作者:Eur Ing Mark Hawksworth,全球技术专家实践小组组长兼 MCL 执行理算师
随着新数据保护法的出台,新的挑战也随之而来。
索赔欺诈是指当事人在未意识到数据滥用的情况下,向目标提出索赔以获取经济利益,这种情况在英国呈上升趋势。在经历了与 COVID-19 和日益增多的网络攻击相关的困难之后,英国企业现在又面临着利用《2003 年隐私和电子通信(欧盟指令)法规》(PECR)第 6 条进行索赔的风险。在我们迄今为止收到的索赔中,企业并没有意识到他们所面临的风险,因此建立意识和制定计划对于投保人保护自己至关重要。
合规问题
在某些情况下,企业可能没有意识到他们要对滥用个人数据负责。如果个人访问了他们的网页,并注意到下载了跟踪 cookie,他们可能会提出网页不符合法规的索赔。挑战在于确定提出索赔的个人是否为了自己的经济利益而故意寻找该网页。
与未经所有者同意在个人设备上放置持续跟踪 cookie 有关的第三方索赔正在大量产生。其论点是,跟踪 cookie 是一种侵入性的行为,违反了 GDPR,而且由于未就跟踪 cookie 的放置征得同意,索赔人可以要求经济赔偿。
索赔人的连续信件通常引用《2003 年隐私和电子通信(欧共体指令)条例》(PECR)第 6 条第 2(1)款,其中提到"用户或订户的同意相当于《信息权属法》中数据主体的同意"。GDPR 第 32 条说明"同意应通过明确的肯定行为作出,以自由、具体、知情和毫不含糊的方式表明数据主体的同意"。
保单持有人的程序
如果根据上述准则检测到违规行为,投保人将收到安装跟踪 Cookie 的通知,并被邀请根据他们已投保的适当保险提出索赔。索赔会转给保险公司,然后转给处理人员,处理人员会获得安装和持续跟踪 Cookie 的证据,通常是索赔人设备上录制的视频。
索赔可提及
- 指控/证据
- 所称网页安装跟踪 cookie
- 跟踪 cookie 的持久性证明
- 跟踪 cookie 如何创建一个独特的标识符,从而跟踪互联网行为,从而违反《保护经济、社会和文化权利国际公约》第 6(1)条的规定
- 未能向索赔人提供关于这些 cookies 的目的的明确而全面的信息,违反了《保护消费者信息权利国际公约》第(6)(2)(a)条的规定
- 未能获得使用 cookie 的同意,违反了《保护消费者信息权利国际公约》第 6(2)(b)条的规定;
- 未能以公平、合法和透明的方式处理个人数据,违反了《个人数据保护法》第 5 条的规定
在索赔讨论过程中,如果问题的解决不能令索赔人满意,则会威胁将详细情况提交给信息专员办公室 (ICO)。ICO 可根据《隐私和电子通信条例》第 32 条行使其执法职能,即根据《2018 年隐私和电子通信(修订)条例》第 2(3)条,违反《隐私和电子通信条例》的行为存在个人责任。信函的最后通常会要求对上述未经同意的行为进行经济赔偿,在收到赔偿后,将不再向 ICO 发出通知。
对于保险公司、经纪人和投保人来说,了解网页上不接受 cookie 的影响至关重要。无论企业是否意识到,他们仍可能存在过错,因此有责任向索赔人提供经济赔偿。提高索赔意识并制定计划可以保护无辜方免受第三方索赔的影响。
标签 声称养殖,合规,合规的复杂性,网络风险,数据隐私,数据安全,不断演变的风险 + 应对,金融风险,GDPR,个人数据,隐私,监管,监管变化 + 合规,跟踪,跟踪 cookie,英国