车联网+UBI车险信息与隐私权保护研究: The Protection of Privacy in the UBI Commercial Insurance and The Internet of Things

By Dong Limin and 董立民 黄莹 崔兰宇

●序言／董立民●

在车联网产业的飞速发展下，UBI车险于2015年引入中国后，发展迅猛的同时，也存在着数据收集边界不明、侵犯用户隐私权、信息数据容易泄露等问题不容小视，这些问题有待深入研究。

本书由本人与学生共同编写而成，崔兰宇同学协助编纂与校订。论文撰写之初，就UBI车险发展问题收集了大量资料，对UBI车险的前沿性问题进行了探究，由于UBI车险在中国仍属发展阶段，中文专着稀缺，本书仅在抛砖引玉提供关注UBI车险的学者们一起探讨，作者群初学写作疏漏之处所在多有，望海涵与指正。

本书的编撰感谢玉林师范学院专案编号：201500696资助。

●编写说明●

此书编写目的一是

• Language: 中文
• Publisher: EHGBooks
• Release date: Aug 1, 2021
• ISBN: 9781647843571

Dong Limin

董立民，淡江大学中国文学学系博士，现任职于玉林师范学院，主要从事中国哲学研究，专长为老子学、道家哲学、儒家哲学。曾参与高校语文教材编写，发表期刊与会议论文多篇。

Book preview

序言

在车联网产业的飞速发展下，UBI车险于2015年引入中国后，发展迅猛的同时，也存在着数据收集边界不明、侵犯用户隐私权、信息资料容易泄露等问题不容小视，这些问题有待深入研究。

本书由本人与学生共同编写而成，崔兰宇同学协助编纂与校订。论文撰写之初，就UBI车险发展问题收集了大量资料，对UBI车险的前沿性问题进行了探究，由于UBI车险在中国仍属发展阶段，中文专著稀缺，本书仅在抛砖引玉提供关注UBI车险的学者们一起探讨，作者群初学写作疏漏之处所在多有，望海涵与指正。

本书的编撰感谢玉林师范学院项目编号：201500696资助。

董立民

编写说明

此书编写目的一是激励学生认真向学，做实在的学问，出更多更优秀的成果；二是给在校学生树立一个看得见、摸得着的标杆，努力把自己培养成为一个优秀的人。由于作者认识水平和眼界所限，书中某些观点是作者一家之说，未必完全正确。本书错误之处，请读者提出批评，以便修正和提高。

本书各章作者说明如下：

第一章  黄莹、黄晓英、蒋莉娜、陈芬

第二章  黄紫盈、蓝婉源、李忠键、蒋林雁

第三章  张少媃、马开先、李雨晴

第四章  周郑珂儿、黄秀芳、庞纯旭、黄滢滢

第五章 王康敏

第六章 覃海梅

第七章 王淇曼

第八章  杨丹琳

第九章  王碧云

在此，感谢玉林师范学院政法学院法学专业2019级周凡的责任编辑及张少媃同学的编辑工作。美术与设计学院系绘画专业2019级岳思敏同学的封面及封底设计、政法学院法学专业2020级黄莹除编排附录外，更率领政法学院法学专业2020级黄晓英、蒋莉娜、陈芬、黄紫盈、蓝婉源、李忠键、蒋林雁同学进行校对。

目录

序言    2

编写说明    3

目录    4

1 UBI物流责任险的隐私权问题研究    5

2 我国UBI车险民事立法完善问题研究    14

3 UBI物流数据收集中的隐私权问题研究    22

4 UBI车险的个人信息资料保护问题研究    34

5 UBI车险的知情同意权问题研究    47

6 UBI车险的隐私权问题研究    62

7 UBI保险保费优惠策略研究    76

8 UBI车险的驾驶行为风险因子度量分析    91

9 UBI保险不出险奖励计划研究    107

附录一：中华人民共和国道路交通安全法    120

附录二：机动车交通事故责任强制保险条例    136

1

UBI物流责任险的隐私权问题研究

黄莹 黄晓英 蒋莉娜 陈芬

摘要：UBI物流责任险是利用大数据、人工智能手段来监测货车驾驶行为，判断其驾驶习惯好坏，从而将监测到的各种数据因子作为保险公司物责险的定价参考。我国经济的持续增长带动了UBI物流责任险的发展，但同时也引起了诸多问题。针对这些问题进行了研究，利用文献研究法与因果分析法，提出了两种建议：一方面，需要政府、保险公司和第三方物流企业共同解决，另一方面，我国目前物流责任险隐私权保护研究的最终成果以学术论文为主，部分学者缺少对解决物流信息安全问题认识，应该着重考虑保险合同和相关法律条文等关联因素，及时维护利害关系人的相关利益。

关键词：UBI物流责任险、隐私权、人身保险

一、前言

UBI物流责任险是由UBI车险所延生的一种货运保险，它在UBI车险原始的功能优势上，利用人工智能、OBD等大数据云平台监测出货运汽车驾驶情况的各种数据因子，从而作为保险公司对汽车物流责任险的定价参考。传统的保险公司在对货运汽车进行车险服务时，常考虑到货运汽车存在风险较大，交通事故发生较多的情况，存在出险率较高的风险，不利于保险公司的利益追求，因此传统保险公司多对货运汽车进行拒保或者提高保费的方法，这两者之间的拉锯战都属于两伤行为，不利于社会经济的发展。2019年由国家相关部门发布的《网络平台道路货物运输经营管理暂行办法》，鼓励网络货运经营者利用大数据、云计算和人工智能等高新技术联合运用，共同打造一个标准化的车辆运输¹。UBI物流责任险在社会经济发展的需求和政策支持下应运而生，基于大数据平台的精准保险之下更好地改善现状，促进社会经济的发展²。但正是基于大数据运用的特点，以及UBI物流责任险在我国市场仍属于新生产业，缺乏相关法律规定，部门未能作出具体的管理约束。由此在UBI物流责任险发展过程中涉及的大量客户隐私权保护问题，存在较多的担忧和质疑，亟需进行解决完善。本文对UBI物流责任险的隐私权问题进行研究探讨，提出相关可行性发展建议。

二、隐私权文献综述

（一）个人信息问题的研究背景

物流责任保险是指可以为客户提供经营第三方物流业务过程中的全面保障，国际上普遍认为该险是一种契合现代物流业发展潮流的新型保险产品。随着我国经济的持续稳定快速增长、互联网的兴起以及对外开放政策的进一步深化，我国UBI物流责任险也因此在迅猛发展，但是，在给人民带来便利服务的同时，也引起了诸多问题。目前的数据显示，国内外的信息泄露从而导致公民隐私权遭到侵犯的问题，屡见不鲜。据统计，国外信息泄露事件历史，总计有10亿多条，而国内大概30亿条，可见，在我国，信息泄露从而导致公民隐私权遭到侵犯，是一个多么严峻的问题³。其中，客户在交易与运输过程中，实名制寄件、派件的开展以及海外定购等业务，需要采集大量的客户个人信息，由此带来的用户隐私泄漏、被贩卖等问题不断出现在新闻报道中，受到社会广泛关注。然而，在垃圾信息、网络诈骗猖獗的背景下，客户使用物流业务所用到的个人联系信息无疑成为某些不法分子趁机谋利的便捷途径。涉及到个人家庭、住址与收入等敏感信息一旦泄露，轻则导致被骚扰、个人隐私被曝光，严重的可能会被诈骗、引起经济损失，甚至有可能导致损害个人安全的犯罪事件⁴。在这样的现状下，即使有许多学者研究了该类问题并提出了很多建议，但是，如何有效保护客户隐私安全仍是物流公司在业务拓展及发展转型中不可忽视的重要问题。

（二）关于个人物流信息安全问题的研究

随着物流行业的快速发展，用户在交易和传输过程中的个人信息安全问题也随之暴露出来。朱克迎（2019）基于当前出现的物流信息安全问题，认为用户个人的经济损失、精神骚扰、人身安全是当前最主要的物流个人信息泄露的危害⁵。胡小飞团队（2019）基于当前物流快递业迅速发展的背景下，通过构建快递用户与快递企业之间的演化博弈模型和相应的复制动态方程，并运用Matlab软件对演化稳定点进行仿真模拟⁶。得到的结果表明，当快递企业选择保护用户个人物流信息获得的收益大于泄露其信息的收益，快递企业才会选择保护用户个人物流信息。陈建楠（2021）认为物流信息管理的手段跟不上快节奏的物流业发展，间接为非法团队买卖用户个人信息提供便利，并且监管部门对于违法人员的违法行为处罚力度较轻。这使得违法成本太低，对部分违法人员并没有实际约束⁷。

（三）关于个人物流信息的安全保护研究

面对着当前物流信息所遇到的用户个人信息泄露的问题，许多学者提出了多种物流信息安全的保护方法。王顺林团队（2018）通过构建变异的用户行为熵TSP模型，对互联网＋物流信息安全管理的用户路径进行仿真优化⁸。胡小飞团队（2019）给出了政府要加强监督管理、相关企业积极研发个人信息保护技术、用户加强个人隐私保护的意识的建议。赵灵奇团队（2019）结合区块链和分层加密技术得出一种新式的物流用户隐私数据保护方案，并详细介绍了如何更加有效的管理用户物流信息以及使用户个人便捷式的管理物流信息，保证用户能够实时掌握到物流信息的去向和用途⁹。杨文科（2020）认为物联网技术对于企业物流信息管理安全发挥重要的作用，为优化物联网技术提供了可行的指导意见¹⁰。李爱军（2021）针对企业物流信息管理提出要合理利用大数据对物流信息进行高效管理，以此实现企业的可持续发展¹¹。

（四）文献评述

通过阅读和整理关于个人物流信息安全的有关文献，我们发现在个人物流信息安全当前出现的问题、以及个人物流信息保护方面，许多学者通过分析数据和查阅相关资料不断的深入研究，确实做出了巨大的贡献，同时，学者们的理论研究成果，也对防范现实中遇到的关于个人物流信息泄露的问题起到了指导性作用。但从现有的学者研究现状来看，本文认为还存在以下问题:一是学者更多的关注在以往出现的问题中，并没有过多的关注物流业的物流责任险方面，尤其是关于UBI物流责任险的研究较少。二是更多的学者倾向于提出的防范措施过于概括性，并没有针对性的对一特定方面提供建议。三是学者在搭建模型对企业物流信息管理进行研究的过程中，学者更多的是从物流企业信息管理出发，但物流不仅有物流信息的管理，还涉及到了保险学、法学等学科内容，如果仅从物流信息管理这一方面来保障用户个人物流信息是很不现实的。当前物流业发展迅速，个人物流信息安全问题也会越来越多的出现，学者也应考虑多方面的保护个人物流信息安全影响因素，仅只从宏观的观点和单一方面来保护用户个人物流信息并不周到。

查找众多的文献资料可以看出，我国学者对物流信息安全的研究范围，随着国内物流业的发展呈扩大趋势，研究逐渐深入，借鉴吸收物流信息泄露所导致的危害结果，以此经验教训为基础，结合我国物流业现今发展的现实状况和产生的问题，取得了很多理论创新成果，在一定程度上推动了对物流信息隐私权的保护，对完善我国的物流责任险隐私权有着重要意义。但是我们应当知道，我国目前对于物流责任险隐私权保护仍然处于较为初级的阶段，研究的最终成果大多以学术论文为主，而少有专著，缺乏对物流责任险隐私安全问题研究的综合性汇总和系统性介绍。而且，大多数学者针对物流信息泄露提出的保护方案在大方向上都是一致的，都主要从互联网大数据建模和政府监督这几方面入手，缺乏学术上的互相碰撞和摩擦产生的火花，不利于创新性思维的形成和发展。另外由于部分学者对解决物流信息安全问题的主体认识不够全面，着眼点只放在物流信息上，就会使解决方案有一定的局限性，在实际可行性方面缺乏一定的思考和实地考察，应该着重考虑保险合同和相关法律条文等关联因素，要有针对性地对某一特定方面和意外情况做出合理的防范措施，及时维护利害关系人的相关利益。我们也期待更多研究者能完成由学理向实际的转变，将我国的物流责任险隐私权保护推向一个全新的台阶。

三、UBI物流责任险的问题风险

保险种类按业务保障对象分为财产保险、人身保险、责任保险和信用保险四个类别，四种保险的优缺点有时是相似相同的、有时是恰好相反的，都可以反应保险行业的发展现状。UBI物流责任险作为一种新生的责任保险，其他三类保险的优缺点对其有极大的指引发展作用。同时，数据信息在收集传送过程中、与保险公司保存留档期间，都存在信息泄露、侵犯客户隐私权的风险。

（一）信息收集过程中可能会造成客户隐私权风险的方面

1.保险公司非法获取和买卖客户信息

保险公司发生客户隐私信息泄露、侵犯物流车主隐私权的行为，分两大类主动与被动，导致客户隐私信息泄露，侵犯客户隐私权的合法权益。一是保险公司主动地非法获取和买卖客户信息。如北大方正人寿保险以公司进行市场调查的名义，随机拨打电话非法收集客户姓名、所在地区、出行交通工具等信息。太平洋财险非法销售即将到期的客户名单给太平洋人寿代理人，进行再次开发。中国人寿非法销售客户资料信息给国寿保险，来推广车险业务等。人身保险公司与财产保险公司的非法获取、买卖客户信息的行为可以折射出责任保险的发展现状，推测出UBI物流责任险存在保险公司主动非法获取、买卖客户信息的风险。二是保险公司的防火墙技术防御能力低、内部系统等级低，客户信息被动泄露。2013年，中国人寿80万客户信息泄露事件，正是因为中国人寿进行系统升级时不慎把客户信息泄露出公司外部，由此可合理推测UBI物流责任险存在系统等级不高、防火墙防御力差的风险。

2.保险公司的内部员工主动非法获取和买卖客户信息

这几年来，各类保险员工的各种侵害客户合法权益的行为严重削减群众对该行业的信任，致使保险业务发展停滞不前，行业对员工的要求降至对应聘者无学历、素质、职业道德要求，业绩良好即可，未进行系统专业地培训便匆忙上岗，以致员工良莠不齐，职业道德偏劣，损坏公司形象。2011年底海尔人寿保险公司利用股东海尔集团的客户资料进行电话推销，众多海尔电器的客户频频遭电话骚扰，2012年上半年，北京一家保险公司的内部员工非法销售两万多条客户信息给他人进行电话诈骗，近两年，银保监会重拳整治银行保险机构股权题，清退违法违规股东超2600个。公司员工职业素养不高，未能深刻明白客户隐私信息的重要性，容易泄露客户信息，可预见UBI物流责任险存在公司员工非法获取、买卖客户信息的风险。

3.信息传输的网络存在漏洞

随着网络攻击的频率不断增高和强度不断加强,网络威胁的范围持续扩大。在2018年披露的超过6500起数据泄露事件中,有12起事件涉及超过1亿用户。不法人员利用网络攻击使得网络数据传输漏洞暴露，进而非法获取其中的客户信息，这种网络问题无法完全克服，所以能够肯定UBI物流责任险存在数据传输出现漏洞被非法获取的风险。

4.OBD车联网内部系统防御力较弱

2020年9月，奇安信的车联网安全研究员演示通过漏洞击破智能汽车，用远程方式在线开启了一辆智能汽车的车窗、后视镜，随后汽车被启动、上路。这整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击已达到280余万次。这意味着任何数据或者信息都不是安全的存在，只能不断提高平台内部系统等级，降低数据信息被非法获取的次数，能猜测UBI物流责任险存在OBD车联网系统被侵入，信息被非法获取的风险。

（二）我国对隐私权的相关法律规定

2021年正式实施的《中华人民共和国民法典》（以下简称《民法典》）明确地规定了公民个人所享有的隐私权以及公民隐私权的不可侵犯性。《民法典》第一千零三十二条规定：自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。以及在新增的第一千零三十三条 补充说明了侵害公民隐私权的方式。更加全面地对侵犯用户隐私权问题做出概括说明，具体规定了隐私权的侵权形态，更好地维护了当今信息时代飞速发展下公民的隐私权问题和个人信息保护。《中华人民共和国刑法》第二百五十三条之一第一款规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节严重的，处三年以上七年以下有期徒刑，并处罚金。第二款规定：违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供他人的，依照前款的规定从重处罚。《中华人民共和国网络安全法》中的第四章网络信息安全具体规定了对用户的信息保护进行严格规定，例第四十条规定：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度；第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；第四十二条规定：网络运营者不得泄露、纂改、毁损其收集的个人信息。这些法律条文都站在个人信息保护的立场上，对收取个人信息的第三方主体进行明确的条文规定，对公民的隐私权和个人信息保护起到了源头上保驾护航的作用，通过制定事前规划以及事后救济更好地保障好公民的隐私权¹²。

（三）我国相关部门对侵犯用户隐私权的监管

我国的市场监管部门对企业市场准入进行强化监管，严格规范企业运行制度，重视企业道德和责任，根据相关法律法规对企业收集个人信息的范围和方式进行严格审批，在源头上避免出现企业对个人隐私和信息的侵犯。我国现今发展的征信制度也强化了企业的信用等级体系建设，对于在运营中存在不法侵犯用户隐私信息问题的企业进行降低信用等级的处置，并向全社会公开实名批评。市场监管部门除了定期对企业部门进行抽查监督之外，也密切关注着群众反映和检举，对人民群众反映强烈的相关企业存在非法获取、超范围收集、过度索权等侵害个人信息的现象进行严格检测通报。针对检测发现的问题，相关企业运营者于通报发布之日起的规定时间内完成整改，并将整改报告发送至相关监管部门，预期未完成整改的企业将依法予以处置。做到了坚持问题导向，做到发现问题与推动解决并重的执行方法，强化了企业内部的运营管理和社会监督。法院在审理侵犯个人隐私权案例时也做到依法公正地严厉判决，要求被告人停止侵害行为、公开道歉、赔偿受害人精神损害抚慰金以及其他的经济损失，达到对个人隐私权的极力维护和促进社会和谐的发展¹³。

四、完善UBI车险物流责任险的隐私权

UBI物流责任险主要通过大数据计算、人工智能的手段来监测货车驾驶行为,将监测到的各种数据统计，作为保险公司定价的参考依据, 让保险公司做到精准定价、快速理赔,让网络货运平台、物流公司和实际运输方等各方面的投保人获得价格优惠、理赔快速的保险服务。

解决UBI物流责任险在各方面存在的问题，需要政府、保险公司和第三方物流企业解决自身存在的问题来共同推动，以此促进UBI物流责任险的发展。

（一）政府部门对UBI物流责任险的监管

解决用户信息泄露的问题首先要配合政府的各项方针和政策。政府要健全并完善关于针对各类数据收集行业中有关用户信息泄露的方针政策，对于在保险公司提取UBI数据收集系统的信息的过程中，要对不法泄漏用户隐私的行为进行有效的监管。相关部门要严格规划UBI物流责任险的相关企业在数据收集过程中允许的界限和范围，禁止超出UBI物流责任险统计所需范围之外的数据，有关涉及用户隐私的信息严格管理，做到从源头上解决问题。面对进行数据端的相关工作人员要求签署数据保密的相关工作合同，为防止会有UBI物流责任险的相关企业为非法谋取利益而私下出售用户个人信息，应该联合公安部门建立信息管理的信用等级体系并对非法出售个人信息的行为进行严格查处¹⁴。监管部门对第三方物流相关法律法规的欠缺进一步导致第三方物流公司的混乱经营,责任不好厘定,保险公司也就不敢承保此类公司的风险。因此政府应该对UBI物流责任险的相关企业做出适当要求，展开深度的内部管理和运营的真实性和可靠性的取证，公开那些故意疏于管理而导致信息泄露的公司名单，并对该企业进行面临的风险的评估，将它们加入 黑名单或者白名单，从而筛选低风险公司对其建立信息管理的信用等级体系。保障人民权益，结合第三方物流公司解决责任厘定和保险费用问题。也就是说，如果UBI物流责任险的相关企业不会自觉地加强对信息的管理，就会面临破产的风险。信用等级体系得到有效落实，UBI物流责任险相关企业的质量也会相应得到提升，同时促进第三方物流公司的发展。

（二）UBI物流责任险企业的企业责任

UBI物流责任险的相关企业要坚守经营的底线，绝对不做出获取用户隐私后非法出售客户个人信息以此牟利的行为，并且在与第三方的物流公司对接后，可以提供基于车联网大数据对司机的不安全驾驶行为进行提醒、在危险路段做出安全预警、对陌生路段进行路线提示等服务，提升物流在运输中的实时风险监控能力，减少运输风险，合理高效的使用大数据分析系统¹⁵。UBI物流责任险的相关企业在数据收集过程中，要对收集用户信息的范围和数据收集方式进行明文规定并提前告知投保人，确保投保人对数据获取过程完全知情，做到数据链完整的同时保证不再额外获取客户其他不相关个人信息，在货物运输中仅针对货物安全和货物运输司机行驶状态进行监测，严厉禁止窥探货物物品内容，保障用户在受保过程中的隐私权不受侵犯，确保货物的安全运输。UBI物流责任险的相关企业在开发UBI的各类相关产品时要根据管理模式不定期抽样检查数据存储情况并且检测数据收集服务的数据保管安全性,必须注重对车辆行驶过程隐私数据的保密措施和完善具有体系化的数据收集模式以及数据和私密性，让数据信息服务于保险费用制定与保险赔偿，防止数据丢失和泄漏造成用户的经济损失和隐私泄露。同时如果UBI物流责任险的相关企业对用户信息造成了泄漏，我国在未来的消费者保险立法中可将保险的类似产品属性作为打破合同法损害填补原则，以及排除非财产性损害赔偿惯例的论据之一，引入惩罚性赔偿和精神损害赔偿。相关部门在立法立规时考虑这一提议也会对UBI车险行业起到规范作用¹⁶。据此可以清晰地预见，UBI这一模式将在我国政策的支持下发展成为成熟的保险运行模式。

（三）物流公司运用UBI物流责任险的要求

第三方物流公司要积极与UBI物流责任险的相关企业合作，在双方交接工作细节时要谨慎和真诚，建立双方信任基础，在保持双方商业机密的范围内，关键信息材料要尽量提供完整，同时第三方物流公司和UBI物流责任险的相关企业应该对业务和客户的个人隐私信息加强保护，做好保密工作，防止信息泄露¹⁷。并且物流企业要发挥主观能动性，加强对自身的风险管理和控制，对运输环节严格监管，对当中可能出现问题的情况提供有效可行的解决方案，在发生差错时争取最低限度的损失。UBI在物流运输过程中会对货运驾驶员的驾驶行为进行监测，从而会从中获取货运驾驶员的相关个人信息，其中就有可能会泄露驾驶员的私人信息，因此UBI物流责任险的相关企业要保护驾驶人员的信息安全，不过多获取驾驶员的个人信息，要自觉对UBI收集的信息要规定限度范围，不能让其提取驾驶记录以外的个人信息¹⁸。除此之外，货物运输的驾驶员在发现有自己的个人信息被泄露的问题后，要积极主动地维护自身合法权益，即向UBI物流责任险的相关企业提出维权要求，并向UBI物流责任险企业提出赔偿，消除隐私泄露的不良影响的要求，同时可以向第三方物流公司索要赔偿，或者在咨询律师有关法律问题后向法院提起诉讼解决侵权问题，通过各种合法有效的渠道解决隐私泄露问题。

在当今时代经济发展和物流的迅速崛起的机遇下，UBI物流责任险企业也同样需要根据市场多种多样的需求不断调整并市场需求的发展，提高自身在信息调取和信息防护上的监管水平，从而获得更多的发展机会、解决隐私泄露可能带来的潜在发展隐患。

四、结论

解决UBI物流责任险存在的问题，需要从以下方面入手：首先，相关部门对数据收集要划定可收集范围，明确能否收集的界限，严格把控数据，严格管理，在根本上解决问题。对企业进行面临的风险的评估，制定黑白名单，从而筛选低风险公司对其建立信息管理的信用等级体系。其次，UBI物流责任险的相关企业要诚信经营，保护客户隐私权，维护客户利益，并且在与第三方的物流公司对接后，可以提供对司机的不安全驾驶行为进行提醒在危险路段做出安全预警、对陌生路段进行路线提示等服务，提升物流在运输中的实时风险监控能力，减少运输风险。最后，第三方物流公司应积极与UBI物流责任险的相关企业合作，双方应在防止信息泄露，保护客户利益的前提下追求利润，同时也要保护好货运驾驶员自身隐私，货运驾驶员当受到隐私侵害时也应维护自身利益，不能放任隐私侵害。在如今经济生活飞速发展的情况下，UBI物流责任险企业需要以市场为主体，根据市场需求调节生产，不断完善加强信息管理，解决关于隐私问题带来的发展阻力，提高市场竞争力，争取更大发展。

参考文献：

2 我国UBI车险民事立法完善问题研究

黄紫盈 蓝婉源 李忠键 蒋林雁

摘要：UBI车险是在车联网等大数据的基础下，将驾驶人的驾驶状况和车辆的使用情况作为考核依据，形成对车险用户的综合评价，从而实现更加精准化的车险收费体系。UBI车险是更具针对性和精准化的车险收费体系，它与以往传统统一收取费用的车险收费体系相比发挥着更大的功能作用，具有更高的市场价值。随着我国科学技术的不断普及发展，UBI车险的需求量更大且多样化，网络科学技术实力更硬，发展空间更大，具有较高的发展前景和潜力。 但在目前来看，UBI车险在我国的试点与起步阶段产生了数据丢失与个人信息泄露等问题，侵犯了用户的隐私权。因此，UBI车险需要通过政府政策调整和法律规范，进一步完善其在我国应用时的技术和法律环节，不断贴合中国公民在汽车保险业务上的需求，促进UBI车险在我国的发展。本文在结合国内外UBI车险的发展状况下，对我国UBI车险在民事立法方面相关隐私权的未完善处进行研究及提出可行性建议。

关键词：UBI车险、民事立法、隐私权

一、前言

UBI车险（Usage Based Insurance）是由车主驾驶行为以及使用车辆相关数据相结合的可量化的保险。当前UBI车险的用户以欧洲和美国为主，虽然整体上来说，UBI的发展仍然相对缓慢，UBI车险的模式在中国近年才兴起，但仍然可见其巨大的发展空间。车联网、大数据技术的发展使得UBI车险飞速发展，并逐渐进入大众视野，将会极大地改变今后我国车险模式。随着民法典的出台，人们对民法的研究更加深入，各个方面的民法问题越来越被大众所注视，UBI车险在发展中也暴露出了许多等待解决的问题。

于是本文根据UBI车险的发展历程和发展前景，以及UBI车险在发展中于民法方面在隐私权保护上存有的不足和我国民法不断完善的背景下，查阅了国内外UBI车险关于隐私权的案例，以及法院相关判例。对比了UBI车险在国内国际的不同发展历程，得出UBI车险在实际应用中的民法问题和切实的解决方法。

二、UBI车险

UBI车险是基于驾驶员的驾驶里程、时间、地点、方式等数据信息进行综合评价，形成驾驶安全性的预估，进而对车辆提供差异化的保费和服务。

（一）UBI车险的发展历程

虽然UBI车险在我国仍处于起步阶段，但在国外已是一种家喻户晓的车险。在上世纪90年代，随着车险在财产保险中的比例逐步提高，以威廉·维克里为首的学者开始质疑车险保费的合理性，指出传统的车险保费无法调动车主的积极性，不因车主行驶的距离和驾驶行为、习惯而产生差异，无法体现保费的公平性。因此，学者们开始研究新的保费定价模式的车险产品，并根据驾驶员的行为，考虑动态风险因素，创立了新的车险——UBI。全球第一款UBI车险于1997年在美国前进公司正式上市，开辟了汽车保险的新篇章。当前UBI车险用户集中在欧洲和美国的年轻车主，其中意大利购买UBI车险量位居全球第一。陈家骏提到，意大利UBI车险渗透率为全球第一的主因在于，国家监管部门对于UBI车险的发展从开始就秉持开放的态度，近年来更是在立法层面给予大力支持。在当地政策的支持下，外国UBI车险公司更能提高车险质量，提供用户更优质的选择¹⁹。

近几年我国车险发展迅速，一直是我国财产险的重要组成部分，特别是在政策的支持下，中国仅用了三年就成为世界上机动车车险保有量增长最快的国家，中国车主对车险的需求量呈现多样化。非寿险是我国占比最高的险种。在我国车险用户多样化的需求下，为引进UBI车险提供了一个良机。2018年在由中国保险行业协会组织的行业创新产品评审会议上，多款创新型产品获得审批通过，其中包括中国大地保险申报的机动车综合商业保险附加ADAS特别条款。下一步，如报监管审批通过，该产品将成为国内保险行业首个主动风险管理型UBI产品。同时如果用户信息泄露问题得到有效解决，令UBI车险发展的风险降低，那么用户对UBI车险的信任度将会大大提升，产业的知名度也将提高，从而吸引更多的新用户。在政策以及各大保险公司的带领下，UBI车险如雨后春笋般的出现在中国车险行业上，丰富了我国车主用户的车险选择。

（二)UBI车险所发挥的功能及不足之处

消费者可根据UBI车险的系统功能，利用驾驶系统数据反馈的信息和建议，不断改善自身的驾驶习惯行为，降低驾驶风险，降低保费。当在驾驶期间遇到突发的紧急情况时，驾驶员可以快速联系救援中心，得到相关的自救方法或救援服务，使生命和财产安全能得到有力的保障。然UBI车险虽有庞大的数据库支撑和社会发展的推进，仍然存在不足之处。我国的UBI车险发展仍在起步，相关监管尚未完善，相对于国外而言还是滞后的²⁰，因此也导致市场中出现许多类UBI车险产品，对车险市场发展极为不利。其次，UBI车险在实践应用中面临着数据技术不成熟而产生的新问题——数据失真风险和安全隐患。由于现实生活环境多变，并且数据采集经过规范处理，保险信息难免缺乏公信力。再者，数据来源的提供商参差不齐，也会夹杂某些车联网应用供应商的主观理念，终究难保绝对的真实有效，这也对交易和用户存在安全隐患，不利于UBI车险的健康发展²¹。并且由于UBI车险的数据获取端来源于多方主体，用户有可能面临着信息泄露的风险。UBI车险产业链涉及市场主体多样化，相关监管还不够完善，往往会引起某些保险从业人员为谋取利益，从而将用户信息暴露在更多的市场主体中。同时UBI车险在我国的发展时间较短，还存在着弊端及不稳定因素，系统终端存在信息丢失的潜在风险。

三、UBI车险隐私问题

（一）我国UBI车险隐私权问题

随着互联网技术的迅猛发展，在我国的保险行业中，关于其他车险涉及侵犯用户隐私权问题也被不断爆出。因为投保用户需要填写大量的信息，如姓名、车型、联系方式、相关证件等车主信息，如果保险公司在内部保密手段不健全，个人数据安全管理与人员管理等方面存在缺陷，那么将有可能产生个人信息泄露或丢失的风险，从而导致公民的隐私权受到侵犯。据了解，有相当多的保险公司，为了谋取不正当利益，泄露用户的个人信息资料，也会为了争取其他保险公司的客源，通过某些不正当手段购买其他保险公司的客户资料。这成为了保险市场的乱象，同样也体现了我国在保护公民隐私权上仍存在许多的不足。根据民法典第一千零三十二条相关规定,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。有关隐私权保护的有《宪法》第四十条规定：中华人民共和国公民的通信自由和通信秘密受法律的保护。保险公司、汽车厂商等商业机构均有保密的义务,转让和出卖他人信息资料和电话等，已属侵权行为。因此，在UBI车险的发展和人们愈发注重隐私权的背景下，UBI车险在实际应用中涉及到隐私权相关的问题，越来越引起人们的关注和重视。而UBI车险在服务中会收集、处理、分析用户信息数据，形成对车型用户的综合评价，从而实现更加精确化的车险收费体系。在这样的操作下，用户担心数据共享，隐私受到侵害，对UBI车险产品有这样的顾虑也属正常²²。

车险私人信息被非法泄露、获取在当今绝非个案。这使得人们逐渐失去了对自身信息的掌控，导致正常工作、生活频频受到影响，已成为具有共性的社会顽疾。例如，在郴州申湘天润汽车有限公司和中国太平洋财产保险股份有限公司侵犯罗某某的隐私权一案中，法院仅判决中国太平洋财产保险股份有限公司向罗某某赔礼道歉和赔偿精神损害抚慰金1元和通话费4.54元。在此案中，原告个人信息被被告用于商业销售，并且导致被告的正常生活被侵扰，原告为维权付出了大量的精力和金钱，成本却远远大于最终的判决结果。而被告给原告造成的精神损失却无法弥补。诸如此类的案件数不胜数，特别是在网络科学技术急速发展的今天。UBI车险所运用的网络科技所获取到的用户私人信息远远超过传统车险，而由于UBI车险正处于试点发展阶段，尚未大规模推行，民法关于其隐私权的立法并不完善。用户的隐私权得不到保障，就会对UBI车险的服务产生顾虑，这对本就处于发展初的UBI车险非常不利，由此就产生了一个恶性循环。所以，推进民法关于隐私权的立法就显得尤其重要²³。

UBI车险是时代大数据的产物，它在我国的发展属于新生事物，这意味着需要我国更多的法律法规来进行为之完善。2021年2月20日由工业和信息化部、交通运输部、国家标准化管理委员会三部门近日联合印发《国家车联网产业标准体系建设指南（智能交通相关）》（以下简称《建设指南》）推动了车联网产业技术的研发和标准制定。其在标准分类说明的第五点网络安全标准中包含了证书密钥管理、网络安全防护2类技术标准。证书密钥管理类标准主要包括车路信息交互所使用的交通行业证书、密钥等相关标准；网络安全防护类标准主要包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关标准。在2020年6月中国银行保险监督管理委员会发布关于《实施车险综合改革的指导意见》,其中第七条提到，要全面加强和改进车险监管，完善费率回溯和产品纠偏机制，提高准备金监管有效性，强化偿付能力监管刚性约束，强化中介监管，防范垄断行为和不正当竞争。以及第九条也提称，支持行业制定新能源车险、驾乘人员意外险、机动车延长保修险示范条款，探索在新能源汽车和具备条件的传统汽车中开发机动车里程保险(UBI)等创新产品。这些文件条例虽然都在制度层面上为我国车联网和车险产业的发展提供了制度支撑，然而对于其在实践运行程中可能产生的个人隐私侵犯的问题却没能提出明确的规定。

（二）外国UBI车险隐私权问题

关于UBI车险隐私权的问题出现，是由于UBI车险在中国的不断发展，同时，我国UBI车险还属于一个比较低发展的阶段，所以需要借鉴外国对个人隐私信息的保护方法。

最早的个人信息保护法是1970年德国黑森州的《个人资料保护法》，之后是瑞典的1973年《资料法》和美国的1974年《隐私权法》。德国在1997年颁布的《联邦信息与电信服务架构性条件建构规制法》的第二部分《电信服务数据保护法》中，在肯定了个人信息保护在信息时代的重要性的同时，也对个人隐私的泄露做出了相关规定，是世界上保护个人信息的立法的先导。英国在1998年修订的《数据保护法》，它详细规定了在保护个人数据方面的八项基本原则。《数据保护法》通过后，又陆续通过了《通信管理条例》、《调查权法》等一系列保护个人信息的法律，将信息保护融合到了各部法律和社会生活当中去。日本也属于对隐私权立法较早的国家，日本在1975年出台的《于涉及行政机关等利用电子计算机之隐私保护制度的存在方式的中间报告》中明确表示：行政机关在涉及到个人信息的情况下，必须采取适当措施对其进行维持管理。随后出台了《信息公开与个人信息保护审查会设置法》与《关于保护行政机关所持有之个人信息的法律》等多部法律。并于2005年制定了《个人信息保护法》²⁴。美国于1967年通过了《信息自由法》，1974年正式制定《隐私权法》，这部法律可视为美国隐私保护的基本法，其中规定了美国联邦政府机构收集和使用个人资料的权限范围，并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。²⁵1986年的《联邦电子通讯隐私法案》是处理网络隐私方面的重要法案，它规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任，禁止向公众提供电子通信服务的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。美国同时也对相关行业进行了自律管理，FTC就该问题制定了四项公平信息准则，要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。在一部著名的英国保险法教科书中，作者介绍了19世纪初期英国法院适用诚信原则确认投保人有向保险人告知重要信息的义务²⁶。其1999年7月13日的报告甚至认为：我们相信有效的业界自律机制，是网络上保护消费者隐私权的最好的解决方案。并表示最近无立法必要²⁷。

综上所述，我国可借鉴的车险隐私权保护模式可以从两个方面入手：立法规制与行业自律。除立法完善外，也可对车险行业进行规范，设立机制。

四、解决方案

（一）对我国目前需要改善文件条例的提出方案

在《建设指南》网络安全标准中包含的证书密钥管理、网络安全防护2类技术标准证书中，对于车联网的重要承载者——UBI车险，在使用车联网的过程中即使具备了证书密钥管理和网络安全防护2类技术标准，也难免也会存在用户的信息泄露问题。因此在车联网产业技术的研发和制定标准在包含证书密钥管理，网络安全防护2类技术标准之外，也应在制度层面上加强对用户个人隐私权的保障，对其增加个人信息安全保护制度标准，使之更好促进车联网产业的发展。相应的，在《指导意见》第七条提到的，要全面加强和改进车险监管，完善费率回溯和产品纠偏机制，提高准备金监管有效性，强化偿付能力监管刚性约束，强化中介监管，防范垄断行为和不正当竞争。其中的着重点主要在于对车险体系的市场监管，促进其良性发展，而忽略了对用户的个人隐私保护，沈小军也曾指出，如何有效地监督保险人及时履行信息提供义务,是保险消费者保护的关键问题。因而《意见指导》也应将禁止任何企业和人员对车险用户个人隐私权的侵犯以及车保险行业积极承担起对用户个人信息的保密义务纳人其中作为一个车险综合改革的强性要求，从而在源头上有效地避免出现行业和人员对车险用户的隐私权侵犯问题，通过这一强硬的制度保障支撑，UBI车险将会在我国得以更加成熟地发展。其中第九条也提到,支持行业制定新能源车险、驾乘人员意外险、机动车延长保修险示范条款，探索在新能源汽车和具备条件的传统汽车中开发机动车里程保险(UBI)等创新产品。基于此《指导意见》也指出要完善保险理赔环节，以往不完善的保险理赔制度是导致保险公司客户流失的重要原因，相信《指导意见》的实施后将会规范这一市场乱象，为UBI车险的推广给予强力支持。并且商车费改为UBI车险的创新和发展也提供了支持。马宁曾提出，我国在未来的消费者保险立法中可将保险的类似产品属性作为打破合同法损害填补原则，以及排除非财产性损害赔偿惯例的论据之一，引入惩罚性赔偿和精神损害赔偿。相关部门在立法立规时考虑这一提议也会对UBI车险行业起到规范作用²⁸。可以清晰地预见，UBI车险将在我国政策的支持下发展成类成熟的保险。