险企如何加强个人信息保护？建立有效的沟通协调、督导问责机制

在信息化时代，个人信息保护的重要性愈发凸显，已成为消费者最关心的问题之一。9月14日，中国保险行业协会发文指出，保险业是个人信息密集行业，保险公司收集、储存、使用个人信息存在体量大、范围广、敏感度高、涉及业务流程复杂等特点。这意味着对于持有大量用户个人信息的保险机构而言，加强个人信息保护尤为关键。

9月15日，北京商报记者梳理发现，9月以来，包括人保财险、泰康人寿、珠江人寿、华夏保险在内的多家保险公司或及其分支机构陆续开展侵害个人信息权益乱象专项整治工作。比如在9月6日，人保财险铜仁分公司开展侵害个人信息权益乱象专项整治工作部署会，该分公司下一步的工作包括安排专人对接专项整治工作，建立有效的沟通协调、督导问责机制。要按照“谁处理，谁负责;谁发生，谁负责”的原则协同配合，按责履职等。

个人信息是个人隐私的重要部分，随着保险机构数字化转型进程“快马扬鞭”，保险业个人信息被泄露、收集的情况越来越需要被关注和警惕，同时也成为了监管整治工作的重点。

8月下旬，银保监会开展专项整治，剑指保险机构侵害个人信息权益的多个乱象。其中包括保险机构未对查询权限严格限制，导致不具备权限的员工可以查询完整的保单号、投保人和被保险人证件号码、联系电话、联系地址等未经脱敏处理的个人信息等。这无疑会给“轰炸式”电话推销留下门路。

与此同时，地方监管部门也在加大侵犯个人信息的惩治力度，8月24日，宁夏银保监局发布的信息显示，时任中国太平洋财产保险股份有限公司宁夏分公司电网销业务部总经理徐无忌因违反法律规定侵犯公民个人信息，被禁止进入保险业五年。

“有的公司、部门和业务经办人员保护客户隐私信息的意识不强，客户信息管理制度不完善、技术落后，导致客户个人隐私信息的泄露。”对于保险业侵犯个人信息行为这一乱象的滋生条件，首都经贸大学保险系副主任李文中同时也表示，保险业侵犯客户个人隐私信息其中的原因还包括，由于现代市场经济个人信息非常重要，意味着客户资源、业务规模和工作收入，因此保险公司、业务部门和营销人员都有搜集客户信息的动力，存在故意侵犯个人隐私信息的情况。

然而，一旦保险公司客户个人隐私信息保护不到位，发生客户隐私信息泄露，可能就会给客户带来诸多严重后果。李文中表示，一是，消费者可能会经常被陌生人骚扰，影响正常的工作与生活。二是，客户个人信息被不法分子利用以实施诈骗，给客户带来财产损失。

除了监管部门在相关监管规则中反复强调保险公司、保险中介机构和保险从业人员要加强客户的个人信息保护外，个人信息保护更是列入法规。比如《保险法》命令禁止保险公司、保险中介机构和保险从业人员泄露客户的商业秘密。《民法典》更是在“人格权编”专门设置了“隐私权和个人信息保护”一章来加强对个人信息的保护。

虽有“法杖”傍身，但数字化时代，个人信息受到侵犯的方式更为隐蔽、也更加多元，险企还需扮演好“守门员”这一角色，揪出并“根治”侵犯个人信息这一乱象，给足消费者安全感。李文中认为，首先，行业协会可以在征求监管、司法部门和保险机构意见的基础上制定保险机构和保险从业人员客户个人信息保护技术指引，引导他们加强客户个人信息保护。其次，保险公司需要建立严格的客户信息管理制度，根据岗位和职责对调阅客户个人信息进行分级授权。再次，保险机构利用技术手段根据业务发展和管理需要对客户信息进行脱敏加工。最后，保险监管部门需要加强对保险机构和保险从业人员侵犯客户个人隐私信息情况的监管检查，依法进行处罚以发挥惩戒作用。(记者陈婷婷胡永新)

关键词： 个人信息保护 人保财险 保险机构数字化转型 客户隐私信息