随着数字化时代的到来,个人信息保护已成为社会公众最关注的现实问题之一。作为典型的“数据行业”,保险业如何保护个人信息?
6月25日,由中国保险学会、北京金融科技研究院指导,仁和研究院主办的“2021隐私计算:保险数字化的重要基石”保险业个人信息保护闭门会(下称闭门会)在北京举行,原中国保监会副主席魏迎宁,中国精算师协会副会长、仁和研究院院长王和出席并发表演讲。
个人信息保护“觉醒年代”来临
随着数据时代的到来,隐私和个人信息保护问题正引起国际社会的广泛关注和高度重视。尽管在个人信息保护问题上仍充满“争议”,但全球已有120国家和地区颁布了相关法律。
“隐私是人类文明的底线”,王和在闭门会中表示,2021年将成为我国个人信息(隐私)保护的“元年”。
2021年1月实施的《民法典》确立了现代人格权,为隐私和个人信息保护提供了法理基础。4月,《个人信息保护法(草案二次审议稿) 》公开征求意见,一个系统的保护体系正在形成。
王和强调,无论是欧盟,还是我国,都将进入一个个人隐私和信息保护的“觉醒年代”,并将终结对个人信息掠夺性滥用的“野蛮时代”。
而保险业作为典型的“数据行业”,“数据”几乎渗透到保险公司经营所有领域。王和分析称,“大数法则”决定了保险的数字属性是与生俱来的,保险经营的过程,可以说就是数据处理(精算)的过程,二者“密不可分”。无论是风险分析,还是损失补偿,保险经营管理与隐私和个人信息均有着高度的依赖性和相关性,且大量属于“敏感个人信息”。
“金融业、保险业都是一样的,都掌握着一些非常重要的个人信息,像财产状况、健康状况、家庭状况等等”,魏迎宁在闭门会中指出,个人隐私保护是必须解决的课题,也是无法躲避的课题。
保险行业需要“脱胎换骨”的改变
对于保险业而言,个人信息保护无疑是一个巨大挑战和艰巨任务,因为大多数保险计算均涉及隐私范畴。
诸如,医疗保险涉及大量个人基本信息和健康信息,包括疾病和用药信息。养老保险涉及大量个人基本信息和家庭信息。汽车保险则涉及个人基础信息和家庭财产信息,包括个人驾驶行为和性格信息。
“整个行业需要一次‘脱胎换骨’的改变和适应”,王和表示,全行业要高度重视,提前未雨绸缪,从根本上改变传统的经营理念、管理模式和技术能力。保险公司要充分理解“个人信息处理者”的角色内涵与责任机理,同时,理解对“敏感个人信息”处理的特别要求,创造性地解决好“利用”与“保护”的矛盾。
对于如何解决保险的数据保护与利用问题,王和指出了三大方向:
首先,要解决观念问题,即对客户“数权”的尊重和切实保护。保险企业要充分认识到“问题的严重性”,要高度重视,及早行动。
其次,要解决制度建设问题,没有规矩,不成方圆。保险企业应尽快启动“个人金融信息管理评估、规范与落实”专项工作,对公司的个人金融信息和数据的管理进行“合规大检查”。并在此基础上,构建个人金融信息整体防护框架。
第三,最重要的是“以技制数”,即通过利用隐私计算等技术,从根本上解决刚性保护问题。包括可信硬件、密码学、联邦学习、差分计算、边缘计算、区块链等,通过基于隐私计算的解决方案,以满足向“不求所有,但知所在,确保能用”经营理念转变的需要。