创变领航 坚韧致远 | 保险业个人信息治理破局新攻略

个人信息保护与业务发展平衡需要更多关注

为了维护保险行业的良好秩序和消费者的合法权益，近年来，国家监管部门和行业协会对保险行业的个人信息保护工作进行了严格的规范和监督。《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国民法典》《中华人民共和国消费者权益保护法》等法律法规对个人信息的定义、收集、使用、保存、传输等方面都作出了明确的规定。此外，原中国银保监会还制定并发布了《银行保险机构消费者权益保护管理办法》，下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知（银保监办法〔2022〕80号）》也旨在规范银行保险机构在收集、使用、存储、传输个人信息等方面的行为，以保护消费者的个人信息安全。

从监管趋势来看，保险行业的个人信息保护监管正朝着更加严格和规范的方向发展。监管机构对保险机构的个人信息处理、使用和披露等方面的要求和指引更加明确、更加精细，对保险机构的个人信息保护安全措施和保护政策提出了更高的要求。

从保险行业总体发展趋势来看，随着保险科技的快速发展和应用，保险行业的业务发展正朝着数字化、智能化和个性化的方向发展，保险机构越来越注重通过数字化渠道来拓展业务。人工智能（AI）、

区块链等新技术的应用既加速了保险业务的智能化进程，但也会涉及到一系列的个人信息保护场景。例如，利用AI技术进行智能客服、个性化推荐服务时，可能涉及到年龄、性别、健康状况、财务状况等个人信息的使用；区块链驱动的智能合约可以即时授权支付，但也涉及到客户财务账户信息的访问和使用。此外，随着保险机构国际化进程的加速、高水平的对外开放，越来越多的保险机构拓展海外业务，在业务拓展过程中，保险机构也面临不同国家和地区关于个人信息出境的监管要求。在这些过程中，保险机构如果未能妥善处理和保护好个人信息，可能会存在侵犯个人隐私权益、个人信息泄露以及触犯个人信息跨境监管要求等风险。保险机构在使用上述相关技术和拓展海外业务时，需要特别注意个人信息的保护，确保遵守相关的法律法规，进而提高自身的竞争力和可持续发展能力。

因此，保险机构在面临日益完善和精细的监管要求，以及自身业务快速发展过程中的变化，保险机构在个人信息保护合规与业务快速发展之间如何平衡需要投入更多关注。一方面保险机构需要投入更多资源来跟踪监管趋势和变化，及时实现“外规内化”、完善自身防护能力要求。另一方面保险机构还需要在不断创新业务模式和技术应用过程中，落实这些防护能力要求、加强个人信息保护，避免因技术创新而引发新的合规风险。

3