在移动互联网飞速发展背景下,保险业服务形态已发生全面变化,移动应用正在成为保险行业销售和服务的得力帮手,众多保险公司纷纷推出各自的App、小程序等。与此同时,与保险业移动应用相关的侵权行为也日益增多。7月13日,北京商报记者不完全梳理发现,年内已有多款保险类App被通报。“违反必要原则收集个人信息”“存在强制、频繁、过度索取权限”……从违规缘由来看,保险行业App个人隐私合规建设还有待加强。
多款保险类App侵害用户权益
近年来,随着移动互联网的快速发展,传统金融服务不断向移动端延伸,其所承载的业务范畴和业务量与日俱增。这也让App信息收集使用规范管理变得尤为重要。据北京商报记者不完全梳理,年内已有多款保险类App被通报。
其中,中国大地超A存在强制、频繁、过度索取权限的情况,应用来源360手机助手,该应用开发者为中国大地财产保险股份有限公司(以下简称“大地保险”)。
北京市通信管理局此前关于问题App的通报中提到,大家保险App存在违反必要原则收集个人信息的情况,还存在未明示收集使用个人信息的目的、方式和范围的问题,该App运营者为大家保险集团有限责任公司(以下简称“大家保险集团”)。
保险经纪公司旗下App也出现在通报之列,蜗牛保险经纪App在用户数据收集、传输、存储等环节,未按法律法规要求建立数据安全管理制度和采取必要的安全技术措施,同时也存在未明示收集使用个人信息的目的、方式和范围以及违反必要原则收集个人信息的情况,运营者是蜗牛保险经纪有限公司(以下简称“蜗牛保险经纪”)。
对于当前用户信息收集以及权限获取等方面存在的问题以及后续整改情况,北京商报记者向大家保险集团、大地保险、蜗牛保险经纪进一步发函采访了解,截至发稿,大地保险、蜗牛保险经纪并未回复。
大家保险集团回复表示,接到北京市通信管理局通报后,公司高度重视,立即核实问题并认真进行整改。已于5月9日整改完毕,并向通信管理局提交书面整改报告,通信管理局反馈整改通过。
同时,大家保险集团表示,公司一贯重视客户权益保护工作,严格按照法律法规要求,履行信息安全保护义务。接下来,公司将进一步强化网络安全管理,完善相关配套制度,持续加强相关人员法律合规意识及技能培训,切实维护客户个人信息安全及其合法权益。
勿存侥幸,合规是前提
可以看出,上述被通报的保险类App软件大多涉及违规收集个人信息、存在App强制、频繁、过度索取权限等违规行为。
中国信通院《数字金融App安全观测报告(2020年)》显示,违规收集使用个人信息,主要是指App或嵌入的SDK未向用户告知且未经用户同意,私自收集使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户和个人信息的行为。
数据应用得当能够提升服务的精准性,数据应用不当则会引发风险,侵犯消费者权益。厚雪研究首席研究员于百程表示,App违规收集、超范围收集用户隐私信息,侵害了个人的合法权益,如果违规使用、买卖或信息泄露,个人用户轻则被垃圾信息和电话骚扰,重则被冒名办理业务甚至被诈骗,引发财产损失和安全性问题。
近些年,国家对于网络信息安全越来越重视。目前,《网络安全法》《个人信息保护法》等国家法律法规已经齐备。2021年2月施行的《互联网保险业务监管办法》也要求保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权。未经客户同意或授权,不得将客户信息用于所提供保险服务之外的用途等。
有业内人士向记者透露,《个人信息保护法》落地后,涉及很多细节修改,市通信管理局定期对App进行抽查,个别App可能会出现个别内容理解不到位的情况。
“近两年工信部等关于移动App的问题通报一直在进行,一些保险机构也时有上榜。一些企业对于App信息收集问题落实不到位,甚至对整改依然存在侥幸心理。”于百程直言。
对于保险公司来说,在软件开发运行过程中该如何把握合规?有资深业内人士指出,保险机构应该制定明确的隐私保护政策,并在App中明示告知用户,包括个人信息收集和使用的目的、方式和范围,以及数据安全管理措施等内容。在App开发和更新过程中,保险机构应该进行合规审查和测试,确保App的功能和操作符合相关法律法规的规定,不涉及侵犯用户隐私的行为。此外,还应该建立数据安全管理制度,包括对个人信息的收集、传输和存储进行安全管理,采取必要的技术和组织措施来保护用户的个人信息安全。
北京商报记者 孟凡霞 李秀梅