中国经济网编者按:
2月26日,中国人寿身陷“泄露门”,在中国人寿网站可任意搜索保单信息,公开的保单信息近80万份。27日晚间中国人寿发表声明承认信息泄露消息属实,是由于网络中介机构网站升级操作失误所致,并已将发生问题的查询模块暂时关闭。
事发后引起社会广泛关注,不少网友担忧个人信息安全并质疑信息泄露的途径。一时间“信息安全”话题再成舆论焦点。
中国人寿80万份保单泄露 目前尚未立案
2月26日凌晨,有网友在凯迪社区发布帖子称,“今天进入中国人寿去注册一张汽车救援卡,顺手在搜索中输入名字,查出同名同姓或者相近的一串人。”随后就有网友根据帖子中提供的网址进行查询,发现投保人信息,包括险种、手机号、身份证号和密码等个人信息清晰可见,并且数据库中公开的保单信息竟多达近80万页,涉及客户信息792270条。
网友爆料中信息泄露截图
2月27日晚间,中国人寿发布公告确认80万份保单信息泄露属实,问题是由于与中国人寿四川省分公司开展业务合作的网络中介机构成都众宜康健科技有限公司所属的“众宜风险管理网”于2月22日升级操作失误所致,并称,发生问题的查询模块现已关闭。中国人寿同时表示,中国人寿官方网站、中国人寿核心业务数据与“众宜风险管理网”不存在互动通道。
事件发生后中国人寿和成都众宜康健科技有限公司均向公众致歉。对于此次信息泄露事件是否涉嫌民事侵权甚至犯罪,“众宜风险管理网”的相关工作人员表示,目前尚未有客户对网站提起民事诉讼,公安机关也尚未对此事立案调查。
信息如何泄露 行业潜规则令人堪忧
中国人寿“泄露门”爆发后,不少网友质疑信息是如何泄露出去的。有消费者表示自己刚办了张信用卡就有卖保险打来电话,或是车险还没到期就不断有保险公司打电话给告知车险价格,或是莫名的签收到免费保险的快递。
对此,有相关业内人士道出了行业内的两大潜规则:
潜规则之一:企业将客户信息投放给信托或电销
业内人士表示,“很多时候你成为了某家银行的客户也就意味着你成为了该行旗下寿险公司的客户。”比如,客户是招商银行的信用卡客户,那么有可能会经常接到卖招商信诺保险的电话。因为目前在很多银行系保险公司内,银行和保险客户资源是共享的。
另外,也有金融企业打出“金融综合服务”的招牌,将银行、保险、证券客户统一,资源共享,并将客户银行、证券、保险的账号连结,实现“一账通”的管理模式。而这种综合金融也将是今后的发展大趋势。
但是这些客户资源的统一投放是有选择性且是有针对性的,业内人士表示,一般而言,企业会根据客户资金量将信息投放给信托或者是电销渠道,直接投放给个人营销员的可能性为零。
潜规则之二:银行先投保团险再赠给信用卡客户
不少银行为招揽信用卡用户都会赠送免费保险,这些免费的保险都是银行先以投保人的身份投保保险公司团险,然后再赠送给信用卡客户。而银行付出的每单成本仅需几元或者10元,而保险公司则可以拿到作为受益人的信用卡客户的名单,包括姓名和身份证号码等信息。
有险企负责人表示,这类客户的资料并不意味着可以进行深度开发,银行本身对客户信息封闭得很严,但不排除银行内部个人进行售卖。
此外有市民曾小姐反应,自己在办理信用卡填写申请表格时发现,表格下有一行小字,大意为不勾选此选项表示默认接受免费保险的赠送,勾选则表示不接受赠送。
“泄露门”爆监管空白 保险难保个人信息安全
对保险客户信息保护其实监管部门早有规定,根据保监会《人身意外伤害保险业务经营标准》中规定,“保险公司应为客户提供电话和互联网两种方式的意外险保单信息查询服务。自2010年1月1日起,保险公司签发保单或客户注册激活保单后,客户可通过保单上标明的客服电话即时查询保单信息,并最迟可在2日后通过公司网站自助查询保单信息。保单信息查询服务应当至少保留至保险责任结束后一个月。”同时还规定,“保险公司提供保单查询服务时,应注意保护投保人和被保险人的隐私。”
从法律角度,北京中高盛律师事务所保险专业律师李滨分析,此事件中的众宜风险管理网站由于技术问题出现客户信息泄露事故,负有不可推卸的责任;而作为保险合同主体的保险公司也需承担侵权责任,对于造成的损失给予赔偿,并对失误相关方做出行政处罚。
同时,李滨律师还表示,泄露客户的个人信息是一种侵权行为,消费者一旦发现个人信息遭到泄露,可以向承保的保险机构进行索赔。
另外,也有安全专家指出,根据今年2月1日起正式实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》规定,涉及此次信息泄露的客户可以直接起诉保险公司。
但中央财经大学保险学院院长郝演苏教授指出,尽管保监会对保险机构的保密义务作了规定,但并没有对泄密程度、泄密导致的损失等问题与处罚标准挂钩,而且国内相关法律也未对此做出明确要求。由此可见,即使遭信息泄露的客户用法律武器保护自己,对泄密造成的损失进行追偿,也还是要面临诸多困难。监管机构应充分重视此次事件中暴露出的监管空白。
手机看中经
