学术咨询

让期刊论文更省时、省事、省心

上海金融投稿格式参考范文:保险数据创新性应用风险及其规制路径

时间:

  一、问题的提出

  大数据等金融科技的发展不仅让保险机构沉淀了海量数据,也极大地提升了其数据分析能力,基于保险服务种类的多样性及其发展潜力,保险机构作为典型 “数据分析型公司” 的内涵得到进一步丰富。在大力发展数据要素的政策背景下,保险数据安全管理与创新应用双重目标正式确立。安全管理侧重数据处理活动的保密以及数据的完整与可用,旨在避免损害国家安全、社会公共利益、个人与组织合法权益情形的出现。创新应用则强调依托于颠覆性金融科技实现数据要素的创新性配置与保险业深度转型。从根本上看,保险数据创新性应用改变了保险机构的风险决策逻辑,即从 “群体概率统计” 转向 “个体风险画像”。在它为保险机构带来新动能的同时,一组系统风险随之浮现:首先是宏观层面的保险供给结构扭曲风险;其次是中观层面的数据与网络安全问题;最后是微观层面的保险消费者数据权益可能被侵权、歧视性保险服务风险等。

  目前,对保险数据创新性应用风险规制的研究偶见于金融数据治理研究文献中,尚未成为学者关注重点。我国立法实践亦未对此做出专门规定,同时,目前也没有出现全球性的标准和规则。我国国家金融监督管理总局于 2024 年 3 月 22 日发布的《银行保险机构数据安全管理办法 (公开征求意见稿)》,虽然强调了促进数据开发利用与持续提升,但其立法目的仍以数据安全管理为导向。更为重要的是,它并未关注到保险数据及其创新性应用的特殊性。常见金融机构如银行、券商和保险公司在数据种类和保护需求上都有其特殊之处。银行关注的是高频交易和信用风险数据,券商侧重于投资行为和市场实时数据,而保险公司则需要详细的健康信息和财产信息来进行个体化的风险评估。相较于前两者,保险公司处理的健康数据和生活习惯数据需要高度保密,这是与银行和证券公司最显著的不同。其次,由于保险产品一般期限较长,可能涉及几十年的历史数据,属于需要长期保存的长生命周期数据类型。最后,保险公司的风险分析更关注个体风险画像,而非群体统计,属于深度的风险分析,所以数据细化程度更高。每种金融机构都需要针对其独特的数据类型和应用场景,制定相应的数据保护措施和风险管理策略。有鉴于此,保险数据在需求范围、敏感程度、采集频次和应用方式上与其他金融机构有着根本差异,这些差异意味着保险数据应用行为的监管重心、监管规则以及监管方式需要区别于银行等金融机构。因此,本文拟从保险机构数据创新性应用现状切入,剖析其自身业务及合规风险的特殊性,以审视现有法律法规的不足之处,提出我国保险机构合理使用数据的责任框架与风险规制路径。

  二、保险数据创新性应用方式及其风险

  (一) 保险数据及其创新性应用的特殊性

  金融机构都有成为 “数据分析型公司” 的可能,而且它们还是主要的数据需求方,包括对原始数据、数据产品或服务以及数据解决方案的需求。不过,保险机构与银行、券商等金融机构的重要区别在于,前者以风险管理与保障服务为主要功能,后者以投融资服务为主要功能。大数据创新性应用对风险管理与财富增值功能的影响程度是大不相同的。大数据分析改变了银行、券商等机构投融资服务供给的担保模式,开启了金融消费者财务信用评价 “数据分析模式”,既提高了投融资服务的供给面,又增强了机构的业务风控水平。保险机构同样获益于风险评价的 “数据分析模式”,但保险消费者风险管理需求不限于财务风险控制,涵盖生产生活的全周期,而且随着个体化风险画像技术出现,可保风险种类不断拓展,保险机构将洞悉保险消费者的所有数据和隐私。总体上,与银行、券商等金融机构相比,保险机构数据创新性应用的特殊之处主要表现在数据需求与数据应用方式两个方面。

  在大数据时代,保险机构若欲强化经济风险转移功能,需对各类风险表现出充分的洞察力,故其会尝试多途径掌握海量数据。可从险种、业务流程、消费者三个业务属性维度对保险数据进行类型化。险种开发需要采集或购买相关群体数据,基于不同可保对象的风险类型、产生原因、控制或转移难度等内容形成多种主题的数据集,例如气候数据集、疾病数据集、城市风险数据集、行为数据集等等。保险产品业务流程一般包含投保、承保、出险赔付、纠纷解决等内容,其间的业务决策都需要通过分析特定保险消费者数据而作出。个人与单位作为保险消费者的两大类,其所采集的数据有所不同。以健康保险为例,不仅要在承保阶段采集被保险人基本信息以及风险画像所需的相关信息,还要在履约阶段从各种公开渠道获得被保险人对其健康水平维持情况的各种信息,例如就诊用药记录、健康可穿戴设备记录、外卖订单、网页浏览记录等,以重新确认被保险人风险水平或引导被保险人行为。在企业财产保险中,保险机构不仅会获取财产权属等基本信息,而且会通过连入企业内部智能化生产控制系统,实时获取生产设施设备等财产使用、维修数据。

  “风险画像” 技术出现,可保风险种类拓展,也为实时掌握可保风险变动情况提供了可能,为此保险机构不仅需要获取传统的结构化数据,还要获取大量实时数据,它们主要分布于各类智能终端、网络平台,以非结构化数据为主。这些大数据包含大量细节信息,强调小众化、体验化特性,从这些碎片化、随机性、低价值密度的大数据中获得清晰明确的个体 “风险画像”,传统数据处理方式面临巨大挑战。从 “数据科学” 角度理解,保险数据创新性应用方式就是指从海量非结构化数据中挖掘出有利于确定、控制、预防可保风险的有价值信息,其中数据信息内容的深度挖掘以及数据分析结果的自动化应用是重心。前者有利于可保风险的拓展以及投保人风险水平的精准刻画,后者有利于缓解出险事故理赔难、投保人行为引导难等保险合同履行问题。

  大数据创新性应用以各类技术为依托,保险机构挖掘数据价值的技术可细分为:大数据采集技术,如物联网;大数据分析技术,如 AI、算法大模型;大数据运用技术,如区块链智能合约。得益于物联网技术发展,保险机构可使用异构传感器、RFID 设备等,通过智能手表和家居设备、工业物联网方案、汽车及其远程信息处理技术,达到对客户自身及其生活生产环境等数据源的实时采集并形成 “数据池”。同时,随着物联网设备渗透率的上升,日常、医疗可穿戴设备类型的丰富,数据采集趋于规模化、智能化。保险机构需从采集数据中挖掘价值信息,用于业务各环节决策目的。人工智能 (AI) 是目前最先进的大数据分析技术,包括机器学习、深度机器学习和神经网络,以及各类算法大模型。为了提升分析质量,保险机构采取 AI 技术时会强调数据资源整合战略,即对多种来源数据的聚合运用。战略核心是低成本整合挖掘价值与分析难度不同的各类型数据。保险数据资源整合分析与应用,解决了传统业务模式下保险机构与保险消费者之间的信息不对称问题,形成了上述两大主要的保险数据应用场景即承保决策与理赔决策。大数据时代保险服务趋于个性化,此种个性化保险承保方式主要是基于风险画像技术的自动化决策;而在理赔问题的解决上,倾向于引进保险智能合约,基于大数据分析结果自动化执行合同代码。概言之,基于保险数据应用场景的差异性,其在数据需求范围与大数据技术选择上呈现出特殊性。

  (二) 保险数据创新性应用风险

  社会整体保险供给结构扭曲风险

  大数据技术为保险机构对个体进行风险 “精准画像” 提供了可能,使得保险机构对承保风险的认知和控制水平有了质的变化,强化了保险服务供给能力,进而改变了保险服务供给结构。详言之,传统保险风险分析,以各类统计数据为基础,利用大数法则将客户归类为不同风险等级,根据基于群体数据测算而得出的平均数值确定保险费率基准。对于尚未形成群体数据样本的特殊职业、特殊群体、特殊需求,便无法获得匹配的保险产品。大数据分析则可以对个体风险精准画像,不仅能够准确评估承保风险,还能形成多种主题或维度的群体风险水平数据。在此基础上,保险机构一方面对过去不可知或者分析成本高昂的风险类型有了预测能力,能够扩充经济社会发展急需的保险产品服务,从而增大保险服务供给范围;另一方面逐渐提高的风险分析能力增强了风险分类的准确性,具有较高利润率的个性化保险产品或服务渐成主流。

  从保险服务供给角度看,基于个体风险精准画像的保险产品可能具有歧视性。首先是价格歧视,对于无法提供或无法被采集相关数据的 “数据贫困者”,保险机构会以更高保费承保以弥补风险不确定性,即便这类人最后出险比例更低。其次是供给限制,即拒保高风险者,尤其当这些高风险因子与低收入或身体残缺等非主观因素相关时,限制供给行为构成歧视或不公平对待。另外,基于用户风险画像的定价模式存在波动,虽然可以减少调价频率以维持保费相对稳定,但此做法会降低风险定价模型的透明度以及不同保险产品价格的可比性,由此产生定价歧视风险。所以,社会保险的供给,需要在保险个性化和公平性之间权衡,商业保险的供给则需要在个性化和保险价值之间做出权衡。

  保险机构数据安全风险凸显

  保险机构既往的数据和网络安全风险集中在数据储存、内部传输和访问安全。大数据分析过程会形成数据流,在不同节点进行储存、处理、传输和应用,这些节点包括保险机构内部不同业务部门之间、与外部共享或委托处理的主体之间,也可能以区块链节点的形式存在。它们存在于各类信息基础设施,也依赖多种大数据技术,两者都存在技术缺陷,所以当前数据安全问题越发凸显,并与网络安全风险相互传导。各国近年实践中,数据未加密、网络钓鱼、恶意软件、软件漏洞等问题是引发数据安全事件的常见技术原因,摩根大通、雅虎、Facebook 数据泄漏事件都是典型例子。保险智能合约的技术缺陷也不容小觑,其执行是通过区块链技术中的 Oracles 机制实现的,它需要与外部物理世界发生数据交互,一方面是通过互联网和物联网采集数据,另一方面是数据上链验证后向外部世界发送执行信号,此时智能合约容易成为黑客攻击的最佳对象,通过在链上植入错误的外部信息或数据以启动保险合同赔付条款完成骗保。同时,由于区块链的可访问性,非合同双方亦可以查看特定智能保险合约中的数据,容易导致数据泄漏并侵犯保险客户的个人隐私或经营秘密。

  保险消费者数据权益保护问题

  从保险消费者数据权益保护视角看,首先是人格歧视风险,主要体现在对敏感个人信息的不当使用。此类风险根源于风险画像数据类型选择的随意性。有些数据类型,例如汽车保险承保时选择事故记录是相关且公平的,而种族、杂货店购买记录等数据则不是。虽然可以通过剔除敏感、不相关信息的方式减少算法歧视性,但算法很容易从其他因素中推断出这些特征。其次是对个人信息自决权的侵扰风险。保险消费者对自身数据享有控制权和自决权。在数字监控的商业模式中,保险公司会通过奖励或惩罚机制引导保险消费者行为以降低风险,但这种模式或会被认为具有侵扰性或 “家长式” 作风。最后是场景完整性风险,该理论认为个人信息应按照预期的特定场景的社会 (信息) 规范合理流动。根据此种理念,行为所处的场景决定了人们的期望,而这些期望一旦落空,就会引起焦虑和抵触情绪。因此,维持场景完整性即维持互信。但是,尊重场景完整性会限制保险机构对客户数据的二次使用,也存在降低客户数据商业价值的可能性,保险机构需要在两者之间做出权衡。

  保险消费者除了自然人之外,还包括企业,保险数据创新性应用给两者带来的风险略有差异。企业消费者的数据权益不同于个人信息权益,它的内容主要是商业秘密、经营策略、生产情况等。保险机构数据安全风险可能会导致企业数据的泄露,从而导致企业消费者竞争优势的减损。虽然企业数据权益并不具有人格利益,不会带来人格歧视风险,但会存在歧视定价、歧视供给的风险,同时,保险机构也有可能存在损害企业自决权的风险与场景完整性风险。需要强调的是,目前《数据安全法》并没有对企业数据权益的保护问题做出规定,企业更多被视为责任主体,而不是被保护主体,故而缺乏对保险机构企业消费者数据应用行为的规范。总体上,两类保险消费者数据权益的差异主要体现在自然人隐私与企业经营秘密的区别,基本遵循相同的数据应用与保护逻辑。在下文,没有特殊说明的情况下,保险消费者均指自然人消费者与企业消费者。

  三、保险数据创新性应用规制思路:建立数据合理使用责任框架

  保险数据创新性应用,以保险消费者信息挖掘为基本方式,以优化保险服务供给为基本目的,其所引发的风险主要是因数据不当使用引发的数据质量、隐私泄露、商业秘密泄露风险,以及由此延伸的保险服务歧视性供给风险。现有的数据与网络安全规则体系,包括《网络安全法》《数据安全法》以及《办法》,其立法目的在于确保保险数据的安全以免损害国家利益、社会公共利益以及个体合法权益,对保险机构施加了较为严格的安全保护义务,很大程度上限制了保险机构对保险数据的自由处理空间。现有的《保险法》《消费者权益保护法》虽然倾向保险消费者,并明确其安全权、知情权以及自主选择权等,但这些规定较为原则,可操作性差,对保险智能合约应用、互联网保险或保险 App 服务等以保险消费者数据分析为基础的保险服务消费场景中,保险机构的行为类型及其规范要求、保险消费者的权利行使方式及其保障要求都没有明确规定或具体指引。

  结合保险数据创新性应用的基本方式和主要风险,对保险消费者权益保护需要立基于 “数据保护与数据应用相互平衡”。该种平衡需要建立起双方互信环境。因为只有在互信环境中,保险机构才能因保险消费者的信任获得充分的大数据资源,保险消费者也能因保险机构对数据资源的合理使用获得优质的保险服务,即建立数据共享机制以优化各方的 “剩余价值”,例如,近几年出现的开放保险 (Open Insurance)。鉴于数据来源与数据处理相分离的现实,该种平衡策略的实现需要依托于数据自由授权机制与合理使用责任。保险机构在数据处理方面具有技术优势与经济实力,保险消费者自由授权机制的有效性取决于保险机构对其数据合理使用责任的履行能力,因此需要建立保险机构的数据合理使用责任框架。

  为了满足风控需求,保险机构数据合理使用责任框架包括 “两条主线” 与 “两个维度”。“两条主线” 是指保险业务流程与数据处理全生命周期,包含了数据处理规则与保险数据主体权益保护规则对保险机构提出的数据应用行为规范。具体而言,不同业务阶段需关注的数据处理行为不同,例如承保与保险合同履行阶段分别涉及个体风险画像与行为验证的数据处理过程;同一数据处理行为在不同业务环节的重点亦不同,数据分析行为在保险产品研发阶段,其重点是对目标风险领域群体风险等级的确定,所需要的数据资源是匿名化的保险客户群体数据,防止分析数据聚合后再次识别出特定保险消费者是其风控重点。业务流程要求对数据处理行为提出了具体的行业要求,即保险数据创新性应用要满足保险业务 “风险画像 - 服务供给 - 合同履行 - 争议处置” 的决策需求。同时,结合《个人信息保护法》的规则框架,保险机构数据合理使用的具体要求,又可以划分为保险机构数据处理一般规则与保险数据主体权益保护规则。

  保险机构的数据合理使用责任框架的 “两个维度” 是指为确保保险机构履行上述数据应用行为而设定的两类数据治理义务。保险机构数据应用行为失范会带来数据合规风险,它既包括外部保险消费者权益、用户信息权益的侵害风险,也包括保险机构内部数据处理行为的违规风险,正如公司治理的内部与外部治理,它也可分为外部与内部 “两个治理维度”。保险机构的内部数据合规治理旨在完善自身的数据应用能力确保数据应用效率与合规兼顾,外部数据合规治理旨在平衡与保险消费者、其他信息或数据提供者之间的利益冲突,最终通过内外治理机制的结合实现保险机构与保险消费者在保险数据应用方面的共赢。

  由此,根据 “两条主线” 和 “两个维度”,保险机构的数据合理使用责任框架形成了以保险机构为责任主体设置的行为规范与治理 (管理) 规范体系。之所以以保险机构为责任主体,是因为在保险机构与保险消费者互信的数据处理环境中,希望具备 “数据分析型” 特质的保险机构会负载多种公共角色,例如具有数字基础设施提供者或运营者的法律地位,并承担着风险预防社会保险产品 (公共产品) 的供给,而且所处理的数据具有公共安全属性,它在很大程度上直接决定了互信环境塑造的程度,由其承担数据合理使用义务具有正当性。因此,为了互信环境的构建,以优化保险机构与保险消费者数据资源合作关系的 “外部治理维度” 是保险机构数据合理应用责任框架的中心,以优化保险机构数据管理能力的 “内部治理维度” 是保险机构数据合理应用责任框架的保障机制,而对 “两条主线” 的准确把握是合理化保险数据应用行为规范与治理 (管理) 规范内容的客观基础。

  需要说明的是,保险服务供给歧视、定价歧视等风险,虽然可以通过保险合同法予以规制,但它本质上是保险数据应用不当的结果,通过从个人信息保护法、数据安全法以及网络安全法角度规制保险机构,并为其设定保险数据保护义务,更能够从根本上缓解大数据时代的保险服务歧视性供给问题。申言之,在保险数据创新性应用的语境中,保险机构是保险人与数据处理者双重身份的叠加,保险消费者是投保人与数据来源主体双重身份的叠加。保险合同法与个人信息保护法的整体思路都是侧重对弱势主体的倾斜保护,如果继续循此路径会过度强化保险消费者的数据 (信息) 权益,一方面因为限制保险机构对保险数据的使用从而无法适应保险数据创新性应用的发展趋势,另一方面限制数据使用的政策取向会弱化保险机构数据使用说明解释义务的作用,从而无法应对大数据保险业务模式中保险人与投保人信息不对称风险的实际转移。因此,本文旨在通过矫正保险合同法与个人信息保护法的强弱倾斜保护规则框架,为保险机构合理使用保险数据释放空间,同时为了对冲保险机构数据应用自由度带来的潜在危险,强调以 “合作互信” 为理念构建保险机构数据合理使用责任框架,强化保险机构数据保护义务的设计,为上述风险控制提供统一思路。

  四、保险数据创新性应用规制法律规则设计

  (一) 保险数据处理规则

  以 “知情同意” 为核心的个人信息保护规则体系,既可能无法实质性保障公民隐私安全,又可能成为制约数据价值开发的重要掣肘。根据实证研究,个人隐私选择并不一致,并且存在悖论,即自我宣称的隐私态度与实际自我揭露行为之间的对立。甚至绝大数企业或消费者表示如果能从中获益他们愿意共享数据。因此,保险机构数据处理规则设计,需要以数据共享与合理使用为理念,并以促进 “数据处理自由度” 与 “数据处理合理性” 为目标。一般数据处理规则以及金融机构数据机构规则在保险领域仍有适用余地,下文主要在一般规则基础上讨论保险机构数据处理规则的特殊性。

  数据收集与数据使用相分离规则

  知情同意规则要求数据使用与采集范围保持一致,但在投保阶段难以确定后续数据处理的所有目的。保险服务种类繁多、数据分析方式多样、数据处理主体复杂,保险机构的 “告知 - 同意” 义务负担重。一方面,承保说明与数据处理告知义务叠加,增加了文本理解与设计难度。另一方面,敏感信息在风险画像过程高频暴露,需要及时单独告知并获得同意。此外,保险智能合约可能需要经常变更代码以自动化履行 “告知 - 同意” 义务,会增加操作成本。若要充分激活保险数据应用价值,数据采集与使用需要适当分离。

  首先,承保阶段数据处理告知同意规则。承保阶段数据处理目的是确定消费者风险水平与拟购买险种的适配性,告知内容的重点是算法模型类型、数据类型及其选择标准、个人权益影响、隐私泄露风险等。此时保险合同尚未签订,一般通过合同签订时的告知说明履行该阶段的数据采集、处理 “告知 - 同意” 义务。其次,保险合同履行阶段数据处理以 “保险合同履行必要” 为合法性基础。《个人信息保护法》第十三条将 “合同履行必要” 规定为个人信息处理合法性基础之一,但仅作为知情同意例外情形被限制适用,避免以合同意思自治架空信息主体自决权。在保险服务场景中,保险合同受格式合同规范、智能合约代码等约束,兼之信息披露规则的存在,可以共同起到保障消费者自决权的作用。在合同签订时,保险消费者签约行为可以视为同意数据处理;合同履行过程,数据处理初始设定变更但未超出保险合同目的或约定的保险服务范围的,合同约定及其 (谨慎) 解释可替代补充告知同意要求。最后,保险合同履行阶段超出本合同必要范围时的数据处理告知同意规则。“保险合同履行必要” 的内涵决定了保险机构数据处理行为的边界,超越本合同履行必要范围的需重新签订合同或重新履行 “告知 - 同意” 义务,但其内涵具有不确定性。目前,保险机构普遍通过 App 提供服务,已形成包含基础保险服务、理财、健康或医疗板块、生活、社交、娱乐等综合性金融保险服务平台,服务协议大体上可以划分为保险基础服务合同与保险延伸服务合同。其中,基于保险基础服务模块运营需求而进行的数据处理,属于 “保险合同履行必要” 范围,围绕险种、保险服务流程、保险数据分析 (算法) 与应用方式 (智能合约),可以框定 “保险合同履行必要” 范围。而不同的险种以及保险服务提供模式,基本上框定了不同保险合同之间的差异性。与此同时,保险 App 上的延伸服务内容应属于保险合同履行的非必要方面,基于该类服务产生的数据处理仍需履行 “告知 - 同意” 义务。

  敏感数据采集与使用的分离限度,需要适当区分采集环节敏感数据判断问题与处理环节敏感数据暴露风险。对于显而易见的高风险数据类型,例如承保和合同履行环节的风险画像如果涉及敏感数据的,都需履行单独 “告知 - 同意” 义务。而对于数据处理环节的敏感数据暴露问题,无需在数据采集环节就履行完整的 “告知 - 同意” 义务,通过风险画像、算法模型等数据处理范围与方式的披露,以及数据安全措施的采取,可达到敏感数据保护以及防歧视等目的。

  数据使用阶段的说明与解释规则

  无论是 GDPR,还是《个人信息保护法》以及公开征求意见的《办法》都规定了数据处理者对数据主体的告知内容,形成了数据主体知情权与数据处理者告知义务的权义框架。在此基础上,保险机构还需履行专项说明与解释义务,起到缓解数据采集自由度提升带来的数据应用风险。结合保险数据创新应用的基本方式,该义务的主要内容包括以下三个方面:

  首先,保险消费者风险画像算法的说明与解释。用户风险画像算法解释规则说明范围的确定需要平衡数据主体权益保护与数据处理者商业秘密保护。保险机构算法说明义务应包括:(1) 说明内容。首先是不涉及技术细节及涉密参数的算法规则,包括系统功能、技术本质、基本逻辑、主要参数及大致权重、使用的数据类别和范围、自动化决策生成过程等有用信息;然后是算法应用情况,包括算法目的、算法决策潜在风险、是否存在人工干预、决策结果再审查的条件和程序等信息。(2) 说明时间。算法 “黑箱” 的威胁贯穿于技术应用全过程,说明时间应当涵盖用户风险画像全过程,包括事前的整体说明与事后的特殊说明,后者包括过高保险服务定价、敏感数据使用理由等对消费者权益产生重大影响的事项。(3) 说明方式。可采用类似于隐私政策的 “数据保护政策” 形式予以说明,特殊说明事项需要采取增强告知的方式。

  其次,保险合同履行阶段数据补充采集情况的说明与解释。数据的真实性与完整性,直接影响保险决策准确性与保险服务质量。在保险合同履行阶段,除了直接运用承保阶段采集的数据之外,需要另行采集实时数据验证合同履行情况,该类数据一般是通过物联网传感设备、API、cookie 技术在终端后台实时采集,并未经过保险消费者的实时确认。而且,该类数据中非结构化数据占多数,目前尚无有效的非结构化数据真实性、可信度鉴别和监测手段,无法识别并剔除虚假甚至恶意数据。

  在这种情形下,保险机构需保障信息真实性和完整性,因此需要说明数据采集与分析技术运用情况、潜在不利影响、权限设置方式等内容,以便消费者通过行使变更权方式纠正错误信息,或通过关闭终端权限方式避免非必要数据采集。

  最后,保险合同履行阶段智能合约运用的说明与解释。对保险智能合约技术规则与算法规则的说明在技术上都是对代码的说明。保险机构需要在不违背保险合同条款的情形下,在采用保险智能合约前、保险智能合约设计时、保险智能合约上链后以及自动履行过程等数据处理相关过程,参照算法规则的说明内容、说明方式,向保险消费者对合约代码与合同条款对应关系、合约代码执行触发条件、合约代码自动执行的潜在风险、保险智能合约变更终止等事项以增强方式进行说明与解释。

  数据应用公平性审查规则

  保险数据应用公平性审查,旨在确保服务供给的非歧视性。《消费者权益保护法》规定了消费者的公平交易权。《保险法》则规定了对保险消费者权益的倾斜保护。但保险数据创新性应用带来的歧视性风险根源于算法模型的技术缺陷,并非是保险机构的主观行为。虽然《个人信息保护法》第二十四条对自动化决策于个人权益影响进行了规范,但保险数据应用并未仅限于自动化决策,因此需要针对算法规则等技术应用确立专门的公平性审查规则。首先是算法分析模型数据类型选择标准的审查,判断是否存在歧视、过度采集、低相关性、涵盖未经同意的敏感数据等内容,剔除不符合要求的数据类型;其次是算法模型风险预估,并在过程中对风险画像结果是否存在歧视性进行再次评估;最后是风险画像结果应用公平性审查,保险产品是典型的风险定价产品,但是消费者风险系数高低并非完全基于其自身原因,还包括贫富差距、身体残疾或者经济环境等诸多客观因素,保险机构需要结合内外部影响综合考量并校准风险画像结果。

  (二) 保险消费者数据权益保护规则体系

  保险消费者数据权益是数据来源者权利,它包括法定在先权利 (个人信息、知识产权等) 和其他权益 (公平访问权、可携带权等),它们是保险机构数据财产权益形成的前提和基础,构成保险机构数据应用行为的边界。因此,保险消费者数据权益保护需要与保险机构数据财产权益主张相平衡。总体上,保险消费者部分数据权利的行使受到了约束,部分数据权利的行使则获得了增强。我国《个人信息保护法》规定了 6 项显性个人数据权利,同时规定了 8 项隐性个人信息权利。

  在显性个人数据权利中,除了访问权之外,其他权利的行使均因技术应用而受到一定程度的限制或变化。保险消费者可以通过访问保险智能合约区块链节点查阅自身数据,但不可篡改的区块链限制了修正权、删除权的行使,需要通过调适区块链技术确保修正权行使。同时,因保险机构数据处理的合法性基础是保险服务供给必要性,修正权、删除权、限制处理权以及反对权的行使受限于保险合同条款约定及其解释。数据可携权包括复制权与转移权的行使受格式要求约束,保险机构采集的数据大多是非结构化数据,经过加工处理之后形成的结构化数据格式与采取的算法模型相关,与保险消费者迁移数据所需要的格式可能不同,这在很大程度上会降低数据处理者的回应速度,例如 GDPR 规定可携带数据应具备 “结构化、通用和机器可读的” 格式。

  在隐性个人数据权利中,“有权知悉其数据如何被收集处理” 以及 “有权要求处理者解释说明” 都属于保险消费者的知情权范围,保险机构的说明与解释义务强化了该权利。考虑到保险服务与其他生活服务的差异性,保险合同或者保险 App 用户协议会对保险消费者 “撤回同意权”“免受自动化决策限制的权利”“近亲可对死者信息行使权利” 产生一定的限制。保险消费者行使撤回同意权,若直接影响保险合同正常履行的,相当于行使了合同解除权,需有约定或法定依据。保险消费者对自动化决策的拒绝也不得违背保险合同约定。保险合同未明确约定,但属于保险服务供给必要的,保险消费者不得拒绝自动化决策或风险画像行为,但保险机构必须对 “相关自动化决策为何属于保险服务供给必要” 作出充分有效的解释说明。对于 “近亲可对死者信息行使权利” 同样要受保险合同约定限制,《个人信息保护法》第四十九条的例外规定对此进行了明确,即 “死者生前另有安排的除外”。

  (三) 保险机构数据保护义务

  建立 “共享型” 数据合规治理体系

  保险机构数据治理体系的建立,一方面要求数据管理能力成熟度建设,它是从数据要素价值释放的经济规律与技术逻辑出发,实现数据价值充分挖掘;另一方面要求数据合规体系建设,它是从风险预防角度出发,是数据价值释放的前提和基础,实现数据安全合规应用。数据管理能力成熟度评价要点与数据合规治理要点之间需要形成映射关系,以互相支撑与促进。国家标准 GB/T36073-2018《数据管理能力成熟度评估模型》规定了 8 个能力域用于评价企业数据管理能力成熟度,包括数据战略、数据 (技术) 治理、数据架构、数据安全、数据质量、数据标准和数据生存周期,但尚未对企业数据合规水平作出细化要求。

  团体标准 T/CITIF 001-2022《数据合规管理体系要求》,围绕组织体系、制度体系、运营体系和保障体系等方面提出了数据合规管理要求。具体而言,结合保险机构的传统治理框架,首先是数据合规要点对数据管理能力成熟度评价的校准。一方面,保险机构内部数据合规治理体系的建构需要与传统保险法律法规及其监管要求相互调适。另一方面,经过调适后的数据合规治理体系,需要对保险机构数据管理能力成熟度评估的能力域、能力项及其能力点进行调适,从而梳理并确定相应的风险控制基准线,由此形成保险机构数据行为内部规范。其次是保险机构数据管理能力成熟度评价要点对其数据合规治理体系的细化。《评估模型》规定的能力域和能力项丰富了数据合规管理事项的具体内容。这意味着保险机构数据合规治理体系内容不再限于数据安全管理体系,需要围绕保险业务中数据需求的满足过程进行架构,涵盖数字化保险服务供给的各个环节、各项条件。

  保险消费者数据权益影响评估义务

  目前我国针对数据处理影响评估的制度包括个人信息保护影响评估、数据安全风险评估、网路安全风险评估,以及个人信息跨境安全专项评估等。数字社会的风险系统内部子系统之间趋于复杂且相关,不同风险之间具有传导性,需要综合风险治理。因此,应建立综合性的保险消费者数据权益影响评估制度与专项影响评估制度。

  首先是保险消费者数据权益保护影响评估,应根据个人信息保护影响评估制度进行调整。不同阶段评估内容不同:数据采集阶段重点评估海量数据储存以及初始风险画像不合规带来的影响;数据处理阶段重点评估敏感数据暴露、智能合约自动化执行等带来的影响。同时,考虑到大数据技术应用对数据权益损害的不可逆性,需对此采取专项评估,并与算法等技术解释义务履行相结合。其次是数据安全风险评估。它按照 “识别、评估、缓解、预防” 的风险管理逻辑,贯穿保险机构业务流程以及数据处理全生命周期。基于安全与效率平衡考量,应当采取定期与不定期评估的方式。专项评估发生于保险机构数据出境,或者采取新型数据处理技术前,以事先识别并处置潜在的高危数据安全风险。最后是网络安全风险评估。保险机构数据安全包含网络安全,因为前者要求物理环境和网络环境都建立相应的安全机制,包括访问控制、监视和验证机制,后者要求网络空间中各类数据处理层的安全性。这些软硬件设备与环境,是物联网、人工智能、区块链技术应用的基础条件,因此如果仅对这些技术应用的环境与软硬件设备进行安全评估属于网络安全评估。

  保险数据处理技术备案管理义务

  保险机构说明与解释义务对其技术治理及其缺陷补足是一种软约束,具有直接强制性的约束是向监管机构进行技术及其安全措施备案。保险机构需要建立相应的技术应用管理机制,包括技术应用前的影响与风险评估、技术应用过程的风险控制等。尤其是安全技术措施管理,即如何 “通过设计保护数据”,它是一项数据保护原则,其基本内涵是指在创建设备、产品或服务时,将数据保护的目标、原则、理论融入技术的设计和架构中,从而将法律规则转化为技术或计算机代码。例如,在区块链智能保险合约中,采取哈希函数处理个人信息,使其成为不可逆的匿名化个人信息。上述技术应用管理及其安全技术措施管理,是保险机构向监管部门进行技术备案的内容,构成对监管机构信息披露义务的履行。同样的,鉴于技术透明限度问题,保险机构向监管机构进行技术备案时,重点在于对技术的安全风险与安全技术措施采取情况的披露。

  五、结语

  保险数据创新性应用改变了保险服务供给模式,保险机构与保险消费者的法律关系在单一的保险合同关系上叠加了数据处理者与数据来源主体关系,以数据安全管理与个人信息保护为基本立场的传统数据法律并不具有促进并规范保险数据充分应用的功能,传统保险法律也并未关注保险机构数据应用行为的规范,亦未关注保险消费者数据权益的保障,同时银行保险机构数据安全管理的统一办法,也不能回应保险数据应用的特殊性。

  针对保险数据创新性应用风险产生的基本逻辑,关键是在传统数据安全管理法律框架基础上建构以数据共享生态生成为导向的数据合理使用责任框架,在扩大保险数据应用自由度的同时提高保险数据应用的科学性与妥当性。其中的难点是一般数据处理规则以及数据主体权利行使规则与保险合同法规则的调适,以及数据处理者义务与保险机构保险服务职能的调适。因此,保险数据合理使用责任框架的建构要注意内部治理规则与外部治理规则 “两个维度” 以及各个维度中保险业务流程与保险数据处理全生命周期 “两个主线”,相应形成保险数据处理规则体系、保险消费者数据权益保护规则体系以及保险机构数据保护义务体系。

张栢睿,华东政法大学经济法学院,202409