個人信息場景化保護的創新應用探索——《移動智能終端數據在保險場景中的合規應用》報告解讀
今日數字經濟潮流下,隨著新一代信息網絡與數字技術的革新普及,保險業數字化程度日益加深。包括個人信息在內的全量數據要素正在保險行業釋放出巨大價值,吸引著行業內各方主體的關注和投入,并由此推動個人信息在保險場景中的多樣化合規應用的蓬勃發展。在當下諸多保險業務場景中,多方組織機構正立足用好數據、用活技術,展開了一系列具有行業特色的創新實踐,例如以律商聯訊風險信息(以下簡稱“律商風險”)為代表的大數據企業,持續促進數字技術與產品、營銷、核保核賠、客戶服務和風控等各個環節的深度融合,賦能傳統服務模式的轉型升級。
著眼個人信息場景化保護,《移動智能終端數據在保險場景中的合規應用》報告為我們系統展示了有益的創新實踐路徑:運用大數據和人工智能等各種新型技術收集、處理和應用不同類型的個人信息,伴隨著數據維度不斷增多、顆粒度不斷細化,投保人、被保險人和第三者的個人風險狀況得到更為精準的識別與刻畫,進而促進保險行業的產品和服務的精細化、差異化和個性化。
機遇和挑戰并存:移動智能終端數據在保險場景中的應用態勢
《移動智能終端數據在保險場景中的合規應用》報告指出,在保險行業豐富的應用場景中,新型數字技術的運用正在重塑風險定義、定價模式與運營方式等各個方面,而引入和利用各種創新性個人信息來源更能夠產生多層次的實務機遇,包括助力于合理建構業務的市場定位、有效發掘用戶的需求潛力、持續改進運營的流程效率、適時調整服務的領域樣態、精確提高營銷的效能回報、全面支持機構的收益管理等。
與此同時,《移動智能終端數據在保險場景中的合規應用》報告認為應當注意的是,保險行業中多重個人信息源的創新合規使用也伴隨著潛在的安全與權益挑戰:其一,個人信息的多源融合匯聚必然形成泛在的多元數據關聯,需要在日漸復雜的個人信息流轉周期中有效保障廣大用戶的基本權利與選擇自由;其二,數據傳輸的多層業務結構自然催生跨機構的數據處理協同訴求,需要系統搭建有關主體授權、去標識化和自動化決策等的個人信息處理規則體系;其三,數據合作的多方主體生態當然蘊含多樣的角色功能和業務邏輯,需要協調平衡個人信息處理者、應用者和數據中間處理者等的權責義利關系。
風險和安全并行:移動智能終端數據在保險場景中的具體應用
在《移動智能終端數據在保險場景中的合規應用》報告所涉及的場景應用設計中(如下圖所示),移動智能終端包括智能手機、智能網聯車輛在內的通過移動通信網絡傳送數據的聯網移動智能設備。這類設備所產生的數據統稱為移動智能終端數據。而負責這類數據的初步采集的實體,例如電信運營商和智能網聯車輛生產商(主機廠),需要在獲得消費者的采集授權后才能夠采集數據。各種該等數據在具體消費場景的進一步應用,也需要獲得消費者針對該等場景的進一步應用授權。
基于移動智能終端數據,例如消費金融數據或智能駕駛車輛數據,律商風險提煉的從人風險評分解決方案,是對多數據源的集成整合,構建從人“數據生態圈”,篩選出與車險賠付風險有強關聯度的風險因子,概括形成統計后的標簽信息進行建模。在投保人個體的顆粒度水平上,通過從人風險評分模型對標的車輛的車險賠付風險進行評分,可以有效補充保險行業現有風險細分工具的從人風險因子:
● 獲客–通過對客戶風險的精準評價,集中優勢資源獲取優質目標客戶;同時,通過風險細分,在傳統業務板塊提高客戶資源的利用率,增加客戶基數。
● 核保–通過多維因子模型的風險評價,量化客戶個體風險,支持精準核保政策。
● 定價–通過引入從人風險評分模型對現有定價模型的殘差進行修復,提升定價精準度。
● 續保–通過對客戶風險的多維分析,輔助保險公司制定差異化續保政策。
數據分析企業通過整合移動智能終端多維度、跨行業、跨場景的數據體系,可以形成完整的用戶畫像,完善智能化風控機制,為金融機構的決策提供參照依據。例如銀行類金融機構在互聯網銀行經營模式中,在線上獲客渠道與數據分析企業合作,利用數據分析企業的風控解決方案,降低審批過程中的業務風險、提升審核效率、優化客戶申請體驗。不同的移動智能終端上搭載著不同的傳感器,其所生成的數據的內容維度、精度都不同。在應用這些數據進行保險風險評分之前,需要對其進行一致化處理,使得對于消費者的風險評價不會因為移動智能終端的不同而有所偏差。
應用和合規并重:移動智能終端數據在保險場景中的實現路徑
《移動智能終端數據在保險場景中的合規應用》報告特別強調,移動智能終端數據在保險場景應用中,個人信息主體、個人信息處理者、數據中間處理者以及個人信息應用者等主體的業務互動會產生各類個人信息的融合匯聚,這種多元數據關聯形成復雜的個人信息流轉利用生態。因此,為實現個人信息保護與法律合規的實務目的,需要著眼于移動智能終端數據的類型特征,結合數據應用的場景特點,準確界定各相關方的權利義務,落實各自應當遵循的個人信息處理規則,從而保障創新業務模式的可持續發展。毋庸置疑,移動智能終端在保險場景應用中,個人信息在前述多層業務結構下被收集流轉的過程中,會推動不同組織體之間的數據處理協同需求。這意味著個人信息處理者、數據中間處理者以及個人信息應用者等各方主體應當遵循一系列有關個人信息處理的共通規則要求,進而在多方協作過程中打造形成高水平的業務標準。
為有效回應各方的合規關切,《移動智能終端數據在保險場景中的合規應用》報告研究指出,各類大數據企業為代表的數據中間處理者,屬于個人信息受托處理者,與作為個人信息處理者的保險公司等個人信息應用者之間構成個人信息委托處理的法律關系,雙方的緊密協作有其特殊的內在邏輯,在整體業務生態中具有特殊的地位特征,能夠有力推動相關產品和服務的創新升級,而實現雙方權利義務的協調平衡更可以助益提升業務模式的可持續發展水平。
對此,《移動智能終端數據在保險場景中的合規應用》報告主張,個人信息應用者應當與數據中間處理者詳盡準確地約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施、雙方的權利和義務、合同終止和突發情況下的處置條款等,并對數據中間處理者的個人信息處理活動進行監督,通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式,防范數據濫用或者泄露風險。另外,個人信息處理者在委托數據中間處理者協助其處理個人信息時,應該避免其對于所處理的個人信息的不必要的身份識別。具體操作方式可以為:個人身份識別信息中關鍵字段的刪除、加密,或者采用間接用戶畫像等等。
相應地,數據中間處理者應當按照與個人信息應用者的上述約定事項處理個人信息,不得超出約定的處理目的、處理方式等處理個人信息,如果出現委托合同不生效、無效、被撤銷或者終止的情況,數據中間處理者應當將個人信息返還個人信息處理者或者予以刪除,不得保留。此外,數據中間處理者在開展委托處理業務期間,未經個人信息處理者同意,不得轉委托他人處理個人信息,同時采取必要措施保障所處理的個人信息的安全,并且協助個人信息處理者履行各項法定義務。數據中間處理者還可以采取一定的技術手段,例如包括聯邦學習在內的隱私計算,支持多系統融合的個人信息保護,實現數據可用不可見,在安全的前提下盡可能使數據價值最大化。(作者/吳沈括)
下載《移動智能終端數據在保險場景中的合規應用》報告
[ 關注律商風險決策公眾號,點擊相應文章,微信掃碼提交信息,即可下載PDF版報告全文 ]
