來源：北京商報

　　保險公司與用戶之間的信任關系建立在信息安全基礎之上。6月10日，北京商報記者了解到，近日，海港人壽保險股份有限公司（以下簡稱“海港人壽”）主辦的“快樂海港”App因“違規收集個人信息”且限期內未按要求完成整改被廣東省通信管理局公開通報。

　　需要關注的是，近期，金融監管總局同樣發布一份通報，指出行業內險企在有關個人信息保護方面存在不足，那么，個人信息如果不當處理，可能產生哪些風險？險企又該如何加強重視？

　　未按要求整改，

　　海港人壽被點名

　　6月10日，北京商報記者了解到，近日，廣東省通信管理局公開通報16款未按要求完成整改App。

　　廣東省通信管理局表示，該局持續開展App隱私合規和數據安全專項整治行動，發出《違法違規App處置通知》責令App運營者限期整改，并通知相關應用商店協助督促App運營者整改。截至目前，尚有16款App未完成整改。北京商報記者注意到，海港人壽主辦的“快樂海港”App在列。

　　海港人壽接受北京商報記者采訪時表示，針對此次通報的事項，公司已于6月5日完成整改工作，后續將進一步加強管理，杜絕此類事項再次發生。

　　“快樂海港”App是海港人壽代理人專屬的銷售服務平臺，根據介紹，該應用可以為代理人提供壽險投保、計劃書管理、客戶管理、線上增員、團隊管理、活動量管理、教育培訓、業績查詢和運營服務等功能。

　　那么，金融類App一般而言會收集哪些個人信息？以安卓系統的相關軟件為例，記者梳理發現，App可能會對通訊錄、存儲卡中的內容、確切位置信息進行收集。

　　整體而言，保險公司日常運營中涉及的個人信息種類繁多，包括但不限于客戶的身份信息、健康狀況、財產狀況等。這些信息對于保險公司評估風險和提供定制化服務至關重要，但同時也成了潛在的安全風險點。中國通信工業協會數字經濟平臺分會副會長高澤龍表示，險企違規收集個人信息可能產生的風險包括，違反《個人信息保護法》可能招致監管機構的處罰，包括巨額罰款，嚴重時還可能面臨法律訴訟。隱私擔憂會促使客戶轉向競爭對手，影響企業長期的客戶關系和業務發展。此外，嚴重的安全事件可能導致系統癱瘓，影響業務運營，造成經濟損失。

　　海港人壽是去年6月1日經金融監管總局批復開業的一家位于深圳市的全國性國有保險公司。其前身為恒大人壽，2023年，海港人壽獲批受讓恒大人壽保險業務及相應的資產、負債。

　　海港人壽共有5位股東，分別為深圳市鵬聯投資有限公司、中國保險保障基金有限責任公司、廣東粵財投資控股有限公司、重慶市渝新投資有限公司、太平人壽保險有限公司。其中，深圳市鵬聯投資有限公司出資76.5億元持股比例51%；中國保險保障基金有限責任公司出資37.5億元，持股比例25%。

　　信息保護存不足，

　　合規意識不可缺

　　技術迅猛發展的數字化時代，個人信息的重要性日益凸顯，而保險公司作為處理大量客戶敏感信息的機構，肩負著保護客戶數據安全的重大責任。

　　妥善處理和保護個人信息是保險公司遵守相關法規以及監管規定的重要體現。金融監管總局年內下發的《關于銀行保險機構侵害個人信息權益亂象專項整治發現主要問題的通報》（以下簡稱《通報》）指出，從目前投訴督查、舉報調查、監管評價等工作中反映的問題來看，保險機構侵害個人信息權益的行為仍時有發生，內部管控還存在短板弱項和風險隱患。

　　根據《通報》，個人信息收集方面，保險機構存在強制同意、擴大授權、籠統授權等問題。個人信息第三方合作方面，存在對合作機構管控失效等問題。個人信息存儲和傳輸方面，存在電子數據管理混亂、紙質材料管理不嚴、傳輸方式不安全等問題。

　　不難發現，險企在個人信息保護方面還存在一定的不足。高澤龍對此表示，部分險企缺乏完善的信息安全管理政策和流程，對員工的培訓不足，導致信息處理行為不規范。數據加密、防火墻、訪問權限控制等技術手段應用不足，使得信息易遭竊取或濫用。在與第三方合作時，未能嚴格審查合作伙伴的信息安全能力，或缺乏有效的監督機制，導致信息在傳輸和處理過程中泄露。在收集和使用個人信息時，未充分告知客戶信息用途，或未經客戶明確同意，侵犯了客戶的知情權和選擇權。此外，面對信息泄露等安全事件，缺乏有效的應急響應計劃和處理流程，無法及時止損和恢復。

　　保險行業在個人信息保護方面面臨著嚴峻的挑戰，不僅需要進一步加強制度建設，更離不開技術防護、員工培訓、客戶溝通以及行業合作等多方面的努力。

　　“為有效提升個人信息保護水平，確保業務的可持續發展，同時保護客戶的合法權益，保險公司應采取一系列綜合措施來加強個人信息保護?！敝袊V業大學（北京）管理學院碩士生企業導師支培元表示，首先，建立健全的個人信息保護制度是基礎，這包括制定嚴格的數據收集、存儲、使用和銷毀政策，確保所有操作符合法律法規的要求。其次，加強技術防護措施是關鍵，保險公司應投資于先進的加密技術、防火墻和入侵檢測系統，以防止未經授權的數據訪問和泄露。再次，增強員工的個人信息保護意識和技能也至關重要，通過定期的培訓和教育，確保員工理解并遵守相關政策和程序。此外，保險公司還應加強與客戶的溝通，確?？蛻袅私馄鋫€人信息的使用目的和范圍，并提供便捷的方式讓客戶管理自己的個人信息。最后，保險公司應積極參與行業標準的制定和完善，推動整個行業在個人信息保護方面的進步。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張文