保险行业要全面加强与外部合作 提升个人金融信息安全保障水平
2021年,无疑将成为我国个人信息(隐私)保护的“元年”,不仅是《民法典》、《数据安全法》和《个人信息保护法》的出台,更因为数字化社会时代的到来,呼吁更高水平的个人信息保护意识和能力,因为,隐私是人类文明的底线,需要集体守护。
保险,无疑是个人信息(隐私)保护的重要领域,不仅是因为行业的数据属性,更因为行业的社会属性。因此,保险行业需要更高的个人信息(隐私)保护意识和觉悟以及相应的能力;同时,需要一种危机感和紧迫感,因为时不我待,刻不容缓,要尽快行动。
隐私和个人信息保护引起广泛关注
随着数据时代的到来,隐私和个人信息保护问题正引起国际社会的广泛关注和高度重视。1980年OECD(经济合作与发展组织)就制定了《隐私保护及个人数据国际流动的指针的建议书》,确立了目的特定、知情同意和最小化原则。之后的标志性事件是2018年欧盟的GDPR(《通用数据保护条例》)颁布实施,实施三年来,众说纷纭,但基本方向是肯定和“毋庸置疑”的。
隐私和个人信息保护问题一直是一个被忽视乃至被遗忘的“角落”。但随着社会的进步,特别是互联网和数字化时代的到来,开启了一个全新的时代。首先,是《民法典》确立的现代人格权,为隐私和个人信息保护提供了法理基础。其次,是《个人信息保护法》等相关法律的出台,将形成一个系统的保护体系,继而要求“数据可用不可见,数据不动价值动”,全面开启“依法治数”的新时代。
在我国,由于人们的隐私和个人信息保护意识相对淡薄,此外,互联网平台企业的急功近利,使得个人信息被滥用问题更为突出,治理和保护的难度更大。但简单的矫枉过正,又可能对我国可能形成的数字经济后发优势产生制约。因此,需要以更为科学和务实的态度,进行综合治理。
对于保险业而言,《个人信息保护法》的相关规定,可能会是“难以理解”,乃至“匪夷所思”的概念,并对保险业的经营理念、管理模式和信息技术带来巨大和根本性的冲击,可能会让大多数人“始料未及”和“措手不及”。因此,尽快系统地学习和研究《个人信息保护法(草案)》,深刻领会精神是基础、前提和关键。
在我国互联网经济的发展过程中,特别是针对个人的各种终端服务模式中,均是以“无条件”和“无意识”地提供个人信息为代价,即没有“明确告知和同意”,更缺乏“最小化”的约束,用户的个人信息,也包括涉及隐私信息被大量获取和滥用,已经损害了消费者利益。与此同时,在互联网,特别是电商发展过程中,形成了一系列所谓“理论”和“技术”,如“流量为王”、“客户画像”等,这些看似“新颖”和“时髦”的概念,缺乏商业的基本逻辑和伦理,面临“道德谴责”和“难以为继”的挑战。
未来,从总体趋势看,人类社会将始终面临利用和保护的双重压力,既不能放弃底线,又不能因噎废食。因此,方法很重要,强化制度建设,加大处罚力度固然重要,但以隐私计算为代表的技术更重要。保险业需要以更强的紧迫感和更加开放的心态,了解并掌握隐私计算和数据安全的前沿技术,内外兼修地打造适应未来的科技能力。
隐私计算将成为保险业的“标配”
保险,属于典型的“数字密集型产业”,“大数法则”决定了保险的数字属性是与生俱来的,保险经营的过程,可以说就是数据处理(精算)的过程,二者“密不可分”。
数据时代的数据类别和权益,主要可以分为三类,即政府数据、商业数据和个人数据,而个人数据是基本和基础数据。
就保险而言,数据和计算贯穿经营管理的全过程,如同空气一样,一方面是广泛和普遍存在,成为保险生存的必要条件,同时,几乎所有数据均涉及隐私保护问题;另一方面是隐私和个人信息保护的潮流,决定了“没有保护,就无权利用”的基本原则。因此,面向未来,隐私计算将成为保险业的“标配”,保险业不存在“非隐私计算”的计算。
2020年2月13日,中国人民银行正式发布新版《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
保险行业要全面加强与外部合作
解决保险的数据保护与利用问题,首先,要解决观念问题,即对客户“数权”的尊重和切实保护;其次,要解决制度建设问题,没有规矩,不成方圆;第三,最重要的是“以技制数”,即通过利用隐私计算等技术,从根本上解决刚性保护问题。
保险行业需要一个基本共识,行业已进入全面依法治数的时代。行业将面临前所未有的挑战和压力。行业离不开数据,但数据保护的时代潮流,特别是隐私和个人信息保护的要求,会让行业面临“始料未及”、“措手不及”和“难以招架”局面,行业要有危机感和“时不我待”的紧迫感,更重要的是:尽快并有针对性地开展相关工作,包括全面普法教育、重新梳理业务流程和制度、重构相应的技术框架和能力。
保险行业需要尽快启动“个人金融信息管理评估、规范与落实”专项工作,按照现状梳理、安全评估、规划设计、建设实施和落实执行,对公司的个人金融信息和数据的管理进行“合规大检查”。在此基础上,按照总体策略、组织架构、制度体系、防护体系、运行机制、评估改进等,构建个人金融信息整体防护框架,不断提升个人金融信息安全保障水平。
从数字时代发展的潮流看,特别是就隐私计算而言,保险业需要以一种开放和与时俱进的心态,思考技术资源和能力建设问题,即需要一种“内外兼修”的理念。一方面保险公司要全面提升自身的相应能力,另一方面不可能仅凭一己之力,就能够满足所有需求,尤其是中小保险公司。因此,保险行业需要全面加强与外部合作,不仅是数据层面,更有技术层面,即与相关科技企业的合作,共同打造适应隐私保护时代的能力。
(作者系中国精算师协会副会长)
相关阅读
-
即将上市!11月惠民保有哪些?
近日,多地城市迎来了城市惠民保新升级,吸引了众多市民群众参保。... -
全球即时:众安神盾住院保怎么样?靠谱吗?
众安神盾住院保是众安在线承保的一款健康险产品。该产品承保范围广... -
首批科创板做市商今起开始交易
经中国证监会批准,今天(31号),首批科创板做市商将正式开展科创板... -
【快播报】2023德e保有什么亮点?在哪买?
2023德e保是由政府部门指导启动的一款普惠型商业健康保险产品,该产... -
当前热点-孝欣保中老年防癌险2022有什么...
孝欣保中老年防癌险2022是众安保险针对中老年群体推出的一款中老年... -
世界热文:2023开门红保险,2023保险公...
近日,2023保险开门红相继上市,在保险市场上引来了不少消费者的关... -
全球时讯:快递三季度财报有忧有喜,招...
双11购物节即将到来,各家快递公司将面临大促考验。10月31日,申通... -
焦点热门:马克华菲公司回应PUA、加班007...
中新经纬10月31日电(闫淑鑫)近日,有疑似服装品牌马克华菲内部员工... -
官方披露:公立医院也能组织“集采”,...
药企面对降价的压力。除国家与省级(际)联盟,公立医院也将成为药... -
苏州园区公积金一次性提取额度是多少?...
园区公积金可查询范围有哪些持卡人可查询信息项目包括:个人总帐信... -
住房公积金是全国通用吗?公积金提取需...
住房公积金不能全国通用。1、现在还没有全部开通异地提取住房公积金... -
成都市公积金可以线上提取吗?成都公积...
成都公积金可以通过提交证件、审核盖章、银行网点办理进行提取。方... -
苏州园区公积金怎么查询?苏州工业园区...
苏州公积金的提取条件是无房户支付房租的、与单位终止或者解除劳动... -
中荷荷心相伴定期寿险有什么特色?多少钱?
中荷荷心相伴定期寿险是中荷人寿20周年之际推出的一款人寿保险。该... -
世界时讯:2022车险价格明细,2022车险...
如今没有车去哪都不方便,所以买车的越来越多,汽车保险是车辆的基... -
交银人寿牙倍健齿科医疗保险保什么?怎...
交银人寿牙倍健齿科医疗保险是交银人寿承保的一款齿科类医疗保障产... -
环球快资讯:无锡银行回应股价大跌:或...
中新经纬10月31日电(魏薇)31日上午,无锡银行股价出现异动,股价一... -
世界观点:利宝有好牙(家庭版)齿科保险...
利宝有好牙(家庭版)齿科保险是利宝保险承保的一款齿科保险产品,该... -
快看:新国标落地!今年买羽绒服 不看...
天气渐凉,羽绒服已经陆续上市。从今年4月1日起,羽绒服装新国标正... -
天天快资讯:中信保诚互联网「安心特药...
中信保诚互联网「安心特药」医疗保险是是中信保诚承保的一款健康险...