这项法律规定了保险公司及相关方在保险交易中如何处理个人信息。它旨在通过限制您的信息如何被收集、使用和共享来保护您的隐私。它还赋予您知晓正在收集哪些关于您的信息的权利，并纠正任何错误。此外，如果保险决定对您不利，公司必须解释原因。

本法律规定了在加州保险交易中处理个人信息的规则适用于哪些主体。它适用于在州内收集数据或开展业务的人寿、残疾、财产或意外伤害保险公司。通过赋予在这些交易中数据被收集的个人权利，它保护了居民。然而，它不适用于产权保险或某些不保存个人数据的家庭保护公司。此外，本法律豁免于加州《民法典》的某些部分。根据保险公司的记录，如果一个人的最后已知邮寄地址在加州，则该人被视为本州居民。

本法律文件定义了加州保险承保和交易中使用的各种术语。它解释了什么是“不利承保决定”，例如被拒绝承保或以更高费率提供保险，并描述了不被视为不利的情况，例如因市场普遍变化而终止保单。

“关联方”、“代理人”和“申请人”等术语描述了保险交易中的相关方。“消费者报告”被定义为用于保险流程中关于个人或信用信息的报告，而“消费者报告机构”则负责收集和提供此类信息。

“控制”和“拒绝提供保险”的定义解释了权力动态和保险拒绝。该部分还定义了参与保险的“个人”、信息的“机构来源”以及处理保险相关数据的“保险支持组织”。

“保险交易”指个人保险活动，而“调查性消费者报告”则涉及个人访谈。该部分概述了“医疗机构”和“医疗专业人员”的角色，并详细说明了什么是“病历信息”和“个人信息”。此外，还澄清了与隐私相关的各种术语，例如“借口访谈”和“特权信息”，以及涉及“剩余市场机制”和“未经授权的保险人”的程序。此外，它还定义了“受保护个人”、“敏感服务”和“医疗信息”等角色。

这项法律要求保险公司和代理人告知申请人和保单持有人他们如何处理个人信息。如果收集个人信息，必须在保险流程的特定时间提供书面通知——例如在交付保单、续保、复效或福利变更时。此通知必须解释信息是否会从其他来源收集、收集的个人数据类型、这些数据可能如何使用或披露，以及个人访问和更正其信息的权利。

值得注意的是，保险公司可以灵活地提供此通知的简短版本，总结主要内容，例如提及个人数据可能从他人处收集，并且有时可以在未经许可的情况下共享。如果提出要求，则必须提供完整的详细通知。另一个关键点是，提供这些通知的责任可以由另一个经授权的保险机构或代理人管理。

加州保险法典第791.08节允许个人请求查阅保险公司、代理人或保险支持机构持有的其个人信息。收到书面请求后，这些实体必须在30个工作日内以书面、电话或亲自方式提供个人信息详情，并允许复制。

他们还必须告知个人还有谁收到了这些信息，以及他们如何更正或删除这些信息。如果数据包含医疗记录，个人可以选择将其发送给自己或医生，但心理健康记录需要合格医疗服务提供者的批准。

保险实体可以收取合理的费用来提供这些信息，其他授权实体可以代表他们履行这些义务。这些权利不适用于为索赔或法律诉讼收集的信息。

保险支持机构（但不包括消费者报告机构）被纳入这些要求。

加州保险法典的这一节解释了，如果你想更改保险公司、代理人或支持组织持有的你的个人信息，你有哪些权利。你可以要求他们更正、更新或删除你的信息，他们必须在30个工作日内回复。他们可以进行更改，也可以告诉你拒绝更改的理由。如果他们不更改，你可以提交一份简短的声明，说明你认为正确的信息应该是什么，他们必须将你的声明附在档案中。当这些信息被分享时，你的声明也必须一并提供，以便人们知道存在争议。这些权利适用于所有情况，除非信息与正在进行的索赔或法律诉讼有关。此外，本节中的术语不适用于消费者报告机构。

这项法律禁止保险公司或代理人基于某些特定情况对您的保险承保做出不利决定。他们不能仅仅因为您之前有过不利决定或通过“最后选择”机制获得了保险而拒绝或更改您的保险，除非他们从之前的保险公司那里获得了更多信息。他们也不能使用主要依赖其他保险公司信息的来源的个人数据，除非有进一步的详细数据支持。他们不能仅仅因为您查询过火灾或财产保险但未提出索赔，或者因为涉及紧急救援人员的某些事故而歧视您。

这项法律限制保险公司、代理人或支持组织分享关于个人的个人或特权信息。他们只能在获得相关个人书面许可的情况下，或在法律规定的特定条件下分享此类信息，例如满足业务需求、预防欺诈或遵守法律义务。

实质上，未经个人许可的披露在某些情况下是允许的，例如为了业务交易（如公司买卖、合并）、遵守监管规定、侦测犯罪或进行研究，前提是确保保密性。此外，当保险相关职能需要或法律或政府机构要求时，也允许披露。

本法律授权专员调查保险公司或代理人的商业活动，以确保他们没有违反本特定条款下的任何规定。它还允许专员调查保险支持机构，无论这些机构是在加州运营还是在其他地方运营，只要其活动影响到居住在加州的人。目的是确定这些实体中是否有任何一个正在违法。

如果保险专员认为保险公司或相关团体违反了规定，他们可以召开听证会。公司在听证会召开前至少会收到30天的通知。在听证会上，双方都可以陈述案情、提交证据并传唤证人。其他受结果影响的人也可以参加听证会。专员可以发出传票并收集文件以支持听证会。

专员有权亲自或通过挂号信或可追踪邮件送达官方文件，并要求提供送达证明。这些听证会所采用的规则与其他行政程序中的规则相同。

这项法律规定，如果一个保险支持机构在加州以外运营，但对居住在加州的人产生影响，就好像他们已经同意，法律文件可以通过州保险专员送达给他们。专员必须使用具有追踪功能的邮寄服务，将文件邮寄到该机构的主要营业地址。邮寄证明，比如收据，足以表明邮寄已正确完成。

根据本法律，如果保险公司或代理人在正式听证会后被认定违反规定，专员必须书面记录调查结果，并发布命令要求他们停止这些行为。如果未发现违规行为，专员将撰写一份报告解释原因，并与所有相关方分享。

在一定时期内，如果出现新证据或符合公共利益，专员有权更改或取消其命令或报告。这种灵活性在对该决定提出上诉的时间期满或上诉已提交后结束，除非之后进行进一步的听证会。

如果有人受到保险专员命令的影响，他们可以要求法院复审。他们需要在30天内提交此请求。法院有权更改、维持或推翻该命令。如果在规定时间内无人对该命令提出异议，或者法院裁决支持该命令，则该命令将成为最终决定。

即使法院维持了此类命令，个人仍需承担其根据州法律所负的任何责任。

如果有人在保险专员发出停止令后不遵守该命令，他们可能会面临处罚。首先，他们每次违反命令可能需要支付最高一万美元的罚款。如果他们反复违规，且这已成为其正常业务惯例的一部分，罚款可能高达五万美元。最后，如果他们明知或理应知道自己违法，他们可能会被暂时或永久吊销保险执照。

如果保险公司、代理人或相关组织不理会您在某些条款（791.08、791.09或791.10节）下的权利，您可以将他们告上法庭，寻求衡平法救济，这通常意味着要求法院命令他们纠正错误。

如果他们错误地分享了您的信息（违反791.13节），他们应对您遭受的实际损害负责，但您获得的赔偿不能超过您的实际损失。

如果您在法庭上胜诉，您还可以要求对方支付您的诉讼费用和合理的律师费。

从您发现或应该发现违规行为之日起，您有两年时间提起诉讼。

除非本法另有明确规定，本法不提供任何其他法律补救措施。

这项法律保护人们，只要他们遵守本章规定分享个人或特权信息，就不会因为诽谤、侵犯隐私或过失而被起诉。但是，如果有人故意分享虚假信息来伤害他人，这项保护就不适用。

本法律条款规定，第 791.08、791.09 和 791.13 条中规定的某些权利将于 1981 年 10 月 1 日生效，无论相关信息何时被收集或接收。此外，它澄清，第 791.13 条的特定部分或相关法律中的任何内容都不会影响第 770.1 条中设定的规则。

如果您有房屋保险单，并且您的保险公司与某些机构共享您的索赔历史，他们必须告知您此事。如果您想查看您的报告，他们应该向您提供如何联系这些机构的信息。此要求自2006年7月1日起生效。

这项法律要求健康保险公司保护个人医疗信息的机密性，特别是对于“敏感服务”。“敏感服务”是指个人无需投保人许可即可同意接受的医疗服务。保险公司必须直接与接受这些服务的人沟通，并在提供备用联系方式时使用这些方式。

该法律还要求保险公司允许被保险人请求保密通信，并应在特定时间内遵循这些指示。未经接受护理的个人明确许可，健康保险公司不得与保单上的其他人分享敏感医疗信息。

保险公司必须在投保和续保时告知人们其保密通信的权利，并确保这些信息在线上和承保文件中易于查找。保险公司不得要求个人为了获得承保而放弃这些权利。如果健康保险公司违反这些规定，可能会面临处罚。该法律于2022年7月1日生效。

本法律要求保险公司和代理人每年向客户提供一份关于其隐私政策和做法的清晰通知。在客户关系存续期间，该通知必须每年至少提供一次。

该通知可以与其他要求的通知合并，并且必须明确声明，根据这些通知享有的任何权利不受公司使用的任何其他标准隐私通知的限制。

只要公司不与非关联方共享个人信息，并在线提供正确的信息，以及客户查阅和修改其个人信息的权利，公司即视为合规。如果客户对信息准确性有异议，他们可以提交一份声明解释其立场。与保险公司不再有关系的前客户无需收到此通知。