因为在支付宝上购买保险的行为被“录屏”，张先生把支付宝、蚂蚁保和事涉财险浙江分公司告上法院。

张先生认为这种“录屏”行为未取得本人同意，违反了《个人信息保护法》，侵犯自己合法权益。

支付宝与蚂蚁保一方称，对投保行为的记录是“结构化存储”，这是遵循原银保监会发布的《互联网保险业务监管办法》和《关于规范互联网保险销售行为可回溯管理的通知》要求。

此案在2024年12月开庭审理，近日终于落定，北京互联网法院一审驳回了张先生的全部诉求。

线上投保被“录屏”

张先生在支付宝上购买了一款“新冠肺炎.隔离津贴版”保险，双方发生理赔纠纷后，张先生称投保时未仔细阅读合同条款，事涉财险浙江分公司在法庭上出示了张先生投保完整过程的“录屏”。

张先生遂以未取得自己同意，违反了《个人信息保护法》为由，2024年4月，把支付宝、蚂蚁保和事涉财险浙江分公司告上北京互联网法院。

要求立即删除已经储存的录制视频，通过主流媒体公开赔礼道歉，赔偿人民币1元。

张先生理由如下：

蚂蚁保在投保过程中可以进行记录，但必须符合法律规范的方式告知投保人为前提。这个告知应当清晰、明确并且包含法律法规规定的全部要素，并以恰当的方式呈现。

《个人信息保护法》第17条明确规定，个人信息处理者在处理个人信息前，应该以显著方式、清晰易懂的语言真实、准确、完整地向个人告知。

《关于规范互联网保险销售行为可回溯管理的通知》中也明确要求，销售页面和非销售页面应该进行分割，销售页面的首页必须是提示进入投保流程页面，保险机构和中介机构应该提示进入投保流程页面。

《关于规范互联网保险销售行为可回溯管理的通知》

蚂蚁保仅表示“为保障你的权益，我们将会安全记录你的操作”，并且相关记录行为实际上发生在张先生点击“我知道了”之前已经开始。

张先生认为可回溯制度首先应当是保护消费者权益的制度性工具，应该予以明确告知，被采集者本人在发生保险争议时应该知道如何申请调取，才可能真正帮助消费者维护自身权益，否则就会异化为经营者单方掌握、单方调用、单方解释、单方举证的工具，消费者反而陷入信息不对称和证据不对称的弱势地位。

本案中，可回溯制度并没有成为保护消费者权益的武器，反而由于知情权保障缺失，变成了经营者在争议中对抗消费者工具。

蚂蚁保一方：

支付宝一方认为自己不是案涉交易主体，蚂蚁保是蚂蚁保公司独立开发的小程序，有关数据都是由蚂蚁保公司自己控制和保存，支付宝公司没有办法触及到蚂蚁保服务器的内容。（备注：支付宝和蚂蚁保同属于蚂蚁集团旗下公司。）

蚂蚁保公司认为对投保行为记录，是遵循原银保监会发布的《互联网保险业务监管办法》和《关于规范互联网保险销售行为可回溯管理的通知》要求。

《互联网保险业务监管办法》2020年12月公布，第33条规定，保险机构应采用有效技术手段对投保人身份信息的真实性进行验证，应完整记录和保存互联网保险主要业务过程，做到销售和服务等主要行为信息不可篡改并全流程可回溯。

《关于规范互联网保险销售行为可回溯管理的通知》也要求保险机构应当将投保人、被保险人在销售页面上的操作轨迹予以记录和保存，操作轨迹应当包含投保人进入和离开销售页面的时点、投保人和被保险人填写或点选销售页面中的相关内容及时间等。互联网保险销售行为可回溯资料应当还原为可供查验的有效文件，销售页面应当可以还原为可供查验的有效图片或视频。

《关于规范互联网保险销售行为可回溯管理的通知》

争议“结构化存储”

蚂蚁保认为投保记录是“结构化存储”，只是以视频形成呈现，目的是细化对于“操作轨迹”的认定与保存，避免被认定是以晦涩的软件代码应对检查。如果用户最终没有购买保险产品，其投保操作过程信息并不会被记录。

《关于规范互联网保险销售行为可回溯管理的通知》答记者问

不同于手机录屏的无差别录制屏幕所有信息，包括手机电量、网络信号等。“结构化存储”使用的技术是“代码插件”，只能记录小程序内投保页面的操作记录，无法记录手机其它信息，这恰恰是对消费者个人信息的保护。

事涉财险浙江分公司表示，相关信息存储在蚂蚁保后台，不能下载、不能转发。只是在提供“可回溯”信息时，通过登录后台演示“可回溯”信息，才通过录屏方式形成的“录制视频”。

对于“结构化存储”方式，张先生主张根本无法确认蚂蚁保公司以何种技术手段实现个人信息记录，包括调用了手机中的哪些权限、收集到了哪些信息。其中收集到的浏览记录、手指移动位置等操作属于敏感个人信息。

法院一审判张先生败诉

北京互联网法院将本案争议焦点归纳为：

对张先生承保回溯信息进行处理的行为是否侵犯其个人信息权益和隐私权。

法院认为投保轨迹在和具体的个人身份信息结合时，能够识别到特定的自然人，构成个人信息。

监管部门颁布的《互联网保险业务监管办法》和《关于规范互联网保险销售行为可回溯管理的通知》等对可回溯管理进行了规定，保险机构在销售保险产品时，必须要履行对保险销售行为进行可回溯管理的义务，否则不能开展相关保险业务。采取对投保操作轨迹进行记录的方法，属于保险机构“为履行法定义务所必需”处理个人信息，具有合法性基础。

法院也认可“投保轨迹不同于通常一般理解的手机录屏”，监管机构要求投保轨迹包含进入销售页面的时点，所以在点击授权之前就开始录屏，不违法上述通知的规定要求。

蚂蚁保将个人投保信息及可回溯记录并提供给事涉财险浙江分公司，符合《互联网保险业务监管办法》以及《保险代理平台信息处理规则》的约定。事涉财险浙江分公司也并未将上述信息用于履行保险合同以外的场合，不存在侵权行为。

最终，北京互联网法院一审判决驳回张先生的全部诉讼请求。

张先生对于一审判决结果不服，决定进行上诉。

背景资料：网络保险可回溯管理

保险机构线下销售保险业务进行“双录”早已经实施，而线上互联网保险发展经过了一段野蛮生长时期，销售误导和变相强制搭配销售问题突出，投诉量暴增。

2011年9月，原保监会发布《保险代理、经纪公司互联网保险业务监管办法（试行）》，规定保险代理、经纪公司开展互联网保险业务的，应当妥善保管保险合同生成的全部信息、互联网保险业务账簿、相关原始凭证和资料。

2015年7月，原保监会发布《互联网保险业务监管暂行办法》，对“投保人的操作轨迹”的记录与保存做出了更加详细的规定，要求完整、准确还原相关交易流程和细节，第三方网络平台应协助和支持保险机构依法取得上述信息。

2020年，新版《互联网保险业务监管暂行办法》出台，增加了“不可篡改并全流程可回溯”的要求。