案例簡介

被保險人李先生在車輛出險后，由于自身工作繁忙，便委托其經常光顧的修理廠工作人員小王代為處理保險理賠及修車事宜。小王要求李先提供身份證、行駛證、保單等信息，隨即李先生將委托的事告知保險公司定損人員小張，小張提醒李先生要確保個人信息不被用于其他用途，提供個人信息時務必表明使用用途等內容，李先生認為是熟悉的修理廠，所以并未采納小張提議，直接將個人信息提供給小王，小王在未充分告知李先生的情況下，使用李先生的個人信息進行出險報案，并在后續理賠流程中，多次以李先生的名義與保險公司溝通協調，包括提供相關理賠資料、簽署部分文件等。李先生偶然查看自己的保險理賠記錄時，發現了修理廠工作人員的一系列操作，他對自己信息被如此使用感到擔憂和不滿，并因此與修理廠及保險公司之間產生了爭議，質疑他們對于客戶隱私保護措施是否到位。

案例評析

根據《中華人民共和國個人信息保護法》第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。第十四條 基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。第二十一條 個人信息處理者委托處理個人信息的，應當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等，并對受托人的個人信息處理活動進行監督。受托人應當按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應當將個人信息返還個人信息處理者或者予以刪除，不得保留。未經個人信息處理者同意，受托人不得轉委托他人處理個人信息。

在本案例中，李先生的信息安全權遭受侵害。修理廠工作人員在代辦理賠過程中，雖可能有協助處理事務的初衷，但未明確告知李先生其個人信息的使用范圍、目的及可能產生的后果，私自使用李先生的信息進行報案及后續操作，超出了合理的委托授權界限。

 案例啟示

1.對于消費者而言，應當加強自身的個人信息安全保護意識，不輕易泄露個人重要信息，盡量親自辦理或者通過正規渠道尋求幫助。如確需委托他人代為辦理的，應親筆簽署委托授權書，確認授權范圍，明確其個人信息將被用于哪些具體環節、目的為何，以及可能產生的風險，不要輕易將證件原件交與他人，提供證件復印件時，注明使用范圍、有效期等。

2.對于保險公司而言，應建立健全信息安全管理體系，對涉及客戶信息的各個環節進行加密處理、訪問權限控制和定期安全審計。

通過這個案例我們可以看出，無論是個人還是機構，在日?；顒又卸紤摳幼⒅匦畔踩珕栴}，共同營造一個更加安全可靠的社會環境。