèi)者信息泄露風(fēng)險(xiǎn),保障消費(fèi)者信息安全。同時(shí)在合作過(guò)程中應(yīng)注重對(duì)合作機(jī)構(gòu)的培訓(xùn),將客戶信息安全及保護(hù)的理念及時(shí)傳導(dǎo)至相關(guān)人員。 2.保險(xiǎn)公司應(yīng)建立健全消費(fèi)者個(gè)人信息保護(hù)工作機(jī)制,完善個(gè)人信息收集、使用、存儲(chǔ)、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求。在處理個(gè)人信息時(shí),應(yīng)做好個(gè)人信息保護(hù)影響評(píng)估,避免盜用、挪用客戶信息事件發(fā)生,提升個(gè)人信息管理規(guī)范性,切實(shí)維護(hù)消費(fèi)者在個(gè)人信息處理活動(dòng)中的合法權(quán)利。 3.保險(xiǎn)公司應(yīng)加強(qiáng)對(duì)客戶的消費(fèi)者權(quán)益保護(hù)教育宣傳,提醒消費(fèi)者要保護(hù)好個(gè)人相關(guān)信息,如身份證、行駛證、駕駛證、銀行卡、保單等重要證件,要隨意拍照發(fā)送他人,以防被有心人利用。 (二)消費(fèi)者 1.作為保險(xiǎn)消費(fèi)者,應(yīng)時(shí)刻樹(shù)立保護(hù)自身信息的意識(shí),保管好身份證、銀行卡、保單、驗(yàn)證碼等重要的個(gè)人信息。盡量減少代辦理賠,如需委托他人代辦理賠時(shí),應(yīng)親筆簽署委托授權(quán)書(shū),提供電子版證件及復(fù)印件時(shí),注明使用范圍、使用目的、使用途徑和使用有效期等信息,不要輕易將證件原件交與他人,防止不法分子冒用個(gè)人信息。 2.車輛理賠結(jié)案后,消費(fèi)者可以通過(guò)保險(xiǎn)公司官方網(wǎng)站、官方公眾號(hào)、服務(wù)熱線以及服務(wù)網(wǎng)點(diǎn)等官方平臺(tái),及時(shí)查詢理賠記錄,核對(duì)出險(xiǎn)次數(shù)及賠款金額是否與實(shí)際情況一致。如理賠記錄有異常,應(yīng)及時(shí)聯(lián)系保險(xiǎn)公司進(jìn)行核實(shí),一旦發(fā)現(xiàn)相關(guān)人員利用保險(xiǎn)消費(fèi)者信息騙取保險(xiǎn)金,應(yīng)協(xié)同保險(xiǎn)公司向公安機(jī)關(guān)報(bào)案,以維護(hù)自身權(quán)益。