吴旭莉，翁鑫宁

(厦门大学 法学院，福建 厦门 361005)

在投保环节中，基于大数法则的要求，保险公司(以下称保险人)将会要求最大程度获取被保险人的信息以精准计算承保风险与保费报价。尽管存在最大诚信原则以及告知义务，但出于对个人隐私及经济利益的考量，投保人没有足够动机告知全部信息。利用大数据与人工智能，保险人可以详尽搜集被保险人的信息，进而获取保险业务的主动权，但由此却会引发数据搜集与用户个人信息保护领域的矛盾与冲突。

一、个人信息保护与保险业现有制度环境

1.个人信息的价值

个人信息即个人数据。最早提出个人数据权一词的是英国首相戴维·卡梅伦，包括个人数据权与数据财产权，其中个人数据权项下包括数据决定权，即个人享有其数据是否被收集，以及如何被收集与利用的权利[1]。国内法以 “个人信息”表述居多。随着信息挖掘技术与数据库存储技术的不断发展，个人信息也同样具备巨大的商业经济价值[2]，为个人信息的财产理论属性讨论奠定了实践基础。而反对者认为，个人信息的大量集中化与加工处理才可诞生经济属性，而一般的个人信息不具备直接财产属性[3]。有学者认为个体对个人信息应当具有控制权[4]，也有学者认为应当将个人信息列入人格权范围内[5]。

在市场领域，个人信息已经具备商业价值。2020年4月，中共中央、国务院印发的 《关于构建更加完善的要素市场化配置体制机制的意见》[6]，已明确将数据认定为新型生产要素。笔者认为，第一，鉴于大量个人数据的聚集客观上具备商业价值性，则无理由对构成大量数据的基础个人信息的价值属性加以否定，其待讨论地带应当为价格区间，而非价值属性。第二，大数据的加工过程并没有形成质的改变，是对基础财产的添附增值，而不是凭空创造价值。因此不能否认原物即基础数据的价值。应当认可个人数据属于法益，且个人对其具备一定的控制权。

2.当前我国保险业信息保护相关规定

(1)保险法领域

1995年 《中华人民共和国保险法》(以下简称 “《保险法》”)仅规定保险人对投保人或被保险人的财产情况负有保密义务；2002年版 《保险法》，首次在第32条引入个人隐私条款①，在一般规定中要求保险人在保险业务中对相关个人隐私应负有保密义务。然而在2009年修订版中，第32条被整体删除，法条仅对商业秘密保护有所体现②。2015年修订版亦沿用商业秘密的表述。有学者认为，此条删除意味着保护个人隐私将无法可依③；另有学者认为，考虑到个人隐私已经不足以涵盖现实需要，此条删除的意义是，没有对 “隐私”概念作出定义，而仅规定须遵守相关法律法规要求，开放式解释 “个人信息”，更有利于自由裁量以衔接未来的 《个人信息保护法》[7]。

(2)其他领域

《中华人民共和国民法典》(以下简称 “《民法典》”)虽有对自然人的个人信息进行规定，但仍为总括式规定，指导意义不足④；刑法领域，《中华人民共和国刑法修正案(九)》规定，仅 “出售或提供公民个人信息”及 “窃取或者以其他方法非法获得公民个人信息”即有可能承担刑事责任。在司法解释中，违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的 “以其他方法非法获取公民个人信息”。然而，在数据社会个人信息无需通过非法手段获得，如:各行业间利用格式合同获取较为宽松的用户信息使用权进而使用户信息在商业主体间流动；用户主动公布于公开平台之消息，以及因意外泄露而公开的消息均可成为信息源。2020年10月发布的 《个人信息保护法》(草案)第十三条规定了个人信息处理的前置条件，并放宽了非同意情形下的限制，第二款规定了“为订立或履行法定职责或法定义务所必需”情形，个人信息处理者可处理个人信息；《深圳经济特区数据条例》对个人数据权规定做出了创新，明确表明自然人对个人数据依法享有数据权，但同样该条例面临与实务界对接的执行难问题。

二、保险业数据搜集与个人信息保护冲突点

1.同意问题

《民法典》及待正式出台的 《个人信息保护法》均对自然人同意前提下的信息搜集行为进行了豁免。受制于法律约束，大多数保险人会通过让用户签订隐私条款的方式，或是以确认签署作为达成保险合同合意的必经程序，使用户主动让渡信息权利⑤。这种传统意义的 “通知”与“选择”模式，使用户只能在 “是”与 “非”中做选择，实际并不是一种具有选择意义的“选择”。保险人仅在形式上尊重用户选择权，其实际操作并未在实质上体现用户真实意愿，导致用户个人信息被不自愿地授权给第三方。[8]

2.个人信息使用问题

电子数据时代的到来使得个人信息通过自愿或不知情的方式被公开发布在网络上，任何人都可以采取技术手段获取所需的他人信息。有学者认为，对于数据的挖掘应采用默认拒绝机制，未得到用户回应应默认用户拒绝企业对个人信息进行挖掘，以维护个人尊严，保障个人安定[9]。而反对者认为，过于强调对个人信息的保护，将会 “严重制约数据资产化的实际功能和经济需求”[10]。笔者更为认同后者的观点，一概默认拒绝对个人信息的挖掘行为将损害正常商业营销模式，将会扼杀大数据红利[11]。《民法典》对处理自然人自行公开或其他已合法公开信息的行为进行了豁免⑥。但保险人应如何判断网络公开信息是否为合法公开信息，以及被保险人主动公开的敏感信息是否能纳入已公开的信息，仍尚待明确。

在 “新浪脉脉”案中⑦，法院肯定了 “同意”原则，即信息主体外的第三方可以搜集个人信息，但需遵循一定规则。数据需求者获取用户信息时必经三个程序:“用户授权＋平台授权＋用户授权”[12]，体现了对个人数据属于用户个人的确认，以及适当照顾了企业对个人数据的相对需求。对于该案，法院认为，经用户同意收集并进行商业利用的用户信息是微博向第三方应用平台提供的重要商业资源。在实际操作中，用户授权同意多通过隐私协议等格式合同获取，具备合法性。搜集行为引发的矛盾多为平台间的不正当竞争纠纷，即取决于第二步骤的平台授权。社交媒体等公开平台通过隐私协议方式获取用户个人数据使用权。但对于信息需求者而言，通过平台方的公开信息来搜集用户信息，愿意承担的侵权赔偿与机会成本间的选择偏好，取决于平台方是否建立起足够的预防信息搜集硬件措施以及对他方侵权时的追究意愿，这种意愿又由信息搜集方与平台方是否有直接或间接的竞争关系所决定。若双方竞争关系不明显，且数据的流动仅止步于搜集方内部，则平台方将无足够的动力愿意付出时间与金钱成本进行追责，从经济角度衡量公司因此获得的潜在利益、收入与遭到用户起诉面临的成本高低立现，如此第二步程序的授权效果就会大大削弱。而对于保险公司方，此时恰好满足“竞争关系弱＋数据外流趋势弱”这两个条件，因此其数据搜集阻力将会降低。

3.告知义务冲突问题

由于公共管理的需要与企业商业活动的发展，加以大数据时代以及数据爬取技术的支持，个人信息的控制权将会发生一定程度的自然减损，基于合同关系，数据信息可以转移至保险人手中。保险人对数据信息的搜集开始占据一定的主动权，以减少投保人发生道德危机的风险，完善大数法则。基于此，被保险人让渡个人信息权，使得告知义务的作用降低，是否可以直接免除被保险人的告知义务。

此外，我国保险法目前仅对投保人的告知义务进行详细规定，并无明文约定被保险人的告知义务，尽管 《信息安全技术个人信息安全规范》对间接获取个人信息的信息搜集者进行了一定的规定，包括了解信息提供者的授权同意范围等⑧，但这些并非构成保险关系的必要要件，也无法视作被保险人具备同样的告知义务。如果投保人与被保险人主体分离，则保险人所搜集的信息资料，其上所附权利应当归属于被保险人。投保人是否有权授予保险人对被保险人的信息搜集权利，并免除自己的告知义务。

4.基因隐私数据搜集问题

基因检测技术的进步使得通过检测人类携带的致病基因来预测发病的概率具备可行性，保险人能否要求被保险人提供基因资料以构建大数法则，实际为数据知情权与被保险人的基因隐私权间的冲突。保险人的数据知情权实质上是基于信息的财产属性所伴生的权利。基因信息在人身保险领域应当被认定为无可争议的个人敏感信息，然而由于基因本身的独特性，可能导致知情者的恐慌，以及信息泄露伴随的社会歧视等原因，许多人希望享受基因信息的不知情权，此为对个人信息进行处置的权利。如果完全保护保险人的基因知情权，可能导致保险人对携带高风险致病基因⑨的被保险人拒保，被拒保的人群未来发病之时只能自费承担高昂的医疗费用。如果完全保护被保险人的基因隐私权，那么检测出携带高风险致病基因的人群将会选择投保，而无或低风险人群则不会选择投保，保险人对该情况一无所知，长此以往将会破坏保险人的大数法则，使得保险人破产。[13]

三、保险业个人信息搜集与个人信息保护冲突处理

1.明确第三人共享信息的实质性同意原则

从保护被保险人个人信息角度出发，除保险人外的第三方拥有被保险人信息并非构建大数法则所必须，则保险人不应当采用谈判中的优势地位对选择权进行干预。在被保险人签订具体隐私协议政策时，应当给予被保险人 “选择加入”的方式，允许被保险人自主选择希望授权的第三方，并详细说明不授权的后果；另外，在保险合同履行过程中也应有退出机制，被保险人可以停止授权。保险人不得因被保险人选择拒绝而减损被保险人权利。

2.谨慎搜集与处理敏感信息

数据搜集者在搜集公开数据时，无法判断该数据是信息主体主动公开还是被窃取而公开。笔者认为，应当对不同的信息加以甄别对待，以平衡不同情况下的信息主体与搜集者的权利义务。基于保险行业内具有敏感性信息的独特性，应当对敏感信息加以辨别，判断是否属于信息主体主动公开，若不是，则应当停止对该类信息的搜集行为；对于信息主体自愿公开的敏感信息，则应当放宽对搜集者的鉴别要求，但应当对自动化处理加以限制。而一般个人信息则不应当强制要求信息搜集者进行甄别，也不排除其搜集，否则将大幅增加收集者的成本与积极性，进而影响商业推广。这也是贯彻了信息保护过程中 “平衡”的理念。

个人数据敏感程度取决于语境，这是一个庞大的议题，但如果限定在本文所谈论的保险公司内，则可以将其转化为允许保险人搜集特定限度的信息。经济合作与发展组织(OECD)发布的《关于隐私保护和个人数据跨疆界流动的指导原则》提出，应当从数据质量与数据处理目标相关的限制着手[14]。譬如，在告知义务中，保险人仅针对构建大数法则所必须的信息询问被保险人。同样的，保险人也仅就此框架内进行一定数据搜集，而不能超过该框架进行无限制搜集，而数据的自动化分析结果应当征得被保险人同意，分析目的与分析结果同样应当落在一定的框架内，而不得超出该框架。

3.明确告知义务不能因保险人的搜集行为而免除

(1)投保人与被保险人为同一人

现代保险中告知义务的构成法理依据为危险估计说，保险人的保险业务收入保险费和支出保险金应基于大数法则和精算师的合理计算得出[15]。在科技与经济发展的浪潮下，更大范围内搜集被保险人信息以完善数据库更是一种趋势。由保险人建立其被保险人的个人信息档案，其数据来源也并非完整，不同用户暴露在公开环境中的数据性质、数量、质量各不相同，准确性也有待考证。鉴于数据库对个人身份构建可能产生的数据错误、数据单一及数据多重等弊端，为了平衡保险人与被保险人的权利，应当就被保险人的信息资料赋予被保险人知情权、修改权与禁止公开权，所搜集的信息来源渠道应当向被保险人公开。此外，对于暂未搜集到的信息资料，仍需要询问被保险人进行补充。对搜集到的不实信息，若被保险人的修改权仅用于修改对自己不利的消息，而放任对自己有利的不实消息，则会加重保险人的负担。因此，即使被保险人允许保险人搜集用户个人信息资料，仍不能免除被保险人的如实告知责任。

(2)投保人与被保险人非同一人

不同于投保人订立保险合同时向保险人告知关于被保险人的内容，投保人无权就他人具有人身性的资料确认其真实完整性，也无权对其进行修改，因为该部分权利属于信息控制权的范畴，应当由被保险人本人确认。而告知义务属于投保人与保险人间的权利义务关系，不得据此免除投保人的告知义务责任。

4.基因信息提供遵循 “自愿＋商业调整”方式

《信息安全技术个人信息安全规范》中对个人生物识别信息搜集进行了较为严格的规定，其搜集必须征得个人信息主体的明示同意。笔者认为，这种明示同意与保险人希望未搜集基因信息时要求提高保费并不冲突。必然性致病基因具有完全风险，不应当要求以营利为目的的商业保险人充当保姆的角色，可以考虑将其纳入社会保险范围。但保险人必须有足够充足的相关性证据，才可以要求被保险人出示基因信息。绝对敏感信息前，应当遵守信息衍生的人身性与财产性的优先次序，保险人不得以基因知情权对抗个人对绝对敏感信息的控制权，即需要遵循 “基因检测自愿原则”，被保险人 “自愿检测”原则中的“自愿”，一方面包含保险人自主决定其保险产品是否需要被保险人进行基因检测，另一方面包括 “准被保险人是否自愿接受基因检测”。[16]

由于基因的重要性与敏感性，应当对要求提供基因信息的保险人进行安全级别审查，仅有通过标准审查，有足够保密级别与技术安保措施的保险人才有资格要求投保人提供基因信息，且应规定此种基因信息不允许共享。

5.建立商业自主框架

因传统的人格与财产划分路径，忽略了个人信息背后的经济价值与财产属性，因而在发生个人信息侵权时，难以对被侵权人进行实质性足额赔偿，故个人信息财产化理论应运而生。有学者提出 “普遍免费-个别付费”的思路，即在信息搜集前的许可上采用两种模式，用户可以自行选择付出自己的部分隐私而获得提供服务的权利，也可以选择支付一定的费用来获得服务[17]。我国对个人信息保护采用以 “同意”为主要原则，如果用户不同意保险人自由搜集用户的公开信息，而选择自行告知，也可以就此选择自愿交易原则的商业模式，由保险人与投保人自行协商，以付出财产代价即提高保费的方式使保险人放弃对用户数据资料的搜集与保留。这种方式贴合了当前个人信息财产化的经济现实，摆脱普通隐私权保护模式的路径依赖，额外的金钱支付不仅能够打破以个人信息交换便利的传统思维方式，更能够使 “个人信息收集最小化原则”以更切合商业规律的方式得以践行，同时还能实现信息侵权行为发生时对被侵权人精神与财产损害的双重救济[18]。

保险人摆脱了传统投保人告知可能模式下可能导致的道德风险，进而在大数法则下更为精准地制定不同风险下的不同费率，以弥补保险人原有在知情方面的劣势地位。若信息提供者拒绝保险人利用技术手段实现信息收集，而采用自行告知的方式，无疑加大了保险人的风险，不利于保险业风险平衡理念下的可持续发展，因此提高保费应当视为原有技术缺陷的一种补偿。

四、结论

保险公司的大数法则应当建立在尊重个人信息保护的基础上，尽管随着科学技术的发展，信息搜集原来越便捷，但保险公司不得肆无忌惮地触碰个人信息保护的底线。而对于个人信息所有者而言，诚信与做好权利让渡的准备是投保的基本要求。鉴于现代保险业的大数法则的要求，保险人具备一定的信息搜集权，但这种信息搜集权不应当过分扩张。在保险合同缔约的前期及后期应当对保险人的信息搜集行为予以严格限制，而在投保时可以适当放宽信息搜集的手段与途径，但应限定在原有告知义务的框架内。此外，应保护被保险人的个人信息，特别是对个人敏感信息应进行重点保护，赋予被保险人实质意义的选择权。在告知义务方面，不得因保险人的搜集权而放宽甚至免除被保险人的告知义务，但可以通过提高保费等商业手段方式处理个人信息权与保险人信息搜集权间的矛盾，在基因隐私信息上，同样可以遵循这样的商业处理办法。

注释:

① 参见 《中华人民共和国保险法》(2002修正)第三十二条:“保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私，负有保密的义务。”

② 参见 《中华人民共和国保险法》(2009版)第一百五十七条: “保险监督管理机构工作人员应当忠于职守，依法办事，公正廉洁，不得利用职务便利牟取不正当利益，不得泄露所知悉的有关单位和个人的商业秘密。”

③ 参见卢仿先、赵正堂在第五届中国保险教育论坛论上报告的文章 《从09〈保险法〉的修订看寿险核保法律的完善与缺失》。

④ 参见韩旭至2020年7月21日在上海交通大学凯原法学院数据法律研究中心举办的 《民法典》与数据利用学术会议上，就 “《民法典》能实现个人信息保护吗”这一议题发表的观点。

⑤ 以太平洋保险官网隐私政策界面上公布的隐私条款为例，在第三款第一条 “共享”条款中，明确了分享信息的若干情况，包括:1)太保集团所有分公司可共享信息；2)获得用户明确同意；3)为提供更好的用户服务和用户体验，对授权合作伙伴分享与提供服务相关的信息，经用户授权或同意，信息共享对象包括服务平台或服务提供商、各类保险公司以及广告、咨询类服务商/广告主；4)向关联方共享必要账户信息。访问网址:http:∥www.cpic.com.cn/cpic/cn/contactus/privacypolicy/index.shtml。

⑥ 参见 《中华人民共和国民法典》第一千零三十六条:“处理个人信息，有下列情形之一的，行为人不承担民事责任:(一)在该自然人或者其监护人同意的范围内合理实施的行为；(二)合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外。”

⑦ 参见中华人民共和国(2016)京73民终588号民事判决书，访问网址:http:∥ip.pkulaw.cn/ippfnl/1970324845883330.html。

⑧ 参见 《信息安全技术个人信息安全规范》5.3条b款:“间接获取个人信息时:1)应要求个人信息提供方说明个人信息来源，并对其个人信息来源的合法性进行确认；2)应了解个人信息提供方已获得的个人信息处理的授权同意范围，包括使用目的，个人信息主体是否授权同意转让、共享、公开披露等。如本组织开展业务需进行的个人信息处理活动超出该授权同意范围，应在获取个人信息后的合理期限内或处理个人信息前，征得个人信息主体的明示同意。”

⑨ 致病基因分为 “必然性致病基因” “偶然性致病基因”与 “否定性携病基因”，这三者与致病的因果关系分别为:必然、可能与绝对不可能致病。