刘 伟 中国人寿数据中心

大数据技术在保险业务中的应用主要面临的风险包括：数据来源、用户隐私、信息安全、政策监管等几个不同维度，本文基于上述维度，重点分析了大数据技术应用在保险业务中可能的风险点，并针对性地提出了应对建议。

一、概述

在大数据技术驱动行业创新、创造新的商业价值的过程中，企业对于大数据相关风险管理的认识还普遍不足，重视程度亟待提高。大数据技术风险评估和控制不到位，很可能给企业声誉造成负面影响，甚至造成严重的经济损失。近年来，多家电子商务企业就曾因疑似利用大数据杀熟引发大量用户投诉和舆论批评的情况。

从国内大数据技术与保险业结合发展的角度来看，在财产险领域，以车险智能定损理赔应用最为普及；在寿险及健康险领域，也逐渐普及基于大数据技术的保单自动核保及差异化定价的应用。大数据应用的逐渐推广带来了较大的正面效应，实践证明，大数据技术在保险业务中的应用对于促进保险公司效率提高、成本降低起到了积极作用，但也面临着来自于数据保护、用户隐私、信息安全、政策监管等方面的诸多问题和挑战。

二、数据来源方面

（一）风险描述

数据孤岛问题一直是关键问题，若缺少数据支持，再强大的运算能力和算法也无济于事，无法发挥正常的功效，从目前的情况来看，保险公司的数据非常有限，无论数量上还是质量上均存在不足，无法支撑大规模应用所需要的数据要求。多年来，信息垄断形成的数据壁垒将成为保险行业应用大数据的天然障碍，无论是销售端还是服务端，保险公司均很难获取到高质量的数据，这必然会影响到大数据技术在保险行业的应用与推广。数据孤岛的问题越严重，获取数据的成本就会越高，若缺少数据的支持，精准营销的应用将受到影响。数据向来是公司的核心资产，一般情况下，企业不会拿出来与外界共享，即便是大型的保险公司，也存在数据质量不高、数据完整性不足的问题。因此，数据的缺陷和缺失，对保险行业的大数据技术应用造成了实质性的影响。

（二）应对措施

保险公司可通过获取保单信息中的数据来识别和管理风险，大数据技术应用的表现与数据的质量和数量直接相关，因此在获取数据方面，保险公司需要“内外兼修”。内部数据要有力地支撑数据分析，外部数据的安全性也不容忽视。外部数据具有高度分散、获取难度大的特点，因此如何有效整合内外部数据资源并形成高质量的数据集，是保险公司需要重点考虑和加强的。从战略角度来看，保险公司也需要制定相应的数据资源采集及获取策略，多渠道、多角度、全方位地形成数据管理和利用的核心竞争力。

三、用户隐私方面

（一）风险描述

在数据收集、整理、利用的过程中，保护用户隐私是保险公司应负担的责任。然而，随着大数据和人工智能技术的快速发展，数据挖掘的深度与广度不断加深，新技术与用户隐私保护的需求之间出现的紧张关系愈加严重。获取个人隐私数据的方式更多、成本更低、利益更大，导致近年来数据安全事件频发，甚至形成了完整的产业链。例如，2019年4月11日，亚马逊公司就因为其生产的智能音箱“Echo”在用户不知道的情况下录制用户的对话而被媒体曝光。亚马逊宣称其行为只是为了更好地改进智能音箱的语音识别和理解能力，据此来改善用户体验，但即便如此解释，也无法消除消费者对这种窃取和滥用用户隐私信息行为的疑虑。当然，类似亚马逊这样的案件，近年来层出不穷。根据英国广播公司BBC的报道，IBM 在未经用户同意的情况下，在图片分享网站Flickr 上获取了大约100 万张照片数据用于训练其人脸识别的算法，庞大的图片数据量使其人脸识别算法能够更精确地识别出具体用户。2019 年6 月，美国脸书公司也因违反用户隐私保护相关规定，被罚款50亿美元，这也是脸书公司成立以来“史上最大一笔罚款”。在金融科技背景下，保险公司可能引发的用户隐私与金融监管的问题也值得深入研究与讨论。

（二）应对措施

亚马逊CEO 贝索斯曾说：“保护隐私是时代性难题。”用户很容易对收集个人隐私信息的行为心存戒备，若用户的隐私得不到有效保护，用户可能会拒绝提供其个人隐私信息。因此，就保险公司而言，需要有一套管理机制来对强行收集未经授权的用户信息的行为进行约束。另外，要建立有效的安全防护机制，防止用户隐私信息的泄露，当然，数据收集最后还是要为客户服务，实现客户利益的最大化。做到这些，才能有效保障用户信息收集与使用的可持续发展。保护用户隐私信息的安全，不泄露和滥用用户隐私信息，也是保险公司无法逃避的社会责任。

四、信息安全方面

（一）风险描述

信息安全方面存在保护措施缺失与防范不足的风险。当前，科技已经运用到保险公司经营的各个方面，互联网技术与保险业务的深入融合，成为保险公司创新驱动的源泉和动力。当然，消费者在各个业务场景和业务处理环节中产生的大量数据也存在被窃取、篡改的风险，保险公司需要高度重视信息安全的防范问题。如果保险公司在信息安全方面管理缺失，很有可能造成消费者个人数据及关键信息的泄露，从而影响大数据在保险业务中的应用与发展。甚至大数据技术也会被黑客或不法分子所利用，令虚假伪造、涉黄涉恐、违规言论等不良信息内容的传播更加具有针对性和隐蔽性，并在扩大负面影响的同时降低了被举报的可能。

（二）应对措施

增强信息安全防范措施，保险公司须在运营过程中重点考虑信息安全问题，建立安全壁垒，保护用户信息及数据安全，防止被黑客盗取或蓄意更改。保险公司对此可以采取的具体措施包括：加强访问控制和身份认证、加强企业信息安全意识培训、开展信息安全审计和监控等，从整体上增强抵御信息安全风险的能力。

五、政策监管方面

（一）风险描述

政策监管方面存在配套的标准及制度建设滞后的情况。保险行业在大数据的应用标准方面并未形成统一标准。相对于蓬勃发展的技术开发与应用，与之相配套的标准及制度严重滞后，存在监管空白，这实际上不利于大数据技术在保险行业的应用和发展。科技赋能后的保险监管处于“无法可依”状态，这将给大数据、人工智能等新技术在保险行业的应用及长久发展带来极大的不确定性和不稳定性。

（二）应对措施

国外许多监管机构已经推出了一系列鼓励创新的发展举措，如简化市场准入、制定相关标准与流程规范等，并注重消费者权益的保护，特别是用户隐私的保护。部分国家和地区还启动了创新指导窗口，支持和引导金融监管适应新的发展要求，在政策支持上具备一定的可操作性和弹性，我国也可以借鉴并推广。当务之急是要尽快建立健全保险科技监管体系，人民银行、银保监会和互联网金融协会等机构要协同制定好相关监管标准与技术运营规范，充分借鉴国内外先进经验与模式，明确监管的原则、目标和内容。做好鼓励创新和市场稳定的平衡，在支持模式创新的同时，也要注意避免监管盲区，最终形成有效的平衡机制。

六、结语与展望

随着大数据技术在保险行业中的深入推广和应用，相关应用风险也将逐渐暴露和凸显，如何研判并做好应对风险的制度准备和技术储备，是保险公司亟待思考和解决的问题。可以预见，未来大数据技术在保险业务中的应用推广不止涉及用户隐私数据的保护、信息安全风险的防范等基本问题，还会涉及技术伦理、道德情感、市场竞争关系等方面的复杂关系与演变，保险公司需要做好准备，以迎接即将到来的各种风险与挑战。