随着保险机构数字化转型进程加速，数据合规短板也在不断暴露。

　　近日，上海市通信管理局发布通报称，其近期组织第三方检测机构对上海市App（SDK，即“应用”）抽查过程中共发现27款应用存在侵害用户权益行为，要求对这些存在的问题应用立即整改，并对这些应用中个人信息和用户权益保护工作开展全面自评估。

　　《中国经营报》记者注意到，上述27款应用中，有25款为金融类应用，其中，保险类应用最多，共涉及6家保险机构的合计14款应用，所涉问题包括“未明示个人信息处理规则”“未妥善处理用户投诉”。

　　受访业内人士向记者表示，此次通报中被点名应用多集中于保险类机构，或并非偶然，也反映出保险业在数据合规的基础环节存在系统性短板。近年来，保险业加速推进数字化转型，线上展业、智能核保、智能客服等场景不断扩张。然而，在追求市场速度的过程中，不少企业在数据治理和隐私保护方面存在明显滞后，监管抽查正是对这种“重业务拓展、轻隐私合规”现象的集中纠偏。

　　14款险企App被通报

　　“近期，我局组织第三方检测机构对我市App（SDK）进行抽查，共发现27款App（SDK）存在侵害用户权益行为。”10月10日，上海市通信管理局在关于侵害用户权益行为App的通报中表示。

　　通报要求，应用应对存在的问题立即整改，并对该App（SDK）个人信息和用户权益保护工作开展全面自评估，自通报之日起5个工作日内将整改报告和自评估报告书面报送上海市通信管理局。

　　记者注意到，这27款应用中，有25款为金融类，涉及备案主体包括银行、证券、保险、期货、消费金融公司等，其中，保险类“上榜”最多，共涉及6家保险机构合计14款应用，无论是从涉及的机构数量来看，还是从涉及的应用数量来看，在所有金融机构中，保险业的占比都是最高的。

　　在具体问题上，保险公司App所涉问题主要包括“未明示个人信息处理规则”“未妥善处理用户投诉”等。

　　“我司高度重视上海市通信管理局的通报。接到通报后，我司立即启动专项核查机制，对通报中涉及的个人信息处理规则未明示等问题开展全面自查与整改，并迅速制定切实可行的改进方案。”在此次通报中上榜的一家保险机构在回复记者采访时表示。

　　数据合规意识仍未真正建立

　　实际上，随着数字化转型进程加速，保险业在个人信息保护方面暴露出来的合规漏洞越来越多。

　　以监管方面披露出来的罚单信息中涉及的侵犯公民个人信息为例，据记者梳理，违规行为主要集中在非法提供、出售或购买公民个人信息，违规收集、使用个人信息以及未依法履行客户身份识别与信息保存义务等方面。

　　就目前已暴露出来的险企个人信息合规问题，对外经济贸易大学中国金融学院副教授施一宁也向记者表示：“这背后本质的根源在于行业整体数据合规意识仍未真正建立。传统保险业长期以销售为核心导向，信息被视作客户转化的‘燃料’，而非应受保护的‘资产’。部分机构甚至通过第三方代理、外包渠道违规购买客户信息，形成了‘数据灰产’链条。此外，不少企业虽已建立数据安全制度，但在执行层面仍存在‘形式合规’现象——制度挂墙、流程走样，缺乏动态监督与技术审计。”

　　众托帮联合创始人兼总经理龙格也向记者表示，上述保险业在个人信息保护方面暴露出的问题，背后的原因在于合规治理与业务发展失衡。一方面，机构在追求数字化转型速度时，将合规置于次要地位，尤其是小程序开发门槛低、迭代快，更易忽略配套合规管理。另一方面，一些险企由于集团化运营导致合规标准未能有效渗透至所有业务线，容易出现内部管控失效。

　　在龙格看来，近年来，保险业已加大了在数据治理方面的投入，但行业仍面临三重挑战：一是数据基础薄弱，内部系统繁杂、数据标准不统一，难以支撑高质量治理；二是技术与管理割裂，数据安全体系未全面覆盖应用层与底层系统；三是合规文化缺失，员工数据驱动意识不足，导致违规操作频发。

　　“个人信息对保险公司而言极为重要，不仅因其直接关联服务质量和客户信任，更因其背后蕴含的高数据价值。因此，建议各保险公司尽快将个人信息合规工作提上日程，建立严格的数据管理和保护机制，确保客户信息安全，同时提升数据的利用效率，以促进行业的可持续发展。这不仅是对客户负责，也是保险公司自身发展的必然要求。”金杜律师事务所合伙人宁宣凤在接受记者采访时表示。