保险业应对数据保护和隐私的挑战

已发表: 2020-05-01

印度保险监管和发展局规定了一个额外的框架

“监管沙盒”是由相关监管机构创建的测试环境

2019 年 5 月 18 日，IRDAI 发布了“监管沙盒”

印度的数字革命颠覆了各行各业的商业环境，保险业也不例外。数字化提高了效率并降低了交易业务的成本，但是采用新兴技术仍然存在一些挑战，例如对传统保险生态系统的破坏、不确定的消费者采用、投资回报以及数据隐私和安全性。

新兴技术通常处理客户数据，这些数据可用于推动与历史健康问题和客户行为模式相关的洞察力。全球和印度与客户个人数据相关的法规不断增加，这将继续给保险公司和保险提供商等带来更多挑战。

2000 年信息技术法案（IT 法案）和 2011 年信息技术（合理的安全实践和程序以及敏感的个人数据或信息）规则（SPDI 规则）规定了印度数据保护的总体框架。

但是，鉴于保险公司和中介机构的业务性质，印度保险监管和发展局 (IRDAI) 规定了一个额外的框架来保护保单持有人的信息和数据，除了一般规定之外，还需要遵守该框架。 IT法案下的框架。

保险公司的监管框架

IRDAI 已强制要求所有保险公司确保保护和维护他们收集的所有信息的机密性。以下是一些适用于保险公司的相关数据保护规定：

– IRDAI（保险记录维护）条例，2015 – 根据条例 3(3)(b)、3(9)，保险公司必须确保：

– IRDAI（健康保险条例），2016 – 根据条例 35(c)，保险公司、第三方管理人员 (TPA) 和网络提供商（即医院）必须遵守可能在由IRDAI（如果有）。

– IRDAI（保单持有人利益保护）条例，2017 – 根据第 19(5) 条规定，保险公司必须对保单持有人信息保持完全保密，除非在法律上有必要向法定机构披露这些信息。

– IRDAI（印度保险公司的活动外包）条例，2017 年– 根据第 12 条规定，保险公司必须确保：

资源

消息

资源

资源

资源

消息

保险行业的中介机构，如经纪人、个人代理人、公司代理人、第三方管理人员 (TPA)、测量师、损失评估师和网络聚合商，通过促进选择和购买保险的过程，充当客户和保险公司之间的桥梁。保险产品和协助保单服务和索赔评估。

因此，中介机构也是机密信息的承载者，因此必须遵守 IRDAI 规定的与数据保护和保密相关的义务。

虽然每个中介都受其自身的法规和行为准则的约束，如下表所列，与保单持有人数据保护有关的规定对所有中介都是通用的。除其他外，它们规定保险中介人——

虽然已经为保险测量师和损失评估师规定了类似的制度，但作为例外，现行法规允许测量师和损失评估师向任何第三方披露与客户、雇主或保单持有人有关的信息，只有在获得必要同意的情况下来自利益相关方。

然而，很明显，禁止验船师和损失评估师使用（或看似使用）任何机密信息来谋取个人利益或为第三方谋取利益。

具体而言，关于 TPA，2016 年 IRDAI（第三方管理者 - 医疗服务）条例（TPA 条例）要求 TPA 不得共享他们收到的客户的数据和个人信息，以便为保险单或索赔提供服务。

如果对保险公司、TPA 或任何其他人或出于任何其他原因。

上述例外情况类似于 SPDI 规则第 6 条的例外规定，允许依法授权的政府机构为特定目的获取信息（包括敏感的个人数据或信息），而无需获得此类信息提供者的事先许可。信息。

“监管沙盒”是由相关监管机构创建的测试环境，旨在为市场参与者提供安全、安全、有序地执行和测试其创新产品、服务、商业模式和交付机制的机会，旨在保护客户，同时维护利益相关者的利益。

RBI 监管沙盒发布后不久，2019 年 5 月 18 日，IRDAI 发布了《2019 年印度保险监管和发展局（监管沙盒）条例草案》（IRDAI 监管沙盒）。

IRDAI监管沙盒的目标是一方面在保险业的有序发展和保护投保人利益之间建立平衡，同时通过放宽任何现有法规的规定来促进技术创新由 IRDAI 制定，范围有限，期限有限。

在批准申请后，IRDAI 主席可以放宽申请中要求的任何法规、指南或通告的一项或多项规定的适用性，但须符合批准申请的条件或主席认为必要的任何其他条件。

监管沙盒条例明确规定，不会对 1938 年《保险法》或 1999 年《保险监管和发展局 (IRDA) 法》给予任何放松。

该法规的基本目标是鼓励良好的数据实践并保持客户对保险业务的信任。企业不应仅将其视为一项合规任务，而应欢迎新出台的法规，将其视为赢得客户信任和获得竞争优势的绝佳机会。

尽管保险公司可能会受到法规的严重影响，但他们的合规途径与任何其他受影响的行业相似：重新审视系统和流程以评估该法规的准备情况并投资填补空白。