圖書內容簡介

本書聚焦保險公司個人信息保護，共分為七章，第一章主要介紹宏觀概念并對個人信息保護必要性予以闡述；第二章至第六章針對保險公司個人信息保護具體問題進行解讀；第七章就前述問題提出相關建議。全書以問題導向為基調，直面保險公司在個人保護領域的問題，包括保險公司個人信息存儲與出境、保險公司使用大數(shù)據背景下的個人信息保護、金融保險集團綜合經營背景下的個人信息保護、個人敏感信息保護以及保險公司信息系統(tǒng)建設缺陷所致個人信息泄露風險。最后就相關問題提出具體建議，從國家、行業(yè)、個人不同層面提出今后的可行做法，為各類保險公司提供參考意見。

圖書目錄

"目　　錄
第一章　概　　述 / 001
第一節(jié)　個人信息與信息主體的權利 / 004
一、個人信息概述 / 004
二、個人信息的分類 / 014
三、信息主體的權利 / 019
第二節(jié)　個人信息保護的法律沿革 / 024
一、域外個人信息保護的法律沿革 / 024
二、我國個人信息保護的法律沿革 / 030
第三節(jié)　保險公司個人信息保護的必要性 / 035
一、大數(shù)據背景下信息泄露問題的凸顯 / 035
二、公民信息保護意識強化的必然趨勢 / 038
三、保險公司業(yè)務持續(xù)發(fā)展的內在訴求 / 040
四、保險公司個人信息保護的法律責任 / 042
第四節(jié)　《個人信息保護法》的新進展：明確個人信息定義 / 044
第二章　保險公司個人信息的存儲與出境 / 045
第一節(jié)　保險公司個人信息存儲與出境的現(xiàn)狀及需求 / 047
一、保險公司個人信息存儲與出境的現(xiàn)狀 / 047
二、保險公司個人信息存儲與出境的需求與風險 / 052
第二節(jié)　我國對個人信息存儲與出境的相關規(guī)定 / 054
一、法律、法規(guī) / 054
二、國家標準、行業(yè)標準 / 058
第三節(jié)　個人信息存儲與出境的域外經驗 / 060
一、數(shù)據本地保護派 / 061
二、數(shù)據自由流動派 / 062
三、我國的實踐 / 063
第四節(jié)　《個人信息保護法》的新進展：厘清個人信息跨境傳輸規(guī)則 / 064
第三章　保險公司在大數(shù)據背景下的個人信息保護 / 067
第一節(jié)　保險公司在大數(shù)據應用過程中存在的侵犯個人信息的風險 / 069
一、保險公司大數(shù)據應用實例 / 069
二、大數(shù)據使用中侵犯個人信息的風險 / 074
第二節(jié)　我國有關保險公司大數(shù)據應用個人信息保護的規(guī)定 / 075
一、《信息安全技術　個人信息安全規(guī)范》（GB/T 35273—2020）的相關規(guī)定 / 075
二、《網絡安全法》的相關規(guī)定 / 078
第三節(jié)　域外有關保險公司大數(shù)據應用個人信息保護的規(guī)定 / 079
一、美國《消費者隱私權法案》（草案）的相關規(guī)定 / 079
二、歐盟《一般數(shù)據保護條例》的相關規(guī)定 / 080
三、日本《個人信息保護法》的相關規(guī)定 / 081
第四節(jié)　《個人信息保護法》的新進展：明確自動化決策情境處理規(guī)則 / 082
第四章　金融保險集團綜合經營背景下的個人信息保護 / 085
第一節(jié)　綜合經營背景下共享信息的必要性及現(xiàn)行做法 / 087
一、綜合經營的含義和概況 / 087
二、綜合經營背景下共享信息的必要性及正當性 / 088
三、金融保險行業(yè)客戶信息共享的主要做法 / 091
第二節(jié)　綜合經營背景下共享信息面臨的問題 / 096
一、知情同意的實現(xiàn)方式問題——現(xiàn)有授權條款、隱私政策的合法合規(guī)性問題 / 096
二、用戶畫像與隱私保護問題 / 100
三、個人敏感信息的共享問題 / 102
第三節(jié)　域外金融保險集團對綜合營銷背景下個人信息保護的實踐 / 104
一、美國：以《金融服務現(xiàn)代化法案》及《多德—弗蘭克法案》為代表 / 104
二、歐盟：以《一般數(shù)據保護條例》為代表 / 108
三、我國臺灣地區(qū)對綜合營銷背景下個人信息保護的實踐 / 109
第四節(jié)　《個人信息保護法》的新進展：確立“告知—同意”個人信息保護規(guī)則 / 111
第五章　個人敏感信息保護 / 113
第一節(jié)　個人敏感信息的范圍 / 115
一、個人敏感信息的概念界定 / 115
二、保險公司個人敏感信息的主要特征 / 117
三、需采取保護的個人敏感信息范圍 / 120
第二節(jié)　我國對保險公司取得的個人敏感信息的保護要求 / 123
一、現(xiàn)有法律對個人敏感信息保護的規(guī)制及存在的問題 / 123
二、保險監(jiān)管機構對個人信息的保護及存在的不足 / 128
第三節(jié)　個人敏感信息保護措施的域外經驗 / 130
一、美國 / 130
二、日本 / 137
三、歐盟 / 142
第四節(jié)　相關案例分析 / 146
一、信息收集的違法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、個人信息保護的救濟安排 / 148
第五節(jié)　《個人信息保護法》的新進展：明確敏感個人信息的處理規(guī)則 / 149
第六章　保險公司信息系統(tǒng)建設缺陷所致個人信息泄露風險問題研究 / 151
第一節(jié)　我國現(xiàn)行法律、行政法規(guī)、行業(yè)規(guī)定和國家標準 / 154
一、《網絡安全法》 / 154
二、國家信息安全管理法規(guī)和國家標準 / 156
三、保險行業(yè)規(guī)定 / 159
第二節(jié)　保險公司信息系統(tǒng)建設情況與現(xiàn)行法規(guī)要求的差距 / 160
第三節(jié)　保險公司在客戶個人信息保護中存在的常見問題 / 164
一、技術層面 / 164
二、管理層面 / 167
第四節(jié)　保險公司在客戶個人信息保護方面面臨的主要困難 / 169
一、立法層面 / 169
二、實務層面 / 170
第五節(jié)　域外對信息系統(tǒng)建設與個人信息保護的相關規(guī)定 / 170
一、美國 / 171
二、歐盟 / 175
三、日本 / 178
第六節(jié)　《個人信息保護法》的新進展：明確保險公司義務 / 179
第七章　對我國保險公司個人信息保護的建議 / 181
第一節(jié)　國家立法層面：完善相關法律法規(guī) / 184
第二節(jié)　行業(yè)監(jiān)管與自律層面：監(jiān)管機構和行業(yè)協(xié)會加強監(jiān)督與指導 / 185
第三節(jié)　保險公司層面：建立健全客戶信息保護機制 / 188
一、合理開展用戶畫像工作，避免侵犯個人隱私 / 188
二、強化個人敏感信息保護，實現(xiàn)保護與共享的合理平衡 / 189
三、健全信息保護制度，加大信息泄露問責力度 / 190
四、強化對相關人員的培訓宣傳引導，形成倒逼機制 / 192
附　　錄 / 195
"