把2018年和2019年的时间线给串起来,能看到一起保险数据倒卖大案。车主的敏感信息在这两个时间段里,竟像市场上的白菜萝卜一样被公然买卖。2019年3月,俞某某给杨某转了2.4万元,买了2万条公民信息;2020年3月至12月,杨某某又花了3.75万元买了3万多条信息。这些钱都是冲着车企的购车数据去的,包括车架号、身份证号这些敏感项。 在这次买卖链条里,有个关键的中间商叫杨某。他之所以能拿到货,是因为和同业保险公司的电销负责人杨某丰搞合作。杨某丰手中握有安徽省全省的购车数据,他把数据按地市打包好给杨某。杨某再把这些信息以每条7到9毛钱的价格卖给各保险公司的从业人员。 这三个人在这起犯罪中的下场很不一样:杨某某和何某某分别被判处罚金5000元,俞某某虽然犯了同样的罪,却免予刑事处罚。办案人员顺着线索查到了杨某,最后发现他的上家正是中国裁判文书网披露的一家大型保险公司安徽省公司的电销负责人。 这次事件让人触目惊心。河南泽槿律师事务所主任付建指出,客户基于信任向保险公司提供个人信息,一旦发生信息泄露或滥用,会直接破坏客户对企业乃至整个行业的信任。北京商报记者注意到,近期中国裁判文书网公布了相关刑事裁定书和判决书。 在2024年12月,金融监管总局发布了《银行保险机构数据安全管理办法》,明确提出银行保险机构要按照“谁管业务、谁管业务数据、谁管数据安全”的原则落实责任。今年初,时任中国人寿保险股份有限公司上海分公司青浦公园东路营销服务部初级辅导专员黄某,因侵犯公民个人信息被禁止进入保险业三年。 监管部门还在加大对保险公司个人信息保护的监督检查力度。像今年8月19日这样的日子,北京商报记者就能从裁判文书网上发现类似的案件通报。要想真正保护消费者的个人信息,就需要险企、监管部门和公安机关形成合力。付建建议保险公司建立健全客户信息安全管理制度,细化操作规范;监管部门要对违规行为依法处罚;公安机关要用“快侦快诉”形成震慑。 对于保险业来说,数字化转型的步伐越迈越大,侵害公民个人信息权益的问题也随之而来。怎么保护好客户的隐私成了保险公司面临的新课题。付建认为保险公司应依据《中华人民共和国个人信息保护法》等相关法律明确各岗位的职责。 监管重锤砸向数据黑产后,保险业“内鬼”的行为受到了严惩。那些推销车险到期短信不断、买了一份保险却收到几十条推销短信的车主们终于不用怀疑了——他们的个人信息确实被泄露了。 至于像黄某这样的基层员工为何能接触到这些数据?因为内部管理漏洞太大。只要打通了购买渠道,就很容易把客户的信息变成个人牟利的工具。杨某之所以敢以每条7到9毛钱的低价出售信息牟利,就是因为这些信息在市场上供不应求。 这些被倒卖的个人信息不仅包括姓名、电话和住址这些基本信息,还包括车架号、身份证号等敏感项。这就意味着只要有买家想要给客户打电话推销车险或者其他产品,就能轻松买到一车人的详细资料。 如今的保险业数字化程度不断提升,侵害公民个人信息权益的问题也随之而来。怎么才能保护好客户的个人信息?这是保险公司必须面对的现实课题。 如今的个人信息保护迎来了强监管时代。金融监管总局在2024年12月发布了新的管理办法;还有多名保险机构内部人员因为侵犯公民个人信息被罚款或禁业。 这次执法行动的震慑力很强。只要是触碰法律红线的人都会受到严厉处罚;像黄某这种基层员工虽然级别不高但照样被禁止从业三年。 至于“内鬼”是怎么产生的?根本原因在于内部管理的疏忽和制度的漏洞;只要有外部渠道能购买到这些数据就很难防范这种现象发生。 车主们如果收到了莫名其妙的推销短信或者电话骚扰;基本可以断定是个人信息被泄露了;这是因为保险业数字化程度高但数据安全措施跟不上导致的后果。 要想从根本上解决问题就必须多管齐下:保险公司要建立健全客户信息安全管理制度;监管部门要加大对违法违规行为的处罚力度;公安机关要用“快侦快诉”形成威慑。 只有形成合力才能真正堵住漏洞;只有严格执法才能让那些不法分子付出沉重代价;只有提高违法成本才能杜绝此类事件再次发生。