美国政府或将出台全国性隐私法案，保险公司准备好了吗？

扫描分享

本文共字，预计阅读时间。

随着全球数字变革继续进行，数据隐私和保护方面的问题日益增多。基于互联网的社交网络、移动应用、电子商务和商业平台正大量收集和分析市民和消费者数据，并且通常是在消费者不完全知情的情况下进行。

对于许多组织来说，收集个人数据并借此实现盈利是一项核心商业行为。他们利用个人数据来推动销售、提高客户体验并进行定向营销。部分商业模式通过向外部广告商出售此类数据访问权限盈利，而获得此类数据的广告商则会向消费者发送定制广告。

但是，全球每天都会出现许多新型数据隐私侵犯问题的报道，消费者开始愈发关注自己个人数据的存储和处理方式。政策制定者和监管者也通过严格的新型规则和法规表现出对电子隐私社会问题的关注。

2018年5月15日，欧盟《通用数据保护条例》(后文简称GDPR)开始生效。作为全球最严格的数据保护体系，GDPR的影响并不局限在欧盟境内，任何向欧盟居民提供商品或服务或监控欧盟居民行为的公司都受到严格的法规约束。GDPR的核心概念是"同意"，也就是说消费者有更多权力来决定自己个人数据的处理方式。例如，消费者拥有被遗忘权，并有权在申请后一个月内访问任何公司拥有的与其相关的信息。

保险行业的过去、现在和未来都与数据息息相关。数据是整个保险价值链的关键组成部分，对于寻找潜在客户、营销、承保、理赔等各环节来说，数据不可或缺。数据是保险行业生存的根本，因此，行业必须谨慎处理数据，并严格遵守全球各地的消费者保护法。

美国财产保险协会(PCIAA)联邦政府关系资深副总裁Nat Wienecke表示：

"对于保险从业人员来说，数据是我们所有业务的根本。新推出的法律可能会阻止我们获取高效承保产品所需的数据，这肯定让我们非常担忧。"

美国目前还没有类似GDPR的联邦隐私法。但是，国会已经开始着手进行全国性隐私法的基础工作。特朗普政府表示，今年夏天当局已经与公司和其他兴趣方会面，希望能够制定出白宫发言人Lindsay Walters所说的寻求"隐私和发展之间的适当平衡"的政策。

目前，各州正在加强自己的隐私保护。2020年，《加利福尼亚消费者隐私法案》(CCPA)将开始生效。据称该法案与GDPR类似，将强制要求公司根据消费者的要求告知所收集的个人数据内容、收集的原因以及接收数据的第三方类型。

据美联社报道，AT&T、亚马逊、苹果、谷歌、Twitter和Charter Communications等公司的高管已呼吁国会解决CCPA等各州隐私法的不一致问题，支持出台统一的联邦提案。

Wienecke表示，

"我认为普通消费者并不了解个人信息的公开程度。通过GDPR，欧洲在个人数据持有者及其合法利用方式方面已经走在了前沿。而美国目前针对这些问题并没有真正的解决方案。

许多消费者都不知道详细的消费者数据是可以购买的，就像从杂货店购买食品一样。这方面的意识尚未普及，全国对此也没有统一的定论，作为保险行业，我们认为我们需要拥有数据才能了解风险。通过此类数据，我们能够了解全球某些真正创新的风险模型，让保险公司能够尝试不同的承保标准，并推动行业进步。"

Clyde & Co高级经理Charlotte Warlock认为，在美国实施类似GDPR的全国性隐私法律可能需要进行大量的文化转变。她说道："对于许多美国技术公司[和数据依赖型行业]来说，披露个人数据的处理方式这个理念非常具有挑战性。

我最近在加利福尼亚参加了一场保险会议，主要讨论《加利福尼亚消费者隐私法案》。现场一位听众提出了这样的问题：'要是我们不想公布所拥有的个人数据内容呢？如果我不想删除这些数据呢？毕竟我就是靠这些赚钱的。'这就是文化难题，我们需要让公司意识到他们应该保护人民的权利，尤其是隐私权。"

更严格的隐私法不仅会影响保险行业，还会影响保险消费者。保险公司的角色时刻在变化，他们不仅要确保自身遵守隐私法，还要向他人提供最佳实践建议。

Worlock又说道：

"保险公司和经纪人需要鼓励被保险人制定合适的计划，并查看自己获得的数据内容以及处理方式。他们是否落实了对应的程序来应对数据主体的获取请求？是否考虑过制定自己的泄露通知计划？是否考虑过发现泄露后的响应速度，并按时采取措施以减轻监管责任？如果有合适的流程落实到位，将能够减轻许多被保险人这方面的责任。"