信息时代,个人信息作为民权正在受到关注,这也成为民众最为关心最直接最现实的利益问题之一。就在保险客户的个人信息被不断收集、使用、传输过程中,保险公司作为海量个人信息的收集者、储存者和使用者,对于客户信息保护承担着不可推卸的责任与义务。
近期,银保监会发布开展银行保险机构侵害个人信息权益乱象专项整治工作的相关通知,今年下半年分三阶段开展整治活动;同时,关于保险行业个人信息保护的实务研究也于近日出炉,为保险公司个人信息保护提出更具建设性的实务建议。
纵观保险市场规范,从今年年初就已将个人信息保护专项整治定为今年消保工作的重点,并已有多家险企地方机构因滥用客户信息受到处罚。
2021年8月20日通过,并于同年11月1日实施的《中华人民共和国个人信息保护法》,从国家层面为个人信息保护提供了基础性法律制度安排,为加强我国个人信息保护提供了更有力的法律保障。
《个人信息保护法》明确了个人信息保护应遵循的原则和个人信息处理规则,在建立IT治理、管理、技术三个层次及包含多个细分领域的信息安全管理体系,要求从组织、制度、流程、工具层面多管齐下,对数据密级定义、分级、对应保护措施、数据全生命周期保护策略进行明确规定,针对消费者金融信息的收集、存储、传输、使用、共享、销毁等保护要求和操作规范方面进行专门规定,利用大数据模型挖掘分析、识别消费者的敏感信息等,须设立消费者敏感信息人工智能辅助监察系统,从而构筑起有效的消费者信息安全防线。
对此,有保险专家指出,保险机构在开展互联网保险业务时,处理用户信息不仅要满足一般信息的处理原则,还要符合特定的要求,并采取严格保护措施;同时,保险机构要根据个人信息的敏感度、重要性和特定险种需要,对于个人敏感信息进行二次分级,差异化设计个人敏感信息的加密方式,以确保信息收集过程中及储存利用过程中的安全性和完整性。
事实上,近年来,在网络时代不断有个人信息泄露和个人信息被盗用的案例发生,有不少消费者因此而蒙受重大损失。今年3·15期间,银保监会部署消保工作,开展银行业保险业个人信息保护专项整治,各地监管机构也开始行动,对消费者做出风险提示。
就在8月下旬,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,全面摸排机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,要求银行保险机构全面自查整改,强化整治问责,建立长效机制。
其中,自查过程中要坚持立查立改,对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进,确保整改到位、问责到位。对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人。
摸排分三阶段进行:
2022年8-9月,自查整改阶段,9月20日银行保险机构将自查整改报告报送监管部门。
2022年9-11月,监管抽查阶段,抽查突出重点机构和重点业务。
2022年12月20日前,总结汇报阶段,各地报送专项整治工作报告,包括自查情况、抽查情况、查处情况,典型案例等。
有媒体报道,9月以来,不少保险机构陆续开展侵害个人信息权益乱象专项整治工作。日前,银保监会官网公布了两份行政处罚决定书,国寿财险的两名员工和太保产险的一名员工分别被处以5年禁业的行政处罚,理由均为“违反法律规定侵犯公民个人信息”。
为充分保障保险消费者合法权益,努力增强保险公司个人信息保护合规管理能力,不断提升保险行业法治化水平,中国保险行业协会成立“保险公司个人信息保护研究”课题组,组织相关保险机构以及业内资深专家参与,最终形成《保险公司个人信息保护实务研究》一书。
据介绍,《实务研究》顺应个人信息保护时代趋势,聚焦保险公司个人信息保护的新动向、新趋势、新特点,直面保险公司个人信息保护的痛点、难点、堵点,全面梳理相关问题的境内外立法现状,并辅以具体案例剖析,为保险公司个人信息保护提出更具建设性的实务建议,以期保障保险公司数据合规经营并实现个人信息保护最大化。
《实务研究》共分七章,针对保险公司个人信息存储与出境、保险公司在大数据背景下的个人信息保护、金融保险集团综合经营背景下的个人信息保护、个人敏感信息保护以及保险公司信息系统建设缺陷所致个人信息泄露风险等热点问题,全面梳理相关热点问题的境内外立法现状,并辅以具体案例剖析,为保险公司个人信息保护提出更具建设性的实务建议,进而确保保险公司的数据合规经营并实现个人信息保护最大化,充分保障保险消费者利益。
侵害个人信息权益乱象有哪些?
个人信息收集
· 未经同意收集个人信息
· 超出业务办理所必需的范围收集个人信息
· 强制要求同意使用信息
· 要求给予不合理的授权
· 要求概括授权
· 消费者信息审核不严谨
个人信息存储和传输
· 电子数据存储管理混乱
· 纸质材料保存管理混乱
· 通过不安全渠道传输个人信息
· 因系统或操作原因导致信息外泄
个人信息查询
· 查询权限管理混乱
· 查询业务操作不规范
个人信息使用
· 用于不当营销
· 用于不当催收
· 擅自办理业务
· 撤回同意后继续使用
个人信息提供
· 未经同意向他人或外部机构提供信息
· 违规向境外提供个人信息
个人信息删除
· 未明确个人信息删除要求
· 未及时删除个人信息
第三方合作
· 与第三方合作机构合作不审慎
· 违反规定向第三方合作机构提供个人信息
本文首发于微信公众号:A智慧保。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
