□潘红艳

　　一、投保信息的权利归属

　　投保信息是投保人填写投保单、订立保险合同和履行保险合同义务过程中由保险人掌握的各类信息的总和,包括投保人的自然状态、联系方式、健康状况、财务信息等。从法律视角,投保信息是投保人为了实施投保行为、向保险人提供危险厘定和保险费率确定依据、履行如实告知义务等目的,而向保险人进行的信息揭示。

　　这些信息来源于投保人及其相关的状况,虽然经过保险人危险厘定等专业问题设置等过程会产生信息类型化等的形式变化,与一般性的和保险合同订立无关的投保人信息展现形式不同,但是信息的本源性并没有发生改变。因而,投保信息归属于投保人。

　　基于投保信息的揭示目的——与保险公司订立保险合同,投保信息从投保人专有的信息成为向保险人揭示的信息。出于证据留存、缴纳保险费以及给付保险金依据、争议处理等的需求,投保信息需要在保险人处以文本或数据的方式加以留存。

　　二、投保信息存储、利用的法律界限

　　投保人对投保信息的揭示核心目的在于保险合同的订立和履行,与之对应的保险人对投保信息的存储和利用目的应当围绕这一核心目的展开。同时,保险运营有赖于大数法则,而大数法则的形成依赖危险信息的汇集,各家保险公司投保信息是形成各自危险信息的最直接来源。保险公司除了以单独保险合同的订立这一核心目的存储使用投保信息以外,为了保持经营和营利的持续性,会将投保信息加以汇集、数据化分析和利用,形成支撑大数法则的后序信息源,以满足将来调整保险费率以及继续展业之需要。从宏观视角看,保险公司将投保信息作为大数法则组成部分的运用是保险制度得以存续的基础。从保险运营原理看,保险是分散危险消化损失的制度,对投保群体危险的汇集是保险公司向遭受危险损害的投保人进行补偿的基础。由此,保险公司围绕大数法则发挥功能的目的对投保信息的存储和使用因符合保险经营原理而具备合法性。

　　保险公司不当泄露投保信息、以超出保险合同订立和履行的目的,超出大数法则发挥功能的目的范围的使用投保信息均不具有法律保护的正当性。

　　三、各国个人信息保护立法

　　1.德国

　　1977年《数据保护法》,1990年《新数据保护法》,从数据收集阶段开始对数据进行保护,救济他人处理自己数据时对自己人格权的侵害。

　　2.英国

　　英国1985年《数据保护法》,1985年《情报知情法》。

　　3.日本

　　1988年《个人信息保护法》,对行政机关通过电脑处理的个人情报作为个人的基本权利加以保护。该法第2条规定,个人信息指活着的自然人的相关信息,根据该信息所包含的姓名、出生年月及其他内容,能够识别出该特定自然人。

　　4.欧盟

　　欧盟议会于2016年4月14日通过《通用数据保护条例(General Data Protection Regulations)》(“GDPR”),2018年5月25日在欧盟成员国内正式生效实施。依据该条例,对个人及公司的数据进行保护。基本逻辑和保护路径体现为以下四项权限:信息确认权、信息消除权、信息取回权和禁止使用信息权。

　　5.中国

　　我国《民法总则》第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、运输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

　　我国《网络安全法》第76条规定:自然人的个人信息是指,以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。