大数据时代保险消费者数据权益的保护

胡 鹏 上海立信会计金融学院

刘 硕 河南银保监局

一、引言

随着大数据、人工智能、云计算等新兴科技的崛起，各类科技元素也逐步延伸到金融服务当中。金融从业者积极运用新兴科技创新金融服务的形态，从线上支付到区块链货币、从自助银行到无人银行、从远程客服到智能投顾，传统金融机构正向“线上金融”和“智能金融”转型。与此同时，新兴科技企业也凭借其技术优势积极布局金融业，以BATJ（百度、阿里、腾讯、京东）为代表的互联网巨头纷纷涉足金融业务，互联网金融俨然成为传统金融的“搅局者”。金融与科技的深度融合，不仅优化了传统金融价值链，创造出新的业务生态，亦对金融机构和金融服务乃至金融市场产生巨大冲击和挑战。

大数据是金融科技创新的核心和基础。在大数据时代，无论是人还是机器都已经被数据解构，数据可能来源于可穿戴设备、智能机器人、无人驾驶等场景，通过数以亿计的智能传感器，搭建起万物互联的数据平台，人类的呼吸、脉搏、睡眠、运动时长乃至行为习惯都将成为重要的数据分析对象。金融机构加强对数据的收集和利用，能够赋能营销获客、身份验证、信用评估、风险控制等各个环节，以促进金融服务的普惠性和可及性。在银、证、信、保四大金融业中，保险业对数据的依赖最深。因为保险制度基于大数法则，以精算为基础，这决定了保险业既是数据的收集者也是数据的使用者，是典型的数据密集型行业。

当前全球保险业正经历一场“数据革命”，在智能物联网技术的支持下，保险业数据搜集能力空前提高，数据体量呈现出爆发式增长态势，保险大数据的创新运用对传统保险商业模式产生了颠覆性影响。大数据驱动保险业转型升级的同时，亦可能侵犯保险消费者数据的权益。例如，保险数据主要来源于保险消费者，且涉及身份、健康、财产、日常行为等极为私密的信息，保险人对这些数据的挖掘和利用是否应征得消费者的同意？保险消费者的数据安全及个人隐私如何保护？若保险消费者根据大数据被判定为高风险人群，是否可能被保险人拒保？以上都是保险大数据应用所衍生的新问题。本文拟对上述议题进行探讨，并提出可能的因应之道，以期抛砖引玉，求教于方家。

二、“数据革命”驱动保险消费的转型升级

大数据是保险业“破坏式创新”的主要动能，其着力点是在精算定价、营销管理、核保理赔、风险控制等环节融入数据和科技要素，最大限度地优化保险服务，驱动保险消费的转型升级。

（一）保险消费将迈向场景化与智能化

大数据促使保险消费迈向场景化。在大数据技术支持下，消费者在互联网上浏览及消费的数据都会被实时归集。保险人通过数据挖掘和分析能够实现对保险消费者的“精准画像”，从而预测潜在需求，进行精准营销。越来越多的保险商品嵌入到具体消费场景之中，账户安全险、退货运费险、航班延误险等碎片化、场景化保险应运而生。保险商品逐渐小微化和颗粒化，使保险消费更加亲民、更加普惠，不断满足保险消费者的个性化需求。再者，场景化保险唤醒了消费者的风险意识和保险需求，弥补了保险作为“非渴求式商品”的劣势。

大数据促使保险消费迈向智能化。目前我国多地正加快建设“智慧城市”，城市智能物联网系统将越来越发达，保险大数据接入的渠道会更加丰富，智能保险也大有用武之地。以健康险为例，在智慧城市生活中，可穿戴设备、智能住宅、智慧医疗等智能系统能够实时收集传递居民的健康大数据。数据联通共享机制亦非常完备，人力资源部门、卫生健康部门、公私立医院、保险公司等主体能够随时进行数据共享。若保险消费者欲投保健康险，只需要向保险公司进行个人数据授权，保险公司得到授权后即可调取该消费者的健康数据，通过算法及模型进行智能分析后为该消费者出具定制化保单，电子保单自动生效，而若保险事故发生，系统自动理赔。在保险大数据的未来图景下，保险消费者甚至不需要做任何事情，保险人便可把数据转化为多层次的保险需求反馈给保险消费者。

（二）管理型、互动型保险将成为主流

事前的风险防范、事中的风险管理、事后的损失补偿是保险的三大核心功能。然而受制于数据鸿沟及技术落后等客观障碍，我国保险商品长期偏重于事后的损失补偿，无法满足消费者前端的风险防范及风险管理需求。以健康险为例，随着我国居民对健康的认识不断提升，消费者不再重点关注就医之后的保险金赔付问题，而更加重视前期的健康管理，希望积极预防自身可能产生的健康风险。但由于风险控制技术落后、相关主体健康数据沟通不畅等原因，我国健康险产品迟迟无法真正实现健康管理这一目标。

大数据推动健康险向管理型保险转变。在大数据条件下，保险人可实时获取被保险人的健康数据，如体脂、呼吸、睡眠、行走、锻炼时长、生活环境等数据。健康数据规模大、质量高，能够从多维度、多层次客观地反映被保险人的健康状况。在日常生活中，保险人可通过信息流向消费者分发健康小知识，充当消费者的健康顾问。若被保险人的身体数据出现异常，可能存在健康风险，保险人则会及时提醒被保险人就医，防止小病发展成大病；若被保险人不幸罹患大病，保险人及时启动理赔程序，利用所掌握的医疗资源协助被保险人就医。

大数据助力健康险向互动型保险转变。首先，以运动、健康数据作为定价依据，生活习惯好、运动频率高的被保险人可享受保费优惠，通过差异化费率来引导被保险人的生活习惯，激励被保险人主动进行健康管理。其次，在风险管理中融入社交属性。以众安在线推出的“步步保”为例，其不仅是一款健康险产品，更是运动社交APP。“步步保”会定期组织马拉松、夜跑、跑友聚会等活动，不仅增强了用户黏性，也帮助用户养成健康的生活习惯。

三、大数据技术下保险消费者的数据隐忧

数据作为一种新型生产要素，是驱动保险消费转型升级的主要动能。但保险数据也并非凭空产生，除描述客观事物的数据外，大部分有利用价值的数据多源于消费者的人身、财产及日常行为。在保险业广泛搜集、处理及应用数据的趋势下，保险消费者个体的数据权益亦不容忽视。

（一）保险业数据权益的归属与授权使用

明晰数据权益的归属是数据挖掘及利用的前提条件，也是数据要素自由流通、数据权益保护必须要解决的前置性问题。保险业数据并非自我生成，其主要来源于广大保险消费者。例如，在核保时，保险人为确定是否承保以及以何种费率承保，必须向投保方搜集姓名、年龄、身体状况、病史、现症、职业、生存环境等数据。在理赔时，保险人为确定事故原因及损失程度，必须向出险方搜集出险时间、地点、原因及经过等数据。上述数据是保险人据以核保和理赔的依据，如实提供相关数据也是保险消费者必须履行的法定义务。

虽然保险业对保险消费者个人数据的搜集和利用具有事实上和法律上的正当性，但保险数据产生于保险消费者，其权益也应归属于保险消费者，漠视保险消费者个体的数据权益会产生数据滥用的风险。首先，在实践中普遍存在保险人未经授权便搜集保险消费者数据的行为。特别是在网销保险渠道中，无论保险消费者授权与否，保险业者都会尝试搜集与记录消费者的检索及浏览数据，以实现精准营销和客户管理之目的。当大量页面广告和保险营销电话/邮件纷至沓来，保险消费者不仅不堪其扰，其合法的数据权益更遭到严重侵犯。其次，保险数据虽然被记录并存放于保险业者的业务系统之中，但并不完全属于保险业者所有。特别是具有明确指向性的保险数据，因其所蕴含的各个特征属性能够明确判断出是某一保险消费者，该条数据的所有权也理应归属于生产该数据的消费者。由此，保险业者对具有明确指向性的保险数据的处理及利用必须征得消费者的授权及同意。

（二）保险消费者的数据安全及隐私保护

促进数据的合理使用，在更大范围及更深层次上满足人类的数据利用需求是大数据时代的必然趋势。然而，同其他金融业别相比，保险业大数据牵涉更多保险消费者的身体状况、健康或疾病、行为习惯、生存环境等私密信息。近年来，保险消费者对个人数据安全及隐私保护的意识逐渐增强，保险业在平衡数据利用及隐私保护的关系上面临着严峻挑战。

目前，我国保险业对保险数据的保护状况亦不容乐观，侵犯保险消费者数据安全及个人隐私的现象屡有发生。例如，临近年末，保险公司为冲刺全年业绩，对拓展新客户的需求大增，也催生了保单数据的倒卖行业。一些“数据倒卖贩子”在网络上大肆售卖保险公司的保单数据，其中涉及保险消费者的身份证号码、电话号码、家庭住址、车牌号等个人隐私信息。保险消费者个人数据泄露的原因是多方面的，或由于保险公司的技术系统存在漏洞而被黑客攻击，或由于保险代理人跳槽带走了部分客户数据，抑或由于4S店等第三方合作渠道泄露了数据。在金融混业的趋势下，一些金融控股集团可能拥有银行、证券、保险、期货等全金融牌照，在保险消费者未授权的情形下，保险大数据亦可能在各金融子公司间悄然流通和共享。前述保险数据的泄露往往十分隐蔽，不为外人所察觉，但亦侵犯了保险消费者的数据权益。

综上所述，在大数据时代，保险业对数据的深度运用可能衍生额外的技术风险和声誉风险。换言之，一旦保险机构的数据管理体系出现漏洞而引发数据泄密，会加速传播并扩大经营风险，最终导致保险机构的系统性危机。

（三）数据利用可能衍生保险歧视的难题

在大数据环境下，保险人能够实时掌握被保险标的的风险数据，有助于保险人实施差异化定价，并开发个性化的保险商品。但大数据在增强风险预测精准度的同时，亦会产生保险歧视的问题。也就是说，保险人是营利性主体，其天然倾向于拒绝高风险人群的投保要求，而青睐于低风险人群投保。在传统保险技术落后的客观障碍下，在同一群组中，不同风险人群只能不加区分地以同一费率承保，而对保险消费者而言，亦不会产生明显的不公平感。但在风险预测精准化趋势下，风险与定价相匹配成为可能，高风险者高定价、低风险者低定价乃是应然之义，上述行为导致高风险人群只能以畸高的费率投保，或者可能根本得不到保险保障，进而沦为“保险孤儿”。由此可见，大数据在保险业的利用可能会侵犯平等投保权，使消费者陷入保险歧视的窘境。

事实上，保险大数据可能衍生的保险歧视问题已经引起了域外保险市场的关注。以保险消费者的基因数据为例，基因是具有遗传效应的DNA分子片段，是人类基础的遗传信息单位。基因数据反映了一个自然人所有的生理特征和行为特征。若保险人认为投保方的基因数据中包含某一致病因子，并据以判断此人日后患病的可能性极大，随之调高保险费率或者干脆拒绝承保。可见，基因数据的滥用不仅对保险消费者不利，更大大削弱了保险风险保障的制度功能。基于此，在一些国家已明确禁止保险人使用基因数据作为核保要素。

四、保险消费者个人数据利用的合理边界

2020 年7 月2 日，全国人大常委会审议了《数据安全法（草案）》并公开征求意见，该草案明确指出：国家坚持维护数据安全和促进数据开发利用并重，开展数据活动要切实履行数据安全保护义务，并遵循合法、正当、必要的原则。《数据安全法（草案）》的出台表明，国家充分认识到数据已成为重要的基础性战略资源，数据安全亦成为当今时代迫切需要解决的问题。大数据对保险业而言更是“钻石资源”，但大数据驱动保险消费转型升级的同时，亦可能衍生损害消费者数据权益的乱象。因而必须厘清数据利用的合理边界，以促进保险大数据的良性发展。

大数法则是保险经营的基础，换言之，保险人是通过聚合大量同类风险来判断危险发生的概率及损失程度的。于保险人而言，也只有掌握规模庞大的风险数据，才能实现保险精算和产品定价的科学，以达到可持续的风险管理。因此，相较于其他金融行业，保险业对数据的依赖程度最深。虽然大数据在保险业的创新运用具有天然的合理性，但保险业者开展数据活动，特别是对保险消费者个人数据的搜集和处理仍必须遵循合法、正当、必要的原则。

（一）数据搜集的合法性原则

保险业者不得未经同意非法获取、利用保险消费者的个人数据。例如，保险人在与投保方洽商保险事宜时，为开展核保程序往往径直取得身份信息、体检报告、车辆情况等个人数据，但并未明确取得投保方的授权同意。当然，若双方顺利订立保险契约，投保方会默示同意此前的数据搜集和利用行为。但在投保方转向其他保险人投保或者保险人拒绝承保的情形下，恐怕无法认定投保方同意此前的数据搜集和利用行为。或有论者认为，根据我国《保险法》第十六条第一款的规定：订立保险合同，保险人就保险标的或者被保险人的有关情况提出询问的，投保人应当如实告知。该条似乎已经认为，基于保险最大诚信原则，投保方负有向保险人提供数据，并同意保险人使用数据的法定义务。值得注意的是，投保方履行如实告知义务仅是为订立保险契约之目的，而非同时将个人数据的搜集、存储、加工、处理的权限统统授予保险人。数据作为一项具有经济价值的资产，理应具有独立明确的权利属性，保险业者也必须取得保险消费者的明示同意才能够进行开发利用。

（二）数据利用目的的正当性原则

保险业者对保险消费者个人数据的利用必须合乎正当目的，包括但不限于精算定价、契约缔结、核保理赔、风险控制等等。其实，保险业对大数据的利用皆围绕大数法则展开，数据利用目的也主要分为两类：其一，数据的搜集和利用是为缔结及履行保险契约之目的。例如，在保险契约订立时，保险人必须充分掌握投保方相关的风险数据，才能判断是否承保及以何种费率承保。在保险理赔时，投保方必须提供与保险事故相关的资料，协助保险人进行理赔。在缔结及履行保险契约时，保单及其他资料所记载的数据多为指向性数据，因此保险业者应切实履行数据安全保护义务，防止保险消费者数据的泄露和滥用。其二，数据的搜集和利用是为提升保险经营效率之目的。这是保险业者在获取了大量保险契约并达成相当规模的基础上，对庞大规模的保险数据进行深入分析，并用于精算定价、产品研发和风险控制等目的。这一阶段，保险业者要对包含消费者个体特征的指向性数据进行匿名化、脱敏化处理，以贯彻数据安全及隐私保护的原则。

（三）数据利用限度的必要性原则

保险业者所要搜集和处理的数据应限制在合理范围内，不得搜集与保险活动没有直接联系的额外数据。例如，在核保程序中，保险人只能向投保方搜集与核保要素直接相关的数据，具体是指保险人据以判断是否予以承保和以何种费率承保的数据，包括性别、年龄、现症、病史等。上述数据范围没有统一的界限，应由保险业者根据不同险种及不同保险活动自主决定，但必须控制在合理必要的范围内。除此以外，保险业者对数据的利用方式也应以必要性为限。例如，在保险营销环节，保险业者要尊重消费者的安宁生活，不得滥用数据大肆骚扰消费者。在精算定价环节，不得把歧视性因素混入精算模型中，同时要着力改进经营技术，致力于扩大保障人群、提升保障程度，使保险大数据取之于消费者，用之于消费者。

五、保险消费者数据权益保护的具体建议

“数据来自于消费者，并造福于消费者”是大数据技术运用的终极目标。加强保险消费者个人数据权益的保护，才能进一步促进保险大数据的开发利用。

（一）制定关于保险消费者数据权益的立法

数据立法是促进数据开发利用的基础性工作。保险消费者个体数据权益之保护亦需要强有力的法律支持。在我国台湾地区，为充分保护保险消费者的数据安全及个人隐私，同时配合保险业基于行业特性搜集数据资料的需要，早在2011年便在“保险法”中增订个人数据保护条款，同时明文赋予保险业者搜集保险消费者个人数据的法源。综合我国台湾地区的经验以及保险数据的实践发展，笔者认为应从三个方面完善相关立法。首先，明确保险消费者对指向性数据的所有权。指向性数据主要来自于保单数据，能够通过数据属性和特征明确判断出某一具体消费者，攸关保险消费者的个人隐私。明确保险消费者对指向性数据的所有权，能够从法源上切断保险业者滥用该类数据的路径。其次，明确只有从事保险活动、处理保险事务的主体才能搜集和处理保险消费者的个人数据。例如，保险机构、保险代理人、经纪人、公估人、协助开展保险活动的第三方机构等等。最后，明确保险业者搜集处理保险消费者的个人数据要征得授权同意。目前，保险业者对保险消费者个人数据的搜集和处理仍缺乏法律依据，保险大数据的运用面临较大的法律风险。以授权同意模式构造法律规范，有助于尊重保险消费者的数据产权，同时促进保险消费者数据的合理利用。

（二）建立健全保险大数据的安全保护机制

我国《数据安全法（草案）》明确指出，要坚持维护数据安全和促进数据开发利用并重，开展数据活动要切实履行数据安全保护义务。在个人数据安全意识不断增强的趋势下，保险业者要加快建立健全保险大数据的安全保护机制。首先，建立保险数据的分类分级机制。由于保险数据可能涉及消费者身份、身体、职业、行为习惯等个人特征的方方面面，保险业者有必要对涉及消费者的个体数据进行分类甄别。对于姓名、年龄、性别、职业等指向性非常明显的隐私数据必须进行匿名化和脱敏化处理，一方面保护数据安全和个人隐私，另一方面最大限度提升数据的利用度。此外，针对描述普通消费者特征的非指向性数据，由于无法明确判断出属于某一具体消费者，因此保险业者可以直接利用。其次，建立保险精算模型的监管机制。保险数据的利用要致力于提升保险保障的水平，扩大保险保障的覆盖人群，使保险更加普惠，更加便民。但前文已述及，在大数据条件下，风险和定价精确匹配成为可能，易诱发保险歧视的问题，高风险群体可能得不到保险保障。因此，我国监管机关有必要定期对各大保险机构的精算模型进行监管，防止歧视性要素混入保险精算之中，最大限度贯彻保险保障的普惠性和公平性。

（三）保险业着力提升自身的数据治理能力

保险业是典型的管资本和管风险的行业。但在大数据时代，数据赋能保险价值链，引领着保险业的转型升级，保险业亦成为管科技和管数据的行业。在保险大数据深度运用的趋势下，保险业在传统经营风险之外可能叠加额外的数据风险。在传统人工作业时代，营销、承保、理赔等环节的风险传递速度慢，波及范围有限。但在大数据时代，保险业者的整体运作主要依赖于数据传输和数据分析，若数据系统出现问题，轻则可能会造成大量数据泄漏，使保险业蒙受声誉损失，重则可能导致大量不合格保单被签发，使保险机构陷入重大的经营危机。因此，我国保险业必须高度重视客户的数据隐私保护，着力提升自身的数据治理能力，建立健全客户数据管理和保密制度，未经投保人、被保险人和受益人同意，保险机构不得泄露其个人隐私和商业秘密，以防范数据风险。

六、结语

“大数据”并不是一个虚无缥缈的概念，更不是一场临时性运动。随着第三次工业革命的到来，大数据已悄无声息地融入保险价值链，优化了保险商品的设计和结构，创造了新的保险营销渠道，提升了消费者的保险体验。在大数据驱动下，“保险+数据+科技”的新生态系统正在形成。与此同时，大数据分析和科技手段的运用也使消费者的数据权益面临前所未有的挑战。2020 年是上海建成国际保险中心的决胜之年，以科技引领发展、以数据促进变革是上海冲刺国际保险中心建设的关键所在。为深化保险与科技的融合，服务上海国际保险中心建设的要求，必须妥善处理大数据运用和消费者数据权益保护之间的关系，使上海不仅成为科技创新的“排头兵”，更成为数据权益保护的“先行者”。