UBI車險中個人信息保護的挑戰(zhàn)與完善

中圖分類號：D922.1 文獻標(biāo)志碼：A 文章編號：1009-055X（2025）04-0093-13

doi：10.19366/j. cnki.1009 -055X. 2025.04.008

一、問題的提出

大數(shù)據(jù)和算法技術(shù)的迅猛發(fā)展推動了車聯(lián)網(wǎng)①向車險行業(yè)滲透，再加之近年來多輪車險綜合改革所營造良好的政策環(huán)境，共同為UBI（usage based insurance 或 user behavior insurance）車險的落地創(chuàng)造了有利的市場、技術(shù)、政策條件②。UBI車險的基本運行原理是：駕駛行為評分取決于駕駛者實際駕駛的時間、地點、具體駕駛方式等指標(biāo)，駕駛行為安全的用戶應(yīng)該獲得保費優(yōu)惠。UBI車險的基本運作流程為：投保人使用由車聯(lián)網(wǎng)服務(wù)提供商開發(fā)的車聯(lián)網(wǎng)終端硬件設(shè)備，對駕駛數(shù)據(jù)進行收集，所獲數(shù)據(jù)經(jīng)過車聯(lián)網(wǎng)云平臺處理、分析③后提供給保險公司；保險公司將該數(shù)據(jù)作為制定保費的依據(jù)，向投保人提供差異化的保險費率與個性化的保險服務(wù)。UBI車險有三個方面的正向效應(yīng)：一是保險公司可以準(zhǔn)確評估用戶駕駛行為風(fēng)險，并針對不同風(fēng)險水平來確定個性化、差異化的車險費率，實現(xiàn)保費與風(fēng)險的對價平衡，降低保險公司和投保人的交易成本；二是保險公司可以借助用戶駕駛行為評分結(jié)果，有效識別欺詐風(fēng)險，增強風(fēng)險防控能力；三是用戶駕駛行為評分結(jié)果可以及時反饋到用戶的智能手機App 或其他車載設(shè)備上，存在不良駕駛行為的用戶將被提醒、警告和糾正，有助于降低交通事故概率[1]。

但是，技術(shù)也是一把雙刃劍。數(shù)字技術(shù)賦能車險行業(yè)快速發(fā)展的同時，若欠缺有效的規(guī)制和監(jiān)管，將會引發(fā)個人信息安全風(fēng)險，對車險消費者個人信息權(quán)益造成損害。如何既推動UBI車險盡快落地、分享數(shù)字技術(shù)紅利，又規(guī)范保險人、車聯(lián)網(wǎng)服務(wù)提供商的個人信息處理活動，保護保險消費者個人信息權(quán)益，從而實現(xiàn)UBI車險中個人信息保護與利用的平衡？當(dāng)前，學(xué)界對這一同時涉及個人信息保護、保險、消費者權(quán)益保護等多個領(lǐng)域的問題缺乏足夠的探討。國外對UBI車險中信息安全和隱私保護的研究起步較早，如Bocsok 等[1]、Garry等[2]、Landini[3]等學(xué)者10 多年前已開展相關(guān)研究，并取得了一定的研究成果，而國內(nèi)對UBI車險中個人信息保護的研究尚不多見。孫宏濤等[4]在論證我國UBI車險制度構(gòu)建時認為，應(yīng)規(guī)范對用戶駕駛信息的收集和數(shù)據(jù)使用行為，保障車險消費者的合法權(quán)益；朱家稹5剖析了車聯(lián)網(wǎng)環(huán)境下，UBI車險中數(shù)據(jù)告知和保護機制的困境，并從保險和車險數(shù)據(jù)安全風(fēng)險防范兩條路徑提出相應(yīng)的化解建議；韓長印等在分析UBI車險模式對既有車險法律規(guī)范重構(gòu)的基礎(chǔ)上，提出應(yīng)嚴格規(guī)范保險人的信息收集行為，對復(fù)雜的費率厘定方案要盡到說明義務(wù)。上述研究雖注意到UBI車險運營中的信息處理可能會導(dǎo)致保險消費者權(quán)益侵害的問題，但并未與個人信息保護的法律制度形成整體性勾連，缺乏對UBI車險中個人信息保護實際困境的深入分析。而隨著《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）的施行，對其在不同個人信息處理場景中適用問題的考察也已成為研究的重點。因此，UBI車險可以成為個人信息保護場景化研究的一個切入點。

二、UBI車險中個人信息保護的價值意涵

UBI車險中個人信息保護的價值目標(biāo)包括糾正投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商之間的信息不對稱、矯正相對人權(quán)利與算法權(quán)力的失衡關(guān)系、平衡個人信息保護與利用的內(nèi)在張力等。

（一）糾正投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商的信息不對稱

保險較之于普通商事交易具有特殊性，鑒于投保人掌握保險標(biāo)的風(fēng)險信息的相對優(yōu)勢，保險法設(shè)置了投保人如實告知義務(wù)規(guī)則①。但在UBI車險場景中，保險公司作為信息處理者，需要且可以處理大量有關(guān)保險標(biāo)的、保險消費者的數(shù)據(jù)信息②。例如，保險人可以依托車聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)，利用車載設(shè)備記錄、采集保險標(biāo)的風(fēng)險信息，形成多維的保險消費者風(fēng)險畫像。由此，傳統(tǒng)車險中投保人掌握保險標(biāo)的風(fēng)險信息的優(yōu)勢徹底扭轉(zhuǎn)。UBI車險的應(yīng)用還將不可逆轉(zhuǎn)地加劇投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商之間的信息不對稱，投保人告知義務(wù)規(guī)則的正當(dāng)性基礎(chǔ)受到挑戰(zhàn)[6]。

相對于傳統(tǒng)保險而言，雖然UBI車險理論上更能實現(xiàn)對價平衡，有利于促進公平交易，但在數(shù)字經(jīng)濟時代，傳統(tǒng)保險模式下的保險人與投保人之間的雙向信息不對稱，也有可能轉(zhuǎn)化為保險人處于絕對優(yōu)勢地位的單向信息不對稱。保險當(dāng)事人之間信息關(guān)系的不平等性體現(xiàn)于其個人信息處理關(guān)系的明顯不平衡，注定了對價平衡原則難以真正實現(xiàn)。因此，新興技術(shù)產(chǎn)生的負外部性需要法律適時規(guī)制，投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商之間信息不對稱的情勢也需要法律加以糾正。

（二）矯正相對人權(quán)利與算法權(quán)力的失衡關(guān)系

在數(shù)字時代背景下，數(shù)據(jù)權(quán)力包括兩種類型：一是國家機關(guān)及其他行使公共職能的組織在數(shù)據(jù)處理中擁有的“公共數(shù)據(jù)權(quán)力”，二是大型私營機構(gòu)基于其掌握的數(shù)據(jù)資源和技術(shù)所擁有的“準(zhǔn)數(shù)據(jù)權(quán)力”8]。算法權(quán)力是數(shù)據(jù)權(quán)力在自動化決策過程的體現(xiàn)，是數(shù)據(jù)控制者或信息處理者①在某項具體決策中形成的壓迫性或支配性權(quán)力，是相對于算法相對人權(quán)利而言的。就UBI車險模式而言，保險公司和車聯(lián)網(wǎng)服務(wù)提供商在數(shù)據(jù)占有、控制和處理方面，相對于投保人具有一種“壓迫性力量”，這種力量可歸屬于“準(zhǔn)數(shù)據(jù)權(quán)力”。在車險費率厘定這一自動化決策環(huán)節(jié)，保險公司和車聯(lián)網(wǎng)服務(wù)提供商基于前期收集和控制的數(shù)據(jù)對用戶形成駕駛行為進行評分，以此厘定個性化的車險費率。此時，“準(zhǔn)數(shù)據(jù)權(quán)力”具象化為算法權(quán)力。自動化決策弱化甚至剝奪了算法相對人在普通民商事活動中的公平議價能力，導(dǎo)致算法權(quán)力與相對人權(quán)利之間的失衡態(tài)勢。如果法律規(guī)范缺位或者法律實施的效果不彰，任由失衡態(tài)勢發(fā)展，可能會導(dǎo)致至少四個維度的權(quán)益受到侵害：一是消費者權(quán)益保護法上的保險消費者權(quán)益；二是個人信息保護法上的個人信息權(quán)益；三是民法上的人格權(quán)；四是憲法上的基本權(quán)利。這樣的劃分僅僅是出于表述的層次性，四個維度之間是相互交叉而非相互獨立，很難籠統(tǒng)地認定個人信息權(quán)益是一項民事權(quán)利或公法權(quán)利，也不能否定消費者權(quán)益具有憲法上基本權(quán)利的性質(zhì)。面對自動化決策可能產(chǎn)生的相對人權(quán)利與算法權(quán)力失衡現(xiàn)象，《個人信息保護法》做出了針對性回應(yīng)。例如，《個人信息保護法》第二十四條第一款規(guī)定了算法使用者的透明度義務(wù)和禁止不合理的差別待遇，第二十四條第二款規(guī)定了算法使用者向相對人進行信息推送、商業(yè)營銷時算法相對人的自主性保障義務(wù)，第二十四條第三款規(guī)定了算法相對人要求算法使用者予以說明的權(quán)利和對完全自動化決策的拒絕權(quán)，第五十五條規(guī)定了算法使用者利用個人信息進行自動化決策時的事前個人信息保護影響評估制度。但是，在UBI車險場景中，對算法權(quán)力與相對人權(quán)利失衡的矯正，不能僅僅依靠個人信息保護法，還要與保險法、消費者權(quán)益保護法等法律規(guī)范形成合力，實現(xiàn)UBI車險中個人信息保護法律規(guī)范的銜接和整合。

（三）平衡個人信息保護與利用的內(nèi)在張力

信息的有用性或利益性是個人信息保護的邏輯前提和法益基礎(chǔ)。有學(xué)者認為，在當(dāng)下數(shù)字社會，個人信息的價值只有在運用過程中才能充分體現(xiàn)，對個人信息的保護必須兼顧個體利益以及數(shù)據(jù)產(chǎn)業(yè)、數(shù)字經(jīng)濟發(fā)展等社會公共利益[9]。個人信息保護與利用猶如一枚硬幣的兩面，很難將二者完全分離。從國外立法例看，歐盟《一般數(shù)據(jù)保護條例》在開篇闡釋立法目的時，就體現(xiàn)出平衡個人數(shù)據(jù)保護與數(shù)據(jù)自由流動的主旨，明確規(guī)定不能以保護數(shù)據(jù)處理中的相關(guān)自然人為由，對歐盟內(nèi)部個人數(shù)據(jù)的自由流動進行限制或禁止②。美國《2020 年加州隱私權(quán)法》在對消費者隱私權(quán)保護作出規(guī)定的同時，也注意對企業(yè)和創(chuàng)新的影響③。我國《個人信息保護法》更是開宗明義地強調(diào)，要保護個人信息權(quán)益和促進個人信息合理利用④。技術(shù)進步導(dǎo)致信息獲取渠道與信息數(shù)量的增加，也使保險人在相當(dāng)程度內(nèi)打破了投保人對保險標(biāo)的風(fēng)險信息的控制地位，而保險營業(yè)方式此時亦發(fā)生了明顯轉(zhuǎn)變[10]。在保險合同締結(jié)過程中，保險人需收集、處理大量保險消費者的個人信息。而在UBI車險模式中，對與用戶駕駛行為相關(guān)的個人信息的合理利用可以有效促進UBI車險發(fā)展，增強市場滲透率。就保險消費者而言，個性化、動態(tài)化的車險費率可以最大程度符合對價平衡原則，有利于解決城市限號、網(wǎng)約車保險拒賠等難題[6；保險公司反饋給用戶的駕駛行為評分結(jié)果還可以幫助用戶改善駕駛行為，降低交通事故發(fā)生概率。就保險公司來說，個性化的車險費率有助于中小險企充分利用企業(yè)資源，降低交易成本，在激烈的市場競爭中贏得一席之地[4]。UBI車險的應(yīng)用能惠及投保人和保險人雙方，但在資本逐利本性的驅(qū)動下，又始終伴隨著保險消費者個人信息被濫用的風(fēng)險。倘若缺乏有效的法律規(guī)制，UBI車險中個人信息權(quán)益侵害現(xiàn)象可能會呈現(xiàn)多發(fā)性，導(dǎo)致消費者對產(chǎn)品和行業(yè)的不信任，并出現(xiàn)市場“逆向選擇”或“寒蟬效應(yīng)”[2]，最終制約UBI車險的正常發(fā)展。為避免這些現(xiàn)象出現(xiàn)，法律制度設(shè)計應(yīng)力求實現(xiàn)個人信息保護與利用之間的平衡，而不是因噎廢食地限制或禁止對保險消費者個人信息的處理。易言之，唯有個人信息得到妥適的保護，才能贏得消費者的信任，消費者才會自愿讓渡部分個人信息作為實現(xiàn)便利生活的對價，不同行業(yè)個人信息的利用才能有序進行[1]。

三、UBI車險中個人信息保護的現(xiàn)實困境

目前，我國UBI車險中個人信息保護面臨路徑層面上公法保護與私法保護的分歧，規(guī)范層面上法律規(guī)范的零散性、低階性和滯后性，以及實踐層面上監(jiān)管機構(gòu)、監(jiān)管理念和監(jiān)管方式的滯后性等現(xiàn)實困境。

（一）路徑層面：公法保護與私法保護存在分歧

作為個人信息保護的具體場景之一，UBI車險中個人信息保護在路徑選擇上受制于個人信息保護的基本模式?！秱€人信息保護法》施行以來，一系列對其加以貫徹實施的法規(guī)、規(guī)章和規(guī)范性文件已陸續(xù)出臺。而在此前已有《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國民法典》（以下簡稱《民法典》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）等基于不同立法目的但與個人信息保護相關(guān)的法律規(guī)范，總體上，我國個人信息保護法律體系日益完善和健全。但目前學(xué)界對我國個人信息保護應(yīng)采取何種基本模式仍有較大分歧。民法學(xué)者多傾向于先將個人信息權(quán)界定為民事權(quán)利，而后由此推導(dǎo)出信息處理者的民法義務(wù)，把民事法律作為個人信息保護的基本手段，將《民法典》規(guī)范作為個人信息保護領(lǐng)域的基本規(guī)范。此為個人信息保護的私法模式。公法學(xué)者提出了與之不同的構(gòu)建邏輯：將個人信息受保護權(quán)設(shè)定為憲法上的一項基本權(quán)利，由此推導(dǎo)出對應(yīng)的國家保護義務(wù)，從公法上對信息處理者提出合規(guī)要求，實現(xiàn)行政法、刑法、民法的多重保護[12]。此為個人信息保護的公法模式。

追本溯源，此種分歧的源頭在于我國個人信息保護的權(quán)利基礎(chǔ)尚不夠明確。無論從學(xué)理層面，還是從制度規(guī)范層面來考察，個人信息保護究竟是以基本權(quán)利還是民事權(quán)利作為權(quán)利基礎(chǔ)仍懸而未決，因此產(chǎn)生公法保護與私法保護的模式分歧，這種分歧勢必造成不同場景中個人信息保護路徑選擇的困難。UBI車險中個人信息通常涉及車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等敏感個人信息，對這些個人信息的處理需在符合《個人信息保護法》第二十八條至第三十條規(guī)定的同時，還要盡可能發(fā)揮其效用，促進UBI車險產(chǎn)業(yè)的發(fā)展，這就需要平衡好個人信息保護與利用的關(guān)系。而在具體的制度設(shè)計上，是選擇公法、還是私法，或者公私法協(xié)同的保護路徑，就成為一個不可回避的問題。

（二）規(guī)范層面：法律規(guī)范存在零散性、低階性和滯后性

當(dāng)前，UBI車險中個人信息保護的相關(guān)法律規(guī)范呈現(xiàn)出較為明顯的零散性、低階性和滯后性，導(dǎo)致UBI車險中個人信息保護監(jiān)管執(zhí)法的規(guī)范依據(jù)較為模糊，制約了UBI車險的市場化發(fā)展。為了較為直觀地說明問題，筆者對我國18部相關(guān)法律、規(guī)范、政策和標(biāo)準(zhǔn)的制定目的、具體條文和效力屬性進行了梳理，具體見表1。

1.零散性

如表1所示，UBI車險中個人信息保護涉及不同規(guī)范形式和效力層級的法律、部門規(guī)章、規(guī)范性文件、政策性文件、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團體標(biāo)準(zhǔn)和行業(yè)協(xié)會標(biāo)準(zhǔn)，呈現(xiàn)出明顯的零散性，且缺少相應(yīng)的行政法規(guī)、地方性法規(guī)，法律規(guī)范的效力層級出現(xiàn)一定斷層，法律規(guī)范的體系性和連貫性有待進一步加強?！吨腥A人民共和國消費者權(quán)益保護法》（以下簡稱《消費者權(quán)益保護法》）、《中華人民共和國電子商務(wù)法》（以下簡稱《電子商務(wù)法》）、《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》分別基于消費者權(quán)益保護、電子商務(wù)行為規(guī)范、網(wǎng)絡(luò)安全保障、數(shù)據(jù)安全保障等立法目的，設(shè)置了相應(yīng)的個人信息保護條款，但由于其單行法的性質(zhì)，無法對UBI車險中的個人信息處理行為施以針對性的規(guī)制。從行業(yè)性對口規(guī)制的角度，UBI車險中的個人信息保護理應(yīng)由保險法部門加以規(guī)定，但最近一次修正的《保險法》（2015年修正）僅在第一百一十六條第（十二）項從商業(yè)秘密保護的角度對投保人、被保險人的特定個人信息加以保護。與《保險法》相比，2020年出臺的《互聯(lián)網(wǎng)保險業(yè)務(wù)監(jiān)管辦法》第十八條、第三十八條對保險人的個人信息處理行為作出了更加細化的規(guī)定①。但是，保險行業(yè)領(lǐng)域至今仍沒有一部專門規(guī)定個人信息保護的法律、法規(guī)或規(guī)章，甚至連規(guī)范性文件都沒有②。這暴露出我國在保險業(yè)個人信息保護立法方面行動遲緩，監(jiān)管執(zhí)法和司法方面缺乏具體的、具有可操作性的規(guī)范依據(jù)和行為指引。保險業(yè)個人信息保護專門性規(guī)范的缺失，會導(dǎo)致個人信息保護法律制度的整體性與保險業(yè)個人信息保護的特殊性之間的協(xié)調(diào)困境?，F(xiàn)有規(guī)范的散亂分布也會導(dǎo)致不同行業(yè)單行法對同一問題的規(guī)定存在沖突，不僅不利于司法機關(guān)及行政執(zhí)法機關(guān)準(zhǔn)確適用相關(guān)規(guī)定來解決個人信息保護方面的爭議，也不利于保險消費者個人信息權(quán)益的有效保護[9]。

2.低階性

目前，在各類規(guī)范形式中僅有保險行業(yè)協(xié)會出臺的《機動車保險車聯(lián)網(wǎng)數(shù)據(jù)采集規(guī)范》對UBI車險個人信息保護做出了直接的、針對性的規(guī)定，但其僅屬于自律性規(guī)范，效力層級有限。從關(guān)聯(lián)性規(guī)定的角度，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《個人金融信息保護技術(shù)規(guī)范》在分別對汽車數(shù)據(jù)、車聯(lián)網(wǎng)數(shù)據(jù)、個人金融信息處理作出規(guī)定時，間接涉及UBI車險中個人信息的處理與保護問題，但其中效力層級最高者僅為部門規(guī)章。由于《個人信息保護法》和《民法典》“個人信息保護條款”的相關(guān)規(guī)定呈概括性和抽象性特征，而規(guī)章、規(guī)范性文件、政策性文件、行業(yè)標(biāo)準(zhǔn)等雖然對UBI車險中個人信息保護作出詳細且有可操作性規(guī)定，但效力層級較低，所以中間缺少起承上啟下作用的行政法規(guī)。概言之，法律規(guī)范的效力層級的斷層，導(dǎo)致具體規(guī)定在與位法的銜接方面有所不足，UBI車險中的個人信息保護面臨合法性依據(jù)不足的困境。

3.滯后性

UBI車險中個人信息保護法律規(guī)范的滯后性主要體現(xiàn)于兩個方面：一是保險法規(guī)范的滯后性?！侗ｋU法》第一百一十六條第（十二）項規(guī)定，保險公司及其工作人員在保險業(yè)務(wù)活動中不得泄露在業(yè)務(wù)活動中知悉的投保人、被保險人的商業(yè)秘密。該項對投保人、被保險人相關(guān)個人信息的保護仍停留在傳統(tǒng)商業(yè)秘密保護框架內(nèi)。但是，在數(shù)字經(jīng)濟時代，傳統(tǒng)的商業(yè)秘密保護路徑已無法應(yīng)對日益嚴峻的個人信息侵權(quán)形勢。此外，傳統(tǒng)保險法中的投保人如實告知義務(wù)規(guī)則已然不適應(yīng)UBI車險場景中投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商之間信息關(guān)系的不平等性。UBI車險中保險人依托車聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)形成強大的信息收集能力，在獲取和掌握保險風(fēng)險信息方面占據(jù)絕對優(yōu)勢，如果仍將如實告知義務(wù)課以投保人，顯然有失公平[7]。

二是現(xiàn)有法律規(guī)范無法充分適應(yīng)保險業(yè)個人信息保護的特殊性。保險行業(yè)具有特殊性，兼具商業(yè)營利屬性與社會保障屬性，保險行業(yè)的個人信息權(quán)益的構(gòu)造和個人信息保護法律規(guī)范的建構(gòu)需充分考慮這種特殊性[13]。保險活動涉及的個人信息處理與普通商業(yè)活動不同，保險消費者亦有別于普通消費者，其個人信息權(quán)益可能會受到一定程度的克減，理想的權(quán)能設(shè)置可能介于純商業(yè)性利用和純公益性利用之間?！秱€人信息保護法》和《民法典》作為個人信息保護的基礎(chǔ)性法律框架，相關(guān)條款抽象性和概括性較為明顯，無法兼顧到保險業(yè)個人信息保護的特殊性，而《消費者權(quán)益保護法》作為單行法，也不能滿足保險消費者個人信息權(quán)益保護的特殊要求。與普通保險相比，UBI車險又具有特殊性，在其個人信息保護具體制度設(shè)計上，應(yīng)充分考慮UBI車險的特殊性，個人信息保護的一般性規(guī)定適用于UBI車險時需要進行場景化、具體化的解讀[14]。換言之，應(yīng)當(dāng)在明確個人信息保護基本價值的基礎(chǔ)上，根據(jù)個人信息保護法與保險法規(guī)則的適配性，對UBI車險中個人信息保護進行特別法層面的針對性設(shè)計[15]。

（三）實踐層面：監(jiān)管機構(gòu)、監(jiān)管理念和監(jiān)管方式存在滯后性

UBI車險是保險數(shù)字化轉(zhuǎn)型的產(chǎn)物，它的應(yīng)用同時給保險監(jiān)管和個人信息保護監(jiān)管帶來新的挑戰(zhàn)，目前相關(guān)的監(jiān)管實踐在應(yīng)對新挑戰(zhàn)時暴露出監(jiān)管機構(gòu)、監(jiān)管理念和監(jiān)管方式上的滯后性。

1．監(jiān)管機構(gòu)的滯后性

根據(jù)《個人信息保護法》第六十條的規(guī)定，國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作，國務(wù)院有關(guān)部門（如保險業(yè)監(jiān)管部門）在其職責(zé)范圍內(nèi)負責(zé)個人信息保護和監(jiān)管工作，兩者均屬于履行個人信息保護職責(zé)的部門。從個人信息保護的專業(yè)性角度言之，國家網(wǎng)信部門履行個人信息保護工作的統(tǒng)籌協(xié)調(diào)職能具有較強的合理性；從保險活動的專業(yè)性，尤其是UBI車險的專業(yè)性角度言之，保險監(jiān)管部門①作為監(jiān)管主體也有相當(dāng)合理性，《保險法》第一百三十三條也規(guī)定由保險監(jiān)督管理機構(gòu)對保險業(yè)實施“一站式”監(jiān)管。但對于UBI車險中個人信息保護這一橫跨兩個行業(yè)領(lǐng)域的問題，如果網(wǎng)信部門和保險監(jiān)管部門缺乏整體協(xié)調(diào)性，而形成二元監(jiān)管模式，將可能導(dǎo)致監(jiān)管效能低下，難以有效應(yīng)對UBI車險復(fù)雜化、專業(yè)化的個人信息處理活動。

2.監(jiān)管理念的滯后性

目前，監(jiān)管機構(gòu)難以適應(yīng)保險數(shù)字化轉(zhuǎn)型發(fā)展的新形勢，對如何防范化解風(fēng)險和推動創(chuàng)新還沒有形成行之有效的監(jiān)管策略，監(jiān)管的理念和思維有待進一步調(diào)整和更新。現(xiàn)有的保險業(yè)監(jiān)管框架仍基于傳統(tǒng)保險公司的業(yè)務(wù)結(jié)構(gòu)、產(chǎn)品模式和運營模式，面對保險數(shù)字化轉(zhuǎn)型時表現(xiàn)出明顯的不適應(yīng)性。隨著新技術(shù)向保險業(yè)不斷滲透，包括產(chǎn)品設(shè)計、定價、銷售、理賠等在內(nèi)的幾乎所有保險環(huán)節(jié)都在被重塑，這種重塑也給保險監(jiān)管帶來了較大挑戰(zhàn)[16]。一方面，在監(jiān)管重心上，目前保險業(yè)監(jiān)管機構(gòu)側(cè)重對市場競爭和定價風(fēng)險的管控，對個人信息保護的監(jiān)管相對不足。監(jiān)管重心的偏差，再加上監(jiān)管機構(gòu)的二元性，兩相交織，容易導(dǎo)致不同監(jiān)管機構(gòu)的監(jiān)管重心產(chǎn)生錯位，進一步加劇監(jiān)管不力的困境。另一方面，監(jiān)管機構(gòu)對保險消費者個人信息保護的監(jiān)管傾向于消極保護，即確保信息安全，防止信息泄露濫用①。例如，《中國人民銀行金融消費者權(quán)益保護實施辦法》第二十九條第一款規(guī)定，銀行、支付機構(gòu)在處理個人金融信息時，不得收集與業(yè)務(wù)無關(guān)的消費者金融信息，不得采取不正當(dāng)方式收集消費者金融信息，不得變相強制收集消費者金融信息。這與《個人信息保護法》強調(diào)信息主體的主動性權(quán)利、救濟性權(quán)利的立法理念和價值取向不完全契合。

3.監(jiān)管方式的滯后性

UBI車險中個人信息處理過程的復(fù)雜性、專業(yè)性和不透明性，在加大投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商之間信息鴻溝的同時，也加劇了監(jiān)管機構(gòu)與監(jiān)管對象之間的信息不對稱。這也使得監(jiān)管方式呈現(xiàn)出明顯的滯后性，造成執(zhí)法效果欠佳的困境。在互聯(lián)網(wǎng)快速發(fā)展的大背景下，行政管理部門與管理對象之間出現(xiàn)明顯的信息不對稱現(xiàn)象，監(jiān)管能力滯后，獲取證據(jù)難、固定證據(jù)難、處罰難、勝訴難，影響執(zhí)法效果[17]。其中，以算法決策或自動化決策環(huán)節(jié)中的技術(shù)復(fù)雜性、程序不透明性和邏輯難以理解最為凸顯，監(jiān)管機構(gòu)的監(jiān)管方式已難以完全適應(yīng)由數(shù)據(jù)和算法驅(qū)動的UBI車險費率厘定方式。UBI車險費率厘定通常依靠自動化決策的方式完成，如果監(jiān)管機構(gòu)沒有配備熟悉算法技術(shù)和算法決策相關(guān)程序、邏輯和原理的專業(yè)技術(shù)人員，往往無法準(zhǔn)確對監(jiān)管對象的違法性或合規(guī)性作出認定。

四、UBI車險中個人信息保護的完善

鑒于UBI車險中個人信息保護在路徑、規(guī)范和實踐層面的現(xiàn)實困境，筆者認為應(yīng)首先確立公法為主、私法為輔的公私法協(xié)同模式，進而整合UBI車險個人信息保護相關(guān)規(guī)范，并重塑UBI車險個人信息保護的監(jiān)管機構(gòu)、監(jiān)管理念和監(jiān)管方式，實現(xiàn)UBI車險發(fā)展性與安全性的平衡。

（一）UBI車險個人信息保護宜采取公法為主、私法為輔的公私法協(xié)同模式

個人信息保護的核心問題在于如何更好調(diào)整信息主體與信息處理者之間不平等的信息關(guān)系。信息關(guān)系是指圍繞信息而產(chǎn)生的一切社會關(guān)系，包括信息權(quán)屬以及在交易、保護、公開、管理、安全防范等過程中產(chǎn)生的社會關(guān)系。信息關(guān)系以信息為直接客體，根據(jù)所包含的內(nèi)容的不同，可分為信息權(quán)屬關(guān)系、信息交易關(guān)系、信息保護關(guān)系、信息公開關(guān)系、信息管理關(guān)系和信息安全關(guān)系[18]173。在UBI車險場景中，信息關(guān)系的不平等性決定了個人信息保護法律關(guān)系的不平等性，而信息關(guān)系主體的多元性決定了個人信息保護法律關(guān)系主體的多元性。因此，宜采取公法為主、私法為輔的公私法協(xié)同保護模式對個人信息進行保護。

首先，信息關(guān)系的不平等性決定個人信息保護法律關(guān)系的不平等性。通常情況下，個人信息保護法律關(guān)系主體包括兩方：一方是作為信息主體的自然人，另一方是作為信息處理者的商業(yè)實體、第三方服務(wù)機構(gòu)或公共機構(gòu)。個人信息保護法律關(guān)系顯著區(qū)別于平等主體間的民事法律關(guān)系[19]。人類已經(jīng)從信息社會邁入智慧社會②，智慧社會引發(fā)社會結(jié)構(gòu)和社會關(guān)系的變革，在信息主體與信息處理者之間出現(xiàn)了信息關(guān)系的不平等，特別是商業(yè)實體、第三方機構(gòu)以及公共機構(gòu)處理個人信息時與信息主體之間呈現(xiàn)出明顯的非對稱權(quán)力結(jié)構(gòu)。美國《2020 年加州隱私權(quán)法》對此有所關(guān)注。例如，該法第二條F項規(guī)定：這種信息不對稱使消費者難以理解他們正在交換什么，從而難以與企業(yè)有效地進行談判。在其他經(jīng)濟領(lǐng)域，消費者可以一目了然地了解一件商品或服務(wù)是否昂貴、價格是否合理，而不同的是，當(dāng)企業(yè)在數(shù)據(jù)使用上的實踐差異很大時，消費者無法知曉他們的個人信息對某一企業(yè)的價值。在UBI車險場景中，保險公司、車聯(lián)網(wǎng)服務(wù)提供商和投保人之間處于一種持續(xù)性不平等的法律關(guān)系。在技術(shù)和市場的雙重作用下，保險公司和車聯(lián)網(wǎng)服務(wù)提供商等大型數(shù)據(jù)處理者擁有了“數(shù)據(jù)權(quán)力”，這種權(quán)力源于對用戶個人信息的處理，結(jié)果也指向用戶。面對這種強大的“數(shù)據(jù)權(quán)力”，個人私權(quán)的對抗力顯得微不足道，需要引人基本權(quán)利，激活相應(yīng)的國家保護義務(wù)，以國家保護之力應(yīng)對大型數(shù)據(jù)處理者的“數(shù)據(jù)權(quán)力”[20]。

其次，信息關(guān)系主體的多元性決定個人信息保護法律關(guān)系主體的多元性。在數(shù)字經(jīng)濟時代，信息關(guān)系主體結(jié)構(gòu)的變化主要表現(xiàn)為信息關(guān)系主體的多元化、持續(xù)性信息關(guān)系的復(fù)雜化和個人信息保護法律關(guān)系的復(fù)雜化，這也導(dǎo)致了個人信息權(quán)益侵害的風(fēng)險增加?！秱€人信息保護法》對個人信息保護法律關(guān)系的復(fù)雜化作出了回應(yīng)。例如，《個人信息保護法》第二十條規(guī)定的共同處理和第二十一條、第五十九條規(guī)定的委托處理。在域外法中，歐盟《一般數(shù)據(jù)保護條例》明確區(qū)分數(shù)據(jù)控制者和數(shù)據(jù)處理者，規(guī)定了不同的合規(guī)義務(wù)；美國《加州消費者隱私法》和《2020 年加州隱私權(quán)法》也對企業(yè)、服務(wù)提供商和承包商進行了區(qū)分，對三者分別規(guī)定了不同的義務(wù)①。在UBI車險運行模式中，車聯(lián)網(wǎng)服務(wù)提供商成為新的法律關(guān)系參加者，傳統(tǒng)保險法律關(guān)系中投保人與保險人二元博弈的主體架構(gòu)發(fā)生了變化，UBI車險中個人信息保護法律關(guān)系呈現(xiàn)保險人、車聯(lián)網(wǎng)服務(wù)提供商、投保人的三方格局。是否可以將車聯(lián)網(wǎng)服務(wù)提供商一類的第三方服務(wù)機構(gòu)認定為個人信息的“共同處理者”“委托處理者”或其他類別主體，仍有待相關(guān)法規(guī)、規(guī)章或規(guī)范性文件加以確認，或結(jié)合具體案例進行認定。

將法律分為公法和私法是人類文明發(fā)展的重大成果。公法與私法的區(qū)別也是現(xiàn)今整個法秩序的基礎(chǔ)[21]33。在此前提下，法律關(guān)系的性質(zhì)得以確定，法律規(guī)范、制裁手段或救濟方法以及訴訟程序才得以適用。針對個人信息保護法律關(guān)系的不平等性，調(diào)整這種不平等法律關(guān)系的法律規(guī)范與制度具有應(yīng)然的公法屬性，UBI車險中個人信息保護法律體系應(yīng)以公法規(guī)范和公法制度為主體。當(dāng)民事保護工具和社會自治機制無法對“持續(xù)性不平等關(guān)系”實現(xiàn)有效調(diào)整時，行政處罰的特殊價值方就得到彰顯[22]。因此，本文認為，應(yīng)首先把基本權(quán)利確立為個人信息保護的權(quán)利基礎(chǔ)，以此作為UBI車險中個人信息保護法律體系的根基。圍繞基本權(quán)利，設(shè)置既能保護信息主體權(quán)益又能促進個人信息合理利用、有效平衡公益與私益的公法規(guī)范和制度，對個人信息處理者課以合規(guī)義務(wù)。不過，也應(yīng)注意到公法保護模式存在的明顯局限。例如，以行政執(zhí)法為主要規(guī)制手段，側(cè)重追求效率，因而只適合處理明顯違法違規(guī)情形，疑難復(fù)雜情形還需信息主體啟動民事訴訟途徑加以解決[20]；再如，受制于監(jiān)管部門與監(jiān)管對象之間的信息不對稱，取證和處罰面臨困境；同時，還可能存在執(zhí)法力量不均衡，臨時性強、連貫性弱，激勵不足等問題。因此，不能完全忽視私法保護模式的應(yīng)有功能。另外，也不能不注意到私法規(guī)制模式的局限性，其更多關(guān)注個人信息處理過程中民事權(quán)益的保護，強調(diào)維持個人對信息的自決和控制，以及建構(gòu)一種個人信息排他使用的私法秩序，因此容易忽視個人信息基于交互共享而產(chǎn)生的公共價值，以及對主動防御新型公共風(fēng)險的現(xiàn)實需要[22]?？紤]到私法規(guī)制路徑存在的弊端，不宜將其作為UBI車險個人信息保護的主要手段。

綜上，UBI車險中的個人信息保護適宜采取公法為主、私法為輔的公私法協(xié)同保護模式，反之則不宜。信息主體在其個人信息權(quán)利遭到侵害時，可以通過多種手段尋求救濟。

（二）整合UBI車險個人信息保護相關(guān)規(guī)范

法律規(guī)范的完備與協(xié)調(diào)是行業(yè)發(fā)展的基礎(chǔ)性保障。UBI車險的良性發(fā)展離不開完備協(xié)調(diào)的法律規(guī)范體系。具體需從法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)體系、行業(yè)規(guī)范等方面不斷健全和完善。

首先，目前保險行業(yè)領(lǐng)域尚無專門規(guī)定個人信息保護的法律、法規(guī)、規(guī)章或規(guī)范性文件，而金融行業(yè)僅有的一部涉及個人信息保護的政策性文件還將保險人排除在適用范圍之外。為應(yīng)對和破解保險業(yè)個人信息保護困境，有兩種立法方案可供選擇：一是盡快制定一部適用于整個金融行業(yè)，或至少適用于保險行業(yè)的個人信息保護的行政法規(guī)或部門規(guī)章；二是加快《保險法》修改進程，增設(shè)保險業(yè)個人信息保護相關(guān)法律條款，將保險法規(guī)范重構(gòu)與保險業(yè)個人信息保護法律規(guī)范建構(gòu)統(tǒng)一推進，促進《保險法》與《個人信息保護法》以及《民法典》中“個人信息保護條款”的銜接和協(xié)調(diào)。

其次，保險業(yè)監(jiān)管機構(gòu)應(yīng)根據(jù)最新立法發(fā)展情況，針對UBI車險中個人信息保護的特殊性，起草相關(guān)配套性行政法規(guī)或制定部門規(guī)章。待條件成熟時，由最高行政機關(guān)出臺一部專門性的行政法規(guī)，整合UBI車險個人信息保護法律規(guī)范，對UBI車險中的個人信息處理行為加以集中規(guī)制，彌補現(xiàn)有UBI車險個人信息保護法律規(guī)范中行政法規(guī)欠缺的明顯弊端。目前，我國雖已出臺了四部與UBI車險個人信息保護密切相關(guān)的規(guī)章、政策和標(biāo)準(zhǔn)①，但囿于其低階性，規(guī)范效力、適用對象和適用范圍都較為有限，無法直接作為監(jiān)管執(zhí)法的法律依據(jù)，因而有必要通過科學(xué)的立法論證和立法程序?qū)⑵渖仙秊椴块T規(guī)章或行政法規(guī)。在國外已有立法例，例如，意大利是UBI車險滲透率全球領(lǐng)先的國家，它在2012年由議會通過了“蒙蒂法令”，規(guī)定監(jiān)管機構(gòu)須制定管理遠程信息處理數(shù)據(jù)收集的標(biāo)準(zhǔn)和管理車載單元硬件和軟件技術(shù)的標(biāo)準(zhǔn)，還要求經(jīng)濟發(fā)展部門制定便攜性和標(biāo)準(zhǔn)化規(guī)則，形成了較為完善的UBI車險數(shù)據(jù)監(jiān)管制度[5]。

再次，加快標(biāo)準(zhǔn)化體系建設(shè)。監(jiān)管機構(gòu)應(yīng)在既有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)車聯(lián)網(wǎng)和汽車數(shù)據(jù)處理、保險數(shù)字化轉(zhuǎn)型發(fā)展形勢，及時制定適當(dāng)?shù)膰覙?biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，發(fā)揮其對UBI車險產(chǎn)品的約束和引導(dǎo)功能，實現(xiàn)對個人信息處理行為的規(guī)制和對保險消費者的精準(zhǔn)保護[9]?！秱€人信息保護法》第六十二條規(guī)定，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門制定個人信息保護具體規(guī)則和標(biāo)準(zhǔn)，并針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用，制定專門的個人信息保護規(guī)則、標(biāo)準(zhǔn)。這也為完善UBI車險相關(guān)標(biāo)準(zhǔn)化體系提供了明確的法律依據(jù)。

最后，加強行業(yè)自律。車險行業(yè)、車聯(lián)網(wǎng)行業(yè)、汽車生產(chǎn)行業(yè)應(yīng)聯(lián)合制定針對UBI車險個人信息保護的行業(yè)自律規(guī)范。要實現(xiàn)UBI車險中個人信息保護與利用的平衡，推動UBI車險良性發(fā)展，除了依靠法律、政策、標(biāo)準(zhǔn)等治理工具外，還應(yīng)加強行業(yè)自律，充分發(fā)揮行業(yè)協(xié)會的自治功能，形成法律規(guī)制、政策引導(dǎo)、標(biāo)準(zhǔn)約束、行業(yè)自律的多元治理格局。

（三）重塑UBI車險個人信息保護監(jiān)管機構(gòu)、監(jiān)管理念和監(jiān)管方式

依循公法為主、私法為輔的公私法協(xié)同保護的基本邏輯，UBI車險個人信息保護行政監(jiān)管應(yīng)從機構(gòu)、理念和方式三個方面予以重塑，以更好應(yīng)對UBI車險應(yīng)用面臨的實踐困境。

首先，統(tǒng)一監(jiān)管機構(gòu)。目前，我國尚未設(shè)立統(tǒng)一的個人信息保護監(jiān)管機構(gòu)，現(xiàn)行監(jiān)管機構(gòu)設(shè)置和職權(quán)配置涉及網(wǎng)信、金融、工信、公安、市場監(jiān)管、商務(wù)、郵政、文旅等多個部門，網(wǎng)信部門并非專門的個人信息保護監(jiān)管機構(gòu)。《個人信息保護法》第六十條確立了“網(wǎng)信部門統(tǒng)籌協(xié)調(diào) + 有關(guān)部門各自監(jiān)管”的組織模式，但在執(zhí)法實踐中卻可能滑向“多頭監(jiān)管”的困境，導(dǎo)致個人信息保護監(jiān)管和行業(yè)性監(jiān)管缺乏整體協(xié)調(diào)性。就UBI車險中個人信息保護監(jiān)管而言，建議先在保險業(yè)監(jiān)管機構(gòu)（即金融監(jiān)督管理局）內(nèi)部設(shè)置個人信息保護監(jiān)管部門，明確主管人員和相關(guān)責(zé)任人員，專門負責(zé)保險行業(yè)個人信息保護監(jiān)管工作，以有效破解“多頭監(jiān)管”的困境。該部門與網(wǎng)信部門之間的關(guān)系應(yīng)定位為業(yè)務(wù)指導(dǎo)關(guān)系，《保險法》修改時須對兩者關(guān)系作出明確界定。值得注意的是，《個人信息保護法》第五十二條規(guī)定的個人信息保護負責(zé)人①和第五十八條（又稱“守門人條款”）規(guī)定的獨立監(jiān)督機構(gòu)②，兩者的設(shè)置條件、職責(zé)、履職程序以及它們與網(wǎng)信部門和業(yè)務(wù)部門內(nèi)設(shè)個人信息保護監(jiān)管部門之間的關(guān)系等都有待進一步細化。只有調(diào)整好它們之間的關(guān)系，才可以逐步構(gòu)建起網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、業(yè)務(wù)部門內(nèi)部監(jiān)管、“守門人條款”中的獨立機構(gòu)外部監(jiān)督、個人信息處理者自我監(jiān)督以及社會監(jiān)督③的全方位個人信息保護監(jiān)管體系。

其次，創(chuàng)新監(jiān)管理念。傳統(tǒng)保險監(jiān)管重視市場競爭和定價風(fēng)險管控，而對個人信息保護重視不足，這種理念已不適應(yīng)數(shù)字時代的個人信息保護要求，需要作出調(diào)整和更新?！秱€人信息保護法》不僅賦予信息主體免于其個人信息被非法收集、泄露、買賣或利用的防御性權(quán)利，還規(guī)定信息主體在個人信息處理活動中的主動性權(quán)利和救濟性權(quán)利。因此，針對UBI車險中個人信息保護的監(jiān)管問題，監(jiān)管主體應(yīng)化被動為主動，更加重視對保險消費者主動性權(quán)利的保障，在個人信息的范圍認定和保護路徑選擇上，逐漸擺脫傳統(tǒng)隱私權(quán)保護框架的束縛。

再次，改進監(jiān)管方式。保險業(yè)監(jiān)管機構(gòu)內(nèi)設(shè)的個人信息保護監(jiān)管部門，應(yīng)加強對主管人員和相關(guān)責(zé)任人員的技能培訓(xùn)，使其熟悉UBI車險運作的相關(guān)技術(shù)原理，改變監(jiān)管機構(gòu)與監(jiān)管對象之間信息不對稱的態(tài)勢，提升規(guī)制效果。以車聯(lián)網(wǎng)、大數(shù)據(jù)、算法為代表的技術(shù)創(chuàng)新，既是UBI車險成功應(yīng)用的核心動能，也給保險消費者個人信息保護帶來新的挑戰(zhàn)，也即所謂新興技術(shù)負外部性的表征?！敖忖忂€須系鈴人”，因技術(shù)進步帶來的個人信息安全風(fēng)險，應(yīng)該首先通過技術(shù)進步來化解[23]。監(jiān)管機構(gòu)可以探索技術(shù)賦能UBI車險個人信息保護監(jiān)管執(zhí)法的新路徑，以技術(shù)規(guī)制技術(shù)，通過與第三方合作的方式，充分運用新興技術(shù)改進監(jiān)管方式，提升監(jiān)管執(zhí)法效能。

五、結(jié)語

在當(dāng)下大數(shù)據(jù)時代，數(shù)字技術(shù)沖擊著人類的生活方式及其與世界的互動方式，也改變了人類的決策方式和價值取向[24]9。各行各業(yè)中的新技術(shù)應(yīng)用不可避免地帶來個人信息權(quán)益侵害問題，對此，如果學(xué)術(shù)研究仍停留于較為宏觀、籠統(tǒng)的理論闡釋，其所能創(chuàng)造的知識增量可能十分有限。因此，應(yīng)將個人信息保護的場景化研究作為一個方向，推動個人信息保護法律問題研究的不斷深化。UBI車險恰好可以成為個人信息保護場景化研究的一個切入點。

作為一種新型車險，UBI車險的應(yīng)用可以更好評估用戶駕駛行為風(fēng)險，而基于不同風(fēng)險水平確定差異化的車險費率，可以有效降低保險公司和投保人的交易成本。保險公司可以依據(jù)用戶駕駛行為評分更好識別保險欺詐風(fēng)險，防止用戶利用保險合同進行保險詐騙；用戶依據(jù)駕駛行為評分結(jié)果也可以發(fā)現(xiàn)并糾正平時未曾注意的不良駕駛行為，有效降低交通事故概率。但是，正如同一枚硬幣的兩面，UBI車險在具有這些正向效應(yīng)的同時，也可能會給保險消費者個人信息保護帶來新的挑戰(zhàn)；倘若缺少有效的法律規(guī)制，可能會對保險消費者個人信息權(quán)益造成侵害。因此，UBI車險中個人信息保護應(yīng)充分體現(xiàn)糾正投保人與保險人、車聯(lián)網(wǎng)服務(wù)提供商的信息不對稱，矯正相對人權(quán)利與算法權(quán)力的失衡關(guān)系，平衡個人信息保護與利用的內(nèi)在張力等價值意涵。而目前我國UBI車險中個人信息保護面臨路徑層面上公法保護與私法保護的分歧，規(guī)范層面上法律規(guī)范的零散性、低階性和滯后性，以及實踐層面上監(jiān)管機構(gòu)、監(jiān)管理念和監(jiān)管方式的滯后性等現(xiàn)實困境。UBI車險的優(yōu)勢在于實現(xiàn)車險費率的個性化，增強風(fēng)險防控能力，糾正用戶不良駕駛行為；而個人信息保護的目的是規(guī)范個人信息處理行為，促進而非限制個人信息的合理利用。對UBI車險中個人信息保護現(xiàn)實困境的化解應(yīng)立基此價值權(quán)衡。保險公司、車聯(lián)網(wǎng)服務(wù)提供商與保險消費者之間信息關(guān)系的不平等性決定了UBI車險中個人信息保護法律關(guān)系的不平等性，對此種不平等性的矯正和糾偏需要首先從公法上尋找規(guī)制方案。但鑒于公法保護和私法保護各自存在的短板，UBI車險中個人信息保護宜采取公法為主、私法為輔的公私法協(xié)同路徑，然后逐步實現(xiàn)UBI車險中個人信息保護法律規(guī)范的整合以及監(jiān)管機構(gòu)、監(jiān)管理念、監(jiān)管方式的重塑，統(tǒng)籌兼顧效率與公平、活力與秩序、發(fā)展與安全，為UBI車險的廣泛應(yīng)用和良性發(fā)展保駕護航。

當(dāng)然，本文主要聚焦UBI車險中的個人信息保護問題，對于所涉保險法、消費者權(quán)益保護法、數(shù)據(jù)安全法等領(lǐng)域的基礎(chǔ)理論和重要制度著墨不多。未來，隨著UBI車險在國內(nèi)市場滲透率的提升，其引發(fā)的法律問題將會變得更加現(xiàn)實和緊迫，期待學(xué)界同儕對此進一步展開探討。

參考文獻：

[1] BOCSOKV，BOLDIZS P，LOOS I，et al.Usage-based insurance-vehicle insurance of the future [J]．StudiaIuridica Auctoritate Universitatis Pecs Publicata，2015（153）：19 -36.

[2] GARRY T，DOUMA F， SIMON S. Intellgent transportation systems： personal data needs and privacy law[J].TransportationLawJournal，2012，39（3）：97-164.

[3] LANDINI S. Green motor insurance [J]. European Energy and Environmental Law Review， 2014 （23）： 198 -202.

[4] 孫宏濤，劉秉昊．我國UBI車險制度構(gòu)建研究［J]．法律適用，2020（3）：25－32.

[5] 朱家鎮(zhèn)：車聯(lián)網(wǎng)下UBI車險的數(shù)據(jù)告知和保護機制研究［J]．金融監(jiān)管研究，2020（8）：102－114.

[6] 韓長印，鄭潔文．駕駛行為保險與車險規(guī)范重構(gòu)［J]．上海交通大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2020，28（5）：32-46.

[7] 常鑫．UBI車險的法理基礎(chǔ)與中國規(guī)制方案［J]．政治與法律，2023（4）：97－112.

[8] 王錫鋅．個人信息國家保護義務(wù)及展開［J]．中國法學(xué)，2021（1）：145－166.

[9] 任自力．《民法典》與保險消費者個人信息保護［J]．保險研究，2020（8）：3-14.

[10] 馬寧．消費者保險立法的中國愿景［J]．中外法學(xué)，2019，31（3）：668-691.

[11] 張新寶．從隱私到個人信息：利益再衡量的理論與制度安排［J]．中國法學(xué)，2015（3）：38－59.

[12] 王錫鋅，彭．個人信息保護法律體系的憲法基礎(chǔ)［J]．清華法學(xué)，2021，15（3）：6-24.

[13] 田宇申：互聯(lián)網(wǎng)保險中個人信息保護的法律規(guī)制——以個人信息保護政策為切人［J]．蘭州學(xué)刊，2021（9）：116-134.

[14] 范慶榮．保險消費者個人信息保護的困境紓解［J]．保險研究，2023（2）：115－125.

[15] 田宇申：保險業(yè)個人信息保護的價值衡量與規(guī)范路徑——以《個人信息保護法》為背景［J]．金融法苑，2022（1）：84-98.

[16] 付秋實．安心財險“閑時退費”遭處罰科技創(chuàng)新潛在風(fēng)險應(yīng)可管可控［EB/OL].（2017－12-25）[2024-06 -25]. https：//www. financialnews.com.cn/if/if/201712/t20171225_130304. html.

[17] 周漢華．平行還是交叉?zhèn)€人信息保護與隱私權(quán)的關(guān)系［J]．中外法學(xué)，2021，33（5）：1167－-1187.

[18] 齊愛民．私法視野下的信息［M]．重慶：重慶大學(xué)出版社，2012.

[19] 丁曉東．個人信息權(quán)利的反思與重塑：論個人信息保護的適用前提與法益基礎(chǔ)［J]．中外法學(xué)，2020，32（2）：339-356.

[20] 呂炳斌：數(shù)字時代個人信息保護權(quán)利基礎(chǔ)的二元融貫論［J]．社會科學(xué)輯刊，2024（3）：110－119，2，238.

[21] 梁慧星．民法總論［M]．3版．北京：法律出版社，2007.

[22] 陳可翔．個人信息保護中行政處罰的實施基礎(chǔ)及制度邏輯［J]．法學(xué)，2023（11）：57－72.[23] 柳立：金融消費者個人信息權(quán)益的保護和進步［N]．金融時報，2021-09-27（11）.[24] SCHONBERGER V M，CUKIER K.The big data：a revolution that willtransform how we live，work andthink［M].Boston：Houghton Mifflin Harcourt Publishing Company，2013.

The Challeges and Improvements for Personal Information Protection in UBI

LI Tianzhu HU Lingkang （School of Economics Management and Law， University of South China，Hengyang 4210o1，Hunan，China）

Abstract： The application of UBI （Usage-Based Insurance） in auto insurance offers positive effects such as achieving a balance between premiums and risk pricing，enhancing risk prevention and control capabilities， and correcting drivers’ poor driving behaviors. However， it also brings new challenges to the protection of insurance consumers’ personal information. To address the information asymmetry between policyholders， insurers，and telematics service providers，correct the imbalance between individual rights and algorithmic power，and balance the inherent tension between personal information protection and its use， it is necessary to strengthen the protection of personal information in UBI. At present， China's UBI personal information protection faces the divergence of the paths between public law protection and private law protection，the fragmentation， low order and lag of legal norms， as well as the lag of regulatory agencies， regulatory concepts and regulatory methods. In view of this， personal information protection in UBI auto insurance in China should adopt a coordinated model that taking public law as the main approach and the private law as a supplement. It is necessary to integrate the legal norms related to personal information protection in UBI auto insurance，unify regulatory authorities， innovate regulatory concepts， and improve regulatory methods， thereby providing a rule-of-law guarantee for the widespread application and healthy development of UBI auto insurance.

Key words： personal information protection； UBI； insurance consumer； personal informationright； cooperation ofpublic and privatelaw