【案例介绍】

牛某致电我司查询某安全生产事故赔案的保单，并要求我司将电子保单发送其个人邮箱。但是该客户无法说出保单号及被保险人的确切信息，我司工作人员对此提出质疑，并告知需要向被保险人单位核实。经核实，了解到牛某为该起事故伤者家属。工作人员在分别与双方联系沟通后，将保单提供给被保险人单位，由被保险人单位将保单提供给伤者家属。双方对我司自觉维护客户信息安全的行为表示赞扬。

【案例分析】

根据《中华人民共和国个人信息保护法》第十条之规定，任何组织、 个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、 提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。第十三条第一项之规定，取得个人的同意，个人信息处理者方可处理个人信息。

根据《银行保险机构消费者权益保护管理办法》第四十八条之规定，银行保险机构应当加强从业人员行为管理，禁止违规查询、下载、复制、存储、篡改消费者个人信息。从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。

此案中，保单以及所载信息均为客户隐私，保险公司向被保险人单位核实，确认身份得到同意后发送保单，充分保障了客户信息安全，这一流程严格遵循了“最小必要原则”和“知情同意原则”，体现了对客户隐私权的充分尊重，也规避了信息泄露风险。

【风险提示】

         保险公司应保障消费者信息安全权，本案中 “先核实、再确认、后传递” 的标准化流程，既是对法规的严格践行，也是赢得客户信任的关键。消费者如遇可疑信息索取行为，请立即拨打官方客服热线核实，共同筑牢信息安全防线。