信息时代,个人信息作为民权正在受到关注,这也成为民众最为关心最直接最现实的利益问题之一。就在保险客户的个人信息被不断收集、使用、传输过程中,保险公司作为海量个人信息的收集者、储存者和使用者,对于客户信息保护承担着不可推卸的责任与义务。
近期,银保监会发布开展银行保险机构侵害个人信息权益乱象专项整治工作的相关通知,今年下半年分三阶段开展整治活动;同时,关于保险行业个人信息保护的实务研究也于近日出炉,为保险公司个人信息保护提出更具建设性的实务建议。
纵观保险市场规范,从今年年初就已将个人信息保护专项整治定为今年消保工作的重点,并已有多家险企地方机构因滥用客户信息受到处罚。
2021年8月20日通过,并于同年11月1日实施的《中华人民共和国个人信息保护法》,从国家层面为个人信息保护提供了基础性法律制度安排,为加强我国个人信息保护提供了更有力的法律保障。
《个人信息保护法》明确了个人信息保护应遵循的原则和个人信息处理规则,在建立IT治理、管理、技术三个层次及包含多个细分领域的信息安全管理体系,要求从组织、制度、流程、工具层面多管齐下,对数据密级定义、分级、对应保护措施、数据全生命周期保护策略进行明确规定,针对消费者金融信息的收集、存储、传输、使用、共享、销毁等保护要求和操作规范方面进行专门规定,利用大数据模型挖掘分析、识别消费者的敏感信息等,须设立消费者敏感信息人工智能辅助监察系统,从而构筑起有效的消费者信息安全防线。
对此,有保险专家指出,保险机构在开展互联网保险业务时,处理用户信息不仅要满足一般信息的处理原则,还要符合特定的要求,并采取严格保护措施;同时,保险机构要根据个人信息的敏感度、重要性和特定险种需要,对于个人敏感信息进行二次分级,差异化设计个人敏感信息的加密方式,以确保信息收集过程中及储存利用过程中的安全性和完整性。
事实上,近年来,在网络时代不断有个人信息泄露和个人信息被盗用的案例发生,有不少消费者因此而蒙受重大损失。今年3·15期间,银保监会部署消保工作,开展银行业保险业个人信息保护专项整治,各地监管机构也开始行动,对消费者做出风险提示。
就在8月下旬,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,全面摸排机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,要求银行保险机构全面自查整改,强化整治问责,建立长效机制。
其中,自查过程中要坚持立查立改,对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进,确保整改到位、问责到位。对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人。
摸排分三阶段进行:
2022年8-9月,自查整改阶段,9月20日银行保险机构将自查整改报告报送监管部门。
2022年9-11月,监管抽查阶段,抽查突出重点机构和重点业务。
2022年12月20日前,总结汇报阶段,各地报送专项整治工作报告,包括自查情况、抽查情况、查处情况,典型案例等。
有媒体报道,9月以来,不少保险机构陆续开展侵害个人信息权益乱象专项整治工作。日前,银保监会官网公布了两份行政处罚决定书,国寿财险的两名员工和太保产险的一名员工分别被处以5年禁业的行政处罚,理由均为“违反法律规定侵犯公民个人信息”。
为充分保障保险消费者合法权益,努力增强保险公司个人信息保护合规管理能力,不断提升保险行业法治化水平,中国保险行业协会成立“保险公司个人信息保护研究”课题组,组织相关保险机构以及业内资深专家参与,最终形成《保险公司个人信息保护实务研究》一书。
据介绍,《实务研究》顺应个人信息保护时代趋势,聚焦保险公司个人信息保护的新动向、新趋势、新特点,直面保险公司个人信息保护的痛点、难点、堵点,全面梳理相关问题的境内外立法现状,并辅以具体案例剖析,为保险公司个人信息保护提出更具建设性的实务建议,以期保障保险公司数据合规经营并实现个人信息保护最大化。
《实务研究》共分七章,针对保险公司个人信息存储与出境、保险公司在大数据背景下的个人信息保护、金融保险集团综合经营背景下的个人信息保护、个人敏感信息保护以及保险公司信息系统建设缺陷所致个人信息泄露风险等热点问题,全面梳理相关热点问题的境内外立法现状,并辅以具体案例剖析,为保险公司个人信息保护提出更具建设性的实务建议,进而确保保险公司的数据合规经营并实现个人信息保护最大化,充分保障保险消费者利益。
侵害个人信息权益乱象有哪些?
个人信息收集
· 未经同意收集个人信息
· 超出业务办理所必需的范围收集个人信息
· 强制要求同意使用信息
· 要求给予不合理的授权
· 要求概括授权
· 消费者信息审核不严谨
个人信息存储和传输
· 电子数据存储管理混乱
· 纸质材料保存管理混乱
· 通过不安全渠道传输个人信息
· 因系统或操作原因导致信息外泄
个人信息查询
· 查询权限管理混乱
· 查询业务操作不规范
个人信息使用
· 用于不当营销
· 用于不当催收
· 擅自办理业务
· 撤回同意后继续使用
个人信息提供
· 未经同意向他人或外部机构提供信息
· 违规向境外提供个人信息
个人信息删除
· 未明确个人信息删除要求
· 未及时删除个人信息
第三方合作
· 与第三方合作机构合作不审慎
· 违反规定向第三方合作机构提供个人信息
周评|从“双11”到保险“开门红”,正在告别“大进大出”式消费
保险业多位高管失联,找寻背后的那些蛛丝马迹!
玖亓周评|10万亿化债!财政刺激救短期,最终化债靠发展
时隔三年半,水滴拟赴港再上市!内情主导,还是外因倒逼?
探求专业养老险公司致力成为经营第三支柱“头部”的方法论
三季度被股市“甜”到的险资,最近盯上哪些新“标的”?
玖亓周评|险企三季报的“高光”和波动
五大上市险企盈利暴增!“规模+盈利”能否可持续,半喜半忧!
玖亓周评|从比亚迪到小米,新能源车险会“变天”吗?
小米入局北京法巴天星财险:折射国家态度、外资雄心、中资战略!
华泰人寿高管变阵!友邦三员大将转会郑少玮拟任总经理即将赴任业内预计华泰个险开启“友邦化”
金融监管总局开年八大任务:报行合一、新能源车险、利差损一个都不能少
53岁杨明刚已任中国太平党委委员,有望出任副总经理
非上市险企去年业绩盘点:保险业务收入现正增长产寿险业绩分化
春节前夕保险高管频繁变阵
金融监管总局印发通知要求全力做好防汛救灾保险赔付及预赔工作
31人死亡!银川烧烤店爆炸事故已排查部分承保情况,预估保险赔付超1400万元
中国银保监会发布《关于开展人寿保险与长期护理保险责任转换业务试点的通知》
董事长变更后,中国人寿新添80后女总助
国内首家批发保险经纪公司来了,保险中介未来将走向何方?