保险业如何保护个人信息

    在《个人信息保护法》进入立法倒计时之际，一场以“隐私计算——保险数字化的重要基石”为主题的“保险业个人信息保护技术专题高层闭门会”在北京召开。
    原中国保监会副主席魏迎宁在会上表示，个人信息主要是信息化时代的概念，个人信息的特征是识别特定自然人。侵害个人信息权益，不仅侵害隐私权，还会侵害其他的权利，包括人格权、生命安全、人身自由等。
    北京金融科技研究院常务副院长张世强从技术角度，解读了隐私计算对保险行业的重要意义。据他介绍，采用隐私计算，某种程度上可以完成保险科技使用数据的难题，即“可用不可见”。保险作为一种科学的风险管理制度安排，先天就与大数据、人工智能、区块链以及云计算等技术联系紧密。保险行业落地场景众多，保险科技发展势头迅猛。从全球资本市场看，保险科技赛道如火如荼，2020年保险科技融资总额增长了12％，交易数量增长了20％。科技赋能保险业发展潜力巨大，是我国金融改革发展、经济转型升级的发力点之一。
    中国精算师协会副会长、仁和研究院院长王和把隐私称为人类文明的底线。他认为，保险无疑是个人信息（隐私）保护的重要领域。保险，属于典型的“数字密集型产业”，大多数保险计算均涉及隐私范畴，未来，隐私计算将成为保险业的“标配”。
    王和建议，首先，要解决观念问题，即对客户“数权”的尊重和切实保护；其次，要解决制度建设问题，没有规矩，不成方圆；第三，最重要的是“以技制数”，即通过利用隐私计算等技术，从根本上解决刚性保护问题。
    中国电信翼支付隐私计算研发部负责人章庆表示，近年来，隐私计算作为数据协同解决数据合规和安全流通的工具就备受重视。“区块链+隐私计算”的融合，最近受到了很多产品方的青睐。数据不管以明文、密文还是监管的方式上链，都会以公开和不可篡改的方式进行存储，隐私计算刚好是以“可用不可见”的方式进行数据流通，双方有着天然的互补优势。
    对于未来科技赋能保险业，专家普遍提到了隐私计算涉及的个人信息保护问题。人保健康副总裁伍立平认为，下一步的新技术应用，首要应用的应当是隐私计算，应该按照最严格的个人隐私信息保护标准去做。
    国寿财险金融科技中心综合管理部总经理丁锐称，除了内部数据，现在更多迫切的需求是外部大数据的应用，从数据采集开始要做到最小化采集，“非必要不采集”很关键，还要进行全链路管理，提高整个行业的意识。
    太保集团首席信息安全专家罗松表示，保护个人信息，要做到不泄露、不滥用、不侵犯三个原则。未来没有获得合作伙伴和客户同意，保存数据是不合法的。
    中国电信金融行业事业部副总经理叶绍颋介绍，中国电信的隐私计算能力和区块链技术平台是自研、可控的，已实际应用在生产系统中。
    腾讯云金融行业高级战略总监张晓荣提醒业内，在组织运营上，大家的个人隐私保护意识其实并不强。从公共数据向市场数据过渡的探索中，客观上为不法行为或黑色产业造就了生存空间。
    中央财经大学保险学院院长李晓林称，保险有风险治理职能、有价值创造职能、有资源配置职能。这些职能的发挥要与隐私计算之间进行权衡。没有数据就没有保险，我们正面临数据成本的公平分摊问题。标准化、公开化应该是将来的解决方案。