赣州虾枚电子商务有限公司

信息時代，個人信息作為民權正在受到關注，這也成為民眾最為關心最直接最現(xiàn)實的利益問題之一。就在保險客戶的個人信息被不斷收集、使用、傳輸過程中，保險公司作為海量個人信息的收集者、儲存者和使用者，對于客戶信息保護承擔著不可推卸的責任與義務。

近期，銀保監(jiān)會發(fā)布開展銀行保險機構侵害個人信息權益亂象專項整治工作的相關通知，今年下半年分三階段開展整治活動；同時，關于保險行業(yè)個人信息保護的實務研究也于近日出爐，為保險公司個人信息保護提出更具建設性的實務建議。

縱觀保險市場規(guī)范，從今年年初就已將個人信息保護專項整治定為今年消保工作的重點，并已有多家險企地方機構因濫用客戶信息受到處罰。

2021年8月20日通過，并于同年11月1日實施的《中華人民共和國個人信息保護法》，從國家層面為個人信息保護提供了基礎性法律制度安排，為加強我國個人信息保護提供了更有力的法律保障。

《個人信息保護法》明確了個人信息保護應遵循的原則和個人信息處理規(guī)則，在建立IT治理、管理、技術三個層次及包含多個細分領域的信息安全管理體系，要求從組織、制度、流程、工具層面多管齊下，對數(shù)據(jù)密級定義、分級、對應保護措施、數(shù)據(jù)全生命周期保護策略進行明確規(guī)定，針對消費者金融信息的收集、存儲、傳輸、使用、共享、銷毀等保護要求和操作規(guī)范方面進行專門規(guī)定，利用大數(shù)據(jù)模型挖掘分析、識別消費者的敏感信息等，須設立消費者敏感信息人工智能輔助監(jiān)察系統(tǒng)，從而構筑起有效的消費者信息安全防線。

對此，有保險專家指出，保險機構在開展互聯(lián)網(wǎng)保險業(yè)務時，處理用戶信息不僅要滿足一般信息的處理原則，還要符合特定的要求，并采取嚴格保護措施；同時，保險機構要根據(jù)個人信息的敏感度、重要性和特定險種需要，對于個人敏感信息進行二次分級，差異化設計個人敏感信息的加密方式，以確保信息收集過程中及儲存利用過程中的安全性和完整性。

事實上，近年來，在網(wǎng)絡時代不斷有個人信息泄露和個人信息被盜用的案例發(fā)生，有不少消費者因此而蒙受重大損失。今年3·15期間，銀保監(jiān)會部署消保工作，開展銀行業(yè)保險業(yè)個人信息保護專項整治，各地監(jiān)管機構也開始行動，對消費者做出風險提示。

就在8月下旬，銀保監(jiān)會下發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》，全面摸排機構自2021年以來與消費者個人信息處理活動相關的經(jīng)營行為和管理情況，要求銀行保險機構全面自查整改，強化整治問責，建立長效機制。

其中，自查過程中要堅持立查立改，對短期內(nèi)無法整改完成的問題，要建立整改臺賬，明確整改措施，逐項逐步推進，確保整改到位、問責到位。對不當操作行為，要立即叫?；蚣m正，出現(xiàn)泄露個人信息等嚴重侵害消費者信息安全權問題的，要問責到人。

摸排分三階段進行：

2022年8-9月，自查整改階段，9月20日銀行保險機構將自查整改報告報送監(jiān)管部門。

2022年9-11月，監(jiān)管抽查階段，抽查突出重點機構和重點業(yè)務。

2022年12月20日前，總結匯報階段，各地報送專項整治工作報告，包括自查情況、抽查情況、查處情況，典型案例等。

有媒體報道，9月以來，不少保險機構陸續(xù)開展侵害個人信息權益亂象專項整治工作。日前，銀保監(jiān)會官網(wǎng)公布了兩份行政處罰決定書，國壽財險的兩名員工和太保產(chǎn)險的一名員工分別被處以5年禁業(yè)的行政處罰，理由均為“違反法律規(guī)定侵犯公民個人信息”。

為充分保障保險消費者合法權益，努力增強保險公司個人信息保護合規(guī)管理能力，不斷提升保險行業(yè)法治化水平，中國保險行業(yè)協(xié)會成立“保險公司個人信息保護研究”課題組，組織相關保險機構以及業(yè)內(nèi)資深專家參與，最終形成《保險公司個人信息保護實務研究》一書。

據(jù)介紹，《實務研究》順應個人信息保護時代趨勢，聚焦保險公司個人信息保護的新動向、新趨勢、新特點，直面保險公司個人信息保護的痛點、難點、堵點，全面梳理相關問題的境內(nèi)外立法現(xiàn)狀，并輔以具體案例剖析，為保險公司個人信息保護提出更具建設性的實務建議，以期保障保險公司數(shù)據(jù)合規(guī)經(jīng)營并實現(xiàn)個人信息保護最大化。

《實務研究》共分七章，針對保險公司個人信息存儲與出境、保險公司在大數(shù)據(jù)背景下的個人信息保護、金融保險集團綜合經(jīng)營背景下的個人信息保護、個人敏感信息保護以及保險公司信息系統(tǒng)建設缺陷所致個人信息泄露風險等熱點問題，全面梳理相關熱點問題的境內(nèi)外立法現(xiàn)狀，并輔以具體案例剖析，為保險公司個人信息保護提出更具建設性的實務建議，進而確保保險公司的數(shù)據(jù)合規(guī)經(jīng)營并實現(xiàn)個人信息保護最大化，充分保障保險消費者利益。

侵害個人信息權益亂象有哪些？

個人信息收集

· 未經(jīng)同意收集個人信息

· 超出業(yè)務辦理所必需的范圍收集個人信息

· 強制要求同意使用信息

· 要求給予不合理的授權

· 要求概括授權

· 消費者信息審核不嚴謹

個人信息存儲和傳輸

· 電子數(shù)據(jù)存儲管理混亂

· 紙質材料保存管理混亂

· 通過不安全渠道傳輸個人信息

· 因系統(tǒng)或操作原因導致信息外泄

個人信息查詢

· 查詢權限管理混亂

· 查詢業(yè)務操作不規(guī)范

個人信息使用

· 用于不當營銷

· 用于不當催收

· 擅自辦理業(yè)務

· 撤回同意后繼續(xù)使用

個人信息提供

· 未經(jīng)同意向他人或外部機構提供信息

· 違規(guī)向境外提供個人信息

個人信息刪除

· 未明確個人信息刪除要求

· 未及時刪除個人信息

第三方合作

· 與第三方合作機構合作不審慎

· 違反規(guī)定向第三方合作機構提供個人信息