中圖分類號(hào)：D922.1 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1009-055X（2025）04-0093-13

doi：10.19366/j. cnki.1009 -055X. 2025.04.008

一、問(wèn)題的提出

大數(shù)據(jù)和算法技術(shù)的迅猛發(fā)展推動(dòng)了車(chē)聯(lián)網(wǎng)①向車(chē)險(xiǎn)行業(yè)滲透，再加之近年來(lái)多輪車(chē)險(xiǎn)綜合改革所營(yíng)造良好的政策環(huán)境，共同為UBI（usage based insurance 或 user behavior insurance）車(chē)險(xiǎn)的落地創(chuàng)造了有利的市場(chǎng)、技術(shù)、政策條件②。UBI車(chē)險(xiǎn)的基本運(yùn)行原理是：駕駛行為評(píng)分取決于駕駛者實(shí)際駕駛的時(shí)間、地點(diǎn)、具體駕駛方式等指標(biāo)，駕駛行為安全的用戶應(yīng)該獲得保費(fèi)優(yōu)惠。UBI車(chē)險(xiǎn)的基本運(yùn)作流程為：投保人使用由車(chē)聯(lián)網(wǎng)服務(wù)提供商開(kāi)發(fā)的車(chē)聯(lián)網(wǎng)終端硬件設(shè)備，對(duì)駕駛數(shù)據(jù)進(jìn)行收集，所獲數(shù)據(jù)經(jīng)過(guò)車(chē)聯(lián)網(wǎng)云平臺(tái)處理、分析③后提供給保險(xiǎn)公司；保險(xiǎn)公司將該數(shù)據(jù)作為制定保費(fèi)的依據(jù)，向投保人提供差異化的保險(xiǎn)費(fèi)率與個(gè)性化的保險(xiǎn)服務(wù)。UBI車(chē)險(xiǎn)有三個(gè)方面的正向效應(yīng)：一是保險(xiǎn)公司可以準(zhǔn)確評(píng)估用戶駕駛行為風(fēng)險(xiǎn)，并針對(duì)不同風(fēng)險(xiǎn)水平來(lái)確定個(gè)性化、差異化的車(chē)險(xiǎn)費(fèi)率，實(shí)現(xiàn)保費(fèi)與風(fēng)險(xiǎn)的對(duì)價(jià)平衡，降低保險(xiǎn)公司和投保人的交易成本；二是保險(xiǎn)公司可以借助用戶駕駛行為評(píng)分結(jié)果，有效識(shí)別欺詐風(fēng)險(xiǎn)，增強(qiáng)風(fēng)險(xiǎn)防控能力；三是用戶駕駛行為評(píng)分結(jié)果可以及時(shí)反饋到用戶的智能手機(jī)App 或其他車(chē)載設(shè)備上，存在不良駕駛行為的用戶將被提醒、警告和糾正，有助于降低交通事故概率[1]。

但是，技術(shù)也是一把雙刃劍。數(shù)字技術(shù)賦能車(chē)險(xiǎn)行業(yè)快速發(fā)展的同時(shí)，若欠缺有效的規(guī)制和監(jiān)管，將會(huì)引發(fā)個(gè)人信息安全風(fēng)險(xiǎn)，對(duì)車(chē)險(xiǎn)消費(fèi)者個(gè)人信息權(quán)益造成損害。如何既推動(dòng)UBI車(chē)險(xiǎn)盡快落地、分享數(shù)字技術(shù)紅利，又規(guī)范保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商的個(gè)人信息處理活動(dòng)，保護(hù)保險(xiǎn)消費(fèi)者個(gè)人信息權(quán)益，從而實(shí)現(xiàn)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)與利用的平衡？當(dāng)前，學(xué)界對(duì)這一同時(shí)涉及個(gè)人信息保護(hù)、保險(xiǎn)、消費(fèi)者權(quán)益保護(hù)等多個(gè)領(lǐng)域的問(wèn)題缺乏足夠的探討。國(guó)外對(duì)UBI車(chē)險(xiǎn)中信息安全和隱私保護(hù)的研究起步較早，如Bocsok 等[1]、Garry等[2]、Landini[3]等學(xué)者10 多年前已開(kāi)展相關(guān)研究，并取得了一定的研究成果，而國(guó)內(nèi)對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的研究尚不多見(jiàn)。孫宏濤等[4]在論證我國(guó)UBI車(chē)險(xiǎn)制度構(gòu)建時(shí)認(rèn)為，應(yīng)規(guī)范對(duì)用戶駕駛信息的收集和數(shù)據(jù)使用行為，保障車(chē)險(xiǎn)消費(fèi)者的合法權(quán)益；朱家稹5剖析了車(chē)聯(lián)網(wǎng)環(huán)境下，UBI車(chē)險(xiǎn)中數(shù)據(jù)告知和保護(hù)機(jī)制的困境，并從保險(xiǎn)和車(chē)險(xiǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)防范兩條路徑提出相應(yīng)的化解建議；韓長(zhǎng)印等在分析UBI車(chē)險(xiǎn)模式對(duì)既有車(chē)險(xiǎn)法律規(guī)范重構(gòu)的基礎(chǔ)上，提出應(yīng)嚴(yán)格規(guī)范保險(xiǎn)人的信息收集行為，對(duì)復(fù)雜的費(fèi)率厘定方案要盡到說(shuō)明義務(wù)。上述研究雖注意到UBI車(chē)險(xiǎn)運(yùn)營(yíng)中的信息處理可能會(huì)導(dǎo)致保險(xiǎn)消費(fèi)者權(quán)益侵害的問(wèn)題，但并未與個(gè)人信息保護(hù)的法律制度形成整體性勾連，缺乏對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)實(shí)際困境的深入分析。而隨著《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）的施行，對(duì)其在不同個(gè)人信息處理場(chǎng)景中適用問(wèn)題的考察也已成為研究的重點(diǎn)。因此，UBI車(chē)險(xiǎn)可以成為個(gè)人信息保護(hù)場(chǎng)景化研究的一個(gè)切入點(diǎn)。

二、UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的價(jià)值意涵

UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的價(jià)值目標(biāo)包括糾正投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商之間的信息不對(duì)稱、矯正相對(duì)人權(quán)利與算法權(quán)力的失衡關(guān)系、平衡個(gè)人信息保護(hù)與利用的內(nèi)在張力等。

（一）糾正投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商的信息不對(duì)稱

保險(xiǎn)較之于普通商事交易具有特殊性，鑒于投保人掌握保險(xiǎn)標(biāo)的風(fēng)險(xiǎn)信息的相對(duì)優(yōu)勢(shì)，保險(xiǎn)法設(shè)置了投保人如實(shí)告知義務(wù)規(guī)則①。但在UBI車(chē)險(xiǎn)場(chǎng)景中，保險(xiǎn)公司作為信息處理者，需要且可以處理大量有關(guān)保險(xiǎn)標(biāo)的、保險(xiǎn)消費(fèi)者的數(shù)據(jù)信息②。例如，保險(xiǎn)人可以依托車(chē)聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)，利用車(chē)載設(shè)備記錄、采集保險(xiǎn)標(biāo)的風(fēng)險(xiǎn)信息，形成多維的保險(xiǎn)消費(fèi)者風(fēng)險(xiǎn)畫(huà)像。由此，傳統(tǒng)車(chē)險(xiǎn)中投保人掌握保險(xiǎn)標(biāo)的風(fēng)險(xiǎn)信息的優(yōu)勢(shì)徹底扭轉(zhuǎn)。UBI車(chē)險(xiǎn)的應(yīng)用還將不可逆轉(zhuǎn)地加劇投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商之間的信息不對(duì)稱，投保人告知義務(wù)規(guī)則的正當(dāng)性基礎(chǔ)受到挑戰(zhàn)[6]。

相對(duì)于傳統(tǒng)保險(xiǎn)而言，雖然UBI車(chē)險(xiǎn)理論上更能實(shí)現(xiàn)對(duì)價(jià)平衡，有利于促進(jìn)公平交易，但在數(shù)字經(jīng)濟(jì)時(shí)代，傳統(tǒng)保險(xiǎn)模式下的保險(xiǎn)人與投保人之間的雙向信息不對(duì)稱，也有可能轉(zhuǎn)化為保險(xiǎn)人處于絕對(duì)優(yōu)勢(shì)地位的單向信息不對(duì)稱。保險(xiǎn)當(dāng)事人之間信息關(guān)系的不平等性體現(xiàn)于其個(gè)人信息處理關(guān)系的明顯不平衡，注定了對(duì)價(jià)平衡原則難以真正實(shí)現(xiàn)。因此，新興技術(shù)產(chǎn)生的負(fù)外部性需要法律適時(shí)規(guī)制，投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商之間信息不對(duì)稱的情勢(shì)也需要法律加以糾正。

（二）矯正相對(duì)人權(quán)利與算法權(quán)力的失衡關(guān)系

在數(shù)字時(shí)代背景下，數(shù)據(jù)權(quán)力包括兩種類型：一是國(guó)家機(jī)關(guān)及其他行使公共職能的組織在數(shù)據(jù)處理中擁有的“公共數(shù)據(jù)權(quán)力”，二是大型私營(yíng)機(jī)構(gòu)基于其掌握的數(shù)據(jù)資源和技術(shù)所擁有的“準(zhǔn)數(shù)據(jù)權(quán)力”8]。算法權(quán)力是數(shù)據(jù)權(quán)力在自動(dòng)化決策過(guò)程的體現(xiàn)，是數(shù)據(jù)控制者或信息處理者①在某項(xiàng)具體決策中形成的壓迫性或支配性權(quán)力，是相對(duì)于算法相對(duì)人權(quán)利而言的。就UBI車(chē)險(xiǎn)模式而言，保險(xiǎn)公司和車(chē)聯(lián)網(wǎng)服務(wù)提供商在數(shù)據(jù)占有、控制和處理方面，相對(duì)于投保人具有一種“壓迫性力量”，這種力量可歸屬于“準(zhǔn)數(shù)據(jù)權(quán)力”。在車(chē)險(xiǎn)費(fèi)率厘定這一自動(dòng)化決策環(huán)節(jié)，保險(xiǎn)公司和車(chē)聯(lián)網(wǎng)服務(wù)提供商基于前期收集和控制的數(shù)據(jù)對(duì)用戶形成駕駛行為進(jìn)行評(píng)分，以此厘定個(gè)性化的車(chē)險(xiǎn)費(fèi)率。此時(shí)，“準(zhǔn)數(shù)據(jù)權(quán)力”具象化為算法權(quán)力。自動(dòng)化決策弱化甚至剝奪了算法相對(duì)人在普通民商事活動(dòng)中的公平議價(jià)能力，導(dǎo)致算法權(quán)力與相對(duì)人權(quán)利之間的失衡態(tài)勢(shì)。如果法律規(guī)范缺位或者法律實(shí)施的效果不彰，任由失衡態(tài)勢(shì)發(fā)展，可能會(huì)導(dǎo)致至少四個(gè)維度的權(quán)益受到侵害：一是消費(fèi)者權(quán)益保護(hù)法上的保險(xiǎn)消費(fèi)者權(quán)益；二是個(gè)人信息保護(hù)法上的個(gè)人信息權(quán)益；三是民法上的人格權(quán)；四是憲法上的基本權(quán)利。這樣的劃分僅僅是出于表述的層次性，四個(gè)維度之間是相互交叉而非相互獨(dú)立，很難籠統(tǒng)地認(rèn)定個(gè)人信息權(quán)益是一項(xiàng)民事權(quán)利或公法權(quán)利，也不能否定消費(fèi)者權(quán)益具有憲法上基本權(quán)利的性質(zhì)。面對(duì)自動(dòng)化決策可能產(chǎn)生的相對(duì)人權(quán)利與算法權(quán)力失衡現(xiàn)象，《個(gè)人信息保護(hù)法》做出了針對(duì)性回應(yīng)。例如，《個(gè)人信息保護(hù)法》第二十四條第一款規(guī)定了算法使用者的透明度義務(wù)和禁止不合理的差別待遇，第二十四條第二款規(guī)定了算法使用者向相對(duì)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo)時(shí)算法相對(duì)人的自主性保障義務(wù)，第二十四條第三款規(guī)定了算法相對(duì)人要求算法使用者予以說(shuō)明的權(quán)利和對(duì)完全自動(dòng)化決策的拒絕權(quán)，第五十五條規(guī)定了算法使用者利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)的事前個(gè)人信息保護(hù)影響評(píng)估制度。但是，在UBI車(chē)險(xiǎn)場(chǎng)景中，對(duì)算法權(quán)力與相對(duì)人權(quán)利失衡的矯正，不能僅僅依靠個(gè)人信息保護(hù)法，還要與保險(xiǎn)法、消費(fèi)者權(quán)益保護(hù)法等法律規(guī)范形成合力，實(shí)現(xiàn)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律規(guī)范的銜接和整合。

（三）平衡個(gè)人信息保護(hù)與利用的內(nèi)在張力

信息的有用性或利益性是個(gè)人信息保護(hù)的邏輯前提和法益基礎(chǔ)。有學(xué)者認(rèn)為，在當(dāng)下數(shù)字社會(huì)，個(gè)人信息的價(jià)值只有在運(yùn)用過(guò)程中才能充分體現(xiàn)，對(duì)個(gè)人信息的保護(hù)必須兼顧個(gè)體利益以及數(shù)據(jù)產(chǎn)業(yè)、數(shù)字經(jīng)濟(jì)發(fā)展等社會(huì)公共利益[9]。個(gè)人信息保護(hù)與利用猶如一枚硬幣的兩面，很難將二者完全分離。從國(guó)外立法例看，歐盟《一般數(shù)據(jù)保護(hù)條例》在開(kāi)篇闡釋立法目的時(shí)，就體現(xiàn)出平衡個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)自由流動(dòng)的主旨，明確規(guī)定不能以保護(hù)數(shù)據(jù)處理中的相關(guān)自然人為由，對(duì)歐盟內(nèi)部個(gè)人數(shù)據(jù)的自由流動(dòng)進(jìn)行限制或禁止②。美國(guó)《2020 年加州隱私權(quán)法》在對(duì)消費(fèi)者隱私權(quán)保護(hù)作出規(guī)定的同時(shí)，也注意對(duì)企業(yè)和創(chuàng)新的影響③。我國(guó)《個(gè)人信息保護(hù)法》更是開(kāi)宗明義地強(qiáng)調(diào)，要保護(hù)個(gè)人信息權(quán)益和促進(jìn)個(gè)人信息合理利用④。技術(shù)進(jìn)步導(dǎo)致信息獲取渠道與信息數(shù)量的增加，也使保險(xiǎn)人在相當(dāng)程度內(nèi)打破了投保人對(duì)保險(xiǎn)標(biāo)的風(fēng)險(xiǎn)信息的控制地位，而保險(xiǎn)營(yíng)業(yè)方式此時(shí)亦發(fā)生了明顯轉(zhuǎn)變[10]。在保險(xiǎn)合同締結(jié)過(guò)程中，保險(xiǎn)人需收集、處理大量保險(xiǎn)消費(fèi)者的個(gè)人信息。而在UBI車(chē)險(xiǎn)模式中，對(duì)與用戶駕駛行為相關(guān)的個(gè)人信息的合理利用可以有效促進(jìn)UBI車(chē)險(xiǎn)發(fā)展，增強(qiáng)市場(chǎng)滲透率。就保險(xiǎn)消費(fèi)者而言，個(gè)性化、動(dòng)態(tài)化的車(chē)險(xiǎn)費(fèi)率可以最大程度符合對(duì)價(jià)平衡原則，有利于解決城市限號(hào)、網(wǎng)約車(chē)保險(xiǎn)拒賠等難題[6；保險(xiǎn)公司反饋給用戶的駕駛行為評(píng)分結(jié)果還可以幫助用戶改善駕駛行為，降低交通事故發(fā)生概率。就保險(xiǎn)公司來(lái)說(shuō)，個(gè)性化的車(chē)險(xiǎn)費(fèi)率有助于中小險(xiǎn)企充分利用企業(yè)資源，降低交易成本，在激烈的市場(chǎng)競(jìng)爭(zhēng)中贏得一席之地[4]。UBI車(chē)險(xiǎn)的應(yīng)用能惠及投保人和保險(xiǎn)人雙方，但在資本逐利本性的驅(qū)動(dòng)下，又始終伴隨著保險(xiǎn)消費(fèi)者個(gè)人信息被濫用的風(fēng)險(xiǎn)。倘若缺乏有效的法律規(guī)制，UBI車(chē)險(xiǎn)中個(gè)人信息權(quán)益侵害現(xiàn)象可能會(huì)呈現(xiàn)多發(fā)性，導(dǎo)致消費(fèi)者對(duì)產(chǎn)品和行業(yè)的不信任，并出現(xiàn)市場(chǎng)“逆向選擇”或“寒蟬效應(yīng)”[2]，最終制約UBI車(chē)險(xiǎn)的正常發(fā)展。為避免這些現(xiàn)象出現(xiàn)，法律制度設(shè)計(jì)應(yīng)力求實(shí)現(xiàn)個(gè)人信息保護(hù)與利用之間的平衡，而不是因噎廢食地限制或禁止對(duì)保險(xiǎn)消費(fèi)者個(gè)人信息的處理。易言之，唯有個(gè)人信息得到妥適的保護(hù)，才能贏得消費(fèi)者的信任，消費(fèi)者才會(huì)自愿讓渡部分個(gè)人信息作為實(shí)現(xiàn)便利生活的對(duì)價(jià)，不同行業(yè)個(gè)人信息的利用才能有序進(jìn)行[1]。

三、UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的現(xiàn)實(shí)困境

目前，我國(guó)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)面臨路徑層面上公法保護(hù)與私法保護(hù)的分歧，規(guī)范層面上法律規(guī)范的零散性、低階性和滯后性，以及實(shí)踐層面上監(jiān)管機(jī)構(gòu)、監(jiān)管理念和監(jiān)管方式的滯后性等現(xiàn)實(shí)困境。

（一）路徑層面：公法保護(hù)與私法保護(hù)存在分歧

作為個(gè)人信息保護(hù)的具體場(chǎng)景之一，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)在路徑選擇上受制于個(gè)人信息保護(hù)的基本模式?！秱€(gè)人信息保護(hù)法》施行以來(lái)，一系列對(duì)其加以貫徹實(shí)施的法規(guī)、規(guī)章和規(guī)范性文件已陸續(xù)出臺(tái)。而在此前已有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）、《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）等基于不同立法目的但與個(gè)人信息保護(hù)相關(guān)的法律規(guī)范，總體上，我國(guó)個(gè)人信息保護(hù)法律體系日益完善和健全。但目前學(xué)界對(duì)我國(guó)個(gè)人信息保護(hù)應(yīng)采取何種基本模式仍有較大分歧。民法學(xué)者多傾向于先將個(gè)人信息權(quán)界定為民事權(quán)利，而后由此推導(dǎo)出信息處理者的民法義務(wù)，把民事法律作為個(gè)人信息保護(hù)的基本手段，將《民法典》規(guī)范作為個(gè)人信息保護(hù)領(lǐng)域的基本規(guī)范。此為個(gè)人信息保護(hù)的私法模式。公法學(xué)者提出了與之不同的構(gòu)建邏輯：將個(gè)人信息受保護(hù)權(quán)設(shè)定為憲法上的一項(xiàng)基本權(quán)利，由此推導(dǎo)出對(duì)應(yīng)的國(guó)家保護(hù)義務(wù)，從公法上對(duì)信息處理者提出合規(guī)要求，實(shí)現(xiàn)行政法、刑法、民法的多重保護(hù)[12]。此為個(gè)人信息保護(hù)的公法模式。

追本溯源，此種分歧的源頭在于我國(guó)個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)尚不夠明確。無(wú)論從學(xué)理層面，還是從制度規(guī)范層面來(lái)考察，個(gè)人信息保護(hù)究竟是以基本權(quán)利還是民事權(quán)利作為權(quán)利基礎(chǔ)仍懸而未決，因此產(chǎn)生公法保護(hù)與私法保護(hù)的模式分歧，這種分歧勢(shì)必造成不同場(chǎng)景中個(gè)人信息保護(hù)路徑選擇的困難。UBI車(chē)險(xiǎn)中個(gè)人信息通常涉及車(chē)輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等敏感個(gè)人信息，對(duì)這些個(gè)人信息的處理需在符合《個(gè)人信息保護(hù)法》第二十八條至第三十條規(guī)定的同時(shí)，還要盡可能發(fā)揮其效用，促進(jìn)UBI車(chē)險(xiǎn)產(chǎn)業(yè)的發(fā)展，這就需要平衡好個(gè)人信息保護(hù)與利用的關(guān)系。而在具體的制度設(shè)計(jì)上，是選擇公法、還是私法，或者公私法協(xié)同的保護(hù)路徑，就成為一個(gè)不可回避的問(wèn)題。

（二）規(guī)范層面：法律規(guī)范存在零散性、低階性和滯后性

當(dāng)前，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的相關(guān)法律規(guī)范呈現(xiàn)出較為明顯的零散性、低階性和滯后性，導(dǎo)致UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)監(jiān)管執(zhí)法的規(guī)范依據(jù)較為模糊，制約了UBI車(chē)險(xiǎn)的市場(chǎng)化發(fā)展。為了較為直觀地說(shuō)明問(wèn)題，筆者對(duì)我國(guó)18部相關(guān)法律、規(guī)范、政策和標(biāo)準(zhǔn)的制定目的、具體條文和效力屬性進(jìn)行了梳理，具體見(jiàn)表1。

1.零散性

如表1所示，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)涉及不同規(guī)范形式和效力層級(jí)的法律、部門(mén)規(guī)章、規(guī)范性文件、政策性文件、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)和行業(yè)協(xié)會(huì)標(biāo)準(zhǔn)，呈現(xiàn)出明顯的零散性，且缺少相應(yīng)的行政法規(guī)、地方性法規(guī)，法律規(guī)范的效力層級(jí)出現(xiàn)一定斷層，法律規(guī)范的體系性和連貫性有待進(jìn)一步加強(qiáng)?！吨腥A人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（以下簡(jiǎn)稱《消費(fèi)者權(quán)益保護(hù)法》）、《中華人民共和國(guó)電子商務(wù)法》（以下簡(jiǎn)稱《電子商務(wù)法》）、《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》分別基于消費(fèi)者權(quán)益保護(hù)、電子商務(wù)行為規(guī)范、網(wǎng)絡(luò)安全保障、數(shù)據(jù)安全保障等立法目的，設(shè)置了相應(yīng)的個(gè)人信息保護(hù)條款，但由于其單行法的性質(zhì)，無(wú)法對(duì)UBI車(chē)險(xiǎn)中的個(gè)人信息處理行為施以針對(duì)性的規(guī)制。從行業(yè)性對(duì)口規(guī)制的角度，UBI車(chē)險(xiǎn)中的個(gè)人信息保護(hù)理應(yīng)由保險(xiǎn)法部門(mén)加以規(guī)定，但最近一次修正的《保險(xiǎn)法》（2015年修正）僅在第一百一十六條第（十二）項(xiàng)從商業(yè)秘密保護(hù)的角度對(duì)投保人、被保險(xiǎn)人的特定個(gè)人信息加以保護(hù)。與《保險(xiǎn)法》相比，2020年出臺(tái)的《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法》第十八條、第三十八條對(duì)保險(xiǎn)人的個(gè)人信息處理行為作出了更加細(xì)化的規(guī)定①。但是，保險(xiǎn)行業(yè)領(lǐng)域至今仍沒(méi)有一部專門(mén)規(guī)定個(gè)人信息保護(hù)的法律、法規(guī)或規(guī)章，甚至連規(guī)范性文件都沒(méi)有②。這暴露出我國(guó)在保險(xiǎn)業(yè)個(gè)人信息保護(hù)立法方面行動(dòng)遲緩，監(jiān)管執(zhí)法和司法方面缺乏具體的、具有可操作性的規(guī)范依據(jù)和行為指引。保險(xiǎn)業(yè)個(gè)人信息保護(hù)專門(mén)性規(guī)范的缺失，會(huì)導(dǎo)致個(gè)人信息保護(hù)法律制度的整體性與保險(xiǎn)業(yè)個(gè)人信息保護(hù)的特殊性之間的協(xié)調(diào)困境?，F(xiàn)有規(guī)范的散亂分布也會(huì)導(dǎo)致不同行業(yè)單行法對(duì)同一問(wèn)題的規(guī)定存在沖突，不僅不利于司法機(jī)關(guān)及行政執(zhí)法機(jī)關(guān)準(zhǔn)確適用相關(guān)規(guī)定來(lái)解決個(gè)人信息保護(hù)方面的爭(zhēng)議，也不利于保險(xiǎn)消費(fèi)者個(gè)人信息權(quán)益的有效保護(hù)[9]。

2.低階性

目前，在各類規(guī)范形式中僅有保險(xiǎn)行業(yè)協(xié)會(huì)出臺(tái)的《機(jī)動(dòng)車(chē)保險(xiǎn)車(chē)聯(lián)網(wǎng)數(shù)據(jù)采集規(guī)范》對(duì)UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)做出了直接的、針對(duì)性的規(guī)定，但其僅屬于自律性規(guī)范，效力層級(jí)有限。從關(guān)聯(lián)性規(guī)定的角度，《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》在分別對(duì)汽車(chē)數(shù)據(jù)、車(chē)聯(lián)網(wǎng)數(shù)據(jù)、個(gè)人金融信息處理作出規(guī)定時(shí)，間接涉及UBI車(chē)險(xiǎn)中個(gè)人信息的處理與保護(hù)問(wèn)題，但其中效力層級(jí)最高者僅為部門(mén)規(guī)章。由于《個(gè)人信息保護(hù)法》和《民法典》“個(gè)人信息保護(hù)條款”的相關(guān)規(guī)定呈概括性和抽象性特征，而規(guī)章、規(guī)范性文件、政策性文件、行業(yè)標(biāo)準(zhǔn)等雖然對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)作出詳細(xì)且有可操作性規(guī)定，但效力層級(jí)較低，所以中間缺少起承上啟下作用的行政法規(guī)。概言之，法律規(guī)范的效力層級(jí)的斷層，導(dǎo)致具體規(guī)定在與位法的銜接方面有所不足，UBI車(chē)險(xiǎn)中的個(gè)人信息保護(hù)面臨合法性依據(jù)不足的困境。

3.滯后性

UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律規(guī)范的滯后性主要體現(xiàn)于兩個(gè)方面：一是保險(xiǎn)法規(guī)范的滯后性。《保險(xiǎn)法》第一百一十六條第（十二）項(xiàng)規(guī)定，保險(xiǎn)公司及其工作人員在保險(xiǎn)業(yè)務(wù)活動(dòng)中不得泄露在業(yè)務(wù)活動(dòng)中知悉的投保人、被保險(xiǎn)人的商業(yè)秘密。該項(xiàng)對(duì)投保人、被保險(xiǎn)人相關(guān)個(gè)人信息的保護(hù)仍停留在傳統(tǒng)商業(yè)秘密保護(hù)框架內(nèi)。但是，在數(shù)字經(jīng)濟(jì)時(shí)代，傳統(tǒng)的商業(yè)秘密保護(hù)路徑已無(wú)法應(yīng)對(duì)日益嚴(yán)峻的個(gè)人信息侵權(quán)形勢(shì)。此外，傳統(tǒng)保險(xiǎn)法中的投保人如實(shí)告知義務(wù)規(guī)則已然不適應(yīng)UBI車(chē)險(xiǎn)場(chǎng)景中投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商之間信息關(guān)系的不平等性。UBI車(chē)險(xiǎn)中保險(xiǎn)人依托車(chē)聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)形成強(qiáng)大的信息收集能力，在獲取和掌握保險(xiǎn)風(fēng)險(xiǎn)信息方面占據(jù)絕對(duì)優(yōu)勢(shì)，如果仍將如實(shí)告知義務(wù)課以投保人，顯然有失公平[7]。

二是現(xiàn)有法律規(guī)范無(wú)法充分適應(yīng)保險(xiǎn)業(yè)個(gè)人信息保護(hù)的特殊性。保險(xiǎn)行業(yè)具有特殊性，兼具商業(yè)營(yíng)利屬性與社會(huì)保障屬性，保險(xiǎn)行業(yè)的個(gè)人信息權(quán)益的構(gòu)造和個(gè)人信息保護(hù)法律規(guī)范的建構(gòu)需充分考慮這種特殊性[13]。保險(xiǎn)活動(dòng)涉及的個(gè)人信息處理與普通商業(yè)活動(dòng)不同，保險(xiǎn)消費(fèi)者亦有別于普通消費(fèi)者，其個(gè)人信息權(quán)益可能會(huì)受到一定程度的克減，理想的權(quán)能設(shè)置可能介于純商業(yè)性利用和純公益性利用之間?！秱€(gè)人信息保護(hù)法》和《民法典》作為個(gè)人信息保護(hù)的基礎(chǔ)性法律框架，相關(guān)條款抽象性和概括性較為明顯，無(wú)法兼顧到保險(xiǎn)業(yè)個(gè)人信息保護(hù)的特殊性，而《消費(fèi)者權(quán)益保護(hù)法》作為單行法，也不能滿足保險(xiǎn)消費(fèi)者個(gè)人信息權(quán)益保護(hù)的特殊要求。與普通保險(xiǎn)相比，UBI車(chē)險(xiǎn)又具有特殊性，在其個(gè)人信息保護(hù)具體制度設(shè)計(jì)上，應(yīng)充分考慮UBI車(chē)險(xiǎn)的特殊性，個(gè)人信息保護(hù)的一般性規(guī)定適用于UBI車(chē)險(xiǎn)時(shí)需要進(jìn)行場(chǎng)景化、具體化的解讀[14]。換言之，應(yīng)當(dāng)在明確個(gè)人信息保護(hù)基本價(jià)值的基礎(chǔ)上，根據(jù)個(gè)人信息保護(hù)法與保險(xiǎn)法規(guī)則的適配性，對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)進(jìn)行特別法層面的針對(duì)性設(shè)計(jì)[15]。

（三）實(shí)踐層面：監(jiān)管機(jī)構(gòu)、監(jiān)管理念和監(jiān)管方式存在滯后性

UBI車(chē)險(xiǎn)是保險(xiǎn)數(shù)字化轉(zhuǎn)型的產(chǎn)物，它的應(yīng)用同時(shí)給保險(xiǎn)監(jiān)管和個(gè)人信息保護(hù)監(jiān)管帶來(lái)新的挑戰(zhàn)，目前相關(guān)的監(jiān)管實(shí)踐在應(yīng)對(duì)新挑戰(zhàn)時(shí)暴露出監(jiān)管機(jī)構(gòu)、監(jiān)管理念和監(jiān)管方式上的滯后性。

1．監(jiān)管機(jī)構(gòu)的滯后性

根據(jù)《個(gè)人信息保護(hù)法》第六十條的規(guī)定，國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作，國(guó)務(wù)院有關(guān)部門(mén)（如保險(xiǎn)業(yè)監(jiān)管部門(mén)）在其職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管工作，兩者均屬于履行個(gè)人信息保護(hù)職責(zé)的部門(mén)。從個(gè)人信息保護(hù)的專業(yè)性角度言之，國(guó)家網(wǎng)信部門(mén)履行個(gè)人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào)職能具有較強(qiáng)的合理性；從保險(xiǎn)活動(dòng)的專業(yè)性，尤其是UBI車(chē)險(xiǎn)的專業(yè)性角度言之，保險(xiǎn)監(jiān)管部門(mén)①作為監(jiān)管主體也有相當(dāng)合理性，《保險(xiǎn)法》第一百三十三條也規(guī)定由保險(xiǎn)監(jiān)督管理機(jī)構(gòu)對(duì)保險(xiǎn)業(yè)實(shí)施“一站式”監(jiān)管。但對(duì)于UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)這一橫跨兩個(gè)行業(yè)領(lǐng)域的問(wèn)題，如果網(wǎng)信部門(mén)和保險(xiǎn)監(jiān)管部門(mén)缺乏整體協(xié)調(diào)性，而形成二元監(jiān)管模式，將可能導(dǎo)致監(jiān)管效能低下，難以有效應(yīng)對(duì)UBI車(chē)險(xiǎn)復(fù)雜化、專業(yè)化的個(gè)人信息處理活動(dòng)。

2.監(jiān)管理念的滯后性

目前，監(jiān)管機(jī)構(gòu)難以適應(yīng)保險(xiǎn)數(shù)字化轉(zhuǎn)型發(fā)展的新形勢(shì)，對(duì)如何防范化解風(fēng)險(xiǎn)和推動(dòng)創(chuàng)新還沒(méi)有形成行之有效的監(jiān)管策略，監(jiān)管的理念和思維有待進(jìn)一步調(diào)整和更新?，F(xiàn)有的保險(xiǎn)業(yè)監(jiān)管框架仍基于傳統(tǒng)保險(xiǎn)公司的業(yè)務(wù)結(jié)構(gòu)、產(chǎn)品模式和運(yùn)營(yíng)模式，面對(duì)保險(xiǎn)數(shù)字化轉(zhuǎn)型時(shí)表現(xiàn)出明顯的不適應(yīng)性。隨著新技術(shù)向保險(xiǎn)業(yè)不斷滲透，包括產(chǎn)品設(shè)計(jì)、定價(jià)、銷(xiāo)售、理賠等在內(nèi)的幾乎所有保險(xiǎn)環(huán)節(jié)都在被重塑，這種重塑也給保險(xiǎn)監(jiān)管帶來(lái)了較大挑戰(zhàn)[16]。一方面，在監(jiān)管重心上，目前保險(xiǎn)業(yè)監(jiān)管機(jī)構(gòu)側(cè)重對(duì)市場(chǎng)競(jìng)爭(zhēng)和定價(jià)風(fēng)險(xiǎn)的管控，對(duì)個(gè)人信息保護(hù)的監(jiān)管相對(duì)不足。監(jiān)管重心的偏差，再加上監(jiān)管機(jī)構(gòu)的二元性，兩相交織，容易導(dǎo)致不同監(jiān)管機(jī)構(gòu)的監(jiān)管重心產(chǎn)生錯(cuò)位，進(jìn)一步加劇監(jiān)管不力的困境。另一方面，監(jiān)管機(jī)構(gòu)對(duì)保險(xiǎn)消費(fèi)者個(gè)人信息保護(hù)的監(jiān)管傾向于消極保護(hù)，即確保信息安全，防止信息泄露濫用①。例如，《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第二十九條第一款規(guī)定，銀行、支付機(jī)構(gòu)在處理個(gè)人金融信息時(shí)，不得收集與業(yè)務(wù)無(wú)關(guān)的消費(fèi)者金融信息，不得采取不正當(dāng)方式收集消費(fèi)者金融信息，不得變相強(qiáng)制收集消費(fèi)者金融信息。這與《個(gè)人信息保護(hù)法》強(qiáng)調(diào)信息主體的主動(dòng)性權(quán)利、救濟(jì)性權(quán)利的立法理念和價(jià)值取向不完全契合。

3.監(jiān)管方式的滯后性

UBI車(chē)險(xiǎn)中個(gè)人信息處理過(guò)程的復(fù)雜性、專業(yè)性和不透明性，在加大投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商之間信息鴻溝的同時(shí)，也加劇了監(jiān)管機(jī)構(gòu)與監(jiān)管對(duì)象之間的信息不對(duì)稱。這也使得監(jiān)管方式呈現(xiàn)出明顯的滯后性，造成執(zhí)法效果欠佳的困境。在互聯(lián)網(wǎng)快速發(fā)展的大背景下，行政管理部門(mén)與管理對(duì)象之間出現(xiàn)明顯的信息不對(duì)稱現(xiàn)象，監(jiān)管能力滯后，獲取證據(jù)難、固定證據(jù)難、處罰難、勝訴難，影響執(zhí)法效果[17]。其中，以算法決策或自動(dòng)化決策環(huán)節(jié)中的技術(shù)復(fù)雜性、程序不透明性和邏輯難以理解最為凸顯，監(jiān)管機(jī)構(gòu)的監(jiān)管方式已難以完全適應(yīng)由數(shù)據(jù)和算法驅(qū)動(dòng)的UBI車(chē)險(xiǎn)費(fèi)率厘定方式。UBI車(chē)險(xiǎn)費(fèi)率厘定通常依靠自動(dòng)化決策的方式完成，如果監(jiān)管機(jī)構(gòu)沒(méi)有配備熟悉算法技術(shù)和算法決策相關(guān)程序、邏輯和原理的專業(yè)技術(shù)人員，往往無(wú)法準(zhǔn)確對(duì)監(jiān)管對(duì)象的違法性或合規(guī)性作出認(rèn)定。

四、UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的完善

鑒于UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)在路徑、規(guī)范和實(shí)踐層面的現(xiàn)實(shí)困境，筆者認(rèn)為應(yīng)首先確立公法為主、私法為輔的公私法協(xié)同模式，進(jìn)而整合UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)相關(guān)規(guī)范，并重塑UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)的監(jiān)管機(jī)構(gòu)、監(jiān)管理念和監(jiān)管方式，實(shí)現(xiàn)UBI車(chē)險(xiǎn)發(fā)展性與安全性的平衡。

（一）UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)宜采取公法為主、私法為輔的公私法協(xié)同模式

個(gè)人信息保護(hù)的核心問(wèn)題在于如何更好調(diào)整信息主體與信息處理者之間不平等的信息關(guān)系。信息關(guān)系是指圍繞信息而產(chǎn)生的一切社會(huì)關(guān)系，包括信息權(quán)屬以及在交易、保護(hù)、公開(kāi)、管理、安全防范等過(guò)程中產(chǎn)生的社會(huì)關(guān)系。信息關(guān)系以信息為直接客體，根據(jù)所包含的內(nèi)容的不同，可分為信息權(quán)屬關(guān)系、信息交易關(guān)系、信息保護(hù)關(guān)系、信息公開(kāi)關(guān)系、信息管理關(guān)系和信息安全關(guān)系[18]173。在UBI車(chē)險(xiǎn)場(chǎng)景中，信息關(guān)系的不平等性決定了個(gè)人信息保護(hù)法律關(guān)系的不平等性，而信息關(guān)系主體的多元性決定了個(gè)人信息保護(hù)法律關(guān)系主體的多元性。因此，宜采取公法為主、私法為輔的公私法協(xié)同保護(hù)模式對(duì)個(gè)人信息進(jìn)行保護(hù)。

首先，信息關(guān)系的不平等性決定個(gè)人信息保護(hù)法律關(guān)系的不平等性。通常情況下，個(gè)人信息保護(hù)法律關(guān)系主體包括兩方：一方是作為信息主體的自然人，另一方是作為信息處理者的商業(yè)實(shí)體、第三方服務(wù)機(jī)構(gòu)或公共機(jī)構(gòu)。個(gè)人信息保護(hù)法律關(guān)系顯著區(qū)別于平等主體間的民事法律關(guān)系[19]。人類已經(jīng)從信息社會(huì)邁入智慧社會(huì)②，智慧社會(huì)引發(fā)社會(huì)結(jié)構(gòu)和社會(huì)關(guān)系的變革，在信息主體與信息處理者之間出現(xiàn)了信息關(guān)系的不平等，特別是商業(yè)實(shí)體、第三方機(jī)構(gòu)以及公共機(jī)構(gòu)處理個(gè)人信息時(shí)與信息主體之間呈現(xiàn)出明顯的非對(duì)稱權(quán)力結(jié)構(gòu)。美國(guó)《2020 年加州隱私權(quán)法》對(duì)此有所關(guān)注。例如，該法第二條F項(xiàng)規(guī)定：這種信息不對(duì)稱使消費(fèi)者難以理解他們正在交換什么，從而難以與企業(yè)有效地進(jìn)行談判。在其他經(jīng)濟(jì)領(lǐng)域，消費(fèi)者可以一目了然地了解一件商品或服務(wù)是否昂貴、價(jià)格是否合理，而不同的是，當(dāng)企業(yè)在數(shù)據(jù)使用上的實(shí)踐差異很大時(shí)，消費(fèi)者無(wú)法知曉他們的個(gè)人信息對(duì)某一企業(yè)的價(jià)值。在UBI車(chē)險(xiǎn)場(chǎng)景中，保險(xiǎn)公司、車(chē)聯(lián)網(wǎng)服務(wù)提供商和投保人之間處于一種持續(xù)性不平等的法律關(guān)系。在技術(shù)和市場(chǎng)的雙重作用下，保險(xiǎn)公司和車(chē)聯(lián)網(wǎng)服務(wù)提供商等大型數(shù)據(jù)處理者擁有了“數(shù)據(jù)權(quán)力”，這種權(quán)力源于對(duì)用戶個(gè)人信息的處理，結(jié)果也指向用戶。面對(duì)這種強(qiáng)大的“數(shù)據(jù)權(quán)力”，個(gè)人私權(quán)的對(duì)抗力顯得微不足道，需要引人基本權(quán)利，激活相應(yīng)的國(guó)家保護(hù)義務(wù)，以國(guó)家保護(hù)之力應(yīng)對(duì)大型數(shù)據(jù)處理者的“數(shù)據(jù)權(quán)力”[20]。

其次，信息關(guān)系主體的多元性決定個(gè)人信息保護(hù)法律關(guān)系主體的多元性。在數(shù)字經(jīng)濟(jì)時(shí)代，信息關(guān)系主體結(jié)構(gòu)的變化主要表現(xiàn)為信息關(guān)系主體的多元化、持續(xù)性信息關(guān)系的復(fù)雜化和個(gè)人信息保護(hù)法律關(guān)系的復(fù)雜化，這也導(dǎo)致了個(gè)人信息權(quán)益侵害的風(fēng)險(xiǎn)增加。《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)法律關(guān)系的復(fù)雜化作出了回應(yīng)。例如，《個(gè)人信息保護(hù)法》第二十條規(guī)定的共同處理和第二十一條、第五十九條規(guī)定的委托處理。在域外法中，歐盟《一般數(shù)據(jù)保護(hù)條例》明確區(qū)分?jǐn)?shù)據(jù)控制者和數(shù)據(jù)處理者，規(guī)定了不同的合規(guī)義務(wù)；美國(guó)《加州消費(fèi)者隱私法》和《2020 年加州隱私權(quán)法》也對(duì)企業(yè)、服務(wù)提供商和承包商進(jìn)行了區(qū)分，對(duì)三者分別規(guī)定了不同的義務(wù)①。在UBI車(chē)險(xiǎn)運(yùn)行模式中，車(chē)聯(lián)網(wǎng)服務(wù)提供商成為新的法律關(guān)系參加者，傳統(tǒng)保險(xiǎn)法律關(guān)系中投保人與保險(xiǎn)人二元博弈的主體架構(gòu)發(fā)生了變化，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律關(guān)系呈現(xiàn)保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商、投保人的三方格局。是否可以將車(chē)聯(lián)網(wǎng)服務(wù)提供商一類的第三方服務(wù)機(jī)構(gòu)認(rèn)定為個(gè)人信息的“共同處理者”“委托處理者”或其他類別主體，仍有待相關(guān)法規(guī)、規(guī)章或規(guī)范性文件加以確認(rèn)，或結(jié)合具體案例進(jìn)行認(rèn)定。

將法律分為公法和私法是人類文明發(fā)展的重大成果。公法與私法的區(qū)別也是現(xiàn)今整個(gè)法秩序的基礎(chǔ)[21]33。在此前提下，法律關(guān)系的性質(zhì)得以確定，法律規(guī)范、制裁手段或救濟(jì)方法以及訴訟程序才得以適用。針對(duì)個(gè)人信息保護(hù)法律關(guān)系的不平等性，調(diào)整這種不平等法律關(guān)系的法律規(guī)范與制度具有應(yīng)然的公法屬性，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律體系應(yīng)以公法規(guī)范和公法制度為主體。當(dāng)民事保護(hù)工具和社會(huì)自治機(jī)制無(wú)法對(duì)“持續(xù)性不平等關(guān)系”實(shí)現(xiàn)有效調(diào)整時(shí)，行政處罰的特殊價(jià)值方就得到彰顯[22]。因此，本文認(rèn)為，應(yīng)首先把基本權(quán)利確立為個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)，以此作為UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律體系的根基。圍繞基本權(quán)利，設(shè)置既能保護(hù)信息主體權(quán)益又能促進(jìn)個(gè)人信息合理利用、有效平衡公益與私益的公法規(guī)范和制度，對(duì)個(gè)人信息處理者課以合規(guī)義務(wù)。不過(guò)，也應(yīng)注意到公法保護(hù)模式存在的明顯局限。例如，以行政執(zhí)法為主要規(guī)制手段，側(cè)重追求效率，因而只適合處理明顯違法違規(guī)情形，疑難復(fù)雜情形還需信息主體啟動(dòng)民事訴訟途徑加以解決[20]；再如，受制于監(jiān)管部門(mén)與監(jiān)管對(duì)象之間的信息不對(duì)稱，取證和處罰面臨困境；同時(shí)，還可能存在執(zhí)法力量不均衡，臨時(shí)性強(qiáng)、連貫性弱，激勵(lì)不足等問(wèn)題。因此，不能完全忽視私法保護(hù)模式的應(yīng)有功能。另外，也不能不注意到私法規(guī)制模式的局限性，其更多關(guān)注個(gè)人信息處理過(guò)程中民事權(quán)益的保護(hù)，強(qiáng)調(diào)維持個(gè)人對(duì)信息的自決和控制，以及建構(gòu)一種個(gè)人信息排他使用的私法秩序，因此容易忽視個(gè)人信息基于交互共享而產(chǎn)生的公共價(jià)值，以及對(duì)主動(dòng)防御新型公共風(fēng)險(xiǎn)的現(xiàn)實(shí)需要[22]?？紤]到私法規(guī)制路徑存在的弊端，不宜將其作為UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)的主要手段。

綜上，UBI車(chē)險(xiǎn)中的個(gè)人信息保護(hù)適宜采取公法為主、私法為輔的公私法協(xié)同保護(hù)模式，反之則不宜。信息主體在其個(gè)人信息權(quán)利遭到侵害時(shí)，可以通過(guò)多種手段尋求救濟(jì)。

（二）整合UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)相關(guān)規(guī)范

法律規(guī)范的完備與協(xié)調(diào)是行業(yè)發(fā)展的基礎(chǔ)性保障。UBI車(chē)險(xiǎn)的良性發(fā)展離不開(kāi)完備協(xié)調(diào)的法律規(guī)范體系。具體需從法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)體系、行業(yè)規(guī)范等方面不斷健全和完善。

首先，目前保險(xiǎn)行業(yè)領(lǐng)域尚無(wú)專門(mén)規(guī)定個(gè)人信息保護(hù)的法律、法規(guī)、規(guī)章或規(guī)范性文件，而金融行業(yè)僅有的一部涉及個(gè)人信息保護(hù)的政策性文件還將保險(xiǎn)人排除在適用范圍之外。為應(yīng)對(duì)和破解保險(xiǎn)業(yè)個(gè)人信息保護(hù)困境，有兩種立法方案可供選擇：一是盡快制定一部適用于整個(gè)金融行業(yè)，或至少適用于保險(xiǎn)行業(yè)的個(gè)人信息保護(hù)的行政法規(guī)或部門(mén)規(guī)章；二是加快《保險(xiǎn)法》修改進(jìn)程，增設(shè)保險(xiǎn)業(yè)個(gè)人信息保護(hù)相關(guān)法律條款，將保險(xiǎn)法規(guī)范重構(gòu)與保險(xiǎn)業(yè)個(gè)人信息保護(hù)法律規(guī)范建構(gòu)統(tǒng)一推進(jìn)，促進(jìn)《保險(xiǎn)法》與《個(gè)人信息保護(hù)法》以及《民法典》中“個(gè)人信息保護(hù)條款”的銜接和協(xié)調(diào)。

其次，保險(xiǎn)業(yè)監(jiān)管機(jī)構(gòu)應(yīng)根據(jù)最新立法發(fā)展情況，針對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的特殊性，起草相關(guān)配套性行政法規(guī)或制定部門(mén)規(guī)章。待條件成熟時(shí)，由最高行政機(jī)關(guān)出臺(tái)一部專門(mén)性的行政法規(guī)，整合UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)法律規(guī)范，對(duì)UBI車(chē)險(xiǎn)中的個(gè)人信息處理行為加以集中規(guī)制，彌補(bǔ)現(xiàn)有UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)法律規(guī)范中行政法規(guī)欠缺的明顯弊端。目前，我國(guó)雖已出臺(tái)了四部與UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)密切相關(guān)的規(guī)章、政策和標(biāo)準(zhǔn)①，但囿于其低階性，規(guī)范效力、適用對(duì)象和適用范圍都較為有限，無(wú)法直接作為監(jiān)管執(zhí)法的法律依據(jù)，因而有必要通過(guò)科學(xué)的立法論證和立法程序?qū)⑵渖仙秊椴块T(mén)規(guī)章或行政法規(guī)。在國(guó)外已有立法例，例如，意大利是UBI車(chē)險(xiǎn)滲透率全球領(lǐng)先的國(guó)家，它在2012年由議會(huì)通過(guò)了“蒙蒂法令”，規(guī)定監(jiān)管機(jī)構(gòu)須制定管理遠(yuǎn)程信息處理數(shù)據(jù)收集的標(biāo)準(zhǔn)和管理車(chē)載單元硬件和軟件技術(shù)的標(biāo)準(zhǔn)，還要求經(jīng)濟(jì)發(fā)展部門(mén)制定便攜性和標(biāo)準(zhǔn)化規(guī)則，形成了較為完善的UBI車(chē)險(xiǎn)數(shù)據(jù)監(jiān)管制度[5]。

再次，加快標(biāo)準(zhǔn)化體系建設(shè)。監(jiān)管機(jī)構(gòu)應(yīng)在既有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)車(chē)聯(lián)網(wǎng)和汽車(chē)數(shù)據(jù)處理、保險(xiǎn)數(shù)字化轉(zhuǎn)型發(fā)展形勢(shì)，及時(shí)制定適當(dāng)?shù)膰?guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，發(fā)揮其對(duì)UBI車(chē)險(xiǎn)產(chǎn)品的約束和引導(dǎo)功能，實(shí)現(xiàn)對(duì)個(gè)人信息處理行為的規(guī)制和對(duì)保險(xiǎn)消費(fèi)者的精準(zhǔn)保護(hù)[9]?！秱€(gè)人信息保護(hù)法》第六十二條規(guī)定，國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定個(gè)人信息保護(hù)具體規(guī)則和標(biāo)準(zhǔn)，并針對(duì)小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用，制定專門(mén)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)。這也為完善UBI車(chē)險(xiǎn)相關(guān)標(biāo)準(zhǔn)化體系提供了明確的法律依據(jù)。

最后，加強(qiáng)行業(yè)自律。車(chē)險(xiǎn)行業(yè)、車(chē)聯(lián)網(wǎng)行業(yè)、汽車(chē)生產(chǎn)行業(yè)應(yīng)聯(lián)合制定針對(duì)UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)的行業(yè)自律規(guī)范。要實(shí)現(xiàn)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)與利用的平衡，推動(dòng)UBI車(chē)險(xiǎn)良性發(fā)展，除了依靠法律、政策、標(biāo)準(zhǔn)等治理工具外，還應(yīng)加強(qiáng)行業(yè)自律，充分發(fā)揮行業(yè)協(xié)會(huì)的自治功能，形成法律規(guī)制、政策引導(dǎo)、標(biāo)準(zhǔn)約束、行業(yè)自律的多元治理格局。

（三）重塑UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)、監(jiān)管理念和監(jiān)管方式

依循公法為主、私法為輔的公私法協(xié)同保護(hù)的基本邏輯，UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)行政監(jiān)管應(yīng)從機(jī)構(gòu)、理念和方式三個(gè)方面予以重塑，以更好應(yīng)對(duì)UBI車(chē)險(xiǎn)應(yīng)用面臨的實(shí)踐困境。

首先，統(tǒng)一監(jiān)管機(jī)構(gòu)。目前，我國(guó)尚未設(shè)立統(tǒng)一的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，現(xiàn)行監(jiān)管機(jī)構(gòu)設(shè)置和職權(quán)配置涉及網(wǎng)信、金融、工信、公安、市場(chǎng)監(jiān)管、商務(wù)、郵政、文旅等多個(gè)部門(mén)，網(wǎng)信部門(mén)并非專門(mén)的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)?！秱€(gè)人信息保護(hù)法》第六十條確立了“網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào) + 有關(guān)部門(mén)各自監(jiān)管”的組織模式，但在執(zhí)法實(shí)踐中卻可能滑向“多頭監(jiān)管”的困境，導(dǎo)致個(gè)人信息保護(hù)監(jiān)管和行業(yè)性監(jiān)管缺乏整體協(xié)調(diào)性。就UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)監(jiān)管而言，建議先在保險(xiǎn)業(yè)監(jiān)管機(jī)構(gòu)（即金融監(jiān)督管理局）內(nèi)部設(shè)置個(gè)人信息保護(hù)監(jiān)管部門(mén)，明確主管人員和相關(guān)責(zé)任人員，專門(mén)負(fù)責(zé)保險(xiǎn)行業(yè)個(gè)人信息保護(hù)監(jiān)管工作，以有效破解“多頭監(jiān)管”的困境。該部門(mén)與網(wǎng)信部門(mén)之間的關(guān)系應(yīng)定位為業(yè)務(wù)指導(dǎo)關(guān)系，《保險(xiǎn)法》修改時(shí)須對(duì)兩者關(guān)系作出明確界定。值得注意的是，《個(gè)人信息保護(hù)法》第五十二條規(guī)定的個(gè)人信息保護(hù)負(fù)責(zé)人①和第五十八條（又稱“守門(mén)人條款”）規(guī)定的獨(dú)立監(jiān)督機(jī)構(gòu)②，兩者的設(shè)置條件、職責(zé)、履職程序以及它們與網(wǎng)信部門(mén)和業(yè)務(wù)部門(mén)內(nèi)設(shè)個(gè)人信息保護(hù)監(jiān)管部門(mén)之間的關(guān)系等都有待進(jìn)一步細(xì)化。只有調(diào)整好它們之間的關(guān)系，才可以逐步構(gòu)建起網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)、業(yè)務(wù)部門(mén)內(nèi)部監(jiān)管、“守門(mén)人條款”中的獨(dú)立機(jī)構(gòu)外部監(jiān)督、個(gè)人信息處理者自我監(jiān)督以及社會(huì)監(jiān)督③的全方位個(gè)人信息保護(hù)監(jiān)管體系。

其次，創(chuàng)新監(jiān)管理念。傳統(tǒng)保險(xiǎn)監(jiān)管重視市場(chǎng)競(jìng)爭(zhēng)和定價(jià)風(fēng)險(xiǎn)管控，而對(duì)個(gè)人信息保護(hù)重視不足，這種理念已不適應(yīng)數(shù)字時(shí)代的個(gè)人信息保護(hù)要求，需要作出調(diào)整和更新。《個(gè)人信息保護(hù)法》不僅賦予信息主體免于其個(gè)人信息被非法收集、泄露、買(mǎi)賣(mài)或利用的防御性權(quán)利，還規(guī)定信息主體在個(gè)人信息處理活動(dòng)中的主動(dòng)性權(quán)利和救濟(jì)性權(quán)利。因此，針對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)的監(jiān)管問(wèn)題，監(jiān)管主體應(yīng)化被動(dòng)為主動(dòng)，更加重視對(duì)保險(xiǎn)消費(fèi)者主動(dòng)性權(quán)利的保障，在個(gè)人信息的范圍認(rèn)定和保護(hù)路徑選擇上，逐漸擺脫傳統(tǒng)隱私權(quán)保護(hù)框架的束縛。

再次，改進(jìn)監(jiān)管方式。保險(xiǎn)業(yè)監(jiān)管機(jī)構(gòu)內(nèi)設(shè)的個(gè)人信息保護(hù)監(jiān)管部門(mén)，應(yīng)加強(qiáng)對(duì)主管人員和相關(guān)責(zé)任人員的技能培訓(xùn)，使其熟悉UBI車(chē)險(xiǎn)運(yùn)作的相關(guān)技術(shù)原理，改變監(jiān)管機(jī)構(gòu)與監(jiān)管對(duì)象之間信息不對(duì)稱的態(tài)勢(shì)，提升規(guī)制效果。以車(chē)聯(lián)網(wǎng)、大數(shù)據(jù)、算法為代表的技術(shù)創(chuàng)新，既是UBI車(chē)險(xiǎn)成功應(yīng)用的核心動(dòng)能，也給保險(xiǎn)消費(fèi)者個(gè)人信息保護(hù)帶來(lái)新的挑戰(zhàn)，也即所謂新興技術(shù)負(fù)外部性的表征?！敖忖忂€須系鈴人”，因技術(shù)進(jìn)步帶來(lái)的個(gè)人信息安全風(fēng)險(xiǎn)，應(yīng)該首先通過(guò)技術(shù)進(jìn)步來(lái)化解[23]。監(jiān)管機(jī)構(gòu)可以探索技術(shù)賦能UBI車(chē)險(xiǎn)個(gè)人信息保護(hù)監(jiān)管執(zhí)法的新路徑，以技術(shù)規(guī)制技術(shù)，通過(guò)與第三方合作的方式，充分運(yùn)用新興技術(shù)改進(jìn)監(jiān)管方式，提升監(jiān)管執(zhí)法效能。

五、結(jié)語(yǔ)

在當(dāng)下大數(shù)據(jù)時(shí)代，數(shù)字技術(shù)沖擊著人類的生活方式及其與世界的互動(dòng)方式，也改變了人類的決策方式和價(jià)值取向[24]9。各行各業(yè)中的新技術(shù)應(yīng)用不可避免地帶來(lái)個(gè)人信息權(quán)益侵害問(wèn)題，對(duì)此，如果學(xué)術(shù)研究仍停留于較為宏觀、籠統(tǒng)的理論闡釋，其所能創(chuàng)造的知識(shí)增量可能十分有限。因此，應(yīng)將個(gè)人信息保護(hù)的場(chǎng)景化研究作為一個(gè)方向，推動(dòng)個(gè)人信息保護(hù)法律問(wèn)題研究的不斷深化。UBI車(chē)險(xiǎn)恰好可以成為個(gè)人信息保護(hù)場(chǎng)景化研究的一個(gè)切入點(diǎn)。

作為一種新型車(chē)險(xiǎn)，UBI車(chē)險(xiǎn)的應(yīng)用可以更好評(píng)估用戶駕駛行為風(fēng)險(xiǎn)，而基于不同風(fēng)險(xiǎn)水平確定差異化的車(chē)險(xiǎn)費(fèi)率，可以有效降低保險(xiǎn)公司和投保人的交易成本。保險(xiǎn)公司可以依據(jù)用戶駕駛行為評(píng)分更好識(shí)別保險(xiǎn)欺詐風(fēng)險(xiǎn)，防止用戶利用保險(xiǎn)合同進(jìn)行保險(xiǎn)詐騙；用戶依據(jù)駕駛行為評(píng)分結(jié)果也可以發(fā)現(xiàn)并糾正平時(shí)未曾注意的不良駕駛行為，有效降低交通事故概率。但是，正如同一枚硬幣的兩面，UBI車(chē)險(xiǎn)在具有這些正向效應(yīng)的同時(shí)，也可能會(huì)給保險(xiǎn)消費(fèi)者個(gè)人信息保護(hù)帶來(lái)新的挑戰(zhàn)；倘若缺少有效的法律規(guī)制，可能會(huì)對(duì)保險(xiǎn)消費(fèi)者個(gè)人信息權(quán)益造成侵害。因此，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)應(yīng)充分體現(xiàn)糾正投保人與保險(xiǎn)人、車(chē)聯(lián)網(wǎng)服務(wù)提供商的信息不對(duì)稱，矯正相對(duì)人權(quán)利與算法權(quán)力的失衡關(guān)系，平衡個(gè)人信息保護(hù)與利用的內(nèi)在張力等價(jià)值意涵。而目前我國(guó)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)面臨路徑層面上公法保護(hù)與私法保護(hù)的分歧，規(guī)范層面上法律規(guī)范的零散性、低階性和滯后性，以及實(shí)踐層面上監(jiān)管機(jī)構(gòu)、監(jiān)管理念和監(jiān)管方式的滯后性等現(xiàn)實(shí)困境。UBI車(chē)險(xiǎn)的優(yōu)勢(shì)在于實(shí)現(xiàn)車(chē)險(xiǎn)費(fèi)率的個(gè)性化，增強(qiáng)風(fēng)險(xiǎn)防控能力，糾正用戶不良駕駛行為；而個(gè)人信息保護(hù)的目的是規(guī)范個(gè)人信息處理行為，促進(jìn)而非限制個(gè)人信息的合理利用。對(duì)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)現(xiàn)實(shí)困境的化解應(yīng)立基此價(jià)值權(quán)衡。保險(xiǎn)公司、車(chē)聯(lián)網(wǎng)服務(wù)提供商與保險(xiǎn)消費(fèi)者之間信息關(guān)系的不平等性決定了UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律關(guān)系的不平等性，對(duì)此種不平等性的矯正和糾偏需要首先從公法上尋找規(guī)制方案。但鑒于公法保護(hù)和私法保護(hù)各自存在的短板，UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)宜采取公法為主、私法為輔的公私法協(xié)同路徑，然后逐步實(shí)現(xiàn)UBI車(chē)險(xiǎn)中個(gè)人信息保護(hù)法律規(guī)范的整合以及監(jiān)管機(jī)構(gòu)、監(jiān)管理念、監(jiān)管方式的重塑，統(tǒng)籌兼顧效率與公平、活力與秩序、發(fā)展與安全，為UBI車(chē)險(xiǎn)的廣泛應(yīng)用和良性發(fā)展保駕護(hù)航。

當(dāng)然，本文主要聚焦UBI車(chē)險(xiǎn)中的個(gè)人信息保護(hù)問(wèn)題，對(duì)于所涉保險(xiǎn)法、消費(fèi)者權(quán)益保護(hù)法、數(shù)據(jù)安全法等領(lǐng)域的基礎(chǔ)理論和重要制度著墨不多。未來(lái)，隨著UBI車(chē)險(xiǎn)在國(guó)內(nèi)市場(chǎng)滲透率的提升，其引發(fā)的法律問(wèn)題將會(huì)變得更加現(xiàn)實(shí)和緊迫，期待學(xué)界同儕對(duì)此進(jìn)一步展開(kāi)探討。

參考文獻(xiàn)：

[1] BOCSOKV，BOLDIZS P，LOOS I，et al.Usage-based insurance-vehicle insurance of the future [J]．StudiaIuridica Auctoritate Universitatis Pecs Publicata，2015（153）：19 -36.

[2] GARRY T，DOUMA F， SIMON S. Intellgent transportation systems： personal data needs and privacy law[J].TransportationLawJournal，2012，39（3）：97-164.

[3] LANDINI S. Green motor insurance [J]. European Energy and Environmental Law Review， 2014 （23）： 198 -202.

[4] 孫宏濤，劉秉昊．我國(guó)UBI車(chē)險(xiǎn)制度構(gòu)建研究［J]．法律適用，2020（3）：25－32.

[5] 朱家鎮(zhèn)：車(chē)聯(lián)網(wǎng)下UBI車(chē)險(xiǎn)的數(shù)據(jù)告知和保護(hù)機(jī)制研究［J]．金融監(jiān)管研究，2020（8）：102－114.

[6] 韓長(zhǎng)印，鄭潔文．駕駛行為保險(xiǎn)與車(chē)險(xiǎn)規(guī)范重構(gòu)［J]．上海交通大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020，28（5）：32-46.

[7] 常鑫．UBI車(chē)險(xiǎn)的法理基礎(chǔ)與中國(guó)規(guī)制方案［J]．政治與法律，2023（4）：97－112.

[8] 王錫鋅．個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)［J]．中國(guó)法學(xué)，2021（1）：145－166.

[9] 任自力．《民法典》與保險(xiǎn)消費(fèi)者個(gè)人信息保護(hù)［J]．保險(xiǎn)研究，2020（8）：3-14.

[10] 馬寧．消費(fèi)者保險(xiǎn)立法的中國(guó)愿景［J]．中外法學(xué)，2019，31（3）：668-691.

[11] 張新寶．從隱私到個(gè)人信息：利益再衡量的理論與制度安排［J]．中國(guó)法學(xué)，2015（3）：38－59.

[12] 王錫鋅，彭．個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)［J]．清華法學(xué)，2021，15（3）：6-24.

[13] 田宇申：互聯(lián)網(wǎng)保險(xiǎn)中個(gè)人信息保護(hù)的法律規(guī)制——以個(gè)人信息保護(hù)政策為切人［J]．蘭州學(xué)刊，2021（9）：116-134.

[14] 范慶榮．保險(xiǎn)消費(fèi)者個(gè)人信息保護(hù)的困境紓解［J]．保險(xiǎn)研究，2023（2）：115－125.

[15] 田宇申：保險(xiǎn)業(yè)個(gè)人信息保護(hù)的價(jià)值衡量與規(guī)范路徑——以《個(gè)人信息保護(hù)法》為背景［J]．金融法苑，2022（1）：84-98.

[16] 付秋實(shí)．安心財(cái)險(xiǎn)“閑時(shí)退費(fèi)”遭處罰科技創(chuàng)新潛在風(fēng)險(xiǎn)應(yīng)可管可控［EB/OL].（2017－12-25）[2024-06 -25]. https：//www. financialnews.com.cn/if/if/201712/t20171225_130304. html.

[17] 周漢華．平行還是交叉?zhèn)€人信息保護(hù)與隱私權(quán)的關(guān)系［J]．中外法學(xué)，2021，33（5）：1167－-1187.

[18] 齊愛(ài)民．私法視野下的信息［M]．重慶：重慶大學(xué)出版社，2012.

[19] 丁曉東．個(gè)人信息權(quán)利的反思與重塑：論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)［J]．中外法學(xué)，2020，32（2）：339-356.

[20] 呂炳斌：數(shù)字時(shí)代個(gè)人信息保護(hù)權(quán)利基礎(chǔ)的二元融貫論［J]．社會(huì)科學(xué)輯刊，2024（3）：110－119，2，238.

[21] 梁慧星．民法總論［M]．3版．北京：法律出版社，2007.

[22] 陳可翔．個(gè)人信息保護(hù)中行政處罰的實(shí)施基礎(chǔ)及制度邏輯［J]．法學(xué)，2023（11）：57－72.[23] 柳立：金融消費(fèi)者個(gè)人信息權(quán)益的保護(hù)和進(jìn)步［N]．金融時(shí)報(bào)，2021-09-27（11）.[24] SCHONBERGER V M，CUKIER K.The big data：a revolution that willtransform how we live，work andthink［M].Boston：Houghton Mifflin Harcourt Publishing Company，2013.

The Challeges and Improvements for Personal Information Protection in UBI

LI Tianzhu HU Lingkang （School of Economics Management and Law， University of South China，Hengyang 4210o1，Hunan，China）

Abstract： The application of UBI （Usage-Based Insurance） in auto insurance offers positive effects such as achieving a balance between premiums and risk pricing，enhancing risk prevention and control capabilities， and correcting drivers’ poor driving behaviors. However， it also brings new challenges to the protection of insurance consumers’ personal information. To address the information asymmetry between policyholders， insurers，and telematics service providers，correct the imbalance between individual rights and algorithmic power，and balance the inherent tension between personal information protection and its use， it is necessary to strengthen the protection of personal information in UBI. At present， China's UBI personal information protection faces the divergence of the paths between public law protection and private law protection，the fragmentation， low order and lag of legal norms， as well as the lag of regulatory agencies， regulatory concepts and regulatory methods. In view of this， personal information protection in UBI auto insurance in China should adopt a coordinated model that taking public law as the main approach and the private law as a supplement. It is necessary to integrate the legal norms related to personal information protection in UBI auto insurance，unify regulatory authorities， innovate regulatory concepts， and improve regulatory methods， thereby providing a rule-of-law guarantee for the widespread application and healthy development of UBI auto insurance.

Key words： personal information protection； UBI； insurance consumer； personal informationright； cooperation ofpublic and privatelaw