一、案例介绍

莫大爷退休后，热衷于通过短视频软件获取资讯。某日刷短视频接触到A保险公司的一款号称专为中老年客户设计的网红保险产品。广告宣传其保障全面，只需点击视频下发链接即可自行在线投保，方便快捷。莫大爷颇感心动，遵循指引，点击链接，填写个人信息并缴费后成功投保。

投保后，莫大爷经常会收到一些保险公司或小贷公司的来电及信息推销产品，使其倍感烦扰。莫大爷疑惑其个人信息为何泄露，忽想起他近期在A保险公司线上投保时提交过个人信息，便通过网络检索，发现其个人信息被泄露在某网页上。

于是，莫大爷当即拨打银行保险消费者投诉热线12378进行投诉举报。经查实，当消费者通过A保险公司在其网站提交个人资料购买保险后，会生成订单进行支付，但因该公司网站的数据库保护配置存在问题，导致包括订单号和用户个人信息全部可以公开访问，接着又被搜索引擎公开收录。A保险公司因大量泄露消费者个人信息，侵犯消费者信息安全权而受到处罚。

二、案例分析

根据《中华人民共和国保险法》四十二条 ，银行保险机构处理消费者个人信息，应当坚持合法、正当、必要、诚信原则，切实保护消费者信息安全权。

在本案中，A保险公司根据我国保险法规定，负有对客户个人信息安全维护和保障的责任。然而，该公司信息数据储存网站的配置存在缺陷，使得包括订单号和用户个人信息在内的数据均可被无关人员公开访问，且未采取加密、去标识化等必要技术手段，违反了保险法第四十二条，未履行保护消费者信息安全权的法定义务，导致客户的个人信息遭到泄露，信息安全权受到侵害。

三、风险提示

1.在消费者选择在线投保的过程中，务必挑选持有保险销售资质的线上平台进行投保，避免选择无法确认来源的链接，切勿在安全性不明的网站上填写包括身份证号、银行卡号等在内的敏感个人信息，留意是否对个人信息的使用进行了授权。

2.在发现个人信息疑似泄露的时，及时向公安机关及监管单位投诉举报，避免信息安全权遭受的侵害扩大。