21世纪经济报道记者 陈植 上海报道
(资料图)
2021年11月,《个人信息保护法》(下称《个保法》)正式施行。
“过去一年期间,《个保法》对保险业务流程规范化的影响不小。”一位保险公司合规部门人士直言。尤其在互联网保险领域,由于这类保险主要通过采集投保人大量个人数据进行核保,如何在规范采集使用个人敏感数据与提升核保理赔效率之间找到平衡点,难度不小。
互联网保险业务部门希望尽可能多地采集个人数据作为核保依据,很可能存在过度收集个人数据信息的行为。此外,保险公司风控部门也需要采集大量个人数据信息,多维度地验证投保人所提供的健康信息真伪,同样面临过度收集使用个人数据的挑战。
这背后,是《个保法》明确个人信息保护应遵循的原则和个人信息处理规则,针对消费者金融信息的收集、存储、传输、使用、共享、销毁等保护要求和操作规范方面做出专门规定,包括如何规范利用大数据模型挖掘分析、识别消费者的敏感信息等。
上述保险公司合规部门人士向记者透露,如今越来越多保险公司都积极推进大数据与人工智能算法技术在互联网保险领域的应用,通过科技赋能将大量个人敏感数据信息进行“脱敏化”与“标签化”处理,既能有效保护个人信息数据,又能精准识别投保人的风险,提升核保与理赔的精准性。
i云保数据分析专家段辉辉、彭竹近日发布的《大数据和人工智能在互联网保险中的应用》一文指出,随着《个人信息保护法》等政策陆续出台,保险业界将日益注重对个人信息数据的保护。而大数据与人工智能算法模型在互联网保险的持续应用,不但可以有效保护个人信息数据,还能在增加保费、提高保险产品续期、减少投诉等方面,发挥较高的助推作用。
段辉辉告诉记者,比如在增加保费层面,人工智能算法可以在有效保护个人信息数据的情况下,帮助互联网保险的代理人对潜在客户群进行精准分层,实现客户转化率最大化;在提高保险产品续期方面,人工智能算法让代理人不触碰个人敏感信息的情况下,对不同投保人采取差异化的处理方案,帮助保险公司提高续保率;在减少投诉方面,人工智能算法则可以精准预测哪些客户具有较高的投诉倾向,帮助客服人员及时采取应对措施降低投诉率,并降低个人敏感信息泄露风险。
在他看来,随着《个保法》实施,未来保险公司在加保、理赔预测评估等领域都将“触碰”大量个人敏感信息,为了降低过度采集使用个人数据信息的风险,人工智能算法模型与大数据在这些领域还将得到较大层面的应用探索。
多位保险业内人士指出,未来保险机构在开展互联网保险业务时,处理用户信息不仅要满足一般信息的处理原则,还要符合特定要求并采取严格保护措施。这意味着保险机构将根据个人信息的敏感度、重要性和特定险种需要,对个人敏感信息进行多次分级,差异化设计个人敏感信息的加密方式,以确保信息收集过程中及储存利用过程中的安全性和完整性。
记者获悉,随着《个保法》持续实施,众多保险公司正在更大范畴通过大数据与人工智能技术,将大量个人敏感数据信息进行脱敏化与标签化,作为提升业务效率与落实个人信息保护的重要举措。
一位保险公司副总裁向记者直言,由于保险业务会频繁触碰个人敏感信息,如何在规范采集使用个人数据与提升保险业务风控效率之间找到平衡点,将是保险公司持续面临的挑战。未来,大数据与人工智能技术在保障保险公司数据合规经营与实现个人信息保护最大化等方面,或将发挥更大作用。
科技赋能解决个人信息过度使用痛点
上述保险公司合规部门人士指出,随着《个保法》实施,保险公司在核保领域的个人信息数据规范操作压力有所增加。
所谓核保,概括而言,就是对投保人的健康状况真实性进行验证,避免带病投保状况发生。
通常情况下,在投保环节,保险公司往往处于信息不占优势的地位。因为保险公司无从了解被保险人的以往病史与生活习惯等信息。因此保险公司需要被保险人在投保前如实告知自己的健康状况与某些生活习惯。但在实际操作环节,有些被保险人告知的健康状况不全或没能满足保险公司的核保要求,保险公司就不得不启动人工核保流程,即要求被保险人递交体检报告等资料制作成PDF等格式,上传到保险公司进行人工审核。
但在这个过程,被保险人体检报告可能存在信息泄露风险,且保险公司为了核查被保险人的某个病史,可能要翻遍数十页体检报告与就医记录采集大量数据,难免存在过度收集个人健康状况敏感信息的嫌疑。
一位保险公司客服部门人士向记者透露,过去他们曾接到个别被保险人的抱怨,因为他们的个人体检报告很多内容被第三方机构获悉,向他们电话营销各类保健品。但他们内部核查下来,很难判断到底是哪个环节存在客户敏感信息泄露风险。
“针对这种状况,我们决定引入大数据与人工智能技术解决相关个人数据保护盲点。”他指出。
段辉辉告诉记者,通过调研测试,他发现人工智能算法模型在个人数据保护与提升核保效率方面有两大好处:一是大幅减少人工审核的时间与人力成本;二是很多体检报告信息的抓取与审核都由人工智能算法模型完成,人工参与度大幅减少,降低了个人健康状况敏感信息泄露的风险。
记者获悉,目前人工智能算法与大数据技术已广泛应用在短期保险产品续费领域。具体而言,以往购买医疗险等短期险的部分投保人,存在断缴和退保风险。为了增强他们的续费几率,保险公司往往会调取投保人的大量个人敏感数据信息,制定差异化策略吸引他们续费。但这些个人敏感数据的再度使用,可能没有经过投保人允许或授权,与《个保法》相关精神相悖。
“在这种情况下,不少保险机构通过人工智能算法模型,根据投保人、被保险人、保单与代理人个人数据脱敏后所呈现的各种画像,衍生出数十个因子,再根据新的算法模型制定个性化的策略吸引投保人续费,此举取得相对不错的成效,有些保险机构的短期保险产品续费率明显提升,且退保率趋于下降。” 段辉辉表示。
多位保险业内人士告诉记者,如何在规范使用个人敏感信息与降低投诉之间找到平衡点,同样是保险公司面临的业务挑战。
一直以来,保险产品的投诉量与投诉占比,是业界判断保单品质高低的一大评估标准。因此各家保险公司都希望能提前对投保人的投诉倾向进行预警,对哪些可能投诉的投保人提前介入,最大限度降低投诉量和投诉率。但在这个过程中,保险公司可能会反复使用个人的很多敏感数据,甚至获取很多被保险人的个人隐私,作为判断他们是否投诉的重要依据。
在这种情况下,部分保险公司正尝试引入人工智能与大数据技术,通过先对客户个人信息脱敏化与标签化处理,再判断哪些类型客群投诉几率较高,再制定相应措施对代理人进行培训,由他们采取措施做好客户服务工作降低投诉量。
加快落实个人信息保护最大化
值得注意的是,为了落实《个保法》相关规定,今年银保监会也积极开展银行保险机构侵害个人信息权益乱象专项整治工作。
8月下旬,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,全面摸排机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,要求银行保险机构全面自查整改,强化整治问责,建立长效机制。
其中,自查过程要坚持立查立改,对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进,确保整改到位、问责到位。对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人。
记者获悉,这次摸排工作分三个阶段开展:一是2022年8-9月,自查整改阶段,9月20日银行保险机构将自查整改报告报送监管部门;二是2022年9-11月,监管抽查阶段,抽查突出重点机构和重点业务;三是2022年12月20日前,总结汇报阶段,各地报送专项整治工作报告,包括自查情况、抽查情况、查处情况,典型案例等。
近日,银保监会官网公布两份行政处罚决定书,两家财险公司三名员工分别被处以5年禁业的行政处罚,理由是“违反法律规定侵犯公民个人信息”。
“这也给我们敲响了警钟。”上述保险公司合规部人士直言。目前保险公司正积极引入人工智能算法与大数据技术,有效解决加保与理赔预测领域的个人敏感数据过度使用问题。
记者获悉,随着越来越多保险公司开始重视对客户的全方位的经营,如何对客户全生命周期数据进行挖掘,从而提升客户加保的可能性与需求,正成为保险公司拓展业务的一大方向。在这个过程中,保险公司需获取大量投保人与被保险人的性别、年龄、职业、婚姻、收入、历史保单等信息,以及家人的相关状况信息,从而构建信息特征研判他的加保需求。但此举又将涉及未经同意收集个人信息、超出业务办理所必需的范围收集个人信息、给予不合理的数据采集使用授权等问题。
“因此,通过大数据与人工智能算法将个人数据信息进行脱敏化与标签化处理,再通过逻辑回归算法、决策树算法、XGBoost算法和Lightgbm算法,洞察哪些因素对投保人加保产生明显影响,并精确预测加保概率,就显得尤其重要。” 段辉辉告诉记者。此举既能有效保护个人隐私数据信息安全,又能提升保险公司对客户加保需求的精准研判,对业务发展有新的助推作用。
在段辉辉看来,目前基于人工智能算法的理赔预算模型也开始普及,帮助保险公司在不过度使用个人敏感信息的情况下,全面分析理赔案件的当前保单信息与历史理赔数据,提升理赔案例的预测准确性。
“目前,这类基于人工智能算法的理赔预算模型基本无需人工介入,某种程度也有效防范被保险人健康状况等敏感信息的泄露风险。”他强调说。
记者获悉,随着保险公司对《个保法》相关条款的理解日益深入,一些保险公司正积极聘请专业人士,对公司内部的客户敏感信息保护盲点,保险公司信息系统建设缺陷所引发的个人信息泄露风险进行“诊断”,从而不断优化调整业务流程,确保保险公司的数据合规经营,进而实现个人信息保护最大化。
凡注有"天津滨海网"或电头为"天津滨海网"的稿件,均为天津滨海网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"天津滨海网",并保留"天津滨海网"的电头。