前不久��,王女士接到一家保險(xiǎn)自媒體工作人員來電��,稱注意到她所投保的一款意外險(xiǎn)即將到期�����,希望幫她辦理續(xù)保業(yè)務(wù)��。王女士很疑惑��,她都沒有關(guān)注過這個(gè)微信公眾號(hào)�����,保單信息是怎么泄露的��。在她的再三追問下����,工作人員才說,以前為她辦理這份保單的中介機(jī)構(gòu)是這家自媒體的股東,雙方共享了客戶信息�。
從過去的違法買賣電話號(hào)碼,到如今的泄露保單信息�,保險(xiǎn)行業(yè)長(zhǎng)期存在的個(gè)人信息泄露問題越來越引發(fā)消費(fèi)者關(guān)注。今年�,個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等相關(guān)法律法規(guī)的落地�����,不斷倒逼保險(xiǎn)行業(yè)直面數(shù)據(jù)安全問題����。業(yè)內(nèi)人士表示,與其他金融行業(yè)多涉及基礎(chǔ)的個(gè)人信息不一樣��,保險(xiǎn)行業(yè)關(guān)注和使用的數(shù)據(jù)很多觸及個(gè)人隱私層面��,比如健康醫(yī)療��、駕駛行為�,這些數(shù)據(jù)對(duì)機(jī)構(gòu)以及個(gè)人都非常敏感,是審視險(xiǎn)企經(jīng)營(yíng)合規(guī)與否的標(biāo)尺和準(zhǔn)繩�����。
從記者近期調(diào)研情況看,相關(guān)法律法規(guī)施行后�����,保險(xiǎn)業(yè)對(duì)于數(shù)據(jù)合規(guī)�、數(shù)據(jù)安全等數(shù)據(jù)治理方面的認(rèn)識(shí)正在覺醒。一方面�����,險(xiǎn)企管理層與業(yè)內(nèi)專家召開閉門會(huì)����,就保險(xiǎn)業(yè)個(gè)人信息保護(hù)技術(shù)進(jìn)行研討����;另一方面,部分保險(xiǎn)公司設(shè)立專門部門或團(tuán)隊(duì)���,從制度���、技術(shù)、培訓(xùn)等層面著手重構(gòu)數(shù)據(jù)合規(guī)管理體系���。
保險(xiǎn)業(yè)數(shù)據(jù)特征:敏感信息偏多
個(gè)人信息貫穿了保險(xiǎn)產(chǎn)品創(chuàng)設(shè)到保險(xiǎn)銷售�、保險(xiǎn)理賠全鏈條,是保險(xiǎn)業(yè)經(jīng)營(yíng)的基礎(chǔ)要素�,其中壽險(xiǎn)業(yè)涉及的敏感信息尤其多。
泰康保險(xiǎn)集團(tuán)合規(guī)負(fù)責(zé)人靳毅表示��,壽險(xiǎn)機(jī)構(gòu)處理的信息大部分都屬于個(gè)人敏感信息����。例如,生物識(shí)別�、醫(yī)療健康、金融賬戶等信息�����,以及不滿十四周歲未成年人的個(gè)人信息��。長(zhǎng)期保單或者包含死亡保險(xiǎn)責(zé)任的保單在指定受益人方面�����,往往會(huì)涉及未成年人或者被保險(xiǎn)人本身就是未成年人����。
“壽險(xiǎn)機(jī)構(gòu)與客戶的交互過程具有復(fù)雜性��、長(zhǎng)期性的特點(diǎn)�����,一份保險(xiǎn)合同可能會(huì)覆蓋保險(xiǎn)消費(fèi)者的整個(gè)生命周期����,甚至死亡之后的財(cái)務(wù)安排�����。相關(guān)的信息存儲(chǔ)��、變更�����、交互�,環(huán)節(jié)多����、種類多、時(shí)間長(zhǎng)���、復(fù)雜程度高���,既有金融保險(xiǎn)的交易信息���,也有生理、健康����、疾病等生物醫(yī)療信息?���!苯憬忉尩馈?/p>
這對(duì)大型保險(xiǎn)集團(tuán)的綜合經(jīng)營(yíng)模式提出了挑戰(zhàn)���。靳毅介紹�,為了強(qiáng)化協(xié)同����,更好地為客戶提供一站式服務(wù)和一攬子長(zhǎng)壽、健康����、富足解決方案���,保險(xiǎn)集團(tuán)需要整合并打通下屬各保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司���,甚至醫(yī)療機(jī)構(gòu)��、養(yǎng)老機(jī)構(gòu)的數(shù)據(jù)����,提供大數(shù)據(jù)客戶畫像��。在相關(guān)法律法規(guī)對(duì)個(gè)人信息保護(hù)提出了更高要求后�����,如何合規(guī)地進(jìn)行客戶畫像和提供綜合解決方案��,成為保險(xiǎn)公司迫切需要攻克的新課題����。
同時(shí)����,線上化經(jīng)營(yíng)趨勢(shì)也給險(xiǎn)企個(gè)人信息保護(hù)帶來更大挑戰(zhàn)��。一位保險(xiǎn)科技公司負(fù)責(zé)人表示����,這些年保險(xiǎn)公司做了大量的客戶線上化工作�,更多關(guān)注客戶服務(wù)和生態(tài)對(duì)接。在這個(gè)過程中�,如何做到信息安全、加強(qiáng)信息保護(hù)��,面臨非常巨大的挑戰(zhàn)�。“我也是保險(xiǎn)業(yè)信息化建設(shè)戰(zhàn)線上的老同志了���,從業(yè)29年來��,從來沒有像現(xiàn)在這樣明顯地感受到數(shù)據(jù)安全的要求變高了����?���!彼锌馈?/p>
從數(shù)據(jù)采集開始 合規(guī)探索進(jìn)行時(shí)
隨著相關(guān)法律法規(guī)的實(shí)施,做好數(shù)據(jù)合規(guī)與安全改造�,一些合規(guī)探索正在保險(xiǎn)公司展開。
一位健康險(xiǎn)公司副總裁表示:“我們從最基礎(chǔ)的工作開始��,核保��、核賠方面采購(gòu)中國(guó)信保的合規(guī)數(shù)據(jù)作為承保理賠依據(jù)����,并將進(jìn)一步應(yīng)用到產(chǎn)品開發(fā)上。今年年初����,公司進(jìn)行了所有數(shù)據(jù)的梳理和內(nèi)部規(guī)范工作。下一步���,公司將探索新技術(shù)比如隱私計(jì)算的應(yīng)用��,來進(jìn)一步提高數(shù)據(jù)的安全性����?!?/p>
“數(shù)據(jù)采集上要做到最小化采集���,非必要不采集�,這很關(guān)鍵。過多地采集個(gè)人數(shù)據(jù)��,對(duì)下一步應(yīng)用會(huì)帶來巨大風(fēng)險(xiǎn)��,不管從監(jiān)管部門還是自身需要來說���,‘知情同意’和‘最小必要’都是首先要做到的�,一些經(jīng)濟(jì)發(fā)達(dá)地區(qū)很多年前就開始這樣做了�。”一家財(cái)險(xiǎn)公司金融科技中心綜合管理部總經(jīng)理表示�����。
同時(shí)�,要對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類管理。他說��,個(gè)人數(shù)據(jù)有一部分是個(gè)人信息�����,還有一部分是敏感信息����,應(yīng)該有不同的保護(hù)定義和不同的防護(hù)標(biāo)準(zhǔn)��。而且要進(jìn)行全鏈路管理�����,比如財(cái)險(xiǎn)公司和外部很多機(jī)構(gòu)連接��,包括汽車4S店��、修理廠等�����,這些小公司的數(shù)據(jù)防護(hù)能力和大公司的技術(shù)相比�����,不在一個(gè)水平線上��。由于數(shù)據(jù)是流動(dòng)的����,在任何環(huán)節(jié)都有可能造成泄露����,因此要按照數(shù)據(jù)要素以及分級(jí)分類管理標(biāo)準(zhǔn)來進(jìn)行防護(hù),對(duì)有關(guān)主體提出相應(yīng)的管理要求�����。
一家大型保險(xiǎn)集團(tuán)在嘗試構(gòu)建數(shù)據(jù)共享與保護(hù)平臺(tái)��。該公司數(shù)據(jù)安全相關(guān)負(fù)責(zé)人透露:“公司提出了‘B+’戰(zhàn)略��,通過可信計(jì)算平臺(tái)和隱私保護(hù)計(jì)算技術(shù)把公司數(shù)據(jù)開放給全社會(huì)合作伙伴���,讓他們運(yùn)用我們的數(shù)據(jù)能力��,但不是運(yùn)用數(shù)據(jù)本身�。這個(gè)過程也是雙向的�����,我們也要利用他們數(shù)據(jù)的價(jià)值����,通過多方數(shù)據(jù)價(jià)值的綜合,提升創(chuàng)新能力�����。”
他表示����,希望通過“B+”戰(zhàn)略把整個(gè)保險(xiǎn)行業(yè)的生態(tài)帶動(dòng)起來,不僅和保險(xiǎn)同業(yè)合作��,也和銀行�、運(yùn)營(yíng)商、互聯(lián)網(wǎng)大廠及供應(yīng)鏈上下游合作�,共同把數(shù)據(jù)生產(chǎn)者要素作用發(fā)揮出來。目前�,公司的可信計(jì)算平臺(tái)已經(jīng)初現(xiàn)成效,和一些互聯(lián)網(wǎng)大廠的生態(tài)已經(jīng)打通�����,下一步將做深場(chǎng)景�����,把更多業(yè)務(wù)與數(shù)據(jù)進(jìn)行融合�����。
依然面臨諸多挑戰(zhàn)
有的公司已經(jīng)行動(dòng)起來,但尚有很多公司尤其是中小型公司對(duì)數(shù)據(jù)合規(guī)與安全使用的認(rèn)識(shí)還不夠����,并沒有完全重視起來��。
仁和保險(xiǎn)研究院院長(zhǎng)王和表示���,從目前情況看�,大多數(shù)保險(xiǎn)企業(yè)對(duì)個(gè)人信息保護(hù)法的重要性仍存在認(rèn)識(shí)不足的問題���,對(duì)法律實(shí)施之后行業(yè)和企業(yè)可能面臨的挑戰(zhàn)����,乃至違規(guī)違法風(fēng)險(xiǎn)及其嚴(yán)重性����,缺乏足夠認(rèn)識(shí),相應(yīng)的流程調(diào)整�����、技術(shù)準(zhǔn)備和應(yīng)對(duì)預(yù)案均未系統(tǒng)落實(shí)���。因此��,解決認(rèn)識(shí)不到位問題�����,是保險(xiǎn)行業(yè)落實(shí)行動(dòng)的前提和基礎(chǔ)����。
除了認(rèn)識(shí)不足,中小公司也確實(shí)有現(xiàn)實(shí)的難處�。一家小型公司的總經(jīng)理助理坦言,中小保險(xiǎn)公司在業(yè)務(wù)管理和運(yùn)營(yíng)上和大公司差距很大��。一方面����,大公司對(duì)技術(shù)更重視,很多部署已到公司戰(zhàn)略層面��,而中小公司的技術(shù)部門一般都相對(duì)弱勢(shì)���。另一方面是資源問題�����,中小公司每年的技術(shù)支持預(yù)算僅有幾千萬元����,很多新技術(shù)讓人“高不可攀”。
王和認(rèn)為���,從行業(yè)視角看��,搭建具有行業(yè)公信力的隱私計(jì)算平臺(tái)是當(dāng)務(wù)之急,應(yīng)導(dǎo)入“聯(lián)盟鏈”和“可信環(huán)境”的概念�����,為“數(shù)據(jù)信托”模式創(chuàng)造條件����。從企業(yè)的視角看,分布式和邊緣計(jì)算是一種選擇��,即按照“數(shù)據(jù)不動(dòng)算法動(dòng)”的原則�����,避免實(shí)質(zhì)性地處理個(gè)人信息��,就避免了相關(guān)責(zé)任。同時(shí)���,多方安全計(jì)算和聯(lián)邦學(xué)習(xí)技術(shù)�����,能夠較好地解決特定需求場(chǎng)景的隱私保護(hù)需要����。
保險(xiǎn)公司也要改變經(jīng)營(yíng)管理中“不合時(shí)宜”的觀念和做法�����,比如數(shù)據(jù)“多多益善”的舊觀念�。“從個(gè)人信息保護(hù)的視角看�,更多的客戶信息意味著更大的責(zé)任、投入和風(fēng)險(xiǎn)�。因此,保險(xiǎn)公司應(yīng)當(dāng)轉(zhuǎn)變觀念����,樹立數(shù)據(jù)‘夠用就好’的新觀念,同時(shí)解決好數(shù)據(jù)獲取和利用度的管理,建立基于數(shù)據(jù)風(fēng)險(xiǎn)的績(jī)效管理理念���?����!蓖鹾驼f�。(記者:韓宋輝)
轉(zhuǎn)自:上海證券報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
