6月25日，由中國保險學會、北京金融科技研究院指導，仁和研究院主辦的“2021隱私計算：保險數(shù)字化的重要基石”保險業(yè)個人信息保護閉門會在北京舉行。會議由中國精算師協(xié)會副會長、仁和研究院院長王和主持。原中國保監(jiān)會副主席魏迎寧在會上作了主旨發(fā)言，來自十余家保險公司主管信息科技的CEO、CIO、CDO參與了圓桌對話討論;30多位保險公司科技一線的領導及數(shù)家科技公司嘉賓列席了本次閉門會。

魏迎寧表示，個人信息主要是信息化時代的概念，個人信息的特征是識別特定自然人。我國個人信息保護的相關法律有《憲法》《民法典》《刑法》《網(wǎng)絡安全法》《征信業(yè)管理條例》以及最高法、最高檢的司法解釋?！秱€人信息保護法》也正在制定中，今年下半年可能會通過?！秱€人信息保護法》主要是對個人信息處理者的規(guī)范，即用于商業(yè)行為的規(guī)定，以及監(jiān)管部門的監(jiān)管和處罰。王和認為，《個人信息保護法》等相關法律的出臺，將形成一個系統(tǒng)的保護體系，繼而要求“數(shù)據(jù)可用不可見，數(shù)據(jù)不動價值動”，全面開啟“依法治數(shù)”的新時代。對于保險業(yè)而言，《個人信息保護法》的相關規(guī)定，可能會是“難以理解”，乃至“匪夷所思”的概念，并對保險業(yè)的經(jīng)營理念、管理模式和信息技術帶來巨大和根本性的沖擊，可能會讓大多數(shù)人“始料未及”和“措手不及”，因此，盡快系統(tǒng)地學習和研究《個人信息保護法(草案)》，深刻領會精神是基礎、前提和關鍵。王和進一步稱，保險屬于典型的“數(shù)字密集型產(chǎn)業(yè)”，“大數(shù)法則”決定了保險的數(shù)字屬性是與生俱來的，保險經(jīng)營的過程，可以說就是數(shù)據(jù)處理(精算)的過程，二者“密不可分”。大多數(shù)保險計算均涉及隱私范疇，其中包括：醫(yī)療保險，涉及大量個人基本信息和健康信息，包括疾病和用藥信息;養(yǎng)老保險，涉及大量個人基本信息和家庭信息;護理保險，涉及大量個人基本信息和健康信息，包括家庭信息;汽車保險，涉及個人基礎信息和家庭財產(chǎn)信息，包括個人駕駛行為和性格信息;家庭財產(chǎn)保險，涉及個人和家庭財產(chǎn)相關信息;信用保險，涉及個人基本信息和財富信息，包括個人的風險偏好和信用記錄等信息。面向未來，隱私計算將成為保險業(yè)的“標配”。如何解決保險的數(shù)據(jù)保護與利用問題，王和給出三條建議，首先，要解決觀念問題，即對客戶“數(shù)權”的尊重和切實保護;其次，要解決制度建設問題，沒有規(guī)矩，不成方圓;第三，最重要的是“以技制數(shù)”，即通過利用隱私計算等技術，從根本上解決剛性保護問題。面向未來，就保險業(yè)而言，怎么強調(diào)個人信息保護都不過分。當務之急，保險業(yè)要關注三大“關鍵詞”：領導重視、時不我待和內(nèi)外兼修，同時，強化隱私計算技術能力建設，切實并盡快地適應《個人信息保護法》時代的要求。

在圓桌論壇上，業(yè)內(nèi)專家由中央財經(jīng)大學保險學院院長李曉林、人保健康副總裁伍立平、國壽財險金融科技中心綜合管理部總經(jīng)理丁銳、太保集團首席信息安全專家羅松、誠泰財險CIO許振輝、橫琴人壽首席數(shù)據(jù)官曲洪濤、中國電信金融行業(yè)事業(yè)部副總經(jīng)理葉紹颋、騰訊云金融行業(yè)高級戰(zhàn)略總監(jiān)張曉榮、中興通訊數(shù)據(jù)保護合規(guī)部部長高瑞鑫、國壽電商副總裁郭躍峰等對分享了精彩觀點。如丁銳談到，首先，從監(jiān)管態(tài)勢看，原來粗放式的把數(shù)據(jù)拿來就用已經(jīng)不適用了，技術應用的門檻也變得越來越高。行業(yè)要解決這個問題，無論從監(jiān)管層面還是企業(yè)自身發(fā)展需要，首先要做到的就是知情同意和最小必要，從數(shù)據(jù)采集開始，就要做到最小化采集，“非必要不采集”很關鍵，過多地采集個人數(shù)據(jù)，對下一步應用也會帶來巨大的風險。第二，數(shù)據(jù)要進行分級分類管理，個人數(shù)據(jù)分：基本信息，個人隱私信息，要有不同保護定義防護標準，對于行業(yè)數(shù)據(jù)使用很必要。第三，要進行全鏈路管理，財險公司和外部4S店、修理廠等很多企業(yè)都有數(shù)據(jù)連接，由于外部企業(yè)與保險公司數(shù)據(jù)防護能力差大，如果按照企業(yè)規(guī)模、性質(zhì)，保險公司嚴，修理場低來監(jiān)管，會因為數(shù)據(jù)在流動中造成泄露，按數(shù)據(jù)要素及分級分類管理標準防護，更有利于規(guī)范管理和責任。第四，加強技術助力協(xié)作。如果有很好的技術應用公共平臺提供服務，真正實現(xiàn)“我不擁有數(shù)據(jù)，獲取數(shù)據(jù)功能”最佳應用，這樣更有利于信息安全的規(guī)范管理。最后，提高整個行業(yè)意識，建立制度、數(shù)據(jù)監(jiān)督組織，引入新技術，真正實現(xiàn)數(shù)據(jù)“可用但不可見”，這種價值理念，達成行業(yè)共識，形成全社會統(tǒng)一認知，對我們塑造保險業(yè)形象也很關鍵。

怎么面向未來，保險行業(yè)如何應對?

魏迎寧認為，個人信息保護對保險業(yè)而言，首先是個新課題，原來研究不夠，還需要重視加強研究。其次，它是個重要的課題，而且是必須解決的課題。金融、保險業(yè)都掌握一些個人信息，都是非常重要的信息。第三，個人信息保護法最主要規(guī)定的是對于個人信息處理者，針對商業(yè)上的規(guī)定，監(jiān)管嚴，行政處罰力度比較大。一旦生效，再違反這些規(guī)定，企業(yè)可能就面臨比較重的行政處罰，它關系到保險業(yè)的發(fā)展和社會形象，應該引起高度關注，應盡快研究應對措施，發(fā)揮保險行業(yè)的優(yōu)勢。第四，我們要充分發(fā)揮保險業(yè)的技術優(yōu)勢。保險業(yè)資產(chǎn)規(guī)模雖比銀行業(yè)小，但保險行業(yè)技術性還是很強的，我們有信心能夠解決這個問題。

關鍵詞： 保險數(shù)字化 保險 數(shù)字化 個人信息保護