【保险公司】海港人寿一款App被通报 - 险企如何当好用户信息保护第一责任人

栏目导航

财经热点 > 财经资讯 > 海港人寿一款App被通报 - 险企如何当好用户信息保护第一责任人

【保险公司】海港人寿一款App被通报 - 险企如何当好用户信息保护第一责任人

浏览次数：【566】发布日期:2024-6-10 21:32:38 文章分类：财经资讯

专题：【保险公司】【App】

　　保险公司与用户之间的信任关系建立在信息安全基础之上。6月10日，北京商报记者了解到，最近，海港人寿保险股份有限公司（以下简称“海港人寿”）主办的“快乐海港”App因“违规收集个人信息”且限期内未按要求完成整改被广东省通信管理局公开通报。

　　需要关注的是，近期，金融监管总局同样发布一份通报，指出行业内险企在有关个人信息保护方面存在不足，那么，个人信息假如不妥处理，可能发生哪些风险？险企又该如何加强重视？

　　未按要求整改，海港人寿被点名

　　6月10日，北京商报记者了解到，最近，广东省通信管理局公开通报16款未按要求完成整改App。

　　广东省通信管理局表示，该局持续开展App隐私合规和数据安全专项整治行动，发出《非法App处置通知》责令App运营者限期整改，并通知相关应用商店协助督促App运营者整改。直到今天，尚有16款App未完成整改。北京商报记者了解到，海港人寿主办的“快乐海港”App在列。

　　海港人寿接受北京商报记者采访时表示，针对此次通报的事项，公司已于6月5日完成整改工作，后续将进一步强化管理，杜绝此类事项再次发生。

　　“快乐海港”App是海港人寿代理人专属的销售服务平台，根据介绍，该应用可以为代理人提供寿险投保、计划书管理、客户管理、线上增员、团队管理、活动量管理、教育培训、业绩查询和运营服务等功能。

　　那么，金融类App一般而言会收集哪些个人信息？以安卓全面的相关软件为例，记者梳理发现，App可能会对通讯录、存储卡中的内容、确切位置信息进行收集。

　　整体而言，保险公司日常运营中涉及的个人信息种类繁多，包含但不限于客户的身份信息、健康状况、财产状况等。这些信息对于保险公司评估风险和提供定制化服务非常重要，但同时也成了潜在的安全风险点。中国通信工业协会数字经济平台分会副会长高泽龙表示，险企违规收集个人信息可能引发的危险包含，违反《个人信息保护法》可能招致监管机构的处罚，包含巨额罚款，严重时还可能面临法律诉讼。隐私担忧会促使客户转向竞争对手，影响公司长期的顾客关系和业务发展。另外，严峻的安全事件可能造成系统瘫痪，影响业务运营，造成经济流失。

　　海港人寿是去年6月1日经金融监管总局批复开业的一家位于深圳市的全国性国有保险公司。其前身为恒大人寿，2023年，海港人寿获批受让恒大人寿保险业务及相应的资产、负债。

　　海港人寿共有5位股东，分别为深圳鹏联投资有限公司、中国保险保障基金有限责任公司、广东粤财投资控股有限公司、重庆市渝新投资有限公司、太平人寿保险有限公司。其中，深圳鹏联投资有限公司出资76.5亿元持股比例51%；中国保险保障基金有限责任公司出资37.5亿元人民币，持股比例25%。

　　信息保护存不足，合规意识不可缺

　　技术迅猛发展的数字化时代，个人信息的重要性日益凸显，而保险公司作为处理大量客户敏感信息的机构，肩负着保护客户数据安全的重大责任。

　　妥善处理和保护个人信息是保险公司遵守相关法规和监管制度的重要体现。金融监管总局年内下发的《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》（以下简称《通报》）指出，从目前投诉督查、举报调查、监管评价等工作中反映的问题来看，保险机构侵害个人信息权益的表现仍时有发生，内部管控还存在短板弱项和风险隐患。

　　根据《通报》，个人信息收集方面，保险机构存在强制同意、扩大授权、笼统授权等诸多问题。个人信息第叁方合作方面，存在对合作机构管控失效等诸多问题。个人信息存储和传输方面，存在电子数据管理繁乱、纸质材料管理不严、传输方式不安全等诸多问题。

　　不难发现，险企在个人信息保护方面还存在一定的不足。高泽龙对此表示，部分险企缺乏完善的信息安全管理政策和流程，对员工的培训不足，造成信息处理行为不规范。数据加密、防火墙、访问权限控制等技术手段应用不足，使得信息易遭窃取或滥用。在与第叁方合作时，未能严格审查合作伙伴的信息安全能力，或缺乏有效的监督机制，造成信息在传输和处理进程中泄露。在收集和使用个人信息时，未充分告知客户信息用途，或未经客户明确同意，侵犯了客户的知情权和选择权。另外，面对信息泄露等安全事件，缺乏有效的应急响应计划和处理流程，无法及时止损和恢复。

　　保险行业在个人信息保护方面面临着严峻的挑战，不仅需要进一步强化制度建设，更离不开技术防护、员工培训、客户沟通和行业合作等多方面的努力。

　　“为有效提升个人信息保护水平，确保业务的可持续发展，同时保护客户的合法权益，保险公司应采取一系列综合措施来加强个人信息保护。”中国矿业大学（北京）管理学院硕士生企业导师支培元表示，首先，建立健全的个人信息保护制度是基础，这包含制定严格的数据收集、存储、使用和销毁政策，确保所有操作符合法律法规的要求。其次，强化技术防护安全措施是关键，保险公司应投资于顶尖的加密技术、防火墙和入侵检测系统，以防止未经授权的数据访问和泄露。再次，增强员工的个人信息保护意识和技能也非常重要，通过定期的培训和教育，确保员工理解并遵守相关政策和程序。另外，保险公司还应加强与客户的沟通，确保客户了解其个人信息的使用目的和范围，并提供便捷的形式让客户管理自己的个人信息。最后，保险公司应积极参与行业标准的制定和完善，推动整个行业在个人信息保护方面的进步。

手机扫码浏览该文章

● 相关资讯推荐

2024-6-30【美国运通】-坏消息-来临该如何办？

2024-6-29【APP】应用商店排查贷款类APP资质 - 规范向无资质第三方倒流等乱象

2024-6-29【大家养老保险股份有限公司】大家保险拟转让大家养老全部股权

2024-6-29【App】连夜排查！借牌上架、向无贷款资质机构导流等 - 贷款App或遭直接下架

2024-6-28【业务员】代理人高佣金奖励存-漏洞-！内部员工虚假投保某人寿保险公司损失超340万元 -局外人

2024-6-28【App】独家-连夜排查！借牌上架、向无贷款资质机构导流等贷款App或遭直接下架

2024-6-28【业务员】代理人高佣金奖励存-漏洞-！内部员工虚假投保某人寿保险公司损失超340万元 -局外人

2024-6-28【VisionPro】-风口研报-苹果Vision Pro国内开售重点关注两条投资主线

2024-6-28【健康险】技术装备保险灰色地带 - 3家保险公司骗取瓜分财政补贴超3亿

2024-6-28【VisionPro】Apple Vision Pro开售！-门店体验名额都排满了-