11月22日上午,研究院内生安全研究所、网络与数字安全保险研究所联合发布了《保险 App 用户隐私与个人信息保护的若干隐患》研究报告。报告从积极引导金融行业重视消费者个人隐私保护,规范个人信息保护的角度出发,选取52家中国保险行业协会所发布的保险公司主要使用的App、保险中介和部分参与惠民保业务健康管理公司的App作为测试样本,采用复旦大学金融消费者App用户隐私保护分析框架,检视我国当前保险App对用户隐私与消费者个人信息保护的现状与问题,并且总结提炼了6大发现。
目前,国家法律法规高度重视个人隐私保护,出台了多项政策。以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为基础,个人隐私保护规范体系正逐步完善。同时,金融领域的个人隐私与个人信息安全隐患逐渐暴露,不可避免地导致侵犯金融消费者权益的事件频发,给保护金融消费者权益带来了一些困难,需要引起高度关注。
大数据研究院陈平青年研究员在报告发布中介绍,报告通过对52个保险业主流App进行隐私安全测试,将测试暴露出的隐私安全问题分为隐私政策相关和申请权限相关两大类,共计15大问题。测试结果表明,大部分保险公司App都存在用户隐私保护问题。相比大公司,中小型公司暴露出的用户隐私保护问题更多。而相比财险公司,寿险公司暴露出的用户隐私保护问题更多。此外,健康管理公司和保险经纪公司也存在一定的用户隐私保护问题。金融消费者权益保护需要保险公司、消费者和法律法规及监管部门的共同作用。其中,保险公司设置合理的用户隐私保护条款尤为重要。此外,也发布了金融消费者App用户隐私保护分析框架,以期对行业之后的隐私安全研究有所助力。希望能够以此报告,引起业界对消费者隐私保护的关注。
此外在观点分享环节,复旦大学法学院副院长李世刚教授、生命医学伦理研究中心教授杨庆峰、经济学院风险管理与保险学系主任许闲教授、大数据研究院副院长邹宏分别从法律视角、科技伦理视角、保险业发展以及推进网络安全保险的视角对金融消费者权益保护进行了观点分享和解读。网络与数据安全保险研究所执行所长汤海波表示,后续希望与行业各家公司携手逐步促进和完善保险行业快速发展,并且在包含隐私保护和网络安全保险等方面加强探索与合作。