很多車險消費者在車輛維修時為圖方便直接授權(quán)維修單位辦理理賠事項。并將個人信息及資料未經(jīng)處理直接發(fā)送代辦人員,這種做法存在較大的客戶信息泄露風(fēng)險,保險公司在與客戶接觸過程中應(yīng)盡到相應(yīng)的提示義務(wù),保護(hù)消費者信息安全權(quán)。 某年3月,客戶王某在某保險公司為其愛車投保了交強(qiáng)險和商業(yè)險。某年5月王某駕駛愛車發(fā)生單方碰撞事故,造成車輛前保險杠受損,隨后王某向某保險公司報案,并通過其朋友找到一家汽車修理廠對車輛進(jìn)行維修。因客戶王某平時工作繁忙,無法抽身辦理保險理賠,修理廠工作人員提出為王某代為辦理車輛維修和理賠等后期相關(guān)事項,王某同意稍后通過微信提供其身份證、車輛行駛證、駕駛證、保單等資料照片。隨后客戶王某便將其委托事項告知某保險公司理賠工作人員張某,張某當(dāng)即提醒客戶王某在發(fā)送其個人資料時務(wù)必要注明報案號、使用用途、有效期等內(nèi)容,切勿將照片未經(jīng)處理直接發(fā)送,以確保個人信息不被用于其他用途。王某按照保險公司理賠人員的提示將理賠材料提供給了修理廠代辦人員。 車輛維修完畢后,修理廠工作人員在未經(jīng)客戶王某同意的情況下,駕駛其車輛外出,在行駛過程中發(fā)生兩車相撞事故。修理廠工作人員向某保險公司再次報案,并利用王某前期提供的資料向保險公司索賠。 保險公司接到修理廠工作人員的報案后,發(fā)現(xiàn)索賠材料中授權(quán)的報案號與實際不一致,為進(jìn)一步了解案件具體情況,保險公司工作人員聯(lián)系客戶王某進(jìn)行身份及出險信息核實,發(fā)現(xiàn)此次事故為修理廠工作人員未經(jīng)客戶王某同意,私自報案索賠。核實清楚案件事實后,修理廠工作人員與客戶王某積極溝通協(xié)商第二次事故損失。 事后,客戶王某對保險公司工作人員張某之前的客戶信息保護(hù)提醒表示感謝和贊賞,并表示:“你們真專業(yè),考慮問題也周到,我以前太不注重個人信息保護(hù)了,以后我得加強(qiáng)注意?!?/span> 本案例是在保險公司的幫助下,客戶通過有效授權(quán)避免自己的信息未經(jīng)本人同意被他人使用的案例。建議保險公司在理賠服務(wù)過程中,通過多種方式核實索賠人身份,比如核對身份證、電話號碼、簽名筆跡、居住地址、授權(quán)材料等,確保索賠人身份與投保人或被保險人一致,如發(fā)現(xiàn)存疑的,應(yīng)及時撥打保單投保人或被保險人的聯(lián)系電話進(jìn)行核實確認(rèn)。 根據(jù)《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)第十四條規(guī)定,“基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的,從其規(guī)定。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個人同意”。本案例中修理廠在車輛修理期間二次碰撞事故理賠中使用客戶資料,其在處理客戶信息時,個人信息的處理目的已明顯發(fā)生變更,嚴(yán)重侵犯《個人信息保護(hù)法》第四章賦予消費者的知情權(quán)和決定權(quán),此行為是典型的違法事件。 保險公司在使用和處理客戶信息時應(yīng)嚴(yán)格按照《個人信息保護(hù)法》相關(guān)規(guī)定在客戶信息采集、存儲、使用、加工、傳輸、提供、公開和刪除等環(huán)節(jié)做到合法合規(guī)外,還應(yīng)嚴(yán)格按照《個人信息保護(hù)法》第五章“個人信息處理者的義務(wù)”做好自己應(yīng)盡之責(zé)。 本案例中,修理廠未經(jīng)客戶允許使用客戶相關(guān)信息實施第二次索賠,其個人信息處理目的發(fā)生明顯變化,但是修理廠未重新征得客戶同意。保險公司在處理客戶信息時,按照《個人信息保護(hù)法》第五十六條規(guī)定,“個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容:(一)個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要;(二)對個人權(quán)益的影響及安全風(fēng)險;(三)所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。個人信息保護(hù)影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存三年”。保險公司核查過程中發(fā)現(xiàn)客戶信息的處理目的與實際案件不一致,進(jìn)而進(jìn)一步排查處理方式,發(fā)現(xiàn)修理廠已違反《個人信息保護(hù)法》第十條,“任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動”。 (一)保險公司 1.信息安全權(quán)是指保險消費者在購買或使用保險產(chǎn)品或接受金融服務(wù)時,享有其個人信息安全保障、不被泄露的權(quán)利。金融機(jī)構(gòu)應(yīng)當(dāng)采取有效措施加強(qiáng)對第三方合作機(jī)構(gòu)的管理,明確雙方權(quán)利義務(wù)關(guān)系,嚴(yán)格防控金融消費者信息泄露風(fēng)險,保障消費者信息安全。同時在合作過程中應(yīng)注重對合作機(jī)構(gòu)的培訓(xùn),將客戶信息安全及保護(hù)的理念及時傳導(dǎo)至相關(guān)人員。 2.保險公司應(yīng)建立健全消費者個人信息保護(hù)工作機(jī)制,完善個人信息收集、使用、存儲、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求。在處理個人信息時,應(yīng)做好個人信息保護(hù)影響評估,避免盜用、挪用客戶信息事件發(fā)生,提升個人信息管理規(guī)范性,切實維護(hù)消費者在個人信息處理活動中的合法權(quán)利。 3.保險公司應(yīng)加強(qiáng)對客戶的消費者權(quán)益保護(hù)教育宣傳,提醒消費者要保護(hù)好個人相關(guān)信息,如身份證、行駛證、駕駛證、銀行卡、保單等重要證件,要隨意拍照發(fā)送他人,以防被有心人利用。 (二)消費者 1.作為保險消費者,應(yīng)時刻樹立保護(hù)自身信息的意識,保管好身份證、銀行卡、保單、驗證碼等重要的個人信息。盡量減少代辦理賠,如需委托他人代辦理賠時,應(yīng)親筆簽署委托授權(quán)書,提供電子版證件及復(fù)印件時,注明使用范圍、使用目的、使用途徑和使用有效期等信息,不要輕易將證件原件交與他人,防止不法分子冒用個人信息。 2.車輛理賠結(jié)案后,消費者可以通過保險公司官方網(wǎng)站、官方公眾號、服務(wù)熱線以及服務(wù)網(wǎng)點等官方平臺,及時查詢理賠記錄,核對出險次數(shù)及賠款金額是否與實際情況一致。如理賠記錄有異常,應(yīng)及時聯(lián)系保險公司進(jìn)行核實,一旦發(fā)現(xiàn)相關(guān)人員利用保險消費者信息騙取保險金,應(yīng)協(xié)同保險公司向公安機(jī)關(guān)報案,以維護(hù)自身權(quán)益。
很多車險消費者在車輛維修時為圖方便直接授權(quán)維修單位辦理理賠事項。并將個人信息及資料未經(jīng)處理直接發(fā)送代辦人員,這種做法存在較大的客戶信息泄露風(fēng)險,保險公司在與客戶接觸過程中應(yīng)盡到相應(yīng)的提示義務(wù),保護(hù)消費者信息安全權(quán)。 某年3月,客戶王某在某保險公司為其愛車投保了交強(qiáng)險和商業(yè)險。某年5月王某駕駛愛車發(fā)生單方碰撞事故,造成車輛前保險杠受損,隨后王某向某保險公司報案,并通過其朋友找到一家汽車修理廠對車輛進(jìn)行維修。因客戶王某平時工作繁忙,無法抽身辦理保險理賠,修理廠工作人員提出為王某代為辦理車輛維修和理賠等后期相關(guān)事項,王某同意稍后通過微信提供其身份證、車輛行駛證、駕駛證、保單等資料照片。隨后客戶王某便將其委托事項告知某保險公司理賠工作人員張某,張某當(dāng)即提醒客戶王某在發(fā)送其個人資料時務(wù)必要注明報案號、使用用途、有效期等內(nèi)容,切勿將照片未經(jīng)處理直接發(fā)送,以確保個人信息不被用于其他用途。王某按照保險公司理賠人員的提示將理賠材料提供給了修理廠代辦人員。 車輛維修完畢后,修理廠工作人員在未經(jīng)客戶王某同意的情況下,駕駛其車輛外出,在行駛過程中發(fā)生兩車相撞事故。修理廠工作人員向某保險公司再次報案,并利用王某前期提供的資料向保險公司索賠。 保險公司接到修理廠工作人員的報案后,發(fā)現(xiàn)索賠材料中授權(quán)的報案號與實際不一致,為進(jìn)一步了解案件具體情況,保險公司工作人員聯(lián)系客戶王某進(jìn)行身份及出險信息核實,發(fā)現(xiàn)此次事故為修理廠工作人員未經(jīng)客戶王某同意,私自報案索賠。核實清楚案件事實后,修理廠工作人員與客戶王某積極溝通協(xié)商第二次事故損失。 事后,客戶王某對保險公司工作人員張某之前的客戶信息保護(hù)提醒表示感謝和贊賞,并表示:“你們真專業(yè),考慮問題也周到,我以前太不注重個人信息保護(hù)了,以后我得加強(qiáng)注意。” 本案例是在保險公司的幫助下,客戶通過有效授權(quán)避免自己的信息未經(jīng)本人同意被他人使用的案例。建議保險公司在理賠服務(wù)過程中,通過多種方式核實索賠人身份,比如核對身份證、電話號碼、簽名筆跡、居住地址、授權(quán)材料等,確保索賠人身份與投保人或被保險人一致,如發(fā)現(xiàn)存疑的,應(yīng)及時撥打保單投保人或被保險人的聯(lián)系電話進(jìn)行核實確認(rèn)。 根據(jù)《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)第十四條規(guī)定,“基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的,從其規(guī)定。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個人同意”。本案例中修理廠在車輛修理期間二次碰撞事故理賠中使用客戶資料,其在處理客戶信息時,個人信息的處理目的已明顯發(fā)生變更,嚴(yán)重侵犯《個人信息保護(hù)法》第四章賦予消費者的知情權(quán)和決定權(quán),此行為是典型的違法事件。 保險公司在使用和處理客戶信息時應(yīng)嚴(yán)格按照《個人信息保護(hù)法》相關(guān)規(guī)定在客戶信息采集、存儲、使用、加工、傳輸、提供、公開和刪除等環(huán)節(jié)做到合法合規(guī)外,還應(yīng)嚴(yán)格按照《個人信息保護(hù)法》第五章“個人信息處理者的義務(wù)”做好自己應(yīng)盡之責(zé)。 本案例中,修理廠未經(jīng)客戶允許使用客戶相關(guān)信息實施第二次索賠,其個人信息處理目的發(fā)生明顯變化,但是修理廠未重新征得客戶同意。保險公司在處理客戶信息時,按照《個人信息保護(hù)法》第五十六條規(guī)定,“個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容:(一)個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要;(二)對個人權(quán)益的影響及安全風(fēng)險;(三)所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。個人信息保護(hù)影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存三年”。保險公司核查過程中發(fā)現(xiàn)客戶信息的處理目的與實際案件不一致,進(jìn)而進(jìn)一步排查處理方式,發(fā)現(xiàn)修理廠已違反《個人信息保護(hù)法》第十條,“任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動”。 (一)保險公司 1.信息安全權(quán)是指保險消費者在購買或使用保險產(chǎn)品或接受金融服務(wù)時,享有其個人信息安全保障、不被泄露的權(quán)利。金融機(jī)構(gòu)應(yīng)當(dāng)采取有效措施加強(qiáng)對第三方合作機(jī)構(gòu)的管理,明確雙方權(quán)利義務(wù)關(guān)系,嚴(yán)格防控金融消費者信息泄露風(fēng)險,保障消費者信息安全。同時在合作過程中應(yīng)注重對合作機(jī)構(gòu)的培訓(xùn),將客戶信息安全及保護(hù)的理念及時傳導(dǎo)至相關(guān)人員。 2.保險公司應(yīng)建立健全消費者個人信息保護(hù)工作機(jī)制,完善個人信息收集、使用、存儲、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求。在處理個人信息時,應(yīng)做好個人信息保護(hù)影響評估,避免盜用、挪用客戶信息事件發(fā)生,提升個人信息管理規(guī)范性,切實維護(hù)消費者在個人信息處理活動中的合法權(quán)利。 3.保險公司應(yīng)加強(qiáng)對客戶的消費者權(quán)益保護(hù)教育宣傳,提醒消費者要保護(hù)好個人相關(guān)信息,如身份證、行駛證、駕駛證、銀行卡、保單等重要證件,要隨意拍照發(fā)送他人,以防被有心人利用。 (二)消費者 1.作為保險消費者,應(yīng)時刻樹立保護(hù)自身信息的意識,保管好身份證、銀行卡、保單、驗證碼等重要的個人信息。盡量減少代辦理賠,如需委托他人代辦理賠時,應(yīng)親筆簽署委托授權(quán)書,提供電子版證件及復(fù)印件時,注明使用范圍、使用目的、使用途徑和使用有效期等信息,不要輕易將證件原件交與他人,防止不法分子冒用個人信息。 2.車輛理賠結(jié)案后,消費者可以通過保險公司官方網(wǎng)站、官方公眾號、服務(wù)熱線以及服務(wù)網(wǎng)點等官方平臺,及時查詢理賠記錄,核對出險次數(shù)及賠款金額是否與實際情況一致。如理賠記錄有異常,應(yīng)及時聯(lián)系保險公司進(jìn)行核實,一旦發(fā)現(xiàn)相關(guān)人員利用保險消費者信息騙取保險金,應(yīng)協(xié)同保險公司向公安機(jī)關(guān)報案,以維護(hù)自身權(quán)益。