国寿保单泄露引忧虑 第三方机构埋安全隐患

信息安全监管有待完善

对保险客户信息的保护，相关监管部门其实早有规定。

保监会《人身意外伤害保险业务经营标准》中就明确规定：“保险公司提供保单查询服务时，应注意保护投保人和被保险人的隐私。”

不过即便如此，在现实生活中，保险公司方面泄露个人信息的现象却非常普遍，消费者的个人信息泄露问题已经十分严重。

“泄露个人信息的行为可以通过追究其刑事、民事、行政责任等3种方式加以限制。”赵占领分析认为，“追究刑事责任的方式最为严厉，使用起来限制也较多，总体来讲还不是常规的保护个人信息的一种手段。”

至于民事手段，即用户个人去维权，追究涉事公司的责任。赵占领表示：“一是取证困难，二是无法证明损失，成本高、收益低，目前也基本很少看到用民事手段去维权的。”

在他看来，相对于追究刑事责任和民事责任来说，对涉事公司追究行政责任，比如罚款、关闭网站等，这才应该是更常规的手段。

赵占领进一步分析道：“由相关监管部门对保险公司、网站等的安全水平、信息保护水平进行评测，如果出现泄露个人信息情况，造成损失的情况下，可以对其追究行政责任。”

“像泄露消费者个人信息的这种行为，保险监管者在监管、评级的时候，应当将此作为一个重要权重。”中国人民大学法学院教授刘俊海认为，“央行建立了个人征信系统，对法人、金融机构也应该建立征信系统，对于侵犯消费者个人隐私的公司，也要将其拉入黑名单。”

刘俊海还表示：“立法机关准备制定公民个人信息保护法，个人希望加快这部法律的起草进度，进一步加大个人信息、当然也包括隐私信息的保护力度，特别是明确公民个人信息受到侵害以后的民事赔偿责任的追究机制等。”