网络犯罪成未来10年全球最严重的风险之一
来源:金融时报 2021-09-28 10:23:37
技术始终是一把“双刃剑”。一方面,以大数据、人工智能、云计算、区块链等为代表的先进科技,已经成为保险行业高质量发展的重要推动力;另一方面,随着技术的深入应用,数据愈发成为保险公司的宝贵资产。保险公司在利用先进科技挖掘数据价值,提升运营效率、优化服务体验的同时,也在数据安全与隐私保护方面面临着挑战。
例如,大数据成为保险公司打破产品定价“千人一面”的有力工具,在借助大数据技术对客户进行精准画像的同时,个人信息与非个人信息的边界变得更加模糊,客户个人信息和数据不当使用的风险正在增加。近年来,云计算技术同样存在数据安全与隐私保护方面的风险隐忧,虽然云计算为保险行业开展数据分析提供了强大的计算能力和数字基础设施,但处于“云端”之上的数据也正在远离用户甚至是服务的提供者,其中的安全风险不容小觑。
互联网生态下,个人信息获取、存储、利用环节众多,信息传播具有很强的隐蔽性和复杂性,从而使得线上与线下机构积累的大量个人信息面临泄露和非法交易的风险。《2020网络黑灰产犯罪研究报告》显示,网络“黑灰产”的市场效益预计将比肩世界第三大经济体,网络犯罪会是未来10年全球最严重的风险之一,人工智能安全将成为各行业不容忽视的问题。
应该说,相较于线下渠道,互联网渠道的保险产品场景化属性更为突出,客户触达和互动频次也更高,从而对保险公司的信息安全提出了更高的要求。
值得关注的是,近期,十三届全国人大常委会第三十次会议表决通过了我国首部个人信息保护法,将于11月1日起正式施行。其中第二十八条规定,敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满14周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。这无疑也对保险机构强化数据安全和隐私保护提出了要求。
因此,如何平衡好应用科技成果与金融信息安全之间关系,对于接下来十分倚赖科技赋能的保险行业来说,是一个非常重要的现实问题。
他山之石,可以攻玉。欧盟此前制定的《通用数据保护条例》通过扩大数据主体的权利、增加数据控制者和处理者的义务、设置严格的个人数据传输规定、扩大监管范围、加大惩罚力度、制定更为清晰严格的数据保护标准等举措,提高了金融科技行业对于挖掘数据商业价值的门槛,对我国探索金融数据安全与隐私保护有一定的启示。
总的来看,监管部门应对此予以高度重视,推动制定保险行业的数据安全使用规范,落实相关责任并加大针对违规行为的惩处力度。
就传统保险机构而言,需要着重防范因数据信息系统出现漏洞或内部人员利用数据牟利而导致信息泄露的风险。在保护数据隐私的事前控制上,保险公司应当建立较高安全级别的数据管理系统,并且通过技术团队强化漏洞的检验和修正,防止由于系统漏洞而造成的信息泄露现象发生。
保险机构也需要尽快建立起更加完备的数据治理体系。例如,健全企业内部的数据安全标准,设置专门的岗位角色以推进数据安全保护,在采集、应用数据等环节中明确访问权限、监控访问行为等。
就近年来成立的保险科技企业而言,则需要在探索创新的同时防范数据被滥用的风险。
科技应用在保险行业转型过程中扮演着关键角色。作为深入推动科技应用的重要前提,强化信息安全和隐私保护也是保险行业未来稳健发展的基础,筑牢“防火墙”,对于保险行业防范经营风险、维护消费者合法权益、实现高质量发展均有着十分重要的意义。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐