智能手表健康数据被保险公司使用：合法边界与隐私挑战

健康数据新矿藏 | 保险公司使用智能手表数据的法律边界探讨

全球每售出四块腕戴设备就有三块具备健康监测功能。据IDC统计，2023年中国智能手表出货量达5370万台，持续生成心率、睡眠、血氧等生理参数。当美国John Hancock保险公司宣布将可穿戴设备数据纳入寿险定价模型时，争议浪潮席卷全球：这种数据利用在中国法律框架下是否合法？

一、健康数据商业化的全球实践与风险

国际案例警示：John Hancock自2018年起要求投保人佩戴智能设备，承诺达标者可获保费折扣。但哈佛医学院研究显示，该模式导致慢性病患者保费最高上涨40%，构成《美国残疾人法案》禁止的健康歧视。类似地，澳大利亚HCF保险公司因未明确告知数据用途，被隐私专员裁定违反《隐私法》第6原则。

国内实践空白：目前中国尚未出现保险机构直接调用智能手表数据的公开案例。但2022年某互联网保险公司推出”健康管理计划”，以运动手环数据兑换健康积分，因未通过单独同意流程被上海市网信办约谈整改。这印证了《个人信息保护法》第29条关于敏感信息处理的严格要求。

二、中国法律构建的合规防火墙

核心法律约束：根据《个人信息保护法》第28条，健康数据属于敏感个人信息，保险公司处理此类数据需同时满足：

1. 取得个人单独同意（第29条）
2. 进行个人信息保护影响评估（第55条）
3. 采取严格加密等保护措施（第51条）

中国人民银行《金融数据安全分级指南》更明确要求健康数据执行4级防护，存储于境内服务器。

司法实践动向：2023年杭州互联网法院在某健身APP案中确立”复合型知情同意”标准，认定默认勾选协议无效。这为可穿戴设备数据场景提供了判例参考——保险公司若在投保页面隐藏数据授权条款，将直接违反《民法典》第1038条关于诚信原则的规定。

三、数据利用的合法性临界点

合规操作路径：保险公司在以下场景可合法使用数据：

• 正向激励场景：经用户明示同意后，将运动达标数据用于健康积分奖励（需符合《保险法》第114条公平原则）
• 风控辅助场景：在理赔调查中验证用户主动提供的健康数据真伪（受《保险法》第22条约束）

但直接用于核保定价涉嫌违法。《健康保险管理办法》第37条禁止保险公司要求投保人提供基因检测资料，类比可穿戴设备持续生成的心血管数据，其风险预测性质存在类似伦理争议。

四、监管沙盒中的创新探索

深圳前海自贸区试点”保险+健康管理”模式，要求企业遵循三大铁律：

1. 数据本地化：所有健康数据经脱敏后存储于前海云平台
2. 用户主权：通过区块链技术实现数据授权实时撤回
3. 反歧视条款：禁止根据运动数据拒绝承保（参考《深圳经济特区数据条例》第69条）

该试点2023年承保用户超12万，但精算报告显示数据利用率不足15%，反映隐私保护与技术应用的现实平衡难题。

五、立法演进方向预测

国家卫健委正牵头制定《健康医疗数据分类分级指南》，可能对可穿戴设备数据作如下规制：

• 使用分级：基础运动数据（步数）可有限共享，病理指征（房颤提示）禁止商用
• 场景限定：允许公共卫生研究使用聚合数据，禁止商业保险个体化评估
• 技术强制：要求设备厂商内置”保险数据开关”，默认关闭数据传输

借鉴欧盟《人工智能法案》第10条，利用健康数据自动化核保或将纳入高风险AI系统清单，需经国家网信部门审批。

六、公民数据自保指南

用户可采取以下法律武器维权：

1. 依据《个人信息保护法》第45条，要求保险公司删除未经授权获取的健康数据
2. 根据《消费者权益保护法》第29条，对强制数据授权条款提起格式合同无效之诉
3. 通过网信办12377平台举报违规数据收集行为

2024年3月，北京某用户成功诉某运动APP非法共享数据至保险经纪公司，获赔精神损失费8000元，成为《个人信息保护法》第69条举证责任倒置规则的典型应用。

结语：技术伦理的法治平衡术

在党的领导下，我国正通过《数据安全法》《个人信息保护法》等法律构建数字治理体系。保险公司对智能手表数据的利用，必须在《”健康中国2030″规划纲要》指引下，坚守”科技向善”原则。正如中国法学会网络与信息法学研究会副会长周汉华所言：”健康数据的价值释放不能以牺牲公民基本权利为代价，这既是法治底线，也是技术文明的分水岭。”

附：相关法律条文

• 《中华人民共和国个人信息保护法》第28-30条、第55条
• 《中华人民共和国数据安全法》第21条、第27条
• 《健康保险管理办法》第37条
• 《中华人民共和国民法典》第1034-1039条
• 《深圳经济特区数据条例》第69条