新数字时代下保险的数权认识与理解

2021-09-16 12:05王和
清华金融评论 2021年2期
关键词:个人信息利用数字

数据是保险行业存在的基础,也是行业发展的瓶颈。保险业需要对数据、数据权和数权保护,特别是个人信息的保护与利用,有全新的认识和理解。不仅要做到数据利用的“于法有据”和“于理有度”,更要认识并强化保险行业的“数商”培育,全面提升保险行业新数字经济时代的综合素质与能力。

人类社会进入了信息时代,特别是计算科技和网络经济的发展,推动数据渐渐突破了单纯的“技术”属性,具有了“经济”和“社会”属性。随着数字经济时代的到来,这种属性被不断显性、强化和突出,使数据成为重要的“生产资料”,成为社会和经济的“基础要素”。在2020年颁布的《关于构建更加完善的要素市场化配置体制机制的意见》中就明确将“数据”列为五大要素之一,并提出要加快培育数据要素市场,提升社会数据资源价值。

与此同时,近年来,在数字经济发展过程中,存在的一个突出问题是,由于绝大多数民众缺乏对数据价值和数据安全的基本常识,给了无良的商业模式以可乘之机。一些企业利用“蝇头小利”,包括“自动”和“绑定”等手段,诱使民众“自愿”将自己的个人信息无条件地提供给这些企业,导致了数据特别是个人信息保护领域的社会性失序情况日益突出。这不仅严重侵害了公民的合法权益,对社会的公平与正义形成了威胁和挑战,更给数字经济的健康发展带来了巨大隐患和不利影响。

保险属于典型的数字经济范畴,不仅是因为大数法则是保险经营的基础,更因为保险的本质属于风险认知,而认知科学的本质属于计算科学。因此,现代计算科学的发展将从根本上改变保险,不仅是经营模式,更可能是存在方式,保險也因此需要更关注数字经济,特别是基于大数据的计算科学的发展。同时,《民法典》和《中华人民共和国个人信息保护法(草案)》(以下简称“个人信息保护法”)的颁布与实施,将开启数字经济的新时代,依法使用数据将成为这个时代的重要特征。为此,保险业需要对数据、数据权和数权保护,特别是个人信息的利用与保护,有一个全新的认识和理解,不仅要做到数据利用的“于法有据”和“于理有度”,更要认识并强化保险行业的“数商”培育,全面提升保险行业新数字经济时代的综合素质与能力。

认识“数权”及其保护的特殊性

在数字经济发展过程中,始终面临着个人信息的利用与保护矛盾和问题,而个人的“数权”与“确权”无疑是基础、前提和关键。

所谓“数权”,就是公民依法对个人信息拥有的各种权利。按照《民法典》第1034条的规定,个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”。

与公民的其他权利不同,“数权”具有其显著特征。第一,从“客体”看,数据不属于民法意义上的“物”,它既不是物理上的“实体物”,也不是知识产权范畴的“无形物”,数据是一种独立和特殊的客体存在。第二,从“类型”看,数据既不属于“人格权”,也有别于一般“财产权”,但个人信息将对人格权可能产生影响是显而易见的,同时,“数据价值”已经成为社会的普遍共识,其“价值属性”也是肯定的。第三,从“属性”看,“个人信息”既有个体的权利属性,同时,也具有社会的公共利益属性,因此不能一概而论。第四,从“权能”看,与财产权的“一物一权”不同,数权可以是“一数多权”,更重要的是:数权的本质是共享权,数据因共享而有价值。

所谓“确权”就是要明确“个人信息”的权利内涵和主体,并通过法律予以保护。但“个人信息”作为一种数字形态,与传统的个人权利不同,具有显著的特征,特别是“个人信息”的范围、价值和利用等,使得数字经济时代的法制建设面临着前所未有的挑战。因此,在个人信息保护领域,更多是采用“相对保护”的模式,即通过明确个人信息处理“规则”的方式,实现对个人数权的确认和保护。

《民法典》从隐私权保护的视角出发,明确“自然人的个人信息受法律保护”,明确“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”。从个人信息保护法看,其明确“个人信息的收集、存储、使用、加工、传输、提供、公开等活动”均属于“个人信息的处理”,同时,要求处理个人信息应当采用合法、正当的方式,遵循诚信原则,不得通过欺诈、误导等方式处理个人信息。此外,无论是《民法典》,还是个人信息保护法,均对“个人信息处理者”进行了明确,通过对个人信息处理者的责任与义务的规定,落实对个人信息权益人的保护。

“于法有据”是前提、基础和保证

市场经济的本质是法制经济,数字经济也一样。从我国数字经济发展初期的情况看,面临的一个突出问题是法制的相对滞后,导致数字经济发展的失序、粗放,乃至野蛮等问题,其中个人信息保护成为最为突出的问题。因此,无论是《民法典》,还是个人信息保护法,乃至《个人金融信息(数据)保护试行办法》均将个人信息保护问题放到了重中之重的位置,希望通过立法的方式,正本清源地确立公民的“数权”,并切实地加以保护,同时通过强有力的保护,为数字经济的发展营造良好的法制环境。对此,保险业要有充分和清醒的认识,力求在认真学习和领会的基础上,解决并落实“于法有据”问题。

第一,要在充分理解的基础上提高对“数权”的认识和重视,要认识到数据是保险业的基础和依靠,数据利用是保险经营的核心和关键,但“没有规矩,不成方圆”,离开了对数据的保护,数据的利用就没有了基础和保证,因此要建立“先保护,后利用”的经营理念,这种保护不仅有依法合规的要求,更有维护消费者利益的逻辑。

第二,要充分理解“原则”和“规则”是维护消费者利益的基本要求,更是保险经营的基本准则和行为规范。《民法典》明确处理个人信息应当遵循合法、正当、必要原则,不得过度处理。同时,明确了“知情并同意”和“公开和透明”原则,强调“必要性”及“目的一致性”原则。同时,明确了个人对其个人信息的处理享有知情权、决定权和限制权。

第三,要明确保险机构属于“信息处理者”的基本定位,清楚相应的责任、义务和权利。既然“信息处理”是维护“数权”的主要矛盾点,那么,“信息处理者”就是问题的关键。保险机构应在充分学习的基础上,深刻领会相关法律对“信息处理者”的具体要求及其理由。如“谁处理,谁负责”和“谁使用,谁负责”原则,目的是将责任明确并落实到人,有利于问责和追责。

第四,要理解完善数字法治、实现个人信息保护的最终目的是更好地利用数据,创造价值,福祉社会,保险是实现的重要手段。因此,保护数权、规范处理行为和活动,最终目的是保障个人信息依法有序自由流动,促进个人信息合理利用,也包括促进保险更好地发展。

“于理有度”是科学、智慧和觉悟

回顾保险的发展历史,不难发现,“数据”既是行业存在的基础,也是行业发展的瓶颈。从静态的视角看,保险数据面临三大挑战,即量的不足、质的有限和时的滞后,导致保险经营的科学性面临根本质疑。从动态的视角看,保险数据面临最大的挑战是“时过境迁”,即由于数据环境的变化,导致历史数据的“归因”与未来风险之间缺乏严谨的相关性。于是,客观讲,现代保险业面临着越来越严峻的挑战。

大数据技术和计算科学的发展,特别是数字时代的到来,给保险业的经营与管理营造了全新的条件和环境,提供了巨大的可能性,开启了保险创新发展的新时代。这个时代的最大特征是,从“数据”的相对匮乏时代,进入了“数据”富足和丰沛时代,使保险获得一种“如鱼得水”的新生感。于是,在“了解你的客户(KYC)”理念的引领下,保险业的经营管理进入了基于大数据的精细化和个性化时代,“一人一价”成为一种时尚的广告语,甚至成为科学经营和先进管理的“代名词”,而这种状况面临越走越远的趋势。

与所有的科技进步一样,大数据在给人类社会带来福祉的同时,也带来了负面影响的可能性,同时,中国人讲“过犹不及”,对技术的利用,特别是保险对大数据技术的利用,也面临着“适可而止”的问题。从正面看,大数据给保险的精准定价提供了更好的条件,同时,对于风险的深入和细致分析,为改善风险、减少损失创造了可能。近年来,我国保险业在全面融入社会治理、提升客户价值的过程中,探索发展了“保险+管理”模式,如利用健康大数据,引导和帮助客户改善生活習惯,提升健康管理水平,在这个过程中,大数据是基础和保证。从反面看,保险存在的基本逻辑是互助,即是基于“冗余管理”的风险分散与损失互助,如果简单地强调个体保费与风险的完全匹配,那么就将背离保险的初衷和基础。因此,从保险存在和发展的道理看,保险对“数据”的利用应当有度。

基于大数据的“客户画像”已成为保险经营,特别是精准营销的重要工具,但“客户画像”始终面临着客户隐私保护的问题。在开展基于“客户画像”的营销过程中,保险机构往往将“比客户更了解客户”作为一种技术优势的标签,但我们是否问过客户:他们愿意并接受这种“了解”吗?所以,在发展数字科技能力的过程中,一定要学会换位思考,设身处境地把握“度”,这既是一种能力,更是智慧与觉悟。

“数商”将成为保险核心能力与文化

在数字时代,与智商和情商一样,“数商”将成为现代人以及现代社会的重要能力,保险行业尤其需要培育具有行业特色的“数商”,还包括与之相适应的能力。所谓“数商”是建立在对数字、数字经济、数字社会和数字时代更深刻理解的认识、觉悟与智慧,以及相应的理念与能力。

“数商”的基础是对个体“数权”的认识、理解与尊重,这是基于人权的理解,基于人性的尊重。在数字化社会和社会数字化时代,人也面临数字化问题,“数据人”将成为人的一种主要存在形态,“数权法”将成为法制体系的重要组成部分,树立个人数权神圣是“数商”的基石,理解并践行“先保护,后利用”是最大的智慧。

人我关系是“数商”的重要基础,一方面要理解数据的“利他性”特征,另一方面要认识共享是数据的本质特征,因此,数字经济的灵魂是基于数据保护的共享,共享是实现数据价值的前提、手段和途径。数据保护需要建章立制,也需要安全技术,更需要“数商”。

依法有度是“数商”的重要内涵,也是保险开展数字活动的基本准绳。保险业需要进一步强化“数权”意识,强化依法用数观念,并将其融入经营管理,特别是在客户的个人信息保护过程中。同时,保险业要进一步强化合理、适度和最小的理念,要避免简单和盲目地“求全责备”,要全面导入“数据绩效”的概念,实现数字经济时代的高质量发展。

“数商”的培育固然重要,但与之相适应的能力也很重要,否则,就可能陷入“心有余而力不足”的尴尬。其中,需求导向的数据处理能力是核心,同时,基于“数据脱敏”的经营管理能力也很重要。此外,数据安全技术和能力不仅是底层基础,更是经营管理和创新发展的核心能力。

保险的数据文化是“数商”的重要内涵,其核心是数据利用过程中的“底线思维”。作为数字经济的典型行业,保险在数据利用的过程中,容易陷入“竭尽所能”的误区。但殊不知,在很多情况下,对数的利用,不仅是能不能,更有该不该的问题,关键是如何理解和处理行业与客户、行业与社会的关系。保险“数商”和数字文化的灵魂是“先人后己”,是“成人达己”,这是新数字时代保险应有的认识、理解与觉悟。

(王和为中国精算师协会副会长。本文编辑/秦婷)

猜你喜欢
个人信息利用数字
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
画与理
答数字
数字看G20
利用“隐性”圆,巧解一类题
废物巧利用
成双成对