复旦大学大数据研究院发布《保险 App 用户隐私与个人信息保护的若干隐患》研究报

  22日上午,复旦大学大数据研究院大数据内生安全研究所与网络与数字安全保险研究所联合发布了《保险 App 用户隐私与个人信息保护的若干隐患》研究报告。报告从积极引导金融行业重视消费者个人隐私保护,规范个人信息保护的角度出发,选取52家中国保险行业协会所发布的保险公司主要使用的App、保险中介和部分参与惠民保业务健康管理公司的App作为测试样本,采用复旦大学金融消费者App用户隐私保护分析框架,检视我国当前保险App对用户隐私与消费者个人信息保护的现状与问题,并且总结提炼了6大发现。

  该报告为复旦大学金融消费者权益保护系列报告之一,此前的报告聚焦在度量和评价保险保单条款的可读性,推动保险公司与保险产品“标准港澳剧化、通俗化与简单化”。

  

  随着数字化进程的加快,金融领域的个人隐私与个人信息安全隐患逐渐暴露。一方面,科技可以扩大金融行业的市场准入,提供更大范围和更加便利的产品;另一方面,金融行业也可以领先地捕获、运用最新的技术。这两者的融合也不可避免地导致侵犯金融消费者权益的事件频发,给保护金融消费者权益带来了一些困难。

  目前,国家法律法规高度重视个人隐私保护,出台了多项政策。以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》为基础,个人隐私保护规范体系正逐步完善。

  复旦大学大数据研究院院长邹宏在致辞中表示,为了更好地促进金融保险行业消费者保护发展,复旦大学研究团队以促进行业App隐私安全保护,保障消费者合法权益,促进保险行业规范化发展为出发点,采用技术手段对目前保险行业的隐私保护进行测试,一方面为了发现问题,另一方也希望与行业携手逐步完善,促进行业的快速发展。

  

  复旦大学大数据研究院陈平教授在报告发布中介绍,报告通过对52个保险业主流App进行隐私安全测试,将测试暴露出的隐私安全问题分为隐私政策相关和申请权限相关两大类,共计15大问题。测试结果表明,大部分保险公司App都存在用户隐私保护问题。相比大公司,中小型公司暴露出的用户隐私保护问题更多。而相比财险公司,寿险公司暴露出的用户隐私保护问题更多。此外,健康管理公司和保险经纪公司也存在一定的用户隐私保护问题。金融消费者权益保护需要保险公司、消费者和法律法规及监管部门的共同作用。其中,保险公司设置合理的用户隐私保护条款尤为重要。此外,复旦大学也发布了金融消费者App用户隐私保护分析框架,以期对行业之后的隐私安全研究有所助力。希望能够以此报告,引起业界对消费者隐私保护的关注。

  

  此外在观点分享环节,复旦大学法学院副院长李世刚教授、复旦大学生命医学伦理研究中心教授杨庆丰教授、复旦大学经济学院风险管理与保险学系主任许闲教授分别从法律视角、科技伦理视角和保险业发展的视角对金融消费者权益保护进行了观点分享和解读。

  最后,网络与数据安全保险研究所执行所长汤海波表示,后续希望与行业各家公司携手逐步促进和完善保险行业快速发展,并且在包含隐私保护和网络安全保险等方面加强探索与合作。