案例簡介

被保險人李先生在車輛出險后，由于自身工作繁忙，便委托其經(jīng)常光顧的修理廠工作人員小王代為處理保險理賠及修車事宜。小王要求李先提供身份證、行駛證、保單等信息，隨即李先生將委托的事告知保險公司定損人員小張，小張?zhí)嵝牙钕壬_保個人信息不被用于其他用途，提供個人信息時務(wù)必表明使用用途等內(nèi)容，李先生認為是熟悉的修理廠，所以并未采納小張?zhí)嶙h，直接將個人信息提供給小王，小王在未充分告知李先生的情況下，使用李先生的個人信息進行出險報案，并在后續(xù)理賠流程中，多次以李先生的名義與保險公司溝通協(xié)調(diào)，包括提供相關(guān)理賠資料、簽署部分文件等。李先生偶然查看自己的保險理賠記錄時，發(fā)現(xiàn)了修理廠工作人員的一系列操作，他對自己信息被如此使用感到擔憂和不滿，并因此與修理廠及保險公司之間產(chǎn)生了爭議，質(zhì)疑他們對于客戶隱私保護措施是否到位。

案例評析

根據(jù)《中華人民共和國個人信息保護法》第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。第十四條 基于個人同意處理個人信息的，該同意應(yīng)當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當取得個人單獨同意或者書面同意的，從其規(guī)定。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當重新取得個人同意。第二十一條 個人信息處理者委托處理個人信息的，應(yīng)當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權(quán)利和義務(wù)等，并對受托人的個人信息處理活動進行監(jiān)督。受托人應(yīng)當按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當將個人信息返還個人信息處理者或者予以刪除，不得保留。未經(jīng)個人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個人信息。

在本案例中，李先生的信息安全權(quán)遭受侵害。修理廠工作人員在代辦理賠過程中，雖可能有協(xié)助處理事務(wù)的初衷，但未明確告知李先生其個人信息的使用范圍、目的及可能產(chǎn)生的后果，私自使用李先生的信息進行報案及后續(xù)操作，超出了合理的委托授權(quán)界限。

 案例啟示

1.對于消費者而言，應(yīng)當加強自身的個人信息安全保護意識，不輕易泄露個人重要信息，盡量親自辦理或者通過正規(guī)渠道尋求幫助。如確需委托他人代為辦理的，應(yīng)親筆簽署委托授權(quán)書，確認授權(quán)范圍，明確其個人信息將被用于哪些具體環(huán)節(jié)、目的為何，以及可能產(chǎn)生的風險，不要輕易將證件原件交與他人，提供證件復(fù)印件時，注明使用范圍、有效期等。

2.對于保險公司而言，應(yīng)建立健全信息安全管理體系，對涉及客戶信息的各個環(huán)節(jié)進行加密處理、訪問權(quán)限控制和定期安全審計。

通過這個案例我們可以看出，無論是個人還是機構(gòu)，在日?；顒又卸紤?yīng)該更加注重信息安全問題，共同營造一個更加安全可靠的社會環(huán)境。