1、案例简介

2024年1月，张某到某保险公司柜面办理业务，自称是该保险公司客户刘某的女儿，口头提供了刘某身份证号，要求查询刘某在该保险公司的投保记录及相关信息。

保险公司柜面人员考虑到信息安全问题，根据刘某在系统中留存的手机号码，联系致电刘某，询问刘某是否认识张某，两人是什么关系，是否知道并授权张某查询自己的保单相关信息。相关信息核实结束后，柜面工作人员拒绝了张某的查询要求，保护了投保人刘某的信息安全及保单相关利益。

2、案例评析

根据《中华人民共和国个人信息保护法》第五条规定“处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。”、第十条规定：“任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。”

该案例是保险公司日常经营过程中较为常见的保单信息查询业务，张某冒充客户女儿前往保险公司查询相关信息，柜面人员及时拨打系统留存的投保人联系电话进行核实，从而避免了实际保单投保人的保单信息泄露、利益受损，维护了客户的信息安全权。

3、案例启示

消费者应当加强自身的个人信息安全保护意识，不轻易泄露个人重要信息，通过正规渠道办理保险业务，对侵犯自身合法权益进行合理维权。如确需委托他人代为办理的，应亲笔签署委托授权书，确认授权范围和有效期，不要轻易将证件原件交与他人，提供证件复印件时，注明使用范围、有效期等。

消费者的个人信息如果发生变化应及时联系保险公司进行变更，以保证信息的真实、准确，更好地维护自身合法权益，同时消费者应注意保管好身份证、银行卡等重要证件，尽量减少代办保全、理赔等业务。