高 雅

桂林电子科技大学法学院，广西 桂林 541000

一、问题的提出

保险是一种将具有相同风险的一类人群聚集起来，集聚全体成员的力量分担部分人风险的一种制度。该制度出现的目的在于一旦风险发生在该团体的某成员身上，全体成员共同承担该成员受到的损害，提供迫切需要。［1］保险业掌握、储存的保险消费者的个人信息数量无疑是庞大的，此时信息保险机构有义务将其所掌握的信息合理储存，以防止信息泄漏，威胁保险消费者的个人信息权益。但现实生活中，保险公司有时被利益所驱动，不仅没有尽到合理保管保险消费者个人信息的义务，反而会主动非法收集、出售、利用客户个人信息，这无疑加剧社会公众对保险行业的不信任。例如案例一：原告罗某杉诉被告郴州S汽车有限公司（以下简称“郴州S公司”）和被告中国太平洋财产保险股份有限公司（以下简称“太平洋财险公司”）隐私权纠纷一案中①中国裁判文书网（2014）郴北民二初字第947号。，被告太平洋财险公司非法收集、利用了原告的个人信息，侵害了原告隐私权。郴州S公司非法泄露其个人信息，由于证据不足，不予认定。通过本案可以发现，有时保险公司为了获取更多的经济利益，会非法收集、过分收集个人信息，给消费者带来危害和困扰。

在保险领域，除了存在大量的保险消费者个人信息被泄露的问题，还存在严重的保险消费者在个人信息被泄露后维权难的问题。在保险交易中，保险消费者属于弱势一方，传统的举证责任分配规则将不利于保险消费者权益的维护。例如案例二：上诉人王某辉与被上诉人中国平安财产保险股份有限公司、北京数字认证股份有限公司个人信息保护纠纷一案中②中国裁判文书网（2021）鲁02民终14367号。，本案的争议焦点是：保险电子投保单中出现王某辉的电子签名是否存在冒用、伪造，是否侵犯了王某辉的个人信息。二审法院认为：王某辉对投保单的本人的电子签名不认可，在一审中既不对“王某辉”签名笔迹申请鉴定，也没能提供出相反的证据，所以应当由其承担举证不能的不利后果。另外，王某辉在二审中申请法院依法判决平安公司删除非法上传的代偿记录，该项诉求属二审新增加的诉求，法院不作审理。通过本案我们可以发现，在保险领域取证难是保险消费者在维权过程中面临的普遍难题，并且根据现行的《中华人民共和国民事诉讼法》（以下简称《民事诉讼法》）关于举证责任配置的相关规定，将会导致大概率被侵权人败诉情况的出现。

由保险制度的历史源流可以发现，保险制度在人类文明进步的过程中，扮演了相当重要的角色，保险之发达与否不仅可以直接影响个人和社会经济的安全与繁荣，而且关系着整个社会的和谐、安定及人性之发展。如何在信息的有效利用与保护保险消费者个人信息两者之间取得平衡，寻找到利益最大化的平衡点，是促进保险行业迅速发展亟待解决的任务。

二、我国保险消费者个人信息保护的实践困境

（一）“保险消费者概念”存在争议

“保险消费者”的概念虽然已经被社会广泛运用并被官方所确认，但遗憾的是在我国立法上却还未有所提及。“保险消费者”这一概念是否应当被纳入保险立法，近年来国内理论界存在很大争议。想要对保险消费者个人信息进行有效保护，应当进一步研究保险消费者的概念，并在立法中适时引入保险消费者的概念，并且将保险消费者的范围通过立法进行明确，使其与金融消费者这一概念相衔接。如果“保险消费者”概念不清，那么在司法实践中，也会出现各地法院对于保险消费者的纠纷无法确定能否适用《中华人民共和国消费者权益保护法》（以下简称《消保法》）进行裁判的难题。司法难题的根源就在于，模糊的“保险消费者”概念目前并没有明确的内涵与外延界定，而国家又不可能另行制定多部各类消费者权益保护法。［2］

法律制度的一个重要的功能就是给公民大众提供明确的行为预期和行为指引，因此，当某个概念成为普通大众使用的高频词汇，达到耳熟能详的地步时，法律法规应当对其进行确认，作出应有的回应。

法律是对真实生活经验的归纳与总结，随着社会的发展与进步，法律的制度和法律的概念也应该随着时代的变化而变化，做到与时俱进。当保险领域经过一个长时间的发展，“保险消费者”这一概念已经具备某些独有的特征，法律规则与法律概念也应作出与之相对应的调整。

（二）保险公司非法收集、利用个人信息

正如前文所提到的案例一，太平洋财险公司出于推销保险产品、拓展客户的目的，通过非正当手段获取潜在客户信息，进行电话推销保险产品。保险公司曾先后3次给原告打电话向其推销，精准说出了原告的众多个人信息，例如：所买的车辆类型、保险的到期时间等，对其进行纠缠型销售。原告已经明确拒绝并提出不要再来电的意愿后，保险销售人员竟然选择更换电话号码后再次进行骚然，行为相当恶劣，给原告的生活和工作带来了诸多的困扰。在罗某杉与太平洋公司交涉中了解到，自己的个人信息是保险公司从郴州S公司处获取的，虽然在本案的审理过程中，因太平洋财险公司拒不明确说明如何获取了原告个人信息，导致没有充足证据证明郴州S公司泄露了原告个人信息，被告郴州S公司不承担责任，但不可否认的是，太平洋财险公司非法从第三方收集、利用个人信息。私人信息被非法泄露、获取在当今绝非个案，这使得人们逐渐失去了对自身信息的掌控，导致正常工作、生活频频受到影响，已成为具有共性的社会顽疾。

（三）保险消费者维权困难

有关个人信息的相关保护规定，虽然目前有多部法律或直接或间接地予以相关规定，但这些规定无疑都有一个弊端，即过于笼统。如何对保险消费者的个人信息进行保护没有具体的规定，在个人信息权益受到侵犯后，最基本的救济方式和惩罚措施依然存在着空白，具体的保护措施不够完善，为法律的落实带来了困难。

在保险交易中，保险消费者属于弱势一方，传统的举证责任分配规则将不利于保险消费者个人信息权益的保护。［3］例如前文所提到的案例二，由于上诉人不能提供充足的证据，因此承担举证不能，驳回上诉的不利法律后果。另外，针对个人信息侵权事件，当前的救济途径较为匮乏，我国的民事救济机制还有待进一步完善。

三、保险消费者个人信息保护的规制路径

（一）应当及时引入“保险消费者”概念

博登海默曾经说过：“如果我们想要理性、清晰地思考法律所带来的问题，首先对于法律概念要有严格的限定，在解决法律问题的过程中，法律概念是不可或缺的工具。”［4］在法律中明确“保险消费者”的概念，是建构保险消费者个人信息权益保护体系的前提。“保险消费者”这一概念已经在官方文件中多次出现过，并且在媒体报道中和学术界也被大量使用，我们基本可以预见，“保险消费者”这一称谓在一定程度上已经形成约定俗成的词语。但是令人无奈的是，由于这一概念并未在立法上被确立下来，因此一直处于被质疑、不确定的状态。笔者认为，想要加强对保险消费者个人信息权益的保护力度，当前刻不容缓的任务是在法律上明确“保险消费者”这一概念，使这一称谓的使用名正言顺。只有如此，才能进一步明确法律的调整范围，使得制度的设计更加科学合理，从而有效指导司法实践，增加制度实施的可行性。［5］

（二）加大保险消费者个人信息监管力度

想要避免保险消费者的个人信息被非法利用，必须规范保险机构收集、利用个人信息的合法性，从源头上防范保险消费者个人信息权益被侵犯。保险机构在处理个人数据之前，保险人应当向客户提供信息，包括谁来处理这些数据、目的是什么，这个要求同样适用保险人从第三方获取数据的情况，如为处理交通事故的赔案而获取受害人的个人数据或保险人从公共资源收集数据等。［6］

欧盟《通用数据保护条例》设置了独立的个人数据监管机构：欧洲数据保护委员会，这一做法值得我国借鉴。我国也应当设立一个独立的监管部门，专门负责有关个人信息行为的监督和管理，保证监管的独立性。对保险机构是否有能力保护好保险消费者的个人信息的资质进行审核，对收集、利用保险消费者个人信息的行为进行监督。当保险消费者个人信息权益遭到不法侵犯时，保险消费者有权向该监督机关提出控诉。当市场的消费者问题十分突出的时候，应该加重经营者相关违法责任的处罚力度，甚至可以引入美国司法实践中采取的惩罚性赔偿制度，加重保险人违反法律规定的法律责任。［7］

（三）保障被保险人的救济权

当今社会，保险消费者个人信息屡遭侵犯，给保险消费者的个人生活带来了诸多的困扰，侵犯了其个人权益。为了更好地保障保险消费者的个人权益不受侵犯，应当细化侵权责任的救济机制，并且提供多元化的救济方式。

由于保险消费者处于弱势地位，应实施举证责任倒置的责任分配方式。追求公平和正义是法律制度设计的出发点和落脚点，而举证责任倒置的责任分配制度就是追求形式公平和实质公平过程中的伟大创举。在保险消费者个人信息纠纷的案件中，保险消费者无论从证据的获取渠道，还是进行诉讼可投入的人力和财力等多种角度考虑，无疑都处于弱势地位，如果此时仍然适用“谁主张，谁举证”的举证责任分配方式，对被侵权的保险消费者来说无疑是不公平的。考虑到侵权机构与保险消费者在举证能力上的地位不平等，从实质公平的原则出发，应当适用举证责任倒置制度。保险消费者在诉讼时，只需证明存在侵权事实，并且能够大致推断出侵权行为人即可。

在保险消费者的个人信息保护的制度中，可以适时引入集团诉讼制度，保障保险消费者个人信息权益受到侵害后，能够通过诉讼的方式进行民事救济。以往，保险消费者个人信息权益受到侵害时，通常面临着举证责任困难、维权成本高、胜诉率低等诸多不利因素，并且小额、依附是保险消费者权益显著的特点，即使维权成功，可能获得的赔偿远不如维权成本高，因此，保险消费者在个人信息权益受到侵害时，通常维权的积极性不高。而集团诉讼制度有着其本身的制度优势，可以刚好弥补保险消费者在维权时的一些劣势，充分调动维权积极性，从而起到广大消费者对相关机构的监督作用，提高侵权机构的违法违规成本，对相关机构起到有效的警示作用，有利于其加强对保险消费者个人信息保护的力度。［8］

四、结语

随着大数据时代的到来，保险消费者个人信息的安全对保险业的健康发展和人们的生活安定有着积极的意义，因此，加强保险消费者个人信息的保护力度刻不容缓。加强保险消费者个人信息的保护，使权利人在遭受侵权时能够最大限度地运用法律手段进行权利救济，这不仅体现了当今社会保障人权、尊重人权的法治理念，也是构建社会主义和谐社会的价值追求。