隐私保护刻不容缓
发布时间:2021-07-05 08:40:37 作者: 来源:中国银行保险报网
□王和
2021年,无疑将成为我国个人信息(隐私)保护的“元年”,不仅是《民法典》、《数据安全法》和《个人信息保护法》的出台,更因为数字化社会时代的到来,呼吁更高水平的个人信息保护意识和能力,因为,隐私是人类文明的底线,需要集体守护。
保险,无疑是个人信息(隐私)保护的重要领域,不仅是因为行业的数据属性,更因为行业的社会属性。因此,保险行业需要更高的个人信息(隐私)保护意识和觉悟以及相应的能力;同时,需要一种危机感和紧迫感,因为时不我待,刻不容缓,要尽快行动。
隐私和个人信息保护引起广泛关注
随着数据时代的到来,隐私和个人信息保护问题正引起国际社会的广泛关注和高度重视。1980年OECD(经济合作与发展组织)就制定了《隐私保护及个人数据国际流动的指针的建议书》,确立了目的特定、知情同意和最小化原则。之后的标志性事件是2018年欧盟的GDPR(《通用数据保护条例》)颁布实施,实施三年来,众说纷纭,但基本方向是肯定和“毋庸置疑”的。
隐私和个人信息保护问题一直是一个被忽视乃至被遗忘的“角落”。但随着社会的进步,特别是互联网和数字化时代的到来,开启了一个全新的时代。首先,是《民法典》确立的现代人格权,为隐私和个人信息保护提供了法理基础。其次,是《个人信息保护法》等相关法律的出台,将形成一个系统的保护体系,继而要求“数据可用不可见,数据不动价值动”,全面开启“依法治数”的新时代。
在我国,由于人们的隐私和个人信息保护意识相对淡薄,此外,互联网平台企业的急功近利,使得个人信息被滥用问题更为突出,治理和保护的难度更大。但简单的矫枉过正,又可能对我国可能形成的数字经济后发优势产生制约。因此,需要以更为科学和务实的态度,进行综合治理。
对于保险业而言,《个人信息保护法》的相关规定,可能会是“难以理解”,乃至“匪夷所思”的概念,并对保险业的经营理念、管理模式和信息技术带来巨大和根本性的冲击,可能会让大多数人“始料未及”和“措手不及”。因此,尽快系统地学习和研究《个人信息保护法(草案)》,深刻领会精神是基础、前提和关键。
在我国互联网经济的发展过程中,特别是针对个人的各种终端服务模式中,均是以“无条件”和“无意识”地提供个人信息为代价,即没有“明确告知和同意”,更缺乏“最小化”的约束,用户的个人信息,也包括涉及隐私信息被大量获取和滥用,已经损害了消费者利益。与此同时,在互联网,特别是电商发展过程中,形成了一系列所谓“理论”和“技术”,如“流量为王”、“客户画像”等,这些看似“新颖”和“时髦”的概念,缺乏商业的基本逻辑和伦理,面临“道德谴责”和“难以为继”的挑战。
未来,从总体趋势看,人类社会将始终面临利用和保护的双重压力,既不能放弃底线,又不能因噎废食。因此,方法很重要,强化制度建设,加大处罚力度固然重要,但以隐私计算为代表的技术更重要。保险业需要以更强的紧迫感和更加开放的心态,了解并掌握隐私计算和数据安全的前沿技术,内外兼修地打造适应未来的科技能力。
隐私计算将成为保险业的“标配”
保险,属于典型的“数字密集型产业”,“大数法则”决定了保险的数字属性是与生俱来的,保险经营的过程,可以说就是数据处理(精算)的过程,二者“密不可分”。
数据时代的数据类别和权益,主要可以分为三类,即政府数据、商业数据和个人数据,而个人数据是基本和基础数据。
就保险而言,数据和计算贯穿经营管理的全过程,如同空气一样,一方面是广泛和普遍存在,成为保险生存的必要条件,同时,几乎所有数据均涉及隐私保护问题;另一方面是隐私和个人信息保护的潮流,决定了“没有保护,就无权利用”的基本原则。因此,面向未来,隐私计算将成为保险业的“标配”,保险业不存在“非隐私计算”的计算。
2020年2月13日,中国人民银行正式发布新版《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
保险行业要全面加强与外部合作
解决保险的数据保护与利用问题,首先,要解决观念问题,即对客户“数权”的尊重和切实保护;其次,要解决制度建设问题,没有规矩,不成方圆;第三,最重要的是“以技制数”,即通过利用隐私计算等技术,从根本上解决刚性保护问题。
保险行业需要一个基本共识,行业已进入全面依法治数的时代。行业将面临前所未有的挑战和压力。行业离不开数据,但数据保护的时代潮流,特别是隐私和个人信息保护的要求,会让行业面临“始料未及”、“措手不及”和“难以招架”局面,行业要有危机感和“时不我待”的紧迫感,更重要的是:尽快并有针对性地开展相关工作,包括全面普法教育、重新梳理业务流程和制度、重构相应的技术框架和能力。
保险行业需要尽快启动“个人金融信息管理评估、规范与落实”专项工作,按照现状梳理、安全评估、规划设计、建设实施和落实执行,对公司的个人金融信息和数据的管理进行“合规大检查”。在此基础上,按照总体策略、组织架构、制度体系、防护体系、运行机制、评估改进等,构建个人金融信息整体防护框架,不断提升个人金融信息安全保障水平。
从数字时代发展的潮流看,特别是就隐私计算而言,保险业需要以一种开放和与时俱进的心态,思考技术资源和能力建设问题,即需要一种“内外兼修”的理念。一方面保险公司要全面提升自身的相应能力,另一方面不可能仅凭一己之力,就能够满足所有需求,尤其是中小保险公司。因此,保险行业需要全面加强与外部合作,不仅是数据层面,更有技术层面,即与相关科技企业的合作,共同打造适应隐私保护时代的能力。
(作者系中国精算师协会副会长)
□王和
2021年,无疑将成为我国个人信息(隐私)保护的“元年”,不仅是《民法典》、《数据安全法》和《个人信息保护法》的出台,更因为数字化社会时代的到来,呼吁更高水平的个人信息保护意识和能力,因为,隐私是人类文明的底线,需要集体守护。
保险,无疑是个人信息(隐私)保护的重要领域,不仅是因为行业的数据属性,更因为行业的社会属性。因此,保险行业需要更高的个人信息(隐私)保护意识和觉悟以及相应的能力;同时,需要一种危机感和紧迫感,因为时不我待,刻不容缓,要尽快行动。
隐私和个人信息保护引起广泛关注
随着数据时代的到来,隐私和个人信息保护问题正引起国际社会的广泛关注和高度重视。1980年OECD(经济合作与发展组织)就制定了《隐私保护及个人数据国际流动的指针的建议书》,确立了目的特定、知情同意和最小化原则。之后的标志性事件是2018年欧盟的GDPR(《通用数据保护条例》)颁布实施,实施三年来,众说纷纭,但基本方向是肯定和“毋庸置疑”的。
隐私和个人信息保护问题一直是一个被忽视乃至被遗忘的“角落”。但随着社会的进步,特别是互联网和数字化时代的到来,开启了一个全新的时代。首先,是《民法典》确立的现代人格权,为隐私和个人信息保护提供了法理基础。其次,是《个人信息保护法》等相关法律的出台,将形成一个系统的保护体系,继而要求“数据可用不可见,数据不动价值动”,全面开启“依法治数”的新时代。
在我国,由于人们的隐私和个人信息保护意识相对淡薄,此外,互联网平台企业的急功近利,使得个人信息被滥用问题更为突出,治理和保护的难度更大。但简单的矫枉过正,又可能对我国可能形成的数字经济后发优势产生制约。因此,需要以更为科学和务实的态度,进行综合治理。
对于保险业而言,《个人信息保护法》的相关规定,可能会是“难以理解”,乃至“匪夷所思”的概念,并对保险业的经营理念、管理模式和信息技术带来巨大和根本性的冲击,可能会让大多数人“始料未及”和“措手不及”。因此,尽快系统地学习和研究《个人信息保护法(草案)》,深刻领会精神是基础、前提和关键。
在我国互联网经济的发展过程中,特别是针对个人的各种终端服务模式中,均是以“无条件”和“无意识”地提供个人信息为代价,即没有“明确告知和同意”,更缺乏“最小化”的约束,用户的个人信息,也包括涉及隐私信息被大量获取和滥用,已经损害了消费者利益。与此同时,在互联网,特别是电商发展过程中,形成了一系列所谓“理论”和“技术”,如“流量为王”、“客户画像”等,这些看似“新颖”和“时髦”的概念,缺乏商业的基本逻辑和伦理,面临“道德谴责”和“难以为继”的挑战。
未来,从总体趋势看,人类社会将始终面临利用和保护的双重压力,既不能放弃底线,又不能因噎废食。因此,方法很重要,强化制度建设,加大处罚力度固然重要,但以隐私计算为代表的技术更重要。保险业需要以更强的紧迫感和更加开放的心态,了解并掌握隐私计算和数据安全的前沿技术,内外兼修地打造适应未来的科技能力。
隐私计算将成为保险业的“标配”
保险,属于典型的“数字密集型产业”,“大数法则”决定了保险的数字属性是与生俱来的,保险经营的过程,可以说就是数据处理(精算)的过程,二者“密不可分”。
数据时代的数据类别和权益,主要可以分为三类,即政府数据、商业数据和个人数据,而个人数据是基本和基础数据。
就保险而言,数据和计算贯穿经营管理的全过程,如同空气一样,一方面是广泛和普遍存在,成为保险生存的必要条件,同时,几乎所有数据均涉及隐私保护问题;另一方面是隐私和个人信息保护的潮流,决定了“没有保护,就无权利用”的基本原则。因此,面向未来,隐私计算将成为保险业的“标配”,保险业不存在“非隐私计算”的计算。
2020年2月13日,中国人民银行正式发布新版《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
保险行业要全面加强与外部合作
解决保险的数据保护与利用问题,首先,要解决观念问题,即对客户“数权”的尊重和切实保护;其次,要解决制度建设问题,没有规矩,不成方圆;第三,最重要的是“以技制数”,即通过利用隐私计算等技术,从根本上解决刚性保护问题。
保险行业需要一个基本共识,行业已进入全面依法治数的时代。行业将面临前所未有的挑战和压力。行业离不开数据,但数据保护的时代潮流,特别是隐私和个人信息保护的要求,会让行业面临“始料未及”、“措手不及”和“难以招架”局面,行业要有危机感和“时不我待”的紧迫感,更重要的是:尽快并有针对性地开展相关工作,包括全面普法教育、重新梳理业务流程和制度、重构相应的技术框架和能力。
保险行业需要尽快启动“个人金融信息管理评估、规范与落实”专项工作,按照现状梳理、安全评估、规划设计、建设实施和落实执行,对公司的个人金融信息和数据的管理进行“合规大检查”。在此基础上,按照总体策略、组织架构、制度体系、防护体系、运行机制、评估改进等,构建个人金融信息整体防护框架,不断提升个人金融信息安全保障水平。
从数字时代发展的潮流看,特别是就隐私计算而言,保险业需要以一种开放和与时俱进的心态,思考技术资源和能力建设问题,即需要一种“内外兼修”的理念。一方面保险公司要全面提升自身的相应能力,另一方面不可能仅凭一己之力,就能够满足所有需求,尤其是中小保险公司。因此,保险行业需要全面加强与外部合作,不仅是数据层面,更有技术层面,即与相关科技企业的合作,共同打造适应隐私保护时代的能力。
(作者系中国精算师协会副会长)
