“免費WiFi”一天收集位置信息數萬次、兒童智能手錶隨時都能監聽監控,瀏覽網頁就被“匹配”手機號碼……2022年的3·15晚會上,一個接一個觸目驚心的案例反映出了信息泄露實在防不勝防。
從第三方投訴平台來看,辦了信用卡收到保險公司“精準”來電推銷保險;車險理賠時,4S店和保險公司一同出現在救援現場;再到頻頻收到投保短信、電話等反映出了保險消費者個人信息泄露的現狀。有消費者直呼:感覺在互聯網世界“裸奔”。
辦信用卡時、車險到期時電話接踵而至?
自認為全副武裝?其實在對方眼裏卻是一絲不掛,毫無秘密。從第三方投訴平台來看,保險推銷電話越來越“精準”。
一些投訴者表示深受個人信息泄露的困擾。北京商報記者瀏覽第三方投訴平台黑貓投訴發現,直到目前,搜索保險+泄露相關的投訴已經達到上千條。
3月13日,一匿名投訴人投訴招商信諾人壽稱,招商信諾人壽業務員以購買保險可以增加與銀行的業務往來,有利於提升銀行信用卡額度為由騙買保險。該投訴人認為,是信用卡中心泄露了客户隱私給旗下保險公司,嚴重違規。
近期,有多起涉及招商信諾人壽侵犯個人隱私、信息泄露的投訴。北京商報記者就此聯繫招商信諾人壽,招商信諾人壽對北京商報記者表示,經核實,客户提及的信息泄露、侵犯隱私問題並不存在。
不過,除了辦信用卡收到保險公司“精準”來電推銷保險被投訴外,消費者投訴保險公司信息泄露侵犯隱私的情況還發生在車險續保和理賠時。
“現在泄露個人信息情況太常見了,而且經常會出現泄露的情況,比如車險快到期的時候就會有很多保險公司打電話,但是續保以後就沒有人打了。這就説明我們的個人信息被大公司大平台共享了。”家住江西南昌市的洪可(化名)對北京商報記者表示道。
無獨有偶,車主前腳事故、4S店後腳和保險公司一同來拖車也引起了不小關注度。
黑貓投訴平台用户7739578481投訴稱,2021年11月,車輛追尾發生事故,等待拖車期間天安財險查勘員並未像客服所説15分鐘內與被保險人聯繫。 後續來了兩輛拖車,一輛自稱天安售後單位,一輛自稱4S店,該投訴人認為,天安財險泄露客户隱私,導致救援隊伍出現衝突。
誰動了消費者的個人信息
泄露消費者信息的情況頻頻出現,個人信息究竟是如何泄露的?一般會通過哪些途徑?
一位知情保險業內人士對北京商報記者表示,對於不當處置、出售、處理客户信息的情形,有些是工作人員個人為了牟利的私自行為,但是也有很大部分是有關機構為了獲得客户而採取的職務行為,或者是具有資產紐帶關係的機構之間採取的合作行為。特別是出資購買信息的,基本上都是機構行為而不是個人行為。
某保險中介公司高管同樣表示,信息泄露事件非個人行為。其對北京商報記者透露,現在車險的數據應該是行業內共享的。以北京市為例,可能有相關軟件通過拍車牌照,就能拿到車主投保車險的到期時間,以及相關的客户在車管所登記的電話。通過一道道流程,保險公司獲取信息後,就可以在車險到期前給客户去打電話。
“而這個軟件的背後數據來源肯定是掌握車險或是汽車年檢的一些數據的部門,因為個人或者是很小的科技公司,只能做一些軟件,但是數據肯定需要從能夠掌握數據的這方面去獲得。”上述保險中介公司高管對北京商報記者表示。
消費者個人信息泄露的“始作俑者”是高額利益驅使還是另有所圖?上述保險中介公司高管表示,利益的驅使是肯定存在的,但是利益有兩方面,一是顯性的利益,即給了回扣。二是可以相互拉業務或者共享客户信息,這也是和利益相關的。
律師:擅自處理客户信息,可能會鋃鐺入獄
從法律角度來看,未經客户許可的情況下,擅自使用並提供信息給其他渠道,或者不合規地獲取消費者個人信息併發送短信、打電話等行為在法律上是如何界定的?
《中華人民共和國個人信息保護法》第二十三條規定:個人信息處理者向其他個人信息處理者提供其處理的個人信息的,應當向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類,並取得個人的單獨同意。
北京格豐律師事務所合夥人郭玉濤表示,按照法律規定,如果一家機構作為信息處理者獲取了客户信息,不能隨意提供給他人,如果要提供給其他的機構進行信息處理、使用,則必須要徵得客户本人的同意才行。未得到客户本人同意的,就構成違法。
如果上述情節嚴重,對保險公司帶來哪些影響?
“根據最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》相關規定,如果在未經客户本人同意情況下,將客户信息提交給其他機構處理使用的,如果情節嚴重、情節特別嚴重,則涉嫌侵犯公民個人信息犯罪。”郭玉濤補充説道。
郭玉濤對此還表示,以前大家都不認為這是非法的,所以都不在乎,但是依據法律與司法解釋,這樣擅自處理、提供、買賣客户信息可能構成犯罪,也包括單位犯罪,可能會導致主管人員和直接責任人員鋃鐺入獄。
監管、保險公司需齊力為信息安全上鎖
隨着《中華人民共和國個人信息保護法》正式施行,2022年1月21 日,銀保監會也釋放了保險機構信息科技外包風險監管信號。《銀行保險機構信息科技外包風險監管辦法》規定,銀行保險機構實施信息科技外包應當遵循的原則其中包括,保障網絡和信息安全,加強個人信息保護。
上述某壽險公司高管對北京商報記者表示,信息泄露的話題由來已久,客户與保險公司都是深惡痛絕。監管處罰是需要加大的,追究個人責任也是必需的。
在首都經貿大學保險系副主任李文中看來,國家越來越重視個人信息保護,個人的維權意識也越來越強。保險公司只有重視個人信息安全問題,才能避免在這方面違法、違規甚至觸犯刑律,降低面臨的法律風險與合規風險;保險公司只有重視信息安全,加強個人信息保護才能取信於客户,提高公司的美譽度,為公司的長久發展營造一個好的輿論環境。
因此,對於保險公司做好預防個人信息泄露的工作,李文中建議,首先,保險要加強內部制度建設,嚴格規範不同崗位工作人員收集、加工、管理和調閲客户信息的權限和內容,明確各自在保護客户個人信息方面的責任。其次,要運用技術手段加強客户個人信息保護,一方面運用支持手段對某些崗位調閲的客户個人信息進行脱敏處理;另一方面運用技術手段監控員工複製、傳輸客户個人信息的行為。
郭玉濤表示,希望廣大業內機構不要為業務發展而過於冒險。呼籲業內以維護客户權益為根本,依法開展業務為原則。
當前,個人信息保護成為消費者最關心、最直接、最現實的利益問題之一。近日,河南省消協發佈的個人信息保護現狀專項調查報告顯示,63.2%的消費者認為非常有必要進一步加強當前社會在個人信息方面的保護。
那麼,為防止個人信息泄露,消費者如何防範?郭玉濤表示,消費者在投保或者合同簽字時,要查看相關合同或文件上面沒有説明對方可以任意獲取信息,或者同意如何處理信息之類的描述。如果有該類情形,消費者不僅不能簽字,同時還要註明不準對方隨意使用個人信息。另外,當消費者發現個人信息可能被泄露,可以打電話投訴。不過,郭玉濤也表示,消費者很難找到證據,還是需要靠執法環節,加大懲治的力度,這樣才能給社會大眾一個安全的空間。
北京商報記者 陳婷婷 胡永新