导读
“谁不给我打电话,我在谁家上保险!”此前,相声演员孙越曾在微博上喊话人保、太平、平安等保险公司的电话轰炸,起因是他的车险7月到期,但刚到6月时,就已有多家保险公司对其进行了近一周的“电话轰炸”。诸如此类的车险临期被催缴,相信您也经历过,很多人也好奇,我们的个人信息究竟是从哪里漏出去的?
具体调整措施
据蓝鲸财经消息,有消费者反映,其通过太保财险为新车购买了一年保险,在车险临期之际却频频收到平安财险业务员的推销电话。消费者疑惑,自己提车未超过一年,并且未在平安财险办理过相关业务,为何平安财险业务员能在推销时,准确说出自己的姓名、电话,甚至新车的型号、车牌等信息。
图片来源:微博平台
对于这些疑问,平安财险业务员却表示,消费者的个人信息并不会仅由办理车险的保险公司保有,在购车的售卖店、登记车辆信息的车管所,都会备案。
另一位消费者也有同样的遭遇,其原本购买的是太保财险的车险,之后却有人保财险的营销员进行电话推销,且准确说出车辆信息。当消费者追问信息来源时,营销员难以回答。
图片来源:小红书平台
另有消费者反映,想通过平安财险拿到其购买的二手车电子保单,在尝试数十次电话沟通后,拿到一份需要输入前任车主投保人身份证的加密保单,平安财险以涉及客户隐私为由,拒绝提供投保人身份证。但该消费者后通过朋友介绍,仅花费25元就拿到了那份需要投保人身份信息解密的电子保单。为此,消费者质疑,如果涉及客户隐私,那为何花钱又能拿到电子保单,信息究竟是如何泄露的?
个人信息泄露高发区转移到了微信端
蓝鲸财经记者调查发现,除了电销端,个人信息泄露的高发区还转移到了微信端。一些业务员依托全国性车险群和区域性车险群展业,在群里发布客户的驾驶证信息,并伴随着客户车险续保、交强险等购买需求。这些信息不仅包含了车主的姓名、性别、出生日期等个人基本信息,还可能包含车辆型号、保险到期时间等敏感内容,再由感兴趣的业务员进行接单、联系客户进行车险投保。
图片来源:受访者供图
“这种共享信息的方式虽然提高了业务员的业务效率,但是却给车主的个人信息安全带来了极大的风险”,一家保险机构人士在接受采访时指出,“除了高频推销带来的困扰,这些信息还有可能被不法分子使用,给车主带来不必要的麻烦和损失。”
消费者信息究竟是如何泄露的?为此,蓝鲸财经记者采访行业及机构等多方人士,业内指出,由于车险产业链和利益链较长,涉及车管所、保险公司、保险中介机构、4S店、汽修厂等,“很难明确到底是哪个环节导致了信息泄露,尤其是中介环节,鱼龙混杂,以出单为先,严重影响了保险行业的形象和口碑。”
一名财险公司业务人士则向蓝鲸财经记者透露,“客户个人信息在市面上流动,部分是业务员为了谋私利,而将客户信息泄露给其他机构工作人员,一些也有可能是合作机构之间的协议行为,互相对客户信息进行流通。”
“有些打入电话推销的并非是保险公司的业务员,而是个人‘批皮’,只是为了出单。在保险公司层面,实质上已经在加强客户信息安全管理上做了很多努力,包括建立消费者个人信息保护机制、时不时开展数据安全风险自查整改等,不会随意泄露个人信息。”上述业内人士补充道。
机构应管好系统、管好人
实际上,车险客户信息泄露问题由来已久,但消费者疲于维权,客观上也存在难度,一则难以收集证据定责;二则若未带来实质损失,不愿为此耗费太多精力。
法务人士介绍,从理论上讲,消费者个人信息泄露的维权方式包括向相关部门投诉举报(互联网管理部门、工商部门、消费者协会、行业管理部门等)、报案(因个人信息泄露涉及诈骗或其他犯罪行为时,公安机关)和民事诉讼(法院)。
“在车险利益链上各方都负有保护消费者个人隐私的义务,无论是谁泄露了消费者的个人信息都需要承担相应的法律责任。现在消费者维权存在客观上的困难,投诉举报和民事诉讼通常都需要有一定证据,但是消费者往往又不具备收集相关证据的能力,仅凭猜测,很难准确锁定违法主体;向公安机关报案多数情况下又难以立案。而且,个人信息泄露如果没有给消费者造成重大损失,很多消费者也不愿意花费太多精力去追究法律责任。”首都经贸大学农村保险研究所副所长李文中向蓝鲸财经分析道。
李文中指出,加强客户信息保护,政府相关部门和通讯服务供应商应主动出击,特别是利用现代科技手段去主动识别那些疑似因个人信息泄露带来的通讯,公安部门更需要主动出击寻找重大案件进行严厉打击。“对于保险公司而言,一方面要加强内部制度建设,管好自己的人,防止造成客户信息泄露;另一方面要保证和提升公司业务信息系统的安全等级,防止不法分子利用系统漏洞*取盗**个人信息。”
在合作过程中,银行保险机构应当严格控制合作方行为与权限,通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险,同时督促和规范与其合作的互联网平台企业有效保护消费者个人信息。
从行业情况来看,监管部门也持续对侵犯消费者个人信息权益行为加大打击力度,开展专项整治工作,推动银行业保险业切实落实《个人信息保护法》。
2023年3月实施的《银行保险机构消费者权益保护管理办法》明确要求,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控,有效保障消费者个人信息安全。加强从业人员行为管理,禁止违规查询、*载下**、复制、存储、篡改消费者个人信息。从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。
