案例簡(jiǎn)介

被保險(xiǎn)人李先生在車輛出險(xiǎn)后，由于自身工作繁忙，便委托其經(jīng)常光顧的修理廠工作人員小王代為處理保險(xiǎn)理賠及修車事宜。小王要求李先提供身份證、行駛證、保單等信息，隨即李先生將委托的事告知保險(xiǎn)公司定損人員小張，小張?zhí)嵝牙钕壬_保個(gè)人信息不被用于其他用途，提供個(gè)人信息時(shí)務(wù)必表明使用用途等內(nèi)容，李先生認(rèn)為是熟悉的修理廠，所以并未采納小張?zhí)嶙h，直接將個(gè)人信息提供給小王，小王在未充分告知李先生的情況下，使用李先生的個(gè)人信息進(jìn)行出險(xiǎn)報(bào)案，并在后續(xù)理賠流程中，多次以李先生的名義與保險(xiǎn)公司溝通協(xié)調(diào)，包括提供相關(guān)理賠資料、簽署部分文件等。李先生偶然查看自己的保險(xiǎn)理賠記錄時(shí)，發(fā)現(xiàn)了修理廠工作人員的一系列操作，他對(duì)自己信息被如此使用感到擔(dān)憂和不滿，并因此與修理廠及保險(xiǎn)公司之間產(chǎn)生了爭(zhēng)議，質(zhì)疑他們對(duì)于客戶隱私保護(hù)措施是否到位。

案例評(píng)析

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十條 任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。第十四條 基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的，從其規(guī)定。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意。第二十一條 個(gè)人信息處理者委托處理個(gè)人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督。受托人應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留。未經(jīng)個(gè)人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個(gè)人信息。

在本案例中，李先生的信息安全權(quán)遭受侵害。修理廠工作人員在代辦理賠過程中，雖可能有協(xié)助處理事務(wù)的初衷，但未明確告知李先生其個(gè)人信息的使用范圍、目的及可能產(chǎn)生的后果，私自使用李先生的信息進(jìn)行報(bào)案及后續(xù)操作，超出了合理的委托授權(quán)界限。

 案例啟示

1.對(duì)于消費(fèi)者而言，應(yīng)當(dāng)加強(qiáng)自身的個(gè)人信息安全保護(hù)意識(shí)，不輕易泄露個(gè)人重要信息，盡量親自辦理或者通過正規(guī)渠道尋求幫助。如確需委托他人代為辦理的，應(yīng)親筆簽署委托授權(quán)書，確認(rèn)授權(quán)范圍，明確其個(gè)人信息將被用于哪些具體環(huán)節(jié)、目的為何，以及可能產(chǎn)生的風(fēng)險(xiǎn)，不要輕易將證件原件交與他人，提供證件復(fù)印件時(shí)，注明使用范圍、有效期等。

2.對(duì)于保險(xiǎn)公司而言，應(yīng)建立健全信息安全管理體系，對(duì)涉及客戶信息的各個(gè)環(huán)節(jié)進(jìn)行加密處理、訪問權(quán)限控制和定期安全審計(jì)。

通過這個(gè)案例我們可以看出，無論是個(gè)人還是機(jī)構(gòu)，在日常活動(dòng)中都應(yīng)該更加注重信息安全問題，共同營(yíng)造一個(gè)更加安全可靠的社會(huì)環(huán)境。