保險業應對數據保護和隱私的挑戰

已發表: 2020-05-01

印度保險監管和發展局規定了一個額外的框架

“監管沙盒”是由相關監管機構創建的測試環境

2019 年 5 月 18 日，IRDAI 發布了“監管沙盒”

印度的數字革命顛覆了各行各業的商業環境，保險業也不例外。數字化提高了效率並降低了交易業務的成本，但是採用新興技術仍然存在一些挑戰，例如對傳統保險生態系統的破壞、不確定的消費者採用、投資回報以及數據隱私和安全性。

新興技術通常處理客戶數據，這些數據可用於推動與歷史健康問題和客戶行為模式相關的洞察力。全球和印度與客戶個人數據相關的法規不斷增加，這將繼續給保險公司和保險提供商等帶來更多挑戰。

2000 年信息技術法案（IT 法案）和 2011 年信息技術（合理的安全實踐和程序以及敏感的個人數據或信息）規則（SPDI 規則）規定了印度數據保護的總體框架。

但是，鑑於保險公司和中介機構的業務性質，印度保險監管和發展局 (IRDAI) 規定了一個額外的框架來保護保單持有人的信息和數據，除了一般規定外，還需要遵守該框架。 IT法案下的框架。

保險公司的監管框架

IRDAI 已強制要求所有保險公司確保保護和維護他們收集的所有信息的機密性。以下是一些適用於保險公司的相關數據保護規定：

– IRDAI（保險記錄維護）條例，2015 – 根據條例 3(3)(b)、3(9)，保險公司必須確保：

– IRDAI（健康保險條例），2016 – 根據條例 35(c)，保險公司、第三方管理人員 (TPA) 和網絡提供商（即醫院）必須遵守可能在由IRDAI（如果有）。

– IRDAI（保單持有人利益保護）條例，2017 – 根據第 19(5) 條規定，保險公司必須對保單持有人信息保持完全保密，除非在法律上有必要向法定機構披露這些信息。

– IRDAI（印度保險公司的活動外包）條例，2017 年– 根據第 12 條規定，保險公司必須確保：

資源

消息

資源

資源

資源

消息

保險行業的中介機構，如經紀人、個人代理人、公司代理人、第三方管理人員 (TPA)、測量師、損失評估師和網絡聚合商，通過促進選擇和購買保險的過程，充當客戶和保險公司之間的橋樑。保險產品和協助保單服務和索賠評估。

因此，中介機構也是機密信息的承載者，因此必須遵守 IRDAI 規定的與數據保護和保密相關的義務。

雖然每個中介機構都遵守下表所列的自己的法規和行為準則，但與保單持有人數據保護有關的規定對所有中介機構都是通用的。除其他外，它們規定保險中介人——

雖然為保險測量師和損失評估師規定了類似的製度，但作為例外，現行法規允許測量師和損失評估師向任何第三方披露與客戶、雇主或保單持有人有關的信息，前提是已獲得必要的同意來自利益相關方。

然而，很明顯，禁止驗船師和損失評估師使用（或看似使用）任何機密信息來謀取個人利益或為第三方謀取利益。

具體而言，關於 TPA，2016 年 IRDAI（第三方管理者 - 醫療服務）條例（TPA 條例）要求 TPA 不得共享他們收到的客戶的數據和個人信息，以便為保險單或索賠提供服務。

如果對保險公司、TPA 或任何其他人或出於任何其他原因。

上述例外情況類似於 SPDI 規則第 6 條的例外規定，允許依法授權的政府機構為特定目的獲取信息（包括敏感的個人數據或信息），而無需獲得此類信息提供者的事先許可。信息。

“監管沙盒”是由相關監管機構創建的測試環境，旨在為市場參與者提供安全、安全地執行和測試其創新產品、服務、商業模式和交付機制的機會，旨在保護客戶，同時維護利益相關者的利益。

RBI 監管沙盒發布後不久，2019 年 5 月 18 日，IRDAI 發布了《2019 年印度保險監管和發展局（監管沙盒）條例草案》（IRDAI 監管沙盒）。

IRDAI監管沙盒的目標是一方面在保險業的有序發展和保護投保人利益之間建立平衡，同時通過放寬任何現有法規的規定來促進技術創新由 IRDAI 制定，範圍有限，期限有限。

在批准申請後，IRDAI 主席可以放寬申請中要求的任何法規、指南或通告的一項或多項規定的適用性，但須符合批准申請的條件或主席認為必要的任何其他條件。

監管沙盒條例明確規定，不會對 1938 年《保險法》或 1999 年《保險監管和發展局 (IRDA) 法》給予任何放鬆。

該法規的基本目標是鼓勵良好的數據實踐並保持客戶對保險業務的信任。企業不應僅將其視為一項合規任務，而應歡迎新出台的法規，將其視為贏得客戶信任和獲得競爭優勢的絕佳機會。

儘管保險公司可能會受到法規的嚴重影響，但他們的合規途徑與任何其他受影響的行業相似：重新審視系統和流程以評估該法規的準備情況並投資填補空白。