行业监管动态 - 2025年仅上海通信管理局发布的十批通报中，就有9家保险机构合计超过20款APP（SDK）因侵害用户权益被点名[1] - 通报涉及的问题包括“未明示个人信息处理规则”、“账号注销难”、“违规收集个人信息”、“未妥善处理用户投诉”等[1] - 除上海外，江苏、湖南等地的通信管理部门通报中也有保险机构APP因类似问题上榜[2][3] 行业合规问题现状 - 保险业作为数据密集型行业，数据规模大、场景多元，属于个人信息保护合规风险高发的领域[1] - 行业在个人信息保护上存在系统性短板，问题集中于“规则不透明、收集无边界、注销设障碍、投诉无回应”[3] - 根源在于三重错配：销售导向下合规成本被内部化为次要考量的激励机制错配、中小机构缺乏专业团队的能力体系错配、第三方SDK嵌入后权责不清的责任链条错配[3] - 2024年3月金融监管总局的通报指出，银行保险机构侵害个人信息权益的行为仍时有发生，内部管控存在短板[4] - 发现的主要问题集中在个人信息收集、存储传输、查询使用、提供删除以及第三方合作五大方面[5] 监管政策与执法趋势 - 国家层面已出台《个人信息保护法》、《数据安全法》等一系列法律法规，数据安全监管体系日益完善[6] - 2024年12月，金融监管总局发布《银行保险机构数据安全管理办法》，明确“谁管业务、谁管业务数据、谁管数据安全”的原则[6] - 2025年，中央网信办、工信部等四部门联合部署个人信息保护专项行动，深入治理违法违规收集使用个人信息问题，这是自2019年以来的再次联合部署[7] - 监管重点正从“事后处罚”向“技术抽查、动态监测”转变，各地通信管理部门与金融监管机构正在逐步建立APP备案、SDK备案与数据合规检测机制，形成常态化监管闭环[8] - 个人信息执法已进入规范化、常态化、精细化的新阶段，保险公司个人信息保护必须从事后应对转向事前合规[8] 对行业的影响与建议 - 一旦APP因违规进入通报整改流程，公司可能不得不改变业务模式或影响产品上线时间，若整改不达标可能面临下架等严厉处置措施[8] - 专家建议保险业从三方面提升数据治理水平：重构治理架构并设立首席数据官、运用隐私计算等“可用不可见”技术强化技术赋能、对第三方合作实行“准入—监控—退出”闭环管理并建立用户数据权利响应机制[9]