|
|
发表于 2024-12-12 18:32
|
显示全部楼层
来自: 四川省成都市 电信
(保险公司说录频显示告知了,当然实际想点击下一步必须要点击确认然后下一步。
保险公司也可以通过虚拟工号还有外包的方式来证明保险公司“客服”是代理,既然是代理,那么保险公司可以说明没有收到健康告知,或者保险公司说已经告知你了,既然保险公司客服是代理,那么当然说已经安排了告知。
偷偷录频或者读取数据,保险公司也可以说是为了贯彻管理办法。
涉及平台或者官方app的维权或者理赔,真实的司法或者行政管辖,基本不在当地,要么统一到几个互联网法院,要么被迫去南方必胜客和西湖无敌手的地盘去诉讼。投诉银保监也没用,银保监只对本地监管有点作用,异地监管只是起个心理安慰。一般部门不敢远洋捕捞。
遇到平台或者app,真要认真读条款,虽然条款晦涩,也反人性。
平台能量都大,想办法都要给你搞成异地诉讼,最高的结果就是你和平台都是异地。那么亏吃的还不算太大)
落实监管要求的“可回溯记录”在实践中是否符合事先征得用户同意及最小必要原则,有待于法律认定。
在支付宝购买新冠险被保险公司拒绝理赔,用户就此与保险公司诉讼时却发现,自己买保险的过程被录屏。
这是用户张先生一年以来的一段经历。在新冠险理赔诉讼进行的同时,张先生认为“录屏”行为系对他的个人隐私的侵犯,于是将支付宝、蚂蚁保及太平财险诉至法院。
12月3日,该案在北京互联网法院一审开庭审理。蚂蚁保辩称,并未录屏,而是依据保险销售行为可回溯的监管要求收集有关信息,且不涉及个人隐私;而太平财险则认为收集存储使用回溯信息是其法定的义务,合法合规。
该案目前仍在审理中。张先生遇到的被“录屏”情况是否属于侵犯个人隐私,重点取决于收集信息的一方是否取得了用户的明确同意。
如果不是遇到购买的新冠险被拒赔,长沙的张先生并不会发现自己线上买保险的过程被录屏。
2022年,张先生通过支付宝的蚂蚁保购买一份太平财险的新冠险。染疫康复后,张先生向太平财险申请理赔却遭拒绝。张先生随即将太平财险诉至长沙市天心区人民法院(下称“天心法院”)。2023年10月31日,该案在天心法院开庭审理。
此次庭审中,太平财险一方提交了一份长达3分23秒的手机录屏。张先生向“e看法”透露,这个录屏完整记录了他进入支付宝页面、浏览太平保险新冠肺炎险、支付保险合同款的全过程,录屏中有他的姓名、身份证号、健康信息,甚至连手指触摸滑动的位置轨迹都被完整记录。
张先生当庭询问为何没有征得他的同意,上述过程被录屏和保存。太平财险解释称,支付宝与太平财险有一个叫做投保回溯功能的合作,这就意味着投保人在下单时都会形成一个回溯记录,而这一记录是由他们从后台调取的。
但当张先生追问“后台”是哪个后台,数据如何调取时,对方却支支吾吾、解释不清。
随后,张先生以侵犯隐私及公民个人信息为由,将支付宝、蚂蚁保和太平财险三方诉至北京互联网法院,要求支付宝平台全面停止未经授权采集用户手机屏幕信息的行为,赔偿人民币1元,并通过中央主要新闻单位及知名市场化媒体向其公开赔礼道歉。
12月3日,该案在北京互联网法院一审开庭审理。
张先生当庭再度重申他的观点:“录屏”行为属于数据收集行为,没有征得他的同意,违反《个人信息保护法》等相关法律法规的规定,属于侵权行为。
庭审中,支付宝辩称,该案是蚂蚁保为用户提供保险代理服务,蚂蚁保作为小程序具有独立性,支付宝仅作为APP运营方,接触不到相关数据和信息,非案涉交易的主体,与此案没有直接利害关系,并非本案的适格被告。
对此,张先生认为,此案是侵权责任纠纷,自己是通过支付宝平台购买的保险。
张先生认为,此案是侵权责任纠纷,自己是通过支付宝平台购买的保险。
蚂蚁保辩称,蚂蚁保并未对张先生的手机进行录屏,仅依据保险销售可回溯的监管要求,收集他在蚂蚁保小程序投保流程有关的操作信息,且相关信息并不涉及个人隐私;蚂蚁保收集涉案信息及投保操作记录,并提供给保险公司系履行法定监管义务,依法不需要征得用户同意;
蚂蚁保称,涉案信息的收集与提供,在投保页面已有提示,属于已经告知用户。具体操作流程为,投保页面提示:为保障你的权益,我们将会安全记录你的操作。而用户点击“知道了”,意味着用户知晓且以积极行为同意蚂蚁保记录其投保操作。此外,录制的内容已进行“结构化存储”。
对此,张先生认为,蚂蚁保其并未尽到告知义务。蚂蚁保在投保页面所谓“安全记录你的操作”的提示下,“知道了”是用户可勾选的唯一选项,并未给予用户自主选择权,且保险公司提供的所谓“承保回溯信息”视频长达3分23秒,而其录制行为在告知行为之前发生。另外,蚂蚁保告知的“安全记录你的操作”,其具体记录的目的、范围、方式并未明确,属于未尽到告知义务。
太平财险的答辩意见与蚂蚁保类似,认为其行为合法合规,不构成侵权。
目前,该案未进行法庭辩论,案件仍在进一步审理中。
本案中,记录张先生线上购买保险的全过程已是客观事实,并无争议。这一行为该如何界定?是否属于侵权行为?
进行数据收集的一方是否明确告知了用户并获得同意是关键。
首先,依据《关于规范互联网保险销售行为可回溯管理的通知》,平台方在用户购买保险时进行远程录屏的行为不属于超范围信息采集。但根据《个人信息保护法》第十三条、十四条规定,处理个人信息需要取得个人的同意,并且该同意应当基于个人充分知情的前提下自愿、明确作出,因此本案中,平台方收集张先生的个人信息是否合法必要,以及是否获得张先生明确同意,这一事实要被重点查明。
事实的查明应注意下列情况。第一,收集信息应该用户明确同意后开始实施,如果还没有同意就开始收集,就会涉嫌侵权;第二,数据收集方应履行告知义务,即告知收集什么信息,什么作用等详细告知,该告知义务不能是笼统的,而应当将收集的个人信息的具体情况,包括个人信息范围,种类,使用目的等情况告诉权利人,获得权利人同意,否则将涉嫌侵权。本案中,目前平台方还未充分证明已经详细地告知并获得同意;
此外,收集信息还应遵循最小必要性原则,即收集信息是为了提供服务所必需,不能超过必要范围,能不收集的就不要收集。《个人信息保护法》第六条规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
而《关于规范互联网保险销售行为可回溯管理的通知》第十七条规定,保险机构在开展互联网保险销售行为可回溯时,收集、使用消费者信息应当遵循合法、正当、必要的原则,不得收集与其销售产品无关的消费者信息。
而本案中,平台方不仅收集了张先生的基本信息,还记录了其手指触摸、滑动的位置和轨迹、操作记录等非常详尽的个人信息,因此,平台方需要对此进行解释,是为了什么目的,是否履行了最小必要的原则,如果不能做出合理解释,也将构成侵权。
至于本案中平台方提到的“结构化存储”,欧阳昆泼分析,结构化存储通常指的是将数据以结构化的形式存储在数据库中,这种存储方式可以让数据更容易被查询和分析。
“用户的手机录屏本身是一个视频文件,它通常不直接属于结构化存储的范畴,因为它包含的是连续的音视频流数据。然而,如果录屏内容被转换成数据点或者元数据(例如用户的点击位置、滑动轨迹等),并且这些数据被存储在结构化的数据库中,那么这些转换后的数据可以被认为是结构化存储的一部分。”
|
友情提示:发言及回复仅代表网友观点,不代表本站立场!
|
楼主
