连年来校园春色网，保障公司在个东说念主信息的网络、处理和使用上受到空前和顺，尤其是在破钞者权柄保护日益受到怜爱的布景下，个东说念主信息保护成为保障行业合规处分的繁难议题。

01

场地监管局发出保障公司侵扰公民信息风险请示函

9月16日，国度金融监督处分总局安徽金融监管局十分针对保障公司发出《加大保障公司侵扰公民信息行径打击力度》的风险请示函，强调了保障公司在公民信息保护方面的不及，并提倡了具体的鼎新措施。一是揭示风险隐患和严重后果，潜入分析深脉络案发原因，指出刻下保障公司尤其是下层机构存在的法律意志稀罕、里面处分任意及轨制本质力弱化等问题。二是征引法律条规，向行业宣传普及侵扰公民个东说念主信息罪的立法沿革、法律观点、适用情形、入罪圭臬以及“情节严重”“情节十分严重”的量刑依据等。三是进一步强调合规处分开荒，健全客户信息安全处分轨制，灵验留神相似案件风险，加强售后处事和个东说念主信息权柄保护机制开荒，常态化开展合规警示锻练等。

校园春色网

文献数据葬送校园春色网

02深化保障个东说念主信息保护，监管整治行动及监管重心据了解，本次属于年内初次场地监管部门公开对保障公司发出的波及公民信息安全的警示提醒。在此之前，保障公司个东说念主信息保护一直是监管机构和顺的重心。早在2022年8月，银保监会针对银行保障机构侵害个东说念主信息权柄的问题，下发了《对于开展银行保障机构侵害个东说念主信息权柄乱象专项整治使命的讲述》，象征着监管机构对个东说念主信息保护的怜爱进程进一步扶持。《讲述》条目机构全面梳理和排查个东说念主信息保护方面的问题和弱点，潜入整治侵害破钞者信息权柄的乱象，并督促配置健全破钞者个东说念主信息保护使命机制。《讲述》中指出，银行和保障机构在个东说念主信息保护方面存在的主要问题涵盖了从网络、存储、查询、使用、提供、删除到第三方合营的多个技艺。具体包括未经本旨网络个东说念主信息、电子数据处分繁芜、违法查询账户信息、欠妥使用客户信息、未经授权提供信息、未实时删除个东说念主信息以及对合营机构管控失效等问题。此外，国度金融监督处分总局在本年3月26日下发的《对于银行保障机构侵害个东说念主信息权柄乱象专项整治发现主要问题的通报》中，进一步强调了个东说念主信息保护的繁难性，并指出了银行保障机构在个东说念主信息保护方面存在的五大主要问题：一是个东说念主信息网络方面，存在强制本旨、扩大授权、无极授权等问题。二是个东说念主信息存储和传输方面，存在电子数据处分繁芜、纸质材料处分不严、传输方式不安全等问题。三是个东说念主信息查询和使用方面，存在违法查询账户信息、欠妥使用客户信息等问题。四是个东说念主信息提供和删除方面，存在未经授权对外提供、未实时删除等问题。五是个东说念主信息第三方合营方面，存在对合营机构管控失效等问题。五大问题的存在不仅侵害了破钞者的信息权柄，也流露了保障机构里面管控的不及。监管机构的这一系列行动，旨在激动保障机构加强里面处分，扶持个东说念主信息保护水平，保障保障破钞者信息安全。03

保障业个东说念主信息保护的监管文献概览

保障行业因其对个东说念主信息的深度依赖，在保护客户个东说念主信息方面承担着精深的挑战和牵涉。保障行业不仅波及的数据类型繁密，而且数据保护的总计链条逃匿庸俗，风险点遍布各个技艺。保障行业不仅包括当然东说念主投保东说念主、被保障东说念主、受益东说念主，还涵盖了保障代理东说念主等多方参与者，使得个东说念主信息的处理变得极为庸俗和复杂。跟着时间的杰出和保障处事的数字化转型，保障公司在销售、理赔、客户处事以及数据分享和跨境传输等各个技艺皆濒临着新的挑战。同期，保障公司面前越来越多地承袭大数据和自动化有打算器具，如智能核保、智能理赔处事和个性化产物推选等，以提高后果和客户体验。这些器具的应用不仅为保障公司开辟了新的业务契机，也使得个东说念主信息保护变得愈加繁难。鉴于保障业在个东说念主信息保护方面的颠倒性和复杂性，监管机构出台了系列文献，以领导和表率保障公司的个东说念主信息保护使命。本岁首，国度金融监管总局对外发布了《银行保障机构数据安全处分宗旨（征求意见稿）》，其中第六章颠倒对个东说念主信息保护进行了谛视章程。阐明这一宗旨，银行和保障机构在处理个东说念主信息时，必须确保其方针明确且合理，何况个东说念主信息的处理当当严格驱散在与处理方针获胜有关的畛域内。这意味着，保障公司在网络个东说念主信息时，应当遵从最小化原则，仅网络已毕保障业务处理所必需的最少信息，严禁超出这一畛域的过度网络行径。此外，《宗旨》还明确章程，保障机构不得运用所网络的个东说念主信息进行任何监犯违法的动作。这包括但不限于未经授权的个东说念主信息使用、未经本旨的个东说念主信息分享，以及用于讹诈、身份盗窃等违警行径。这些章程旨在加强对个东说念主信息的保护，留神个东说念主信息被销耗。2024年7月22日，国度金融监督处分总局印发了《反保障讹诈使命宗旨》的讲述。《使命宗旨》条目保障机构等应严格驯顺个东说念主信息保护的法律门径，加强对个东说念主信息全生命周期的处分。具体来说，保障机构需配置完善的信息网络、存储、使用、加工、传输、提供、删除等轨制机制，明校服息的使用用途和处理权责，并严格管控信息使用的畛域与权限。《使命宗旨》还强调，未经信息主体的授权或法律门径的许可，任何机构不得以书面、理论或其他任何模式对外公开或提供个东说念主信息。此外，2024年9月12日，国度金融监督处分总局办公厅发布了《对于加强银行业和保障业移动互联网应用圭表处分的讲述》。《处分讲述》条目银行和保障机构必须严格遵从国度法律门径和监管条目，配置完善的移动应用个东说念主信息保护轨制，表率个东说念主信息的处分经过。银行和保障机构应本着“正当、刚直、必要”的原则网络个东说念主信息，并明确向用户奉告其个东说念主信息的网络方针、使用方式以及保护措施。同期，银行和保障机构需公布投诉渠说念，确保大要实时处理信息泄露和隐痛合规等有关问题，从而切实保障破钞者的正当权柄。04

保障公司及个东说念主濒临的行政处罚风险

在本质中，若保障公司未能坚守个东说念主信息保护的有关章程，可能会遭到监管机构的行政处罚。具体违法行径可分为两大类：一是获胜的个东说念主信息监犯违法行径，这类行径可能涵盖：未经许可私行查阅或泄露客户信息、未遵从法律章程或不安妥地应用客户信息、在保护客户信息安全方面存在神圣等。二是因处分欠妥而导致的个东说念主信息保护牵涉问题，可能包括：处分层的果决、指点层的获胜牵涉、缺失必要的里面监控措施等。如，2024年7月1日，中国东说念主民东说念主寿保障股份有限公司宁波市分公司，因业务宣传而已分歧规、保障代理东说念主培训分歧规、违法网络使用个东说念主信息，被给以警告并处罚金诡计32万元。（行政处罚依据：《中华东说念主民共和国保障法》第一百六十一条，《保障公司处分章程》第六十九条）2022年10月25日，中国祥瑞东说念主寿保障股份有限公司六盘水中心支公司，因案防处分不到位，原职工运用职务便利泄露在业务动作中瞻念察的投保东说念主、被保障东说念主的个东说念主信息，被处罚金十万元 。（行政处罚依据：《中华东说念主民共和国保障法》第一百六十一条）同期，中国祥瑞东说念主寿保障股份有限公司六盘水中心支公司某青，因运用职务便利泄露在业务动作中瞻念察的投保东说念主、被保障东说念主个东说念主信息行径的获胜牵涉东说念主，被处罚辞让干预保障业三年。（行政处罚依据：《中华东说念主民共和国保障法》第一百七十一条）2022年8月18日，徐某忌违犯法律章程侵扰公民个东说念主信息。宁夏银保监局对时任中国太平洋财产保障股份有限公司宁夏分公司电网销业务部总司理徐无忌给以辞让干预保障业5年的行政处罚。（行政处罚依据：《中华东说念主民共和国保障法》第一百七十七条）2022年8月17日，樊某、刘某违犯法律章程侵扰公民个东说念主信息。宁夏银保监局对时任中国东说念主寿财产保障股份有限公司宁夏分公司银川中心支公司立异电子部司理樊蓉、原中国东说念主寿财产保障股份有限公司宁夏分公司职工刘璐隔离给以辞让干预保障业5年的行政处罚。（行政处罚依据：《中华东说念主民共和国保障法》第一百七十七条）

文献数据葬送