Workflow
保险APP(SDK)
icon
搜索文档
打击力度加大 多家险企APP因侵犯用户权益被通报
新浪财经· 2025-12-20 03:25
文章核心观点 - 保险行业在数字化转型过程中,面临日益凸显的个人信息保护合规风险,监管机构高频次、多批次的通报揭示了行业在数据治理方面存在系统性短板,行业需从“事后应对”转向“事前合规”,进行系统性提升 [1][3][7] 监管通报与行业问题现状 - 2025年仅上海通信管理局发布的十批通报中,就有9家保险机构合计超过20款APP(SDK)因侵害用户权益被点名 [1] - 被通报的保险机构APP(SDK)涉及问题包括“未明示个人信息处理规则”、“账号注销难”、“违规收集个人信息”、“未妥善处理用户投诉”、“自动启动和关联启动行为”等 [1][2] - 除上海外,江苏、湖南等地通信管理局的通报中也存在保险机构APP被点名的案例 [2][3] - 2024年3月,国家金融监督管理总局通报指出,银行保险机构侵害个人信息权益的行为仍时有发生,内部管控存在短板,问题主要集中在个人信息收集、存储传输、查询使用、提供删除及第三方合作五大方面 [4][5] 问题根源与行业挑战 - 问题根源在于“重营销轻合规、重技术轻伦理”的经营理念偏差,部分机构将“数据占有”等同于“竞争优势” [3] - 深层原因被归结为激励机制、能力体系和责任链条的三重错配:销售导向下合规成本被次要考虑;中小机构缺乏专业数据治理团队;第三方SDK嵌入后权责不清 [3] - 行业长期依赖“信息不对称”获利,尚未真正树立“以用户为中心”的数据伦理 [4] 监管趋势与法规环境 - 国家层面已出台《个人信息保护法》、《数据安全法》等一系列法律法规,数据安全监管体系日益完善 [6] - 2024年12月,金融监管总局发布《银行保险机构数据安全管理办法》,明确数据安全管理责任 [6] - 2025年3月,中央网信办等四部门联合发布公告,将深入开展个人信息保护专项行动,标志着执法进入规范化、常态化、精细化的新阶段 [7] - 监管重点正从“事后处罚”向“技术抽查、动态监测”转变,逐步建立APP备案、SDK备案与数据合规检测的常态化监管闭环 [8] 对保险机构的建议与要求 - 保险公司个人信息保护必须从事后应对转向事前合规,否则可能面临业务模式改变、产品上线延迟乃至APP下架等严厉处置措施 [7] - 为长期合规运营,保险机构需在技术架构、数据分类分级、用户授权管理等环节实现系统性提升 [8] - 专家建议从三方面着手:重构治理架构,设立首席数据官并将个人信息保护纳入高管考核;强化技术赋能,运用隐私计算、联邦学习等技术;压实全链条责任,对第三方合作实行闭环管理并建立用户数据权利响应机制 [8]
多家险企APP因侵犯用户权益被通报 已有地方监管喊话“加大打击力度”
中国经营报· 2025-12-16 14:19
行业监管动态 - 2025年仅上海通信管理局发布的十批通报中,就有9家保险机构合计超过20款APP(SDK)因侵害用户权益被点名[1] - 通报涉及的问题包括“未明示个人信息处理规则”、“账号注销难”、“违规收集个人信息”、“未妥善处理用户投诉”等[1] - 除上海外,江苏、湖南等地的通信管理部门通报中也有保险机构APP因类似问题上榜[2][3] 行业合规问题现状 - 保险业作为数据密集型行业,数据规模大、场景多元,属于个人信息保护合规风险高发的领域[1] - 行业在个人信息保护上存在系统性短板,问题集中于“规则不透明、收集无边界、注销设障碍、投诉无回应”[3] - 根源在于三重错配:销售导向下合规成本被内部化为次要考量的激励机制错配、中小机构缺乏专业团队的能力体系错配、第三方SDK嵌入后权责不清的责任链条错配[3] - 2024年3月金融监管总局的通报指出,银行保险机构侵害个人信息权益的行为仍时有发生,内部管控存在短板[4] - 发现的主要问题集中在个人信息收集、存储传输、查询使用、提供删除以及第三方合作五大方面[5] 监管政策与执法趋势 - 国家层面已出台《个人信息保护法》、《数据安全法》等一系列法律法规,数据安全监管体系日益完善[6] - 2024年12月,金融监管总局发布《银行保险机构数据安全管理办法》,明确“谁管业务、谁管业务数据、谁管数据安全”的原则[6] - 2025年,中央网信办、工信部等四部门联合部署个人信息保护专项行动,深入治理违法违规收集使用个人信息问题,这是自2019年以来的再次联合部署[7] - 监管重点正从“事后处罚”向“技术抽查、动态监测”转变,各地通信管理部门与金融监管机构正在逐步建立APP备案、SDK备案与数据合规检测机制,形成常态化监管闭环[8] - 个人信息执法已进入规范化、常态化、精细化的新阶段,保险公司个人信息保护必须从事后应对转向事前合规[8] 对行业的影响与建议 - 一旦APP因违规进入通报整改流程,公司可能不得不改变业务模式或影响产品上线时间,若整改不达标可能面临下架等严厉处置措施[8] - 专家建议保险业从三方面提升数据治理水平:重构治理架构并设立首席数据官、运用隐私计算等“可用不可见”技术强化技术赋能、对第三方合作实行“准入—监控—退出”闭环管理并建立用户数据权利响应机制[9]