ความท้าทายในการปกป้องข้อมูลและความเป็นส่วนตัวในอุตสาหกรรมประกันภัย

เผยแพร่แล้ว: 2020-05-01

หน่วยงานกำกับดูแลและการพัฒนาประกันภัยของอินเดียได้กำหนดกรอบการทำงานเพิ่มเติม

'Regulatory Sandbox' คือสภาพแวดล้อมการทดสอบที่สร้างขึ้นโดยหน่วยงานกำกับดูแลที่เกี่ยวข้อง

เมื่อวันที่ 18 พฤษภาคม 2019 IRDAI ได้ออก 'Regulatory Sandbox'

การปฏิวัติทางดิจิทัลในอินเดียได้ทำลายสภาพแวดล้อมทางธุรกิจในทุกอุตสาหกรรม และอุตสาหกรรมประกันภัยก็ไม่มีข้อยกเว้น การแปลงเป็นดิจิทัลช่วยเพิ่มประสิทธิภาพและลดต้นทุนในการทำธุรกรรมทางธุรกิจ อย่างไรก็ตาม ยังมีความท้าทายหลายประการในการนำเทคโนโลยีที่เกิดขึ้นใหม่มาใช้ เช่น การหยุดชะงักของระบบนิเวศการประกันภัยแบบดั้งเดิม การยอมรับของผู้บริโภคที่ไม่แน่นอน ผลตอบแทนจากการลงทุน และความเป็นส่วนตัวและความปลอดภัยของข้อมูล

เทคโนโลยีที่เกิดขึ้นใหม่มักจะเกี่ยวข้องกับข้อมูลลูกค้าซึ่งสามารถใช้เพื่อขับเคลื่อนข้อมูลเชิงลึกที่เกี่ยวข้องกับปัญหาสุขภาพในอดีตและรูปแบบพฤติกรรมของลูกค้า กฎระเบียบที่เพิ่มขึ้นเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าทั่วโลกและในอินเดียจะยังคงสร้างความท้าทายเพิ่มเติมสำหรับผู้ประกันตนและผู้ให้บริการประกันภัย

พระราชบัญญัติเทคโนโลยีสารสนเทศ พ.ศ. 2543 (พระราชบัญญัติไอที) และเทคโนโลยีสารสนเทศ (แนวทางปฏิบัติและขั้นตอนด้านความปลอดภัยที่เหมาะสมและข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน) ปี 2011 (กฎ SPDI) กำหนดกรอบการทำงานทั่วไปเกี่ยวกับการปกป้องข้อมูลในอินเดีย

อย่างไรก็ตาม ด้วยลักษณะธุรกิจของบริษัทประกันภัยและตัวกลาง หน่วยงานกำกับดูแลและการพัฒนาการประกันภัยแห่งอินเดีย (IRDAI) ได้กำหนดกรอบการทำงานเพิ่มเติมสำหรับการปกป้องข้อมูลและข้อมูลของผู้ถือกรมธรรม์ ซึ่งจำเป็นต้องปฏิบัติตามเพิ่มเติมจากทั่วไป กรอบการทำงานภายใต้พระราชบัญญัติไอที

กรอบการกำกับดูแลบริษัทประกันภัย

IRDAI ได้กำหนดให้บริษัทประกันภัยทุกแห่งต้องคุ้มครองและรักษาความลับของข้อมูลทั้งหมดที่รวบรวมไว้ ด้านล่างนี้คือข้อบังคับด้านการคุ้มครองข้อมูลที่เกี่ยวข้องบางส่วนที่บังคับใช้กับบริษัทประกันภัย:

– กฎระเบียบของ IRDAI (การบำรุงรักษาบันทึกการประกันภัย) 2015 – ตามระเบียบ 3(3)(b), 3(9) บริษัทประกันจะต้องตรวจสอบให้แน่ใจว่า:

  • ระบบที่เก็บรักษานโยบายและบันทึกการเรียกร้องมีคุณลักษณะด้านความปลอดภัยที่เพียงพอ และ
  • บันทึกที่เกี่ยวข้องกับนโยบายที่ออกและข้อเรียกร้องที่ทำในอินเดีย (รวมถึงบันทึกที่จัดในรูปแบบอิเล็กทรอนิกส์) ถูกเก็บไว้ในศูนย์ข้อมูลที่ตั้งอยู่และบำรุงรักษาในอินเดีย

– IRDAI (ระเบียบการประกันสุขภาพ), 2016 – ตามกฎข้อบังคับ 35(c) ผู้ประกันตน ผู้ดูแลระบบบุคคลที่สาม (TPA) และผู้ให้บริการเครือข่าย (เช่น โรงพยาบาล) จะต้องปฏิบัติตามเรื่องที่เกี่ยวข้องกับข้อมูลที่อาจระบุไว้ในแนวทางที่กำหนดโดย กรมสรรพากร (ถ้ามี)

– กฎระเบียบของ IRDAI (การคุ้มครองผลประโยชน์ของผู้ถือกรมธรรม์) 2017 – ตามระเบียบ 19 (5) ผู้ประกันตนจะต้องรักษาความลับทั้งหมดของข้อมูลผู้ถือกรมธรรม์ เว้นแต่จำเป็นต้องเปิดเผยสิ่งเดียวกันนี้ต่อหน่วยงานตามกฎหมาย

– กฎระเบียบ IRDAI (การเอาท์ซอร์สของกิจกรรมโดย บริษัท ประกันชาวอินเดีย) 2017 – ตามข้อบังคับ 12 ผู้ประกันตนจะต้องตรวจสอบให้แน่ใจว่า:

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

  • ผู้ให้บริการเอาท์ซอร์สมีนโยบายด้านความปลอดภัยที่เพียงพอในการปกป้องความลับและความปลอดภัยของข้อมูลผู้ถือกรมธรรม์
  • ข้อมูลและข้อมูลที่แยกออกจากผู้ให้บริการภายนอกยังคงเป็นความลับ และ
  • ข้อมูลลูกค้าจะถูกดึงออกมาโดยผู้ให้บริการจะไม่ใช้ข้อมูลดังกล่าวอีกเมื่อข้อตกลงการเอาท์ซอร์สสิ้นสุดลง

กรอบการกำกับดูแลที่ควบคุมคนกลาง

ตัวกลางในภาคประกันภัย เช่น – นายหน้า ตัวแทนรายบุคคล ตัวแทนองค์กร ผู้ดูแลระบบบุคคลที่สาม (TPA) ผู้สำรวจ ผู้ประเมินความสูญเสีย และผู้รวบรวมเว็บไซต์ – ทำหน้าที่เป็นสะพานเชื่อมระหว่างลูกค้าและบริษัทประกันภัย โดยอำนวยความสะดวกในกระบวนการคัดเลือกและซื้อ ผลิตภัณฑ์ประกันภัยและช่วยเหลือในการบริการกรมธรรม์และการประเมินค่าสินไหมทดแทน

ดังนั้น ตัวกลางจึงเป็นผู้ถือข้อมูลที่เป็นความลับด้วย ดังนั้น จึงอยู่ภายใต้ภาระผูกพันที่เกี่ยวข้องกับการปกป้องข้อมูลและการรักษาความลับที่กำหนดโดย IRDAI

แม้ว่าตัวกลางแต่ละรายจะอยู่ภายใต้ระเบียบข้อบังคับและหลักจรรยาบรรณของตนเองตามที่กำหนดไว้ในตารางด้านล่างนี้ บทบัญญัติเกี่ยวกับการปกป้องข้อมูลของผู้ถือกรมธรรม์ถือเป็นเรื่องปกติสำหรับตัวกลางทั้งหมด อนึ่ง พวกเขากำหนดให้คนกลางประกันภัย –

  • ปฏิบัติต่อข้อมูลทั้งหมดที่จัดหาให้แก่พวกเขาโดยผู้มีโอกาสเป็นลูกค้าเป็นความลับโดยสมบูรณ์สำหรับตนเองและต่อผู้ประกันตนที่เสนอธุรกิจ และ
  • ดำเนินการตามขั้นตอนที่เหมาะสมเพื่อรักษาความปลอดภัยของเอกสารลับที่อยู่ในความครอบครอง รวมถึงการจำกัดการเข้าถึงข้อมูลดังกล่าว การดำเนินการรักษาความลับ ฯลฯ

แม้ว่าจะมีการกำหนดระบอบการปกครองที่คล้ายคลึงกันสำหรับผู้สำรวจประกันภัยและผู้ประเมินความสูญเสีย ข้อบังคับที่มีอยู่อนุญาตให้ผู้สำรวจและผู้ประเมินความสูญเสีย (เป็นข้อยกเว้น) เปิดเผยข้อมูลที่เกี่ยวกับลูกค้า นายจ้าง หรือผู้ถือกรมธรรม์แก่บุคคลที่สาม เฉพาะเมื่อได้รับความยินยอมที่จำเป็นเท่านั้น จากผู้มีส่วนได้เสีย

อย่างไรก็ตาม เป็นที่ชัดเจนว่าผู้สำรวจและผู้ประเมินความสูญเสียไม่ได้รับอนุญาตให้ใช้ (หรือดูเหมือนว่าจะใช้) ข้อมูลที่เป็นความลับใด ๆ เพื่อประโยชน์ส่วนตัวของพวกเขาหรือเพื่อประโยชน์ของบุคคลที่สาม

โดยเฉพาะอย่างยิ่ง ในส่วนที่เกี่ยวกับ TPA กฎระเบียบของ IRDAI (ผู้ดูแลระบบบุคคลที่สาม – บริการด้านสุขภาพ) ปี 2016 (ระเบียบ TPA) กำหนดให้ TPA ไม่เปิดเผยข้อมูลและข้อมูลส่วนบุคคลของลูกค้าที่ได้รับจากพวกเขาเพื่อให้บริการกรมธรรม์หรือการเรียกร้องค่าสินไหมทดแทน

ข้อยกเว้นอย่างจำกัดสำหรับกฎนี้ได้รับการกำหนดไว้สำหรับการเปิดเผยข้อมูลที่เป็นความลับต่อศาลยุติธรรม ศาล รัฐบาล หรือ IRDAI ในกรณีที่มีการสอบสวน (หรือเสนอให้ดำเนินการ) กับผู้ประกันตน TPA หรือ บุคคลอื่นหรือด้วยเหตุผลอื่นใด

ข้อยกเว้นดังกล่าวคล้ายกับการแกะออกภายใต้กฎข้อ 6 ของกฎ SPDI ซึ่งอนุญาตให้หน่วยงานของรัฐที่ได้รับคำสั่งภายใต้กฎหมายเพื่อรับข้อมูล (รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลที่ละเอียดอ่อน) เพื่อวัตถุประสงค์เฉพาะ โดยไม่ได้รับอนุญาตล่วงหน้าจากผู้ให้บริการดังกล่าว ข้อมูล.

Sandbox กฎข้อบังคับด้านการประกันภัย

'Regulatory Sandbox' คือสภาพแวดล้อมการทดสอบที่สร้างขึ้นโดยหน่วยงานกำกับดูแลที่เกี่ยวข้องเพื่อให้ผู้เล่นในตลาดมีโอกาสดำเนินการและทดสอบผลิตภัณฑ์ บริการ โมเดลธุรกิจ และกลไกการส่งมอบที่เป็นนวัตกรรมใหม่ได้อย่างปลอดภัยและมีระเบียบ โดยมีจุดมุ่งหมายในการปกป้อง ลูกค้าและในขณะเดียวกันก็ปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย

ไม่นานหลังจากการออกกฎระเบียบ RBI Regulatory Sandbox เมื่อวันที่ 18 พฤษภาคม 2019 IRDAI ได้ออกข้อบังคับ “ร่างข้อบังคับด้านการประกันภัยและการพัฒนาของอินเดีย (Regulatory Sandbox) ปี 2019” (IRDAI Regulatory Sandbox)

วัตถุประสงค์ของ Regulatory Sandbox ของ IRDAI คือการสร้างสมดุลระหว่างการพัฒนาอย่างเป็นระเบียบของภาคการประกันภัยในด้านหนึ่งและการปกป้องผลประโยชน์ของผู้ถือกรมธรรม์ในอีกด้านหนึ่ง ในขณะเดียวกันก็อำนวยความสะดวกในการสร้างสรรค์นวัตกรรมทางเทคโนโลยีด้วยการผ่อนคลายบทบัญญัติของกฎระเบียบที่มีอยู่ กรอบโดย IRDAI ในขอบเขตที่จำกัดและระยะเวลาที่จำกัด

ในการอนุมัติใบสมัคร ประธาน IRDAI อาจผ่อนผันการบังคับใช้ข้อกำหนด แนวทาง หรือหนังสือเวียนตั้งแต่หนึ่งข้อขึ้นไปในใบสมัคร ทั้งนี้ขึ้นอยู่กับเงื่อนไขในการอนุมัติใบสมัครหรือเงื่อนไขอื่นใดที่ประธานเห็นว่าจำเป็น

ระเบียบข้อบังคับแซนด์บ็อกซ์ระบุอย่างชัดแจ้งว่าจะไม่มีการผ่อนผันใด ๆ ที่เกี่ยวข้องกับพระราชบัญญัติการประกันภัย พ.ศ. 2481 หรือพระราชบัญญัติหน่วยงานกำกับดูแลและพัฒนาด้านการประกันภัย (IRDA) พ.ศ. 2542

บทสรุป

วัตถุประสงค์พื้นฐานของกฎระเบียบคือเพื่อส่งเสริมการปฏิบัติด้านข้อมูลที่ดีและรักษาความไว้วางใจของลูกค้าในธุรกิจประกันภัย แทนที่จะมองว่าเป็นงานที่ต้องปฏิบัติตามเพียงอย่างเดียว บริษัทต่างๆ ควรยินดีกับกฎระเบียบใหม่ที่เพิ่งเปิดตัวเป็นโอกาสอันยอดเยี่ยมสำหรับพวกเขาที่จะได้รับความไว้วางใจจากลูกค้าและได้เปรียบในการแข่งขัน

แม้ว่าผู้ประกันตนอาจได้รับผลกระทบอย่างรุนแรงจากกฎระเบียบ แต่เส้นทางสู่การปฏิบัติตามกฎระเบียบก็คล้ายกับภาคส่วนอื่นๆ ที่ได้รับผลกระทบ: การทบทวนระบบและกระบวนการเพื่อประเมินความพร้อมสำหรับกฎระเบียบนี้และการลงทุนในการอุดช่องว่าง