本报记者陈晶晶北京报道
信息化时代,个人隐私保护日益得到重视和完善。
《中国经营报》记者注意到,今年以来,上海、四川等多地银保监局发文通报保险公司内部人员侵犯公民个人信息案件。
近日,保险业内人士透露,为推动银行、保险业落实《中华人民共和国个人信息保护法》,规范对消费者个人信息的管理和使用,切实保护消费者信息安全权,中国银保监会已下发相关文件组织开展银行保险机构侵害个人信息权益乱象专项整治工作。
截至记者发稿,已有珠江人寿、华夏保险、太平财险等二十多家保险机构相继开启侵害个人信息权益乱象专项整治工作活动。
倒卖信息获利频出
今年以来,多个省份出现保险员工倒卖个人信息获利的违法情况。
公开信息显示,今年以来,多家银行保险机构因违规使用个人信息、客户信息管理不善等原因被罚,保险行业是其中的“重灾区”。
8月24日,银保监会官网公布了两份行政处罚决定书,两家保险公司3名员工受到5年禁业的行政处罚。
根据宁银保监罚决字〔2022〕18号、宁银保监罚决字〔2022〕19号,因违反法律规定侵犯公民个人信息,时任中国人寿财产保险股份有限公司宁夏分公司银川中心支公司创新电子部经理樊蓉、原中国人寿财产保险股份有限公司宁夏分公司员工刘璐分别予以禁止进入保险业5年的行政处罚;时任中国太平洋财产保险股份有限公司宁夏分公司电网销业务部总经理徐无忌予以禁止进入保险业5年的行政处罚。
今年5月,上海银保监局发布通报,披露了上海某知名保险公司业务总监徐某乙、“退保黑产”犯罪团伙徐某甲、朱某某等人侵犯公民个人信息案。
据悉,徐某乙系上述保险公司现代部业务总监,张某某、顾某某等9人系S公司现代部业务主任。徐某甲、朱某某组织“保险黑产”犯罪团伙。在2020年4月~6月,徐某甲与徐某乙合谋,由徐某乙指使张某某、顾某某等人收集并控制保险公司新进保险业务员账号。徐某甲、朱某某利用从他人处购买的包含保单号、投保日期、保险险种、保单金额、客户姓名、身份证号码、家庭住址、电话号码等内容的1万余条保单信息,冒充保险公司员工联系投保人,以“产品升级”“原保单全额退保”等为名,诱骗投保人将原保单退保后购买新保单,将新保单“挂单”在新进保险业务员账号下,获取保险公司支付给新进业务员的新人训练津贴、增员奖等额外奖励184.8万余元。
最后,上海市静安区人民检察院于2021年6月~12月,以职务侵占罪、侵犯公民个人信息罪,分案对徐某甲、朱某某、刘某某、徐某丙等44名被告人提起公诉。
除此之外,其他省份亦出现倒卖个人信息获利的违法情况。
根据中国裁判文书网,今年3月,贵州省六盘水市钟山区人民法院刑事附带民事判决书【(2021)黔0201刑初155号】显示,2020年3月,黄某1向被告人闫某提出,由黄某1提供省外异地保单号,闫某在贵州省找某保险公司保险从业人员查询相应保险客户个人信息,筛选出仍在保险有效期内的客户信息,黄某1以每条人民币10元或12元的价格向闫某收购该类信息。2020年3、4月份,闫某通过赵某、颜某认识当时在某保险公司XXX中心支公司工作的刘某某,与刘某某商议由闫某提供保单号,刘某某查询出有效保单信息,闫某以7元每条的价格向其收购。
按照上述同样的方法,2020年4月~11月,闫某、刘某某、颜某、马某某、文某某、姜某某、戚某某因从事保险业务中接触到公民个人信息的便利,擅自收集不特定的众多公民个人信息约4万条,出售给他人获取利益。闫某累计非法买卖公民个人信息近4万条,违法所得40万余元;刘某某非法查询、收购、出售公民信息近3万条,违法所得26万余元,从中获利18.54万元。
分三个阶段开展整治
银保监会要求全面摸排机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况。
乱象频发之下,监管开始新一轮专项整治工作。
据悉,侵害个人信息权益乱象,包括个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等七个方面。
根据银保监会文件内容,要求全面摸排机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。自查过程中要坚持立查立改。对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。各银保监局要前置自查督导工作,压实机构自查责任,防止出现将通知一转了之,走过场、走形式等自查不到位的情况。
在时间安排上,各银行保险机构应于9月20日前完成自查整改工作并书面报告属地银保监局,银保监会直接监管的银行保险机构应于9月20日前将自查整改报告报送银保监会消费者权益保护局,同时填报“银行保险机构自查发现问题及整改情况表”,并将相关报告抄送对口机构监管部门。第二阶段9月~11月,也是监管抽查阶段,各银保监局在机构自查基础上开展监管抽查。第三个阶段为总结汇报阶段,各银保监局应于12月20日前,向银保监会消费者权益保护局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。
同时,监管文件要求,对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。
需建立长效机制
各银行保险机构要深入剖析此次侵害个人信息权益乱象专项整治发现的问题,查找问题根源。
“在大数据、云计算等科技手段的运用普及下,数据成为保险公司前、中、后台各个环节的重要支撑力,这就使得机构运营各个环节均涉及到客户个人信息的相关动作,从收集到处理、管理、保护等,都对机构提出了更高的要求。”一家保险机构合规负责人对记者表示。
检察机关公开表示,针对办案中发现的保险公司未严格审核保险销售人员身份、投保人信息未加密等问题,已向相关保险公司制发检察建议,督促企业切实整改、严格管理、合规经营。同时,就行业中暴露出的问题,向上海市保险同业公会制发检察建议,就投保人信息管控、业务账号使用管理、从业人员身份审核、投诉退保件处理等8个方面提出建议。
银保监会明确,各银行保险机构要深入剖析此次侵害个人信息权益乱象专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。各级监管部门要结合此次专项整治发现的问题,督促银行保险机构建立健全个人信息保护制度机制,完善业务规则和操作流程,规范个人信息处理和管理行为,全面提升消费者个人信息保护工作水平。
银华金商咨询董事长兼总经理沙银华撰文表示,银行、保险公司在对待个人信息保护方面,需从风险控制、合规经营、加强监管和积极应对投诉等方面着手。
