当前位置: 华文世界 > 财经

海港人寿一款App被通报,险企如何当好用户信息保护第一责任人

2024-06-11财经

保险公司与用户之间的信任关系建立在信息安全基础之上。6月10日,北京商报记者了解到,近日,海港人寿保险股份有限公司(以下简称「海港人寿」)主办的「快乐海港」App因「违规收集个人信息」且限期内未按要求完成整改被广东省通信管理局公开通报。

需要关注的是,近期,金融监管总局同样发布一份通报,指出行业内险企在有关个人信息保护方面存在不足,那么,个人信息如果不当处理,可能产生哪些风险?险企又该如何加强重视?

未按要求整改,海港人寿被点名

6月10日,北京商报记者了解到,近日,广东省通信管理局公开通报16款未按要求完成整改App。

广东省通信管理局表示,该局持续开展App隐私合规和数据安全专项整治行动,发出【违法违规App处置通知】责令App运营者限期整改,并通知相关应用商店协助督促App运营者整改。截至目前,尚有16款App未完成整改。北京商报记者注意到,海港人寿主办的「快乐海港」App在列。

海港人寿接受北京商报记者采访时表示,针对此次通报的事项,公司已于6月5日完成整改工作,后续将进一步加强管理,杜绝此类事项再次发生。

「快乐海港」App是海港人寿代理人专属的销售服务平台,根据介绍,该应用可以为代理人提供寿险投保、计划书管理、客户管理、线上增员、团队管理、活动量管理、教育培训、业绩查询和运营服务等功能。

那么,金融类App一般而言会收集哪些个人信息?以安卓系统的相关软件为例,记者梳理发现,App可能会对通讯录、存储卡中的内容、确切位置信息进行收集。

整体而言,保险公司日常运营中涉及的个人信息种类繁多,包括但不限于客户的身份信息、健康状况、财产状况等。这些信息对于保险公司评估风险和提供定制化服务至关重要,但同时也成了潜在的安全风险点。中国通信工业协会数字经济平台分会副会长高泽龙表示,险企违规收集个人信息可能产生的风险包括,违反【个人信息保护法】可能招致监管机构的处罚,包括巨额罚款,严重时还可能面临法律诉讼。隐私担忧会促使客户转向竞争对手,影响企业长期的客户关系和业务发展。此外,严重的安全事件可能导致系统瘫痪,影响业务运营,造成经济损失。

海港人寿是去年6月1日经金融监管总局批复开业的一家位于深圳市的全国性国有保险公司。其前身为恒大人寿,2023年,海港人寿获批受让恒大人寿保险业务及相应的资产、负债。

海港人寿共有5位股东,分别为深圳市鹏联投资有限公司、中国保险保障基金有限责任公司、广东粤财投资控股有限公司、重庆市渝新投资有限公司、太平人寿保险有限公司。其中,深圳市鹏联投资有限公司出资76.5亿元持股比例51%;中国保险保障基金有限责任公司出资37.5亿元,持股比例25%。

信息保护存不足,合规意识不可缺

技术迅猛发展的数字化时代,个人信息的重要性日益凸显,而保险公司作为处理大量客户敏感信息的机构,肩负着保护客户数据安全的重大责任。

妥善处理和保护个人信息是保险公司遵守相关法规以及监管规定的重要体现。金融监管总局年内下发的【关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报】(以下简称【通报】)指出,从目前投诉督查、举报调查、监管评价等工作中反映的问题来看,保险机构侵害个人信息权益的行为仍时有发生,内部管控还存在短板弱项和风险隐患。

根据【通报】,个人信息收集方面,保险机构存在强制同意、扩大授权、笼统授权等问题。个人信息第三方合作方面,存在对合作机构管控失效等问题。个人信息存储和传输方面,存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。

不难发现,险企在个人信息保护方面还存在一定的不足。高泽龙对此表示,部分险企缺乏完善的信息安全管理政策和流程,对员工的培训不足,导致信息处理行为不规范。数据加密、防火墙、访问权限控制等技术手段应用不足,使得信息易遭窃取或滥用。在与第三方合作时,未能严格审查合作伙伴的信息安全能力,或缺乏有效的监督机制,导致信息在传输和处理过程中泄露。在收集和使用个人信息时,未充分告知客户信息用途,或未经客户明确同意,侵犯了客户的知情权和选择权。此外,面对信息泄露等安全事件,缺乏有效的应急响应计划和处理流程,无法及时止损和恢复。

保险行业在个人信息保护方面面临着严峻的挑战,不仅需要进一步加强制度建设,更离不开技术防护、员工培训、客户沟通以及行业合作等多方面的努力。

「为有效提升个人信息保护水平,确保业务的可持续发展,同时保护客户的合法权益,保险公司应采取一系列综合措施来加强个人信息保护。」中国矿业大学(北京)管理学院硕士生企业导师支培元表示,首先,建立健全的个人信息保护制度是基础,这包括制定严格的数据收集、存储、使用和销毁政策,确保所有操作符合法律法规的要求。其次,加强技术防护措施是关键,保险公司应投资于先进的加密技术、防火墙和入侵检测系统,以防止未经授权的数据访问和泄露。再次,增强员工的个人信息保护意识和技能也至关重要,通过定期的培训和教育,确保员工理解并遵守相关政策和程序。此外,保险公司还应加强与客户的沟通,确保客户了解其个人信息的使用目的和范围,并提供便捷的方式让客户管理自己的个人信息。最后,保险公司应积极参与行业标准的制定和完善,推动整个行业在个人信息保护方面的进步。

北京商报记者 胡永新