此外,一些保险代理人离职跳槽,4S店上车险等环节都可能发生保单泄露,甚至在个别机构眼中,客户信息是资源置换的筹码。一位4S店汽车销售对记者表示,同行之间会进行客户资源置换,而在多次倒手中,这些信息很难被保密。
重拳严罚新规齐力断后路
金融消费者个人信息安全,不仅关系到广大消费者的切身利益,也关系到经济社会的健康发展。一起又一起威胁个人金融信息安全事件时有发生,已引发监管部门持续关注。
北京商报记者了解到,早在2020年,央行就出台《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
随着《个人信息保护法》正式实施,金融信息安全监管也在持续升级。今年3月15日,银保监会消保局局长郭武平在新闻发布会上提出,银保监会今年将加大监管力度,重点开展银行业保险业个人信息保护专项整治,推动银行业保险业切实落实《个人信息保护法》,提升个人信息使用的规范性,保护消费者信息安全权。
在金融机构个人信息保护公司排查方面,近日银保监会下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,列出问题清单,并完成整改。
针对保险公司"内鬼"倒卖客户信息等行为,银保监会更是加大了惩治力度。北京商报记者梳理发现,今年以来,先后有5名保险公司员工或保险代理人因违反法律规定侵犯公民个人信息、利用职务便利泄露在业务活动中知悉的投保人、被保险人个人信息等行为被禁止进入保险业。
"魔"高一尺险企如何"道"高一丈
保险公司是客户信息的收集者、储存者和使用者,保险客户的保单信息被非法搜集、销售、倒卖,保险公司承担着不可推卸的责任与义务。业内人士指出,在保单信息倒卖过程中,保险公司作为数据来源方,并不"纯白无辜"。
那么,在猖獗的保单信息倒卖中,保险公司该如何筑牢防火墙,保护客户信息不被不法分子获取?首都经贸大学保险系副主任李文中建议,一方面,保险公司需要制定和完善相关内部管理制度,明确各个岗位在客户信息保护方面的责任,加大对违法违规人员的惩处。
另一方面,保险公司需要在数据录入、存储、复制、传输等环节加强管理,既要采用技术手段防数据拷贝、拍照和传输,又要安排专门人员分别负责相关工作,以便于出现问题后进行倒查追责。
"保险公司需要对所有数据进行分级管理,一方面对某些数据进行脱敏技术加工,另一方面授予不同级别人员不同的访问权限。"李文中补充表示。
对于信息倒卖手段"与时俱进",中国精算师协会副会长王和表示,最重要的是"以技制数",即通过利用隐私计算等技术,从根本上解决刚性保护问题。包括可信硬件、密码学、联邦学习、差分计算、边缘计算、区块链等,通过基于隐私计算的解决方案,以满足向"不求所有,但知所在,确保能用"经营理念转变的需要。
北京商报金融调查小组
