圖書內容簡介

本書聚焦保險公司個人信息保護，共分為七章，第一章主要介紹宏觀概念并對個人信息保護必要性予以闡述；第二章至第六章針對保險公司個人信息保護具體問題進行解讀；第七章就前述問題提出相關建議。全書以問題導向為基調，直面保險公司在個人保護領域的問題，包括保險公司個人信息存儲與出境、保險公司使用大數據背景下的個人信息保護、金融保險集團綜合經營背景下的個人信息保護、個人敏感信息保護以及保險公司信息系統建設缺陷所致個人信息泄露風險。最后就相關問題提出具體建議，從國家、行業、個人不同層面提出今后的可行做法，為各類保險公司提供參考意見。

圖書目錄

"目　　錄
第一章　概　　述 / 001
第一節　個人信息與信息主體的權利 / 004
一、個人信息概述 / 004
二、個人信息的分類 / 014
三、信息主體的權利 / 019
第二節　個人信息保護的法律沿革 / 024
一、域外個人信息保護的法律沿革 / 024
二、我國個人信息保護的法律沿革 / 030
第三節　保險公司個人信息保護的必要性 / 035
一、大數據背景下信息泄露問題的凸顯 / 035
二、公民信息保護意識強化的必然趨勢 / 038
三、保險公司業務持續發展的內在訴求 / 040
四、保險公司個人信息保護的法律責任 / 042
第四節　《個人信息保護法》的新進展：明確個人信息定義 / 044
第二章　保險公司個人信息的存儲與出境 / 045
第一節　保險公司個人信息存儲與出境的現狀及需求 / 047
一、保險公司個人信息存儲與出境的現狀 / 047
二、保險公司個人信息存儲與出境的需求與風險 / 052
第二節　我國對個人信息存儲與出境的相關規定 / 054
一、法律、法規 / 054
二、國家標準、行業標準 / 058
第三節　個人信息存儲與出境的域外經驗 / 060
一、數據本地保護派 / 061
二、數據自由流動派 / 062
三、我國的實踐 / 063
第四節　《個人信息保護法》的新進展：厘清個人信息跨境傳輸規則 / 064
第三章　保險公司在大數據背景下的個人信息保護 / 067
第一節　保險公司在大數據應用過程中存在的侵犯個人信息的風險 / 069
一、保險公司大數據應用實例 / 069
二、大數據使用中侵犯個人信息的風險 / 074
第二節　我國有關保險公司大數據應用個人信息保護的規定 / 075
一、《信息安全技術　個人信息安全規范》（GB/T 35273—2020）的相關規定 / 075
二、《網絡安全法》的相關規定 / 078
第三節　域外有關保險公司大數據應用個人信息保護的規定 / 079
一、美國《消費者隱私權法案》（草案）的相關規定 / 079
二、歐盟《一般數據保護條例》的相關規定 / 080
三、日本《個人信息保護法》的相關規定 / 081
第四節　《個人信息保護法》的新進展：明確自動化決策情境處理規則 / 082
第四章　金融保險集團綜合經營背景下的個人信息保護 / 085
第一節　綜合經營背景下共享信息的必要性及現行做法 / 087
一、綜合經營的含義和概況 / 087
二、綜合經營背景下共享信息的必要性及正當性 / 088
三、金融保險行業客戶信息共享的主要做法 / 091
第二節　綜合經營背景下共享信息面臨的問題 / 096
一、知情同意的實現方式問題——現有授權條款、隱私政策的合法合規性問題 / 096
二、用戶畫像與隱私保護問題 / 100
三、個人敏感信息的共享問題 / 102
第三節　域外金融保險集團對綜合營銷背景下個人信息保護的實踐 / 104
一、美國：以《金融服務現代化法案》及《多德—弗蘭克法案》為代表 / 104
二、歐盟：以《一般數據保護條例》為代表 / 108
三、我國臺灣地區對綜合營銷背景下個人信息保護的實踐 / 109
第四節　《個人信息保護法》的新進展：確立“告知—同意”個人信息保護規則 / 111
第五章　個人敏感信息保護 / 113
第一節　個人敏感信息的范圍 / 115
一、個人敏感信息的概念界定 / 115
二、保險公司個人敏感信息的主要特征 / 117
三、需采取保護的個人敏感信息范圍 / 120
第二節　我國對保險公司取得的個人敏感信息的保護要求 / 123
一、現有法律對個人敏感信息保護的規制及存在的問題 / 123
二、保險監管機構對個人信息的保護及存在的不足 / 128
第三節　個人敏感信息保護措施的域外經驗 / 130
一、美國 / 130
二、日本 / 137
三、歐盟 / 142
第四節　相關案例分析 / 146
一、信息收集的違法性 / 146
二、信息的非告知收集 / 146
三、信息的非限制性使用 / 147
四、個人信息保護的救濟安排 / 148
第五節　《個人信息保護法》的新進展：明確敏感個人信息的處理規則 / 149
第六章　保險公司信息系統建設缺陷所致個人信息泄露風險問題研究 / 151
第一節　我國現行法律、行政法規、行業規定和國家標準 / 154
一、《網絡安全法》 / 154
二、國家信息安全管理法規和國家標準 / 156
三、保險行業規定 / 159
第二節　保險公司信息系統建設情況與現行法規要求的差距 / 160
第三節　保險公司在客戶個人信息保護中存在的常見問題 / 164
一、技術層面 / 164
二、管理層面 / 167
第四節　保險公司在客戶個人信息保護方面面臨的主要困難 / 169
一、立法層面 / 169
二、實務層面 / 170
第五節　域外對信息系統建設與個人信息保護的相關規定 / 170
一、美國 / 171
二、歐盟 / 175
三、日本 / 178
第六節　《個人信息保護法》的新進展：明確保險公司義務 / 179
第七章　對我國保險公司個人信息保護的建議 / 181
第一節　國家立法層面：完善相關法律法規 / 184
第二節　行業監管與自律層面：監管機構和行業協會加強監督與指導 / 185
第三節　保險公司層面：建立健全客戶信息保護機制 / 188
一、合理開展用戶畫像工作，避免侵犯個人隱私 / 188
二、強化個人敏感信息保護，實現保護與共享的合理平衡 / 189
三、健全信息保護制度，加大信息泄露問責力度 / 190
四、強化對相關人員的培訓宣傳引導，形成倒逼機制 / 192
附　　錄 / 195
"