浅谈如何在互联网社会保护客户信息

【摘要】随着计算机技术的飞速发展以及保险业创新步伐的加快，保险机构拓展业务与保护消费者个人信息隐私权之间的矛盾日益凸显。信息技术全面渗透到人类生活的各个方面，信息化无疑成为世界经济以及社会发展的一个大趋势，IT技术和现代管理思想的引入，为竞争压力下的中国企业注入新活力，而客户是企业的生存之本，客户信息不仅对客户本身而言十分重要，还对一个企业的发展至关重要。保险企业作为日益发展壮大的金融机构，如何保护客户信息逐渐成为各保险企业关注点，保险公司客户信息系统的开发与完善也迫在眉睫。

【关键词】 互联网  客户信息  保护

一、基本概念及研究背景

本文中所指个人信息主体归属于个人，当个人信息由他人控制或使用时，不表明主体放弃该信息所有权，未经所有权人的同意，他人不得擅自进行商业性使用。而客户信息，是指经营者将其作为交易对象的客户名录、地址以及其他资料，说明客户信息所包含的信息十分详细且丰富，是企业所记录的与客户交易的全部信息的集合。

互联网作为一场全新的技术革命，对社会领域产生了巨大的影响作用。互联网迅速地改变和重塑着中国传统的社会结构，使其经历着一场解构与重构的革命，形成和凸显着一种全新的社会关系和社会运行模式。由此，中国社会在交往互动、舆论表达、利益诉求、价值观念、生活方式等方面都呈现出不同于传统的新特性。互联网的影响既带来显著的社会进步，也给管理者带来了前所未有的压力。互联网金融的大发展不仅带给人们生活的愉悦和便利，同时也迎来了客户个人信息安全问题的大讨论。客户是企业的生存之本，客户信息不仅对客户本身而言十分重要，还对一个企业的发展至关重要。

我国对公民的隐私采用“间接保护、多方规范”的法律保护模式，但《个人信息保护法》还未正式出台，只是在刑法、民法通则等法律中对个人信息保护做了一些规定。 “安全需求”已经成为民生和政府最为关注的问题。同时，“新国十条”细则中明确提出：“支持保险公司积极运用网络、云计算、大数据、移动互联网等新技术，促进保险业销售渠道和服务模式创新”。保险企业将在短时间内扩大互联网平台的销售渠道和服务，相伴而来的将是大量的保险消费者信息通过网络传输给保险公司，互联网的不稳定性势必成为客户个人信息泄露的又一风险点。

二、研究现状与面临的问题

1、立法现状与问题

2015年1月1日，新华社“新华视点”栏目1月11日播发了《你的信用卡个人信息“只花5毛钱就能在网上买到”？－－银行信用卡信息泄露调查》报道，引发社会广泛关注。其实不仅针对个人信用卡信息方面存在网络泄露问题，各类金融机构包括保险业都存在着同样甚至更严重的问题。事发后，国家网信办立即表示将加快研究制订个人信息保护相关法律，加大对非法收集、泄露、出售个人信息行为的打击力度，监管部门还向社会公布了居民信息泄露举报渠道：公民可通过“12377”举报电话等多种方式维权，互联网公司有责任遏制非法个人信息交易。从上述新华社报道的这一热点问题中不难看出，我国在个人隐私权法律法规建设方面还存在较大的完善空间，相比之下，美国的参众两院则在1974年就通过了《隐私权法》，并于1979年第96届国会修订《联邦行政程序法》时将其编入《美国法典》，是美国行政法中保护公民隐私权和了解权的一项重要法律，对个人信息的采集、使用、公开和保密问题做出了详细规定，以此规范联邦政府处理个人信息的行为，平衡公共利益与个人隐私权之间的矛盾，相关概念的定义与法律条目都能够作为我国个人隐私权法设立的一个很好的参考文件。虽然我国个人隐私权的立法问题在前两年已经被提上国家日程，但其具体的颁布时间以及颁布后需要完善修订条款的阶段必然还需要经历一个较为漫长的时间，从我国现有的管理格局看，对个人信息的保护还停留在各行业内部的规范上，当前客户个人信息的保护就只能倚靠各行各业的监管机构、政府机关以及企业自身去维护。

2、信息安全现状与问题

2016年1月6日，“互联网+信息安全”高峰论坛在河南郑州召开。该次会议会议以“互联网+信息安全”为主题，全面研讨了信息安全现状、面临问题、以及未来的发展方向。2015年的政府工作报告中也首次提出“互联网＋”行动计划，党的十八届五中全会通过的“十三五”规划建议中再次强调要实施“互联网+”行动计划，将“互联网+安全”摆在工作首位。足以体现我国从中央到地方政府，都非常重视信息安全工作。当前我国互联网发展存在问题繁多，主要表现为网络安全的漏洞问题、法律制度的空缺留白、监管盲区以及理赔的困难等等。其实，信息保护安全性问题不仅仅存在于互联网方面，而是随着时代的进步、科技的发展，时刻隐藏在人们的生活以及社会的发展特别是金融业的发展过程中，个人信息的泄露将成为社会缓慢发展、违法犯罪及信任危机的导火线。

3、保险业信息安全现状与问题

消费者行为的转变直接影响了保险市场的大方向，而保险企业是否能够秉持服务于消费者的原则开拓保险市场同时，真正做好消费者的信息安全保护工作？当下保险消费者信息安全保障方面仍然存在以下几个不足之处：一是保险公司获取客户信息的渠道和手段不合法。市场上许多保险公司利用低价甚至免费的保险产品，有效获取客户的个人信息，然而更多的保险公司从业人员为了满足利益最大化，不惜向银行等机构购买“共享”客户个人信息；二是保险公司对客户信息使用手段不规范，保险机构利用保管或收集的个人信息开展业务，可能导致对消费者私人生活的侵扰，如电话骚扰、短信骚扰、登门骚扰等；三是保险公司对客户信息保密工作不完善，保险机构保管个人信息存在侵权风险，这也是当前保险机构存在的最大风险隐患。保险机构保管的个人信息由于数据库安全和人员管理方面存在缺陷，有可能产生大量个人信息泄露或丢失风险，导致公民隐私权受到侵害。

三、解决途径

在外部监管、国家法律法规制度还未健全，互联网技术愈加成熟，并且互联网保险市场急需开拓的情况下，保险企业的自律以及微观管理情况对保险客户信息的保护起到了巨大的影响。因此，保险企业应长期坚持客户信息保护的制度研究工作，以保险消费者为导向，加强对互联网社会下保险客户的信息安全保护需求相关性研究，一方面改变企业信息化建设落后于业务规模扩张的现状，另一方面加强对保险信息管理系统的研发，加强内部管控，体现行业特色，进而提升行业形象。不再单一着力于经济大市场的研究、外部大环境的问题分析，而是在此基础之上，根据保险业的特点，结合企业现有的客户信息保护系统，从更为微观的企业管理角度分析，从实际的操作过程中汲取实践经验，进而不断建立和完善适合我省保险企业实行的互联网客户信息保护管理体系，探究保险公司如何在互联网社会下保持自身特色，解决保险保险消费者信息安全存在的问题。

利用计算机技术将客户信息完整且安全的保存与管理起来，是保险企业需要探寻的一种新管理方式。利用IT技术有效管理企业和客户之间的关系，一方面将大大提高客户的忠诚度，实现客户的价值最大化，一方面还可以提高企业的竞争力，为企业节省人力、物力和财力。经过无数学者前辈的探索研究，当前众多保险公司均已建立了自己较为成熟的保险公司客户信息系统，该系统可以做到信息的规范管理、科学统计和快速查找的功能，充分利用计算机的功能实现对客户管理、产品管理、系统管理等方面的自动化控制，从而减少管理工作层面上的人、财、物资源浪费。多家保险公司纷纷推出的“个人账户安全”保障个性化服务，旨在解决消费者在日常消费场景发生的风险问题，保险业保障账户安全战役已经悄无声息的开始，本文认为各保险公司在这场没有硝烟的战场上都应切实做好以下几点：

1、严格管控，加强信息安全保障。首先积极开发先进的信息安全技术，防范外部侵害，提高保险机构个人信息系统的防泄漏水平。其次加强人员管理，明确数据库系统开发维护等相关人员的职责范围和操作规程，定期开展专业培训，提高管理人员技术水平，同时防止由于人员管理方面的疏漏对个人信息隐私权造成侵犯。

2、信息管理流程集中化。一是坚持集中收集原则，保险机构出于展业及管理要求需要大规模收集个人信息，需履行必要的内部程序，保证信息来源渠道的合法性，评估可能面临的法律风险，禁止从业人员未经许可擅自大量收集个人信息；二是坚持集中保管原则，保险机构应对收集的个人信息集中统一保管，防止个人信息外泄；三是坚持集中使用原则，保险机构需对收集保管的个人信息规定明确的用途，集中统一使用，并严守保密原则，在约定范围内使用个人信息，确保使用的合法性。

3、销售管理规范化。首先加强对业务人员展业行为的教育指导，提高业务人员销售技能与职业道德，防止由于过度展业导致对消费者私人生活的侵扰；其次是加强宣传教育，提升公众对自身利益的保护意识，同时提升保险业的整体形象。

另外，金融机构内部员工倒卖信息、转手给“合作公司”等方式，成为信息泄露的源头之一，但这些金融机构常常在与消费者签订合作服务协议时附加了一些例外条款、免责规定让消费者问责无门。针对这一情况，国家网信办提示个人信息遭泄露后，公民可通过以下三种方式维权：

1、按照全国人大常委会《关于加强网络信息保护的决定》，遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止；

2、个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。据了解，中国互联网违法和不良信息举报中心的举报热线为“12377”，网址为www.12377.cn。国家网信办所属的中国互联网违法和不良信息举报中心将接受和处置社会公众对互联网违法和不良信息的举报；

3、消费者还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

四、总结

客户信息是现代企业的重要资源，对客户的了解程度决定了企业是否能在激烈的市场竞争中得以生存发展，真实的客户信息对企业十分重要，对客户自身也同样重要。加强企业可构成保护的客户信息的管理，加强企业管理者与基层工作人员的责任感，主动防范风险，从有计划、有侧重、分层次、重实效等几个方面切实进行企业客户信息的保护，将这项工作作为一个集体组织行为工作而非个别部门的行为工作。通过对现有客户信息保护系统的深入研究，结合客户日益改变的消费需求，切实从客户角度考虑问题，建立客户对保险企业个人信息保护安全性的信心，能有效促进保险企业以及保险产品的开发推广，走出当前保险营销的困境并建立完善的保护保险客户信息的管理模式，为我省保险行业继续拓宽互联网保险市场打下坚实基础，促进保险行业的可持续发展。