车险将要到期推销电话不停、只买了一份保险却收到了几十条短信,不用怀疑,你的个人信息被泄露了。
(资料图片)
4月13日,北京商报记者注意到,上海静安区人民法院近期公布一则刑事判决书,将某保险公司多名员工侵犯保险客户个人信息的犯罪细节公布于众。这几位员工利用客服人员的职务便利查询保险客户的个人信息,并售卖给他人赚取利益,从中非法获利超26万元,最终得到了法律的制裁。
随着数字化转型进程加速,大量业务转至线上,侵害公民个人信息权益的问题也随之而来。如何保护好客户的个人信息,是保险公司面临的新课题。
3名保险员工被判刑
身为保险公司的客服人员,却利用职务便利做起倒卖客户个人信息的勾当,最后不仅违法所得需要退缴,还被罚款和判刑。上海静安区人民法院近期公布一则刑事判决书,将某保险公司多名员工侵犯保险客户个人信息的犯罪细节公布于众。
从判决书得知,2020年2-12月,某保险公司客服王某和某公司一业务主任姜某(已判决)共谋约定,由姜某提供保险公司客户的电销保单号给王某,王某则负责查询保单号后补齐相应保险客户的姓名、联系方式、地址、购买险种、保费及购买时间、到期时间等客户信息。
王某拿到的客户信息被用于何处?判决书显示,这些客户信息发送给姜某开展保险销售业务使用,并且,这些客户信息的结算价格能达到每条8-15元。在此过程中,王某还联系了两位同事孔某、蒋某参与,三人就通过这样的手段分别获利15万元、7万元和2.7万元。
最终,孔某、蒋某在2021年10月被抓获,王某也选择主动归案,三人在审理期间分别退缴了各自的违法所得。
经过上海静安区人民法院审定,王某、孔某、蒋某因犯侵犯公民个人信息罪,分别被判处有期徒刑3年,缓刑3年;有期徒刑2年,缓刑2年;有期徒刑1年,缓刑1年。并分别被罚款16万元、10万元、3万元。
“金融机构承担着用户个人信息保护的责任,信息泄露不仅侵害了个人的合法权益,而且对于金融机构也会面临客户流失、违规处罚、品牌损伤等风险。”零壹智库特约研究员于百程表示,上述案例中,通过客服泄露的客户信息在数万条,并且多人作案,显示出保险公司在数据安全管理、数据授权制度、合规管理等方面存在漏洞。
个人信息保护迎强监管
个人信息是个人隐私的重要部分,随着保险机构数字化转型进程加速,保险业个人信息被泄露、收集的情况越来越需要被关注和警惕,同时也成为了监管整治工作的重点。
北京商报记者了解到,在2022年8月,银保监会下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,列出问题清单,坚持立查立改。
从2022年监管执法情况来看,也有多名保险机构员工因为侵犯公民个人信息被罚款、禁业。对此,于百程指出,数字经济时代,个人隐私数据具有重要价值。特别是在金融领域,个人隐私信息往往与账户、财产等相关,价值更高。个人数据被违规使用或泄露,轻则对个人形成营销骚扰和金融歧视,重则遭遇诈骗或财产损失。
对于保险机构来说,该如何保护消费者的个人信息?于百程表示,一方面要根据法律和监管要求形成体系和制度,作为风险和合规管理的重点;另一方面通过技术手段,将数据安全和防泄露设置在业务流程之中,做好员工权限管理,善用隐私计算等加密技术,实现既不影响信息的使用,又对个人敏感数据进行了有效保护。并通过智能风控技术,进行信息安全自动监测和排查异常风险。
此外,今年3月1日正式执行的《银行保险机构消费者权益保护管理办法》也提到,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控,有效保障消费者个人信息安全。
北京商报记者 陈婷婷 李秀梅
营业执照公示信息