2020年11月，瑞典最大的保险公司Folksam在内部审计中发现，有近100万客户的个人信息被泄露给社交媒体；2021年5月，法国保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击，3TB的客户敏感数据被窃取；2021年7月，南非保险服务商QSure报告了一起数据泄露事件，其客户的银行账户信息等敏感数据被第三方盗取。近年来，类似的保险业数据安全问题不断出现，在国家高度重视个人信息与隐私保护、出台相关法律的大背景下，保险业应当把数据治理和数据安全摆在更加突出的位置。

在数字化时代的大背景下，数据已成为一项新的生产力驱动因素和企业的核心资产。整个金融行业包括保险业都在努力向数据密集型行业发展。掌握海量数据可以帮助保险公司分析客户和潜在消费者的行为特征、消费习惯、生命周期等诸多因素，开发更多精细化、个性化的保险产品，进行精准的客户细分和广告投放，开展准确高效的定价、承保和理赔活动。面对车险综改和寿险销售模式变革的压力，要想取得差异化竞争优势，离不开数据和科技的支撑。近年来，随着行业科技化和数字化转型步伐加快，保险业一方面有了更多的数据需求，另一方面随着内部数据更加集中、外部互联互通加深等因素影响，也面临着更多的数据风险。

保险业的数据管理主要分为两个阶段，一是收集阶段，包括自身客户投保时的数据收集、与第三方合作进行的数据收集；二是挖掘和应用阶段。在进行数据收集时，首先要明确数据的权益是属于公民个人的，关于这一点，无论是欧盟的《通用数据保护条款》（以下简称GDPR），还是我国的《个人信息保护法》，都做出了明确规定。因此在投保过程中，一定要做好数据确权和溯源，坚决贯彻“知情-同意”原则，向客户告知数据的使用途径和规范。在合作获取数据的过程中，则需要做好数据脱敏处理，利用好隐私计算、区块链等新技术手段，在保护数据隐私的前提下实现数据的多方整合，达到对数据“可用不可见”的目的。

在进行数据挖掘和应用时，最重要的是要做好数据的安全保护，防止数据泄露、丢失和篡改。保险公司应从顶层设计角度统筹信息系统安全工作，加强信息基础设施建设，从硬件、软件等多方面进行安全强化。同时建立数据泄露的预警和应急处理机制，争取将数据丢失的风险降到最低。当前，很多保险公司都会与第三方科技企业进行合作，将数据管理工作进行外包，在这一过程中，需要更加谨慎地落实数据保护责任，加强对第三方平台的监督。

随着各项法律法规的不断完善和人们对数据隐私的重视程度提高，我国保险业对数据保护与治理也愈加重视。比如中国人保高度重视客户信息安全，加强集团数据中心建设，致力于打造安全的数据治理架构。但目前我国保险业在展业过程中仍然存在隐私政策不规范等问题，数据安全基础设施建设仍有不足，对隐私计算等新技术的研究和应用也有待提升。未来应该从战略角度提升对数据保护的重视，严格规范信息收集过程，加强信息系统建设，强化数字化人才培养，从而在保障客户隐私和数据安全的基础上，更加充分地发挥数据资产的效能。