22日上午,複旦大學大資料研究院大資料内生安全研究所與網絡與數字安全保險研究所聯合釋出了《保險 App 使用者隐私與個人資訊保護的若幹隐患》研究報告。報告從積極引導金融行業重視消費者個人隐私保護,規範個人資訊保護的角度出發,選取52家中國保險行業協會所釋出的保險公司主要使用的App、保險中介和部分參與惠民保業務健康管理公司的App作為測試樣本,采用複旦大學金融消費者App使用者隐私保護分析架構,檢視大陸目前保險App對使用者隐私與消費者個人資訊保護的現狀與問題,并且總結提煉了6大發現。
該報告為複旦大學金融消費者權益保護系列報告之一,此前的報告聚焦在度量和評價保險保單條款的可讀性,推動保險公司與保險産品“标準化、通俗化與簡單化”。
随着數字化程序的加快,金融領域的個人隐私與個人資訊安全隐患逐漸暴露。一方面,科技可以擴大金融行業的市場準入,提供更大範圍和更加便利的産品;另一方面,金融行業也可以領先地捕獲、運用最新的技術。這兩者的融合也不可避免地導緻侵犯金融消費者權益的事件頻發,給保護金融消費者權益帶來了一些困難。
目前,國家法律法規高度重視個人隐私保護,出台了多項政策。以《中華人民共和國網絡安全法》、《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護法》為基礎,個人隐私保護規範體系正逐漸完善。
複旦大學大資料研究院院長鄒宏在緻辭中表示,為了更好地促進金融保險行業消費者保護發展,複旦大學研究團隊以促進行業App隐私安全保護,保障消費者合法權益,促進保險行業規範化發展為出發點,采用技術手段對目前保險行業的隐私保護進行測試,一方面為了發現問題,另一方也希望與行業攜手逐漸完善,促進行業的快速發展。
複旦大學大資料研究院陳平教授在報告釋出中介紹,報告通過對52個保險業主流App進行隐私安全測試,将測試暴露出的隐私安全問題分為隐私政策相關和申請權限相關兩大類,共計15大問題。測試結果表明,大部分保險公司App都存在使用者隐私保護問題。相比大公司,中小型公司暴露出的使用者隐私保護問題更多。而相比财險公司,壽險公司暴露出的使用者隐私保護問題更多。此外,健康管理公司和保險經紀公司也存在一定的使用者隐私保護問題。金融消費者權益保護需要保險公司、消費者和法律法規及監管部門的共同作用。其中,保險公司設定合理的使用者隐私保護條款尤為重要。此外,複旦大學也釋出了金融消費者App使用者隐私保護分析架構,以期對行業之後的隐私安全研究有所助力。希望能夠以此報告,引起業界對消費者隐私保護的關注。
此外在觀點分享環節,複旦大學法學院副院長李世剛教授、複旦大學生命醫學倫理研究中心教授楊慶豐教授、複旦大學經濟學院風險管理與保險學系主任許閑教授分别從法律視角、科技倫理視角和保險業發展的視角對金融消費者權益保護進行了觀點分享和解讀。
最後,網絡與資料安全保險研究所執行所長湯海波表示,後續希望與行業各家公司攜手逐漸促進和完善保險行業快速發展,并且在包含隐私保護和網絡安全保險等方面加強探索與合作。