來源：北京商報

　　保險公司與用戶之間的信任關(guān)系建立在信息安全基礎(chǔ)之上。6月10日，北京商報記者了解到，近日，海港人壽保險股份有限公司（以下簡稱“海港人壽”）主辦的“快樂海港”App因“違規(guī)收集個人信息”且限期內(nèi)未按要求完成整改被廣東省通信管理局公開通報。

　　需要關(guān)注的是，近期，金融監(jiān)管總局同樣發(fā)布一份通報，指出行業(yè)內(nèi)險企在有關(guān)個人信息保護(hù)方面存在不足，那么，個人信息如果不當(dāng)處理，可能產(chǎn)生哪些風(fēng)險？險企又該如何加強(qiáng)重視？

　　未按要求整改，

　　海港人壽被點(diǎn)名

　　6月10日，北京商報記者了解到，近日，廣東省通信管理局公開通報16款未按要求完成整改App。

　　廣東省通信管理局表示，該局持續(xù)開展App隱私合規(guī)和數(shù)據(jù)安全專項整治行動，發(fā)出《違法違規(guī)App處置通知》責(zé)令A(yù)pp運(yùn)營者限期整改，并通知相關(guān)應(yīng)用商店協(xié)助督促App運(yùn)營者整改。截至目前，尚有16款A(yù)pp未完成整改。北京商報記者注意到，海港人壽主辦的“快樂海港”App在列。

　　海港人壽接受北京商報記者采訪時表示，針對此次通報的事項，公司已于6月5日完成整改工作，后續(xù)將進(jìn)一步加強(qiáng)管理，杜絕此類事項再次發(fā)生。

　　“快樂海港”App是海港人壽代理人專屬的銷售服務(wù)平臺，根據(jù)介紹，該應(yīng)用可以為代理人提供壽險投保、計劃書管理、客戶管理、線上增員、團(tuán)隊管理、活動量管理、教育培訓(xùn)、業(yè)績查詢和運(yùn)營服務(wù)等功能。

　　那么，金融類App一般而言會收集哪些個人信息？以安卓系統(tǒng)的相關(guān)軟件為例，記者梳理發(fā)現(xiàn)，App可能會對通訊錄、存儲卡中的內(nèi)容、確切位置信息進(jìn)行收集。

　　整體而言，保險公司日常運(yùn)營中涉及的個人信息種類繁多，包括但不限于客戶的身份信息、健康狀況、財產(chǎn)狀況等。這些信息對于保險公司評估風(fēng)險和提供定制化服務(wù)至關(guān)重要，但同時也成了潛在的安全風(fēng)險點(diǎn)。中國通信工業(yè)協(xié)會數(shù)字經(jīng)濟(jì)平臺分會副會長高澤龍表示，險企違規(guī)收集個人信息可能產(chǎn)生的風(fēng)險包括，違反《個人信息保護(hù)法》可能招致監(jiān)管機(jī)構(gòu)的處罰，包括巨額罰款，嚴(yán)重時還可能面臨法律訴訟。隱私擔(dān)憂會促使客戶轉(zhuǎn)向競爭對手，影響企業(yè)長期的客戶關(guān)系和業(yè)務(wù)發(fā)展。此外，嚴(yán)重的安全事件可能導(dǎo)致系統(tǒng)癱瘓，影響業(yè)務(wù)運(yùn)營，造成經(jīng)濟(jì)損失。

　　海港人壽是去年6月1日經(jīng)金融監(jiān)管總局批復(fù)開業(yè)的一家位于深圳市的全國性國有保險公司。其前身為恒大人壽，2023年，海港人壽獲批受讓恒大人壽保險業(yè)務(wù)及相應(yīng)的資產(chǎn)、負(fù)債。

　　海港人壽共有5位股東，分別為深圳市鵬聯(lián)投資有限公司、中國保險保障基金有限責(zé)任公司、廣東粵財投資控股有限公司、重慶市渝新投資有限公司、太平人壽保險有限公司。其中，深圳市鵬聯(lián)投資有限公司出資76.5億元持股比例51%；中國保險保障基金有限責(zé)任公司出資37.5億元，持股比例25%。

　　信息保護(hù)存不足，

　　合規(guī)意識不可缺

　　技術(shù)迅猛發(fā)展的數(shù)字化時代，個人信息的重要性日益凸顯，而保險公司作為處理大量客戶敏感信息的機(jī)構(gòu)，肩負(fù)著保護(hù)客戶數(shù)據(jù)安全的重大責(zé)任。

　　妥善處理和保護(hù)個人信息是保險公司遵守相關(guān)法規(guī)以及監(jiān)管規(guī)定的重要體現(xiàn)。金融監(jiān)管總局年內(nèi)下發(fā)的《關(guān)于銀行保險機(jī)構(gòu)侵害個人信息權(quán)益亂象專項整治發(fā)現(xiàn)主要問題的通報》（以下簡稱《通報》）指出，從目前投訴督查、舉報調(diào)查、監(jiān)管評價等工作中反映的問題來看，保險機(jī)構(gòu)侵害個人信息權(quán)益的行為仍時有發(fā)生，內(nèi)部管控還存在短板弱項和風(fēng)險隱患。

　　根據(jù)《通報》，個人信息收集方面，保險機(jī)構(gòu)存在強(qiáng)制同意、擴(kuò)大授權(quán)、籠統(tǒng)授權(quán)等問題。個人信息第三方合作方面，存在對合作機(jī)構(gòu)管控失效等問題。個人信息存儲和傳輸方面，存在電子數(shù)據(jù)管理混亂、紙質(zhì)材料管理不嚴(yán)、傳輸方式不安全等問題。

　　不難發(fā)現(xiàn)，險企在個人信息保護(hù)方面還存在一定的不足。高澤龍對此表示，部分險企缺乏完善的信息安全管理政策和流程，對員工的培訓(xùn)不足，導(dǎo)致信息處理行為不規(guī)范。數(shù)據(jù)加密、防火墻、訪問權(quán)限控制等技術(shù)手段應(yīng)用不足，使得信息易遭竊取或濫用。在與第三方合作時，未能嚴(yán)格審查合作伙伴的信息安全能力，或缺乏有效的監(jiān)督機(jī)制，導(dǎo)致信息在傳輸和處理過程中泄露。在收集和使用個人信息時，未充分告知客戶信息用途，或未經(jīng)客戶明確同意，侵犯了客戶的知情權(quán)和選擇權(quán)。此外，面對信息泄露等安全事件，缺乏有效的應(yīng)急響應(yīng)計劃和處理流程，無法及時止損和恢復(fù)。

　　保險行業(yè)在個人信息保護(hù)方面面臨著嚴(yán)峻的挑戰(zhàn)，不僅需要進(jìn)一步加強(qiáng)制度建設(shè)，更離不開技術(shù)防護(hù)、員工培訓(xùn)、客戶溝通以及行業(yè)合作等多方面的努力。

　　“為有效提升個人信息保護(hù)水平，確保業(yè)務(wù)的可持續(xù)發(fā)展，同時保護(hù)客戶的合法權(quán)益，保險公司應(yīng)采取一系列綜合措施來加強(qiáng)個人信息保護(hù)?！敝袊V業(yè)大學(xué)（北京）管理學(xué)院碩士生企業(yè)導(dǎo)師支培元表示，首先，建立健全的個人信息保護(hù)制度是基礎(chǔ)，這包括制定嚴(yán)格的數(shù)據(jù)收集、存儲、使用和銷毀政策，確保所有操作符合法律法規(guī)的要求。其次，加強(qiáng)技術(shù)防護(hù)措施是關(guān)鍵，保險公司應(yīng)投資于先進(jìn)的加密技術(shù)、防火墻和入侵檢測系統(tǒng)，以防止未經(jīng)授權(quán)的數(shù)據(jù)訪問和泄露。再次，增強(qiáng)員工的個人信息保護(hù)意識和技能也至關(guān)重要，通過定期的培訓(xùn)和教育，確保員工理解并遵守相關(guān)政策和程序。此外，保險公司還應(yīng)加強(qiáng)與客戶的溝通，確保客戶了解其個人信息的使用目的和范圍，并提供便捷的方式讓客戶管理自己的個人信息。最后，保險公司應(yīng)積極參與行業(yè)標(biāo)準(zhǔn)的制定和完善，推動整個行業(yè)在個人信息保護(hù)方面的進(jìn)步。

海量資訊、精準(zhǔn)解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：張文