6月25日，由中国保险学会、北京金融科技研究院指导，仁和研究院主办的“2021隐私计算：保险数字化的重要基石”——保险业个人信息保护闭门会在北京举行。会上，中国精算师协会副会长、仁和研究院院长王和表示，保险行业需要更高的个人信息保护意识和觉悟，以及相应的能力，同时，需要一种危机感和紧迫感。    　　隐私和个人信息保护问题长期被忽视

　　2021年是我国个人信息保护的“元年”，不仅是《民法典》、《数据安全法》和《个人信息保护法》的出台，更因为数字化社会时代的到来，呼吁更高水平的个人信息保护意识和能力。

　　王和在发言中提到，保险是个人信息保护的重要领域，不仅是因为行业的数据属性，更因为行业的社会属性，因此，保险行业需要更高的个人信息保护意识和觉悟，以及相应的能力，同时，需要一种危机感和紧迫感，要尽快行动。

　　长期以来，隐私和个人信息保护问题一直是一个被忽视，乃至遗忘“角落”。王和指出，在我国，由于人们的隐私和个人信息保护意识相对淡薄，此外，部分互联网平台企业的急功近利，使得个人信息被滥用问题更为突出，治理和保护的难度更大。但简单的矫枉过正，又可能对我国可能形成的数字经济后发优势产生制约，因此，需要以更为科学和务实的态度，进行综合治理。

　　在我国互联网经济的发展过程中，特别是针对个人的各种终端服务模式中，均是以“无条件”和“无意识”地提供个人信息为代价，即没有“明确告知和同意”，更缺乏“最小化”的约束，用户的个人信息，也包括涉及隐私信息被大量获取和滥用，已经严重损害了消费者利益。

　　未来，从总体趋势看，人类社会将始终面临利用和保护的双重压力，既不能放弃底线，又不能因噎废食，因此，方法很重要，强化制度建设，加大处罚力度固然重要，但以隐私计算为代表的技术更重要，实现全方位的刚性保护。因此，保险业需要以更强的紧迫感和更加开放的心态，了解并掌握隐私计算和数据安全的前沿技术，内外兼修地打造适应未来的科技能力。

　　保险经营管理与个人隐私信息高度依赖  

　　保险，属于典型的“数字密集型产业”，“大数法则”决定了保险的数字属性是与生俱来的，保险经营的过程，可以说就是数据处理(精算)的过程。无论是风险分析，还是损失补偿，保险经营管理与隐私和个人信息均有着高度的依赖性和相关性，且大量属于“敏感个人信息”，不仅“脱敏”的难度大，甚至存在“不能”的客观现实。

　　 王和提到，在数字时代，特别是《个人信息保护法》的颁布与实施，保险业将面临空前和严峻的挑战，整个行业需要一次“脱胎换骨”的改变和适应，关键是解决认识和觉悟问题。保险公司要充分理解“个人信息处理者”的角色内涵与责任机理，同时，理解对“敏感个人信息”处理的特别要求，创造性地解决好利用与保护的矛盾。

　　就保险而言，数据和计算贯穿经营管理的全过程，如同空气一样，一方面是广泛和普遍存在，成为保险生存的必要条件，同时，几乎所有数据均涉及隐私保护问题；另一方面是隐私和个人信息保护的潮流，决定了“没有保护，就无权利用”的基本原则。因此，面向未来，隐私计算将成为保险业的“标配”，保险业不存在“非隐私计算”的计算。

　　2020年2月13日，中国人民银行正式发布新版《个人金融信息保护技术规范》，规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。

　　对于如何解决保险的数据保护与利用问题？王和建议，首先，要解决观念问题，即对客户“数权”的尊重和切实保护；其次，要解决制度建设问题，没有规矩，不成方圆；第三，最重要的是“以技制数”，即通过利用隐私计算等技术，从根本上解决刚性保护问题。

　　合作打造适应隐私保护时代的能力

　　当前，保险行业已进入全面依法治数的时代，行业将面临前所未有的挑战和压力。王和认为，行业离不开数据，但数据保护的时代潮流，特别是隐私和个人信息保护的要求，会让行业面临“始料未及”、“措手不及”和“难以招架”局面，行业要有危机感和“时不我待”的紧迫感，更重要的是：尽快并有针对性地开展相关工作，包括全面普法教育、重新梳理业务流程和制度、重构相应的技术框架和能力。

　　他建议，保险行业需要尽快启动“个人金融信息管理评估、规范与落实”专项工作，按照现状梳理、安全评估、规划设计、建设实施和落实执行，对公司的个人金融信息和数据的管理进行“合规大检查”。在此基础上，按照总体策略、组织架构、制度体系、防护体系、运行机制、评估改进等，构建个人金融信息整体防护框架，不断提升个人金融信息安全保障水平。

　　从数字时代发展的潮流看，特别是就隐私计算而言，保险业需要以一种开放和与时俱进的心态，思考技术资源和能力建设问题，即需要一种“内外兼修”的理念。一方面保险公司要全面提升自身的相应能力，另一方面不可能仅凭一己之力，就能够满足所有需求，尤其是中小保险公司。因此，保险行业需要全面加强与外部合作，不仅是数据层面，更有技术层面，即与相关科技企业的合作，共同打造适应隐私保护时代的能力。

　　从数据视角看，保险业要清醒地认识到：在数字社会时代，行业内部的数据固然重要，但与社会数据相比，可谓是“九牛一毛”，因此，行业的“数据重心”要逐步从内部转向外部，要更多地关注外部数据，培养“外部数据能力”。要运用基础和底层技术手段，将数据的所有权和使用权进行分离，从源头保证数据利用的“刚性合规”，能够真正做到数据的“可用不可得、可用不可见、可用不可拥”。

　　从技术能力视角看，保险公司固然需要不断提升自身的数据能力，但面向未来，将面临力不从心的问题。行业需要打造更大的公共数据平台，为行业提供专门化的服务。同时，行业更要加强与外部专业数据科技公司，特别是头部企业的合作，解决数据能力，特别是隐私计算能力。

　　此外，在本次闭门会上，中国保监会原副主席魏迎宁作了主旨发言，来自十余家保险公司主管信息科技的CEO、CIO、CDO参与了圆桌对话讨论；30多位保险公司科技一线的领导及数家科技公司嘉宾列席了本次闭门会。