新書推薦:
《
Python贝叶斯深度学习
》
售價:HK$
89.4
《
启微·狂骉年代:西洋赛马在中国
》
售價:HK$
78.4
《
有趣的中国古建筑
》
售價:HK$
67.0
《
十一年夏至
》
售價:HK$
76.2
《
如何打造成功的商业赛事
》
售價:HK$
89.5
《
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
》
售價:HK$
58.2
《
慈悲与玫瑰
》
售價:HK$
87.4
《
启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本)
》
售價:HK$
76.2
|
內容簡介: |
本书聚焦保险公司个人信息保护,共分为七章,第一章主要介绍宏观概念并对个人信息保护必要性予以阐述;第二章至第六章针对保险公司个人信息保护具体问题进行解读;第七章就前述问题提出相关建议。全书以问题导向为基调,直面保险公司在个人保护领域的问题,包括保险公司个人信息存储与出境、保险公司使用大数据背景下的个人信息保护、金融保险集团综合经营背景下的个人信息保护、个人敏感信息保护以及保险公司信息系统建设缺陷所致个人信息泄露风险。最后就相关问题提出具体建议,从国家、行业、个人不同层面提出今后的可行做法,为各类保险公司提供参考意见。
|
目錄:
|
第一章 概 述 / 001
第一节 个人信息与信息主体的权利 / 004
一、个人信息概述 / 004
二、个人信息的分类 / 014
三、信息主体的权利 / 019
第二节 个人信息保护的法律沿革 / 024
一、域外个人信息保护的法律沿革 / 024
二、我国个人信息保护的法律沿革 / 030
第三节 保险公司个人信息保护的必要性 / 035
一、大数据背景下信息泄露问题的凸显 / 035
二、公民信息保护意识强化的必然趋势 / 038
三、保险公司业务持续发展的内在诉求 / 040
四、保险公司个人信息保护的法律责任 / 042
第四节 《个人信息保护法》的新进展:明确个人信息定义 / 044
第二章 保险公司个人信息的存储与出境 / 045
第一节 保险公司个人信息存储与出境的现状及需求 / 047
一、保险公司个人信息存储与出境的现状 / 047
二、保险公司个人信息存储与出境的需求与风险 / 052
第二节 我国对个人信息存储与出境的相关规定 / 054
一、法律、法规 / 054
二、国家标准、行业标准 / 058
第三节 个人信息存储与出境的域外经验 / 060
一、数据本地保护派 / 061
二、数据自由流动派 / 062
三、我国的实践 / 063
第四节 《个人信息保护法》的新进展:厘清个人信息跨境传输规则 / 064
第三章 保险公司在大数据背景下的个人信息保护 / 067
第一节 保险公司在大数据应用过程中存在的侵犯个人信息的风险 / 069
一、保险公司大数据应用实例 / 069
二、大数据使用中侵犯个人信息的风险 / 074
第二节 我国有关保险公司大数据应用个人信息保护的规定 / 075
一、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)的相关规定 / 075
二、《网络安全法》的相关规定 / 078
第三节 域外有关保险公司大数据应用个人信息保护的规定 / 079
一、美国《消费者隐私权法案》(草案)的相关规定 / 079
二、欧盟《一般数据保护条例》的相关规定 / 080
三、日本《个人信息保护法》的相关规定 / 081
第四节 《个人信息保护法》的新进展:明确自动化决策情境处理规则 / 082
第四章 金融保险集团综合经营背景下的个人信息保护 / 085
第一节 综合经营背景下共享信息的必要性及现行做法 / 087
一、综合经营的含义和概况 / 087
二、综合经营背景下共享信息的必要性及正当性 / 088
三、金融保险行业客户信息共享的主要做法 / 091
第二节 综合经营背景下共享信息面临的问题 / 096
一、知情同意的实现方式问题——现有授权条款、隐私政策的合法合规性问题 / 096
二、用户画像与隐私保护问题 / 100
三、个人敏感信息的共享问题 / 102
第三节 域外金融保险集团对综合营销背景下个人信息保护的实践 / 104
一、美国:以《金融服务现代化法案》及《多德—弗兰克法案》为代表 / 104
二、欧盟:以《一般数据保护条例》为代表 / 108
三、我国台湾地区对综合营销背景下个人信息保护的实践 / 109
第四节 《个人信息保护法》的新进展:确立“告知—同意”个人信息保护规则 / 111
第五章 个人敏感信息保护 / 113
第一节 个人敏感信息的范围 / 115
一、个人敏感信息的概念界定 / 115
二、保险公司个人敏感信息的主要特征 / 117
三、需采取保护的个人敏感信息范围 / 120
第二节 我国对保险公司取得的个人敏感信息的保护要求 / 123
一、现有法律对个人敏感信息保护的规制及存在的问题 / 123
二、保险监管机构对个人信息的保护及存在的不足 / 128
第三节 个人敏感信息保护措施的域外经验 / 130
一、美国 / 130
二、日本 / 137
三、欧盟 / 142
第四节 相关案例分析 / 146
一、信息收集的违法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、个人信息保护的救济安排 / 148
第五节 《个人信息保护法》的新进展:明确敏感个人信息的处理规则 / 149
第六章 保险公司信息系统建设缺陷所致个人信息泄露风险问题研究 / 151
第一节 我国现行法律、行政法规、行业规定和国家标准 / 154
一、《网络安全法》 / 154
二、国家信息安全管理法规和国家标准 / 156
三、保险行业规定 / 159
第二节 保险公司信息系统建设情况与现行法规要求的差距 / 160
第三节 保险公司在客户个人信息保护中存在的常见问题 / 164
一、技术层面 / 164
二、管理层面 / 167
第四节 保险公司在客户个人信息保护方面面临的主要困难 / 169
一、立法层面 / 169
二、实务层面 / 170
第五节 域外对信息系统建设与个人信息保护的相关规定 / 170
一、美国 / 171
二、欧盟 / 175
三、日本 / 178
第六节 《个人信息保护法》的新进展:明确保险公司义务 / 179
第七章 对我国保险公司个人信息保护的建议 / 181
第一节 国家立法层面:完善相关法律法规 / 184
第二节 行业监管与自律层面:监管机构和行业协会加强监督与指导 / 185
第三节 保险公司层面:建立健全客户信息保护机制 / 188
一、合理开展用户画像工作,避免侵犯个人隐私 / 188
二、强化个人敏感信息保护,实现保护与共享的合理平衡 / 189
三、健全信息保护制度,加大信息泄露问责力度 / 190
四、强化对相关人员的培训宣传引导,形成倒逼机制 / 192
附 录 / 195
|
內容試閱:
|
前 言
当今时代是信息的时代,是数据的时代,我们的生活被纷繁复杂的信息包围,我们的个人信息也通过各种方式被收集、使用、传输。保险公司作为海量个人信息的收集者、储存者以及使用者,对个人信息保护承担着不可推卸的责任与义务,而随着民众个人信息保护意识的日益增强与国家相关个人信息保护法律法规的渐次出台,保险公司在这场个人信息保护的洪流当中必须顺势而为且责无旁贷。
本书由中国保险行业协会年度法律调研课题“保险公司个人信息保护研究”转化而来,课题由中国人寿财产保险股份有限公司牵头负责,由其他九家单位共同参与。其中,中国人寿财产保险股份有限公司拟定提纲,负责第三章撰写,汇总形成第七章,并统筹修改审定全书。富德生命人寿保险股份有限公司负责第一章,泰康保险集团股份有限公司负责第二章,中国人民保险集团股份有限公司、中国平安财产保险股份有限公司、都邦财产保险股份有限公司负责第四章,中邮人寿保险股份有限公司、昆仑健康保险股份有限公司负责第五章,中国大地财产保险股份有限公司、中国人民保险集团股份有限公司、中国平安财产保险股份有限公司、三井住友海上火灾保险(中国)有限公司负责第六章。
在个人信息保护要求越来越高的今天,本书顺应当今社会热点,聚焦保险公司个人信息保护新动向、新趋势,同时,直面保险公司个人信息保护痛点,全面梳理相关热点问题的境内外立法现状,并辅以具体案例剖析,为保险公司个人信息保护提出更具建设性的实务建议,进而确保保险公司的数据合规经营并实现个人信息保护最大化,充分保障保险消费者利益。
在本书出版前,《个人信息保护法》于2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会议通过,并于2021年11月1日起施行。《个人信息保护法》前后共历经三次审议及两次公开征求意见,其面世也开启了我国在个人信息保护领域立法的新篇章。为兼顾最新的立法进展,本书在每章后增设一节,介绍《个人信息保护法》就该章所述问题的新进展。
|
|