保险业的资料保护与私隐以下是用于保护保单持有人信息和数据的附加框架,除了IT法案下的一般框架之外,还需要遵循该框架
《创业家》作者的观点纯属个人观点。狗万官方
您正在阅读的是企业家媒体(En狗万官方trepreneur Media)旗下的国际特许经营网站《企业家印度》(Entrepreneur India)。
印度的数字革命颠覆了所有行业的商业环境,保险业也不例外。数字化提高了效率,降低了交易业务的成本,但采用新兴技术仍然存在一些挑战,例如对传统保险生态系统的破坏,消费者采用的不确定性,投资回报以及数据隐私和安全。
新兴技术通常处理客户数据,这些数据可用于推动与客户历史健康问题和行为模式相关的见解。在全球和印度,越来越多的与客户个人数据相关的法规将继续给保险公司和保险提供商带来额外的挑战。
2000年信息技术法案(IT法案)和2011年信息技术(合理安全实践和程序以及敏感个人数据或信息)规则(SPDI规则)规定了印度数据保护的总体框架。然而,鉴于保险公司和中介机构的业务性质,印度保险监管和发展局(IRDAI)规定了一个额外的框架来保护保单持有人的信息和数据,除了《信息技术法》下的一般框架外,还需要遵守该框架。
管理保险公司的规管架构
IRDAI规定,所有保险公司必须确保保护和维护它们所收集的所有资料的机密性。以下是一些适用于保险公司的相关资料保障规例:
2015年《保险记录维护条例》-根据第3(3)(b)条规定,3(9)家保险公司必须确保:保存保单和索赔记录的系统具有足够的安全功能,并且与在印度签发的保单和索赔有关的记录(包括以电子形式保存的记录)保存在位于印度的数据中心并保存在印度。
2016年《健康保险条例》-根据条例35(c),保险公司、第三方管理人员(tpa)和网络提供商(即医院)必须遵守IRDAI规定的准则(如果有的话)中可能规定的与数据有关的事项。
2017年《IRDAI(保单持有人利益保护)条例》-根据规例第19(5)条,保险公司须对保单持有人的资料完全保密,除非在法律上有必要向法定当局披露有关资料。
2017年《印度保险公司业务外包条例》-根据规例第12条,保险公司须确保:
外包服务提供商有足够的安全政策来保护保单持有人信息的机密性和安全性;
向外包服务提供商提供的信息和数据仍然保密;和
一旦外包协议终止,服务提供商将检索客户数据,不再使用这些数据。
保险中介人的规管架构
保险界内的中介人,例如经纪人、个人代理人、公司代理人、第三方行政管理人、验船师、损失评税师及网上综合服务机构,是客户与保险公司之间的桥梁,有助客户选择和购买保险产品,以及协助客户处理保单和评估索偿。因此,中介人也是保密资料的承担者,因此必须履行与IRDAI规定的数据保护和保密有关的义务。
虽然每个中介人均须遵守下表所载的其本身的规例及操守守则,但有关保障保单持有人资料的条文对所有中介人是相同的。除其他外,规定保险中介人-
对待潜在客户提供给他们的所有信息,对他们自己和提供业务的保险公司都是完全保密的
采取适当步骤维护其所拥有的机密文件的安全,包括通过限制查阅此类信息、履行保密承诺等方式。
虽然已为保险验船师和损失评估师订明类似的制度,但现行规例允许验船师和损失评估师例外地向任何第三方披露与客户、雇主或保单持有人有关的信息,但必须在获得利害关系方的必要同意的情况下。然而,很明显,测量员和损失评估员不得为其个人利益或第三方利益而使用(或似乎使用)任何机密信息。
具体而言,就TPA而言,2016年《第三方管理人员-卫生服务条例》(TPA条例)要求TPA不得共享其为服务保单或索赔而收到的客户数据和个人信息。在针对保险公司、TPA或任何其他人或出于任何其他原因正在进行(或拟进行)调查的情况下,向任何法院、法庭、政府或IRDAI披露机密信息是本条规定的有限例外。上述例外情况类似于SPDI规则第6条规定的例外情况,该规则允许法律授权的政府机构为特定目的获取信息(包括敏感的个人数据或信息),而无需事先获得此类信息提供者的许可。
保险监管沙盒
“规管沙盒”是由有关规管当局设立的测试环境,目的是让市场参与者有机会以有序的方式,安全稳妥地执行和测试其创新产品、服务、商业模式和交付机制,以保障客户的利益,同时保障持份者的利益。
在印度储备银行监管沙盒发布后不久,2019年5月18日,IRDAI发布了“2019年印度保险监管和发展局(监管沙盒)条例草案”(IRDAI监管沙盒)。监管沙盒的目标是在保险业的有序发展与保障保单持有人的利益之间取得平衡,同时在有限的范围和有限的期限内,通过放宽由监管沙盒所制定的任何现有规例的规定,促进技术创新。
在批准申请后,工业及房屋事务监察委员会主席可放宽申请所要求的规例、指引或通告中一项或多项条文的适用,但须符合批准申请的条件或主席认为有需要的任何其他条件。《监管沙盒条例》明确指出,不会对《1938年保险法》或《1999年保险监管与发展管理局法》给予放松。
结论
该规例的基本目标是鼓励良好的资料实务及维持客户对保险业的信任。企业不应仅仅将其视为一项合规任务,而应欢迎新出台的法规,将其视为赢得客户信任和获得竞争优势的大好机会。尽管保险公司可能会受到法规的严重影响,但他们的合规之路与任何其他受影响的行业相似:重新审视系统和流程,以评估对该法规的准备情况,并投资填补空白。