医疗大数据工业作为国家最早布局和推进数据要素商场的职业，正进入飞速展开时期。与此一起，上一年以来，《个人信息维护法》《数据安全法》等数据立法结构树立并落地履行，给医疗健康职业的数据处理带来了压力。

21世纪经济报导长时刻注重数据合规议题，伴跟着法令法规实施，咱们期望能从笔直范畴了解职业动态，故推出“看护医疗数据安全”系列报导，详解宏观方针、工业展开，讨论不同场景、细分职业的合规难点，以期提高整个职业的数据合规水位线。

跟着稳妥数字化转型进入要害期，各大险企活跃参与“稳妥+”的形式立异，人工智能、大数据的运用正成为新的战场。但在这一过程中，个人信息合规问题也开端进入人们的视界。

“十四五”规划大纲提出，促进数字技能与实体经济深度交融，打造数字经济新优势。稳妥科技作为稳妥业高质量展开的重要根底，曩昔一年里，全面进入加快线上化、数字化的新阶段，稳妥科技范畴在产品、技能上也完成了长足进步。但与其他金融业态不同，稳妥，关于各类私人化信息的依靠是与生俱来的。在“稳妥+”的形式立异，很难躲避对灵敏个人信息的“触碰”。

稳妥业事务触及个人信息的场景

稳妥业事务依照流程可分为：稳妥展业(出售)、事务承保以及稳妥理赔。

众安稳妥在承受21世纪经济记者采访时表明，依据相关监管要求，在稳妥展业中，顾客在投保的时分，要供给个人名字、身份证号码，联系方法等个人信息。又如健康险在出售时，稳妥公司依照相关要求，需求搜集录音、录像。

在事务承保中，比方健康险产品，稳妥公司会问询被稳妥人的健康状况，这就触及到个人的健康信息。

在稳妥理赔中，核赔阶段稳妥公司需求验证申请人身份；理赔阶段稳妥公司会向医疗安排查询被稳妥人病历。

而跟着稳妥职业事务形式的拓展、稳妥品种的立异，互联、物联途径的参加，以及层出不穷的新式稳妥的诞生，给原有的合同添加了途径的隐私条款。这需求更多的数据和信息作为支撑，构成标准的数据指标体系。因而，这些新的拓展和立异，往往意味着用户需求供给更多的个人信息作为出售、承保或许理赔的依据。

例如，在汽车稳妥的品种立异中，UBI车险依据智能联车技能，展开了“按运用付费(UBI)”的产品立异，这种稳妥产品，不只能够使汽车稳妥的定价愈加科学，还能够协助驾驭人员纠正不良的驾驭习气，保证行车安全。而要到达这种作用，稳妥公司需求取得更多依据驾驭人员个人驾驭行为、车辆状况、方位信息、驾驭时刻、路程等归纳数据信息，再依据定价模型供给定制化的稳妥费用。

可是，在稳妥职业事务拓展、品种立异的一起，却存在着比如个人信息安全难以保证、法令监管存在灰色地带的相关问题。例如，不少车主都曾经历过置办新车后，接到过推销车险的营销电话。记者在查询揭露投诉途径发现，顾客投诉车险、信保事务触及个人信息走漏状况较多。

个人信息合规难点在哪里？

稳妥职业事务形式的拓展和稳妥品种的立异，带来的信息走漏危险也随之添加。

因为稳妥事务品类的不断丰富，触及的第三方服务安排、外包安排也在不断添加。以某大型稳妥公司的个人信息维护方针为例，仅仅是已被发表的供给客户端第三方SDK服务的安排就有十余家之多。

而许多险企的个人信息维护方针并不能很好地束缚第三方搜集和处理个人信息的行为。在这些第三方服务安排供给服务的过程中，其内部职工则有时机接触到稳妥公司事务的商业秘要以及用户的个人信息，在信息露出规模扩展的状况下，稳妥公司假如难以做到实时监管和后续监管，或许因外包途径的遗漏导致商业秘要、用户个人信息产生走漏问题。

除此第三方走漏，怎么标准从业人员以及职业界部行为，同样是亟待处理的隐疾。

一位稳妥业界人士曾以为，曩昔出现问题的原因往往在于出售前端重成绩，轻合规。部分是工作人员个人为了牟利的私自行为，也有部分是其他安排为了获取新客户而采纳的信息搜集行为，或许是具有利益协作相关的安排之间采纳的信息协作行为。

而车险范畴往往是此类行为的多发地。相关人员泄漏道，现在车险的数据应该是部分职业界同享的。在拍车牌阶段，就公司或许中介能拿到车主车险的到期时刻，以及在车管所挂号的电话。经过一道道程序，稳妥公司就能够在车险到期前给客户去打电话。尤其是经过互联的技能手段和出售途径，尽管能够在出售成绩和出售途径上带来很好的打破，可是与之相对应的办理要求和个人信息维护才能并没有得到平等程度的注重和树立。

面临这些危险，有专家指出隐私核算或能成为稳妥职业的未来趋势。稳妥职业的要点仍然仍是数据和核算，它们贯穿危险办理的全过程。一方面，是数据和核算是稳妥职业展开的必备要素，而简直一切数据都或多或少与隐私相相关；另一方面，维护个人信息和隐私安全也是当时重要的议题。因而，在未来，隐私核算、数据脱敏及数据匿名化或许将成为稳妥职业展开的另一重要柱石。

个人信息合规问题的职业探究

在对个人信息合规问题的探究之路上，职业界一直在寻觅更为稳妥的处理方法。一面是2021年11月正式实施的《个人信息维护法》对个人隐私信息维护方面的硬性要求，另一面是稳妥职业事务形式拓展、稳妥品种立异带来的新形式对个人信息的需求和搜集，在这双面之中，夹杂着许多空白地带，也给个人信息合规带来了不小的应战。

怎么在稳妥转型立异的一起严守个人信息合规，职业之间也给出了不同的答卷。众安稳妥在承受21世纪经济记者采访时表明，金融安排历来就十分注重金融顾客的个人信息维护，在《数据安全法》《个人信息维护法》出台之后，众安稳妥公司十分活跃地执行个人信息合规运用。其战略从全体上来说能够用“管、控、用”归纳：“管”是指树立企业级办理数据运用的安排。“控”是指经过流程准则和技能保证来操控数据的拜访、流转和运用。“用”是指在“管控”根底上，依据场景在安排的监督下，经过技能途径东西依照必定的流程准则去运用。针对三个方面，众安稳妥推出了从安排领导、准则流程和技能途径的三层办理，保证用户的信息安全。

中国人民财产稳妥有限公司与奇虎360达到协作，推出的络信息安全稳妥新形式，经过活跃发挥两边在数据堆集、资源整合、技能研制等多方面的优势，打造“全流程安全服务”，全力保证用户个人信息以及商业中心秘要安全。

除此之外，专家学者也对此问题有不同主张。此前，仁和稳妥研究院院长王和表明，就职业而言，学习“要害信息根底设施”的理念，树立具有职业公信力的隐私核算途径是燃眉之急。途径建造能够导入“可信环境”和“联盟链”等技能，一起，为下一步的“数据信任”形式，创造条件，营建环境。边际核算也是一种处理思路，即数据不动，算法动。在可信核算的根底，探究可信核算的嵌套形式，以满意不同环境和需求。