“免费WiFi”一天收集位置信息数万次、儿童智能手表随时都能监听监控,浏览网页就被“匹配”手机号码……2022年的3·15晚会上,一个接一个触目惊心的案例反映出了信息泄露实在防不胜防。
从第三方投诉平台来看,办了信用卡收到保险公司“精准”来电推销保险;车险理赔时,4S店和保险公司一同出现在救援现场;再到频频收到投保短信、电话等反映出了保险消费者个人信息泄露的现状。有消费者直呼:感觉在互联网世界“裸奔”。
办信用卡时、车险到期时电话接踵而至?
自认为全副武装?其实在对方眼里却是一丝不挂,毫无秘密。从第三方投诉平台来看,保险推销电话越来越“精准”。
一些投诉者表示深受个人信息泄露的困扰。北京商报记者浏览第三方投诉平台黑猫投诉发现,直到目前,搜索保险+泄露相关的投诉已经达到上千条。
3月13日,一匿名投诉人投诉招商信诺人寿称,招商信诺人寿业务员以购买保险可以增加与银行的业务往来,有利于提升银行信用卡额度为由骗买保险。该投诉人认为,是信用卡中心泄露了客户隐私给旗下保险公司,严重违规。
近期,有多起涉及招商信诺人寿侵犯个人隐私、信息泄露的投诉。北京商报记者就此联系招商信诺人寿,招商信诺人寿对北京商报记者表示,经核实,客户提及的信息泄露、侵犯隐私问题并不存在。
不过,除了办信用卡收到保险公司“精准”来电推销保险被投诉外,消费者投诉保险公司信息泄露侵犯隐私的情况还发生在车险续保和理赔时。
“现在泄露个人信息情况太常见了,而且经常会出现泄露的情况,比如车险快到期的时候就会有很多保险公司打电话,但是续保以后就没有人打了。这就说明我们的个人信息被大公司大平台共享了。”家住江西南昌市的洪可(化名)对北京商报记者表示道。
无独有偶,车主前脚事故、4S店后脚和保险公司一同来拖车也引起了不小关注度。
黑猫投诉平台用户7739578481投诉称,2021年11月,车辆追尾发生事故,等待拖车期间天安财险查勘员并未像客服所说15分钟内与被保险人联系。后续来了两辆拖车,一辆自称天安售后单位,一辆自称4S店,该投诉人认为,天安财险泄露客户隐私,导致救援队伍出现冲突。
谁动了消费者的个人信息
泄露消费者信息的情况频频出现,个人信息究竟是如何泄露的?一般会通过哪些途径?
一位知情保险业内人士对北京商报记者表示,对于不当处置、出售、处理客户信息的情形,有些是工作人员个人为了牟利的私自行为,但是也有很大部分是有关机构为了获得客户而采取的职务行为,或者是具有资产纽带关系的机构之间采取的合作行为。特别是出资购买信息的,基本上都是机构行为而不是个人行为。
某保险中介公司高管同样表示,信息泄露事件非个人行为。其对北京商报记者透露,现在车险的数据应该是行业内共享的。以北京市为例,可能有相关软件通过拍车牌照,就能拿到车主投保车险的到期时间,以及相关的客户在车管所登记的电话。通过一道道流程,保险公司获取信息后,就可以在车险到期前给客户去打电话。
“而这个软件的背后数据来源肯定是掌握车险或是汽车年检的一些数据的部门,因为个人或者是很小的科技公司,只能做一些软件,但是数据肯定需要从能够掌握数据的这方面去获得。”上述保险中介公司高管对北京商报记者表示。
消费者个人信息泄露的“始作俑者”是高额利益驱使还是另有所图?上述保险中介公司高管表示,利益的驱使是肯定存在的,但是利益有两方面,一是显性的利益,即给了回扣。二是可以相互拉业务或者共享客户信息,这也是和利益相关的。
律师:擅自处理客户信息,可能会锒铛入狱
从法律角度来看,未经客户许可的情况下,擅自使用并提供信息给其他渠道,或者不合规地获取消费者个人信息并发送短信、打电话等行为在法律上是如何界定的?
《中华人民共和国个人信息保护法》第二十三条规定:个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
北京格丰律师事务所合伙人郭玉涛表示,按照法律规定,如果一家机构作为信息处理者获取了客户信息,不能随意提供给他人,如果要提供给其他的机构进行信息处理、使用,则必须要征得客户本人的同意才行。未得到客户本人同意的,就构成违法。
如果上述情节严重,对保险公司带来哪些影响?
“根据最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》相关规定,如果在未经客户本人同意情况下,将客户信息提交给其他机构处理使用的,如果情节严重、情节特别严重,则涉嫌侵犯公民个人信息犯罪。”郭玉涛补充说道。
郭玉涛对此还表示,以前大家都不认为这是非法的,所以都不在乎,但是依据法律与司法解释,这样擅自处理、提供、买卖客户信息可能构成犯罪,也包括单位犯罪,可能会导致主管人员和直接责任人员锒铛入狱。
监管、保险公司需齐力为信息安全上锁
随着《中华人民共和国个人信息保护法》正式施行,2022年1月21日,银保监会也释放了保险机构信息科技外包风险监管信号。《银行保险机构信息科技外包风险监管办法》规定,银行保险机构实施信息科技外包应当遵循的原则其中包括,保障网络和信息安全,加强个人信息保护。
某寿险公司高管对北京商报记者表示,信息泄露的话题由来已久,客户与保险公司都是深恶痛绝。监管处罚是需要加大的,追究个人责任也是必需的。
在首都经贸大学保险系副主任李文中看来,国家越来越重视个人信息保护,个人的维权意识也越来越强。保险公司只有重视个人信息安全问题,才能避免在这方面违法、违规甚至触犯刑律,降低面临的法律风险与合规风险;保险公司只有重视信息安全,加强个人信息保护才能取信于客户,提高公司的美誉度,为公司的长久发展营造一个好的舆论环境。
因此,对于保险公司做好预防个人信息泄露的工作,李文中建议,首先,保险要加强内部制度建设,严格规范不同岗位工作人员收集、加工、管理和调阅客户信息的权限和内容,明确各自在保护客户个人信息方面的责任。其次,要运用技术手段加强客户个人信息保护,一方面运用支持手段对某些岗位调阅的客户个人信息进行脱敏处理;另一方面运用技术手段监控员工复制、传输客户个人信息的行为。
郭玉涛表示,希望广大业内机构不要为业务发展而过于冒险。呼吁业内以维护客户权益为根本,依法开展业务为原则。
当前,个人信息保护成为消费者最关心、最直接、最现实的利益问题之一。近日,河南省消协发布的个人信息保护现状专项调查报告显示,63.2%的消费者认为非常有必要进一步加强当前社会在个人信息方面的保护。
那么,为防止个人信息泄露,消费者如何防范?郭玉涛表示,消费者在投保或者合同签字时,要查看相关合同或文件上面没有说明对方可以任意获取信息,或者同意如何处理信息之类的描述。如果有该类情形,消费者不仅不能签字,同时还要注明不准对方随意使用个人信息。另外,当消费者发现个人信息可能被泄露,可以打电话投诉。不过,郭玉涛也表示,消费者很难找到证据,还是需要靠执法环节,加大惩治的力度,这样才能给社会大众一个安全的空间。