车险将要到期推销电话不停、只买了一份保险却收到了几十条短信，不用怀疑，你的个人信息被泄露了。

4月13日，北京商报记者注意到，上海静安区人民法院近期公布一则刑事判决书，将某保险公司多名员工侵犯保险客户个人信息的犯罪细节公布于众。这几位员工利用客服人员的职务便利查询保险客户的个人信息，并售卖给他人赚取利益，从中非法获利超26万元，最终得到了法律的制裁。

(资料图片仅供参考)

随着数字化转型进程加速，大量业务转至线上，侵害公民个人信息权益的问题也随之而来。如何保护好客户的个人信息，是保险公司面临的新课题。

3名保险员工被判刑

身为保险公司的客服人员，却利用职务便利做起倒卖客户个人信息的勾当，最后不仅违法所得需要退缴，还被罚款和判刑。上海静安区人民法院近期公布一则刑事判决书，将某保险公司多名员工侵犯保险客户个人信息的犯罪细节公布于众。

从判决书得知，2020年2-12月，某保险公司客服王某和某公司一业务主任姜某(已判决)共谋约定，由姜某提供保险公司客户的电销保单号给王某，王某则负责查询保单号后补齐相应保险客户的姓名、联系方式、地址、购买险种、保费及购买时间、到期时间等客户信息。

王某拿到的客户信息被用于何处？判决书显示，这些客户信息发送给姜某开展保险销售业务使用，并且，这些客户信息的结算价格能达到每条8-15元。在此过程中，王某还联系了两位同事孔某、蒋某参与，三人就通过这样的手段分别获利15万元、7万元和2.7万元。

最终，孔某、蒋某在2021年10月被抓获，王某也选择主动归案，三人在审理期间分别退缴了各自的违法所得。

经过上海静安区人民法院审定，王某、孔某、蒋某因犯侵犯公民个人信息罪，分别被判处有期徒刑3年，缓刑3年；有期徒刑2年，缓刑2年；有期徒刑1年，缓刑1年。并分别被罚款16万元、10万元、3万元。

“金融机构承担着用户个人信息保护的责任，信息泄露不仅侵害了个人的合法权益，而且对于金融机构也会面临客户流失、违规处罚、品牌损伤等风险。”零壹智库特约研究员于百程表示，上述案例中，通过客服泄露的客户信息在数万条，并且多人作案，显示出保险公司在数据安全管理、数据授权制度、合规管理等方面存在漏洞。

个人信息保护迎强监管

个人信息是个人隐私的重要部分，随着保险机构数字化转型进程加速，保险业个人信息被泄露、收集的情况越来越需要被关注和警惕，同时也成为了监管整治工作的重点。

北京商报记者了解到，在2022年8月，银保监会下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况，深入查找个人信息保护方面存在的问题，列出问题清单，坚持立查立改。

从2022年监管执法情况来看，也有多名保险机构员工因为侵犯公民个人信息被罚款、禁业。对此，于百程指出，数字经济时代，个人隐私数据具有重要价值。特别是在金融领域，个人隐私信息往往与账户、财产等相关，价值更高。个人数据被违规使用或泄露，轻则对个人形成营销骚扰和金融歧视，重则遭遇诈骗或财产损失。

对于保险机构来说，该如何保护消费者的个人信息？于百程表示，一方面要根据法律和监管要求形成体系和制度，作为风险和合规管理的重点；另一方面通过技术手段，将数据安全和防泄露设置在业务流程之中，做好员工权限管理，善用隐私计算等加密技术，实现既不影响信息的使用，又对个人敏感数据进行了有效保护。并通过智能风控技术，进行信息安全自动监测和排查异常风险。

此外，今年3月1日正式执行的《银行保险机构消费者权益保护管理办法》也提到，银行保险机构应当建立消费者个人信息保护机制，完善内部管理制度、分级授权审批和内部控制措施，对消费者个人信息实施全流程分级分类管控，有效保障消费者个人信息安全。

（文章来源：北京商报）