朱晶晶

數(shù)字技術(shù)對(duì)保險(xiǎn)業(yè)務(wù)產(chǎn)生深刻影響，并催生了多種商業(yè)模式。保險(xiǎn)領(lǐng)域常用的數(shù)字技術(shù)包括：數(shù)字化設(shè)備與互聯(lián)網(wǎng)(保險(xiǎn)業(yè)不斷增加對(duì)智能手機(jī)、平板電腦、可穿戴數(shù)字設(shè)備的使用)、物聯(lián)網(wǎng)(將物理設(shè)備、車輛、建筑及其他物品的互聯(lián)，嵌入電子產(chǎn)品、軟件、傳感器、執(zhí)行器和網(wǎng)絡(luò)連接，使得這些物品能接收并交換數(shù)據(jù))、遠(yuǎn)程通信技術(shù)/遙感(目前已應(yīng)用于聯(lián)網(wǎng)汽車、高級(jí)駕駛輔助系統(tǒng)、健康指數(shù)監(jiān)測(cè)等領(lǐng)域)、大數(shù)據(jù)和數(shù)據(jù)分析(已應(yīng)用于產(chǎn)品供應(yīng)、風(fēng)險(xiǎn)選擇、定價(jià)、交叉銷售、理賠預(yù)測(cè)、反欺詐等環(huán)節(jié))、比較器與智能顧問(在沒有人工干預(yù)的情況下，提供自動(dòng)的、基于算法的產(chǎn)品比較和建議的線上服務(wù))、機(jī)器學(xué)習(xí)與人工智能(多應(yīng)用于風(fēng)險(xiǎn)定價(jià)、防欺詐、自動(dòng)承保、理賠、預(yù)防性咨詢等重大業(yè)務(wù)環(huán)節(jié))、區(qū)塊鏈(即建立一個(gè)可供多個(gè)網(wǎng)點(diǎn)、地點(diǎn)和機(jī)構(gòu)共享的資產(chǎn)數(shù)據(jù)庫(kù))(IAIS，2018)。新型數(shù)字技術(shù)還催生了新型商業(yè)模式，包括平臺(tái)(platform)商業(yè)模式、P2P(peer-to-peer)保險(xiǎn)、基于使用的保險(xiǎn)(usage-based insurance，UBI)和按需(on-demand)保險(xiǎn)。

我國(guó)保險(xiǎn)業(yè)也在積極布局保險(xiǎn)科技，《中國(guó)保險(xiǎn)科技發(fā)展報(bào)告(2021)》公布的調(diào)研數(shù)據(jù)顯示，2020年我國(guó)保險(xiǎn)業(yè)全行業(yè)信息科技投入約為351億元，主要投資于軟件。在保險(xiǎn)科技具體技術(shù)的運(yùn)用方面，移動(dòng)技術(shù)主要應(yīng)用于“客戶服務(wù)”(68%)、“銷售渠道”(60%)和“核保核賠”(48%)；大數(shù)據(jù)技術(shù)主要應(yīng)用于“風(fēng)險(xiǎn)管理”(41%)、“客戶服務(wù)”(39%)、“核保理賠”(38%)和“銷售渠道”(36%)；云計(jì)算主要應(yīng)用于“銷售渠道”(38%)和“客戶服務(wù)”(32%)；人工智能主要應(yīng)用于“客戶服務(wù)”(48%)、“核保理賠”(38%)和“銷售渠道”(33%)；二維碼技術(shù)主要應(yīng)用于“銷售渠道”(27%)和“客戶服務(wù)”(16%)；機(jī)器人流程自動(dòng)化(RPA)主要在“財(cái)務(wù)核算”(20%)和“核保理賠”(8%)環(huán)節(jié)應(yīng)用；區(qū)塊鏈在保險(xiǎn)行業(yè)的應(yīng)用整體較少，主要應(yīng)用于“銷售管理”(6%)、“核保理賠”(5%)和“監(jiān)管合規(guī)”(5%)。在線上化經(jīng)營(yíng)方面，2020年，直保公司線上化客戶比例達(dá)到43.7%，線上化產(chǎn)品達(dá)到37.61%。

保險(xiǎn)業(yè)作為社會(huì)風(fēng)險(xiǎn)的承擔(dān)者和管理者，與消費(fèi)者的“衣食住行醫(yī)”等日常生活息息相關(guān)，不僅擁有較小的數(shù)據(jù)粒度，而且往往涉及大量隱私信息。當(dāng)前，互聯(lián)網(wǎng)保險(xiǎn)已經(jīng)成為保險(xiǎn)銷售和服務(wù)中的重要業(yè)態(tài)模式，北京朝陽(yáng)法院發(fā)布的《金融審判白皮書(2019年度—2021年度)》顯示，2019～2021年北京市朝陽(yáng)法院受理的144件人身保險(xiǎn)糾紛中，有94.5%的保險(xiǎn)合同是通過互聯(lián)網(wǎng)投保的。因此，在數(shù)字技術(shù)背景下保險(xiǎn)市場(chǎng)的“定制化”和“精細(xì)化”發(fā)展趨勢(shì)，保險(xiǎn)消費(fèi)者保護(hù)的重要性日益突出。

一、數(shù)字化催生的保險(xiǎn)消費(fèi)者風(fēng)險(xiǎn)

數(shù)字技術(shù)顯著改變了保險(xiǎn)活動(dòng)，也帶來或顯著放大了保險(xiǎn)消費(fèi)者面對(duì)的諸多風(fēng)險(xiǎn)。

(一)客戶排斥風(fēng)險(xiǎn)

隨著新技術(shù)的發(fā)展，消費(fèi)者數(shù)據(jù)的收集、存儲(chǔ)和使用在過去十余年中顯著增加。大數(shù)據(jù)和自動(dòng)化流程促進(jìn)了更精細(xì)化的定價(jià)，但這也使得一些客戶群體需要交納更多的保費(fèi)，甚至無法得到保險(xiǎn)服務(wù)。保險(xiǎn)供給者更可能向高風(fēng)險(xiǎn)投保人收取高額保費(fèi)，甚至識(shí)別高風(fēng)險(xiǎn)人群并拒絕向其提供服務(wù)。即使一些消費(fèi)者沒有“被定價(jià)完全排斥在外”，新數(shù)據(jù)和自動(dòng)化程序也擴(kuò)大了價(jià)格區(qū)間，使得他們面臨明顯偏高的保費(fèi)或其他購(gòu)買門檻(BaFin，2018)。這是消費(fèi)者無法獲得對(duì)自己有用且可負(fù)擔(dān)的保險(xiǎn)產(chǎn)品的一種表現(xiàn)。

“被排斥”在保險(xiǎn)業(yè)的表現(xiàn)之一是，對(duì)于已被證明無利可圖的消費(fèi)者，保險(xiǎn)服務(wù)提供者提供“他們不愿意支付的價(jià)格”時(shí)，這些消費(fèi)者便“被價(jià)格排斥出了市場(chǎng)”。換句話說，保險(xiǎn)服務(wù)提供者可能向高風(fēng)險(xiǎn)的個(gè)人收取很高的保險(xiǎn)費(fèi)，阻止他們購(gòu)買保險(xiǎn)。還有些新型數(shù)據(jù)，如可預(yù)測(cè)疾病的基因測(cè)試(可用于鑒定疾病和基因狀況的風(fēng)險(xiǎn)因素)，也用于確定哪些消費(fèi)者應(yīng)當(dāng)“被價(jià)格排斥”。例如，美國(guó)人工智能公司Lapetus Solutions為保險(xiǎn)公司研發(fā)了一個(gè) Chronos系統(tǒng)，通過識(shí)別自拍照片的面部特征來判斷參保人的生理年齡以及健康狀況，并結(jié)合其他數(shù)據(jù)為保險(xiǎn)公司提供輔助判斷(投保資格和價(jià)格)。這些數(shù)據(jù)如果未經(jīng)授權(quán)就被分享或使用，由此可能導(dǎo)致不公平的歧視。

(二)產(chǎn)品錯(cuò)選風(fēng)險(xiǎn)

在市場(chǎng)推廣和分銷階段，通過社交媒體進(jìn)行精準(zhǔn)營(yíng)銷可能會(huì)讓客戶感到困惑，使得他們難以分清社交媒體上的中性觀點(diǎn)與保險(xiǎn)供給者提供的產(chǎn)品推介資料之間的區(qū)別。在全自動(dòng)咨詢過程中，智能顧問通常無法發(fā)現(xiàn)消費(fèi)者的猶豫不決(IAIS，2018)，也難以解決產(chǎn)品復(fù)雜性造成的問題，所以給消費(fèi)者推介的不一定是最佳的產(chǎn)品服務(wù)。如果算法有誤或者人工智能存在缺陷，可能導(dǎo)致保險(xiǎn)公司提供的建議不恰當(dāng)或前后不一致。在信息技術(shù)的支持下，保險(xiǎn)公司向客戶披露的內(nèi)容可能無法以書面或其他耐久且方便獲取的媒介保存。與非數(shù)字化的信息傳播方式相比，信息技術(shù)往往更可能讓消費(fèi)者面臨信息過載的問題。

在依托遠(yuǎn)程信息技術(shù)、人工智能和大數(shù)據(jù)等技術(shù)進(jìn)行的市場(chǎng)營(yíng)銷活動(dòng)中，客戶可能會(huì)在不知情的情況下被廣告誘導(dǎo)或引導(dǎo)，如保險(xiǎn)公司、中介人和第三方市場(chǎng)營(yíng)銷人員可能通過特定的搜索引擎或點(diǎn)擊贊助商鏈接鎖定客戶，或者通過強(qiáng)調(diào)或限制某些信息來促使客戶采取某些行動(dòng)。由于補(bǔ)償機(jī)制或所有權(quán)結(jié)構(gòu)，比價(jià)網(wǎng)站可能只顯示某些產(chǎn)品并/或引導(dǎo)消費(fèi)者購(gòu)買有利于網(wǎng)站而不利于消費(fèi)者的產(chǎn)品。此外，比價(jià)網(wǎng)站和App等媒介可能促使消費(fèi)者在挑選產(chǎn)品時(shí)只關(guān)注價(jià)格，從而購(gòu)買性價(jià)比低或不能滿足自身風(fēng)險(xiǎn)保障需求的產(chǎn)品。

(三)市場(chǎng)勢(shì)力風(fēng)險(xiǎn)

保險(xiǎn)供給者可能利用信息技術(shù)形成市場(chǎng)勢(shì)力。運(yùn)用數(shù)字化方式銷售保險(xiǎn)產(chǎn)品時(shí)，可以更方便地“搭售”其他保險(xiǎn)產(chǎn)品或非保險(xiǎn)產(chǎn)品。如果決策過程本身的透明度弱，那么保險(xiǎn)供給者可能會(huì)以算法和自動(dòng)化決策給出的結(jié)果是無法解釋的為借口敷衍消費(fèi)者，這可能導(dǎo)致對(duì)消費(fèi)者的不公正和歧視(BaFin，2018)。在一些市場(chǎng)上，大部分交易集中在少數(shù)幾個(gè)比價(jià)網(wǎng)站，甚至某些細(xì)分市場(chǎng)/產(chǎn)品線中僅有一家比價(jià)網(wǎng)站，這種“集中度”風(fēng)險(xiǎn)可能損害消費(fèi)者權(quán)益?？傊ｋU(xiǎn)供給者的市場(chǎng)勢(shì)力可能會(huì)降低消費(fèi)者從保險(xiǎn)產(chǎn)品中獲得的價(jià)值，出現(xiàn)“廠商榨取消費(fèi)者剩余”的情況。

分析消費(fèi)者的金融交易方式的變化可以使得保險(xiǎn)公司能夠識(shí)別客戶人生中的重大變化(如懷孕或離婚)，這些變化可能導(dǎo)致保費(fèi)增加(BaFin，2018)。機(jī)器學(xué)習(xí)系統(tǒng)如果接收到不完整的或有偏差的數(shù)據(jù)，也會(huì)產(chǎn)生有偏的結(jié)果。例如，如果費(fèi)率錯(cuò)誤地與某個(gè)社區(qū)的賠付狀況相聯(lián)系，那么一個(gè)用于預(yù)測(cè)索賠發(fā)生率的模型可能會(huì)基于以往的賠付信息，建議保險(xiǎn)公司向一個(gè)健康的被保險(xiǎn)人收取更高的保費(fèi)(De Brusk，2018)。而且，相對(duì)于分享數(shù)據(jù)所產(chǎn)生的顯著影響以及數(shù)據(jù)給供給方帶來的價(jià)值，消費(fèi)者從保險(xiǎn)產(chǎn)品中獲得的價(jià)值可能遠(yuǎn)遠(yuǎn)不足，即出現(xiàn)“數(shù)據(jù)供應(yīng)方與使用方之間的信息不對(duì)稱”。供應(yīng)方可能“榨取消費(fèi)者剩余”而不利于消費(fèi)者。

(四)信息安全風(fēng)險(xiǎn)

消費(fèi)者決定誰有權(quán)獲取和使用自己的基本信息、地理位置、健康狀況的權(quán)利受到影響或侵犯，即產(chǎn)生信息安全風(fēng)險(xiǎn)。如果保險(xiǎn)人沒有足夠的存儲(chǔ)能力，或數(shù)據(jù)被泄露，那么消費(fèi)者的隱私就可能被侵犯。2018年6月，南非金融服務(wù)提供者Liberty Holdings公司和客戶之間的機(jī)密電郵遭到非法侵入，雖然該公司的發(fā)言人聲稱沒有客戶受此黑客事件影響，但是這一案例反映了金融服務(wù)提供者遭受網(wǎng)絡(luò)攻擊并導(dǎo)致消費(fèi)者隱私泄露的風(fēng)險(xiǎn)程度之高(Niselow，2018)。

隨著越來越多的消費(fèi)者數(shù)據(jù)被收集、存儲(chǔ)并被第三方使用，以及高級(jí)數(shù)據(jù)分析技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)的問題也變得越來越重要。對(duì)保險(xiǎn)人而言，網(wǎng)絡(luò)安全事件可能會(huì)損害公司的業(yè)務(wù)能力、影響商業(yè)數(shù)據(jù)和個(gè)人信息保護(hù)，破壞人們對(duì)整個(gè)行業(yè)的信任(IAIS，2016)。例如，在消費(fèi)者的車輛上安裝電子設(shè)備，可以獲取駕駛?cè)说奈恢眯畔ⅲ⒈O(jiān)測(cè)其駕駛行為，進(jìn)而用于確定保險(xiǎn)事故發(fā)生的時(shí)間和地點(diǎn)，但是，如果這類數(shù)據(jù)未被妥善保存、分享或遭到泄露，將對(duì)消費(fèi)者造成損害(A2II，2018)。在某些風(fēng)險(xiǎn)和保險(xiǎn)領(lǐng)域，信息安全問題甚至?xí)?yán)重?fù)p害客戶的社會(huì)地位和職業(yè)聲望。

二、保險(xiǎn)數(shù)據(jù)立法的國(guó)際經(jīng)驗(yàn)

對(duì)于數(shù)據(jù)及數(shù)字技術(shù)方面的消費(fèi)者保護(hù)的立法，有兩種基本模式。一是綜合立法模式，即建立一個(gè)綜合的數(shù)據(jù)保護(hù)監(jiān)管框架，有時(shí)也會(huì)成立專門的執(zhí)法機(jī)構(gòu)，如歐盟。其優(yōu)點(diǎn)是數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)更有統(tǒng)一性和確定性，為跨部門運(yùn)營(yíng)的機(jī)構(gòu)提供便利。缺點(diǎn)是其規(guī)則可能較模糊，且偏原則性；不一定能解決某一特定部門中的風(fēng)險(xiǎn)，如保險(xiǎn)業(yè)。二是部門立法模式，即由每個(gè)部門的監(jiān)管者負(fù)責(zé)解決本部門的隱私和數(shù)據(jù)保護(hù)問題，如美國(guó)。其優(yōu)點(diǎn)是法律基于每個(gè)部門的特定需求來制定，更為細(xì)致。缺點(diǎn)是容易形成部門立法之間的空白；不同部門之間的規(guī)定有時(shí)會(huì)互相矛盾，造成不確定性；跨部門運(yùn)行的機(jī)構(gòu)將復(fù)雜化。下面分別分析這兩種立法模式有關(guān)保險(xiǎn)業(yè)的主要內(nèi)容。

(一)歐盟《通用數(shù)據(jù)保護(hù)條例》中保險(xiǎn)業(yè)相關(guān)要求

歐盟數(shù)據(jù)監(jiān)管框架——《通用數(shù)據(jù)保護(hù)條例》(GDPR)從2018年5月25日開始實(shí)施。它對(duì)保險(xiǎn)公司提出了新的要求，賦予消費(fèi)者更多的權(quán)利，加強(qiáng)了數(shù)據(jù)監(jiān)管當(dāng)局的權(quán)力，對(duì)不合規(guī)行為設(shè)定了罰款的上限。因此，《通用數(shù)據(jù)保護(hù)條例》對(duì)保險(xiǎn)公司及其客戶都會(huì)產(chǎn)生影響。

《通用數(shù)據(jù)保護(hù)條例》賦予了消費(fèi)者更多的權(quán)利，主要包括：(1)知情權(quán)，即在處理消費(fèi)者的數(shù)據(jù)之前，保險(xiǎn)人應(yīng)當(dāng)向消費(fèi)者提供各種相關(guān)信息，包括誰處理、處理的目的是什么等；(2)獲取數(shù)據(jù)的權(quán)利，即消費(fèi)者有權(quán)知道所投保的保險(xiǎn)人是否會(huì)處理自己的個(gè)人數(shù)據(jù)，消費(fèi)者還有權(quán)了解數(shù)據(jù)是否會(huì)發(fā)送給歐盟以外的其他國(guó)家；(3)更正數(shù)據(jù)的權(quán)利；(4)刪除數(shù)據(jù)的權(quán)利，不過，這項(xiàng)權(quán)利不是絕對(duì)的，如保險(xiǎn)人可能由于遵守某項(xiàng)法律規(guī)定而需要保存消費(fèi)者的數(shù)據(jù)；(5)調(diào)閱的權(quán)利；(6)拒絕的權(quán)利，即消費(fèi)者有權(quán)拒絕保險(xiǎn)人處理個(gè)人數(shù)據(jù)，特別是，如果保險(xiǎn)人是出于直接營(yíng)銷目的而處理消費(fèi)者數(shù)據(jù)的，消費(fèi)者在任何時(shí)候均有權(quán)拒絕；(7)請(qǐng)求人工干預(yù)的權(quán)利。

在《通用數(shù)據(jù)保護(hù)條例》下，保險(xiǎn)公司的做法包括如下方面。

(1)合法處理。保險(xiǎn)公司在處理消費(fèi)者個(gè)人數(shù)據(jù)時(shí)，應(yīng)當(dāng)有適當(dāng)?shù)姆梢罁?jù)?！锻ㄓ脭?shù)據(jù)保護(hù)條例》提供了個(gè)人知情同意、合同和法律義務(wù)等6項(xiàng)法律依據(jù)。此外，將更嚴(yán)格的規(guī)則應(yīng)用于一些類型的數(shù)據(jù)處理工作，例如，履行保險(xiǎn)合同不得作為處理某些類型數(shù)據(jù)的法律依據(jù)。

(2)讓消費(fèi)者知情。在處理個(gè)人數(shù)據(jù)之前，保險(xiǎn)公司應(yīng)當(dāng)向客戶提供信息，包括誰來處理這些數(shù)據(jù)、目的是什么。這個(gè)要求同樣適用于保險(xiǎn)公司從第三方獲取數(shù)據(jù)的情況，如為處理交通事故的理賠而獲取受害人的個(gè)人數(shù)據(jù)或保險(xiǎn)公司從公共資源收集數(shù)據(jù)等。

(3)對(duì)消費(fèi)者行使權(quán)利做出回應(yīng)?！锻ㄓ脭?shù)據(jù)保護(hù)條例》加強(qiáng)了消費(fèi)者在個(gè)人數(shù)據(jù)方面的權(quán)利，保險(xiǎn)公司應(yīng)當(dāng)遵守該條例。例如，基于消費(fèi)者同意或作為保險(xiǎn)合同要求的一部分處理數(shù)據(jù)時(shí)，應(yīng)消費(fèi)者的要求，保險(xiǎn)公司應(yīng)當(dāng)以機(jī)讀的格式向消費(fèi)者提供數(shù)據(jù)，或?qū)?shù)據(jù)傳輸給其他公司。

(4)數(shù)據(jù)處理的額外措施。在外部公司(如云服務(wù)提供商)代表保險(xiǎn)公司處理個(gè)人數(shù)據(jù)時(shí)，保險(xiǎn)公司應(yīng)當(dāng)確保外部公司采取了恰當(dāng)?shù)拇胧?，證明其處理操作符合《通用數(shù)據(jù)保護(hù)條例》的要求。

(5)明確數(shù)據(jù)保護(hù)官。如果保險(xiǎn)公司的核心活動(dòng)涉及大規(guī)模日常性地監(jiān)測(cè)個(gè)人，或處理特殊類型的數(shù)據(jù)(如健康數(shù)據(jù))，則應(yīng)當(dāng)指定一名數(shù)據(jù)保護(hù)官(data protection officer，DPO)。數(shù)據(jù)保護(hù)官的職責(zé)是為保險(xiǎn)公司及其員工提供職責(zé)方面的咨詢和建議。數(shù)據(jù)保護(hù)官還負(fù)責(zé)監(jiān)控保險(xiǎn)公司對(duì)《通用數(shù)據(jù)保護(hù)條例》的遵守情況，并在處理個(gè)人數(shù)據(jù)等問題上與監(jiān)管部門進(jìn)行合作。

(6)設(shè)計(jì)隱私和默認(rèn)選項(xiàng)。這要求保險(xiǎn)公司在設(shè)計(jì)產(chǎn)品時(shí)遵守?cái)?shù)據(jù)保護(hù)規(guī)則，如個(gè)人數(shù)據(jù)加密。保險(xiǎn)公司還應(yīng)當(dāng)采取適當(dāng)?shù)拇胧?，確保在默認(rèn)狀態(tài)下，只有出于特定目的且必需時(shí)，才會(huì)處理個(gè)人數(shù)據(jù)。例如，一旦數(shù)據(jù)的保留期結(jié)束，保險(xiǎn)公司可選擇自動(dòng)刪除數(shù)據(jù)。

(7)數(shù)據(jù)保護(hù)影響的評(píng)估。當(dāng)處理數(shù)據(jù)對(duì)個(gè)人權(quán)利和自由構(gòu)成較高風(fēng)險(xiǎn)時(shí)，保險(xiǎn)公司應(yīng)當(dāng)在處理數(shù)據(jù)前評(píng)估風(fēng)險(xiǎn)并采取措施來減輕風(fēng)險(xiǎn)。例如，如果保險(xiǎn)公司需要大規(guī)模處理健康數(shù)據(jù)，則應(yīng)當(dāng)對(duì)數(shù)據(jù)保護(hù)影響進(jìn)行評(píng)估(data protection impact assessment，DPIA)以評(píng)估處理這些數(shù)據(jù)對(duì)消費(fèi)者構(gòu)成的風(fēng)險(xiǎn)。重要的是，保險(xiǎn)公司應(yīng)當(dāng)核查國(guó)家監(jiān)管部門是否發(fā)布過需要或不需要進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估的業(yè)務(wù)清單。

(8)國(guó)際傳輸。如果需要把個(gè)人數(shù)據(jù)轉(zhuǎn)移到歐盟/歐洲經(jīng)濟(jì)區(qū)以外的公司，保險(xiǎn)公司應(yīng)當(dāng)確保該公司所在國(guó)家具有歐盟認(rèn)可的充分的數(shù)據(jù)保護(hù)規(guī)則。另外，保險(xiǎn)公司還應(yīng)當(dāng)確保該公司使用《通用數(shù)據(jù)保護(hù)條例》中規(guī)定的合適的保障措施來確保高水平的數(shù)據(jù)保護(hù)，如標(biāo)準(zhǔn)合同條款或有約束力的公司規(guī)章。在特殊情況下，保險(xiǎn)公司可以依據(jù)消費(fèi)者知情同意等減損措施來進(jìn)行跨境數(shù)據(jù)傳輸。

(9)數(shù)據(jù)泄露通報(bào)。當(dāng)個(gè)人數(shù)據(jù)被非法或意外披露給未經(jīng)授權(quán)的機(jī)構(gòu)，或暫時(shí)無法取得或進(jìn)行更改時(shí)，保險(xiǎn)公司應(yīng)當(dāng)在發(fā)現(xiàn)數(shù)據(jù)泄露后72小時(shí)內(nèi)上報(bào)監(jiān)管部門。如果數(shù)據(jù)泄露給個(gè)人的權(quán)利和自由帶來了高風(fēng)險(xiǎn)，保險(xiǎn)公司也應(yīng)當(dāng)通知所有相關(guān)個(gè)人。歐洲保險(xiǎn)和再保險(xiǎn)聯(lián)合會(huì)制作了一個(gè)關(guān)于數(shù)據(jù)泄露的通報(bào)模板，以確保符合有關(guān)規(guī)定。

(10)責(zé)任和意識(shí)。在遵守《通用數(shù)據(jù)保護(hù)條例》的同時(shí)，保險(xiǎn)公司還應(yīng)當(dāng)展示他們對(duì)合規(guī)的承諾。在處理數(shù)據(jù)的過程中，他們應(yīng)當(dāng)主動(dòng)證明自己遵守了《通用數(shù)據(jù)保護(hù)條例》的規(guī)定。保險(xiǎn)公司還應(yīng)當(dāng)提高公司內(nèi)部員工的意識(shí)，使得參與數(shù)據(jù)處理活動(dòng)的人員都明確知曉數(shù)據(jù)保護(hù)規(guī)則的各項(xiàng)規(guī)定。值得關(guān)注的是，對(duì)于違反《通用數(shù)據(jù)保護(hù)條例》行為，數(shù)據(jù)保護(hù)部門可處以高達(dá)2000萬歐元或者相當(dāng)于其全球年度營(yíng)業(yè)額4%的罰款。

(二)美國(guó)《保險(xiǎn)數(shù)據(jù)安全示范法》的若干要求

美國(guó)保險(xiǎn)監(jiān)督官協(xié)會(huì)(National Association of Insurance Commissioners，NAIC)為了建立美國(guó)保險(xiǎn)業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)，出臺(tái)了《保險(xiǎn)數(shù)據(jù)安全示范法》，對(duì)保險(xiǎn)業(yè)網(wǎng)絡(luò)安全事件的調(diào)查和通知標(biāo)準(zhǔn)作出了具體規(guī)定?！侗ｋU(xiǎn)數(shù)據(jù)安全示范法》要求保險(xiǎn)公司重視對(duì)“非公開信息”和“信息系統(tǒng)”的管理和保護(hù)，并履行網(wǎng)絡(luò)安全事件的調(diào)查和通知義務(wù)。

1.信息安全計(jì)劃

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)其規(guī)模和復(fù)雜性、業(yè)務(wù)活動(dòng)的性質(zhì)和范圍(包括第三方服務(wù)方)以及非公開信息的敏感度，制訂一份書面的綜合信息安全計(jì)劃。保險(xiǎn)機(jī)構(gòu)指派明確的主體(如雇員、部門或委托第三方)負(fù)責(zé)信息安全計(jì)劃，包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、第三方服務(wù)商管理、書面的網(wǎng)絡(luò)安全事件應(yīng)對(duì)計(jì)劃和信息安全計(jì)劃調(diào)整等方面。需要指出的是，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)履行對(duì)第三方服務(wù)商的盡職調(diào)查，要求第三方服務(wù)商實(shí)施全方面的(涵蓋管理、技術(shù)和物理的)信息系統(tǒng)安保措施。保險(xiǎn)機(jī)構(gòu)的董事會(huì)應(yīng)當(dāng)支持信息安全計(jì)劃，并對(duì)其制訂、執(zhí)行和維護(hù)承擔(dān)監(jiān)督義務(wù)，至少每年報(bào)告信息安全計(jì)劃的整體情況和實(shí)質(zhì)性工作(如風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理與控制決策、第三方服務(wù)商管理、測(cè)試結(jié)果、網(wǎng)絡(luò)安全事件應(yīng)對(duì)安排、信息安全計(jì)劃的更新等)。

2.網(wǎng)絡(luò)安全事件的調(diào)查義務(wù)

如果保險(xiǎn)機(jī)構(gòu)獲悉網(wǎng)絡(luò)安全事件可能或已經(jīng)發(fā)生，要求保險(xiǎn)機(jī)構(gòu)或指定的外部服務(wù)商立即展開調(diào)查，相關(guān)記錄至少保存5年(以網(wǎng)絡(luò)安全事件發(fā)生之日起計(jì)算)，并在監(jiān)管機(jī)構(gòu)需要時(shí)能夠出示這些記錄。在調(diào)查期間，至少應(yīng)該明確下列事項(xiàng)：(1)確定是否發(fā)生網(wǎng)絡(luò)安全事件；(2)評(píng)估網(wǎng)絡(luò)安全事件的性質(zhì)和范圍；(3)識(shí)別可能涉及網(wǎng)絡(luò)安全事件的任何非公開信息；(4)采取或監(jiān)督合理措施，恢復(fù)在網(wǎng)絡(luò)安全事件中被破壞的信息系統(tǒng)的安全性，以防止保險(xiǎn)機(jī)構(gòu)持有、保管或控制的非公開信息被進(jìn)一步未經(jīng)授權(quán)的獲取、發(fā)布或使用。上述調(diào)查要求還溯及保險(xiǎn)機(jī)構(gòu)的第三方服務(wù)商，由保險(xiǎn)機(jī)構(gòu)組織完成或者確認(rèn)并證明第三方服務(wù)商已經(jīng)完成這些調(diào)查事項(xiàng)。

3.向監(jiān)管機(jī)構(gòu)上報(bào)網(wǎng)絡(luò)安全事件

如果保險(xiǎn)機(jī)構(gòu)的網(wǎng)絡(luò)安全事件可能影響超過250名州內(nèi)消費(fèi)者，且依據(jù)該州或聯(lián)邦相關(guān)法規(guī)應(yīng)當(dāng)上報(bào)或造成重要損失時(shí)(即影響到居住在該州的所有消費(fèi)者或影響到保險(xiǎn)機(jī)構(gòu)的正常運(yùn)營(yíng))，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在確定網(wǎng)絡(luò)安全事件發(fā)生后的72小時(shí)內(nèi)盡快向監(jiān)管機(jī)構(gòu)匯報(bào)。上述要求可溯及再保險(xiǎn)公司和第三方服務(wù)商的網(wǎng)絡(luò)安全事件：再保險(xiǎn)公司需要將可能受影響的原保險(xiǎn)公司的名稱和地址上報(bào)給監(jiān)管機(jī)構(gòu)；如果保險(xiǎn)機(jī)構(gòu)知曉第三方服務(wù)商在維護(hù)系統(tǒng)時(shí)出現(xiàn)網(wǎng)絡(luò)安全事件，也應(yīng)當(dāng)上報(bào)給監(jiān)管機(jī)構(gòu)，以第三方服務(wù)提供商將網(wǎng)絡(luò)安全事件通知保險(xiǎn)機(jī)構(gòu)，或保險(xiǎn)機(jī)構(gòu)以其他方式實(shí)際了解網(wǎng)絡(luò)安全事件之日起(以較早者為準(zhǔn))開始計(jì)算匯報(bào)截止時(shí)限。保險(xiǎn)機(jī)構(gòu)需要盡可能多地提供信息，包括網(wǎng)絡(luò)安全事件的發(fā)生過程和影響結(jié)果，以及保險(xiǎn)機(jī)構(gòu)對(duì)該事件的應(yīng)對(duì)情況等。(1)法規(guī)中列舉了13項(xiàng)信息：網(wǎng)絡(luò)安全事件日期；描述信息是如何被暴露、丟失、竊取或泄露的，包括第三方服務(wù)提供商的具體角色和職責(zé)(如有)；網(wǎng)絡(luò)安全事件是如何被發(fā)現(xiàn)的；是否找回了遺失、被盜或泄露的資料，如有，需說明是如何找回的；識(shí)別網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)源；保險(xiǎn)公司是否已報(bào)警或通知了監(jiān)管、政府或執(zhí)法機(jī)構(gòu)，如有，需要告知；未經(jīng)授權(quán)獲取的信息種類說明(如醫(yī)療信息類型、財(cái)務(wù)信息類型或允許消費(fèi)者識(shí)別的信息類型等)；網(wǎng)絡(luò)安全事件中信息系統(tǒng)失敗的時(shí)間段；受網(wǎng)絡(luò)安全事件影響的州內(nèi)消費(fèi)者總數(shù)，保險(xiǎn)公司在初始報(bào)告中應(yīng)提供的最佳估計(jì)值，并在后續(xù)的每份報(bào)告中更新該估計(jì)值；內(nèi)部審核的結(jié)果，如確認(rèn)自動(dòng)控制或內(nèi)部程序存在缺陷，或確認(rèn)遵循了所有的自動(dòng)控制或內(nèi)部程序；在網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行的補(bǔ)救工作的說明；保險(xiǎn)機(jī)構(gòu)的隱私政策副本和一份聲明，概述保險(xiǎn)機(jī)構(gòu)為調(diào)查和通知受網(wǎng)絡(luò)安全事件影響的消費(fèi)者將采取的步驟；由保險(xiǎn)機(jī)構(gòu)授權(quán)的熟悉網(wǎng)絡(luò)安全事件的聯(lián)系人的姓名。

4.通知消費(fèi)者

保險(xiǎn)公司應(yīng)當(dāng)履行《州數(shù)據(jù)泄露通知法》中規(guī)定的消費(fèi)者通知義務(wù)。在網(wǎng)絡(luò)安全事件發(fā)生后，依法通知消費(fèi)者，并在向監(jiān)管者上報(bào)網(wǎng)絡(luò)安全事件時(shí)附上發(fā)送給消費(fèi)者的通知副本。原保險(xiǎn)公司的消費(fèi)者或第三方服務(wù)商同樣享受上述安全事件的通知權(quán)利。

三、我國(guó)保險(xiǎn)業(yè)監(jiān)管應(yīng)關(guān)注的內(nèi)容

(一)數(shù)字經(jīng)濟(jì)背景下的政策環(huán)境

近年來，在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，我國(guó)政府出臺(tái)了一系列的法律法規(guī)，形成了較為完善的頂層設(shè)計(jì)。張瑞綱和吳葉瑩(2022)等從網(wǎng)絡(luò)安全規(guī)制和支持?jǐn)?shù)字化保險(xiǎn)發(fā)展的視角梳理了相關(guān)政策，本文則對(duì)當(dāng)前政策環(huán)境進(jìn)行了更全面的梳理。

1.網(wǎng)絡(luò)安全法律法規(guī)方面

我國(guó)在2016年頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，對(duì)網(wǎng)絡(luò)安全相關(guān)的權(quán)利責(zé)任義務(wù)作了明確界定，是網(wǎng)絡(luò)安全領(lǐng)域的基本法。在此基礎(chǔ)上，國(guó)務(wù)院于2021年正式頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，明確指出了金融業(yè)的信息基礎(chǔ)設(shè)施屬于我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施，其一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益，同時(shí)也對(duì)其運(yùn)營(yíng)主體的責(zé)任義務(wù)作出了明確規(guī)定。2017年中共中央辦公廳印發(fā)的《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》明確了各級(jí)黨委(黨組)對(duì)本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。2021年，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，對(duì)機(jī)構(gòu)采集、使用、處理信息過程中的行為進(jìn)行了規(guī)范?；ヂ?lián)網(wǎng)經(jīng)濟(jì)活動(dòng)的監(jiān)管方面，由于平臺(tái)經(jīng)濟(jì)的蓬勃發(fā)展，一些平臺(tái)形成壟斷勢(shì)力，侵害了消費(fèi)者權(quán)益。為此，我國(guó)對(duì)《中華人民共和國(guó)反壟斷法》進(jìn)行了修訂，增加了“經(jīng)營(yíng)者不得利用數(shù)據(jù)和算法、技術(shù)、資本優(yōu)勢(shì)以及平臺(tái)規(guī)則等從事本法禁止的壟斷行為”，用于規(guī)范平臺(tái)的活動(dòng)。上述法律法規(guī)為政府、企業(yè)和個(gè)人在網(wǎng)絡(luò)空間中的活動(dòng)提供了規(guī)范和指引，也是保險(xiǎn)業(yè)在數(shù)字時(shí)代開展業(yè)務(wù)、進(jìn)行創(chuàng)新的根本遵循。

2.保險(xiǎn)監(jiān)管方面

保險(xiǎn)業(yè)一直重視互聯(lián)網(wǎng)技術(shù)的運(yùn)用，2020年5月，銀保監(jiān)會(huì)印發(fā)的《關(guān)于推進(jìn)財(cái)產(chǎn)保險(xiǎn)業(yè)務(wù)線上化發(fā)展的指導(dǎo)意見》明確提出，到2022年車險(xiǎn)、農(nóng)險(xiǎn)、意外險(xiǎn)、短期健康險(xiǎn)、家財(cái)險(xiǎn)等業(yè)務(wù)領(lǐng)域線上化率達(dá)到80%以上，其他領(lǐng)域線上化水平顯著提高。同時(shí)，監(jiān)管部門也陸續(xù)出臺(tái)了一系列有針對(duì)性的法律法規(guī)，對(duì)互聯(lián)網(wǎng)保險(xiǎn)活動(dòng)進(jìn)行規(guī)范。2020年6月，銀保監(jiān)會(huì)印發(fā)了《關(guān)于規(guī)范互聯(lián)網(wǎng)保險(xiǎn)銷售行為可回溯管理的通知》，對(duì)保險(xiǎn)機(jī)構(gòu)在互聯(lián)網(wǎng)上的銷售行為及其回溯管理進(jìn)行了規(guī)范，進(jìn)一步保障了消費(fèi)者的知情權(quán)、自主選擇權(quán)和公平交易權(quán)。同年12月，銀保監(jiān)會(huì)印發(fā)了《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管辦法》，對(duì)開展互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的保險(xiǎn)機(jī)構(gòu)及其自營(yíng)網(wǎng)絡(luò)平臺(tái)在維護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)以及在銷售、服務(wù)和運(yùn)營(yíng)過程等方面進(jìn)行了規(guī)范，同時(shí)還針對(duì)不同類型的機(jī)構(gòu)分別制定了“特別業(yè)務(wù)規(guī)則”，是互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管的基礎(chǔ)性制度。2021年1月，銀保監(jiān)會(huì)印發(fā)了《保險(xiǎn)中介機(jī)構(gòu)信息化工作監(jiān)管辦法》，對(duì)保險(xiǎn)中介機(jī)構(gòu)的信息化工作提出了全面要求。2021年10月，銀保監(jiān)會(huì)印發(fā)了《關(guān)于進(jìn)一步規(guī)范保險(xiǎn)機(jī)構(gòu)互聯(lián)網(wǎng)人身保險(xiǎn)業(yè)務(wù)有關(guān)事項(xiàng)的通知》，對(duì)互聯(lián)網(wǎng)人身險(xiǎn)業(yè)務(wù)的機(jī)構(gòu)資質(zhì)、服務(wù)能力、可銷售產(chǎn)品范圍、運(yùn)營(yíng)規(guī)范等進(jìn)行了更細(xì)致的規(guī)定。

(二)保險(xiǎn)業(yè)未來需關(guān)注的方向

金融領(lǐng)域消費(fèi)者保護(hù)問題具有特殊性和復(fù)雜性，保險(xiǎn)業(yè)也仍有很多工作值得進(jìn)一步深化。

1.有“基本法”可依會(huì)促進(jìn)消費(fèi)者保護(hù)

數(shù)據(jù)是一類典型的無形資產(chǎn)，數(shù)據(jù)的泄露、傳輸和使用幾乎是零成本的，且有極高的隱蔽性。在網(wǎng)絡(luò)空間一體化趨勢(shì)下，消費(fèi)者數(shù)據(jù)和隱私保護(hù)已經(jīng)成為維護(hù)公共利益的需要，國(guó)家應(yīng)當(dāng)做出頂層設(shè)計(jì)。從歐盟(綜合立法模式)和美國(guó)(部門立法模式)的保險(xiǎn)業(yè)消費(fèi)者數(shù)據(jù)保護(hù)立法實(shí)踐來看，歐盟《通用數(shù)據(jù)保護(hù)條例》和美國(guó)《保險(xiǎn)數(shù)據(jù)安全示范法》等“基本法”不僅是制定保險(xiǎn)業(yè)消費(fèi)者數(shù)據(jù)和隱私保護(hù)具體規(guī)則的基礎(chǔ)，而且為跨行業(yè)的隱私保護(hù)協(xié)作(如對(duì)第三方服務(wù)商的網(wǎng)絡(luò)安全措施要求)提供了統(tǒng)一標(biāo)準(zhǔn)。在我國(guó)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》已經(jīng)實(shí)施，應(yīng)結(jié)合保險(xiǎn)業(yè)務(wù)特點(diǎn)，加快健全保險(xiǎn)業(yè)網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)方面的法制建設(shè)。

2.改進(jìn)保險(xiǎn)機(jī)構(gòu)內(nèi)部治理

將網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和數(shù)據(jù)資產(chǎn)保護(hù)納入保險(xiǎn)機(jī)構(gòu)的全面風(fēng)險(xiǎn)管理框架中。建議要求保險(xiǎn)機(jī)構(gòu)將數(shù)據(jù)安全風(fēng)險(xiǎn)提升至董事會(huì)討論層面，并確保董事會(huì)成員中有相關(guān)專業(yè)人員；對(duì)網(wǎng)絡(luò)韌性進(jìn)行明確的責(zé)任劃分，尤其是在IT部門如何與其他部門合作管理數(shù)據(jù)安全風(fēng)險(xiǎn)方面；在人力資源開發(fā)和內(nèi)部控制等方面進(jìn)行相應(yīng)的調(diào)整，如加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)意識(shí)培訓(xùn)、開展數(shù)據(jù)安全審計(jì)等。

3.重視對(duì)第三方服務(wù)商的管理

數(shù)字技術(shù)下的保險(xiǎn)業(yè)是一個(gè)生態(tài)系統(tǒng)，保險(xiǎn)業(yè)與外部的“數(shù)據(jù)循環(huán)”不斷增加，保險(xiǎn)消費(fèi)者的數(shù)據(jù)和隱私尤其需要考慮對(duì)第三方服務(wù)商的監(jiān)督與管理。因此，保險(xiǎn)機(jī)構(gòu)需要發(fā)揮保險(xiǎn)業(yè)和外部主體之間的紐帶作用，通過保險(xiǎn)機(jī)構(gòu)對(duì)外部第三方服務(wù)商的監(jiān)督和管理來應(yīng)對(duì)源于行業(yè)外部的保險(xiǎn)消費(fèi)者數(shù)據(jù)和隱私事件。建議加強(qiáng)技術(shù)外包機(jī)構(gòu)集中度風(fēng)險(xiǎn)管理，尤其是監(jiān)測(cè)和控制云服務(wù)、信息系統(tǒng)構(gòu)架、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)服務(wù)商的集中度風(fēng)險(xiǎn)；建立外包導(dǎo)致的重大事件匯報(bào)機(jī)制，由管理部門定期向行業(yè)發(fā)布外部服務(wù)商“黑名單”，并對(duì)這些服務(wù)商承包保險(xiǎn)業(yè)信息技術(shù)服務(wù)項(xiàng)目設(shè)置一個(gè)明確的禁止期限(如兩年)。

4.明確網(wǎng)絡(luò)安全事件的通報(bào)要求

數(shù)字時(shí)代，保險(xiǎn)機(jī)構(gòu)的業(yè)務(wù)運(yùn)營(yíng)和經(jīng)營(yíng)決策日益依賴網(wǎng)絡(luò)信息數(shù)字系統(tǒng)，來自外部和內(nèi)部的威脅因素繁多，所以數(shù)據(jù)泄露風(fēng)險(xiǎn)加大。建議明確設(shè)定保險(xiǎn)業(yè)“重大信息安全事件”的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)可以包含三方面的“重要性”指標(biāo)——核心服務(wù)中斷所影響的用戶數(shù)量、事件持續(xù)的時(shí)間長(zhǎng)度，以及受事件影響的地理分布范圍大小。此外，應(yīng)對(duì)匯報(bào)時(shí)間做出明確的規(guī)定，可以考慮要求企業(yè)在72小時(shí)內(nèi)匯報(bào)風(fēng)險(xiǎn)事件。

(三)可參考的監(jiān)管原則

保險(xiǎn)監(jiān)管應(yīng)當(dāng)兼顧促進(jìn)創(chuàng)新和保護(hù)消費(fèi)者權(quán)益。為了完善我國(guó)數(shù)字時(shí)代的保險(xiǎn)監(jiān)管，以保護(hù)保險(xiǎn)消費(fèi)者權(quán)益，提出如下對(duì)策建議。

1.明確保險(xiǎn)科技的監(jiān)管對(duì)象

數(shù)字保險(xiǎn)系統(tǒng)是一個(gè)多參與者的跨行業(yè)生態(tài)系統(tǒng)，其監(jiān)管對(duì)象應(yīng)當(dāng)包括以下主體。一是保險(xiǎn)機(jī)構(gòu)，即保險(xiǎn)公司、再保險(xiǎn)公司、保險(xiǎn)中介機(jī)構(gòu)等保險(xiǎn)服務(wù)的供給者。二是(保險(xiǎn))科技企業(yè)，即數(shù)字化保險(xiǎn)機(jī)構(gòu)以及參與保險(xiǎn)價(jià)值鏈的保險(xiǎn)科技類企業(yè)，可以來自眾多行業(yè)。但是，對(duì)于主要在“其他生態(tài)”中的主體，如汽車公司、醫(yī)療保健機(jī)構(gòu)，由于現(xiàn)實(shí)中是保險(xiǎn)向相關(guān)生態(tài)的融入，故不應(yīng)視為保險(xiǎn)科技的直接監(jiān)管對(duì)象。堅(jiān)持“線上線下”一致性的監(jiān)管要求，即保險(xiǎn)價(jià)值鏈的參與者也必須具有相應(yīng)的保險(xiǎn)資質(zhì)。三是保險(xiǎn)消費(fèi)者，即在保險(xiǎn)科技市場(chǎng)上向保險(xiǎn)機(jī)構(gòu)或保險(xiǎn)科技類企業(yè)購(gòu)買保險(xiǎn)產(chǎn)品或服務(wù)的消費(fèi)者。

2.基于生態(tài)視角進(jìn)行監(jiān)管

隨著保險(xiǎn)業(yè)數(shù)字技術(shù)的發(fā)展，創(chuàng)新型技術(shù)和新的行為人活動(dòng)將導(dǎo)致保險(xiǎn)價(jià)值鏈的日益碎片化：保險(xiǎn)產(chǎn)品或服務(wù)嵌入其他相關(guān)生態(tài)中；保險(xiǎn)創(chuàng)新導(dǎo)致保險(xiǎn)監(jiān)管的主要對(duì)象(保險(xiǎn)機(jī)構(gòu))可能被邊緣化或經(jīng)歷“保險(xiǎn)脫媒”。上述兩種情形均給保險(xiǎn)監(jiān)管帶來挑戰(zhàn)，前者是保險(xiǎn)活動(dòng)的跨生態(tài)和零碎化，后者是被監(jiān)管實(shí)體的無形化。監(jiān)管者也是保險(xiǎn)科技生態(tài)中的一環(huán)，應(yīng)當(dāng)以更宏大的眼光審視保險(xiǎn)科技生態(tài)系統(tǒng)的發(fā)展以及自己在系統(tǒng)中所承擔(dān)的角色。保險(xiǎn)科技作為一個(gè)生態(tài)系統(tǒng)，其運(yùn)行離不開某些生態(tài)系統(tǒng)基礎(chǔ)設(shè)施，尤其是如電力、通信、互聯(lián)網(wǎng)、電子支付等關(guān)鍵信息基礎(chǔ)設(shè)施，基于生態(tài)一體化的特征，保險(xiǎn)監(jiān)管者應(yīng)當(dāng)實(shí)施跨領(lǐng)域的監(jiān)管合作。

3.靈活監(jiān)管以鼓勵(lì)市場(chǎng)創(chuàng)新

變革是不斷進(jìn)行的，很難準(zhǔn)確預(yù)測(cè)未來的技術(shù)究竟會(huì)怎樣發(fā)展，信息技術(shù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)化會(huì)使得監(jiān)管法規(guī)和實(shí)踐滯后，因此監(jiān)管的靈活性很重要。新的監(jiān)管規(guī)則應(yīng)當(dāng)為未來的發(fā)展創(chuàng)新提供空間，盡可能靈活和開放。監(jiān)管者面臨的一個(gè)重要挑戰(zhàn)是如何平衡創(chuàng)新與消費(fèi)者保護(hù)的關(guān)系，以維持平穩(wěn)、有競(jìng)爭(zhēng)力和公平的市場(chǎng)環(huán)境。監(jiān)管者可以通過不同的方式了解創(chuàng)新：有些國(guó)家選擇讓市場(chǎng)活動(dòng)逐步發(fā)展，同時(shí)進(jìn)行密切監(jiān)控，以便在更好地理解之后再行干預(yù)；監(jiān)管者還可為市場(chǎng)參與者提供知識(shí)和技能上的幫助，或者為保險(xiǎn)科技初創(chuàng)企業(yè)等創(chuàng)新者提供金融支持。對(duì)于監(jiān)管者如何進(jìn)行監(jiān)管創(chuàng)新，不能簡(jiǎn)單地依靠建“沙盒”。監(jiān)管者應(yīng)當(dāng)評(píng)估各種監(jiān)管方法，并充分考慮市場(chǎng)的成熟度、監(jiān)管權(quán)力、可用資源、知識(shí)等。監(jiān)管者的充分參與及其與市場(chǎng)的溝通交流非常重要。

4.加強(qiáng)監(jiān)管機(jī)構(gòu)的外部合作

分析數(shù)字技術(shù)對(duì)保險(xiǎn)消費(fèi)者的影響應(yīng)不限于保險(xiǎn)業(yè)。數(shù)字技術(shù)催生了一些發(fā)揮(部分)保險(xiǎn)功能的新型主體，如電商平臺(tái)、網(wǎng)絡(luò)互助平臺(tái)。它們的主業(yè)可能并非保險(xiǎn)，但會(huì)直接或間接地影響保險(xiǎn)消費(fèi)者的權(quán)益。監(jiān)管機(jī)構(gòu)需要在提升自身監(jiān)管能力的同時(shí)與第三方供應(yīng)商建立合作關(guān)系，以便完全了解新技術(shù)及其對(duì)消費(fèi)者的影響，并對(duì)新技術(shù)的應(yīng)用進(jìn)行評(píng)估。對(duì)此，監(jiān)管部門可以設(shè)立獨(dú)立部門，聚焦技術(shù)發(fā)展，構(gòu)建跨學(xué)科監(jiān)管團(tuán)隊(duì)，并與應(yīng)用研究機(jī)構(gòu)進(jìn)行合作，以便更好地理解風(fēng)險(xiǎn)，并進(jìn)行監(jiān)管。監(jiān)管者應(yīng)當(dāng)盡早走近初創(chuàng)企業(yè)，支持市場(chǎng)參與者，將監(jiān)管者、科技創(chuàng)新者和保險(xiǎn)機(jī)構(gòu)召集起來，促進(jìn)相互了解，提供更清晰的監(jiān)管政策。

四、加強(qiáng)金融保險(xiǎn)消費(fèi)者教育

P2P理財(cái)市場(chǎng)和網(wǎng)貸市場(chǎng)的早期野蠻生長(zhǎng)給金融消費(fèi)者帶來的“創(chuàng)傷”為數(shù)字時(shí)代消費(fèi)者教育工作敲響了警鐘。在數(shù)字保險(xiǎn)發(fā)展步入“快車道”的今天，加強(qiáng)保險(xiǎn)消費(fèi)者教育愈顯重要。

(一)將加強(qiáng)金融保險(xiǎn)教育納入國(guó)家頂層設(shè)計(jì)

在推進(jìn)普惠金融、養(yǎng)老金融、開放金融等的背景下，金融教育對(duì)消費(fèi)者保護(hù)的作用日益凸顯，而提升消費(fèi)者的金融素養(yǎng)有助于降低金融風(fēng)險(xiǎn)。從政策制定目標(biāo)來看，未來的消費(fèi)者教育不僅需要提升金融知識(shí)的普及性，還需要努力改變消費(fèi)者的預(yù)期或行為以保障其效果具有長(zhǎng)效性。因此，消費(fèi)者教育不僅僅是金融監(jiān)管者的職責(zé)，更需要國(guó)家層面的金融教育設(shè)計(jì)以發(fā)揮多主體力量，共同提升國(guó)民金融素養(yǎng)。金融管理部門、金融機(jī)構(gòu)、相關(guān)社會(huì)組織要加強(qiáng)研究，推動(dòng)金融消費(fèi)者宣傳教育工作深入開展。教育部門則可以將金融知識(shí)普及教育納入國(guó)民教育體系，把金融素養(yǎng)的內(nèi)容融入學(xué)校的相關(guān)課程，以構(gòu)建金融知識(shí)普及教育的長(zhǎng)效機(jī)制。

(二)開展普及保險(xiǎn)知識(shí)的社會(huì)宣傳活動(dòng)

通過定期大規(guī)模的社會(huì)宣傳活動(dòng)向民眾普及金融理論和金融風(fēng)險(xiǎn)知識(shí)是被普遍采用的做法。例如，央行、銀保監(jiān)會(huì)等四部門共同啟動(dòng)的“金融知識(shí)宣傳月”活動(dòng)、歐洲的“金融教育日”等。秉持避免信息超載和重復(fù)要求的原則，建議在當(dāng)前的“金融知識(shí)宣傳月”活動(dòng)中加強(qiáng)普及保險(xiǎn)知識(shí)的宣傳工作。隨著國(guó)家層面的金融教育逐步推進(jìn)，更多主體(如政府公共部門、社會(huì)教育機(jī)構(gòu)、媒體組織、社區(qū)服務(wù)中心等)共同推進(jìn)金融消費(fèi)者教育活動(dòng)，才能實(shí)現(xiàn)更高的社會(huì)認(rèn)可度和更好的普及效果。對(duì)于保險(xiǎn)教育來說，理想的做法是讓年輕人意識(shí)到日常生活中“風(fēng)險(xiǎn)無處不在”，尤其需要關(guān)注意外事故和疾病等突發(fā)風(fēng)險(xiǎn)和退休準(zhǔn)備等中長(zhǎng)期問題，以及這些問題的綜合解決方案。

(三)鼓勵(lì)對(duì)數(shù)字化教育進(jìn)行探索與實(shí)踐

在數(shù)字全面賦能時(shí)代，依賴數(shù)字化技術(shù)應(yīng)對(duì)數(shù)字金融時(shí)代的消費(fèi)者挑戰(zhàn)是一種重要的解決問題思路。技術(shù)工具使得人們能夠更快捷方便地獲取信息以提供給更多的潛在客戶，從而有助于提升其金融素養(yǎng)水平，同時(shí)克服金融教育方面存在的障礙。隨著技術(shù)的進(jìn)一步發(fā)展，在線互動(dòng)工具不斷增加，從而催生出更多吸引公眾的創(chuàng)新方式。對(duì)于所有參與金融教育的利益相關(guān)方，至關(guān)重要的一點(diǎn)是，接受并利用日益明顯的數(shù)字化趨勢(shì)，最大限度地發(fā)揮這些舉措的影響力。

(四)加強(qiáng)金融保險(xiǎn)教育的國(guó)際交流合作

數(shù)字時(shí)代，各國(guó)政府都面臨著金融消費(fèi)者教育改革的需求。雖然在政策制定上多遵循數(shù)字友好、技術(shù)中立和與時(shí)俱進(jìn)的基本原則，但是由于各國(guó)資源稟賦和文化背景的差異，各國(guó)政府會(huì)基于本國(guó)國(guó)情來設(shè)計(jì)金融教育實(shí)踐以及探索新的解決思路。因此，國(guó)際層面的最佳實(shí)踐交流會(huì)給各國(guó)的金融教育工作帶來一定的啟發(fā)，尤其是數(shù)字化教育這一新興領(lǐng)域的交流，有助于各國(guó)政府更好地適應(yīng)數(shù)字金融時(shí)代的發(fā)展要求、為各國(guó)提供豐富的金融教育知識(shí)和專業(yè)指導(dǎo)、協(xié)助設(shè)計(jì)國(guó)家層面的各類金融教育措施等。