国产精品永久免费视频观看-国产精品永久免费视频-国产精品一区二区资源-国产精品一区二区在线观看-国产三级在线免费-国产三级在线看

保契銳評

2021年11月1日起，《個人信息保護法》施行，個人信息安全問題實現了真正意義的法治化保護時代。

現實中，行業層面，個人信息主要聚集于互聯網和金融兩大領域。更細分地看，互聯網層面主要集中在平臺型企業，而金融行業則主要集中在銀行和保險企業。

僅就保險業而言，消費者個人信息安全問題已被詬病多年，除無法匹配行業高速發展的信息安全保護技術和理念外，上位法的缺失以及法不責眾的觀念使得行業的個人信息保護長期處于荒漠期。

前些年，在個人信息被瘋狂買賣的時代，保險業亦被質疑，隨著監管的重點推進，這一嚴重破壞行業聲譽的行為才得以遏制，但此后快速增長的“退保黑產”（特指非持牌金融機構通過非法獲取的客戶信息，誘導客戶退保后再行銷售非法理財產品，從而實現非法集資/集資詐騙目的的行為，不包括通過惡意投訴等實現套現目的等操作方式在內的廣義上的退保黑產）又將客戶信息的安全問題推上潮頭。

盡管行業層面已有零散的監管制度，但對于個人信息保護而言，保險業各主體基本處于自我加壓的狀態，以期最大程度上避免因客戶信息保護不當而對企業造成傷害。

這一局面正在逐漸被扭轉，行業性統一的行為規范呼之欲出。近日，國家金融監督管理總局制定了《銀行保險機構數據安全管理辦法（征求意見稿）》，旨在規范銀行保險機構數據處理活動，保障數據安全，促進數據合理開發利用，穩步提升金融服務數字化、智能化水平，保護個人和組織的合法權益。

征求意見稿首次明確了“誰管業務、誰管業務數據、誰管數據安全”的原則，厘清了此前個人信息多頭管理，無從追責的老大難問題。

同時《個人信息保護法》中的相關要求亦在征求意見稿中予以確認，比如，其要求銀行保險機構在處理個人信息時，應按照“明確告知、授權同意”的原則實施，并履行必要的告知義務；收集個人信息應限于實現金融業務處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應取得個人同意。

與此同時，日前金融監管總局辦公廳向各監管局，各大型銀行、股份制銀行、外資銀行、直銷銀行、理財公司，各保險集團（控股）公司、保險公司、保險專業中介機構下發《關于銀行保險機構侵害個人信息權益亂象專項整治發現主要問題的通報》，將前期金融監管總局組織開展的銀行保險機構侵害個人信息權益亂象專項整治過程中銀行保險機構自查發現的問題予以通報。

通報顯示，在個人信息處理具體執行層面發現大量問題或隱患，其中，機構自查共發現問題15.42萬個，涉及合同協議、聲明等2.63萬份；監管部門開展監管抽查共發現問題5561個，涉及機構1985家次、員工3566人，影響消費者1556萬人次。

具體問題則聚焦于五個方面，一是個人信息收集方面，存在強制同意、擴大授權、籠統授權等問題。二是個人信息存儲和傳輸方面，存在電子數據管理混亂、紙質材料管理不嚴、傳輸方式不安全等問題。三是個人信息查詢和使用方面，存在違規查詢賬戶信息、不當使用客戶信息等問題。四是個人信息提供和刪除方面，存在未經授權對外提供、未及時刪除等問題。五是個人信息第三方合作方面，存在對外合作機構管控失效等問題。

從行業實際看，在“退保黑產”等批量買賣客戶信息問題得以整治后，行業消費者信息保護工作的難點已回歸到“正常”軌道上。從前述問題看則主要是第一類和第五類，即強制授權、擴大授權以及第三方合作機構的管控失效問題。

就授權問題而言，目前最突出的問題就是消費者投保或理賠過程中必須要對保險公司進行授權，畢竟，沒有客戶的授權，承保和理賠行為均無法進行，問題也就出在這個授權環節，最典型的就是強制要求或模糊表述，要求客戶對其后續接受保險公司的推銷行為進行授權。

就第三方合作而言，目前較為突出的則是中介機構和健康服務機構，前者通過相關授權，直接或間接地買賣客戶信息，后者則可能出現直接售賣個人信息的問題。

對于授權問題，或可通過行業內部的監管規定予以規范，但對于第三方合作機構尤其是健康服務類機構而言，即便保險機構通過嚴苛的協議條款安排以期杜絕其違法違規售賣/使用個人信息問題，從法律和實踐層面仍存在著“有形式而無實質”的窘境。

畢竟，不管是消費者發現個人信息被侵害時的維權成本和意識，還是保險公司對第三方機構的違約追償，其成本與收益均不成正比。

換言之，在個人信息保護的處罰力度不能達到讓違法者“傾家蕩產”的程度，個人信息保護就很難說見到成效。但這又不是任何一個行業可以左右的，需要更高維度的統籌安排。