●第一章 概述
第一節 個人信息與信息主體的權利
一、個人信息概述
二、個人信息的分類
三、信息主體的權利
第二節 個人信息保護的法律沿革
一、域外個人信息保護的法律沿革
二、我國個人信息保護的法律沿革
第三節 保險公司個人信息保護的必要性
一、大數據背景下信息洩露問題的凸顯
二、公民信息保護意識強化的必然趨勢
三、保險公司業務持續發展的內在訴求
四、保險公司個人信息保護的法律責任
第四節 《個人信息保護法》的新進展:明確個人信息定義
第二章 保險公司個人信息的存儲與出境
第一節 保險公司個人信息存儲與出境的現狀及需求
一、保險公司個人信息存儲與出境的現狀
二、保險公司個人信息存儲與出境的需求與風險
第二節 我國對個人信息存儲與出境的相關規定
一、法律、法規
二、國家標準、行業標準
第三節 個人信息存儲與出境的域外經驗
一、數據本地保護派
二、數據自由流動派
三、我國的實踐
第四節 《個人信息保護法》的新進展:釐清個人信息跨境傳輸規則
第三章 保險公司在大數據背景下的個人信息保護
第一節 保險公司在大數據應用過程中存在的侵犯個人信息的風險
一、保險公司大數據應用實例
二、大數據使用中侵犯個人信息的風險
第二節 我國有關保險公司大數據應用個人信息保護的規定
一、《信息安全技術個人信息安全規範》(GB/T 35273-2020)的相關規定
二、《網絡安全法》的相關規定
第三節 域外有關保險公司大數據應用個人信息保護的規定
一、美國《消費者隱私權法案》(草案)的相關規定
二、歐盟《一般數據保護條例》的相關規定
三、日本《個人信息保護法》的相關規定
第四節 《個人信息保護法》的新進展:明確自動化決策情境處理規則
第四章 金融保險集團綜合經營背景下的個人信息保護
第一節 綜合經營背景下共享信息的必要性及現行做法
一、綜合經營的含義和概況
二、綜合經營背景下共享信息的必要性及正當性
三、金融保險行業客戶信息共享的主要做法
第二節 綜合經營背景下共享信息面臨的問題
一、知情同意的實現方式問題——現有授權條款、隱私政策的合法合規性問題
二、用戶畫像與隱私保護問題
三、個人敏感信息的共享問題
第三節 域外金融保險集團對綜合營銷背景下個人信息保護的實踐
一、美國:以《金融服務現代化法案》及《多德—弗蘭克法案》為代表
二、歐盟:以《一般數據保護條例》為代表
三、我國臺灣地區對綜合營銷背景下個人信息保護的實踐
第四節 《個人信息保護法》的新進展:確立“告知—同意”個人信息保護規則
第五章 個人敏感信息保護
第一節 個人敏感信息的範圍
一、個人敏感信息的概念界定
二、保險公司個人敏感信息的主要特征
三、需采取保護的個人敏感信息範圍
第二節 我國對保險公司取得的個人敏感信息的保護要求
一、現有法律對個人敏感信息保護的規制及存在的問題
二、保險監管機構對個人信息的保護及存在的不足
第三節 個人敏感信息保護措施的域外經驗
一、美國
二、日本
三、歐盟
第四節 相關案例分析
一、信息收集的違法性
二、信息的非告知收集
三、信息的非性使用
四、個人信息保護的救濟安排
第五節 《個人信息保護法》的新進展:明確敏感個人信息的處理規則
第六章 保險公司信息繫統建設缺陷所致個人信息洩露風險問題研究
第一節 我國現行法律、行政法規、行業規定和國家標準
一、《網絡安全法》
二、國家信息安全管理法規和國家標準
三、保險行業規定
第二節 保險公司信息繫統建設情況與現行法規要求的差距
第三節 保險公司在客戶個人信息保護中存在的常見問題
一、技術層面
二、管理層面
第四節 保險公司在客戶個人信息保護方面面臨的主要困難
一、立法層面
二、實務層面
第五節 域外對信息繫統建設與個人信息保護的相關規定
一、美國
二、歐盟
三、日本
第六節 《個人信息保護法》的新進展:明確保險公司義務
第七章 對我國保險公司個人信息保護的建議
第一節 國家立法層面:完善相關法律法規
第二節 行業監管與自律層面:監管機構和行業協會加強監督與指導
第三節 保險公司層面:建立健全客戶信息保護機制
一、合理開展用戶畫像工作,避免侵犯個人隱私
二、強化個人敏感信息保護,實現保護與共享的合理平衡
三、健全信息保護制度,加大信息洩露問責力度
四、強化對相關人員的培訓宣傳引導,形成倒逼機制
附錄